提高安全性
由于改進(jìn)了眾多現(xiàn)有功能并增加了新功能，Windows Server 2008 的安全性得以顯著增強(qiáng)。Windows Server 2008 僅安裝服務(wù)器執(zhí)行角色所需要的服務(wù)。增強(qiáng)的審計(jì)、Windows® BitLocker™驅(qū)動(dòng)器加密以及事件轉(zhuǎn)發(fā)正是有助于企業(yè)遵守當(dāng)前嚴(yán)格 IT 合規(guī)標(biāo)準(zhǔn)的部分技術(shù)。企業(yè)能確保數(shù)據(jù)安全并控制對 Windows Server 2008 的網(wǎng)絡(luò)訪問。網(wǎng)絡(luò)訪問保護(hù) (NAP) 和網(wǎng)絡(luò)策略與訪問服務(wù) (NPAS) 角色有助于調(diào)控網(wǎng)絡(luò)訪問，而具備高級安全性的 Windows防火墻、只讀域控制器 (RODC)、BitLocker驅(qū)動(dòng)器加密及下一代加密技術(shù)(CNG) 功能則可有助于確保數(shù)據(jù)的安全性。Windows Server 2008 Active Directory® Rights Management Services (AD RMS) — 曾經(jīng)的 Windows RMS — 是保護(hù)敏感信息的關(guān)鍵功能。

網(wǎng)絡(luò)訪問保護(hù) (NAP)
當(dāng)今，企業(yè)擁有眾多需在不同地點(diǎn)間使用移動(dòng)計(jì)算機(jī)（如：膝上型電腦）的移動(dòng)用戶或需要在家中接入網(wǎng)絡(luò)的用戶。現(xiàn)場攜帶或在不受控制環(huán)境中聯(lián)網(wǎng)的計(jì)算機(jī)會(huì)產(chǎn)生傳播病毒或造成違規(guī)的風(fēng)險(xiǎn)。由于可以保證聯(lián)網(wǎng)的所有計(jì)算機(jī)都符合企業(yè)的健康系統(tǒng)策略，因此網(wǎng)絡(luò)訪問保護(hù) (NAP) 可幫助企業(yè)保護(hù)其網(wǎng)絡(luò)免受上述危險(xiǎn)。

NAP 是 Windows Server 2008、Windows® XP SP3 和 Windows Vista® 包含的一系列新的操作系統(tǒng)組件，其提供一個(gè)策略執(zhí)行平臺(tái)，有助于確保專用網(wǎng)中的客戶端計(jì)算機(jī)符合管理員定義的系統(tǒng)健康要求。在系統(tǒng)健康方面執(zhí)行自動(dòng)檢查，如：核實(shí)是否安裝了最新的防病毒軟件以及操作系統(tǒng)是否按要求更新。

