解密 Windows Server 2008

Windows Server 2008，通常以其代码名称Longhorn而知名，它的发布对于微软来说有着重大的意义，也代表着微软一个漫长开发周期的结束。众所周知，在其最终发布

<script language="JavaScript1.1" src="http://ad.ccw.com.cn/adshow.asp?positionID=35&js=1&innerJs=1"></script>

的版本中汇集了诸多功能，但其中有些功能我们千万不能忽视，因为它们对最终版本产生了实际的影响，并将影响到使用它的企业和机构。

有些增强功能和先前的预期相同：比如可重启的ActiveDirectory Domain Services（AD DS）和几个完整性相关NTFS增强功能就是两个例子。不过Longhorn的其他一些变化则是多少需要做一些部署规划，甚至可能需要购买新的硬件后才能 获得益处：比如Server Core、RODC（只读域控制器）、故障转移群集、多路径I/O和下一代TCP/IP等。

我们还都听说过，标准版本中原本应有的一些功能最后被砍掉了，比如WinFS；还有用户们希望微软会加入的一些功能，比如 SysInternals。缺少了这些功能对于企业来说也会产生一定的影响。下面，我们对用户们应该知道的有关Longhorn开发过程中的一些关键性变 化做一番介绍。

可重启ActiveDirectory Domain Services

在Windows Server的先前各版中，如果ActiveDirectory的安装被中断的话，就需要授权才能重装，你需要宕掉服务器，重启后才能进行重装。在此期间，服务器及其所有的进程都得完全停止。Longhorn新增了可重启ActiveDirectory Domain Services（AD DS）改变了这一状况。在需要恢复ActiveDirectory或者用数据库做其他事情时，只须把AD DS关掉便可。这时，服务器的其他进程照旧运行，不受影响。也就是说，在此期间，Windows Server 2008依旧可以处理DNS、DHCP、WINS和所有其他进程的请求。

唯一需要提醒的是，使用可重启AD DS时可能会出现人为错误。比如说，可能会在重启后忘了把AD DS功能重新打开。

尽管企业可能很少会用到可重启AD DS，但是一旦你需要恢复一台大服务器时，有这种功能还是好处很多的，至少可以省掉恢复和重启所需的30分钟左右的时间。

NTFS增强功能

微软对NTFS的改进相当令人满意。在Longhorn中，NTFS不再只是一个文件系统，而是成了服务器及其数据完整性的一个主动部件。变化之一 是事务性（或事件性）NTFS，这种变化不只是表面的，它允许你定义服务器级的事务性操作，举例来说，你可以把文件拷贝到某个目录、创建注册表项并注册一 个DLL，这一连串操作设定为一个事务或事件。由于这些系统的更改被当成单一的事务来处理，所以Longhorn会确保其彻底完成，或者也可以让整个操作 回退重做。按照这种方式，如果文件没有被正确地拷贝，也就不可能出现一个孤立的注册表项。

你可以把任何操作装进一个事务中，由此享受完全的原子性、一致性、不相干性和持久性（ACID）。这其中真正的巧妙之处在于，你还可以将这些服务器 级的系统操作和SQL Server或者MSMQ（微软消息队列）事务相结合。举例说，你可以把上传数据、FTP一些文件以及运行一个SSIS（SQL Server综合服务）包全装进一个事务中，然后就不必担心事务运行会由于其中某一步失败而不能完成了。

NTFS还具有自我治愈功能。在Windows Server 2003中，为了修复文件系统的故障，你必须关掉服务器的所有应用，然后运行chkdsk.exe。而Longhorn则免去了这一过程，可以让NTFS 自己来监控故障中断并在后台进行修复，而不必再中断任何服务了。如果遇到自身无法修复的故障，Longhorn的NTFS还会通知你，并列出可能的解决办 法。

Server Core

Longhorn引入了Server Core，这是Windows的精简版，只包含一些基本的操作系统功 能， 将Windows的运行和安全简化到只有DNS、DHCP和文件服务等功能。它甚至没有图形界面；普通的Windows操作完全在命令行中执行，不过其中 的一些功能在需要时也可调用图形界面。需要指出，Server Core并非一个独立产品，而是Longhorn的一种最小安装选项。

