深入挖掘Windows Server 2008审核机制

来源:本网整理

1、点击计算机-右键,出现管理,在点击一下:2、出现一个服务管理器对话框,选择配置双击,如图:

  Windows Server 2008、Visual Studio 2008和SQL Server 2008为创建和运行高要求的应用程序提供了一个安全可靠的平台。同时,也为下一代Web应用提供了坚实的基础、广泛的虚拟化技术支持以及相关信息的访问能力。进一步改善的安全技术、开发人员对最新平台的支持、改进的管理工具和Web工具、灵活的虚拟化解决方案以及相关信息的访问能力,使得广泛的技术解决方案成为可能。

1构建私有云的基础2012年9月4日,微软刚刚在全球发布了WindowsServer2012。那么,

  Windows Server 2008在虚拟化技术及管理方案、服务器核心、安全部件及网络解决方案等方面具有众多令人兴奋的创新性能:通过内置的服务器虚拟化技术,Windows Server 2008可以帮助企业降低成本,提高硬件利用率,优化基础设施,并提高服务器可用性;通过Server Core、PowerShell、Windows Deployment Services以及增强的联网与集群技术等,Windows Server 2008为工作负载和应用要求提供功能最为丰富且可靠的Windows平台;Windows Server 2008的操作系统和安全创新,为网络、数据和业务提供网络接入保护、联合权限管理以及只读的域控制器等前所未有的保护,是有史以来最安全的Windows Server;通过改进的管理、诊断、开发与应用工具,以及更低的基础设施成本,Windows Server 2008能够高效地提供丰富的Web体验和最新网络解决方案。

Windows Server2008 (Win2008) 作为服务器操作系统,分为3个版本,分别是

  Windows Server 2008系统凭借其超强的系统功能、较高的智能化程度以及更甚一筹的安全性能,吸引了很多朋友创建条件前来尝鲜试用。在与Windows Server 2008系统亲密接触一段时间后,我们发现平时不怎么起眼的“审核”功能变得更加强大了,巧妙借助该功能,我们可以对服务器系统的一切操作进行跟踪监视,并能依照监视结果来快速排查服务器系统故障以及保障服务器系统的运行安全。现在,本文就对Windows Server 2008系统的审核功能进行挖掘,以方便各位朋友利用该功能更好地服务自己。

Windows Server2008 (Win2008) 作为服务器操作系统,分为3个版本,分别是

  启用配置审核功能

啥叫做版本高低。。。这是两个完全不一样的系统啊。如果说推出时间的话,Windows7比Window

  Windows Server 2008系统的审核功能在默认状态下并没有启用,我们必须针对特定系统事件来启用、配置它们的审核功能,这样一来该功能才会对相同类型的系统事件进行监视、记录,网络管理员日后只要打开对应系统的日志记录就能查看到审核功能的监视结果了。审核功能的应用范围很广泛,不但可以对服务器系统中的一些操作行为进行跟踪、监视,而且还能依照服务器系统的运行状态对运行故障进行快速排除。当然,需要提醒各位朋友的是,审核功能的启用往往要消耗服务器系统的一些宝贵资源,并会造成服务器系统的运行性能下降,这是因为Windows Server 2008系统必须腾出一部分空间资源来保存审核功能的监视、记录结果。为此,在服务器系统空间资源有限的情况下,我们应该谨慎使用审核功能,确保该功能只对一些特别重要的操作进行监视、记录。

美石为玉。君子无故玉不离身。中国几千年文化历史可以说是一个玉的历史。但是,你也可以看到,如今国人对于玉石的兴趣也仅仅停留在把玩,观赏,一点点兴趣上。当然抛开真正的收藏不谈,玉不再是现有中国文化的一部分。一、市场炒作我们都知道稀缺物必有升值空间,但是谁也不知道市场有多大。用行里人的话就是:真货就那么多,你要还想要更多,只剩一个——打眼。而现在抛开假货不谈,整个玉石市场包括财经市场都是前景不明的时候,谁进去谁倒霉。二、打眼的假货什么东西都能山寨,这就是中国。玉石这种石头,大家都能整出个B/C货来,对了,还有D货不止。而普通老百姓哪有那个鉴别时间和工夫,基本上只剩打眼。听着就让人心塞。三、可信的品牌

