-
windows server
鎖定
Windows Server是微軟在2003年4月24日推出的Windows 的服務器操作系統,其核心是Microsoft Windows Server System(WSS),每個Windows Server都與其家用(工作站)版對應(2003 R2除外)。
Windows Server最新的長期服務(LTSC)版本是Windows Server 2022。
[12]
2022年8月10日,微軟發佈提醒公告,Windows Server 版本 20H2 於 2022 年 8 月 9 日終止服務。
[14]
- 中文名
- 視窗服務器
- 外文名
- Windows Server
- 開發商
- 微軟
目錄
- 1 版本歷史
- 2 Server 2000
- ▪ 版本
- ▪ 新特點
- 3 Server 2003
- ▪ 系統優勢
- ▪ 版本
- 4 Server 2003 R2
- ▪ 新功能與特色
- ▪ 版本
- 5 Server 2008
- ▪ 特色
- ▪ 版本
- 6 Server 2008 R2
- ▪ 版本
- ▪ 特色
- 7 Server 2012
- ▪ 特點
- ▪ 版本
- 8 Server 2016
- ▪ 用户組策略
- ▪ Server 2016的新特性
- 9 新特性與故障解決
- ▪ 無法支持創建存儲層原因
- ▪ Server容器是如何影響應用的
- ▪ windows server的改變
- ▪ Hyper-V虛擬化平台的最低硬件標準
- ▪ Hyper-V的新功能
- ▪ 專用的虛擬機連接工具
- ▪ PowerShell Direct
- ▪ IIS漏洞以及修復方法
- ▪ 虛擬化平台
- ▪ 專用的虛擬機連接工具
- 10 相關消息
windows server版本歷史
版本 | 代號 | 內核版本號 | 發行日期 |
NT5.0 Server | NT 5.0 | 2000-02-17 | |
Whistler Server, .NET Server | NT 5.2 | 2003-04-24 | |
Release 2 | NT 5.2 | 2005-12-06 | |
Longhorn Server | NT 6.0 | 2008-02-27 | |
Server 7 | NT 6.1 | 2009-10-22 | |
Server 8 | NT 6.2 | 2012-09-04 | |
Server Blue | NT 6.3 | 2013-10-17 | |
Threshold Server, Redstone Server | NT 10.0 | 2016-10-13 | |
Redstone Server | NT 10.0 | 2018-11-13 | |
Sun Vallery Server | NT 10.0 | 2021-11-5 |
2022年7月,微軟發佈了最新的 Windows Server Preview Build 25158 版本,下一個 Windows Server 長期服務渠道(LTSC)預覽版已經納入數據中心版和標準版的桌面體驗和服務器核心安裝選項。
[13]
2022年8月,微軟發佈了 Windows Server Build 25179,該預覽版已經開放 ISO 和 VHDX 兩種格式下載。
[15]
windows serverServer 2000
windows server版本
Server
面向小型企業的服務器領域,它的前一個版本是Windows NT4.0 Server版。它的原名就是Windows NT 5.0 Server。支持每台機器上最多擁有4個處理器,最低支持128MB內存,最高支持4GB內存。Server在NT4的基礎上做了大量的改進,在各種功能方面有了更大的提高。
即高級服務器版,面向大中型企業的服務器領域。原名Windows NT 5.0 Server Enterprise Edition。最高可以支持8個處理器,最低支持128MB內存,最高支持8GB內存。它的前一個版本是Windows NT4.0企業版。與Server版不同的是,Advanced Server具有更為強大的特性和功能。它對SMP(對稱多處理器)的支持要比Server更好,支持的數目可以達到四路。
Datacenter Server
即數據中心服務器版,面向最高級別的可伸縮性,可用性與可靠性的大型企業或國家機構的服務器領域。8路或更高處理能力的服務器(最高可以支持32顆處理器),最低支持256MB內存,最高支持64GB內存,可以支持32路SMP系統和64GB的物理內存。該系統可用於大型數據庫、經濟分析、科學計算以及工程模擬等方面,另外還可用於聯機交易處理。
Advanced/Datacenter
發行於2001年,用於運行於Intel的IA-64架構的安騰(Itanium)純64位微處理器上。Windows 2000 沒有像 Windows XP Professional X64 Edition一樣的用於x86-64工作站的版本。 所有版本的Windows 2000都有共同的一些新特徵:NTFS5,新的NTFS文件系統;EFS,允許對磁盤上的所有文件進行加密;WDM,增強對硬件的支持。如果是家用,還是選擇Professional比較好;如果用於企業內部的服務器就應該選擇Server;但如果是用於WEB服務器,那麼Advanced Server是最合適的;Datacenter Server對於一般用户來説是用不着,因為它的定位是大型的數據處理。
windows server新特點
改進性表現為Windows 2000建立於Windows NT 4.0操作系統的良好基礎之上;創新性表現為Windows 2000 Server設置了操作系統與Web、應用程序、網絡、通訊和基礎設施服務之間良好集成的一個新標準。
windows serverServer 2003
Windows Server 2003是微軟的服務器操作系統,於2003年3月28日發佈,並在同年四月底上市。相對於Windows 2000做了很多改進,如:改進的Active Directory(活動目錄)(如可以從schema中刪除類) ;改進的Group Policy(組策略)操作和管理 ;改進的磁盤管理,如可以從Shadow Copy(卷影複製)中備份文件。特別是在改進的腳本和命令行工具,對微軟來説是一次革新:把一個完整的命令外殼帶進下一版本Windows——的一部分。
windows server系統優勢
Windows Server 2003具有可靠性、可用性、可伸縮性和安全性,這使其成為高度可靠的平台。
可用性
Windows Server 2003系列增強了羣集支持,從而提高了其可用性。對於部署業務關鍵的應用程序、電子商務應用程序和各種業務應用程序的單位而言,羣集服務是必不可少的,因為這些服務大大改進了單位的可用性、可伸縮性和易管理性。在Windows Server 2003中,羣集安裝和設置更容易也更可靠,而該產品的增強網絡功能提供了更強的故障轉移能力和更長的系統運行時間。 Windows Server 2003系列支持多達8個節點的服務器羣集。如果羣集中某個節點由於故障或者維護而不能使用,另一節點會立即提供服務,這一過程即為故障轉移。Windows Server 2003還支持網絡負載平衡(NLB),它在羣集中各個結點之間平衡傳入的Internet協議(IP)通訊。
可伸縮性
Windows Server 2003系列通過由對稱多處理技術(SMP)支持的向上擴展和由羣集支持的向外擴展來提供可伸縮性。內部測試表明,與Windows 2000 Server相比,Windows Server 2003在文件系統方面提供了更高的性能(提高了140%),其他功能(包括Microsoft Active Directory服務、Web服務器和終端服務器組件以及網絡服務)的性能也顯著提高。Windows Server 2003是從單處理器解決方案一直擴展到32路系統的。它同時支持32位和64位處理器。安全性:通過將Intranet、Extranet和Internet站點結合起來,各公司超越了傳統的局域網(LAN)。因此,系統安全問題比以往任何時候都更為嚴峻。作為Microsoft對可信賴、安全和可靠的計算的承諾的一部分,公司認真審查了Windows Server 2003系列,以弄清楚可能存在的錯誤和缺陷。
Windows Server 2003在安全性方面提供了許多重要的新功能和改進,包括:
本軟件引擎是Windows Server 2003的關鍵部分,它提高了可靠性並有助於保證計算環境的安全。它降低了錯誤數量,並減少了由常見的編程錯誤引起的安全漏洞。因此,攻擊者能夠利用的弱點就更少了。公共語言運行庫還驗證應用程序是否可以無錯誤運行,並檢查適當的安全性權限,以確保代碼只執行適當的操作。
Internet Information Services 6.0
為了增強Web服務器的安全性,Internet Information Services (IIS) 6.0在交付時的配置可獲得最大安全性。(默認安裝“已鎖定”)IIS6.0和Windows Server 2003提供了最可靠、最高效、連接最通暢以及集成度最高的Web服務器解決方案,該方案具有容錯性、請求隊列、應用程序狀態監控、自動應用程序循環、高速緩存以及其他更多功能。這些功能是IIS6.0中許多新功能的一部分,它們使您得以在Web上安全地執行業務。Windows Server 2003在許多方面都具有使機構和僱員提高工作效率的能力,包括:
文件和打印服務器
任何IT機構的核心都是要求對文件和打印資源進行有效地管理,同時又允許用户安全地使用。隨着網絡的擴展,位於站點上、遠程位置或甚至合夥公司中用户的增加,IT管理員面臨着不斷增長的沉重負擔。Windows Server 2003系列提供了智能的文件和打印服務,其性能和功能性都得到提高,從而使您得以降低TCO。
Active Directory
Active Directory是Windows Server 2003系列的目錄服務。它存儲了有關網絡上對象的信息,並且通過提供目錄信息的邏輯分層組織,使管理員和用户易於找到該信息。
Windows Server 2003對Active Directory作了不少改進,使其使用起來更通用、更可靠,也更經濟。在Windows Server 2003中,Active Directory提供了增強的性能和可伸縮性。它允許您更加靈活地設計、部署和管理單位的目錄。
隨着桌面計算機、便攜式計算機和便攜式設備上計算量的激增,維護分佈式個人計算機網絡的實際成本也顯著增加了。通過自動化來減少日常維護是降低操作成本的關鍵。Windows Server 2003新增了幾套重要的自動管理工具來幫助實現自動部署,包括Microsoft軟件更新服務(SUS)和服務器配置嚮導。新的組策略管理控制枱(GPMC)使得管理組策略更加容易,從而使更多的機構能夠更好地利用Active Directory服務及其強大的管理功能。此外,命令行工具使管理員可以從命令控制枱執行大多數任務。GPMC擬在Windows Server 2003發行之前作為一個獨立的組件出售。
存儲服務
終端服務器:Microsoft Windows Server 2003的終端服務組件構建在Windows 2000終端組件中可靠的應用服務器模式之上。終端服務使您可以將基於Windows的應用程序或Windows桌面本身傳送到幾乎任何類型的計算設備上——包括那些不能運行Windows的設備。
Windows Server 2003包含許多新功能和改進,以確保使用者的組織和用户保持連接狀態:
XML Web服務:IIS 6.0是Windows Server 2003系列的重要組件。管理員和Web應用程序開發人員需要一個快速、可靠的Web平台,並且它是可擴展的和安全的。IIS中的重大結構改進包括一個新的進程模型,它極大地提高了可靠性、可伸縮性和性能。默認情況下,IIS以鎖定狀態安裝。安全性得到了提高,因為系統管理員根據應用程序要求來啓用或禁用系統功能。此外,對直接編輯XML元數據庫的支持改善了管理能力。
聯網和通訊
對於面臨全球市場競爭挑戰的單位來説,聯網和通訊是現在的當務之急。員工需要在任何地點、使用任何設備接入網絡。合作伙伴、供應商和網絡外的其他機構需要與關鍵資源進行高效地交互,而且,安全性比以往任何時候都重要。Windows Server 2003系列的聯網改進和新增功能擴展了網絡結構的多功能性、可管理性和可靠性。
Enterprise UDDI服務
Windows Server 2003包括Enterprise UDDI服務,它是XML Web服務的動態而靈活的結構。這種基於標準的解決方案使公司能夠運行他們自己的內部UDDI服務,以供Intranet和Extranet使用。開發人員能夠輕鬆而快速地找到並重用單位內可用的Web服務。IT管理員能夠編錄並管理他們網絡中的可編程資源。利用Enterprise UDDI服務,公司能夠生成和部署更智能、更可靠的應用程序。
Windows 媒體服務
Windows Server 2003包括業內最強大的數字流媒體服務。這些服務是Microsoft Windows Media?技術平台下一個版本的一部分,該平台還包括新版的Windows媒體播放器、Windows媒體編輯器、音頻/視頻編碼解碼器以及Windows媒體軟件開發工具包。 由於PC技術提供了最經濟的芯片平台,僅依靠PC就可完成任務已成為採用Windows Server 2003的重要經濟動機。而對Windows Server 2003在成本控制方面適合擴大或縮小規模來説,這只是開始。使用Windows .NET Server中自帶的許多重要服務和組件,各機構可以迅速利用這個易於部署、管理和使用的集成平台。 當使用者採用了Windows .NET Server時,使用者就成為了幫助使Windows平台更高效的全球網絡中的一員。這種提供全球服務和支持的網絡有如下優點:
最大數量的ISV
Microsoft軟件擁有遍及世界各地的大量的獨立軟件供應商(ISV),他們支持Microsoft應用程序並在Windows上生成已認證的自定義應用程序。
全球服務
Microsoft受世界上450,000多名Microsoft認證系統工程師(MCSE)以及供應商和合作夥伴的支持。
培訓選項
Microsoft提供各種IT培訓,使得IT人員只需交付適當的費用就可以繼續擴展他們的技能。
經過認證的解決方案:第三方ISV為Windows提供了數千個經過認證的硬件驅動程序和軟件應用程序,使它便於添加新設備和應用程序。另外,Microsoft Solutions Offerings (MSO)可幫助各機構創建能解決業務難題並經得起考驗的解決方案。
無論在集中式或分佈式的方式下,Windows Server 2003是一種能夠處理不同的服務器角色的多功能操作系統。如文件和打印服務器,網絡服務器和網絡應用服務,郵件服務器,終端服務器,遠程訪問和虛擬專用網絡(VPN)服務器,目錄服務,域名系統(DNS),動態主機配置協議(DHCP)服務器,和Windows Internet命名服務 (WINS)和流媒體服務器等。
Windows Server 2003提供改進的可靠性,更好的可用性,並增加可擴展性。Windows Server 2003提供了簡化部署,管理,監控和最大限度地提高生產力的工具。Windows Server 2003提供了一個可擴展的應用平台建設的快速解決方案。
windows server版本
Web Edition
用於構建和存放Web應用程序、網頁和XMLWeb Services。它主要使用IIS6.0 Web服務器並提供快速開發和部署使用ASP。NET技術的XML Web services和應用程序。支持雙處理器,最低支持256MB的內存.它最高支持2GB的內存。
Standard Edition
Enterprise Edition
Windows Server 2003 企業版與 Windows Server 2003 標準版的主要區別在於:Windows Server 2003 企業版 支持高性能服務器,並且可以羣集服務器,以便處理更大的負荷。通過這些功能實現了可靠性,有助於確保系統即使在出現問題時仍可用。在一個系統或分區中最多支持八個處理器,八節點羣集,最高支持32GB的內存。
Datacenter Edition
針對要求最高級別的可伸縮性、可用性和可靠性的大型企業或國家機構等而設計的。它是最強大的服務器操作系統。分為32位版與64位版:32位版支持32位處理器,支持8點集羣;最低要求128MB內存,最高支持512GB的內存;64位版支持Itanium和Itanium2兩種處理器,支持64位處理器與支持8點集羣;最低支持1GB的內存,最高支持512GB的內存。
windows serverServer 2003 R2
Windows Server 2003 R2是繼 Windows Server 2003 後的更新版本,在輕鬆地集成到現有 Windows Server 2003 環境的同時,提供了一種更高效的方法,來管理和控制對本地和遠程資源的訪問,Windows Server 2003 R2 提供了一個可伸縮的、安全性更高的 Web 平台,與基於 UNIX 的系統進行無縫的集成,並實現了新的應用方案,包括簡化的分支機構服務器管理、改善的身份和訪問管理以及更高效的存儲管理。Windows Server 2003 R2 還提供了新的動態授權許可,允許客户獲得服務器實物本身以外的更多價值。
windows server新功能與特色
Windows Server 2003 R2 構建在 Windows Server 2003 Service Pack(SP1)所提供的更高的安全性、可靠性和性能的基礎之上,擴展了對本地和遠程資源的連接和控制。企業可通過增強的資源管理和控制,受益於更低的成本和更好的效率。
簡化分支機構服務器管理
改進的身份和訪問管理
Windows Server 2003 R2 帶有 Active Directory Federation Services,ADFS 旨在通過讓企業能夠更安全地跨安全邊界共享用户的身份信息,幫助管理員解決身份管理方面的難題,Windows Server 2003 R2 還提供了 UNIX 密碼同步功能,有助於通過簡化安全密碼的維護,來集成運行 Windows 和 UNIX 的服務器。
低的存儲管理成本
無縫的 UNIX/Windows 集成
Windows Server 2003 R2 當中的 UNIX 集成組件使您能夠通過集成 UNIX 和 Windows 系統來提供一個完整的解決方案,從而降低成本。安全性與目錄服務的集成,文件和打印機共享,以及 UNIX 代碼重複使用和跨平台的 IT 技術,這一切都提供了一種簡化了的基礎構架,並允許 UNIX 或 Windows IT 人員從一個地點管理裏兩種系統。
綜合打印管理員
對於需要管理大量打印機的企業,新的插件讓管理員可以在一個畫面上同時管理公司內的所有打印機、及各自的貯打印表工作。
windows server版本
標準版、企業版、Web版。
windows serverServer 2008
Windows Server 2008 是專為強化下一代網絡、應用程序和 Web 服務的功能而設計,是有史以來最先進的 Windows Server操作系統。擁有 Windows Server 2008,您即可在企業中開發、提供和管理豐富的用户體驗及應用程序,提供高度安全的網絡基礎架構,提高和增加技術效率與價值。Windows Server 2008建立在網絡和虛擬化技術之上,可以提高你的基礎服務器設備的可靠性和靈活性。新的虛擬化工具,網絡資源和增強的安全性,可降低成本,併為一個動態和優化的數據中心提供一個平台。故障轉移集羣的改進旨在簡化集羣,提高集羣穩定並使他們更安全,新的故障轉移集羣驗證嚮導可用於幫助測試存儲。Windows Server 2008包括一個新的實現TCP/IP協議棧的稱為下一代TCP/IP協議棧。下一代TCP/IP協議棧是一個完全重新設計TCP/IP功能為互聯網協議第4版(IPv4)和互聯網協議第6版(IPv6)符合當前不同的網絡環境和技術的連通性和性能需要。
Windows Server 2008 發行了多種版本,以支持各種規模的企業對服務器不斷變化的需求。Windows Server 2008 有 5 種不同版本,另外還有三個不支持 Windows Server Hyper-V 技術的版本,因此總共有 8 種版本。
windows server特色
控制力
使用Windows Server 2008,IT專業人員能夠更好地控制服務器和網絡基礎結構,從而可以將精力集中在處理關鍵業務需求上。增強的腳本編寫功能和任務自動化功能(例如,WindowsPowerShell)可幫助IT專業人員自動執行常見IT任務。通過服務器管理器進行的基於角色的安裝和管理簡化了在企業中管理與保護多個服務器角色的任務。服務器的配置和系統信息是從新的服務器管理器控制枱這一集中位置來管理的。IT人員可以僅安裝需要的角色和功能,嚮導會自動完成許多費時的系統部署任務。增強的系統管理工具(例如,性能和可靠性監視器)提供有關係統的信息,在潛在問題發生之前向IT人員發出警告。在Windows Server 2008中,所有的電源管理設置已被組策略啓用,這樣就提供了潛在地節約了成本。控制電源設置通過組策略可以大量節省公司金錢。比如,你可以通過修改組策略設置中特定電源的設置,或通過使用組策略建立一個定製的電源計劃。
保護
Windows Server 2008 提供了一系列新的和改進的安全技術,這些技術增強了對操作系統的保護,為企業的運營和發展奠定了堅實的基礎。Windows Server 2008提供了減小內核攻擊面的安全創新(例如PatchGuard),因而使服務器環境更安全、更穩定。通過保護關鍵服務器服務使之免受文件系統、註冊表或網絡中異常活動的影響,Windows服務強化有助於提高系統的安全性。藉助網絡訪問保護(NAP)、只讀域控制器(RODC)、公鑰基礎結構(PKI)增強功能、Windows服務強化、新的雙向Windows防火牆和新一代加密支持,Windows Server 2008操作系統中的安全性也得到了增強。
Network Access Protection (NAP):這是一個新的框架,允許 IT 管理員為網絡定義健康要求,並限制不符合這些要求的計算機與網絡的通信。NAP 強制執行管理員定義的、用於描述特定組織健康要求的策略。例如,健康要求可以定義為安裝操作系統的所有更新,或者安裝或更新反病毒或反間諜軟件。以這種方式,網絡管理員可以定義連接到網絡時計算機應具備的基準保護級別。
Read-Only Domain Controller(RODC):這是 Windows Server 2008 操作系統中的一種新型域控制器配置,使組織能夠在域控制器安全性無法保證的位置輕鬆部署域控制器。RODC 維護給定域中 Active Directory 目錄服務數據庫的只讀副本。在此版本之前,當用户必須使用域控制器進行身份驗證,但其所在的分支辦公室無法為域控制器提供足夠物理安全性時,必須通過廣域網 (WAN) 進行身份驗證。在很多情況下,這不是一個有效的解決方案。通過將只讀 Active Directory 數據庫副本放置在更接近分支辦公室用户的地方,這些用户可以更快地登錄,並能更有效地訪問網絡上的身份驗證資源,即使身處沒有足夠物理安全性來部署傳統域控制器的環境。
Failover Clustering:這些改進旨在更輕鬆地配置服務器羣集,同時對數據和應用程序提供保護並保證其可用性。通過在故障轉移羣集中使用新的驗證工具,您可以測試系統、存儲和網絡配置是否適用於羣集。憑藉 Windows Server 2008 中的故障轉移羣集,管理員可以更輕鬆地執行安裝和遷移任務,以及管理和操作任務。羣集基礎結構的改進可幫助管理員最大限度地提高提供給用户的服務的可用性,可獲得更好的存儲和網絡性能,並能提高安全性。
靈活性
Windows Server 2008 的設計允許管理員修改其基礎結構來適應不斷變化的業務需求,同時保持了此操作的靈活性。它允許用户從遠程位置(如遠程應用程序和終端服務網關)執行程序,這一技術為移動工作人員增強了靈活性。Windows Server 2008 使用Windows部署服務(WDS)加速對IT系統的部署和維護,使用 Windows Server 虛擬化(WSv)幫助合併服務器。對於需要在分支機構中使用域控制器的組織,Windows Server 2008 提供了一個新配置選項:只讀域控制器(RODC),它可以防止在域控制器出現安全問題時暴露用户賬户。
從DOS 時代開始,文件系統出錯就意味着相應的卷必須下線修復,而在 Windows Server 2008 中,一個新的系統服務會在後台默默工作,檢測文件系統錯誤,並且可以在無需關閉服務器的狀態下自動將其修復。
有了這一新服務,在文件系統發生錯誤的時候,服務器只會暫時停止無法訪問的部分數據,整體運行基本不受影響,所以CHKDSK基本就可以退休了。
windows server版本
Standard
是迄今最穩固的 Windows Server操作系統,其內置的強化 Web 和虛擬化功能,是專為增加服務器基礎架構的可靠性和彈性而設計,亦可節省時間及降低成本。其系利用功能強大的工具,讓您擁有更好的服務器控制能力,並簡化設定和管理工作;而增強的安全性功能則可強化操作系統,以協助保護數據和網路,並可為您的企業提供紮實且可高度信賴的基礎。
[2]
Enterprise
可提供企業級的平台,部署企業關鍵應用。其所具備的羣集和熱添加(Hot-Add)處理器功能,可協助改善可用性,而整合的身份管理功能,可協助改善安全性,利用虛擬化授權權限整合應用程序,則可減少基礎架構的成本,因此 Windows Server 2008 Enterprise 能為高度動態、可擴充的IT基礎架構,提供良好的基礎。
Datacenter
所提供的企業級平台,可在小型和大型服務器上部署具企業關鍵應用及大規模的虛擬化。其所具備的羣集和動態硬件分割功能,可改善可用性,而通過無限制的虛擬化許可授權來鞏固應用,可減少基礎架構的成本。此外,此版本亦可支持 2 到 64 顆處理器,因此 Windows Server 2008 Datacenter 能夠提供良好的基礎,用以建立企業級虛擬化和擴充解決方案。
Web Server
特別為單一用途 Web 服務器而設計的系統,而且是建立在下一代 Windows Server 2008 中,堅若磐石之 Web 基礎架構功能的基礎上,其整合了重新設計架構的 IIS 7.0、ASP NET 和 Microsoft NET Framework,以便提供任何企業快速部署網頁、網站、Web應用程序和 Web 服務。
Windows Server 2008 for Itanium-Based Systems
windows serverServer 2008 R2
同2008年1月發佈的Windows Server 2008相比,Windows Server 2008 R2繼續提升了虛擬化、系統管理彈性、網絡存取方式,以及信息安全等領域的應用,其中有不少功能需搭配Windows 7。Windows Server 2008 R2 重要新功能包含︰Hyper-V加入動態遷移功能,作為最初發布版中快速遷移功能的一個改進;Hyper-V將以毫秒計算遷移時間。VMware公司的ESX或者其它管理程序相比,這是Hyper-V功能的一個強項。並強化PowerShell對各個服務器角色的管理指令。
windows server版本
標準版
對於大部分想要利用多個Windows Server 2008 R2功能的數據中心來説,該版本應該是一個良好的基礎操作系統。它專門設計用來提高服務器基礎設施的可靠性和靈活性,同時幫助節省時間並減少成本。
企業版
該版本是標準版之上的一個版本。該操作系統平台為關鍵業務工作負載提供更具成本效益且可靠的支持。它還為虛擬化、節能和管理性提供創新功能,並且幫助移動的工作人員更容易地訪問公司資源。
該版本是一個划算的入門級技術基礎,面向小企業主和支持小型企業的IT人才。基礎版價格實惠、容易部署並且可靠,它為企業提供可靠的技術來運行大部分流行的商務應用,同時還分享信息和資源。
數據中心版
這是一個專為在小型和大型服務器上部署關鍵業務應用和大型虛擬化設計的企業級平台。該版本想要提供一個可在其上建立企業級虛擬化和可擴展解決方案的基礎。
Web
Windows Web Server 2008 R2是一個強勁的Web應用和服務平台。Web Server 2008 R2運用IIS 7.5搭建,專門設計成面向互聯網的服務器。當Web Server 2008 R2與多種普遍的開發平台一起使用時,它提供改良的管理和診斷工具來幫助降低基礎設施成本。
HPC
該版本為管理高性能計算能力提供全面且省錢的解決方案。HPC Server 2008 R2是微軟的第三代HPC解決方案,它易於與現有的IT基礎設施集成,允許終端用户使用熟悉的Windows技術訪問HPC資源。因為專用集羣和平等開發工具的緊密結合設置錨定在Visual Studio 2010,開發者可以輕鬆且快速地搭建強勁且可擴展的應用。
Windows Server 2008 R2 for Itanium-Based Systems
該版本為基於安騰的系統而生,它交付一個企業級平台用於部署關鍵業務應用。Windows Server 2008 R2、SQL Server 2008 R2 和現有的開發者工具陣容,加上相關的.NET框架,將是每個產品線上支持英特爾安騰處理器和相關OEM服務器平台的最後一代。
windows server特色
特色 1:Hyper-V 2.0─虛擬化的功能與可用性更完備 Hyper-V 2.0支持Live Migration動態移轉,並能支持更多Linux操作系統安裝在VM上。 在Windows Server 2008推出後半年,微軟推出內建在Windows Server 2008上的虛擬化平台Hyper-V 1.0,這個版本雖然具有基本虛擬化功能,但相較於其它虛擬化平台功能,相對薄弱許多,例如缺乏動態移轉功能,因此無法在不停止虛擬主機(VM)的情況下,將VM移轉到其它實體服務器上的。而這項功能則在Windows Server 2008 R2上的Hyper-V 2.0開始支持,讓這項虛擬化平台的可用性邁進一大步。 Hyper-V 2.0新功能 ●支持Live Migration動態遷移 ●可對虛擬磁盤動態調整容量 ●具備VM內存動態配置功能 Windows Server 2008 R2 ●能以虛擬映像文件於實體主機上開機 ●VM可支持的操作系統增加Red Hat Linux ●主控端(Host)最高支持32個處理器邏輯核心 ●提升VM運算效能
特色 2:Active Directory Administrative Center、離線加入網域、AD資源回收筒─AD強化管理接口與部署彈性 Active Directory(AD)在Windows Server操作系統中,從來都是舉足輕重的服務器角色,而在Windows Server 2008 R2中,也對此強化了不少功能。例如具有新的AD管理接口,同時能使用PowerShell指令操作;也可讓計算機離線加入網域,並有AD資源回收站,增加AD成員增刪彈性。
