Windows Server 2008
 |
|
| Windows Server 2008 | |
| 代号 | Longhorn Server |
|---|---|
| 内核版本 | NT 6.0 |
| 架构 | AMD64, IA64, x86 |
| 发行日期 | 2008/1/19 |
| 主流支持 | 2015/1/13 |
| 拓展支持 | 2020/1/14 |
| 许可协议 | EULA |
| 正式版本 | 6.0.6001.18000.longhorn_rtm.080118-1840 |
| 家族顺序 | |
| 上一个版本 | Windows Server 2003 R2 |
| 下一个版本 | Windows Server 2008 R2 |
Windows Server 2008(代号“Longhorn Server”)是Microsoft研发的一款服务器操作系统,使用Windows Vista同款的NT 6.0内核。其正式版于2008年1月19日发布给OEM厂商。
新功能与特色
控制力
使用Windows Server 2008,IT专业人员能够更好地控制服务器和网络基础结构,从而可以将精力集中在处理关键业务需求上。增强的脚本编写功能和任务自动化功能(例如,Windows PowerShell)可帮助IT专业人员自动执行常见IT任务。通过服务器管理器进行的基于角色的安装和管理简化了在企业中管理与保护多个服务器角色的任务。服务器的配置和系统信息是从新的服务器管理器控制台这一集中位置来管理的。IT人员可以仅安装需要的角色和功能,向导会自动完成许多费时的系统部署任务。增强的系统管理工具(例如,性能和可靠性监视器)提供有关系统的信息,在潜在问题发生之前向IT人员发出警告。在Windows Server 2008中,所有的电源管理设置已被组策略启用,这样就提供了潜在地节约了成本。控制电源设置通过组策略可以大量节省公司金钱。比如,你可以通过修改组策略设置中特定电源的设置,或通过使用组策略建立一个定制的电源计划。
- 保护
Windows Server 2008提供了一系列新的和改进的安全技术,这些技术增强了对操作系统的保护,为企业的运营和发展奠定了坚实的基础。Windows Server 2008提供了减小内核攻击面的安全创新(例如PatchGuard),因而使服务器环境更安全、更稳定。通过保护关键服务器服务使之免受文件系统、注册表或网络中异常活动的影响,Windows服务强化有助于提高系统的安全性。借助网络访问保护(NAP)、只读域控制器(RODC)、公钥基础结构(PKI)增强功能、Windows服务强化、新的双向Windows防火墙和新一代加密支持,Windows Server 2008操作系统中的安全性也得到了增强。
- Network Access Protection(NAP):
这是一个新的框架,允许IT管理员为网络定义健康要求,并限制不符合这些要求的计算机与网络的通信。NAP强制执行管理员定义的、用于描述特定组织健康要求的策略。例如,健康要求可以定义为安装操作系统的所有更新,或者安装或更新反病毒或反间谍软件。以这种方式,网络管理员可以定义连接到网络时计算机应具备的基准保护级别。
- Microsoft BitLocker:
在多个驱动器上进行完整卷加密,为您的数据提供额外的安全保护,甚至当系统处于未经授权操作或运行不同的操作系统时间、数据和控制时也能提供安全保护。
- Read-Only Domain Controller(RODC):
这是Windows Server 2008操作系统中的一种新型域控制器配置,使组织能够在域控制器安全性无法保证的位置轻松部署域控制器。RODC维护给定域中Active Directory目录服务数据库的只读副本。在此版本之前,当用户必须使用域控制器进行身份验证,但其所在的分支办公室无法为域控制器提供足够物理安全性时,必须通过广域网(WAN)进行身份验证。在很多情况下,这不是一个有效的解决方案。通过将只读Active Directory数据库副本放置在更接近分支办公室用户的地方,这些用户可以更快地登录,并能更有效地访问网络上的身份验证资源,即使身处没有足够物理安全性来部署传统域控制器的环境。
- Failover Clustering:
这些改进旨在更轻松地配置服务器群集,同时对数据和应用程序提供保护并保证其可用性。通过在故障转移群集中使用新的验证工具,您可以测试系统、存储和网络配置是否适用于群集。凭借Windows Server 2008中的故障转移群集,管理员可以更轻松地执行安装和迁移任务,以及管理和操作任务。群集基础结构的改进可帮助管理员最大限度地提高提供给用户的服务的可用性,可获得更好的存储和网络性能,并能提高安全性。
灵活性
Windows Server 2008的设计允许管理员修改其基础结构来适应不断变化的业务需求,同时保持了此操作的灵活性。它允许用户从远程位置(如远程应用程序和终端服务网关)执行程序,这一技术为移动工作人员增强了灵活性。Windows Server 2008使用Windows部署服务(WDS)加速对IT系统的部署和维护,使用Windows Server虚拟化(WSv)帮助合并服务器。对于需要在分支机构中使用域控制器的组织,Windows Server 2008提供了一个新配置选项:只读域控制器(RODC),它可以防止在域控制器出现安全问题时暴露用户账户。
- 自修复系统
从DOS时代开始,文件系统出错就意味着相应的卷必须下线修复,而在Windows Server 2008中,一个新的系统服务会在后台默默工作,检测文件系统错误,并且可以在无需关闭服务器的状态下自动将其修复。 有了这一新服务,在文件系统发生错误的时候,服务器只会暂时停止无法访问的部分数据,整体运行基本不受影响,所以CHKDSK基本就可以退休了。
- Session创建
如果你有一个终端服务器系统,或者多个用户同时登录了家庭系统,这些就是Session。在Windows Server 2008之前,Session的创建都是逐一操作的,对于大型系统而言就是个瓶颈,比如周一清晨数百人返回工作的时候,不少人就必须等待Session初始化。
Windows Vista和Windows Server 2008加入了新的Session模型,可以同时发起至少4个,而如果服务器有四颗以上的处理器,还可以同时发起更多。举例来说,如果你家里有一个媒体中心,那各个家庭成员就可以同时在各自的房间里打开媒体终端、同时从Windows Vista服务器上得到视频流,而且速度不会受到影响。
- 快速关机服务
Windows的一大历史问题就是关机过程缓慢。在Windows XP里,一旦关机开始,系统就会开始一个20秒钟的计时,之后提醒用户是否需要手动关闭程序,而在Windows Server里,这一问题的影响会更加明显。
到了Windows Server 2008,20秒钟的倒计时被一种新服务取代,可以在应用程序需要被关闭的时候随时、一直发出信号。开发人员开始怀疑这种新方法会不会过多地剥夺应用程序的权利,但他们已经接受了它,认为这是值得的。
- 事务管理器
这项功能对开发人员来说尤其重要,因为它可以大大减少甚至消除最经常导致系统注册表或者文件系统崩溃的原因:多个线程试图访问同一资源。 在Windows Vista核心中也有KTM这一新组件,其目的是方便进行大量的错误恢复工作,而且过程几乎是透明的,而KTM之所以可以做到这一点,是因为它可以作为事务客户端接入的一个事务管理器进行工作。
- SMB2系统
很久很久以前,Windows就引入了SMB,作为一个网络文件系统,不过SMB已经太古老了,历史使命已经完成,所以Windows Server 2008采用了SMB2,以便更好地管理体积越来越大的媒体文件。
在微软的内部测试中,SMB2媒体服务器的速度可以达到Windows Server 2003的四倍到五倍,相当于400%的效率提升。
- 随机地址分布(ASLR)
ASLR在64位的Windows Vista里就已出现,它可以确保操作系统的任何两个并发实例每次都会载入到不同的内存地址上。
微软表示,恶意软件其实就是一堆不守规矩的代码,不会按照操作系统要求的正常程序执行,但如果它想在用户磁盘上写入文件,就必须知道系统服务身在何处。在32位Windows XP SP2上,如果恶意软件需要调用KERNEL32.DLL,该文件每次都会被载入同一个内存空间地址,因此非常容易恶意利用。
但有了ASLR,每一个系统服务的地址空间都是随机的,因此恶意软件想要轻松找到它们,基本没戏。
- 硬件错误架构
最终,微软决定将错误规范化,确切地说是应用程序向系统汇报发现错误的协议要实现标准化了。
错误报告的一大问题就是设备报错的方式多种多样,各种硬件系统之间没有一种标准,因此编写应用程序的时候很难集合所有的错误资源,并统一呈现,这就意味着要编写许多特定代码,针对各种特定情况。
而在Windows Server 2008里,所有的硬件相关错误都使用同样的界面汇报给系统,第三方软件就能轻松管理、消除错误,管理工具的发展也会更轻松。
虚拟化
尽管微软精简了其虚拟化软件“Viridian”,但这仍是企业的一个福音,可以有效减少总体成本。尽管VMware在虚拟机领域独树一帜,但Viridian得以让Intel和AMD都提供了对基于硬件的虚拟化的支持,从而提供虚拟硬件支持平台,而这是VMware所难以做到的。
据IDC统计,美国企业已经在根本用不到的处理器资源上浪费了千百亿美元,但这并不是他们的错,而是操作系统的管理问题导致最多85%的CPU资源就经常被闲置。
WS2K8加虚拟化的一大目标就是加强闲置资源利用,减少浪费。
PowerShell命令行
PowerShell原计划作为Vista的一部分,但只是作为免费下载的增强附件,随后又成了Exchange Server 2007的关键组件,接下来又将是WS2K8不可或缺的一个成员。这个新的命令行工具可以作为图形界面管理的补充,也可以彻底取代它。
在大型企业中,多个服务器可以通过Windows PowerShell自动操作进行管理,Windows PowerShell是由一个新的文件描述和专门设计用来自动管理任务服务器角色的脚本语言:例如互联网信息服务(IIS)和活动目录组成的。Windows PowerShell容易被接受,学习和运用,因为它不需有编程的经验背景,并只与现有的信息技术基础设施,现有的脚本,和现有的命令行工具有关。不像大多数的Shell,强调着重标注并返回文本,Windows PowerShell是建立于网络公共语言运行库(CL)、.NET框架、接收和返回网络的对象之上的。
这个在环境方面的基本变化为管理和配置Windows带来了全新的工具和方法。PowerShell因其能设定命令行位置并进行脚本语言转换,使得控制系统实现自动化,大大提高了生产效率。PowerShell以.NET Framework为平台,接收和返回.NET对象,此举为管理和配置微软系统带来了新的方法和工具。
Server Core
这才是微软真正的变化之处。如果你是Unix和Linux管理员,可能会对在受保护环境中扮演DHCP和DNS服务器角色的低能耗、虚拟化、无图形界、只需一个终端管理的服务器系统非常熟悉,但Windows也可以这么做了。
作为服务器操作系统,Windows Server一直以来颇为诟病的地方就是,它是“Windows”,因为管理员根本不需要安装图形驱动、DirectX、ADO、OLE等东西,毕竟他们不需要运行用户程序;而且,图形界面一直是影响Windows稳定性的重要因素。
从Windows Server 2008开始,这些东西都将成为安装时的可选项。正式版的Windows Server 2008可以处理16个角色,比如文件服务器、域控制器、DHCP服务器、DNS服务器等等,其定位也非常清楚:安全稳定的小型专用服务器。
另外,如果配置合理,管理员也可以远程管理无图形界面的Server Core安装,只需开启TCP3389端口即可。新的Server Core安装选项,通过降低了服务器的能力来提高安全性并降低了管理的复杂度。
PowerShell也可以在Server Core上运行,但很显然,图形界面程序都不行,.NET Framework也不会被支持,游戏自然就不用提了。
安全
- Windows Server 2008的IE 7延续了前代产品Windows Server 2003中提供的“增强的安全配置”功能,必须通过用户的手动审核才可以打开相关的网站。这一点比Windows Vista安全了许多,但是,如果不是作为服务器系统使用而是作为桌面系统,则会产生很大的麻烦。
- Windows Server 2008和Windows Vista一样附带了UAC(User Account Control,用户账户控制)功能,可以有效的降低服务器的风险,但是Windows Server 2008自带的系统管理员账户并没有受到像Windows Vista中普通账户一样的限制。
SKU
Windows Server 2008发行了多种版本,以支持各种规模的企业对服务器不断变化的需求。Windows Server 2008有5种不同版本,另外还有三个不支持Windows Server Hyper-V技术的版本。
- Windows Server 2008 Standard(Core)是迄今最稳固的Windows Server操作系统,其内置的强化Web和虚拟化功能,是专为增加服务器基础架构的可靠性和弹性而设计,亦可节省时间及降低成本。其系利用功能强大的工具,让您拥有更好的服务器控制能力,并简化设定和管理工作;而增强的安全性功能则可强化操作系统,以协助保护数据和网路,并可为您的企业提供扎实且可高度信赖的基础。
- Windows Server 2008 Enterprise(Core)可提供企业级的平台,部署企业关键应用。其所具备的群集和热添加(Hot-Add)处理器功能,可协助改善可用性,而整合的身份管理功能,可协助改善安全性,利用虚拟化授权权限整合应用程序,则可减少基础架构的成本,因此Windows Server 2008 Enterprise(Core)能为高度动态、可扩充的IT基础架构提供良好的基础。
- Windows Server 2008 Datacenter(Core)所提供的企业级平台,可在小型和大型服务器上部署具企业关键应用及大规模的虚拟化。其所具备的群集和动态硬件分割功能,可改善可用性,而通过无限制的虚拟化许可授权来巩固应用,可减少基础架构的成本。此外,此版本亦可支持2到64颗处理器,因此Windows Server 2008 Datacenter能够提供良好的基础,用以建立企业级虚拟化和扩充解决方案。
- Windows Web Server 2008(Core)是特别为单一用途Web服务器而设计的系统,而且是建立在下一代Windows Server 2008中,坚若磐石之Web基础架构功能的基础上,其整合了重新设计架构的IIS 7.0、ASP .NET和Microsoft .NET Framework,以便提供任何企业快速部署网页、网站、Web应用程序和Web服务。
- Windows Server 2008 for Itanium-Based Systems已针对大型数据库、各种企业和自订应用程序进行优化,可提供高可用性和多达64颗处理器的可扩充性,能符合高要求且具关键性的解决方案的需求。
Build 6003
在Windows Server 2008 SP2的基础上安装2019年4月10日发布的Windows Server 2008月度安全质量汇总(KB4493471)即可得到这个Build。通过一些更改可以使Windows Vista亦能更新到Build 6003。
相关信息可参见微软支持页面“在Windows Server 2008中将内部版本号更改为6003”。
版本列表
- 未泄露
- 已泄露/发布
Milestone 5
Milestone 6
Milestone 7
Pre-Beta
- 6.0.5000.0.vbl_core.040803-2000
- 6.0.5000.0.vbl_core.040806-2000
- 5.2.3790.1232.winmain.040819-1629
- 6.0.5077.0.vbl_core_setup.050530-1400
- 6.0.5085.0.vbl_srv.050610-2000
Beta 1
- 6.0.5112.0.winmain_beta1.050720-1600
- 6.0.5212.0.winmain.050726-1915
- 6.0.5215.0.vbl_ndt_netxpmobl.050807-0106
- 6.0.5219.0.winmain_idx02.050828-2010
- 6.0.5219.0.winmain_idx02.050830-2010
- 6.0.5231.0.winmain.050912-2020
- 6.0.5231.2.winmain_idx03.051004-2120
- 6.0.5244.vbl_srv_iis.051012-1312
- 6.0.5246
- 6.0.5259.0.winmain_idx02.051113-2100
- 6.0.5259.3.winmain_idx02.051117-1715
- 6.0.5270.9.winmain_idx03.051214-1910
Beta 2
- 6.0.5284.0.vbl_media_ehome.051218-1800
- 6.0.5308.6.winmain_idx01.060202-1920 - February CTP
- 6.0.5308.60.winmain_idx01.060223-2145 - Server February CTP
- 6.0.5310.0.vbl_media_ehome_dev.060207-1800
- 6.0.5326.winmain.060217-2300
- 6.0.5329.0.vbl_media_ehome.060301-2145
- 6.0.5337.0.vbl_media_ehome.060313-2100
- 6.0.5340.vbl_core_virtual_dev_winhec(corevirt).060428-0908
- 6.0.5355.0.vbl_media.060329-2048
- 6.0.5356.0.winmain.060330-1450
- 6.0.5384.4.winmain_beta2.060518-1455
- 6.0.5600.16384.vista_rc1.060829-2230 - August CTP
- 6.0.5728.16387.winmain_idx06.060917-1430
- 6.0.5744.16384.vista_rtm_edw.061003-1945
- 6.0.5757.1.winmain.061010-1900
Beta 3
- 6.0.6001.16406.longhorn_idx01.061208-1900 - December CTP
- 6.0.6001.16461.longhorn_idx02.070209-1510 - February 2007 CTP
- 6.0.6001.16497.longhorn_beta3.070330-1720 - April 2007 CTP
- 6.0.6001.16510.longhorn_beta3.070417-1740
Release Candidate 0
- 6.0.6001.16514.longhorn.070501-1545
- 6.0.6001.16528.longhorn.070523-1915
- 6.0.6001.16606.longhorn.070619-1930 - June 2007 CTP
- 6.0.6001.16634.longhorn.070807-1830
- 6.0.6001.16648.longhorn_rc0.070827-1405 - September 2007 CTP
- 6.0.6001.16659.longhorn_rc0.070916-1443
Release Candidate 1
- 6.0.6001.17001.longhorn.070904-1733
- 6.0.6001.17042.longhorn_rc1.071107-1618 - November 2007 CTP
- 6.0.6001.17051.longhorn_rc1.071121-2029
Release Candidate 2
Release to Manufacturing
Service Pack 2
Beta 1
Release Candidate
RTM Escrow
- 6.0.6002.17043.longhorn.090312-1835
- 6.0.6002.17506.lh_sp2rtm.090313-1730
- 6.0.6002.18003.lh_sp2rtm.090403-1730