  在启用、配置Windows Server 2008系统的审核功能时,我们可以先以系统超级权限登录进入对应系统,打开该系统桌面中的“开始”菜单,从中依次点选“设置”、“控制面板”命令,在弹出的系统控制面板窗口中依次单击“系统和维护”、“管理工具”图标,在其后出现的管理工具列表窗口中,找到“本地安全策略”图标,并用鼠标双击该图标,打开本地安全策略控制台窗口。

阅读佳能公布的MTF曲线图,可以了解镜头的光学性能。EF85mmf/1.2LIIUSM这款镜头,在最大光圈f/1.2下,镜头中心和中部的反差度很好,分辨率一般,边缘的反差度和分辨率都有较大的下降,略有一点散光;在最佳光圈f/8下,反差度和分辨率都非常出色。EF85mmf/1.4LISUSM这款镜头,在最大光圈f/1.4下,镜头中心和中部的反差度极佳,分辨率很好,边缘的反差度和分辨率都有较大的下降,散光不明显;在最佳光圈f/8下,反差度和分辨率都非常出色,分辨率在边缘略有下降。比较来说,在最大光圈时,1.4强于1.2,1.2的分辨率有点让我失望。在光圈f/8时,两款镜头都非常出色,1.2的边缘分

作为一个无神论者,我的世界观立即就告诉我这事100%扯淡。不巧的是我还恰好还是个熟悉PS的美术工作者,这张图很显然满满的是PS痕迹……不是什么高明的作品,但为什么就是能骗到一票又一票的人呢?首先并不是每个人都具有识别PS图的能力。其次,人总是倾向于相信一些猎奇的东西。这也是为什么迷信和伪科学总是可以大行其道的原因,因为这些东西总是可以抓住人的心理特点。

  其次在目标控制台窗口的左侧显示窗格中,依次展开“安全设置”/“本地策略”/“审核策略”分支选项,在对应“审核策略”分支选项的右侧显示窗格中,我们会发现Windows Server 2008系统包含九项审核策略,也就是说服务器系统可以允许对九大类操作进行跟踪、记录,如图1所示。

我们知道吸烟对肺的损害很大,不少吸烟人士认识到这点后,为了健康着想开始戒烟,但存在一个疑问——吸烟的肺戒烟后能恢复正常吗?吸烟对肺的最大影响是导致纤毛损坏。纤毛是一些呼吸道内有过滤灰尘和杂质作用的类似毛发物质。通过电子显微镜扫描能看清楚健康肺部的纤毛状况。在吸烟后,这些纤毛就会逐渐被摧毁并且难以再生。此外,纤毛还帮助肺清除黏液。如果没有它的帮助,许多吸烟者会发展成慢性咳嗽,这是在尝试从肺中清除本来应该由x纤毛清理的粘液。那么,戒烟后,肺部是否能恢复正常呢?戒烟后的肺部能否恢复正常取决于很多因素,比如烟龄、每天吸烟量、年龄、身体是否存在疾病等。即使是客观条件完全相同,还存在基因导致的个人体制的因

win2008

图1 本地安全策略

  审核进程跟踪策略,是专门用来对服务器系统的后台程序运行状态进行跟踪记录的,例如服务器系统后台突然运行或关闭了什么程序,handle句柄是否进行了文件复制或系统资源的访问等操作,审核功能都可以对它们进行跟踪、记录,并将监视、记录的内容自动保存到对应系统的日志文件中。

  审核帐户管理策略,是专门用来跟踪、监视服务器系统登录账号的修改、删除、添加操作的,任何添加用户账号操作、删除用户账号操作、修改用户账号操作,都会被审核功能自动记录下来。

  审核特权使用策略,是专门用来跟踪、监视用户在服务器系统运行过程中执行除注销操作、登录操作以外的其他特权操作的,任何对服务器系统运行安全有影响的一些特权操作都会被审核功能记录保存到系统的安全日志中,网络管理员根据日志内容就容易找到影响服务器运行安全的一些蛛丝马迹。

  启用不同的审核策略,Windows Server 2008系统就会对不同类型的操作进行跟踪、记录,网络管理员应该依照自己的安全要求以及服务器系统的性能配置,来启用适合自己的审核策略,而不要盲目地启用所有审核策略,那样一来审核功能的作用反而得不到充分发挥。

win2008

图2 审核登陆事件属性

  比方说,要是我们想对服务器系统的登录状态进行跟踪、监视,以便确认局域网中是否存在非法登录行为时,那我们就可以直接用鼠标双击这里的审核登录事件策略,打开对应策略的选项设置对话框(如图2所示),选中其中的“成功”和“失败”选项,再单击“确定”按钮,如此一来Windows Server 2008系统日后就会自动对本地服务器系统的所有系统登录操作进行跟踪、记录,无论是登录服务器成功的操作还是登录服务器失败的操作,我们都能通过事件查看器找到对应的操作记录,仔细分析这些登录操作的记录我们就能发现本地服务器中是否真的存在非法登录甚至非法入侵行为。