Server Core的好处之一是，完全安装Windows Server 2008而可能招致攻击的外围领域大大减少了。假如企业只需要很少的操作系统功能，自然不必在服务器上安装太多的部件而招来攻击。

使用Server Core还意味着不会有太多不必要的组件来占用系统资源。然而对于Server Core的用途来说则存在着一定的限制：第三方应用一般不能在Server Core上运行。所以，假如你需要运行监控代理组件，那就得看看该组件的供应商是否支持Server Core。

还有，你也不能安装需要.Net的程序，比如SQL Server或Exchange，不能运行PowerShell。不过Server Core可以作为PowerShell脚本和远程无代理监控工具的对象。同时，微软已公开了Server Core API，所以你也可以编写出把Server Core当作主机（而非对象）的应用。

按照传统的Windows系列，微软长期以来对专用服务器的概念一直情有独钟，但是对专用数据库或E-mail服务器的概念则不是太感兴趣。如果微 软能将Server Core模式推广到SQL Server和Exchange的话，那就太好了。这样一来，一般的企业就只需要安装运行SQL Server所需的基本服务的Server Core就可以了。这应该是微软合乎逻辑的下一步改进吧。

只读域控制器

只读域控制器（RODC）——用户们呼声很高的一项功能——可为大型企业提供一种增强其分支机构安全性的新方法。因为是只读的，RODC不允许做任何更改。也就是说，分支机构可以将某个RODC数据库授权给其用户访问，而不用再在速度较慢的WAN网络上发送授权证书了。

当用户通过网络登录时，RODC会把用户的证书存放在证书缓存中，这样当用户下一次登录时就不必再通过WAN来认证了。这个集合域控制器可以调整缓 存区的大小，甚至可以选择是否需要RODC证书缓存。这种在本地缓存证书的办法能够增强安全性，因为假如有某个RODC被盗，那也只有本地证书被盗。显而 易见，使用了RODC的分支机构要比没用RODC的安全漏洞更少。

这样一来，企业的总部会更加安全。这不仅是因为RODC防止了黑客通过分支机构去访问总部的用户证书，还因为你可以限制偷窃用户证书去访问总部资源 的行为。为什么呢？因为Windows Server 2008会通过域管理器来把RODC的本地管理权授予一个正常的域用户。因而，即便RODC在物理上被窃，也不会有账户被盗。同时，这也制止了对分支机构 的侵犯。

假如你决定要RODC提供的额外保护，首先得清楚你至少需要一个Longhorn域控制器，而域的兼容性级别至少为Windows Server 2003以上版本。

故障转移群集

Longhorn可提供多种群集增强功能，其中最重要的一种就是新的仲裁模式。在Windows 2003中，典型的群集脚本依赖于仲裁节点（主要指主盘），可在共享群集数据的节点上使用。需要仲裁节点正是设计群集用来避免单节点失效的手段。尽管 Windows 2003提供了可选的多节点群集模式，其中每个节点都在本地存有一份仲裁数据的副本，可最大限度地弥补Windows 2003使用两个共享节点模式的不足，但是这对于多节点模式来说，仍然是不够用的。

Longhorn新的仲裁模式融合了共享节点和多节点两种模式，和单一仲裁节点群集不同，所有节点现在都拥有仲裁数据。在双节点群集中，每个节点加上共享存储设备获得一票，若其中任何一个节点失效，则还有多数节点可继续进行仲裁。

Longhorn中的群集现在还是SAN友 好的。而在Windows 2000中，故障转移群集一般使用SCSI重启（SCSI重启是一条指令，它会破坏目标设备上所保留的东西。这些总线的重置会影响到所有的总线以及连接到 这些总线上的所有设备，所以SCSI重启会导致总线上的所有设备断掉连接。）Windows 2003改善了这一点，只将SCSI重启作为最后迫不得已的手段。而在Longhorn中，故障转移群集根本不再使用SCSI重启。再加上新的仲裁模式， 故障转移群集这次的变化可保障群集更为稳定。

