当前位置:新闻资讯

Windows server系统

发布日期:2017-10-23 11:36:01 访问次数:1063

Windows Server是微软在2003年4月24日推出的Windows 的服务器操作系统,其核心是Microsoft Windows Server System(WSS),每个Windows Server都与其家用(工作站)版对应(2003 R2除外)。

windows server目前(2017年十月)最新版本是Windows Server 2016

版本历史


版本
内核版本号
发售日
Windows Server 2003
NT 5.2
2003-4-24
Windows Server 2008
NT 6.0
2008-2-27
Windows Server 2008 R2
NT 6.1
2009-10-22
Windows Server 2012
NT 6.2
2012-9-4
从Windows Server 2008 R2开始,Windows Server不再提供32位版本。

2000版本

编辑
Windows 2000 Server 面向小型企业的服务器领域,它的前一个版本是Windows NT4.0 Server版。它的原名就是Windows NT 5.0 Server。支持每台机器上最多拥有4个处理器,最低支持128MB内存,最高支持4GB内存。Server在NT4的基础上做了大量的改进,在各种功能方面有了更大的提高。
Windows 2000 Advanced Server 即高级服务器版,面向大中型企业的服务器领域。原名Windows NT 5.0 Server Enterprise Edition。最高可以支持8处理器,最低支持128MB内存,最高支持8GB内存。,它的前一个版本是Windows NT4.0企业版。与Server版不同的是,Advanced Server具有更为强大的特性和功能。它对SMP(对称多处理器)的支持要比Server更好,支持的数目可以达到四路。
Windows 2000 Datacenter Server 即数据中心服务器版,面向最高级别的可伸缩性,可用性与可靠性的大型企业或国家机构的服务器领域。8路或更高处理能力的服务器(最高可以支持32颗处理器),最低支持256MB内存,最高支持64GB内存,可以支持32路SMP系统和64GB的物理内存。该系统可用于大型数据库、经济分析、科学计算以及工程模拟等方面,另外还可用于联机交易处理。
Windows 2000 Advanced/Datacenter Server Limited Edition发行于2001年,用于运行于Intel的IA-64架构的安腾(Itanium)纯64位微处理器上。Windows 2000 没有像 Windows XP Professional X64 Edition一样的用于x86-64工作站的版本。  所有版本的Windows 2000都有共同的一些新特征:NTFS5,新的NTFS文件系统EFS,允许对磁盘上的所有文件进行加密;WDM,增强对硬件的支持。如果是家用,还是选择Professional比较好;如果用于企业内部的服务器就应该选择Server;但如果是用于WEB服务器,那么Advanced Server是最合适的;Datacenter Server对于一般用户来说是用不着,因为它的定位是大型的数据处理。

2003版

编辑
Windows Server 2003是微软的服务器操作系统,于2003年3月28日发布,并在同年四月底上市。相对于Windows 2000做了很多改进,如:改进的Active Directory(活动目录)(如可以从schema中删除类) ;改进的Group Policy(组策略)操作和管理 ;改进的磁盘管理,如可以从Shadow Copy(卷影复制)中备份文件。特别是在改进的脚本和命令行工具,对微软来说是一次革新:把一个完整的命令外壳带进下一版本Windows——的一部分。

版本

Windows Server 2003 Web版
标准的英文名称:Windows Server 2003 Web Edition  用于构建和存放Web应用程序、网页和XMLWeb Services。它主要使用IIS6.0 Web服务器并提供快速开发和部署使用ASP。NET技术的XML Web services和应用程序。支持双处理器,最低支持256MB的内存.它最高支持2GB的内存。
Windows Server 2003 标准版
标准的英文名称:Windows Server 2003 Standard Edition  销售目标是中小型企业,支持文件和打印机共享,提供安全的Internet连接,允许集中的应用程序部署。支持4个处理器;最低支持256MB的内存,最高支持4GB的内存。
Windows Server 2003 企业版
标准的英文名称:Windows Server 2003 Enterprise Edition  Windows Server 2003 企业版与 Windows Server 2003 标准版的主要区别在于:Windows Server 2003 企业版 支持高性能服务器,并且可以群集服务器,以便处理更大的负荷。通过这些功能实现了可靠性,有助于确保系统即使在出现问题时仍可用。在一个系统或分区中最多支持八个处理器,八节点群集,最高支持32GB的内存。
Windows Server 2003 数据中心版
标准的英文名称:Windows 2003 Datacenter Edition  针对要求最高级别的可伸缩性、可用性和可靠性的大型企业或国家机构等而设计的。它是最强大的服务器操作系统。分为32位版与64位版:
32位版支持32个处理器,支持8点集群;最低要求128MB内存,最高支持512GB的内存。  64位版支持Itanium和Itanium2两种处理器,支持64个处理器与支持8点集群;最低支持1GB的内存,最高支持512GB的内存。

