Windows Server 2008 新增功能浅谈

通过强制符合健康要求，NAP 可以帮助网络管理员降低因客户端计算机配置不当所导致的一些风险，这些不当配置可使计算机暴露给病毒和其他恶意软件。当客户端计算机尝试连接网络或在网络上通信时，NAP 通过监视和评估客户端计算机的健康状况来强制实施健康要求。如果确定客户端计算机不符合健康要求，则可以将其置于包含资源的受限网络上，以帮助更新客户端系统使其符合健康策略。该功能非常类似于ISA Server中的VPN访问隔离策略控制。

与Linux中ACL相比，NAP更能满足企业灵活定制需求功能。

这一功能尤其适用于企业对网络安全性有较高要求，企业员工经常出差又必须访问公司办公网络，保障企业网络安全。

4、只读域控制器

只读域控制器 (RODC) 是 Windows Server 2008 操作系统中的一种新类型的域控制器。借助 RODC，组织可以在无法保证物理安全性的位置中轻松部署域控制器。RODC 承载 Active Directory 域服务 (AD DS) 数据库的只读分区。

物理安全性不足是考虑部署 RODC 的最常见原因。RODC 提供了一种在要求快速、可靠的身份验证服务但不能确保可写域控制器的物理安全性的位置中更安全地部署域控制器的方法。 但是，您的组织也可选择根据特殊管理要求部署 RODC。例如，行业 (LOB) 应用程序只有在安装在域控制器上的情况下，才可以成功运行。或者，域控制器可能是分支机构中唯一的服务器，并且可能必须承载服务器应用程序。 在这种情况下，LOB 应用程序的所有者必须经常以交互方式登录到域控制器，或使用终端服务配置和管理应用程序。

此情况产生了在可写域控制器上可能无法接受的安全风险。 RODC 为在此方案中部署域控制器提供了更安全的机制。您可以向非管理域用户授予登录到 RODC 的权限，同时最小化 Active Directory 林的安全风险。 还可以在其他方案中部署 RODC，例如，Extranet 或面向应用程序的角色中，其中本地存储的所有域用户密码是主要威胁。

RODC 解决了分支机构中的一些常见问题。这些位置可能没有域控制器。或者，这些位置可能具有可写域控制器，但是不具备支持它的物理安全性、网络带宽或本地专业知识。除帐户密码之外，RODC 保存了可写域控制器所保留的所有 Active Directory 对象和属性。但是，不能对存储在 RODC 上的数据库进行更改。更改必须在可写域控制器上进行，然后复制回 RODC。该功能类似于DNS中的辅助区域。

在 Windows Server 2008 发布之前，如果用户必须通过广域网 (WAN) 对域控制器进行身份验证，则没有合适的替代方案。在许多情况下，这不是一个有效的解决方案。分支机构通常不能为可写域控制器提供所需的充分的物理安全性。此外，当分支机构连接到中心站点时，其网络带宽状况通常较差。这可能增加登录所需的时间。它还可能妨碍对网络资源的访问。因此Windows Server 2008的发布给企业基础架构提供了更优的解决方案。

与Linux中LDAP相比，功能更为完善。

5、虚拟化角色

借助虚拟化角色，您可以使用作为 Windows Server 2008 操作系统一部分的技术创建一个虚拟化的服务器计算环境。该解决方案通过 Hyper-V 提供。可以使用虚拟化计算环境，利用多个硬件资源来提高计算资源的效率。

Hyper-V 提供 Windows Server 2008 中的软件基础结构和基本管理工具，可用于创建和管理虚拟化服务器计算环境。此虚拟化环境可用来实现旨在提高效率和降低成本的各种商业目标。例如，虚拟化服务器环境可以帮助您：

通过增加硬件的利用率降低运行和维护物理服务器的成本。可以减少运行服务器工作负载所需的硬件数量。

通过减少设置硬件和软件以及再现测试环境所需的时间提高开发和测试效率。

提高服务器可用性，而无需使用仅使用物理计算机的故障转移配置中所需数量的物理计算机。

增加或减少服务器资

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!