作为一个无神论者,我的世界观立即就告诉我这事100%扯淡。不巧的是我还恰好还是个熟悉PS的美术工作者,这张图很显然满满的是PS痕迹……不是什么高明的作品,但为什么就是能骗到一票又一票的人呢?首先并不是每个人都具有识别PS图的能力。其次,人总是倾向于相信一些猎奇的东西。这也是为什么迷信和伪科学总是可以大行其道的原因,因为这些东西总是可以抓住人的心理特点。

  查看审核功能记录

  启用、配置好合适的审核策略后,Windows Server 2008系统就会自动对特定类型的操作进行跟踪、记录,并将记录内容保存到对应系统的日志文件中了,以后网络管理员可以根据日志内容,寻找服务器系统中是否存在安全威胁。在查看审核功能记录下来的日志内容时,我们必须借助事件查看器功能来完成,下面就是查看审核功能记录的具体操作步骤:

  首先以超级管理员权限进入Windows Server 2008系统,依次单击该系统桌面中的“开始”/“程序”/“管理工具”/“服务器管理器”命令,打开对应系统的服务器管理器控制台窗口;

  其次在该控制台窗口的左侧显示区域中,将鼠标定位于“诊断”分支选项,并从该分支选项下面依次点选“事件查看器”/“Windows日志”子项,在目标子项下面我们会看到“应用程序”、“安全”、“安装程序”、“系统”、“转发事件”这五个类别的事件记录,如图3所示;

win2008

图3 服务器管理器

  用鼠标选中某个类别选项时,我们就能从图3界面的中间显示区域中清楚地看到对应类别下的所有事件记录,再用鼠标双击指定的记录选项时,就能打开目标事件记录的详细信息界面,在该界面中我们就可以详细查看到目标事件的来源、具体的事件内容、事件ID以及其他相关信息等。

  发现重要的事件内容时,我们还可以对其执行一些操作;比方说,为了日后有空时能对重要事件内容进行仔细分析,我们可以将重要事件内容先保存起来,以防止清理日志时被意外删除掉,在保存重要事件内容时,我们只要用鼠标右键单击目标事件内容,从弹出的快捷菜单中执行“将事件另存为”命令,之后设置好保存路径以及具体的文件名称,再单击“保存”按钮就可以了,日后只需要再执行右键菜单中的“打开保存的日志”命令,就能将以前保存好的日志文件调用出来了。要是发现服务器系统中保存的事件内容太多时,我们应该定期执行右键菜单中的“清除日志”命令来清空日志记录,以便腾出更多的宝贵空间资源。在日志记录较多的情况下,要想快速寻找自己想要的事件记录是一件不容易的事情,此时我们不妨执行“筛选当前日志”命令来对日志记录进行筛选。

作为一个无神论者,我的世界观立即就告诉我这事100%扯淡。不巧的是我还恰好还是个熟悉PS的美术工作者,这张图很显然满满的是PS痕迹……不是什么高明的作品,但为什么就是能骗到一票又一票的人呢?首先并不是每个人都具有识别PS图的能力。其次,人总是倾向于相信一些猎奇的东西。这也是为什么迷信和伪科学总是可以大行其道的原因,因为这些东西总是可以抓住人的心理特点。

  实战应用审核功能

  审核功能在现实环境中对Windows Server 2008系统尤为重要,因为服务器系统在局域网环境中很容易受到攻击,网络管理员可以利用审核功能来对各种攻击行为进行跟踪监控,遇到有潜在安全威胁的事件发生时,我们可以想方设法地将审核功能监控到的事件内容通知给网络管理员,网络管理员就能立即查明事件原因,并对症下药地解决问题,从而保障服务器系统不受非法攻击了。