系统优势

Windows Server 2003具有可靠性、可用性、可伸缩性和安全性,这使其成为高度可靠的平台。
可用性
Windows Server 2003系列增强了群集支持,从而提高了其可用性。对于部署业务关键的应用程序、电子商务应用程序和各种业务应用程序的单位而言,群集服务是必不可少的,因为这些服务大大改进了单位的可用性、可伸缩性和易管理性。在Windows Server 2003中,群集安装和设置更容易也更可靠,而该产品的增强网络功能提供了更强的故障转移能力和更长的系统运行时间。  Windows Server 2003系列支持多达8个节点的服务器群集。如果群集中某个节点由于故障或者维护而不能使用,另一节点会立即提供服务,这一过程即为故障转移。Windows Server 2003还支持网络负载平衡(NLB),它在群集中各个结点之间平衡传入的Internet协议(IP)通讯。
可伸缩性
Windows Server 2003系列通过由对称多处理技术(SMP)支持的向上扩展和由群集支持的向外扩展来提供可伸缩性。内部测试表明,与Windows 2000 Server相比,Windows Server  2003在文件系统方面提供了更高的性能(提高了140%),其他功能(包括Microsoft Active Directory服务、Web服务器和终端服务器组件以及网络服务)的性能也显著提高。Windows Server 2003是从单处理器解决方案一直扩展到32路系统的。它同时支持32位和64位处理器。安全性:通过将Intranet、Extranet和Internet站点结合起来,各公司超越了传统的局域网(LAN)。因此,系统安全问题比以往任何时候都更为严峻。作为Microsoft对可信赖、安全和可靠的计算的承诺的一部分,公司认真审查了Windows Server 2003系列,以弄清楚可能存在的错误和缺陷。
Windows Server 2003在安全性方面提供了许多重要的新功能和改进,包括:
本软件引擎是Windows Server 2003的关键部分,它提高了可靠性并有助于保证计算环境的安全。它降低了错误数量,并减少了由常见的编程错误引起的安全漏洞。因此,攻击者能够利用的弱点就更少了。公共语言运行库还验证应用程序是否可以无错误运行,并检查适当的安全性权限,以确保代码只执行适当的操作。
Internet Information Services 6.0
为了增强Web服务器的安全性,Internet Information Services (IIS) 6.0在交付时的配置可获得最大安全性。(默认安装“已锁定”)IIS6.0和Windows Server 2003提供了最可靠、最高效、连接最通畅以及集成度最高的Web服务器解决方案,该方案具有容错性、请求队列、应用程序状态监控、自动应用程序循环、高速缓存以及其他更多功能。这些功能是IIS6.0中许多新功能的一部分,它们使您得以在Web上安全地执行业务。Windows Server 2003在许多方面都具有使机构和雇员提高工作效率的能力,包括:
文件和打印服务器
任何IT机构的核心都是要求对文件和打印资源进行有效地管理,同时又允许用户安全地使用。随着网络的扩展,位于站点上、远程位置或甚至合伙公司中用户的增加,IT管理员面临着不断增长的沉重负担。Windows Server 2003系列提供了智能的文件和打印服务,其性能和功能性都得到提高,从而使您得以降低TCO。
Active Directory
Active Directory是Windows Server 2003系列的目录服务。它存储了有关网络上对象的信息,并且通过提供目录信息的逻辑分层组织,使管理员和用户易于找到该信息。
Windows Server 2003对Active Directory作了不少改进,使其使用起来更通用、更可靠,也更经济。在Windows Server 2003中,Active Directory提供了增强的性能和可伸缩性。它允许您更加灵活地设计、部署和管理单位的目录。
管理服务
随着桌面计算机、便携式计算机和便携式设备上计算量的激增,维护分布式个人计算机网络的实际成本也显著增加了。通过自动化来减少日常维护是降低操作成本的关键。Windows Server 2003新增了几套重要的自动管理工具来帮助实现自动部署,包括Microsoft软件更新服务(SUS)和服务器配置向导。新的组策略管理控制台(GPMC)使得管理组策略更加容易,从而使更多的机构能够更好地利用Active Directory服务及其强大的管理功能。此外,命令行工具使管理员可以从命令控制台执行大多数任务。GPMC拟在Windows Server 2003发行之前作为一个独立的组件出售。
存储服务
Windows Server 2003在存储管理方面引入了新的增强功能,这使得管理及维护磁盘和卷、备份和恢复数据以及连接存储区域网络(SAN)更为简易和可靠。
终端服务器:Microsoft Windows Server 2003的终端服务组件构建在Windows 2000终端组件中可靠的应用服务器模式之上。终端服务使您可以将基于Windows的应用程序或Windows桌面本身传送到几乎任何类型的计算设备上——包括那些不能运行Windows的设备。
Windows Server 2003包含许多新功能和改进,以确保使用者的组织和用户保持连接状态:
XML Web服务:IIS 6.0是Windows Server 2003系列的重要组件。管理员和Web应用程序开发人员需要一个快速、可靠的Web平台,并且它是可扩展的和安全的。IIS中的重大结构改进包括一个新的进程模型,它极大地提高了可靠性、可伸缩性和性能。默认情况下,IIS以锁定状态安装。安全性得到了提高,因为系统管理员根据应用程序要求来启用或禁用系统功能。此外,对直接编辑XML元数据库的支持改善了管理能力。
网和通讯
对于面临全球市场竞争挑战的单位来说,联网和通讯是现在的当务之急。员工需要在任何地点、使用任何设备接入网络。合作伙伴、供应商和网络外的其他机构需要与关键资源进行高效地交互,而且,安全性比以往任何时候都重要。Windows Server 2003系列的联网改进和新增功能扩展了网络结构的多功能性、可管理性和可靠性。
Enterprise UDDI服务
Windows Server 2003包括Enterprise UDDI服务,它是XML Web服务的动态而灵活的结构。这种基于标准的解决方案使公司能够运行他们自己的内部UDDI服务,以供Intranet和Extranet使用。开发人员能够轻松而快速地找到并重用单位内可用的Web服务。IT管理员能够编录并管理他们网络中的可编程资源。利用Enterprise UDDI服务,公司能够生成和部署更智能、更可靠的应用程序。
Windows 媒体服务
Windows Server 2003包括业内最强大的数字流媒体服务。这些服务是Microsoft Windows Media?技术平台下一个版本的一部分,该平台还包括新版的Windows媒体播放器、Windows媒体编辑器、音频/视频编码解码器以及Windows媒体软件开发工具包。  由于PC技术提供了最经济的芯片平台,仅依靠PC就可完成任务已成为采用Windows Server 2003的重要经济动机。而对Windows Server 2003在成本控制方面适合扩大或缩小规模来说,这只是开始。使用Windows .NET Server中自带的许多重要服务和组件,各机构可以迅速利用这个易于部署、管理和使用的集成平台。  当使用者采用了Windows .NET Server时,使用者就成为了帮助使Windows平台更高效的全球网络中的一员。这种提供全球服务和支持的网络有如下优点:
最大数量的ISV
Microsoft软件拥有遍及世界各地的大量的独立软件供应商(ISV),他们支持Microsoft应用程序并在Windows上生成已认证的自定义应用程序。
全球服务
Microsoft受世界上450,000多名Microsoft认证系统工程师(MCSE)以及供应商和合作伙伴的支持。

培训选项

Microsoft提供各种IT培训,使得IT人员只需交付适当的费用就可以继续扩展他们的技能。
经过认证的解决方案:第三方ISV为Windows提供了数千个经过认证的硬件驱动程序和软件应用程序,使它便于添加新设备和应用程序。另外,Microsoft Solutions Offerings (MSO)可帮助各机构创建能解决业务难题并经得起考验的解决方案。
这种经济的产品和服务系统的获得成本低,从而帮助机构获得更高的生产效率。
无论在集中式或分布式的方式下,Windows Server 2003是一种能够处理不同的服务器角色的多功能操作系统。如文件和打印服务器,网络服务器和网络应用服务,邮件服务器,终端服务器,远程访问和虚拟专用网络(VPN)服务器,目录服务,域名系统(DNS),动态主机配置协议(DHCP)服务器,和Windows Internet命名服务 (WINS)和流媒体服务器等。
Windows Server 2003提供改进的可靠性,更好的可用性,并增加可扩展性。Windows Server 2003提供了简化部署,管理,监控和最大限度地提高生产力的工具。Windows Server 2003提供了一个可扩展的应用平台建设的快速解决方案。

2008版本

编辑
Windows Server 2008 是专为强化下一代网络、应用程序和 Web 服务的功能而设计,是有史以来最先进的 Windows Server操作系统。拥有 Windows Server 2008,您即可在企业中开发、提供和管理丰富的用户体验及应用程序,提供高度安全的网络基础架构,提高和增加技术效率与价值。Windows Server 2008建立在网络和虚拟化技术之上,可以提高你的基础服务器设备的可靠性和灵活性。新的虚拟化工具,网络资源和增强的安全性,可降低成本,并为一个动态和优化的数据中心提供一个平台。故障转移集群的改进旨在简化集群,提高集群稳定并使他们更安全,新的故障转移集群验证向导可用于帮助测试存储。Windows Server 2008包括一个新的实现TCP/IP协议栈的称为下一代TCP/IP协议栈。下一代TCP/IP协议栈是一个完全重新设计TCP/IP功能为互联网协议第4版(IPv4)和互联网协议第6版(IPv6)符合当前不同的网络环境和技术的连通性和性能需要。

