<dl id='ipsdc'></dl>
<acronym id='ipsdc'><em id='ipsdc'></em><td id='ipsdc'><div id='ipsdc'></div></td></acronym><address id='ipsdc'><big id='ipsdc'><big id='ipsdc'></big><legend id='ipsdc'></legend></big></address><ins id='ipsdc'></ins>
<i id='ipsdc'><div id='ipsdc'><ins id='ipsdc'></ins></div></i>
<fieldset id='ipsdc'></fieldset>
    <i id='ipsdc'></i>

    <span id='ipsdc'></span>

  1. <tr id='ipsdc'><strong id='ipsdc'></strong><small id='ipsdc'></small><button id='ipsdc'></button><li id='ipsdc'><noscript id='ipsdc'><big id='ipsdc'></big><dt id='ipsdc'></dt></noscript></li></tr><ol id='ipsdc'><table id='ipsdc'><blockquote id='ipsdc'><tbody id='ipsdc'></tbody></blockquote></table></ol><u id='ipsdc'></u><kbd id='ipsdc'><kbd id='ipsdc'></kbd></kbd>

    <code id='ipsdc'><strong id='ipsdc'></strong></code>
        1. Windows Server 2008新增功能浅谈

          • 时间:
          • 浏览:36
          • 来源:124软件资讯网

            许多人以为Windows操作系统是不宁静的  ,实在并非云云  。客观地讲  ,没有绝对宁静的操作系统  ,任何操作系统的宁静都是相对的 。Linux和UNIX也并非坚如盘石 ,也同样会有系统毛病  ,也同样会遭遇种种攻击  。“树大招风”的古训各人都知道  ,呵呵  。

            Windows Server 2008降生已有两个年头  ,尤其是在宁静性、可靠性及可操作性上与Windows 以往的家族成员相比都有显着的提高 。以下针对Windows Server 2008几个新增功效浅谈下我小我私家在现实事情中应用的体会  。

            1、 TS RemoteApp

            Terminal Services RemoteApp (TS RemoteApp)将给企业分支机构、移动办公职员提高办公效率 ,保障企业数据宁静成为可能  。

            RemoteApp 法式是通过终端服务远程会见的法式  ,它们看来就像运行在最终用户的当地盘算机上一样  。用户可以将 RemoteApp 法式与当地法式并排运行 。用户可以最小化、最大化以及调整法式窗口的巨细  ,还可以轻松地同时启动多个法式 。若是用户在统一台终端服务器上运行多个 RemoteApp 法式  ,RemoteApp 法式将共享统一个终端服务会话  。

            用户可以从终端服务器运行法式  ,而且拥有的体验就像法式在最终用户的当地盘算机上运行的一样 ,包罗可以调整巨细的窗口、多台监视器之间的拖放支持以及通知区域中的通知图标  。RemoteApp 法式与客户端的桌面集成在一起  ,借助使命栏中它自己的条目  ,运行在它自己的可调整巨细的窗口中  ,而不是在远程终端服务器的桌面中出现给用户 。若是法式使用通知区域图标  ,则该图标泛起在客户端的通知区域中 。弹出窗口被重定向到当地桌面 。可以对当地驱动器和打印机举行重定向以使它们泛起在 RemoteApp 法式中  。许多用户可能没有注重到 RemoteApp 法式与当地法式的任何差异  。

            与Linux中SSH相比 ,TS RemoteApp功效更具有碉堡主机之功效  。

            这一功效尤其适用于金融行业  ,因证券基金类组织的行业特点 ,办公职员均需使用柜台查询营业数据 。使用TS RemoteApp后 ,可以将柜台客户端集中部署在终端服务器中  ,这样在终端对柜台应用法式举行扫描、破解、反向工程等攻击基本不行能  ,提高了宁静性  。

            2、 Server Core

            与前任Windows Server2003相比  ,在 Windows Server 2008 操作系统中 ,治理员可以选择安装可制止分外开销的最小情况 。只管此选项限制了服务器可执行的角色 ,但可以提高宁静性并淘汰治理事情  。服务器焦点安装是运行 Active Directory 域服务、AD LDS、DHCP 服务器、DNS 服务器、文件服务、打印服务器和流媒体服务服务器角色的最小安装 。

            服务器焦点安装提供以下优势:

            淘汰维护事情量  。由于服务器焦点安装仅安装指定服务器角色所需的装备  ,因此与 Windows Server 2008 的完整安装相比 ,需要的服务更少  。

            减小受攻击面 。由于服务器焦点安装是最小安装 ,以是服务器上运行的应用法式较少 ,从而可减小受攻击面 。

            淘汰治理事情量  。由于运行服务器焦点安装的服务器上安装的应用法式和服务较少  ,以是需要的治理事情更少  。

            需要更少的磁盘空间  。服务器焦点安装仅需要约莫 1GB 磁盘空间即可举行安装  ,安装完成后 ,仅需要约莫 2 GB 磁盘空间即可运行  。

            这一功效尤其适用于需要以Active Directory 域服务治理企业资源  ,可以做到最小化的安装企业所需的服务 ,淘汰补丁需求  ,提高服务器的宁静架构  。

            与Linux的下令行相比  ,兼容性更具优势  。

            3、网络会见掩护

            网络会见掩护 (NAP) 是 Windows Server 2008 和 Windows Vista 操作系统附带的一组新的操作系统组件  ,它提供一个平台以资助确保专用网络上的客户端盘算机切合治理员界说的系统康健要求 。NAP 计谋为客户端盘算机的操作系统和要害软件界说所需的设置和更新状态 。例如  ,可能要求盘算机安装具有最新署名的防病毒软件  ,安装当前操作系统的更新而且启用基于主机的防火墙  。

            通过强制切合康健要求 ,NAP 可以资助网络治理员降低因客户端盘算机设置不妥所导致的一些风险  ,这些不妥设置可使盘算机袒露给病毒和其他恶意软件 。当客户端盘算机实验毗连网络或在网络上通讯时 ,NAP 通过监视和评估客户端盘算机的康健状态来强制实行康健要求  。若是确定客户端盘算机不切合康健要求  ,则可以将其置于包罗资源的受限网络上  ,以资助更新客户端系统使其切合康健计谋  。该功效很是类似于ISA Server中的VPN会见隔离计谋控制 。

            与Linux中ACL相比  ,NAP更能知足企业天真定制需求功效 。

            这一功效尤其适用于企业对网络宁静性有较高要求  ,企业员工经常出差又必须会见公司办公网络 ,保障企业网络宁静  。

            4、只读域控制器

            只读域控制器 (RODC) 是 Windows Server 2008 操作系统中的一种新类型的域控制器  。借助 RODC ,组织可以在无法保证物理宁静性的位置中轻松部署域控制器  。RODC 承载 Active Directory 域服务 (AD DS) 数据库的只读分区  。

            物理宁静性不足是思量部署 RODC 的最常见缘故原由  。RODC 提供了一种在要求快速、可靠的身份验证服务但不能确保可写域控制器的物理宁静性的位置中更宁静地部署域控制器的要领 。 可是 ,您的组织也可选择凭据特殊治理要求部署 RODC 。例如  ,行业 (LOB) 应用法式只有在安装在域控制器上的情形下  ,才可以乐成运行  。或者  ,域控制器可能是分支机构中唯一的服务器  ,而且可能必须承载服务器应用法式  。 在这种情形下 ,LOB 应用法式的所有者必须经常以交互方式登录到域控制器 ,或使用终端服务设置和治理应用法式  。

            此情形发生了在可写域控制器上可能无法接受的宁静风险  。 RODC 为在此方案中部署域控制器提供了更宁静的机制  。您可以向非治理域用户授予登录到 RODC 的权限 ,同时最小化 Active Directory 林的宁静风险  。 还可以在其他方案中部署 RODC  ,例如  ,Extranet 或面向应用法式的角色中  ,其中当地存储的所有域用户密码是主要威胁  。

            RODC 解决了分支机构中的一些常见问题 。这些位置可能没有域控制器  。或者  ,这些位置可能具有可写域控制器  ,可是不具备支持它的物理宁静性、网络带宽或当地专业知识  。除帐户密码之外 ,RODC 生存了可写域控制器所保留的所有 Active Directory 工具和属性  。可是 ,不能对存储在 RODC 上的数据库举行更改  。更改必须在可写域控制器12下一页