win2008

Active Directory Federation Services (AD FS)是Windows Server 2008中的服务器角色，提供高度可扩展性以及可以操作不同平台的安全认证访问解决方案。甚至当用户帐户以及应用位于不同的网络或企业时，AD FS提供网络内和网络外基于浏览的客户、受到保护的、面向因特网应用的路径。

Windows Server 2008中，管理员拥有更多选择，对活动目录对象进行审计。新的审计政策子种类范围（目录服务更改）审计活动目录对象的更改，如创建、修正、移动以及恢复删除，并在变更完成后记录旧的和新的属性值。

BitLocker 驱动加密是Windows Server 2008中一项关键新安全特征，保护分支办公室中的服务器，Windows Vista Enterprise 以及 Windows Vista Ultimate 版本中也有，为漫游用户提供客户计算机与移动计算机的保护。BitLocker为磁盘驱动内容加密，保护运行另一个操作系统的人或运行其它软件工具的人，免受文件破坏以及系统保护或执行脱机文件查看，文件存储在受保护的驱动中。

今天，管理用户身份是许多业务的首要任务。人们需要使用不同种类的设备在企业网络上访问多个系统和资源。因为许多系统之间不相互交流，所以一个人有多个身份也就十分常见了。因此，管理这些多余的身份是十分复杂又浪费时间的，由于错误和不良用户密码管理加大了对安全的威胁。

近段时间由于网站服务器断电而出现一系列问题，让人感到很是郁闷！虽然目前 Blog 能够正常运转，但是效率明显降低很多。于是萌发将系统升级到 Windows Server 2008 平台的想法，这几天一直都在做 Windows Server 2008 和 IIS7 的评估测试，收获颇丰！不敢独享，特以大家都很关注的 Server Core 为中心，撰写此篇关于在 Server Core 上部署 IIS7、PHP FastCGI 和 MySQL 的 Blog 与大家一同学习分享。同时也希望大家能参与讨论。之所以拿 Server Core 来讲，我个人感觉非常有代表性，而且在部署过程中通过相对复杂的命令行反而更能深入地了解和认识 Server Core 与 IIS7 的特性和相关知识。

start /w pkgmgr /iu:IIS-WebServerRole;IIS-WebServer;IIS-CommonHttpFeatures;IISStaticContent;IIS-DefaultDocument;IIS-DirectoryBrowsing;IIS-HttpErrors;IISHttpRedirect;IIS-ApplicationDevelopment;IIS-ASP;IIS-CGI;IIS-ISAPIExtensions;IIS-ISAPIFilter;IIS-ServerSideIncludes;IIS-HealthAndDiagnostics;IISHttpLogging;IIS-LoggingLibraries;IIS-RequestMonitor;IIS-HttpTracing;IISCustomLogging;IIS-ODBCLogging;IIS-Security;IIS-BasicAuthentication;IISWindowsAuthentication; IIS-DigestAuthentication;IIS-ClientCertificateMappingAuthentication;IIS-IISCertificateMappingAuthentication;IIS-URLAuthorization;IISRequestFiltering;IIS-IPSecurity;IIS-Performance;IIS-HttpCompressionStatic;IISHttpCompressionDynamic;IIS-WebServerManagementTools;IISManagementScriptingTools;IIS-IIS6ManagementCompatibility;IIS-Metabase;IISWMICompatibility;IIS-LegacyScripts;IIS-FTPPublishingService;IIS-FTPServer;WASWindowsActivationService;WAS-ProcessModel

计算机系统运行时间一长，其运行速度将会明显变慢，并且时不时地还出现系统分区空间不够用的提示，对于这样的现象，相信几乎所有的人都深有感触！造成这种现象的主要原因就是系统分区“不堪重负”，想办法为系统分区“减负”，已经变得刻不容缓。不同的系统环境下，为系统分区“减负”的操作有时会不一样；现在，本文就为各位朋友介绍Windows Server 2008下为系统分区“减负”的秘籍！

在介绍服务器管理器之前，先来了解一下什么是角色。角色是指服务器要做的单一、非常有针对性的事情。比如，DNS功能就是一个单一的角色。Windows server 2008 中包括三种主要类别的角色：标识和访问管理（作为 active Directory一部分的角色）、基础结构（包括文件服务器、打印服务器、DNS 等）以及应用程序（如 Web 服务器角色和终端服务）。windows server 2008 随附了大约 17 个服务器角色（例如 active Directory 证书服务、网络策略和访问服务以及 windows server 虚拟化等）。其他额外的角色（如流媒体服务角色）可以通过下载来获得。

7月24日，联想-微软服务器体验中心广州旗舰店，在广州著名IT卖场南方电脑城盛大揭幕，汇聚奥运高端创新技术和卓越品质的联想服务器T168奥运纪念机型首度亮相卖场。广州旗舰店的揭幕标志着联想与微软携手推出的"冠军计划"已经全面启动，此后的2个月内，遍及北京、上海等城市的40家服务器体验中心将陆续揭幕。联想将以单路服务器冠军产品--T168奥运纪念机型为平台，全面搭载包括微软服务器操作系统、数据库平台在内的信息化解决方案，与广大用户分享奥运品质和激情的同时，为用户奉上"一站式"便捷商务体验和服务流程。

