Windows Server 2008預覽

主持發表會的微軟執行長Steve Ballmer也藉此再度闡述微軟對於企業IT的願景──Dynamic IT，利用虛擬化、IT架構更加開放、網路服務，以及使用介面更為豐富（rich user experience），使全球的開發人員及IT管理人員，在工作上既靈活又有生產力。

微軟10年來最重視的伺服器作業系統平台
Windows Server 2008、Visual Studio 2008及SQL Server 2008等3款產品，是微軟認為目前擁有最好的平臺。這3款伺服器產品的特色是，提供安全可靠的平臺、虛擬化、網站及開發生產力提升，以及商業智慧。

麥當勞藉由終端機服務 強化資料集中
麥當勞在全臺各地有許多據點，都要各自建置一套人資系統，不但造成維護上的麻煩，也增加人力的支出。因此，麥當勞決定將各地的人資系統全部集中在總部機房中，促使分店人員透過遠端連線的方式，連回總部機房操作系統，讓使用者能夠很快適應。

Windows Server 2008六大功能預覽
Hyper-V：善用x64架構，有效增進虛擬化效能
Windows Server 2008是微軟首套內建虛擬化技術的作業系統，藉由軟、硬體之間的緊密整合提升虛擬機器的運作效能，除此之外，也能夠整合NAP功能強化其安全性。

Network Access Protection：落實端點控管，守住安全最後一哩
微軟發展多年的網路存取防護終於問世，提供四種政策強制執行方式，包括IPsec、802.1x、VPN、DHCP。可同時驗證位處內部網路與透過遠端存取的個人電腦健康狀態，阻止高風險電腦登入網路，個人端電腦欲納入NAP控管，作業系統須為Windows XP SP3或Windows Vista。

檔案儲存：NTBackup新核心大幅改進備份效率
在儲存管理方面最重要的更新是提供全新核心的備份工具，以及具自我修復能力的NTFS檔案系統。備份程式核心改用VSS，支援光學儲存媒體。Self-healing NTFS可在背景重組、修復檔案系統。

IIS 7.0：強化網站大型應用的管理機制，兼容PHP程式語言
IIS 7.0針對大型網站提供更彈性的管理及授權機制，並新增支援PHP，訴求強化這套網頁程式語言在Windows平臺的執行效能，以及強化網站安全性。

Server Core：最精簡的Windows伺服器作業系統
移除大部分應用程式，僅具備基本伺服器功能。此外， 純文字操作介面，減低系統需求，並提升安全性，且省略大部分圖形介面，適合部署在企業分公司。

Terminal Services 6.0：大幅改善遠端桌面連線的體驗與連線安全性
使用者可以直接在本機透過桌面捷徑或副檔名連結，執行TS伺服器供應的程式。另外，方便使用者利用瀏覽器登入網頁，執行TS伺服器上所公布的應用軟體。微軟10年來最重視的伺服器作業系統平台

微軟最受矚目的新版伺服器Windows Server 2008，終於如期在2月27日正式發表。微軟在美國洛杉磯舉辦的首場上市發表會上，發表Windows Server 2008、Visual Studio 2008及SQL Server 2008等3款企業級重量產品，其中，SQL Server 2008預計要在第3季才會正式供貨，而整合在Windows Server 2008的最新虛擬化技術Hyper-V，目前亦是測試版本，預計180天後才會推出正式版本。微軟隨即展開全球2百多場上市發表會，臺灣預計在4月底舉行這場活動。

微軟這次Windows Server 2008等3款產品上市發表會，以「Hero Happens Here」為主題，認為每個IT人都可能是英雄，藉此對IT人致敬。

再度強調Dynamic IT的產品發展策略
微軟執行長Steve Ballmer在發表會上再度闡述微軟對於企業IT的願景──Dynamic IT，他說，微軟的Dynamic IT策略的重點，是要讓全球的開發人員及IT管理人員既靈活又有生產力。他指出，微軟從客戶所反應的心聲中，彙整出4個企業IT未來的議題：一、擁有靈活敏捷的能力，並能管理複雜性；二、保護資料並控管存取；三、以IT提升企業的價值；四、擴大IT人的影響力。

Steve Ballmer接著指出IT業界未來的4個趨勢，包括虛擬化、IT架構更加開放、網路服務，以及使用介面更為豐富（rich user experience）。他認為，更加開放並不是所謂的開放原始碼，他以日前微軟宣布更加開放的策略進一步說明︰微軟將提供更開放的API，提高相容互通性，讓企業的IT架構更開放，並協助軟體開發團隊的開發流程更為透明，選擇多元、彈性大。

Steve Ballmer指出Windows Server 2008、Visual Studio 2008及SQL Server 2008等3款產品，是「我們認為，我們現在擁有最好的平臺。」他表示，這3款伺服器產品的特色是，提供安全可靠的平臺、虛擬化、網站及開發生產力提升，以及商業智慧。