NAP 通過監(jiān)控和評估試圖聯(lián)網(wǎng)或在網(wǎng)絡(luò)中通信的客戶端計(jì)算機(jī)的健康狀況來實(shí)施健康要求。認(rèn)定不符合健康要求的客戶端計(jì)算機(jī)會(huì)被安置于受限網(wǎng)絡(luò)，該網(wǎng)絡(luò)包含用于修補(bǔ)和更新客戶端系統(tǒng)、使其符合健康策略的資源。管理員和技術(shù)人員可利用 NAP 完成以下任務(wù)：
•    確保專用網(wǎng)的客戶端計(jì)算機(jī)符合管理員定義的系統(tǒng)健康要求；
•    通過四種強(qiáng)制類型連接對漫游移動(dòng)計(jì)算機(jī)實(shí)施健康要求，這四種類型包括 802.1X 驗(yàn)證設(shè)備、IPsec（如：服務(wù)器和域隔離）、VPN 網(wǎng)關(guān)以及 DHCP；
•    通過撥號上網(wǎng)或 VPN 方式檢驗(yàn)不受管理的家用電腦的健康狀況；
•    驗(yàn)證來訪者和合作伙伴移動(dòng)計(jì)算機(jī)的健康狀況；
•    針對不符合系統(tǒng)健康要求的計(jì)算機(jī)強(qiáng)制執(zhí)行阻止訪問策略，如：禁止訪問、限制訪問或延遲執(zhí)行/無限制的訪問；
•    啟用持續(xù)網(wǎng)絡(luò)與客戶端健康監(jiān)控。
NAP 還包含一個(gè)應(yīng)用程序接口 (API)，供開發(fā)商和廠商開發(fā)用于網(wǎng)絡(luò)策略驗(yàn)證、持續(xù)合規(guī)性和網(wǎng)絡(luò)隔離的自有組件。許多廠商已參與對 NAP 的支持，包括思科和 ICG-TNC。     
Windows Server 2003 支持網(wǎng)絡(luò)訪問隔離控制功能，其允許管理員隔離 VPN 和遠(yuǎn)程訪問服務(wù) (RAS)用戶。Windows Server 2008 的全新網(wǎng)絡(luò)訪問保護(hù)(NAP)功能是建立在上述功能基礎(chǔ)上的，同時(shí)還增加了豐富的集中式管理、基于策略的控制功能，且具有真正的網(wǎng)絡(luò)隔離和系統(tǒng)補(bǔ)救功能。這些全新功能同時(shí)適用于遠(yuǎn)程用戶和本地用戶。
企業(yè)可利用 NAP 來確保所有聯(lián)網(wǎng)計(jì)算機(jī)符合企業(yè)的策略要求，從而保護(hù)其網(wǎng)絡(luò)免受病毒與其他惡意軟件侵害。NAP 功能限制不符合預(yù)定義策略的計(jì)算機(jī)訪問網(wǎng)絡(luò)，同時(shí)提供使違規(guī)計(jì)算機(jī)恢復(fù)健康狀態(tài)的補(bǔ)救服務(wù)。另外，它還提供持續(xù)合規(guī)性檢查和補(bǔ)救違規(guī)計(jì)算機(jī)。

網(wǎng)絡(luò)策略與訪問服務(wù) (NPAS) 角色
Windows Server 2008 的網(wǎng)絡(luò)策略與訪問服務(wù) (NPAS) 提供使企業(yè)能夠部署 VPN、撥號上網(wǎng)和 802.11 保護(hù)無線接入的技術(shù)。管理員可利用網(wǎng)絡(luò)策略服務(wù)器(NPS) 定義和執(zhí)行有關(guān)網(wǎng)絡(luò)訪問驗(yàn)證、授權(quán)和客戶端健康的策略。IT 工作人員可以把 NPS部署為遠(yuǎn)程用戶撥號認(rèn)證服務(wù)(RADIUS) 服務(wù)器和代理以及網(wǎng)絡(luò)訪問保護(hù)(NAP) 策略服務(wù)器。

路由與遠(yuǎn)程訪問 (RRAS) 策略存在于 Windows Server 早期的版本中。RRAS 策略允許管理員設(shè)置讓哪一級用戶通過 RRAS 和 VPN 接入網(wǎng)絡(luò)。管理員還可以控制安全套接字隧道協(xié)議(SSTP) 的設(shè)置以及配置隔離。Windows Server 2008 建立在上述功能基礎(chǔ)上，可為連接到網(wǎng)絡(luò)的任一計(jì)算機(jī)提供此類基于策略的控制。

網(wǎng)絡(luò)策略與訪問服務(wù) (NPAS) 替代了路由與遠(yuǎn)程訪問 (RRAS) 策略。NPAS 為用戶提供本地及遠(yuǎn)程網(wǎng)絡(luò)連接，連接網(wǎng)絡(luò)分段，并為網(wǎng)絡(luò)管理員提供集中管理網(wǎng)絡(luò)訪問與客戶端健康策略的更好方式。企業(yè)還可以部署RADIUS 服務(wù)器和代理服務(wù)器，并利用 Connection Manager Administration Kit 創(chuàng)建允許客戶端計(jì)算機(jī)接入網(wǎng)絡(luò)的遠(yuǎn)程訪問配置文件。

服務(wù)器核心（Server Core）
采用 Windows Server 2008，管理員可選擇安裝一個(gè)最小環(huán)境，以便降低管理工作量、控制安全風(fēng)險(xiǎn)并減少服務(wù)器角色的受攻擊面。這種安裝稱為 Server Core 安裝。利用 Server Core 還可以減少管理員在服務(wù)器維護(hù)與管理方面花費(fèi)的時(shí)間。Server Core 安裝為運(yùn)行以下服務(wù)器角色提供一個(gè)優(yōu)化環(huán)境：
　 Active Directory目錄服務(wù)(AD DS)
　 Active Directory 輕量級目錄服務(wù)(AD LDS)
　 DHCP 服務(wù)器
　 DNS 服務(wù)器
　 文件服務(wù)和打印服務(wù)器
　 Windows Media Services
　 終端服務(wù)（輕松打印、TS RemoteApp 和 TS Gateway）
　 IIS 7.0（有某些限制）
　 Windows Server 2008 內(nèi)置 Hyper-V 虛擬化

Server Core 是 Windows Server 2008 的新增功能。利用 Server Core 可以提高安全性，縮小操作系統(tǒng)的規(guī)模，減少維護(hù)并減小服務(wù)器受攻擊面。由于 Server Core 安裝只安裝指定角色（如：DHCP 服務(wù)器、文件服務(wù)、打印服務(wù)器、DNS 服務(wù)器、AD LDS 或 AD DS）所需要的組件，因此所需要的服務(wù)少于 Windows Server 2008 完整安裝。 Server Core 的安裝無需完整的 Windows圖形用戶界面，并且可以利用 Microsoft管理控制臺(tái)(MMC) 管理單元進(jìn)行遠(yuǎn)程管理或者利用命令行工具進(jìn)行本地管理。 Server Core 需要的磁盤和內(nèi)存更小，這可以提高性能，尤其是在虛擬環(huán)境或者在老硬件中。 Server Core 安裝選項(xiàng)適用于專用基礎(chǔ)架構(gòu)、遠(yuǎn)程基礎(chǔ)架構(gòu)以及為靜態(tài)頁面提供服務(wù)的 Web 服務(wù)器。

Hyper-V 與 Server Core 是一個(gè)功能強(qiáng)大的組合。在 Server Core 主機(jī)操作系統(tǒng)中運(yùn)行的 Hyper-V 需要更少的修補(bǔ)，從而可以提高虛擬主機(jī)的正常運(yùn)行時(shí)間。用作賓客操作系統(tǒng)的 Server Core 可以產(chǎn)生乘數(shù)效應(yīng)好處。 Server Core 對于執(zhí)行集中基礎(chǔ)架構(gòu)角色的虛擬機(jī)而言是一種更清潔、開銷更低的系統(tǒng)，這樣使 IT專業(yè)人員能夠提高 Hyper-V 服務(wù)器的 VM 密度。

具備高級安全性的 Windows Firewall
具備高級安全性的 Windows Firewall 可在運(yùn)行 Windows Vista 或 Windows Server 2008 的計(jì)算機(jī)上提供以下功能：
　 過濾所有進(jìn)出計(jì)算機(jī)的 IPv4 和 IPv6 流量。在默認(rèn)情況下，可以阻止所有進(jìn)入流量，除非是對計(jì)算機(jī)先前傳出的流出請求進(jìn)行響應(yīng)（請求流量），另外可以根據(jù)創(chuàng)建的規(guī)則特別允許特定流量。

　 可利用 Ipsec 協(xié)議檢驗(yàn)網(wǎng)絡(luò)流量的完整性，驗(yàn)證收發(fā)計(jì)算機(jī)或用戶的身份以及隨意地加密流量以提供保密保護(hù)，進(jìn)而保護(hù)進(jìn)出計(jì)算機(jī)的網(wǎng)絡(luò)流量。

從 Windows Vista 和 Windows Server 2008 開始，Windows Firewall和 Ipsec 的配置集成到了單個(gè)工具，即具備高級安全性的 Windows Firewall 的 Microsoft管理控制臺(tái)(MMC) 管理單元。Windows 仍然含有舊版的 IPsec 管理單元，可用于管理運(yùn)行 Microsoft Windows Server 2003、Windows XP 或 Windows 2000 的客戶端計(jì)算機(jī)。Windows Server 2003 中的防火墻只過濾進(jìn)入流量。

企業(yè)需要防止系統(tǒng)遭受安全威脅。具備高級安全性的 Windows Firewall更便于配置用于保護(hù)服務(wù)器和數(shù)據(jù)的有效防火墻和 Ipsec 策略。組合界面可以減少干擾 Ipsec 功能的防火墻規(guī)則配置次數(shù)。新 Windows Firewall所擁有的更全面的流量過濾功能可以更好地防范病毒、惡意軟件和其他網(wǎng)絡(luò)攻擊，而且能夠有助于預(yù)防威脅擴(kuò)散。

只讀域控制器 (RODC)
遠(yuǎn)程管理服務(wù)器、服務(wù)和安全性一直是 IT 人員面臨的挑戰(zhàn)。Windows Server 2008 利用針對 Active Directory 的增強(qiáng)功能（包括只讀域控制器和管理角色分隔）來簡化遠(yuǎn)程地點(diǎn)服務(wù)器的管理工作。
只讀域控制器(RODC) 是一種新的域控制器，主要針對遠(yuǎn)程地點(diǎn)。在默認(rèn)情況下，RODC不保存任何密碼。這樣的話，如果 RODC 受到安全危害，管理員無需擔(dān)心入侵者利用此服務(wù)器保存的信息訪問整個(gè)網(wǎng)絡(luò)。這樣可以彌補(bǔ)遠(yuǎn)程站點(diǎn)物理安全性的潛在不足。RODC提供以下優(yōu)勢：
　 提高安全性
　 與 Windows Server 2003 完整域控制器相比登錄時(shí)間更快
　 網(wǎng)絡(luò)資源訪問效率高于 Windows Server 2003 域控制器
　 可以更安全地委派遠(yuǎn)程辦公室的管理工作

在發(fā)布 Windows Server 2008 之前，遠(yuǎn)程地點(diǎn)的域控制器安裝是個(gè)難題。只讀域控制器(RODC) 是 Windows Server 2008 操作系統(tǒng)中的一個(gè)新的域控制器，其允許在需要快速、可靠的驗(yàn)證服務(wù)、但是無法確?？蓪懹蚩刂破魑锢戆踩缘牡攸c(diǎn)上更安全地部署域控制器。RODC 提供以下好處：
　 利用 RODC，企業(yè)可以輕松在之前利用遠(yuǎn)程站點(diǎn)配置部署 Active Directory 的地點(diǎn)部署域控制器，從而加快登錄處理。
　 RODC 允許本地支持人員登錄到 RODC 像更新驅(qū)動(dòng)程序那樣執(zhí)行管理更新，無需擁有對相關(guān)域的管理權(quán)限。
遠(yuǎn)程地點(diǎn)往往無法充分提供可寫域控制器需要的物理安全性。此外，遠(yuǎn)程站點(diǎn)在接入網(wǎng)絡(luò)集線器站點(diǎn)時(shí)網(wǎng)絡(luò)帶寬較低，從而會(huì)增加登錄時(shí)間和其他域功能。RODC 可以同時(shí)改善遠(yuǎn)程站點(diǎn)的安全性和管理。
如果系統(tǒng)受到侵害，允許管理員利用 Windows Server 2008 中的刪除域控制器向?qū)лp松刪除域控制器從而提高安全性。

下一代加密技術(shù)(CNG)
下一代加密技術(shù)(CNG)是 Windows Server 2008 的最新加密工具。下一代加密技術(shù)(CNG) 包含一套新的技術(shù)、組件及 API，提供一個(gè)靈活的加密開發(fā)平臺(tái)，使企業(yè)能夠在加密相關(guān)應(yīng)用中創(chuàng)建、更新和使用定制加密算法，如：Active Directory證書服務(wù)(AD CS)、安全套接層(SSL) 及 Internet 協(xié)議安全 (IPsec)。CNG 符合最新加密標(biāo)準(zhǔn)并且執(zhí)行美國政府 Suite B 加密算法，其包括用于加密、數(shù)字簽名、密鑰交換和散列法的算法。

Windows Server 2003 中由 CryptoAPI 提供加密。Windows Server 2008 的 CNG 擴(kuò)展了 CryptoAPI 的功能，同時(shí)簡化了軟件中的密碼使用。CNG 為 IT 人員提供安全執(zhí)行符合政府通用標(biāo)準(zhǔn)密鑰保存要求的密碼運(yùn)算的工具。IT 人員可以利用 CNG：

　 安裝和使用附加加密提供商；
　 執(zhí)行基本密碼運(yùn)算，如：散列法創(chuàng)建以及數(shù)據(jù)加密／解密；
　 創(chuàng)建、保存及恢復(fù)密鑰。

Windows BitLocker 驅(qū)動(dòng)器加密
信息的丟失會(huì)造成慘痛損失。由于越來越多的業(yè)務(wù)和服務(wù)采用在線模式，數(shù)據(jù)更易受到攻擊。與此同時(shí)，用戶對數(shù)據(jù)保護(hù)的需求也在日益提高?！端_班斯?奧克斯利法案》 (SOX) 以及《健康保險(xiǎn)便利及責(zé)任性法案》 (HIPAA) 等新的州及全國性法規(guī)促進(jìn)了對數(shù)據(jù)保護(hù)的需求。Windows BitLocker驅(qū)動(dòng)器加密(BitLocker) 是Windows Server 2008 中的一個(gè)完整新安全功能，可以保護(hù)遠(yuǎn)程服務(wù)器。BitLocker 可為企業(yè)提供解決方案來保護(hù)敏感數(shù)據(jù)從而實(shí)現(xiàn)各種應(yīng)用。BitLocker 是Windows Vista 和 Windows Server 2008 操作系統(tǒng)的安全功能，能夠保護(hù)計(jì)算機(jī)的操作系統(tǒng)和操作系統(tǒng)卷保存的數(shù)據(jù)。BitLocker 執(zhí)行以下兩種功能：

　 加密 Windows 操作系統(tǒng)卷（和配置數(shù)據(jù)卷）保存的全部數(shù)據(jù)。其中包括 Windows 操作系統(tǒng)、休眠與分頁文件、應(yīng)用及其使用的數(shù)據(jù)。
　 默認(rèn)情況下，使用可信任平臺(tái)模塊 (TPM)來幫助確保前期啟動(dòng)組件（啟動(dòng)過程前期使用的組件）的完整性，同時(shí)可以“鎖定”任何 BitLocker 保護(hù)卷 ? 即使在操作系統(tǒng)離線時(shí)也能防止計(jì)算機(jī)被篡改。
Windows BitLocker Drive Encryption 是 Windows Server 2008 中的新功能，可與Encrypting File System (EFS)一起加密服務(wù)器的所有操作系統(tǒng)及用戶數(shù)據(jù)。

Windows BitLocker Drive Encryption 功能通過加密完整卷以及檢查前期啟動(dòng)組件的完整性來保護(hù)丟失、被盜或不適當(dāng)使用計(jì)算機(jī)中的數(shù)據(jù)。只有相關(guān)組件得到成功驗(yàn)證并且加密驅(qū)動(dòng)器位于原始計(jì)算機(jī)情況下才能使數(shù)據(jù)解密。完整性檢查需要兼容的 Trusted Platform Module (TPM)。

