Windows 2000 Server　面向小型企业的伺服器领域，它的前一个版本是Windows NT4.0 Server版。它的原名就是Windows NT 5.0 Server。支持每台机器上最多拥有4个处理器，最低支持128MB记忆体，最高支持4GB记忆体。Server在NT4的基础上做了大量的改进，在各种功能方面有了更大的提高。

Windows 2000 Advanced Server　即高级伺服器版，面向大中型企业的伺服器领域。原名Windows NT 5.0 Server Enterprise Edition。最高可以支持8处理器，最低支持128MB记忆体，最高支持8GB记忆体。，它的前一个版本是Windows NT4.0企业版。与Server版不同的是，Advanced Server具有更为强大的特性和功能。它对SMP(对称多处理器)的支持要比Server更好，支持的数目可以达到四路。

Windows 2000 Datacenter Server　即数据中心伺服器版，面向最高级别的可伸缩性，可用性与可靠性的大型企业或国家机构的伺服器领域。8路或更高处理能力的伺服器（最高可以支持32颗处理器），最低支持256MB记忆体，最高支持64GB记忆体，可以支持32路SMP系统和64GB的物理记忆体。该系统可用于大型资料库、经济分析、科学计算以及工程模拟等方面，另外还可用于在线上交易处理。

Windows 2000 Advanced/Datacenter Server Limited Edition发行于2001年，用于运行于Intel的IA-64架构的安腾(Itanium)纯64位微处理器上。Windows 2000 没有像 Windows XP Professional X64 Edition一样的用于x86-64工作站的版本。 　所有版本的Windows 2000都有共同的一些新特徵：NTFS5，新的NTFS档案系统；EFS，允许对磁碟上的所有档案进行加密；WDM，增强对硬体的支持。如果是家用，还是选择Professional比较好；如果用于企业内部的伺服器就应该选择Server；但如果是用于WEB伺服器，那幺Advanced Server是最合适的；Datacenter Server对于一般用户来说是用不着，因为它的定位是大型的数据处理。

Windows Server 2003是微软的伺服器作业系统，于2003年3月28日发布，并在同年四月底上市。相对于Windows 2000做了很多改进，如：改进的Active Directory（活动目录）（如可以从schema中删除类） ；改进的Group Policy（组策略）操作和管理 ；改进的磁碟管理，如可以从Shadow Copy（卷影複製）中备份档案。特别是在改进的脚本和命令行工具，对微软来说是一次革新：把一个完整的命令外壳带进下一版本Windows——的一部分。

标準的英文名称：Windows Server 2003 Web Edition 　用于构建和存放Web应用程式、网页和XMLWeb Services。它主要使用IIS6.0 Web伺服器并提供快速开发和部署使用ASP。NET技术的XML Web services和应用程式。支持双处理器，最低支持256MB的记忆体.它最高支持2GB的记忆体。

标準的英文名称：Windows Server 2003 Standard Edition 　销售目标是中小型企业，支持档案和印表机共享，提供安全的Internet连线，允许集中的应用程式部署。支持4个处理器；最低支持256MB的记忆体，最高支持4GB的记忆体。

标準的英文名称：Windows Server 2003 Enterprise Edition 　Windows Server 2003 企业版与 Windows Server 2003 标準版的主要区别在于：Windows Server 2003 企业版 支持高性能伺服器，并且可以群集伺服器，以便处理更大的负荷。通过这些功能实现了可靠性，有助于确保系统即使在出现问题时仍可用。在一个系统或分区中最多支持八个处理器，八节点群集，最高支持32GB的记忆体。

标準的英文名称：Windows 2003 Datacenter Edition 　针对要求最高级别的可伸缩性、可用性和可靠性的大型企业或国家机构等而设计的。它是最强大的伺服器作业系统。分为32位版与64位版：

32位版支持32位处理器，支持8点集群；最低要求128MB记忆体，最高支持512GB的记忆体。 　64位版支持Itanium和Itanium2两种处理器，支持64位处理器与支持8点集群；最低支持1GB的记忆体，最高支持512GB的记忆体。

Windows Server 2003具有可靠性、可用性、可伸缩性和安全性，这使其成为高度可靠的平台。

Windows Server 2003系列增强了群集支持，从而提高了其可用性。对于部署业务关键的应用程式、电子商务应用程式和各种业务应用程式的单位而言，群集服务是必不可少的，因为这些服务大大改进了单位的可用性、可伸缩性和易管理性。在Windows Server 2003中，群集安装和设定更容易也更可靠，而该产品的增强网路功能提供了更强的故障转移能力和更长的系统运行时间。 　Windows Server 2003系列支持多达8个节点的伺服器群集。如果群集中某个节点由于故障或者维护而不能使用，另一节点会立即提供服务，这一过程即为故障转移。Windows Server 2003还支持网路负载平衡(NLB），它在群集中各个结点之间平衡传入的Internet协定(IP）通讯。

Windows Server 2003系列通过由对称多处理技术（SMP）支持的向上扩展和由群集支持的向外扩展来提供可伸缩性。内部测试表明，与Windows 2000 Server相比，Windows Server 　2003在档案系统方面提供了更高的性能（提高了140%），其他功能（包括Microsoft Active Directory服务、Web伺服器和终端伺服器组件以及网路服务）的性能也显着提高。Windows Server 2003是从单处理器解决方案一直扩展到32路系统的。它同时支持32位和64位处理器。安全性：通过将Intranet、Extranet和Internet站点结合起来，各公司超越了传统的区域网路（LAN）。因此，系统安全问题比以往任何时候都更为严峻。作为Microsoft对可信赖、安全和可靠的计算的承诺的一部分，公司认真审查了Windows Server 2003系列，以弄清楚可能存在的错误和缺陷。