  例如,一些木马程序常常会在服务器系统中偷偷创建用户账号,以便窃取服务器系统的超级管理员权限,此时我们可以通过用户账号监控来确定服务器系统中究竟是否存在非法用户账号,然后进一步确定究竟是哪一个用户账号是非法账号。需要说明的是,要想让Windows Server 2008系统自动将非法账号创建的事件通知给网络管理员时,必须确保对应系统的Task Scheduler服务处于正常的运行状态。

  首先依次单击Windows Server 2008系统桌面中的“开始”/“运行”命令,在弹出的系统运行对话框中,执行字符串命令“secpol.msc”,打开服务器系统的本地安全策略控制台窗口;

win2008

图4 审核帐户管理

  其次在该控制台窗口的左侧显示区域,依次展开“安全设置”、“本地策略”、“审核策略”分支选项,在对应“审核策略”分支选项的右侧显示区域中,双击“审核账户管理”策略选项,打开如图4所示的策略选项设置对话框,选中“成功”和“失败”选项,再单击“确定”按钮关闭策略选项设置对话框,这样一来无论用户账户创建成功还是创建失败,Windows Server 2008系统都会自动记录下用户账号创建事件;

  为了把用户账号创建事件内容自动通知给网络管理员,我们还需要针对该事件附加执行自动报警的任务计划。在附加自动报警任务时,我们先依次单击Windows Server 2008系统桌面中的“开始”/“程序”/“管理工具”/“服务器管理器”命令,打开对应系统的服务器管理器控制台窗口;在该控制台窗口的左侧区域依次点选“诊断”/“事件查看器”/“Windows日志”/“系统”子项,再从“系统”子项下面找到创建用户账号事件,如果找不到该事件内容时,我们还需要采用手工方法随意在服务器系统中创建一个用户账号,这样一来用户账号创建事件就会出现在事件查看器中了。

  用鼠标右键单击用户账号创建事件,从弹出的快捷菜单中执行“将任务附加到此事件”命令,打开任务计划添加向导对话框,之后设置好新任务的名称,例如这里我们将新任务取名为“自动报警用户账号创建情况”,当屏幕上出现如图5所示的设置对话框时,选中“显示消息”选项,再设置好需要报警的标题与内容,在这里我们将标题设置为“自动报警用户账号创建情况”,将报警内容设置为“服务器系统中可能有非法账号被创建,请网络管理员立即处理相关事件!”最后单击“完成”按钮,这样一来Windows Server 2008系统日后就能把审核功能记录下来的用户账号创建情况自动报告给网络管理员了。

win2008

图5 创建基本任务向导

  当我们尝试通过远程桌面方式在服务器系统中随意创建一个用户账号时,Windows Server 2008系统屏幕上立即出现了一个自动报警提示窗口,告诉网络管理员说“服务器系统中可能有非法账号被创建,请网络管理员立即处理相关事件!”,这就意味着此时有人在服务器系统中偷偷创建用户账号了,网络管理员根据这个自动报警提示信息,就能在第一时间采取措施来解决相关问题,从而保障Windows Server 2008服务器系统不受非法攻击了。

扩展阅读,根据您访问的内容系统为您准备了以下内容,希望对您有帮助。

windows server2008系统主要的安全放稳控制机制是什么

Windows Server 2008是微软下一个服务器操作系统的名称,它将会继承WindowsServer2003。WindowsServer2008在进行开发及测试时的代号为"Windows Server Longhorn"。

Windows Server 2008将会是一套相等于Windows Vista(代号为Longhorn)的服务器系统,两者很可能将会拥有很多相同功能;Vista及Server2008与XP及Server2003间存在相似的关系。(XP和Server 2003的代号分别为Whistler及Whistler Server)

WindowsServer2008的测试版本Server Longhorn Beta1于2005年7月27日发布、Beta2版本则于2006年5月23日公布,2007年4月发布了功能发展齐备的Beta3版本,这相信是推出市面前最后的一个测试版本。

Microsoft Windows Server 2008代表了下一代Windows Server。使用Windows Server 2008,IT专业人员对其服务器和网络基础结构的控制能力更强,从而可重点关注关键业务需求。Windows Server 2008通过加强操作系统和保护网络环境提高了安全性。通过加快IT系统的部署与维护、使服务器和应用程序的合并与虚拟化更加简单、提供直观管理工具,Windows Server2008还为IT专业人员提供了灵活性。Windows Server 2008为任何组织的服务器和网络基础结构奠定了最好的基础。