以往在企业级虚拟化领域， VMware的ESX Server、Citrix的XenServer等平台受关注的程度几乎最高，然而，随着微软的Hyper-V专业级虚拟化工具的推出，相信这一格局很快有所改变。

只读域控制器（RODC）是Windows Server 2008操作系统中新型的域控制器。RODC使分支办公室配置域控制器更加安全，这些分支办公室要求有快速、可靠、强健的证明服务。

Server Core是Windows Server 2008 中一个全新的最小限度服务器安装选项。Server Core 安装为一些特定服务的正常运行提供了一个最小的环境，从而减少了其他服务和管理工具可能造成的攻击和风险。

简单的说，windows server 2008下的共享的配置就是可以利用它使得基于一个基础Web站点快速部署大量相同的Web站点。举个简单的例子，比如有两台IIS服务器，第一台的IIS有个网站名称为test，第2台IIS没有网站，我们配置好共享配置以后，通过刷新第2台IIS服务器就出来第一台名称为test网站了，并且不管你在任何一台服务器更改配置，都会自动同步到另一台的IIS服务器。原因很简单，因为他们使用的是同一个配置文件，这就是共享的配置。

Windows Server 2008 操作系统为组织提供一个方法，可以为域中的不同集合的用户定义不同的密码和账号锁定策略。在Microsoft Windows 2000和Windows Server 2003 活动目录域中，只能有一个密码策略和账号锁定策略应用到域中的所有的用户。这些策略在域的缺省的域策略中指定。结果是，那些想为不同集合的用户定义不同的密码和账号锁定策略的组织只能创建密码过滤器或部署多个域来实现。由于不同的原因这些方法的成本都很高

脱机文件作为在Windows Server 2008中保留的一项特性，用来在断开网络连接的情况下依然保证用户可以正常访问到远程网络共享文件夹中的文件。用户的计算机将会缓存服务器上的文件，并且将它们存储在本地。一旦脱机文件的功能被配置启用，那么缓存文件这一概念对于用户来讲将会是完全透明的，例如，用户希望访问Filesrv服务器上的一个名为：MyShare的共享文件夹中的文件，那么他可以通过UNC路径\\Filesrv\MyShare\Path\To\My\File 来访问。那么在没有连接网络的情况下，当用户尝试通过同样的UNC路径来访问文件时，文件照常会被打开。

SuperFetch是微软Windows Vista系统的特性之一,通过导入大部分由内存中一个应用程序或进程需要的文件或数据,尽可能快地重新将预取数据从虚拟内存页面文件移回到物理内存中以保证性能增强的连续性,所以可以在需要时更迅速地访问它们.

我和很多朋友一样苦于寻找在Server 2008 64位系统上安装蓝牙设备驱动的解决方案，今天通过努力终于安装成功了，现分享一下经验！

俗话说“林子大了，什么鸟都有”，当局域网规模比较大时，接入到局域网网络中的客户端工作站安全状况也是参差不齐，有只安装了杀毒软件的，有只安装了防火墙的，也有同时安装杀毒软件或防火墙的，更有什么也没有安装的。当没有采取任何安全保护措施的工作站访问局域网服务器时，网络病毒很可能会通过这些工作站袭击服务器甚至整个局域网网络，从而导致服务器不能正常对外提供服务，造成整个局域网网络运行效率下降。

俗话说“林子大了，什么鸟都有”，当局域网规模比较大时，接入到局域网网络中的客户端工作站安全状况也是参差不齐，有只安装了杀毒软件的，有只安装了防火墙的，也有同时安装杀毒软件或防火墙的，更有什么也没有安装的。当没有采取任何安全保护措施的工作站访问局域网服务器时，网络病毒很可能会通过这些工作站袭击服务器甚至整个局域网网络，从而导致服务器不能正常对外提供服务，造成整个局域网网络运行效率下降。那我们怎样才能有效防止那些存在潜在安全隐患的客户端工作站访问局域网服务器，从而给局域网服务器带来巨大安全威胁呢？要做到这一点，相信许多人都会说只要强制工作站系统安装好杀毒软件、防火墙程序，定期安装更新系统补丁，就能保证工作站系统安全访问局域网服务器了。话是这么说，但实际上这样的强制措施很难执行下去；不过，在Windows Server 2008系统环境下，我们可以利用该系统新增加的NAP功能——网络访问保护功能，来对企图访问Windows Server 2008服务器系统的任何一台客户端工作站系统进行安全“体检”，一旦发现有不符合安全健康标准的客户端在访问局域网网络时，立即强制其进行安全修正，或者限制其网络访问活动，直到不符合安全健康标准的客户端系统符合访问健康标准为止！

Windows Server 2008以及Windows Vista中的服务质量（QoS）策略允许网络管理员在具体的客户端与服务器之间，或在应用服务器之间进行流量的优先选择。优先选择设置可以确定具体应用的名称，具体的资源以及目标IP地址，还有具体的资源与目标TCP或UDP端口。QoS策略设置作为活动目录中用户或计算机配置群组策略的一个部分进行配置。