版本

Windows Server 2008 发行了多种版本,以支持各种规模的企业对服务器不断变化的需求。Windows Server 2008 有 5 种不同版本,另外还有三个不支持 Windows Server Hyper-V 技术的版本,因此总共有 8 种版本。
Windows Server 2008 Standard 是迄今最稳固的 Windows Server操作系统,其内置的强化 Web 和虚拟化功能,是专为增加服务器基础架构的可靠性和弹性而设计,亦可节省时间及降低成本。其系利用功能强大的工具,让您拥有更好的服务器控制能力,并简化设定和管理工作;而增强的安全性功能则可强化操作系统,以协助保护数据和网路,并可为您的企业提供扎实且可高度信赖的基础。
Windows Server 2008 Enterprise 可提供企业级的平台,部署企业关键应用。其所具备的群集和热添加(Hot-Add)处理器功能,可协助改善可用性,而整合的身份管理功能,可协助改善安全性,利用虚拟化授权权限整合应用程序,则可减少基础架构的成本,因此 Windows Server 2008 Enterprise 能为高度动态、可扩充的IT基础架构,提供良好的基础。
Windows Server 2008 Datacenter 所提供的企业级平台,可在小型和大型服务器上部署具企业关键应用及大规模的虚拟化。其所具备的群集和动态硬件分割功能,可改善可用性,而通过无限制的虚拟化许可授权来巩固应用,可减少基础架构的成本。此外,此版本亦可支持 2 到 64 颗处理器,因此 Windows Server 2008 Datacenter 能够提供良好的基础,用以建立企业级虚拟化和扩充解决方案。
Windows Web Server 2008 是特别为单一用途 Web 服务器而设计的系统,而且是建立在下一代 Windows Server 2008 中,坚若磐石之 Web 基础架构功能的基础上,其整合了重新设计架构的 IIS 7.0、ASP NET 和 Microsoft NET Framework,以便提供任何企业快速部署网页、网站、Web应用程序和 Web 服务。
Windows Server 2008 for Itanium-Based Systems 已针对大型数据库、各种企业和自订应用程序进行优化,可提供高可用性和多达64颗处理器的可扩充性,能符合高要求且具关键性的解决方案的需求。
Windows HPC Server 2008 是下一代高性能计算(HPC)平台,可提供企业级的工具给高生产力的 HPC 环境,由于其建立于 Windows Server 2008 及 64 位元技术上,因此可有效地扩充至数以千计的处理器,并可提供集中管理控制台,协助您主动监督和维护系统健康状况及稳定性。其所具备的灵活的作业调度功能,可让 Windows 和 Linux 的 HPC 平台间进行整合,亦可支持批量作业以及服务 导向架构(SOA)工作负载,而增强的生产力、可扩充的性能以及使用容易等特色,则可使 Windows HPC Server 2008 成为同级中最佳的 Windows 环境。

特性

2008 R2版

同2008年1月发布的Windows Server 2008相比,Windows Server 2008 R2继续提升了虚拟化、系统管理弹性、网络存取方式,以及信息安全等领域的应用,其中有不少功能需搭配Windows 7。Windows Server 2008 R2 重要新功能包含︰Hyper-V加入动态迁移功能,作为最初发布版中快速迁移功能的一个改进;Hyper-V将以毫秒计算迁移时间。VMware公司的ESX或者其它管理程序相比,这是Hyper-V功能的一个强项。并强化PowerShell对各个服务器角色的管理指令。
特色1:Hyper-V 2.0─虚拟化的功能与可用性更完备  Hyper-V 2.0支持Live Migration动态移转,并能支持更多Linux操作系统安装在VM上。  在Windows Server 2008推出后半年,微软推出内建在Windows Server 2008上的虚拟化平台Hyper-V 1.0,这个版本虽然具有基本虚拟化功能,但相较于其它虚拟化平台功能,相对薄弱许多,例如缺乏动态移转功能,因此无法在不停止虚拟主机(VM)的情况下,将VM移转到其它实体服务器上的。而这项功能则在Windows Server 2008 R2上的Hyper-V 2.0开始支持,让这项虚拟化平台的可用性迈进一大步。  Hyper-V 2.0新功能  ●支持Live Migration动态迁移  ●可对虚拟磁盘动态调整容量  ●具备VM内存动态配置功能  Windows Server 2008 R2  ●能以虚拟映像文件于实体主机上开机  ●VM可支持的操作系统增加Red Hat Linux  ●主控端(Host)最高支持32个处理器逻辑核心  ●提升VM运算效能
特色 2:Active Directory Administrative Center、离线加入网域、AD资源回收筒─AD强化管理接口与部署弹性  Active Directory(AD)在Windows Server操作系统中,从来都是举足轻重的服务器角色,而在Windows Server 2008 R2中,也对此强化了不少功能。例如具有新的AD管理接口,同时能使用PowerShell指令操作;也可让计算机离线加入网域,并有AD资源回收站,增加AD成员增删弹性。
特色 3:Windows PowerShell 2.0与Server Core─Server Core模式支持.NET  而R2改善了Server Core因不支持.NET Framework,而无法使用PowerShell的缺点,现在在指令操作为主要诉求的Server Core中,能搭配PowerShell,使服务器管理的操作更有效率。Server Core安装选项是安装Windows Server 2008操作系统的一种新的选择。Server Core安装提供了一个最小的运行环境为特定的服务器角色,降低维护和管理要求和这些服务器角色的攻击面。
特色4:Remote Desktop Services─提升桌面与应用程序虚拟化功能  在新版的RDS中,也增加了新的Remote Desktop Connection Broker(RDCB)。这项功能可整合所有RDS的应用程序服务器,包含实体主机或VM。
特色5:DirectAcess─提供更方便、更安全的远程联机通道  DirectAccess让VPN通道的建立变得更加简便,可整合多种验证机制及NAP,有助于提高联机过程中的安全性。
特色6: BranchCache─加快分公司之间档案存取的新做法  利用档案快取的方式,可以就近存取先前已经下载过的档案,除了更快取得分享数据之外,也能减少对外联机频宽的浪费。
特色7:URL-based QoS─企业可进一步控管网页存取频宽  企业可以针对所有个人端计算机连往特定网站的联机定义优先权,加快重要网页的存取。
特色8:BitLocker to Go─支持可移除式储存装置加密  利用BitLocker to Go加密随身碟这一步骤的特别之处之一,在于可以整合智能卡验证使用者身分的真实性,使得储存装置的控管变得更加安全。
特色9:AppLocker─个人端的应用程序控管度更高  AppLocker,可以说是软件限制原则的加强版本,除了具备旧有的一切功能,最为重要的是企业可以透过不可随意修改的发行者信息,有效禁止或允许应用程序的执行。同时更完善了其自身的安全性能。

2012版

编辑
北京时间2012年4月18日,微软在微软管理峰会上公布了最新款服务器操作系统的名字:Windows Server 2012。windows server 2012取代了之前用的windows server 2008,这是一套基于Windows 8基础上开发出来的服务器版系统,同样引入了Metro界面,增强了存储、网络、虚拟化、云等技术的易用性,让管理员更容易地控制服务器。
Windows Server 2012,将于2012年9月4日公布。
Windows Server 2012简体中文试用版,已经与2012年9月4日凌晨发布。[2] 
[3] 