Microsoft Windows Server2008用于在虚拟化工作负载、支持应用程序和保护网络方面向组织提供最高效的平台。它为开发和可靠地承载Web应用程序和服务提供了一个安全、易于管理的平台。从工作组到数据中心,Windows Server2008都提供了令人兴奋且很有价值的新功能,对基本操作系统做出了重大改进。

更强的控制能力

使用Windows Server 2008,IT专业人员能够更好地控*务器和网络基础结构,从而可以将精力集中在处理关键业务需求上。增强的脚本编写功能和任务自动化功能(例如,WindowsPowerShell)可帮助IT专业人员自动执行常见IT任务。通过服务器管理器进行的基于角色的安装和管理简化了在企业中管理与保护多个服务器角色的任务。服务器的配置和系统信息是从新的服务器管理器控制台这一集中位置来管理的。IT人员可以仅安装需要的角色和功能,向导会自动完成许多费时的系统部署任务。增强的系统管理工具(例如,性能和可靠性监视器)提供有关系统的信息,在潜在问题发生之前向IT人员发出警告。

增强的保护

WindowsServer2008提供了一系列新的和改进的安全技术,这些技术增强了对操作系统的保护,为企业的运营和发展奠定了坚实的基础。WindowsServer2008提供了减小内核攻击面的安全创新(例如PatchGuard),因而使服务器环境更安全、更稳定。通过保护关键服务器服务使之免受文件系统、注册表或网络中异常活动的影响,Windows服务强化有助于提高系统的安全性。借助网络访问保护(NAP)、只读域控制器(RODC)、公钥基础结构(PKI)增强功能、Windows服务强化、新的双向Windows防火墙和新一代加密支持,WindowsServer2008操作系统中的安全性也得到了增强。

更大的灵活性

WindowsServer2008的设计允许管理员修改其基础结构来适应不断变化的业务需求,同时保持了此操作的灵活性。它允许用户从远程位置(如远程应用程序和终端服务网关)执行程序,这一技术为移动工作人员增强了灵活性。Windows Server 2008使用Windows部署服务(WDS)加速对IT系统的部署和维护,使用WindowsServer虚拟化(WSv)帮助合并服务器。对于需要在分支机构中使用域控制器的组织,Windows Server 2008提供了一个新配置选项:只读域控制器(RODC),它可以防止在域控制器出现安全问题时暴露用户帐户。

自修复NTFS文件系统

从DOS时代开始,文件系统出错就意味着相应的卷必须下线修复,而在WS2K8中,一个新的系统服务会在后台默默工作,检测文件系统错误,并且可以在无需关闭服务器的状态下自动将其修复。

有了这一新服务,在文件系统发生错误的时候,服务器只会暂时无法访问部分数据,整体运行基本不受影响,所以CHKDSK基本就可以退休了。

并行Session创建

如果你有一个终端服务器系统,或者多个用户同时登陆了家庭系统,这些就是Session。在WS2K8之前,Session的创建都是逐一操作的,对于大型系统而言就是个瓶颈,比如周一清晨数百人返回工作的时候,不少人就必须等待Session初始化。

Vista和WS2K8加入了新的Session模型,可以同时发起至少4个,而如果服务器有四颗以上的处理器,还可以同时发起更多。举例来说,如果你家里有一个媒体中心,那各个家庭成员就可以同时在各自的房间里打开媒体终端、同时从Vista服务器上得到视频流,而且速度不会受到影响。

快速关机服务

Windows的一大历史问题就是关机过程缓慢。在Windows XP里,一旦关机开始,系统就会开始一个20秒钟的计时,之后提醒用户是否需要手动关闭程序,而在WindowsServer里,这一问题的影响会更加明显。

到了WS2K8,20秒钟的倒计时被一种新服务取代,可以在应用程序需要被关闭的时候随时、一直发出信号。开发人员开始怀疑这种新方法会不会过多地剥夺应用程序的权利,但现在他们已经接受了它,认为这是值得的。

核心事务管理器(KTM)

这项功能对开发人员来说尤其重要,因为它可以大大减少甚至消除最经常导致系统注册表或者文件系统崩溃的原因:多个线程试图访问同一资源。

在Vista核心中也有KTM这一新组件,其目的是方便进行大量的错误恢复工作,而且过程几乎是透明的,而KTM之所以可以做到这一点,是因为它可以作为事务客户端接入的一个事务管理器进行工作。

