Windows 2003對分布式文件系統和打印管理的改進，使Windows Server成為構建IT核心基礎架構的主要平臺。Windows 2008通過RemoteAPP和Hyper-V（虛擬化）的推出，Windows Server正在向應用服務平臺中心（云計算）的方向發展。

而反觀Linux各種服務器版本，為了跟隨主流操作系統的發展周期，不斷通過堆砌其他產品的方法力求在功能上與Windows Server抗衡，但目前Linux服務器的應用的現狀仍然停留在提供某一單一功能的服務的水平，這也注定了Linux在服務器操作系統市場的邊緣地位。

Windows2008 定位的高遠使它成為目前最安全和最可靠的操作系統。Windows2008的安全改進是全方位的，主要有：

NAP（網絡訪問保護）

避免不健康的計算機訪問企業網絡并造成損害。企業用戶可以利用NAP自行配置客戶端的健康要求，并可更新或者修正不符合標準的計算機，并經過賬戶合法性驗證然后允許其連接到企業網絡上。其實NAP就相當于一個可以評估客戶端健康的軟件，只要網管配置好健康策略，在發現不符合相關標準的計算機后，NAP就會起作用，限制這些不符合標準的計算機訪問網絡，保護局域網中的其他計算機。

Server Core

Server Core是完全可定制的組件系統，你可以選擇只安裝需要的網絡服務部分，沒有GUI界面，減少了系統的攻擊面提高了系統的性能。

RODC

盡量減少域控出現問題的幾率，RODC可以幫助活動目錄數據庫成為只讀狀態，提高了可靠性和安全性的同時還減少了流量消耗，只有本地需要登錄驗證的賬戶才緩存在本地的RODC。

IIS7的改進

在IIS 6中，所有功能都是內置默認的，很難擴展或替代其中任何部分。IIS 7由40多個不同的特性模塊組成，默認安裝僅安裝一半的模塊，管理員可有選擇性地決定增減相關特性模塊。這種方式比較靈活，不僅大大節約了安裝時間，而且減少了其他服務程序的運行數量，減小了被攻擊面，提高了服務器的安全性。

自帶防火墻的高級安全配置

在舊版的 Windows 中實施服務器或域隔離時，有時必須建立大量IPsec 規則保護必要的網絡流量。 Windows Server 2008 利用自帶防火墻新的預設行為法則，降低上述的復雜性，進而帶來更安全且更易于執行疑難排解的環境。

BitLocker

BitLocker驅動器加密也是Windows Server 2008中的一種新的關鍵安全特性，有助于保護服務器、工作站和移動計算機。這項技術可以對磁盤內容進行加密，即使服務器出現問題送去修理，也不會有數據泄露的危險。

Windows2003的可靠性改善是有目共睹的，Windows 2008在可靠性方面進一步的提升主要包括：

可靠性監控器

可靠性監控器通過計算系統的可靠性參數來反映是否產生了不可預見的問題降低了系統的可靠性。按時間計算的可靠性參數圖表明了問題開始出現的日期。系統穩定性報告提供了詳細的信息用以幫助從根源上解決問題。通過查看對系統的更改，例如安裝或刪除應用，更新操作系統，修改驅動器，與故障同步--包括應用故障，硬件故障，或操作系統停止，能夠很快找到解決問題的策略，節省時間與資源。

群集改進

為了簡化群集管理，管理界面已經過改進，使管理員可將精力集中在對應用程序和數據(而不是群集)的管理上。新的界面是基于任務的且更直觀，用于指導管理員完成以前視為復雜操作的向導也對其提供支持。

Windows Server 2008 故障轉移群集主要的改進包括：動態添加磁盤資源、增強了對存儲的支持（包括串行連接 SCSI (SAS)、iSCSI 和光纖通道）、更輕松的磁盤維護。

虛擬化平臺

通過服務器虛擬化Hyper-V，可以在數據中心以低成本部署高端硬件，例如具有冗余組件的機架服務器和 SAN存儲。與低端硬件相比，高端服務器雖然成本較高，但可以承擔更多的工作負載，因此，對高端硬件的初始投資會迅速得到回報，具體表現為利用率得到提高、由于管理的服務器較少而節約了運營成本。此外，每一項工作負載都可以根據需要利用高端硬件的增強功能，從而能夠為最終用戶提供卓越的應用程序性能和可靠性。

借助 Hyper-V HA，公司可以實施一個統一的災難恢復平臺，在發生硬件故障時可以恢復多個生產虛擬機，而不需要投入大量資金來進行生產硬件與災難恢復硬件的一對一映射。

虛擬基礎架構最值得關注的一點或許就在于，IT 管理部門在安排員工任務方面具有更大的靈活性。通過將硬件維護任務與軟件維護任務分開，因需要宕機而推遲的管理操作大量減少。IT 部門只需將 物理主機置于維護模式即可， 會自動將所有虛擬機遷移到資源池中的另一個物理主機上，這樣，維護物理服務器時就不需要宕機。維護工作可以在主要工作時段（上午 8 點到下午 5 點）執行，而不需要在夜里和周末安排宕機。同樣，可以隨時為運行中的生產系統創建快照，以進行調試或修補程序測試。如果新的修補程序或應用程序升級出現問題，可以進行離線檢查，而不需要中止服務器來進行維護。這樣就能安排最有能力解決問題的員工以最快的速度解決該問題。

可以將虛擬機作為虛擬磁盤來備份或者使其具有文件級別的可視性，而不需要宕機，也不會對虛擬機和 LAN 的性能產生任何影響。此外，借助虛擬基礎架構中提供的快照和回滾功能，虛擬機在出現故障而無法運行，則可以立即回滾到前一個已知的正常狀況。

另外Windows 2008對終端服務的升級推出了RemoteAPP的全新遠程運算模式，使軟件在服務器上部署和運行只將軟件本身的界面傳遞到客戶端，極大地方便了遠程運算的管理和效率，使Windows2008成為一個最安全和最可靠的應用服務平臺。

【編輯推薦】

1. Windows server 2008 R2系統安全穩如磐石
2. Windows Server 2008 R2安全性能體驗
3. Windows Server 2008 R2中的DirectAccess功能詳解
4. 漫談Windows Server 2008的網絡特性
5. Windows Server 2008四方面增強全面評估