用户界面

简化服务器管理。跟Windows 8一样,重新设计了服务器管理器,采用了Metro界面(核心模式除外)。在这个Windows系统中,PowerShell已经有超过2300条命令开关(Windows Server 2008 R2才有200多个)。而且,部分命令可以自动完成。

任务管理器

Windows Server 2012跟Windows 8一样,拥有全新的任务管理器(旧的版本已经被删除并取代)。在新版本中,隐藏选项卡的时候默认只显示应用程序。在“进程”选项卡中,以色调来区分资源利用。它列出了应用程序名称、状态以及CPU、内存、硬盘和网络的使用情况。在“性能”选项卡中,CPU、内存、硬盘、以太网和Wi-Fi以菜单的形式分开显示。CPU方面,虽然不显示每个线程的使用情况,不过它可以显示每个NUNA节点的数据。当逻辑处理器超过64个的时候,就以不同色调和百分比来显示每个逻辑处理器的使用情况。将鼠标悬停在逻辑处理器,可以显示该处理器的NUNA节点和ID(如果可用)。此外,在新版任务管理器中,已经增加了“启动”选项卡(不过在Windows Server 2012中没有)。并且,可以识别Windows Store应用的挂起状态。

安装选项

Windows Server 2012可以随意在服务器核心(只有命令提示符)和和图形界面之间切换。默认推荐服务器核心模式。

IPAM

IP地址管理
Windows Server 2012有一个IP地址管理,其作用在发现、监控、审计和管理在企业网络上使用的IP地址空间。IPAM对DHCP和DNS进行管理和监控。IPAM包括:
  自定义IP地址空间的显示、报告和管理
  审核服务器配置更改和跟踪IP地址的使用
  DHCP和DNS的监控和管理
  完整支持IPv4和IPv6

Active Directory

相对于Windows Server 2008 R2来说,Windows Server 2012的Active Directory已经有了一系列的变化。Active Directory安装向导已经出现在服务器管理器中,并且增加了Active Directory的回收站。在同一个域中,密码策略可以更好的区分。Windows Server 2012中的Active Directory已经出现了虚拟化技术。虚拟化的服务器可以安全的进行克隆。简化Windows Server 2012的域级别,它完全可以在服务器管理器中进行。Active Directory联合服务已经集成到系统中,并且声称已经加入了Kerberos令牌。可以使用Windows PowerShell命令的“PowerShell历史记录查看器”查看Active Directory操作。

Hyper-V

Windows Server 2012,跟Windows 8一样,包含一个全新的Hyper-V。许多功能已经添加到Hyper-V中,包括网络虚拟化,多用户,存储资源池,交叉连接和云备份。另外,许多老版本的限制已经被解除。这个版本中的Hyper-V可以访问多达64个处理器,1TB的内存和64TB的虚拟磁盘空间(仅限vhdx格式)。最多可以同时管理1024个虚拟主机以及8000个故障转移群集。在Windows 8中附带的客户端版本需要一个支持并打开SLAT就可以使用。而在Windows Server 2012种,则只需要安装RemoteFX。

ReFS

详见ReFS(弹性文件系统)

IIS8.0

Windows Server 2012已经包含了IIS8.0。新版本可以限制特定网站的CPU占用。

可扩展性

Windows Server 2012支持以下最大的硬件规格
  64个物理处理器
  640个逻辑处理器(关闭Hyper-V,打开就支持320个)
  4TB内存
  64个故障转移群集节点

存储

Windows Server 2012发布,一些存储相关的功能和特性也随之更新,很多都是与Hyper-V安装相关的,很多功能都可以为存储经理人减少预算并提高效率,可能会涉及到重复数据删除、iSCSI、存储池及其他功能。
重复数据删除性能——通过在卷中存储单一版本文档来节约磁盘空间,这使得存储更加高效,尤其是在使用Hyper-V实现虚拟化之后。
ReFS(弹性文件系统)——新版ReFS使得逻辑卷扩展性更强,与Storage Spaces相结合,提供更好的可用性,并且即使在数据损坏的情况下也不会宕机。
Storage Spaces——为通过集群工业标准硬盘到存储池然后在这些存储池中从已有容量中创造存储“空间”,以此实现存储虚拟化。
Server Message Block3.0支持——Windows Server 2012会增加对SMB协议3.0版本的支持,可以进行Fibre Channel和iSCSI之间的选择。可以加速支持应用工作流,而不仅仅是客户端连接。这样Server 2012本身也成为一个独立客户端。可以支持Hyper-V、SQL Server和Exchange。
iSCSI Target Server——iSCSI Target可以面向所有的Windows Server用户,不仅仅是OEM用户。之前普通的Windows管理员不能使用iSCSI Target,他们已经可以去下载更新,可以管理iSCSI阵列了。
Offloaded Data Transfer(ODX)——允许从hypervisor卸载存储相关任务到存储阵列上。当存储用户拷贝一个文件,转换会非常快,因为阵列无需做任何工作,只需通过操作系统发送数据。[2] 

Windows Server 10

编辑
微软在2014年10月初大手笔发布了Windows 10、Windows Server 10和系统中心的技术预览版本。Windows Server 10技术预览版十大最佳特性盘点如下:

开始菜单和UI

从Windows 7的开始菜单到Windows 8的开始屏幕的转变一直饱受诟病,但如果笔记本电脑和工作站都不适合的屏幕,对服务器来说就更无异议了。幸运的是,新的开始菜单不仅仅限于Windows 10客户端,也出现在Windows Server 10技术预览版中。虽然服务器用户不会从Windows 8风格的动态磁贴中获益太多,但新的开始菜单(点击窗口按钮访问)还是带来了熟悉的感觉。
UI中另一个大的变化是多任务。首先是支持虚拟桌面(不要与远程桌面混淆了),它可以用来把应用程序分组到单独的桌面实例。技术预览版中的窗口边缘吸附能力也得到了增强。如果说Windows 7和Windows 8可以将屏幕一分为二,这里的版本可以将屏幕分成四份,这个特征显然更有利于桌面用户(希望你的大部分服务器管理任务不是从控制台完成的),但任何管理员都不会反对工作流程更顺畅更高效。

命令行和PowerShell

多亏了PowerShell,越来越多的管理员利用命令行管理他们的Windows服务器。微软改善了这个体验。在当前的版本中,选择文本或简单的复制和粘贴到Windows命令行不再是一种痛苦,而且还可以使用换行、标签或者不兼容的字符等,现在如果将不兼容的特殊字符粘贴到命令行,会自动清理并转换成命令行兼容的格式,不兼容的矛盾在技术预览版中消失不见了。
微软知道PowerShell是Windows Server平台的一大卖点,因此现在对PowerShell体验进行了优化。Windows Server 10技术预览版中包含了PowerShell 5,带来了重要的新特性以及更新的功能。OneGet是PowerShell 5的一大新特征,为Windows提供了软件包管理功能。
另一大改进功能是从PowerShell内部管理网络交换机,这也是微软自动化整个数据中心的一项努力。另外PowerShell的增强功能还包括改善后的期望状态配置及本地管理zip文件的能力。