SMB2网络文件系统

很久很久以前,Windows就引入了SMB,作为一个网络文件系统,不过SMB现在已经太老了,历史使命已经完成,所以WS2K8采用了SMB2,以便更好地管理体积越来越大的媒体文件。

在微软的内部测试中,SMB2媒体服务器的速度可以达到Windows Server 2003的四倍到五倍,相当于400%的效率提升。

随机地址空间分布(ASLR)

ASLR在64位Vista里就已出现,它可以确保操作系统的任何两个并发实例每次都会载入到不同的内存地址上。

微软表示,恶意软件其实就是一堆不守规矩的代码,不会按照操作系统要求的正常程序执行,但如果它想在用户磁盘上写入文件,就必须知道系统服务身在何处。在32位WindowsXPSP2上,如果恶意软件需要调用KERNEL32)DLL,该文件每次都会被载入同一个内存空间地址,因此非常容易恶意利用。

但有了ASLR,每一个系统服务的地址空间都是随机的,因此恶意软件想要轻松找到它们,基本没戏。

Windows硬件错误架构(WHEA)

最终,微软决定将错误规范化,确切地说是应用程序向系统汇报发现错误的协议要实现标准化了。

目前错误报告的一大问题就是设备报错的方式多种多样,各种硬件系统之间没有一种标准,因此编写应用程序的时候很难集合所有的错误资源,并统一呈现,这就意味着要编写许多特定代码,针对各种特定情况。

而在WS2K8里,所有的硬件相关错误都使用同样的界面汇报给系统,第三方软件就能轻松管理、消除错误,管理工具的发展也会更轻松。

虚拟化

尽管微软精简了其虚拟化软件“Viridian”,但这仍是企业的一个福音,可以有效减少总体成本。尽管VMware在虚拟机领域独树一帜,但Viridian得以让Intel和AMD都提供了对基于硬件的虚拟化的支持,从而提供虚拟硬件支持平台,而这是VMware所难以做到的。

据IDC统计,美国企业已经在根本用不到的处理器资源上浪费了千百亿美元,但这并不是他们的错,而是操作系统的管理问题导致最多85%的CPU资源就经常被闲置。WS2K8加虚拟化的一大目标就是加强闲置资源利用,减少浪费。

PowerShell命令行

PowerShell原计划作为Vista的一部分,但只是作为免费下载的增强附件,随后又成了ExchangeServer2007的关键组件,接下来又将是WS2K8不可或缺的一个成员。这个新的命令行工具可以作为图形界面管理的补充,也可以彻底取代它。

WindowsServer部门总管IainMcDonald宣称:“如果一切可以由我决定,我很乐意把PowerShell设置成Windows的默认外壳。我太喜欢这东西了。”

在下月初的TechEd2007大会上,微软会对PowerShell的一些新应用进行展示。

ServerCore

这才是微软真正的变化之处。如果你是Unix和Linux管理员,可能会对在受保护环境中扮演DHCP和DNS服务器角色的低能耗、虚拟化、无图形界、只需一个终端管理的服务器系统非常熟悉,但Windows也可以这么做了。

作为服务器操作系统,Windows Server一直以来颇为诟病的地方就是,它是“Windows”,因为管理员根本不需要安装图形驱动、DirectX、ADO、OLE等东西,毕竟他们不需要运行用户程序;而且,图形界面一直是影响Windows稳定性的重要因素。

从WS2K8开始,这些东西都将成为安装时的可选项。目前的Beta3版本已经可以处理八个角色,最终正式版还会更多,比如文件服务器、域控制器、DHCP服务器、DNS服务器等等,其定位也非常清楚:安全稳定的小型专用服务器。

另外,如果配置合理,管理员也可以远程管理无图形界面的ServerCore安装,只需开启TCP3389端口即可。

PowerShell也可以在ServerCore上运行,但很显然,图形界面程序都不行,.NETFramework也不会被支持,游戏自然就不用提了。

windows server2008的好处有哪些?