特色 3:Windows PowerShell 2.0與Server Core─Server Core模式支持.NET 而R2改善了Server Core因不支持.NET Framework,而無法使用PowerShell的缺點,現在在指令操作為主要訴求的Server Core中,能搭配PowerShell,使服務器管理的操作更有效率。Server Core安裝選項是安裝Windows Server 2008操作系統的一種新的選擇。Server Core安裝提供了一個最小的運行環境為特定的服務器角色,降低維護和管理要求和這些服務器角色的攻擊面。
特色4:Remote Desktop Services─提升桌面與應用程序虛擬化功能 在新版的RDS中,也增加了新的Remote Desktop Connection Broker(RDCB)。這項功能可整合所有RDS的應用程序服務器,包含實體主機或VM。
特色5:DirectAcess─提供更方便、更安全的遠程聯機通道 DirectAccess讓VPN通道的建立變得更加簡便,可整合多種驗證機制及NAP,有助於提高聯機過程中的安全性。
特色7:URL-based QoS─企業可進一步控管網頁存取頻寬 企業可以針對所有個人端計算機連往特定網站的聯機定義優先權,加快重要網頁的存取。
特色8:BitLocker to Go─支持可移除式儲存裝置加密 利用BitLocker to Go加密隨身碟這一步驟的特別之處之一,在於可以整合智能卡驗證使用者身分的真實性,使得儲存裝置的控管變得更加安全。
特色9:AppLocker─個人端的應用程序控管度更高 AppLocker,可以説是軟件限制原則的加強版本,除了具備舊有的一切功能,最為重要的是企業可以透過不可隨意修改的發行者信息,有效禁止或允許應用程序的執行。同時更完善了其自身的安全性能。
windows serverServer 2012
北京時間2012年4月18日,微軟在微軟管理峯會上公佈了最新款服務器操作系統的名字:Windows Server 2012。windows server 2012取代了之前用的windows server 2008,這是一套基於Windows 8基礎上開發出來的服務器版系統,同樣引入了Metro界面,增強了存儲、網絡、虛擬化、雲等技術的易用性,讓管理員更容易地控制服務器。它是Windows 8的服務器版本,並且是Windows Server 2008 R2的繼任者。它可向企業和服務提供商提供可伸縮、動態、支持多租户以及通過雲計算得到優化的基礎結構。Windows Server 2012包含了大量的更新以及新功能,通過虛擬化技術、Hyper-V、雲計算、構建私有云等新特性,讓 Windows Server 2012 變成一個無比強大且靈活的平台。
[3]
windows server特點
簡化服務器管理。跟Windows 8一樣,重新設計了服務器管理器,採用了Metro界面(核心模式除外)。在這個Windows系統中,PowerShell已經有超過2300條命令開關(Windows Server 2008 R2才有200多個)。而且,部分命令可以自動完成。
任務管理器
Windows Server 2012跟Windows 8一樣,擁有全新的任務管理器(舊的版本已經被刪除並取代)。在新版本中,隱藏選項卡的時候默認只顯示應用程序。在“進程”選項卡中,以色調來區分資源利用。它列出了應用程序名稱、狀態以及CPU、內存、硬盤和網絡的使用情況。在“性能”選項卡中,CPU、內存、硬盤、以太網和Wi-Fi以菜單的形式分開顯示。CPU方面,雖然不顯示每個線程的使用情況,不過它可以顯示每個NUNA節點的數據。當邏輯處理器超過64個的時候,就以不同色調和百分比來顯示每個邏輯處理器的使用情況。將鼠標懸停在邏輯處理器,可以顯示該處理器的NUNA節點和ID(如果可用)。此外,在新版任務管理器中,已經增加了“啓動”選項卡(不過在Windows Server 2012中沒有)。並且,可以識別Windows Store應用的掛起狀態。
安裝選項
Windows Server 2012有一個IP地址管理,其作用在發現、監控、審計和管理在企業網絡上使用的IP地址空間。IPAM對DHCP和DNS進行管理和監控。IPAM包括:
自定義IP地址空間的顯示、報告和管理
DHCP和DNS的監控和管理
Active Directory
相對於Windows Server 2008 R2來説,Windows Server 2012的Active Directory已經有了一系列的變化。Active Directory安裝嚮導已經出現在服務器管理器中,並且增加了Active Directory的回收站。在同一個域中,密碼策略可以更好的區分。Windows Server 2012中的Active Directory已經出現了虛擬化技術。虛擬化的服務器可以安全的進行克隆。簡化Windows Server 2012的域級別,它完全可以在服務器管理器中進行。Active Directory聯合服務已經集成到系統中,並且聲稱已經加入了Kerberos令牌。可以使用Windows PowerShell命令的“PowerShell歷史記錄查看器”查看Active Directory操作。
Hyper-V
Windows Server 2012,跟Windows 8一樣,包含一個全新的Hyper-V。許多功能已經添加到Hyper-V中,包括網絡虛擬化,多用户,存儲資源池,交叉連接和雲備份。另外,許多老版本的限制已經被解除。這個版本中的Hyper-V可以訪問多達64個處理器,1TB的內存和64TB的虛擬磁盤空間(僅限vhdx格式)。最多可以同時管理1024個虛擬主機以及8000個故障轉移羣集。在Windows 8中附帶的客户端版本需要一個支持並打開SLAT就可以使用。而在Windows Server 2012種,則只需要安裝RemoteFX。
IIS8.0
Windows Server 2012已經包含了IIS8.0。新版本可以限制特定網站的CPU佔用。
可擴展性
Windows Server 2012支持以下最大的硬件規格
64個物理處理器
640個邏輯處理器(關閉Hyper-V,打開就支持320個)
4TB內存
64個故障轉移羣集節點
存儲
Windows Server 2012發佈,一些存儲相關的功能和特性也隨之更新,很多都是與Hyper-V安裝相關的,很多功能都可以為存儲經理人減少預算並提高效率,可能會涉及到重複數據刪除、iSCSI、存儲池及其他功能。
重複數據刪除性能——通過在卷中存儲單一版本文檔來節約磁盤空間,這使得存儲更加高效,尤其是在使用Hyper-V實現虛擬化之後。
Storage Spaces——為通過集羣工業標準硬盤到存儲池然後在這些存儲池中從已有容量中創造存儲“空間”,以此實現存儲虛擬化。
Server Message Block3.0支持——Windows Server 2012會增加對SMB協議3.0版本的支持,可以進行Fibre Channel和iSCSI之間的選擇。可以加速支持應用工作流,而不僅僅是客户端連接。這樣Server 2012本身也成為一個獨立客户端。可以支持Hyper-V、SQL Server和Exchange。
iSCSI Target Server——iSCSI Target可以面向所有的Windows Server用户,不僅僅是OEM用户。之前普通的Windows管理員不能使用iSCSI Target,他們已經可以去下載更新,可以管理iSCSI陣列了。
Offloaded Data Transfer(ODX)——允許從hypervisor卸載存儲相關任務到存儲陣列上。當存儲用户拷貝一個文件,轉換會非常快,因為陣列無需做任何工作,只需通過操作系統發送數據。
windows server版本
Datacenter Server;Datacenter Server Core;Standard Server;Standard Server Core。
windows serverServer 2016
雖然在Windows Server 2016系統中,微軟官方發佈了許多新的功能和特性,但是在用户組策略功能上卻與以前的系統版本沒有大的變化。儘管微軟公司有可能在Windows Server 2016和Windows 10中引入一些特殊的組策略功能,但是整個組策略架構仍沒有改變。
[4]
windows server用户組策略
與之前的版本相比,Windows Server 2016系統在組策略配置方式上發生改變。在Windows Server 2016系統中,微軟鼓勵用户使用最簡便的方式配置服務器操作系統。使用圖形化進行配置管理並不是最優的方式(見圖2)。在操作系統安裝選項下的描述中就解釋到:如需考慮需要與以後的系統版本兼容的情況,推薦用户在安裝Windows操作系統的同時,選擇安裝本地管理工具。
這種安裝方式隨之帶來的問題是:怎樣訪問組策略編譯器。對於不同的安裝式,你需要使用不同的方法。因為本文測試環境使用的是Windows Server 2016預覽版,所以現在文中用到的方法以後也可能會發生變化。但是如果你已經安裝好了本地管理工具軟件,那麼訪問用户組策略的方式與Windows Server 2012系統下使用的方式相似。
現在,甚至對於已安裝本地管理工具軟件的Windows Server 2016系統來説,系統管理仍不方便。使用者除了通過命令提示窗口和服務管理器的接口外,已沒有其它方式,因為沒有系統桌面,沒有開始菜單(見圖3):
在Windows Server 2016預覽版2中,仍然保留了大部份Windows Server 2012 R2風格的管理工具,但是想訪問那些管理工具卻不能憑以前的經驗。例如在系統管理器,雖然設置了到本地安全配置服務的鏈接,卻沒有把用户域組策略的功能包含進來。如果你想訪問用户管理和部份本地安全策略,你需要切換到Windows命令提示界面,進入到C:\%systemroot%\system32目錄,然後執行GPEDIT.MSC命令(見圖4):
對於沒有安裝本地管理工具的操作系統來説,你只有選擇使用遠程終端管理用户組策略或使用PowerShell命令。如果你想通過遠程終端管理用户組策略,你至少需要一個已裝安裝好本地管理工具的終端。在終端操作系統的命令提示符中,鍵入MMC命令。加載完成管理界面後,從文件菜單中選擇“添加/刪除”組件。當你完成相應選擇後,Windows系統將給你一列組件清單。從組件清單中,選擇“組策略對象編輯器”,並點擊“增加”按鈕。然後系統會提示你,需要選擇管理哪台系統的組策略。點擊“瀏覽”按鈕,並選中需要遠程管理用户組策略的系統見圖5:
另外一種方法是通過PowerShell命令來編輯管理用户組策略。在Windows Server 2012中,提供了一個完整的PowerShell軟件模塊用於用户組策略的管理。但是PowerShell用户組策略模塊不會被默認安裝,除非系統被配置為域控制器或系統中已經安裝用户組策略管理終端軟件。微軟現在仍沒有發佈官方文檔,説明在Windows 2016系統中哪些條件下,PowerShell用户組策略功能模塊可用。
當Windows Server 2016系統開始正始發佈時,大部份公司很有可能選擇遠程管理用户組策略的方式,而不是選擇安裝本地管理工具包。雖然PowerShell也是一種可行的方案,但是在小規模的IT環境中,圖形化管理方式明顯更有效率。
[5]
windows serverServer 2016的新特性
微軟在Windows Server 2012和Windows Server 2012 R2 Hyper-V中引入了一些新的特性,使得Windows Server 2016 Hyper-V中的新增功能顯得比較少。但是,在最新版本中也有一些引人注目的Hyper-V特性,包括虛擬機隔離、存儲彈性的提升、PowerShell的改變和生產檢查點。下面就介紹一下期待中的Hyper-V特性概況。
Windows Server生產檢查點
檢查點,以前被稱為快照,在一開始的時候就存在於Windows ServerHyper-V中。這個功能允許管理員不需要恢復備份就可以將一台虛擬機(VM)回退到之前的一個時間點。使用檢查點帶來的問題是對應用服務器不太奏效。如果使用不當,Windows ServerHyper-V檢查點可能回損壞數據庫並且對應用造成嚴重破壞。
Windows Server生產檢查點也以十分類似的方式運行,除非它們使用Volume Shadow Copy Services。當你創建或者應用一個檢查點的時候,這個過程和創建以及恢復一個備份很相似,這使管理員避免了使用檢查點會發生的各種各樣崩潰問題。生產檢查點在Windows Server 2016Hyper-V裏默認開啓,但是你也可以在必要時恢復回舊的檢查點模式。
Windows Server虛擬機隔離
Windows Server虛擬機隔離背後的基本概念是創建一個虛擬機所有者的結構。因此這個虛擬機不可以被移動到其他的結構去或者在其他結構中運行。隔離的虛擬機被加密以防止非授權訪問VM內容。加密可以通過使用BitLocker來實現。在新版本的Windows ServerHyper-V中會支持虛擬TPM,它可以允許虛擬機通過BitLocker加密。
Windows Server存儲彈性
在上一個版本的Windows ServerHyper-V中,存儲的短暫性失去連接可能會導致一個虛擬機失效。即使管理員可以使用故障轉移技術將一個失效的虛擬機轉移到另一個集羣的節點中去,但這也需要存儲的連通性。而且有的時候故障轉移是致命的。
舉個例子,在Windows ServerHyper-V部署環境中有一些集羣節點是連接到iSCSI目標的,這些iSCSI目標會在高峯期的時候遭遇到低帶寬和間歇性的連接失效。虛擬機可能會因為超過一分鐘的連接失效而摧毀掉。
Windows Server存儲彈性功能是設計來檢查虛擬機存儲連接的間歇性中斷,而且在會暫停虛擬機直到存儲連接恢復為止。不過使用集羣等級的故障轉移技術也是一個方法。
windows server新特性與故障解決
windows server無法支持創建存儲層原因
有兩種主要的情況將阻止Windows Server 2012 R2 管理員創建存儲層。第一個與合適的硬件有關。在Windows Server 2012 R2中,可用的固態盤存儲必須匹配你選擇的存儲架構。
當使用新的虛擬盤嚮導時,嚮導會讓你選擇一個存儲池,命名你所創建的虛擬盤,然後選擇是否要創建分層存儲。完成之後你才能夠選擇你的存儲架構。如果你已經選擇使用存儲層,存儲架構的可選項將直接由存儲池中的HDD和SSD控制。
假如説,你想要創建一個分層存儲的三路鏡像。為了能做到這樣,你的存儲池至少需要3個HDD和3個SSD。如果你只有3個HDD和1和SSD,那麼創建3路的鏡像不太可能。
另外一個阻撓你使用分層存儲創建虛擬盤的是沒有正確的判斷硬盤。一些系統很難區分出HDD和SSD。此時,你需要使用PowerShell來指定你係統中的磁盤類型。
[6]
windows serverServer容器是如何影響應用的
容器並不僅僅是虛擬化應用的另外一個概念,它還改變了創建、開發和維護應用的方式。傳統的應用業務趨向於一個整體,構成整體的所有代碼、組件和服務都被完整地打包成一個程序來進行開發、部署和安裝。
容器是雲計算和DevOps環境的完美補充,它可以讓虛擬實例快速增加——通常還是很大量的——而且可以在計算負載或者需求改變時再次減少。操作系統廠家例如微軟正在悄悄地認識到大規模、複雜的平台,例如傳統的Windows Server並不適合作為專業的容器或者雲計算環境,相反需要的是啓動或重啓更快的精簡型、輕量級OS,它們會使用更少的計算資源並且需要更少的破壞性的修補。
容器還能將複雜的應用分割成組成部件,然後將每個部件(例如Web服務器或者數據庫)安裝到不同的容器中去。這些容器可以鏈接到一起形成一個完整的應用。這就是微服務的概念,這樣子每個組件升級或者打補丁的時候並不會對其他相關聯的容器產生影響。
這種以微服務為基礎的應用架構還帶來了更好的功能擴展性。當一個傳統的業務達到了它實際的性能極限時,整個應用(以及它的所有組件)需要重新部署——還有整個相關的計算資源。如果將相關的應用組件都放置到容器中,那麼增加更多容器來解決瓶頸問題將會變得非常簡單。舉個例子,如果一個以微服務為基礎的應用發現Web服務器容器是它的性能瓶頸,我們可以很容易地通過增加額外的Web服務器容器來增加它的功能性。這樣也允許了使用最小的計算資源來做擴展。
微軟Windows Server 2016版本的Nano Server滿足了這些需求。Nano Server着重於運行容器,而且報告稱它的體積只有一個完整OS部署的5%。它通過去除了GUI、32位系統支持、遠程桌面支持、Microsoft Windows Installer和其他遠程雲計算基礎架構不需要的輔助性服務來節省計算資源。Nano Server可以通過PowerShell和Windows Management Instrumentation來進行管理。
windows serverwindows server的改變
Windows 10 Server的重點是虛擬化平台。從微軟發佈的信息來看,最終Windows 10 Server的命名可能會是Windows Server 2016。續上一篇的體驗,我們來看看虛擬化平台方面的改變。
安裝完Hyper-V角色之後,從版本號可以看到新版本的Hyper-V版本號變化非常大,直接跳到10.0以上了。雖然這只是Technical Preview 2版本,但根據微軟的習慣,最終版本號也是刷新版本號數字。
從TP2版本的實際安裝使用來看,本次的Hyper-V更新確實是從Hyper-V 2008以來變動最大的。
windows serverHyper-V虛擬化平台的最低硬件標準
從目前的版本來看,需要Nehalem以上的核心的CPU才能支持新版的Hyper-V虛擬化,也就是需要支持EPT技術的CPU。其實和Windows 8的Hyper-V的要求相似,只是Windows 8是要求RemoteFX技術,但在Windows 8時代的Server 2012和2012 R2虛擬化並不強制需要CPU支持EPT。TP2的Hyper-V在不支持EPT的錯誤提示是圖6:
實際上nehalam之前的cpu並不支持EPT。
這意味着如果正式發佈的新版Windows Server延續這個特徵,大量core核心服務器(如IBM x3850 X3650)的老型號服務器將無法升級至新系統,看來微軟也在間接推動硬件的升級。
windows serverHyper-V的新功能
我們上一篇介紹的一些新的系統角色和功能有一些都涉及到了虛擬化。在Hyper-V的特點上又有什麼新特色?由於微軟還未發佈正式版的Hyper-V參數,我們無法拿來和VShpere 6做一個功能和性能上的對比。但在TP2版本里面已經可以看到一些新技術。
這也許是一直虛擬化和系統工程師一直以來們期待的功能。
windows server專用的虛擬機連接工具
一直以來,我們使用Hyper-V一般都是通過兩種方式去連接虛擬機。一種是使用Hyper-V客户端/羣集管理器/SCVMM通過控制枱連接,另一種是配置好虛擬機的網絡之後使用標準的遠程管理協議RDP/VNC/SSH等連接方式。這兩種方式各有優缺點。使用管理客户端連接要求系統安裝有Hyper-V或者SCVMM等角色和套件;而使用標準遠程協議又需要配置好虛擬機系統的遠程管理,這在某些比較嚴格的應用場合卻是無法實現的。現在微軟帶來一種新的虛擬機連接方式,一個類似於遠程桌面的虛擬機連接客户端,也只能用於Hyper-V平台。
由於TP2版本的羣集功能還無法使用,所以未對虛擬化羣集功能進行測試。
目前的TP2版本只是技術預覽版第二版,從目前的版本看出微軟並未把Windows 8和Server 2012時代的那種桌面大一統模式帶到新一版的Server系統,而是將服務器系統和桌面系統分離,更專注於Windows Server的專業性。在Windows 重點的虛擬化平台上,改進並不多,主要都是針對少量功能改進和性能優化。當然,在正式版本的Windows Server裏,還有許多的未知數。
[7]
windows serverPowerShell Direct
Windows ServerPowerShell可以通過很多方法在遠程Windows Servers上執行腳本或者cmdlets。最知名的方法包括使用Invoke-Command cmdlet。管理員可以進入Invoke-Command cmdlet,使用–ComputerName參數,該參數中包含遠程機器的認證信息和需要運行的命令。
在上一個版本的Windows ServerHyper-V中,可以通過使用Invoke-Command cmdlet來在Windows ServerHyper-V虛擬機上運行命令。但要這麼做的前提是虛擬機需要有網絡連通性。
在Windows Server 2012 R2裏,管理員有能力複製文件到虛擬機中——即使沒有網絡連接性存在。複製的過程會在沒有網絡連通性的情況下使用VMBus。在Windows Server 2016裏,PowerShell Direct特性也建立在這個概念上。
Windows Server 2016允許管理員遠程在虛擬機上運行PowerShell cmdlets或者腳本,即使虛擬機沒有網絡連通性。這個過程使用了VMBus的功能和Invoke-Command cmdlet。這意味着要使用VMName參數來替代cmdlet's ComputerName參數。
[8]
windows serverIIS漏洞以及修復方法
對於windows server管理員來説普遍的目標是擁有適當彈性的系統。世界上有很多網絡安全威脅,你最不希望發生的是在世界的另一頭,或者在你的組織內部有人利用了IIS或者windows server的漏洞,而這一切都是本來可以避免的。
你可能無法觸及應用層面的windows server漏洞,但是在windows server層面你有很多事情可以做到使基於IIS的系統更加安全。
windows server未處理異常的產生
windows server視圖狀態加密和MAC被禁用
這會導致攻擊者篡改敏感參數從而獲得非授權訪問。在windows server方面的解決方法是在以下windows server的web.conf文件中對所有的應用頁面啓用windows server視圖狀態哈希和MAC。
windows server非加密的HTTP連接被允許
這會導致登錄信息和其他敏感信息的暴露,因為任何與windows server來往的信息都會以明文方式傳輸。在windows server方面的解決方法是使其需要TLS版本1.1以及對整個網頁/應用都進行加密。
windows server跨框架腳本成為可能
這可以促進點擊挾持和誤導用户點擊一些不同於他們認為正在點擊的內容。windows server端的解決方法是根據你的具體需求設置X-Frame-Options頭部為DENY,SAMEORIGIN 或 ALLOW-FROM。
敏感的windows server目錄和文件是公眾可以訪問的
這可以暴露系統配置信息,代碼和敏感信息。windows server的解決方法對於公眾用户只開放必要的權限。
沒有打windows server補丁
這可能導致任何攻擊,小至拒絕服務攻擊,大至使用例如Metasploit工具得到windows server的完整遠程權限。windows server方面的解決方法是給你的服務器打補丁,這個操作很簡單。即使你打算將來這個windows server需要從生產環境中下線,你也需要始終全盤的為服務器打補丁,這樣才能打造一個安全的Web環境。
大多數的windows server漏洞可能不會被認為是“關鍵的”,但是它們一定是長期會有問題的。如你所見,他們解決起來是相對簡單的。事實上,解決windows server漏洞唯一的消耗只是你的時間而已。找到並且解決這些windows server問題,業務的安全會取得成功,並且會有助於windows server漏洞掃描和安全評估報告看上去很乾淨。
一旦你處理完網頁windows server基本面的安全之後,你可以為你的Web應用向更大——一般也更復雜——的安全缺陷考慮。這包括了跨站腳本(一種最常見的漏洞)、SQL注入(一種沒那麼常見但很致命的漏洞)、弱用户認證和會話管理。到了這裏,才是樂趣的真正開始。
[9]
windows server虛擬化平台
Windows ServerHyper-V最低硬件標準
從目前的Windows Server版本來看,需要Nehalem以上的核心的CPU才能支持新版的Windows ServerHyper-V虛擬化,也就是需要支持EPT技術的CPU。其實和Windows 8的Hyper-V的要求相似,只是Windows Server 8是要求RemoteFX技術,但在Windows Server 8時代的Windows Server 2012和2012 R2虛擬化並不強制需要CPU支持EPT。TP2的Hyper-V在不支持EPT的錯誤提示是圖7
顯示不支持SLAT。雖然使用微軟自己的coreinfo工具檢測是支持EPT。這説明微軟自己的Windows Server檢測工具並不準確,不能作為標準。
Windows Server實際上nehalam之前的cpu並不支持EPT。
這意味着如果正式發佈的新版Windows Server延續這個特徵,大量core核心服務器(如IBM x3850 X3650)的老型號服務器將無法升級至新系統,看來微軟也在間接推動Windows Server硬件的升級。
windows server專用的虛擬機連接工具
一直以來,我們使用Windows ServerHyper-V一般都是通過兩種方式去連接虛擬機。一種是使用Windows ServerHyper-V客户端/羣集管理器/SCVMM通過控制枱連接,另一種是配置好虛擬機的網絡之後使用標準的遠程管理協議RDP/VNC/SSH等連接方式。這兩種方式各有優缺點。使用管理客户端連接要求系統安裝有Windows ServerHyper-V或者Windows ServerSCVMM等角色和套件;而使用Windows Server標準遠程協議又需要配置好虛擬機系統的遠程管理,這在某些比較嚴格的應用場合卻是無法實現的。現在微軟帶來一種新的Windows Server虛擬機連接方式,一個類似於遠程桌面的虛擬機連接客户端,也只能用於Hyper-V平台。
Windows Server使用起來也是很簡單,只需要在Windows Server控制端配置了賬號密碼,就可以直接遠程某一虛擬化服務器上的虛擬機,更方便了Windows Server虛擬化管理員。
由於TP2版本的Windows Server羣集功能還無法使用,所以未對虛擬化羣集功能進行測試。
目前的TP2版本只是技術預覽版第二版,從目前的版本看出微軟並未把Windows Server 8和Windows Server 2012時代的那種桌面大一統模式帶到新一版的Windows Server系統,而是將服務器系統和桌面系統分離,更專注於Windows Server的專業性。在Windows Server 重點的虛擬化平台上,改進並不多,主要都是針對少量功能改進和性能優化。當然,在正式版本的Windows Server裏,還有許多的未知數。近期微軟將會推出Windows Technical Preview 3版本,又會帶來什麼新的特點?
[10]
windows server相關消息
2023年2月2日消息,微軟已確定於 2023 年 1 月開始,不再為 Win7 SP1、Windows Server 2008 / R2 提供擴展安全更新計劃(ESU)支持。不過,微軟在 KB4522133 中指出,用户如果續訂 ESU 或者使用 Azure,Windows Server 2008 可以獲得第四年的 ESU 支持。
[17]
- 參考資料
-
- 1. Windows Sever技術資料大放送 .TechTarget[引用日期2015-11-26]
- 2. Windows Server 2008網絡操作系統項目教程(第2版)(工業和信息化高職高專“十二五”規劃教材立項項目)(1CD) .人民郵電出版社教學資源網.2013-02-01[引用日期2013-02-26]
- 3. Windows Server 2012 RTM已發佈:9月4日上市 .ITHOME.2012-8-2[引用日期2012-08-11]
- 4. Windows Server 2016早知道 .TechTarget[引用日期2015-11-26]
- 5. 初探Windows Server 2016用户組策略 .TechTarget [引用日期2015-07-11]
- 6. 為什麼Windows Server不能支持創建存儲層? .TechTarget[引用日期2015-08-18]
- 7. 多圖帶您領略Windows 10 Server虛擬化平台風采 .TechTarget[引用日期2015-09-07]
- 8. Windows Server 2016 Hyper-V新特性搶先看 .TechTarget[引用日期2015-09-08]
- 9. Windows Server中的IIS漏洞以及修復方法 .TechTarget[引用日期2015-09-13]
- 10. 多圖帶您領略Windows 10 Server虛擬化平台風采 .TechTarget[引用日期2015-09-15]
- 11. 微軟發佈全新操作系統:支持10年不升級,比win7好用! .騰訊網.2021-09-15[引用日期2021-10-07]
- 12. Windows Server 2022 | Microsoft .Microsoft.2021-11-22[引用日期2021-11-22]
- 13. 基於 Win11 LTSC,微軟 Windows Server VNext 預覽版 25158 發佈(附 ISO 鏡像下載) .科技.2022-07-14
- 14. 微軟Windows Server版本20H2正式停止支持|微軟|windows10 .新浪科技[引用日期2022-08-10]
- 15. Windows Server Build 25179發佈 將於9月15日過期|微軟 .其他.2022-08-11
- 16. 導致域控制器卡死 / 重啓,微軟承認 11 月更新導致 Windows Server 出現 LSASS 內存泄露 - IT之家 .IT之家.2022-11-26[引用日期2022-11-26]
- 17. 再延 1 年,微軟宣佈 Windows Server 2008 等部分系統版本可獲第 4 年 ESU 擴展支持 - IT之家 .IT之家.2023-02-02[引用日期2023-02-02]
- 18. 微軟發佈 Windows Server vNext Build 25357 預覽版 - IT之家 .IT之家[引用日期2023-05-05]
- 19. 微軟發佈Windows Server Build 26052預覽版:更新錯誤標記 Win11 .IT之家[引用日期2024-02-09]
- 收起