Windows Defender

Windows防火墙是微软提供的免费防病毒解决方案,最初只适合家用,之后整合到了Windows 8操作系统中。Windows Server 10技术预览版默认配置了Windows Defender。虽然许多企业用户可能会更喜欢一个企业级防病毒解决方案,但有启用Windows Defender能带来明显好处。从一开始就采用防病毒保护是一个重要的决定,通过PowerShell进行管理是另外一个吸引管理员的原因。

Hyper-V

毫无疑问,在微软最快速发展的平台——Windows Server 10技术预览版上,Hyper-V仍获得了大量的关注。第一个新特性是能够执行Windows Server 2012 R2 Hyper-V集群的滚动升级——将集群节点逐一升级到Windows Server 10技术预览版。一旦所有节点升级完毕,整个集群的功能也获得了升级,开始支持新的Hyper-V特征。
首先,Windows Server 10技术预览版上运行的虚拟机使用新的配置文件格式。新格式能够确保更有效(在读写数据时)和更安全,防止数据由于存储失败而遭受损坏。另外,由于来宾操作系统进行备份技术,因此生产工作负载现在支持时间点快照的检查点。Windows虚拟机将使用卷快照服务。
Windows Server 10技术预览版中的Hyper-V管理器深受欢迎,其改善了使用体验,能够访问一组不同的凭证以便连接到远程主机。此外,虚拟网络适配器和内存具备了热插拔能力,因此更容易执行关键的VM动态变化。最后,Windows Server 10技术预览版中的虚拟机现在支持Connected Standby。

存储的增强

Windows Server 2012中的存储空间(Storage Spaces)将物理存储设备(硬盘或SSD)池化成逻辑卷,从而提高了性能和可靠性。Windows Server 2012 R2增加了自动分层,分成SSD池中经常访问的数据和硬盘中不频繁使用的数据。
这两个主要的功能也出现在Windows Server 10技术预览版中,目的是为基于存储的Windows服务器所共享。首先,存储QoS(Quality of Service)利用PowerShell和WMI(Windows Management Instrumentation)来创建优先级管理策略和虚拟硬盘性能。第二,Storage Replica为Windows Server带来了块级的复制技术。Storage Replica提供高可用性,甚至能够用来创建多站点和故障转移群集。从Storage QoS和Storage Replica之间,Windows Server 10技术预览版彰显了微软计划将Windows Server成为所有存储需求选择的野心。

虚拟网络

Windows Server 2012引入了一些新功能来构建复杂的虚拟网络,并且允许用户通过多租户共享的site-to-site VPN连接到自己的孤立的虚拟网络。这为服务提供商在Windows Server平台上构建自己的云服务提供了一种方法,但是配置很复杂,主要通过PowerShell处理。Windows Server 10技术预览版为该功能带来了一个新的服务器角色,叫做网络控制器(Network Controller)。网络控制器提供了自动化的物理和虚拟网络配置,以及大量其他网络问题的处理能力。

身份及访问管理

下一个Windows Server版本中一个更令人兴奋的特性可能来自对用户身份更高的控制权限。微软并没有公开介绍新的安全级别,但提供了基于事件的访问和更细粒度的权限。然而,人们可以猜测出这可能会基于PowerShell的JEA(Just Enough Admin)特征集。JEA将管理员权限先在特定的PowerShell cmdlet、特定的模块甚至cmdlet中的一些参数上。
此外,JEA由本地管理员在服务器上进行配置,防止网络级别的权限缓存在服务器上遭受黑客攻击。无论这些特征在最终版本中是怎么样的,但终将会受到IT部门的喜爱。

多点服务

多点服务连同远程桌面服务一起支持多个用户登陆到同一台计算机。不需要瘦客户端或额外的硬件,多点服务客户端直接通过标准的USB和视频设备连接到服务器。该功能最初引入Windows MultiPoint Server 2012——针对学校的一款产品,允许教师管理学生们的显示器所显示的内容,现在也出现在Windows Server 10技术预览版中。

DNS政策

微软曾宣布了DNS政策功能,但在当前的Windows Server 10技术预览版本中无迹可寻。DNS政策可能允许你管理DNS服务器如何以及何时响应客户端需求。微软声称DNS响应可以基于时间进行配置,DNS客户端的公共IP执行查询以及其他参数。在负载平衡或者基于地理位置自定义响应等情况下,此类功能可能是有用的。

IP地址管理

IPAM(IP地址管理)首次在Windows Server 2012中作为监控和管理HDCP和DNS服务的功能引入。Windows Server 2012和Windows Server 2012 R2都将DHCP和IP地址空间视为重点。Windows Server 10技术版本增强了已有的相关功能,还允许你管理DNS域和动态目录集成及文件备份的DNS服务器上的资源。

Web应用代理

Web应用代理作为核心的Windows服务首次出现在Windows Server 2012 R2中,允许外部客户访问Web应用程序内部的企业网络。Windows Server 10技术预览版为Web应用代理提供了新的功能,包括处理HTTP-to-HTTPS重定向以及声明额外支持或集成的Windows认证的能力。[4] 

Windows Server容器是如何影响应用的

编辑
容器并不仅仅是虚拟化应用的另外一个概念,它还改变了创建、开发和维护应用的方式。传统的应用业务趋向于一个整体,构成整体的所有代码、组件和服务都被完整地打包成一个程序来进行开发、部署和安装。
容器是云计算和DevOps环境的完美补充,它可以让虚拟实例快速增加——通常还是很大量的——而且可以在计算负载或者需求改变时再次减少。操作系统厂家例如微软正在悄悄地认识到大规模、复杂的平台,例如传统的Windows Server并不适合作为专业的容器或者云计算环境,相反需要的是启动或重启更快的精简型、轻量级OS,它们会使用更少的计算资源并且需要更少的破坏性的修补。
容器还能将复杂的应用分割成组成部件,然后将每个部件(例如Web服务器或者数据库)安装到不同的容器中去。这些容器可以链接到一起形成一个完整的应用。这就是微服务的概念,这样子每个组件升级或者打补丁的时候并不会对其他相关联的容器产生影响。
这种以微服务为基础的应用架构还带来了更好的功能扩展性。当一个传统的业务达到了它实际的性能极限时,整个应用(以及它的所有组件)需要重新部署——还有整个相关的计算资源。如果将相关的应用组件都放置到容器中,那么增加更多容器来解决瓶颈问题将会变得非常简单。举个例子,如果一个以微服务为基础的应用发现Web服务器容器是它的性能瓶颈,我们可以很容易地通过增加额外的Web服务器容器来增加它的功能性。这样也允许了使用最小的计算资源来做扩展。
微软Windows Server 2016版本的Nano Server满足了这些需求。Nano Server着重于运行容器,而且报告称它的体积只有一个完整OS部署的5%。它通过去除了GUI、32位系统支持、远程桌面支持、Microsoft Windows Installer和其他远程云计算基础架构不需要的辅助性服务来节省计算资源。Nano Server可以通过PowerShell和Windows Management Instrumentation来进行管理。[5] 