一 稳固的平台(Solid Foundation) Windows Server 2008是微软历史上最稳定的平台,对所有的应用均能提供非常好的支持;而且其可管理性非常高,使得用户只需花费很少的精力就可以做好系统及应用的管理。套用一句微软员工的话,“这是一个*性的服务器平台”。在这个特性中,主要包含以下5个重要功能:Server Manager、Powershell、WDS、群集和ServerCore。这里笔者想重点解释的是Powershell和ServerCore这两个功能。 Powershell是一个脚本程序。服务器平台主要面向两类人群,IT Pro和开发者。IT Pro可能并不是编程高手,但是在工作中,却需要用一些简单的程序完成一些工作。例如,需要在整个企业中部署Office,那么就需要先收集信息,看硬盘空间是否充足等。企业人数众多、数据庞大,可以用一个小的脚本程序,帮忙收集这些信息。Powershell就是这样一个工具,给IT Pro提供可供开发的脚本接口,在计算机上自动执行。这样,IT Pro就可以在系统管理中实现简单的针对网络管理的任务。Powershell是命令行接口,界面类似于DOS,支持批量执行和远程控制。 ServerCore是安装系统时的一个选项,如果选定这个选项,则系统没有图形化界面,也就是说,桌面上没有图标、没有开始菜单和任务栏、没有右键功能,只有蓝色的底色,上面有一个命令行窗口。选定了这个选项,系统只安装Windows 的核心,只包含内核相关的组件。在服务器端不常用的IE、Outlook、Mediaplayer等都不会安装。这样做有很多好处。 首先,占用的资源很小,1GB的空间就足够安装。 其次,安装快,只需30-40分钟。 第三,没有多余组件,后期维护需要打的补丁也比其他服务器要少,平均比普通模式安装的Windows Server的补丁少60-70%; 第四,非常安全、稳定,因为没有那么多服务,受攻击的面要少一些。同时没有一些组件,运行要更稳定一些。 当然,Server Core模式也有其自身的缺点,并不是所有的服务都可以在Server Core下运行,只有一些特定的服务,如虚拟化、活动目录等可以。 二 很好的Web支持 很多企业都有这样的需求,需要良好的Web支撑平台,希望把企业的内容放在门户网站或电子商务网站。因此,Windows Server 2008在Web方面有了很多增强。主要体现在用于文档发布、信息共享的Sharepoint Services 3.0、IIS 7.0、Windows Media Services等方面。其中IIS 7.0相比之前版本,在内核中做了很大改进,把内核分割为40多个模块,管理员可以根据不同需求选择打开一些模块而同时关闭一些模块,这样管理员对于系统的控制更加容易。此外,稳定性方面有了极大提升,IIS 7.0会对自身的系统进行监控,当出现异常的时候,如,占用内容过多、占用CPU资源过多,IIS 7.0可以做自动优化。 三 内置的虚拟化技术 Windows Server 2008支持内置虚拟化技术,包括服务器虚拟化、应用程序虚拟化、桌面虚拟化、表示层虚拟化和集中管控五个方面。其中,服务器虚拟化技术使得可以在Windows Server 2008上运行虚拟服务器,Hyper-V技术可以保证虚拟服务器的效率和单独部署同样的物理服务器的效率非常接近。 Windows Server 2008的虚拟化技术是多层次的,可以帮助用户削减成本。举例来说,若需要实现很高的可用性,原来的方式是双击热备,部署两台服务器,主服务器处理数据,备份服务器长期处于Stand-by的状态,是对资源的极大浪费。有了虚拟化技术,可以部署在同一台服务器上,大大减少这种浪费,降低成本,提高灵活性。 四 灵活的安全性 Windows Server 2008提供更强的内置安全功能,主要包含BitLocker、RMS、增强防火墙、RODC(Read Only Domain Controller)、NAP(Network Access Protection)几个方面。BitLocker这个功能,对整个磁盘做加密,Vista中也有此功能。RMS对所有的Office文档做管理控制,即便文档已经发送给他人,已经不在所有者的手里,所有者仍然可以控制该文档如何被他人访问。内置的增强防火墙,功能非常强大,管理员可以根据网络不同设置不同的安全策略,如家庭环境与办公环境相比,可能需要的安全策略就不同。RODC适用于有分支机构的公司,有些分支机构的物理环境不够安全,通过该功能,可以在这种情况保证安全性。 新系统的优劣,用户最有发言权。微软新一代的企业平台是否能够被用户接受,让我们拭目以待

windows server2008 是什么 比XP好吗?

windows server2008是服务器版,而xp是单机版,功能上不一样,另外真要比windows server2008是和win7是同级别,要比xp高一代,xp和windows server2003同代

Windows Server 2008 试用到期后会怎样

Windows Server 2008 R2 以备受赞誉的 Windows Server 2008 为基础,通过扩展现有技术和增加新功能,帮助组织增强其服务器基础架构的可靠性和灵活性。凭借新的虚拟化工具、Web 资源、管理增强和激动人心的 Windows 7 集成,可节省时间和降低成本,并为数据中心提供一个动态、有效管理的平台。