新增x64虛擬化與終端機服務改版，最受矚目
對於Windows Server 2008新增加的虛擬化技術，Steve Ballmer坦言：「我想大家都知道，我們現在並不是伺服器虛擬化的市場領導廠商。」但他緊接著指出，虛擬化的規模不應該只是目前這樣，只有大約5％～7％的使用率，而是應該讓90％～100％的伺服器都執行虛擬化。

Hyper-V是Steve Ballmer打算將伺服器虛擬化的使用率提升至90％的重要利器，不過，Windows Server 2008初期出貨所搭配的Hyper-V，仍是測試版本。臺灣微軟營運暨行銷處伺服器平臺事業部產品行銷經理朱庭輝表示，微軟預計在Windows Server 2008上市180天後，提供正式版的Hyper-V。

朱庭輝指出，Hyper-V擁有高擴充彈性，單一虛擬機器可以支援4個虛擬處理器（支援多核心處理器與多處理器架構），以及64GB記憶體，並可以搭配叢集技術，以虛擬機器做到零故障點的叢集伺服器架構。他表示，微軟的虛擬化技術，涵蓋了從桌上型電腦、伺服器以至整個資料中心的完整構面，而且不論是實體或虛擬伺服器，都可透過統一的操作介面加以管理。

據了解，微軟計畫在Windows Server 2008 R2版本推出時，將搭配效能再進一步提升的Hyper-V，其中最重要的功能將是線上轉移虛擬機器，以及線上擴充處理器及記憶體等運算資源。

終端機服務亦是Windows Server 2008強化的部分，臺灣微軟技術經理周伯彥指出，新的Terminal Service多了加密保護，以及提供新的部署方式──Terminal Service Gateway，改善了以往必須一對一連結終端伺服器的不便。

網站平臺走向模組化，簡化系統管理
新版IIS 7.0也是Windows Server 2008的重點。IIS新增了設定檔共用（Shared Configuration），藉由分散式XML檔帶來的延展性，讓多個前端的網站伺服器能夠共用儲存在後端檔案伺服器上的組態檔。微軟同時也增強IIS對於PHP的支援度。Steve Ballmer說：「微軟Windows平臺將成為執行PHP程式最受歡迎的平臺。」

隨著新版本上市，微軟預計接下來會陸續推出Windows Server 2008 Hyper-V、Windows Server 2008 HPC Server、Windows Essential Business Server 2008及Windows Small Business Server 2008，其中，Windows Essential Business Server是延伸自針對中小企業所設計的Windows Small Business Server的大型版本。此外，Steve Ballmer亦預告，微軟將在3月3日於MIX 08會議中，正式發表新版RIA（Rich Interactive Application）技術──Silverlight 2

企業導入考量因素︰安全性、集中存取、相容性
微軟一口氣發表了三項重量級企業IT平臺的新版本，但目前可以取得正式版的， 只有Windows Server 2008和Visual Studio 2008。
由於SQL Server 2008在第3季才會上市，預計4月底將在臺灣舉行的上市發表會中，將不會發表SQL Server 2008。

隨著中文版Windows Server 2008作業系統即將問世，先期導入的企業也正在如火如荼開始密集測試這個新的伺服器平臺。

第一波預計導入的公司，包含南亞科技、中鋼、中華電信、工研院、麥當勞與奇摩購物，這些企業主要因新平臺的功能符合企業需求，而開始測試，部分企業更預計於今年完成新平臺的導入。

南亞看中NAP的資訊安全強化
南亞科技全面導入Windows Server 2008的對象，主要是針對新建的12吋晶圓廠。他們的考量原因在於需要保護資料安全，企圖藉由新伺服器平臺提供的網路存取保護（Network Access Protection，NAP），強化網路安全。

NAP 讓資訊人員可以自行定義網路安全政策，比方來說，可檢查個人電腦是否已經安裝修補程式、防毒軟體是否定時更新，如果不符合條件，這些使用者的電腦將進入隔離網路，提升整整網路系統安全。

相較於其他業種，晶圓廠更重視資料安全。南亞科技自動化資訊處副處長陳寬宏表示，以南亞科技個人電腦更新為例，每個月有99％的電腦使用者都可以做到自動更新，但仍有部分使用者尚未更新。

於是，陳寬宏計畫藉由NAP來強化整體環境的電腦端點安全。不過，這需要一些條件配合。除了後端的管理伺服器的作業系統，必須更新成Windows Server 2008，前端使用者的個人電腦也必須升級至Windows Vista或Windows XP SP3。陳寬宏表示，目前新購置的個人電腦皆為Windows Vista，問題並不大，但公司內部還有許多XP的使用者，就會面臨到一些部署上的狀況。

XP SP3也即將發布正式版本，微軟預計伴隨著Windows Server 2008推出，也一併釋出。陳寬宏表示，由於經費的考量，南亞並不打算全面更新作業系統至Vista，但對於採用舊版本Windows的使用者電腦作業環境，他們預計在4月將陸續更新為XP SP3，這麼做同樣也可做到NAP的功能。麥當勞藉由終端機服務 強化資料集中

從Windows Server 2000開始，終端機服務（Terminal Services，TS）就內建在作業系統之中，方便使用者透過Web瀏覽器就可遠端執行使用者的個人電腦，如同執行本機端般。新版TS則是強化操作介面，不需要透過VPN，同樣可以更安全地連線。臺灣微軟營運暨行銷處伺服器平臺事業部產品經理朱庭輝表示，開始測試這項功能的企業，目前是麥當勞這家公司，想要簡化管理的目標是人資系統的大量部署與操作。

麥當勞在全臺各地有許多分店，如果這些據點都要各自建置一套人資系統，不但造成維護上的麻煩，也增加人力的支出。因此，麥當勞決定將各地的人資系統全部集中在總部機房中，促使分店人員透過遠端連線的方式，連回總部機房操作系統，讓使用者能夠很快適應，因為在實際作業的步驟與程序上，與過去並無太大的差異。

該公司所採用的Windows Server 2008的新功能主要是TS Web Access，分店人員可以透過瀏覽器直接連結到後端TS伺服器去操作人資系統。過去他們所採取的連結方式，是先連至TS伺服器，開啟遠端桌面連線之後，從Windows桌面中再開啟應用程式，但新版TS簡化了這項程序，點選網站中所陳列的應用程式圖示，可以直接遠端執行，而不用切換到新的桌面視窗。也因此麥當勞各分店所使用的人資系統，就如同過去般，不需要重新學一套程序，也降低教育使用者操作的訓練成本。

朱庭輝同時提到，營運範圍橫跨兩岸三地的企業，其實也適合Terminal Services的應用。分散在不同地理區域的企業同樣能夠走向集中化架構，透過這樣的方式運作IT環境，不但可以節省維護的費用，也提升企業控管的能力。

工研院關切IIS7的網頁執行相容性
Windows Server除了負擔企業的網路環境與系統管理工作之外，用來架設應用伺服器系統同樣是主要的用途，舉例來說，該套作業系統所內建的網站伺服器Internet Information Server（IIS）能否運作得順暢、安全，也是企業考量的項目。

工研院由於現階段使用Windows Server 2000作業系統，由於版本過於老舊，預計於今年完成舊平臺升級。現階段該單位已完成IIS7的測試工作，但目前預計僅轉移支援ASP .NET 2.0以上的網頁運用，並不打算轉移支援ASP .NET 1.1以前的舊版本，「由於相容性的問題，必須面臨改寫。舊版網頁應用將維持在現有平臺上。」工研院資訊中心電腦支援部經理胡信靈說。

IIS 7包含了ASP .NET 2.0。由於這個規格是在2005年推出，有人不免擔心如果先前用ASP、ASP .NET、ASP .NET 1.0與ASP .NET 1.1編寫的網頁，要轉換至Windows Server 2008就會遇到相容性問題，而必須重新改寫。

其實，這個問題牽涉到IIS的設定模式。微軟開發工具暨平臺推廣處平臺架構技術副理胡士亮表示，IIS7支援PHP、Ruby、Perl、FastCGI與ASP.NET 1.1以上版本。他進一步表示，IIS7上會有整合與傳統模式，整合模式只支援ASP .NET 2.0以上版本，而傳統模式則可支援ASP .NET 1.1。

在IIS7中.NET應用程式可直接通過IIS程式運作，但這只有在整合模式中，在傳統模式，還是必須透過外掛的方式來運作，也因此，可以確定的是，IIS7只能支援ASP .NET 1.1以上版本，採用更早期版本開發的網頁就應用可能面臨改寫。

企業觀望多於實測──應及早作好準備，因應新環境
實際開始測試的企業還包括中華電信與奇摩購物，這兩家公司看重的都是Windows Server 2008所強化的影音傳輸機制。但大多數的企業仍在觀望情勢，反應也不讓人意外。

全家便利商店系統企畫TEAM專案經理陳遵淵表示，目前並不打算採用，主要考量應用程式相容性，最快也要等到2～3年後，他們認為才會面臨平臺轉換的問題。

此外，有些企業也不認為Windows Server 2008的新功能能夠適合每一間公司的環境。嘉聯益科技資訊處工程師葉信志表示，2年前，公司費了很大的力氣才轉換至Windows Server 2003上，但新版Windows Server所帶來的功能並不符合需求，他們認為必須等到更多使用者確定轉移環境的穩定性，否則不輕易轉換。

藍天電腦則抱持不同的看法。他們注重的是自身對64位元Windows Server環境的適應力，因此願意為了64位元環境及早做好準備，目前已經開始考慮轉換平臺。

藍天電腦電腦中心副理黃安棋表示，目前該公司的伺服器平臺都是使用32位元的Windows Server 2003，但可以確定的是，未來的IT運作環境一定走向64位元，為了提早鋪路，便開始計畫採用新一代64位元平臺。