Windows Server 2016

编辑
虽然在Windows Server 2016系统中,微软官方发布了许多新的功能和特性,但是在用户组策略功能上却与以前的系统版本没有大的变化。尽管微软公司有可能在Windows Server 2016和Windows 10中引入一些特殊的组策略功能,但是整个组策略架构仍没有改变。[6] 

用户组策略

Windows Server 2016系统中,系统用户和用户组策略,管理功能仍然存在(见图 1)。这些组策略设置权限可以在域、用户组织单位OU、站点或本地计算机权限层级上申请。
图1图1
与之前的版本相比,Windows Server 2016系统在组策略配置方式上发生改变。在Windows Server 2016系统中,微软鼓励用户使用最简便的方式配置服务器操作系统。使用图形化进行配置管理并不是最优的方式(见图2)。在操作系统安装选项下的描述中就解释到:如需考虑需要与以后的系统版本兼容的情况,推荐用户在安装Windows操作系统的同时,选择安装本地管理工具。
图2图2
这种安装方式随之带来的问题是:怎样访问组策略编译器。对于不同的安装式,你需要使用不同的方法。因为本文测试环境使用的是Windows Server 2016预览版,所以现在文中用到的方法以后也可能会发生变化。但是如果你已经安装好了本地管理工具软件,那么访问用户组策略的方式与Windows Server 2012系统下使用的方式相似。
  现在,甚至对于已安装本地管理工具软件的Windows Server 2016系统来说,系统管理仍不方便。使用者除了通过命令提示窗口和服务管理器的接口外,已没有其它方式,因为没有系统桌面,没有开始菜单(见图3):
图3图3
在Windows Server 2016预览版2中,仍然保留了大部份Windows Server 2012 R2风格的管理工具,但是想访问那些管理工具却不能凭以前的经验。例如在系统管理器,虽然设置了到本地安全配置服务的链接,却没有把用户域组策略的功能包含进来。如果你想访问用户管理和部份本地安全策略,你需要切换到Windows命令提示界面,进入到C:\%systemroot%\system32目录,然后执行GPEDIT.MSC命令(见图4):
图4图4
对于没有安装本地管理工具的操作系统来说,你只有选择使用远程终端管理用户组策略或使用PowerShell命令。如果你想通过远程终端管理用户组策略,你至少需要一个已装安装好本地管理工具的终端。在终端操作系统的命令提示符中,键入MMC命令。加载完成管理界面后,从文件菜单中选择“添加/删除”组件。当你完成相应选择后,Windows系统将给你一列组件清单。从组件清单中,选择“组策略对象编辑器”,并点击“增加”按钮。然后系统会提示你,需要选择管理哪台系统的组策略。点击“浏览”按钮,并选中需要远程管理用户组策略的系统见图5:
图5图5
另外一种方法是通过PowerShell命令来编辑管理用户组策略。在Windows Server 2012中,提供了一个完整的PowerShell软件模块用于用户组策略的管理。但是PowerShell用户组策略模块不会被默认安装,除非系统被配置为域控制器或系统中已经安装用户组策略管理终端软件。微软现在仍没有发布官方文档,说明在Windows 2016系统中哪些条件下,PowerShell用户组策略功能模块可用。
当Windows Server 2016系统开始正始发布时,大部份公司很有可能选择远程管理用户组策略的方式,而不是选择安装本地管理工具包。虽然PowerShell也是一种可行的方案,但是在小规模的IT环境中,图形化管理方式明显更有效率。[7] 

Windows Server 五个至关重要的安全更新

Windows Server 2016已经差不多到来。现在已经有预览版了,它也被称为Windows Server Technial Preview,最终版本计划将在2016年年初发布。不管你现在对Windows Server 2016有什么计划,想一想新版本中的一些变化和提升对企业安装带来的安全影响也是好的。
  每当微软发布一个新的操作系统(OS),想一想该公司是如何不同地对待安全问题的以及这个新的操作系统可能会怎样损坏掉。从Windows Server 2008 R2开始,Windows Server服务器操作系统出厂的时候就具备一些弹性。不过有5个即将来临的Windows Server 2016安全变化将会引起企业Windows Server管理员和安全专家的注意。
  Windows Server 2016将会有一个很强大的通过Microsoft Passport的认证选项,它依赖于Azure的公钥和私钥对、在线公钥管理和终端的Trusted Platform Module芯片。在功能上还加强了活动目录联合服务(ADFS)和Azure Active Directory(AAD),其中包括了Lightweight Directory Access Protocol、访问控制策略和单点登录。
  在2014年一项称为Just Enough Administration的新PowerShell工具被引进,Windows Server也将会是可用的。JEA让管理员能在特定的任务中执行更多详细的限制,以防止“斯诺登”这类情况的发生。
  Windows Server 2016通过Internet Information Server 10.0(IIS 10.0)来支持HTTP/2,它支持拒绝服务(DoS)保护以及包含了一些诸如包头压缩、协议块大小和流量控制等特性。Windows Server并不会修正应用层的潜在漏洞,例如SQL注入和弱登录机制,不过对Web保护来说也是必不可少的一步。
  Windows Defender在出厂的时候已经安装好而且启用了,即使是非图形化界面(GUI)的操作系统版本。我经常看到一些服务器并没有任何防病毒的保护,从而造成负面的影响。
  Telnet服务器并没有包括在内。微软意识到人们还是会使用一些很容易受到攻击的服务,因为这是他们了解的服务而且这些服务本来就已开启。鉴于现在telnet在大部分网络环境中很普遍,我推测它的缺陷在短期内是不会消失的。不过至少微软在自身方面想方法修补这些可确定的问题。
  Windows Server 2016还有其他一些除了安全方面之外的弹性特征。包括灾难恢复、虚拟机、网卡容错和存储质量保证等等这些几乎对所有机构和使用案例都有益的特性。这些Windows Server 2016的特性不会让你内部的网络环境变得复杂或者安全,不过它肯定会让你离你的(安全)目标更近一些。
  现在你已经对Windows Server 2016的安全变化有了一些了解,那么可以开始想一想现在和未来的一些项目能够从这些特性里面获得哪些收益。现在很少有企业案例是使用Windows Server 2012的。Metra GUI坏名声的消散以及Windows Server 2016的到来将会成为下一个重要的事情。也许对于很多现存的Windows Server 2003服务器来说提供了一个好的升级路线。[8] 

Windows Server无法支持创建存储层原因

编辑

  有两种主要的情况将阻止Windows Server 2012 R2 管理员创建存储层。第一个与合适的硬件有关。在Windows Server 2012 R2中,可用的固态盘存储必须匹配你选择的存储架构。
  当使用新的虚拟盘向导时,向导会让你选择一个存储池,命名你所创建的虚拟盘,然后选择是否要创建分层存储。完成之后你才能够选择你的存储架构。如果你已经选择使用存储层,存储架构的可选项将直接由存储池中的HDD和SSD控制。
  假如说,你想要创建一个分层存储的三路镜像。为了能做到这样,你的存储池至少需要3个HDD和3个SSD。如果你只有3个HDD和1和SSD,那么创建3路的镜像不太可能。
  另外一个阻挠你使用分层存储创建虚拟盘的是没有正确的判断硬盘。一些系统很难区分出HDD和SSD。此时,你需要使用PowerShell来指定你系统中的磁盘类型。[9] 

windows server的改变

编辑
Windows 10 Server的重点是虚拟化平台。从微软发布的信息来看,最终Windows 10 Server的命名可能会是Windows Server 2016。续上一篇的体验,我们来看看虚拟化平台方面的改变。
  安装完Hyper-V角色之后,从版本号可以看到新版本的Hyper-V版本号变化非常大,直接跳到10.0以上了。虽然这只是Technical Preview 2版本,但根据微软的习惯,最终版本号也是刷新版本号数字。
从TP2版本的实际安装使用来看,本次的Hyper-V更新确实是从Hyper-V 2008以来变动最大的。

Hyper-V虚拟化平台的最低硬件标准

从目前的版本来看,需要Nehalem以上的核心的CPU才能支持新版的Hyper-V虚拟化,也就是需要支持EPT技术的CPU。其实和Windows 8的Hyper-V的要求相似,只是Windows 8是要求RemoteFX技术,但在Windows 8时代的Server 2012和2012 R2虚拟化并不强制需要CPU支持EPT。TP2的Hyper-V在不支持EPT的错误提示是下图1:
图1图1
显示不支持SLAT。虽然使用微软自己的coreinfo工具检测是支持EPT。这说明微软自己的检测工具并不准确,不能作为标准。
实际上nehalam之前的cpu并不支持EPT。
换了一个平台,core i3一代的CPU,nehalam架构就可以支持EPT和安装使用Hyper-V。
这意味着如果正式发布的新版Windows Server延续这个特征,大量core核心服务器(如IBM x3850 X3650的老型号服务器将无法升级至新系统,看来微软也在间接推动硬件的升级。

Hyper-V的新功能

我们上一篇介绍的一些新的系统角色和功能有一些都涉及到了虚拟化。在Hyper-V的特点上又有什么新特色?由于微软还未发布正式版的Hyper-V参数,我们无法拿来和VShpere 6做一个功能和性能上的对比。但在TP2版本里面已经可以看到一些新技术。
  首先可以直接支持共享磁盘。模拟群集或者测试群集环境无须再去部署ISCSI服务器,因为现在直接可以支持共享磁盘vhd。
这也许是一直虚拟化和系统工程师一直以来们期待的功能。

专用的虚拟机连接工具

一直以来,我们使用Hyper-V一般都是通过两种方式去连接虚拟机。一种是使用Hyper-V客户端/群集管理器/SCVMM通过控制台连接,另一种是配置好虚拟机的网络之后使用标准的远程管理协议RDP/VNC/SSH等连接方式。这两种方式各有优缺点。使用管理客户端连接要求系统安装有Hyper-V或者SCVMM等角色和套件;而使用标准远程协议又需要配置好虚拟机系统的远程管理,这在某些比较严格的应用场合却是无法实现的。现在微软带来一种新的虚拟机连接方式,一个类似于远程桌面的虚拟机连接客户端,也只能用于Hyper-V平台。
使用起来也是很简单,只需要在控制端配置了账号密码,就可以直接远程某一虚拟化服务器上的虚拟机,更方便了虚拟化管理员。
  由于TP2版本的群集功能还无法使用,所以未对虚拟化群集功能进行测试。
  目前的TP2版本只是技术预览版第二版,从目前的版本看出微软并未把Windows 8和Server 2012时代的那种桌面大一统模式带到新一版的Server系统,而是将服务器系统和桌面系统分离,更专注于Windows Server的专业性。在Windows 重点的虚拟化平台上,改进并不多,主要都是针对少量功能改进和性能优化。当然,在正式版本的Windows Server里,还有许多的未知数。[10] 

Windows Server 2016 Hyper-V新特性

编辑
微软在Windows Server 2012和Windows Server 2012 R2 Hyper-V中引入了一些新的特性,使得Windows Server 2016 Hyper-V中的新增功能显得比较少。但是,在最新版本中也有一些引人注目的Hyper-V特性,包括虚拟机隔离、存储弹性的提升、PowerShell的改变和生产检查点。下面就介绍一下期待中的Hyper-V特性概况。

Windows Server生产检查点

检查点,以前被称为快照,在一开始的时候就存在于Windows ServerHyper-V中。这个功能允许管理员不需要恢复备份就可以将一台虚拟机(VM)回退到之前的一个时间点。使用检查点带来的问题是对应用服务器不太奏效。如果使用不当,Windows ServerHyper-V检查点可能回损坏数据库并且对应用造成严重破坏。
  Windows Server生产检查点也以十分类似的方式运行,除非它们使用Volume Shadow Copy Services。当你创建或者应用一个检查点的时候,这个过程和创建以及恢复一个备份很相似,这使管理员避免了使用检查点会发生的各种各样崩溃问题。生产检查点在Windows Server 2016Hyper-V里默认开启,但是你也可以在必要时恢复回旧的检查点模式。

Windows Server虚拟机隔离

Windows Server虚拟机隔离背后的基本概念是创建一个虚拟机所有者的结构。因此这个虚拟机不可以被移动到其他的结构去或者在其他结构中运行。隔离的虚拟机被加密以防止非授权访问VM内容。加密可以通过使用BitLocker来实现。在新版本的Windows ServerHyper-V中会支持虚拟TPM,它可以允许虚拟机通过BitLocker加密。

Windows Server存储弹性

在上一个版本的Windows ServerHyper-V中,存储的短暂性失去连接可能会导致一个虚拟机失效。即使管理员可以使用故障转移技术将一个失效的虚拟机转移到另一个集群的节点中去,但这也需要存储的连通性。而且有的时候故障转移是致命的。
  举个例子,在Windows ServerHyper-V部署环境中有一些集群节点是连接到iSCSI目标的,这些iSCSI目标会在高峰期的时候遭遇到低带宽和间歇性的连接失效。虚拟机可能会因为超过一分钟的连接失效而摧毁掉。
  Windows Server存储弹性功能是设计来检查虚拟机存储连接的间歇性中断,而且在会暂停虚拟机直到存储连接恢复为止。不过使用集群等级的故障转移技术也是一个方法。

Windows ServerPowerShell Direct

Windows ServerPowerShell可以通过很多方法在远程Windows Servers上执行脚本或者cmdlets。最知名的方法包括使用Invoke-Command cmdlet。管理员可以进入Invoke-Command cmdlet,使用–ComputerName参数,该参数中包含远程机器的认证信息和需要运行的命令。
  在上一个版本的Windows ServerHyper-V中,可以通过使用Invoke-Command cmdlet来在Windows ServerHyper-V虚拟机上运行命令。但要这么做的前提是虚拟机需要有网络连通性。
  在Windows Server 2012 R2里,管理员有能力复制文件到虚拟机中——即使没有网络连接性存在。复制的过程会在没有网络连通性的情况下使用VMBus。在Windows Server 2016里,PowerShell Direct特性也建立在这个概念上。
  Windows Server 2016允许管理员远程在虚拟机上运行PowerShell cmdlets或者脚本,即使虚拟机没有网络连通性。这个过程使用了VMBus的功能和Invoke-Command cmdlet。这意味着要使用VMName参数来替代cmdlet's ComputerName参数。[11] 

Windows Server中的IIS漏洞以及修复方法

编辑
对于windows serverr管理员来说普遍的目标是拥有适当弹性的系统。世界上有很多网络安全威胁,你最不希望发生的是在世界的另一头,或者在你的组织内部有人利用了IIS或者windows server的漏洞,而这一切都是本来可以避免的。
你可能无法触及应用层面的windows server漏洞,但是在windows server层面你有很多事情可以做到使基于IIS的系统更加安全。

windows server未处理异常的产生

这会泄露敏感的配置信息和促进SQL注入攻击。在windows server方面的解决方法是在以下windows server的web.conf文件中取消详细的错误信息。
<customErrors mode="RemoteOnly" defaultRedirect="AppErrors.aspx">
<error statusCode="404" redirect="NoSuchPage.aspx"/>
<error statusCode="403" redirect="NoAccessAllowed.aspx"/>
<error statusCode="500" redirect="RequestNotAllowed.aspx"/>
</customErrors>

windows server视图状态加密和MAC被禁用

这会导致攻击者篡改敏感参数从而获得非授权访问。在windows server方面的解决方法是在以下windows server的web.conf文件中对所有的应用页面启用windows server视图状态哈希和MAC。
<system.web>
<pages viewStateEncryptionMode="Always">
<pages enableViewStateMac="true"/>
<machineKey validation="3DES"/>
</system.web>

windows server非加密的HTTP连接被允许

这会导致登录信息和其他敏感信息的暴露,因为任何与windows server来往的信息都会以明文方式传输。在windows server方面的解决方法是使其需要TLS版本1.1以及对整个网页/应用都进行加密。
SSL版本2和3以及弱加密算法被启用
这可以促进中间人攻击以及导致敏感信息泄露。服务器端解决的方法是使其需要TLS版本1.1和取消弱密码算法例如RC4。

windows server跨框架脚本成为可能

这可以促进点击挟持和误导用户点击一些不同于他们认为正在点击的内容。windows server端的解决方法是根据你的具体需求设置X-Frame-Options头部为DENY,SAMEORIGIN 或 ALLOW-FROM。
敏感的windows server目录和文件是公众可以访问的
这可以暴露系统配置信息,代码和敏感信息。windows server的解决方法对于公众用户只开放必要的权限。

没有打windows server补丁

这可能导致任何攻击,小至拒绝服务攻击,大至使用例如Metasploit工具得到windows server的完整远程权限。windows server方面的解决方法是给你的服务器打补丁,这个操作很简单。即使你打算将来这个windows server需要从生产环境中下线,你也需要始终全盘的为服务器打补丁,这样才能打造一个安全的Web环境。
大多数的windows server漏洞可能不会被认为是“关键的”,但是它们一定是长期会有问题的。如你所见,他们解决起来是相对简单的。事实上,解决windows server漏洞唯一的消耗只是你的时间而已。找到并且解决这些windows server问题,业务的安全会取得成功,并且会有助于windows server漏洞扫描和安全评估报告看上去很干净。
一旦你处理完网页windows server基本面的安全之后,你可以为你的Web应用向更大——一般也更复杂——的安全缺陷考虑。这包括了跨站脚本(一种最常见的漏洞)、SQL注入(一种没那么常见但很致命的漏洞)、弱用户认证和会话管理。到了这里,才是乐趣的真正开始。[12] 

Windows Server 10虚拟化平台

编辑

Windows ServerHyper-V最低硬件标准

从目前的Windows Server版本来看,需要Nehalem以上的核心的CPU才能支持新版的Windows ServerHyper-V虚拟化,也就是需要支持EPT技术的CPU。其实和Windows 8的Hyper-V的要求相似,只是Windows Server 8是要求RemoteFX技术,但在Windows Server 8时代的Windows Server 2012和2012 R2虚拟化并不强制需要CPU支持EPT。TP2的Hyper-V在不支持EPT的错误提示是图二
图二图二
显示不支持SLAT。虽然使用微软自己的coreinfo工具检测是支持EPT。这说明微软自己的Windows Server检测工具并不准确,不能作为标准。
Windows Server实际上nehalam之前的cpu并不支持EPT。
换了一个Windows Server平台,core i3一代的CPU,nehalam架构就可以支持EPT和安装使用Hyper-V。
这意味着如果正式发布的新版Windows Server延续这个特征,大量core核心服务器(如IBM x3850 X3650的老型号服务器将无法升级至新系统,看来微软也在间接推动Windows Server硬件的升级。

Windows ServerHyper-V的新功能

我们介绍的Windows Server一些新的系统角色和功能有一些都涉及到了虚拟化。在Windows ServerHyper-V的特点上又有什么新特色?由于微软还未发布正式版的Windows ServerHyper-V参数,我们无法拿来和VShpere 6做一个功能和性能上的对比。但在TP2版本里面已经可以看到一些新技术。
  首先Windows Server可以直接支持共享磁盘。模拟群集或者测试群集环境无须再去部署ISCSI服务器,因为现在直接可以支持共享磁盘vhd。
这也许是Windows Server一直虚拟化和系统工程师一直以来们期待的功能。

专用的Windows Server虚拟机连接工具

一直以来,我们使用Windows ServerHyper-V一般都是通过两种方式去连接虚拟机。一种是使用Windows ServerHyper-V客户端/群集管理器/SCVMM通过控制台连接,另一种是配置好虚拟机的网络之后使用标准的远程管理协议RDP/VNC/SSH等连接方式。这两种方式各有优缺点。使用管理客户端连接要求系统安装有Windows ServerHyper-V或者Windows ServerSCVMM等角色和套件;而使用Windows Server标准远程协议又需要配置好虚拟机系统的远程管理,这在某些比较严格的应用场合却是无法实现的。现在微软带来一种新的Windows Server虚拟机连接方式,一个类似于远程桌面的虚拟机连接客户端,也只能用于Hyper-V平台。
Windows Server使用起来也是很简单,只需要在Windows Server控制端配置了账号密码,就可以直接远程某一虚拟化服务器上的虚拟机,更方便了Windows Server虚拟化管理员。
  由于TP2版本的Windows Server群集功能还无法使用,所以未对虚拟化群集功能进行测试。
  目前的TP2版本只是技术预览版第二版,从目前的版本看出微软并未把Windows Server 8和Windows Server 2012时代的那种桌面大一统模式带到新一版的Windows Server系统,而是将服务器系统和桌面系统分离,更专注于Windows Server的专业性。在Windows Server 重点的虚拟化平台上,改进并不多,主要都是针对少量功能改进和性能优化。当然,在正式版本的Windows Server里,还有许多的未知数。近期微软将会推出Windows Technical Preview 3版本,又会带来什么新的特点?

工作时间:周一到周六  9:00-18:00

联系人:蔡工

联系电话:13667196360

13667196360