加密文件系統(tǒng)（EFS）
加密文件系統(tǒng)(EFS) 提供核心文件加密技術(shù)，用于在 NTFS 文件系統(tǒng)卷保存加密文件。在使用之前用戶無需手動(dòng)解密已加密的文件；可以像通常那樣打開和修改文件。 EFS 的增強(qiáng)功能包括在智能卡保存加密證書的功能、按用戶加密客戶端緩存的文件、附加分組策略選項(xiàng)、以及新的密碼更新向?qū)?。通過避免對已經(jīng)打開、但未修改的文件進(jìn)行不必要的重新加密，EFS 的性能得到增強(qiáng)。

聯(lián)合權(quán)限管理與Active Directory權(quán)限管理服務(wù)
Windows Server 2008 允許采用新的方式保護(hù)可以更全面、更簡便管理的敏感信息。與Windows Server 2003 中的操作一樣，Active Directory聯(lián)合服務(wù)(AD FS) 允許企業(yè)設(shè)置對另一個(gè)機(jī)構(gòu)的聯(lián)合信任。通過身份與權(quán)限聯(lián)合，用戶只需一次本地域登錄，然后即可獲得對合作域的訪問權(quán)限。

由于 Active Directory權(quán)限管理服務(wù) (AD RMS)已經(jīng)與Windows Server 2008 中的 AD FS 相集成，因此聯(lián)合信任現(xiàn)在允許 AD RMS 對外部用戶授予適當(dāng) RMS 權(quán)限，無需該用戶在本地登錄，也無需其擁有自己的 AD RMS 服務(wù)器。對于 Windows Server 2008，Active Directory權(quán)限管理服務(wù)(AD RMS)包含 Microsoft Windows權(quán)限管理服務(wù)(RMS) 未提供的多項(xiàng)新功能。這些新功能旨在降低 AD RMS 的管理開銷以及把其使用擴(kuò)展到企業(yè)外部。這些新功能包括：
　 在 Windows Server 2008 中作為一個(gè)服務(wù)器角色配置 AD RMS；
　 通過 Microsoft 管理控制臺(tái)(MMC) 進(jìn)行管理；
　 與 Active Directory聯(lián)合服務(wù)(AD FS) 相集成；
　 AD RMS 服務(wù)器自動(dòng)注冊；
　 能夠根據(jù)新的 AD RMS 管理角色分配職責(zé)。

利用 Windows Server 2008 和 RMS，企業(yè)可以獲得所需的協(xié)作平臺(tái)和工具，使同事和信任的合作伙伴跨企業(yè)邊界高效地共享信息和開展合作。此外，企業(yè)還可以更好地利用在 Microsoft Office 中的投資，因?yàn)?RMS 功能是微軟生產(chǎn)率產(chǎn)品的內(nèi)置功能。

加強(qiáng)高可用性
高可用性為關(guān)鍵性的應(yīng)用程序、服務(wù)和資料提供高可用性，是成功 IT 部門的主要目標(biāo)。災(zāi)難發(fā)生時(shí)，保護(hù)并保持對其數(shù)據(jù)的訪問和業(yè)務(wù)的連續(xù)性對企業(yè)來說至關(guān)重要。Windows Server 2008 的故障轉(zhuǎn)移群集、Windows 服務(wù)器備份、自我修復(fù) NTFS 和網(wǎng)絡(luò)負(fù)載均衡等功能可用于保障業(yè)務(wù)的連續(xù)性。

 Windows Server 2008 的 Windows 服務(wù)器備份功能提供了用于解決日常備份和恢復(fù)需求的完整解決方案。IT 人員可以利用 Windows 服務(wù)器備份功能對服務(wù)器進(jìn)行有效、可靠地保護(hù)，而無需考慮備份與恢復(fù)的技術(shù)細(xì)節(jié)。
 自我修復(fù)NTFS 可以有效、可靠地保護(hù)文件系統(tǒng)。自我修復(fù) NTFS 可以嘗試聯(lián)機(jī)糾正 NTFS 文件系統(tǒng)的崩潰，而無需運(yùn)行Chkdsk.exe。IT人員可以利用自我修復(fù)NTFS 保護(hù)文件系統(tǒng)，而不必考慮文件系統(tǒng)的技術(shù)細(xì)節(jié)。大部分自我修復(fù)進(jìn)程通過默認(rèn)實(shí)現(xiàn)。如果文件系統(tǒng)發(fā)生嚴(yán)重問題，自我修復(fù)NTFS 可以報(bào)告發(fā)現(xiàn)的問題并提供潛在的解決方案。
 網(wǎng)絡(luò)負(fù)載均衡(NLB) 采用TCP/IP網(wǎng)絡(luò)協(xié)議在多臺(tái)服務(wù)器之間分配流量。此外，NLB 可以與 Hyper-V 結(jié)合在一起實(shí)現(xiàn)高可用性服務(wù)器解決方案。
 作為Windows Server 2008的內(nèi)核事務(wù)技術(shù)，事務(wù)NTFS文件系統(tǒng)與事務(wù)注冊表已經(jīng)得到增強(qiáng)，可通過事務(wù)協(xié)調(diào)其操作。
故障轉(zhuǎn)移群集

Windows Server 2008 的故障轉(zhuǎn)移群集提供新的功能，企業(yè)可以利用這些新功能執(zhí)行高可用性戰(zhàn)略，使群集服務(wù)器成為企業(yè)的明智商業(yè)選擇。主要價(jià)值建議包括：
 新管理界面降低了復(fù)雜性，為用戶提供用于創(chuàng)建、管理和使用群集服務(wù)器的簡便界面。
 新工具減少了前端配置問題，可降低支持成本并減少實(shí)現(xiàn)時(shí)間。
 新功能允許地理分散環(huán)境中的實(shí)現(xiàn)，從而使該技術(shù)能夠適應(yīng)客戶環(huán)境。

Windows Server 2008 增強(qiáng)了故障轉(zhuǎn)移群集（此前稱為服務(wù)器群集）。在推出 Windows Server 2008 和增加自我修復(fù) NTFS 之前，技術(shù)人員必須使用 Chkdsk.exe 工具修復(fù)磁盤中 NTFS 文件系統(tǒng)卷的崩潰。而對于Windows Server 2008，只有在極端情況下才需要使用 Chkdsk.exe。

用于文件系統(tǒng)或注冊表的事務(wù)可以與任何其他事務(wù)資源協(xié)調(diào)，如 SQL Server 或 MSMQ。利用Transact 命令擴(kuò)展了命令行，以采用事務(wù)實(shí)現(xiàn)簡單的命令行腳本。

可以采用新的群集驗(yàn)證向?qū)?zhí)行測試，以確定系統(tǒng)、存儲(chǔ)器和網(wǎng)絡(luò)配置是否適用于群集。群集設(shè)置向?qū)б堰M(jìn)行了簡化，以便更易于通過一步操作設(shè)置群集。群集設(shè)置也完全可腳本化，從而使管理員能夠?qū)崿F(xiàn)自動(dòng)群集部署。利用群集移植工具可以從運(yùn)行 Windows Server 2003 的群集采集資源分組設(shè)置，然后應(yīng)用到運(yùn)行Windows Server 2008 的群集。

在 Windows Server 2008 中，管理員可以配置群集，使仲裁資源在使用混合仲裁資源模型時(shí)不構(gòu)成單點(diǎn)故障。新功能允許地理分散環(huán)境中的實(shí)現(xiàn)，從而使該技術(shù)能夠適應(yīng)客戶的環(huán)境。

Windows Server 2008 對多站點(diǎn)群集進(jìn)行了修改。管理員現(xiàn)在可以把群集服務(wù)器布置到不同的 IP 子網(wǎng)中，從而減少對地理分散群集的需求并降低為核心群集應(yīng)用提供站點(diǎn)彈性的復(fù)雜性。多數(shù)節(jié)點(diǎn)集 (MNS) 群集目前是默認(rèn)群集；它是 Windows Server 2003 中的 SPI 熱修復(fù)插件。

Windows Server 2008 使企業(yè)更易于實(shí)現(xiàn)和維護(hù)高可用性服務(wù)器解決方案。故障轉(zhuǎn)移群集能夠優(yōu)化群集服務(wù)器的設(shè)置與管理。Windows 服務(wù)器備份與自我修復(fù) NTFS 能夠可靠地保護(hù)企業(yè)的數(shù)據(jù)與文件系統(tǒng)。Network Load Balancing 尤其適用于確保無狀態(tài)應(yīng)用（如運(yùn)行 IIS 7.0 的 Web 服務(wù)器），隨著負(fù)載的增加，通過添加附加服務(wù)器得到擴(kuò)展。

Windows Server 2008 簡化了初始群集部署及其日常管理，同時(shí)能夠提高服務(wù)器的性能與可靠性。Windows Server 2008 另外還降低了管理器配置與部署群集時(shí)出錯(cuò)的機(jī)會(huì)，從而提高 IT 效率。配備客戶機(jī)群集的Hyper-V 主機(jī)群集為 IT 人員提供了實(shí)現(xiàn)高可用性服務(wù)器解決方案所需的工具。由于降低了管理需求并提高了可靠性，Windows Server 2008 的故障轉(zhuǎn)移群集成為確保業(yè)務(wù)連續(xù)性所需要的高可用性方案的關(guān)鍵組件。

網(wǎng)絡(luò)負(fù)載平衡（NLB）

網(wǎng)絡(luò)負(fù)載平衡（NLB）讓您可將 TCP／IP 請求分散至多部系統(tǒng)，以便將資源運(yùn)用最佳化、減少運(yùn)算時(shí)間以及確保系統(tǒng)可用性。Windows Server 2008 的 NLB 已進(jìn)行過改善的內(nèi)容，包括：
 下一代 TCP／IP
TCP／IP 通訊協(xié)定套裝已針對 Windows Server 2008 徹底重新設(shè)計(jì)，而且 Windows Server 2008 亦已提供原始支持給網(wǎng)際網(wǎng)絡(luò)通訊協(xié)定第 4 版（IPv4）以及網(wǎng)際網(wǎng)絡(luò)通訊協(xié)定第6版（IPv6），此外，NLB 也已將對 IPv6 的完整支持延伸至所有的通訊，并繼續(xù)維持對 IPv4 的支持。
 多重 IP 位址支持
目前 NLB 群集中的每一個(gè)節(jié)點(diǎn)都可以擁有多重專屬 IP 位址。
 Microsoft ISA Server 整合
由于 Microsoft ISA Server 允許每一個(gè)使用 IPv4 與 IPv6 用戶端的 NLB 節(jié)點(diǎn)，可擁有多重 IP 位址，因而可支持混用 IPv4 與 IPv6 的基礎(chǔ)架構(gòu)，此外 ISA Server 還可提供入侵偵測服務(wù)，保護(hù)您的 NLB 群集。

Windows Server Backup

Windows Server 2008 中的 Windows Server Backup（無需另外付費(fèi)）可為其所在的服務(wù)器，提供一個(gè)基本的備份與修復(fù)解決方案，因此您可以使用此項(xiàng)功能管理遠(yuǎn)端服務(wù)器上的備份作業(yè)。
新版的 Windows Server Backup 可協(xié)助您有效率且可靠地保護(hù)整部服務(wù)器，所以您再也無需為備份與修復(fù)技術(shù)的細(xì)節(jié)感到擔(dān)心。簡易的精靈會(huì)引導(dǎo)您設(shè)置自動(dòng)備份計(jì)劃、必要時(shí)建立手動(dòng)備份，以及在硬盤故障等災(zāi)難發(fā)生時(shí)，快速修復(fù)資料項(xiàng)目或整個(gè)磁盤區(qū)。

hanrui