微软还针对群集，对硬件的兼容性做了较彻底的更改。在Windows Server 2003中，管理员必须检查一张静态的硬件兼容性表或Windows Server Catalog，它们涵盖了差不多来自各厂商的所有群集解决方案，但不包含其下的组件。而在Longhorn中，微软提供了一些工具，可以让你自己来测试硬件。把硬件的兼容性改进为最佳实践模式，给了厂商和用户更多地控制所做选择的办法。

不过对于群集的改进来说，这里有一个重要的告诫：你可能不能够简单地把现有的群集升级到Longhorn。新的改进有新的硬件需求，而且还不能保证 支持现有的硬件。如果将现有的环境升级到Windows Server 2008，很有可能会不稳定甚至不可用。因此在升级你的群集之前，应确保下载并运行微软的兼容性工具。

多路径I/O

Windows Server 2008新的多路径I/O技术可用来提高服务器的正常运行时间，可允许设置一条存储到磁盘的冗余路径以防止硬件发生故障。但是要知道，实现这个功能必须额外增加预算，因为它必须要有可支持的硬件才能实现，单单安装Longhorn是不行的。

下一代TCP/IP

Longhorn拥有一个全新改写的TCP/IP栈，称为下一代TCP/IP（NGTCP）。NGTCP最大的变化就是接收窗口的大小可自动调整。 接收窗口的自动调节能力可在每次连接时通过测算带宽延迟乘积（带宽乘以连接响应时间）和应用检索速率来确定最优的接收窗口大小，然后按照常规基点自动将接 收窗口调至最大。这种做法在通常情形下可极大地提升性能。

当然，这里面也存在着一个陷阱：要想获得这个功能，相互通信的服务器都得使用NGTCP。目前来看，这种功能还仅限于Vista和Longhorn。

NGTCP的另一个非常好的性能是传输卸载引擎（TOE）。TOE可让服务器把TCP处理进程卸载给网卡，于是服务器的CPU便可集中处理服务器本 身的进程，而不再处理通信进程。卸载的进程包括TCP与UDP的“校验和”计算、IP安全认证及加密、较大TCP分组的拆分，以及TCP栈本身的进程。但 这里再次出现了一个陷阱：你必须购买专用网卡。

什么功能被遗漏了？

有两个功能最终未能进入Longhorn：这就是WinFS和SysInternals。

WinFS能够为Windows提供SQL Server后台，可对文件系统中的文档和其他文件进行自由索引和及时搜索。这一功能或许会彻底改变Windows操作系统的面貌。就目前而言， Windows的注册表和其他底层组件构成操作系统的全部内容，它们之间的协同工作就好象一个密不可分的整体。但是有了WinFS，就会让Windows 成为一个SQL客户端，和其他任何客户端没有什么不同。从概念上讲，Windows就不会再与互联网信息服务器或者任何调用数据库的应用有任何差别。

这种变化不仅会让数据库成为操作系统的主宰，而且会让Windows分裂为功能层和数据层。最终会导致对备份、热修补、服务打包、灾难恢复的完全不同的范式出现。

与此类似，很多管理员同样也希望看到微软在2006年收购的SysInternals工具—特别是具有排错能力的ERD Commander能够加入Windows（从所有的报道来看，微软从未说过要把SysInternals工具融入Longhorn）。遗憾的是，这个希 望落空了。虽然Longhorn在其设置程序（与Vista相似）中也有一个Repair Your Computer（修复计算机）的选项，但仍然无法提供ERD Commander那么好的排错性能。

尽管有些功能被砍掉了，但微软还是改进了Longhorn的正常运行时间、稳定性和运行速度。虽说不是所有的功能都内置在了系统中，也不是所有人都 能享受到这一切变化的好处，但是随着Longhorn的发布，Windows Server将不会再是你扩展应用的一个瓶颈了。（美国《Network World》供本报专稿）

http://soft.ccw.com.cn/subject/htm2008/20080313_389209.shtml