评估任何版本的 Windows Server 2008 R2 软件都不需要输入产品密钥,但需要在 10 天内激活。未能激活评估版软件将导致授权服务每小时关闭一次计算机。激活之后,该评估版软件可运行 180 天。在此之后,您将需要卸载该软件或升级到完全授权的 Windows Server 2008 R2 版本。

Windows Server 2008 R2评估版序列号,可以重置五次每次180天,总计可以免费使用900天

Product Key Type = Retail:TB:Eval (Evaluation Keys)

Crypto Base ID = 168

Rearm count = 5 !

Windows Web Server 2008 R2 = KBV3Q-DJ8W7-VPB64-V88KG-82C49

= 00500-001-0000554-84*** = X15-34676

Windows Server 2008 R2 Standard = 4GGC4-9947F-FWFP3-78P6F-J9HDR

= 00477-001-0000347-84*** = X15-34648

Windows Server 2008 R2 Enterprise = 7PJBC-63K3J-62TTK-XF46D-W3WMD

= 00486-001-0001204-84*** = X15-34815

Windows Server 2008 R2 Datacenter = QX7TD-2CMJR-D7WWY-KVCYC-6D2YT

= 00496-001-0001526-84*** = X15-34820

重置方法:以管理员方式运行命令行,执行slmgr.vbs /rearm,可以使授权延长180天,但是仅能延长5次。

windows Server 2008各版本有何区别

windows Server 2008有几个版本,先一一列出来把:Windows Server 2008 Standard Edition (标准版)Windows Server 2008 Enterprise Edition (企业版)

Windows Server 2008 Datacenter Edition (数据中心版)

Windows Web Server 2008 (web应用程序服务器)

Windows Server 2008 for ltanium-Based Systems(安腾的)

Windows Server 2008 Standard Edition (标准版)

特点:面向中小企业,在环境中支持Windows Server 2008功能是最长部署的版本,与其他版本不同处

a、32位版本最多支持4GB内存,在SMP配置下最多支持4个CPU

b、64位版本最多支持32GB内存,在SMP配置下最多支持4个CPU

c、支持网络负载平衡集群,但不支持故障转移集群

Windows Server 2008 Enterprise Edition (企业版)

特点:针对大型企业,在运行SQL Server 2008 Enterprise Edition和Exchang Server 2007应用程序的服务器上,就采用此版本

a、故障转移集群

b、AD联合身份验证

c、32位版本最多支持64GB内存,在SMP配置下最多支持8个CPU

d、64位版本最多支持2TB内存,在SMP配置下最多支持8个CPU

Windows Server 2008 Datacenter Edition (数据中心版)

特点:针对超大规模的企业

a、32位版本最多支持64GB内存,在SMP配置下最多支持32个CP

b、64位版本最多支持2TB内存,在SMP配置下最多支持64个CPU

c、支持故障转移集群和ADFS d、无*的虚拟映像使用权

Windows Web Server 2008 (web应用程序服务器)

特点:是专门为web应用程序服务器设计的

a、32位版本最多支持4GB内存,在SMP配置下最多支持4个CPU

b、64位版本最多支持4GB内存,在SMP配置下最多支持4个CPU

c、支持网络负载平衡集群

Windows Server 2008 Croe (服务器核心)

特点:服务器核心就是Windows Server 2008以上步骤中某个版本的精简版。没有桌面,通过命令来管理的类似linux或者DOS命令行,没有界面的

Windows Server 2008 for ltanium-Based Systems(安腾的)

特点:用于安腾处理器的系统,这个系统是我们一般人用不到的,只知道有这个系统就行了,具体就不介绍了

  • 本文相关:
  • 系统组策略保证Windows Server 2008更安全
  • 解决Windows Server 2008共享资源访问出错
  • Windows Server 2008精准密码策略和帐户锁定策略
  • Windows Server 2008中NAP网络保护策略
  • Windows Server 2008 ADFS配置与验证详解
  • Windows Server 2008密码和账号锁定策略
  • Windows Server 2008共享配置攻略
  • 修改Windows Server 2008注册表 限制匿名访问
  • Windows Server 2008中PKI功能实例详解
  • Windows Server 2008中PKI注册和漫游
  • 免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved