Win Server 2008挑战服务器新实用主义

　　一、Server Core精简服务器安装模式，这是一个非常好的改进，一直以来很多人都说同等硬件条件下， Linux 作为服务器性能一定比Windows Server强，因为Windows是带图形界面的，必然有性能上的损耗。现在微软 2008 终于做出重要的调整，2008可以安装成一个只有命令行模式的版本。并且我很喜欢他可以像游戏机插入卡带一样的方式，插入标准的功能模块。目前微软已经开发出了8个网络服务用的“游戏卡”，包括DNS、DHCP、FTP、SMB2、IIS7等网络服务都在支持之列，.Net Frameworks Core版本也在加紧开发中。由于Server Core 的“卡带”是微软自家出品为主，可以说微软是把X86服务器当成硬件路由器一样的方式去管理和设定，其性能、稳定性和安全性将会有什么样的飞跃呢?微软自称PHP运行在 IIS7 Core 下的性能高过 2003 下8倍的速度。因此我觉得这个改进是我感受最深的一个方面。

　　二、PowerShell 命令行操作模式，鉴于2008这次都推出了以命令行模式为基础的服务器版本，PowerShell 作为命令行管理工具，可以说是理所当然的。但PowerShell同学的功能也太夸张了，在操作系统各个功能设定的同时，还能做各种计算器的工作也太过了吧!微软简直是把 WSH 脚本引擎拿来做了基础。PowerShell 的命令行操作，绝对能控制2008的每一根头发(当然需要你服务器上有安装“头发”这个设备的话)。各位从DOS时代过来的朋友，做好准备吧，我们至少需要买一本PowerShell的技术手册了。

　　三、强制重启技术，做互联网服务的兄弟们都有过这样的经历，服务器因为某个不良软件，占用了服务器99.99999%CPU资源的时候，想要远程桌面重启服务器的时候，远程桌面服务被断开后，一切都只能听天由命了。谁知道服务器上是否能执行到最后顺利重启，而不会被卡住呢?2008时代，微软终于提供了一种强力关机手段，他收到关机指令后，以系统服务级的优先级别保证，不管发生了什么事情，在45秒后你的服务器都会发出“咔“的一声，一切都会变得美好起来。

　　四、核心工作代理技术，过去软件开发人员，在读写注册表、更换驱动程序、下钩子在某个系统Dll上等系统级操作时，都是直接进行的。换句话说，如果你想改写某个注册表内容，而某个杀毒软件认为你是恶意的，非常“及时”的阻止了你，而导致你的程序改了一半注册表还有一半没改完，最后“嘣”的一下蓝屏了。对不起，您的系统可能就此挂了，客官请重新来过吧。现在有了核心访问代理技术就不同了，他改变了过去直接访问核心层的方式，而是通过你下达任务，他进行“议会制”完整性检查，然后进行真正的修改。如果修改了一半发生了问题，他还支持回滚操作，保证了注册表的完整性。(其实这个机制以前也有的，还记得“回复最后一次正常启动”选项么，XP时代是多么的简陋啦!)

　　五、WHEA硬件消息，看到这个功能的时候，我有点感慨!想当年Windows 95 时代，微软刚提出PnP技术的时候。硬件厂商在DOS平台下各自为政，突然转向Windows 下驱动的时候。多少的蓝屏，多少的非法操作，都是由系统驱动引起的。10年过去了，微软终于完成了一统硬件驱动标准的不世霸业。今天2008和Vista在驱动标准方面，再进一步。微软将统领所有硬件消息标准，以后您的显卡要是有个头痛脑热、风扇停转之类的事情，都会通过这个标准接口，反映到你的系统事件里。以前服务器系统蓝屏了，我们很难查找蓝屏的原因，因为给出的信息太简单了。现在2008和Vista可以主动记录很多硬件消息，并在严重错误发生后，更多的给出驱动级故障的原因，便于大家寻找肇事者。

　　六、虚拟服务器技术，Hyper-V技术很多人应该都听说过了，几乎谈起2008的新功能都会提到这个技术。我想说的是2008虚拟机和VMware类虚拟机软件的不同点。

　　a) 2008虚拟机是基于平台底层来实现的，而VMware是应用软件级别上的。可以说2008从基础架构层面，都为虚拟机技术做下了很多伏笔。我觉得VMware未来会专门对2008出一个版本，VMware会成为2008虚拟机的管理软件。

　　b) 2008虚拟机必须工作在x64处理器上，也就是说只有64位版的2008才支持虚拟机技术，而VMware目前看是不受这个限制。应该说2008的虚拟机技术，就不是为个人使用设计的。而x64架构的CPU无论是intel还是amd都在指令层面，为虚拟指令环境做了很重要的优化。