轉換至64位元平臺將面臨相當大的程式改寫。黃安棋表示，首先要轉換的是微軟自家的產品如Exchange Server，需升級至2007的版本。對藍天電腦來說，使用由其他廠商所推出的套裝軟體，需視各家廠商的支援程度再轉換，至於公司自行開發的應用程式，黃安棋表示，將透過伺服器虛擬化直接轉移至64位元平臺，降低轉移的困難性。文⊙吳其勳、林文彬

Windows Server 2008的應用程式相容性狀態

微軟目前已經公布可以在Windows Server 2008環境中順利執行的應用程式清單，他們也整理出未來將會相容的產品與版本名稱。其他軟體廠商，有些也發布支援該平臺的消息，甚至已經順利通過微軟的相容性認證測試。 如果想知道到底有哪些軟體、硬體支援Windows Server 2008，可參考以下兩個網址︰http://windowsservercatalog.com/ready.aspx http://www.microsoft.com//presspass/press/2008/feb08/02-26PartnerWS08FS....

目前相容的微軟應用程式

Application Virtualization 4.5 Beta Commerce Server 2007                                                                           Dynamics CRM 4.0 Exchange Server 2007 SP1 Forefront Security for Exchange Server SP1 Forefront Server Security for SharePoint SP2 Office Forms Server 2007 SP1 Office Groove Server 2007 SP1 Office Project Portfolio Server 2007 SP1（32位元Windows） Office Project Server 2007 SP1 Office SharePoint Server 2007 SP1 SQL Server 2005 SP2 System Center Data Protection Manager 2007 Windows SharePoint Services 3.0 SP1 Windows Small Business Server 2003 R2（作為網域內第2臺伺服器）

未來相容的微軟應用程式

Application Virtualization 4.5 Dynamics AX 2009/GP 10 SP2/NAV 4.0 SP3/NAV 5.0 SP1/NAV 2009/SL 7 FP1 Forefront Client Security SP1（不包含管理伺服器） Host Integration Server 2006 SP1                                                 Operation Manager 2005 SP1（僅支援個人端與代理程式） SQL Server 2008 System Center Configuration Manager 2007 SP1 System Center Essentials 2007 SP1 System Center Operations Manager SP1                         System Center Virtual Machine Manager Virtual PC 2007 Virtual Server 2005 R2 SP1 Windows Essential Business Server 2008 Windows HPC Server 2008 Windows Server Update Services 3.0 SP1 Windows Small Business Server 2008 Windows Storage Server 2008

不相容的微軟應用程式

BizTalk 2004與先前版本                                                                     ISA Server 2006與先前版本                                        SQL Server 2000與先前版本 Commerce Server 2002與先前版本 Host Integration Server 2004與先前版本 Exchange Server 2003 Systems Management Server 2003 Office Communications Server 2007 System Center Reporting Manager 2006 Compute Cluster Server 2003 Speech Server 2004 R2

通過微軟認證的其他廠牌相容應用程式

CA ArcServ Backup 12 GFI EventsManager 8 Quest Recovery Manager for Active Directory 7.7 Symantec Backup Exec for Windows Servers 12 Symantec Backup Exec System Recovery 8 趨勢科技 InterScan Web Security Suite Windows 3.1 Zend Core Kaspersky Anti-Virus 6.0 for Windows Server Enterprise Edition

資料來源︰微軟，iThome整理，2007年3月

善用x64架構，有效增進虛擬化效能

針對企業端持續成長的虛擬化應用，微軟也已經推出一系列的產品做為因應之策，目前有專為桌上型電腦應用而推出的Virtual PC，從事應用程式虛擬化的SoftGrid，針對伺服器虛擬化的Virtual Server，以及內建在Windows Server 2008平臺上，用來取代Virtual Server角色的「Hyper-V」四種。Hyper-V先前被稱為Windows Server Virtualization（WSv）。

透過Hyper-V，企業可以直接在Windows Server 2008的系統平臺上部署、管理虛擬機器，而且不需要額外安裝其他的工具軟體。由於Hyper-V是一項基於64位元平臺架構所開發出來的新功能，因此企業導入Hyper-V的前提就是購買64位元的Windows Server 2008，不過並非所有版本的Windows Server 2008都有提供這項功能，目前支援Hyper-V的版本共有3個，分別是：標準版、企業版，以及Datacenter。

像是Linux、BSD一類，非Windows平臺的伺服器在企業內部也是隨處可見，因此Hyper-V能否與微軟作業系統以外的異質平臺相整合，也是企業所關心的重點，企業可以在Hyper-V的架構上安裝1,000多種的作業系統，像是常用的Redhat、SuSe、Solaris……等，都在Hyper-V的支援清單之列，相容性方面足以滿足多數企業的使用需求。

硬體支援度增加
Hyper-V對於伺服器硬體的支援，比起之前的微軟所推出的虛擬化產品有很大進步，最為顯著的特色之一，就是支援多處理器的運算架構，而每臺虛擬機器的記憶體上限也增加到64GB，較Virtual Server 2005的最大3.6GB多出不少。 Hyper-V支援Intel VT與AMD Pacifica虛擬化指令集技術，這使得架構在Hyper-V的虛擬機器不需要透過安裝在實體主機上的作業系統，就可以和底層的硬體直接溝通，如此一來，可以大幅提升虛擬機器運作時的效能表現。

強大的管理功能
除了預設的Server Manager管理介面，Server Core也是Hyper-V的管理方式之一，在此種精簡模式下，我們可以透過指令方式設定虛擬機器的各項功能，增加管理上的彈性。

在伺服器在線上運作的期間，難免會因為各種原因，而導致服務停擺，Hyper-V提供一項名為Heartbeat的檢測功能，透過網路的方式，檢測虛擬機器在過去一段時間的連線狀態，對於持續沒有回應的虛擬機器，則視為有問題，這時Hyper-V可命令虛擬機器重新啟動，藉由此種方式排除問題。

除此之外，微軟也有針對虛擬化提供相對應的管理產品，利用微軟的System Center Virtual Machine Manager（SCVMM）軟體，我們可以對於Hyper-V架構下的虛擬機器進行更為細微的管理。原本在網路環境中運作的實體主機，可以透過SCVMM達成所謂的P2V（Physical to Virtual），或者是虛擬機器之間的相互移轉，即V2V（Virtual to Virtual）。

利用Windows Server本身內的陰影複製（Volume Shadow Copy Service，VSS）功能，企業可以對於運作中的虛擬機器進行備份，同時無需停止其服務，一旦運作中的系統產生錯誤，IT人員便可使用備份檔快速恢復系統服務。

可以整合NAP，隔離安全性設定未能符合要求的虛擬機器
Windows Server 2008不單是提供虛擬機器運作的平臺，對於如何強化運作期間的安全防護，也有所著墨。透過Windows Server 2008本身內建的NAP（網路存取保護）機制，企業可以對於運作在Hyper-V架構上的虛擬機器提供良好的防護。

透過政策檢查的方式，NAP可以將可能存在安全風險的虛擬機器隔離到其他的網路區域，在此期間，虛擬機器僅能存取特定範圍的伺服器資源，以降低病毒等資安威脅藉由網路傳布到其他實體主機，或者是虛擬機器的可能性，直到問題解決，符合政策規定之後，才能正常連接企業網路。

和大多數的同類型產品一樣，NAP可視實際需求，以IPsec、802.1x、DHCP，或者是結合VPN等方式部署，檢測虛擬機器的安全性，確保安全防護可以達到最佳的效果。文⊙楊啟倫

落實端點控管，守住安全最後一哩

在Windows Server 2008中的各項特色中，號稱輔助企業強化個人端電腦安全控管的網路存取防護（Network Access Protection，NAP），這項功能的實作無疑是眾人最渴望了解的項目之一，尤其是網路資訊安全這兩個領域。

簡單地說，為了預防不符合企業安全政策的電腦，存取內部網路，NAP可以透過批准連線與否而加以管制，這些不守紀律的狀態，包括︰未啟動自動更新、定期修補系統漏洞不確實、未安裝防毒軟體或啟用個人防火牆、防毒軟體特徵碼／掃毒引擎超過期限而未更新。

正因為離開辦公室的行動工作者人數不斷增加，協力廠商或客戶也經常需要臨時存取企業內部網路，再加上許多個人端的網路應用程式都有辦法採用80／443埠和封包加密的方式，設法對外連線，這類通透的連線方式和應用程式的管制不易，使得公司本身要防禦外部的威脅，日益變得異常困難。而這樣的做法，至少可以確保連線電腦的「健康」狀態（所有個人端的基本保全工作都落實），並強制執行公司整體的安全標準。

整合政策控管與身分的認證、授權
想要啟動NAP，操作上須從Server Manager上加入新的伺服器角色開始，它的名稱是Network Policy and Access Services（NPAS），完成一系列安裝步驟之後，「開始」的程式集中的系統工具會增加一個捷徑，名為Network Policy Server（NPS）。

其實NPS的前身就是Windows Server 2003上的網際網路驗證服務（Internet Authentication Services，IAS），搭配集中化的RADIUS認證、授權與記錄機制，繼續涵蓋有線、無線與VPN網路，而不是額外產生一個新的伺服器執行環境。因此它也可以轉送認證與統計訊息到其他RADIUS伺服器上，作為RADUIS代理伺服器之用。

總而言之，NAP是功能名稱，但對於Windows Server 2008而言，這項功能的提供，主要仰賴這個伺服器角色。

包含政策伺服器與強制檢查伺服器
在第一次安裝NPAS時，我們可以看到裡面包括了NPS、遠端存取服務（RAS）、路由（Routing）、Health Registration Authority（HRA）。

HRA相當特殊，主要是用在NAP IPsec政策強制執行的架構，在受到IPsec防護的內部網路範圍內，當個人端電腦被判定為符合網路安全政策時，會獲得一份代表健康的憑證，假如其他共處同一個網路的個人端電腦與它連線，也會同步驗證這份憑證；如果通不過政策遵循的檢查，即無法取得健康憑證，IPsec的端點認證也會跟著失敗，這臺電腦也就無法和其他電腦通訊。

NPS還可以細分成四個主要元件︰
RADIUS Clients and Servers︰是指其他的RADIUS個人端裝置，伺服器所指的是其他的NPS伺服器，當企業將NPS伺服器設為RADIUS代理伺服器時，可以將認證和授權的連線需求轉送其他RADIUS伺服器，如果公司的網路環境採用多網域或多重樹系，可以透過這個機制導引。

Policy︰分成連線需求、網路與健康狀態等三種類型的政策設定。連線需求的政策用來處理連線至遠端NPS伺服器或其他RADIUS伺服器的狀況，讓NPS成為檢驗是否遵循RADIUS協定認證的閘道裝置，例如支援802.1x的無線AP和認證交換器、執行路由和遠端存取服務（RRAS）而成為VPN或撥接網路的伺服器，以及Terminal Services閘道。本地網域和信任網域用預設政策即可。

網路政策可以分成6種以上的形態包括未指定、遠端存取伺服器、乙太網路、Terminal Services閘道、無線AP、HRA、HCAP伺服器與DHCP伺服器。

至於健康狀態的政策，一般來說，可設定成「通過全部檢查」或「其中一項未通過」，還可以選擇其他5種選項，例如全部失敗、部分通過、判定為已感染惡意程式、無法判定，都可以找到對應的情境去套用政策。

Network Access Protection：只負責檢查受控端電腦的健康狀態（System Health Validator，SHV）和補救伺服器（Remediation Server）的設定。所謂的補救伺服器，包括DNS伺服器、網域控制站、置放防毒特徵碼的檔案伺服器、軟體更新伺服器等，讓那些無法通過健康檢查的電腦有修正的機會。驗證完畢之後如果要再執行其他工作，須從政策上加以制定。

在SHV可以定義Windows XP和Vista的健康狀態，例如是否啟用Windows防火牆、自動更新，是否安裝防毒軟體、防間諜軟體（Windows XP的SHV不支援這項檢查），以及兩者的特徵碼是否屬於最新狀態，以及可以設定幾小時內再完成安全更新。如果企業內部先前已經架設微軟提供Windows Server Update Services（WSUS）更新伺服器，也可以在這裡設定，就近取得更新資訊與檔案。

關於防毒軟體的支援，微軟聲稱可以辨識本身的Forefront Client Secuirty，以及Symantec、趨勢、McAfee、CA eTrust等廠牌防毒軟體的特徵碼，至於防間諜程式目前只支援Windows Defender。

Accounting：負責產生記錄檔，可存成IAS.log，或是SQL Server所能讀寫的記錄檔。如果企業本身的稽核程度較嚴格，例如金融業，可以將這些資訊轉存到SQL Server內。

NPS僅負責政策與評估作業，授權須搭配AD處理
實際上NPS是怎麼認證每一臺受控端呢？使用者將電腦開機上網，打算存取網路，因此網路設備和網路政策伺服器要求使用者出示健康證明，例如系統自動更新狀態、防火牆、防毒軟體是否啟用等，如果個人端電腦中的System Health Agent（SHA）所宣告的系統狀態通過SHV的檢查以及NAP的政策，這些設備和系統會將證明與連接細項傳回政策伺服器。

評估連接細項後，網路政策伺服器將使用者授權證明傳遞給Active Directory要求授權，如果符合政策要求且使用者授權通過，則允許存取網路，接下來批准使用者或裝置存取。

需要特別注意的是NPS只負責以本身存放的政策設定加以評估，不處理授權的動作。所有的網路存取授權與帳戶的管理，都需要搭配網域控制站。文⊙李宗翰

NTBackup新核心大幅改進備份效率

由於代號Longhorn的新一代作業系統開發期過久，因此微軟許多儲存新功能，已先應用到Windows Server 2003 R2與Vista上，等到Windows Server 2008發表時，在儲存應用上的革新便顯得不像系統管理或安全方面那樣大。

全新的備份工具程式
自Windows NT以來，微軟便在作業系統中內建一套由Veritas提供的NTBackup備份工具程式。長期以來，Windows都是以這套實際上是 Backup Exec精簡版的程式作為內建備份工具。

直到Windows Server 2008，才終於擺脫舊的NTBackup核心。新的NTBackup有以下幾點特色：
更快的備份速度
核心改用VSS作為備份機制，除首次備份為全備份外，後續備份均自動執行累加備份，無須像舊版一樣手動設定。

只能備份NTFS磁碟區
由於核心改用VSS，而VSS只支援NTFS，因此新版NTBackup也只能備份NTFS磁碟區。
簡化操作程序
簡化累加式備份與整個作業系統備份的還原程序，新增精靈介面協助設定每日的備份排程，並提供命令列介面。

儲存媒體支援更動
新增DVD，但不再支援磁帶。Windows Server 2008雖能使用磁帶，但NTBackup本身不把磁帶列為可用儲存媒體，打算使用磁帶的用戶必須尋找其他的備份軟體來搭配。

具自我修復能力的NTFS檔案系統
過去Windows都是使用Chkdsk工具程式執行磁碟檢查、維護檔案系統的工作，而Windows Server 2008則改用具有自我修復能力（Self-healing）的NTFS檔案系統。

Self-healing NTFS最大特色，是能在系統或應用程式執行時，於背景同步檢測與修復檔案系統，當系統修復錯誤磁區時，應用程式只有那幾個磁區無法存取，待修復完成後，即可恢復正常存取。

改進的磁碟管理與檔案傳輸
微軟在Windows Server 2003 R2中首次提供儲存資源管理工具File Server Resource Manager，以及簡要的儲存區域網路管理工具Storage Manager for SANs。Windows Server 2008也內建了這兩個工具，可方便設定磁碟區容量管控規則，並一目瞭然地呈現整個SAN環境中各次系統、各元件的連接狀態。

而在檔案傳輸方面，在NFS服務方面提供了更多Unix版本的支援，並新增Active Directory查詢、64位元支援，以及檔案過濾等功能。

強化的分散式檔案系統
分散式檔案系統（DFS）也是一個過去就有的功能，可改善多使用者環境下的共享資料資源使用效率。

在Windows Server 2008的環境，主要新增了DFS Namespace與DFS Replication兩個功能，前者可為整個作業環境中的共用資料夾，建立便於檢視、使用的虛擬樹狀結構；後者則能為兩個共用資料夾群組自動建立同步，免除手動複製的麻煩。文⊙張明德強化網站大型應用的管理機制，兼容PHP程式語言

微軟在Windows Server 2008中推出新版IIS，除繼續強調提升執行效能與安全性外，更提供彈性的授權與集中化管理機制。

另一個耳目一新的改變，是支援PHP程式語言。微軟企圖強化IIS對其他程式語言的支援性，而不只是使用ASP.NET，要讓更多語言在Windows平臺上，都有好的效能表現。

模組化功能，集中化管理
網站的安全性是企業非常重視的問題，過去，在預設的安裝模式下，Windows Server到底安裝了什麼東西，系統管理者未必非常清楚，甚至可能產生安全上漏洞。因此，為了減少遭致攻擊，在Windows Server 2003時，IIS 6.0已不是預設安裝的項目。

發展至Windows Server 2008，IIS 7.0非但不是預設安裝，而且改由40個不同的功能模組構成，管理者需逐一勾選要安裝的模組，甚至連靜態網頁的支援，也可以取消。不過，這種模組化的設計，已經成為一種潮流，競爭平臺Apache早已提供，而IIS發展至7.0版，微軟終於跟上腳步。

可以動態調整設定與管理授權，才算「Dynamic IT」
大型的網站系統通常由多臺Web伺服器組成，過去管理者必須逐臺設定，或寫Script程式處理，衍生很多麻煩。若是設定有誤或者需要修改，工程又更浩大。

從IIS 7.0開始，微軟已經提供集中化的管理機制，管理者可以把所有Web伺服器的共用設定，存放在一臺檔案伺服器（File Server），日後新增的Web伺服器，只要把設定指向檔案伺服器即可。同樣的，如果要修改設定，也只需要修改檔案伺服器的內容。
另一個針對大型企業或網站的作法，是網站管理能授權給其他使用者。過去IIS的管理，必須使用Administrator的身份。

IIS 7.0修正了授權的作法，網站管理者不限Administrator，只要擁有Administrator的授權，一般使用者也可以管理網站。而且不同的網站，可由不同的使用者管理。

支援PHP並強化執行效能
雖然微軟認為IIS是Windows平臺上最好的Web伺服器，但不可諱言，Web上最受歡迎的語言是PHP。然而，PHP在Windows平臺上執行，在過去會面臨很多問題。

比如說，若是在IIS上執行PHP，只能選擇CGI（Common Gateway Interface）或者ISAPI（Internet Server Application Programming Interface）技術。

CGI雖然穩定性高，執行速度卻很慢，而ISAPI剛好相反──很快卻不穩定。因此微軟在IIS 6.0後期時，與Zend公司合作，運用FastCGI技術，在Windows上提供效能佳且穩定性高的解決方案──FastCGI for IIS。IIS 6.0時，這項功能需要額外下載，到了IIS 7.0則已內建。文⊙李延華最精簡的Windows伺服器作業系統

Server Core（伺服器核心）是Windows Server 2008一種新的安裝選項，不同於以往的Windows系統，它沒有圖形化的操作介面，僅安裝必要核心元件，採用文字指令操作，提供最基本的伺服器功能，適合有許多伺服器的組織，或是需要較高安全性的伺服器環境。

減少安裝元件，強化系統效能及安全性
這個新的系統架構，只會安裝伺服器功能所需項目，相較於一般完整安裝，少了很多應用程式，例如Explorer，因此和其它Windows使用模式相較，Server Core並沒有檔案總管等常見的應用程式。在運作時，系統只執行指定的功能，理論上，發生程式錯誤的機率也會減低；而執行較少的程式，也讓Server Core省下不少系統運作時的資源，提供伺服器主要功能運作。

省略許多應用程式的Server Core，除了系統需求較低外，還可以減少這些應用程式管理與維護，而且需要更新或程式修補的機會也會隨之降低。好處是減少了程式更新可能帶來的相容性問題，還可以降低伺服器重新開機的次數。此外，由於運作的程式較少，也使它少了許多遭受攻擊的面向，可大幅提升系統安全性。

支援多種伺服器角色，並提供多種遠端管理方式
雖然系統安裝的元件較少，但Server Core依然具備7種伺服器角色套件，包含AD伺服器、DNS伺服器、DHCP伺服器、檔案伺服器、印表機伺服器、媒體伺服器及網站伺服器等。除了上述伺服器角色套件外，亦有叢集容錯轉移服務、網路負載平衡等11種特性套件，可建立各種功能的伺服器。要注意的是，Server Core內並不支援.NET Framework，因此它的網站伺服器（IIS 7），並不支援ASP.NET。

在文字介面的Server Core上，除了使用命令字元管理本機外，亦可使用各種遠端管理模式，包含Telnet連線、遠端桌面連線、Windows Remote Shell，以及MMC（Microsoft Management Console）等遠端管理方式，除了伺服器角色及功能套件安裝及卸載，以及基礎網路設定外，大部分的系統功能皆可透過MMC連線設定，包含動態目錄管理等設定。文⊙林郁翔

大幅改善遠端桌面連線的體驗與連線安全性

隨著伺服器角色的擴充，Terminal Services（TS）在新版Windows Server也以Terminal Server角色的方式呈現，在Windows Server 2003中稱為Terminal Services Application Server mode。

整合桌面捷徑執行，提供網頁存取
這次TS的改良，主要強調三大特色。例如，你可以從個人端電腦桌面操作滑鼠點選捷徑，即可執行遠端伺服器上的Windows應用程式，也可以順勢取代本機的檔案開啟程式連結，不再需要重新面對整個遠端桌面視窗去開啟、操作，這項功能命名為RemoteApp，讓集中化的應用程式執行環境在使用、部署上更方便；使用者也可以透過網頁瀏覽器，使用新的TS Web Access功能，直接存取供應TS應用程式服務的網站；TS同時也提供專屬的安全連線閘道伺服器架構──TS Gateway，號稱不需要VPN，也能強化遠端桌面連線的防護程度。同樣都是控管遠端網路存取，新版Windows Server 2008的NAP也可以搭配TS閘道伺服器，拒絕那些無法通過健康狀態檢查的電腦登入TS伺服器。

要注意的是在Windows Server 2008 幾個主要的版本中，對TS支援的程度有些許條件上的差異，例如TS Gateway和RemoteApp只內建標準版、企業版和Datacenter版中，至於Web版和Itanium版則不包含；連線數的運用上，企業版和Datacenter版均無上限，但標準版的TS Gateway最多只能使用250個連線。如果企業想使用這項服務，除了購買Windows Server 2008本身的使用者授權之外，還需要額外針對TS使用者數量付費。

搭配遠端桌面連線6.0與TS相對的，就是部署在受控端電腦的遠端桌面連線（Remote Desktop Connection），它也是TS發揮新功能必備的條件。

早在2007年4月，這套個人端就已經發布6.0版，主要的新功能是讓電腦的隨插即用裝置支援重新導向，例如數位相機、隨身碟、外接式硬碟等周邊可以直接對應、掛載至遠端電腦的周邊上。採用微軟Windows Embedded For Point Of Service平臺的POS設備，也支援重新導向，但限制是TS伺服器端須為32位元版本的Windows Server 2008。

新的遠端桌面連線設定上，使用者能夠自定的環境項目更多，同時分頁設定中擴增了「體驗」這個大類，納入原先的進階設定中的多個連線最佳化組態，新的進階設定則包含伺服器對使用者驗證系統安全政策的處理程序，以及透過TS閘道伺服器連往TS伺服器的加密連線與身分認證方式。此外顯示色彩最高可調整至32位元（先前只到24位元），桌面空間最大可使用4096×2048的解析度，如果需要想強化LCD監視器的文字顯示效果，也可自行勾選字形平滑處理（font Smoothing）。文⊙李宗翰