　　c) 2008虚拟机的虚拟硬件技术很强大，可以说你服务器上配置了什么硬件，就可以为虚拟机装入什么硬件(显卡也包括在内，不过还是无法支持3D游戏)。而VMware大家都知道的，他的硬件依赖于VMware开发的专用驱动。

　　d) 2008虚拟机主要设计意图是打算在一台很多芯片和很大内存的类似小型机级别的服务器上，同时提供几十台不同用途的虚拟服务器。这样从根本上解决企业网络信息化对各种服务器的需求，并降低管理成本和总体投入成本。以前你的企业可能需要：VPN路由服务器、数据库服务器、DHCP服务器、AD服务器、Exchange服务器等等多台电脑，而且你为了预留一些负载潜力而购买远高于目前需求的服务器设备。2008时代就不需要这么做了，服务器你可以先买一台，然后里面实际运行了4、5个虚拟服务器，将来需要扩容了，简单的再加一台服务器，把几个虚拟服务器的资源包拷贝过来，在重启一下，不用几小时你就扩容完毕了。再者你服务器电源突然损坏，新备件至少48小时后才能送到，网络服务又不能停，重装另一台服务器来替换，至少也要24小时，并且光再设置一遍域帐户和数据库就能累死你。现在只需要把硬盘拿过来，拷贝几个文件到新机器，虚拟机会很完美的在新环境下安全运行。

　　e) 虚拟服务器方面，2008真的开启了一个新的时代，微软值得骄傲一下。有兴趣的可以看看 http://blog.csdn.net/onlyzhangqin/archive/2008/03/27/2223337.aspx 这里还有更详细的描述。

　　七、ASLR 内存分配技术，其实我觉得这个随机分配内存地址技术，绝对不是别人说的防止黑客用“内存溢出”的方式攻击系统的目的。他更多的是考虑到，超过4GB内存的分配管理工作，以及未来的基于硬件的多芯片、多渠道内存资源的发展趋势做准备。未来的硬件，很可能支持动态插入内存条的技术，或者通过虚拟机技术，动态分配虚拟机内存。如果不能把系统使用的内存，放置在任何内存位置的话，这些设想都是空谈了。可以预见未来Windows 2008 和 Vista 在 PnP(即插即用)技术方面，会更加安全、更加彻底。

　　八、SMB2共享协议，过去的SMB1.0是在Windows 2000后成熟起来的，文件远程共享访问协议。但过去存在几个问题，如在千兆网络环境下，两台电脑间的文件复制速度，只有250MB左右。还有通过基于VPN的广域网连接方式，带宽利用效率不佳的问题。这都是SMB1.0协议本身已经跟不上技术发展的造成的。SMB2.0通过提供更大包缓冲区、单文件并发I/O管道等技术，将文件读写过程与网络传输过程进一步优化，从而很大程度上解决了这一瓶颈。另外SMB2.0在局域网访问控制方面，也进行了安全性增强。

　　九、IIS7.0 WEB服务，这次改进我觉得最直观的感觉是，组件化安装设置方式。以前IIS6.0默认安装好就带了COM+访问和.Net支持等组件，现在的IIS 7.0安装好以后就是一个最简单的HTTP服务器，你需要什么组件，可以自选安装。IIS 7.0 的配置文件，完全采用一个XML配置文件来完成，可以用拷贝来备份和修改IIS的设定。还有一个很有用的东西，这次的IIS 和 FTP 都带有链接状态查看了，终于不用那个复杂要死的性能跟踪器来分析了。

　　十、BitLock磁盘加密技术，其实看大家一直在抱怨 Vista 拷贝文件的速度比XP慢了一倍，其实看看 BitLock技术就不难理解是什么原因造成的。微软这次从系统I/O层考虑了数据加密方面的需求。GX哥如果早点用 Vista 的这个功能就不会捅这么大娄子了。本次2008与Vista是相同的底层架构，因此我们可以使用域控策略将本地或远程硬盘的某个文件夹进行加密，加密等级很高，可以说如果你忘记了密码，微软也救不回来你的数据了。以后以2008为域控服务器的SMB2文件网络，可以实现你笔记本在公司能打开这个文件夹正常访问，带回家不链接VPN回公司的话，谁也别想打开你电脑里的资料了。

　　其实2008还有很多改进的地方，比如可重启的AD服务，以前要修理域控服务器可真是头痛的事情，即便是有辅域控，我从没有一次能顺利完成维修的，一停机肯定有电话过来。现在新的AD服务，我还没去测试，但看起来现在的AD跟服务器平台分离的很好，已经跟IIS服务差不多等级的样子了。以后有机会测试一下2008域控方面，再给大家讲讲有什么新东西吧。一口气写了这么多，还不足以表达对2008质变的惊喜，但专家预言2008会很快取代2003的服务器地位，各位管服务器的头们得提前早做打算了。(文/苏苏)