Windows Server 2003在安全性方面提供了许多重要的新功能和改进，包括：

本软体引擎是Windows Server 2003的关键部分，它提高了可靠性并有助于保证计算环境的安全。它降低了错误数量，并减少了由常见的编程错误引起的安全漏洞。因此，攻击者能够利用的弱点就更少了。公共语言运行库还验证应用程式是否可以无错误运行，并检查适当的安全性许可权，以确保代码只执行适当的操作。

为了增强Web伺服器的安全性，Internet Information Services (IIS) 6.0在交付时的配置可获得最大安全性。（默认安装“已锁定”）IIS6.0和Windows Server 2003提供了最可靠、最高效、连线最通畅以及集成度最高的Web伺服器解决方案，该方案具有容错性、请求伫列、应用程式状态监控、自动应用程式循环、高速快取以及其他更多功能。这些功能是IIS6.0中许多新功能的一部分，它们使您得以在Web上安全地执行业务。Windows Server 2003在许多方面都具有使机构和雇员提高工作效率的能力，包括：

任何IT机构的核心都是要求对档案和列印资源进行有效地管理，同时又允许用户安全地使用。随着网路的扩展，位于站点上、远程位置或甚至合伙公司中用户的增加，IT管理员面临着不断增长的沉重负担。Windows Server 2003系列提供了智慧型的档案和列印服务，其性能和功能性都得到提高，从而使您得以降低TCO。

Active Directory是Windows Server 2003系列的目录服务。它存储了有关网路上对象的信息，并且通过提供目录信息的逻辑分层组织，使管理员和用户易于找到该信息。

Windows Server 2003对Active Directory作了不少改进，使其使用起来更通用、更可靠，也更经济。在Windows Server 2003中，Active Directory提供了增强的性能和可伸缩性。它允许您更加灵活地设计、部署和管理单位的目录。

随着桌面计算机、携带型计算机和携带型设备上计算量的激增，维护分散式个人计算机网路的实际成本也显着增加了。通过自动化来减少日常维护是降低操作成本的关键。Windows Server 2003新增了几套重要的自动管理工具来帮助实现自动部署，包括Microsoft软体更新服务（SUS）和伺服器配置嚮导。新的组策略管理控制台(GPMC）使得管理组策略更加容易，从而使更多的机构能够更好地利用Active Directory服务及其强大的管理功能。此外，命令行工具使管理员可以从命令控制台执行大多数任务。GPMC拟在Windows Server 2003发行之前作为一个独立的组件出售。

Windows Server 2003在存储管理方面引入了新的增强功能，这使得管理及维护磁碟和卷、备份和恢複数据以及连线存储区域网路(SAN）更为简易和可靠。

终端伺服器：Microsoft Windows Server 2003的终端服务组件构建在Windows 2000终端组件中可靠的套用伺服器模式之上。终端服务使您可以将基于Windows的应用程式或Windows桌面本身传送到几乎任何类型的计算设备上——包括那些不能运行Windows的设备。

Windows Server 2003包含许多新功能和改进，以确保使用者的组织和用户保持连线状态：

XML Web服务：IIS 6．0是Windows Server 2003系列的重要组件。管理员和Web应用程式开发人员需要一个快速、可靠的Web平台，并且它是可扩展的和安全的。IIS中的重大结构改进包括一个新的进程模型，它极大地提高了可靠性、可伸缩性和性能。默认情况下，IIS以锁定状态安装。安全性得到了提高，因为系统管理员根据应用程式要求来启用或禁用系统功能。此外，对直接编辑XML元资料库的支持改善了管理能力。

对于面临全球市场竞争挑战的单位来说，联网和通讯是现在的当务之急。员工需要在任何地点、使用任何设备接入网路。合作伙伴、供应商和网路外的其他机构需要与关键资源进行高效地互动，而且，安全性比以往任何时候都重要。Windows Server 2003系列的联网改进和新增功能扩展了网路结构的多功能性、可管理性和可靠性。

Windows Server 2003包括Enterprise UDDI服务，它是XML Web服务的动态而灵活的结构。这种基于标準的解决方案使公司能够运行他们自己的内部UDDI服务，以供Intranet和Extranet使用。开发人员能够轻鬆而快速地找到并重用单位内可用的Web服务。IT管理员能够编录并管理他们网路中的可程式资源。利用Enterprise UDDI服务，公司能够生成和部署更智慧型、更可靠的应用程式。

Windows Server 2003包括业内最强大的数字流媒体服务。这些服务是Microsoft Windows Media?技术平台下一个版本的一部分，该平台还包括新版的Windows媒体播放器、Windows媒体编辑器、音频/视频编码解码器以及Windows媒体软体开发工具包。 　由于PC技术提供了最经济的晶片平台，仅依靠PC就可完成任务已成为採用Windows Server 2003的重要经济动机。而对Windows Server 2003在成本控制方面适合扩大或缩小规模来说，这只是开始。使用Windows .NET Server中自带的许多重要服务和组件，各机构可以迅速利用这个易于部署、管理和使用的集成平台。 　当使用者採用了Windows .NET Server时，使用者就成为了帮助使Windows平台更高效的全球网路中的一员。这种提供全球服务和支持的网路有如下优点：

最大数量的ISV

Microsoft软体拥有遍及世界各地的大量的独立软体供应商（ISV），他们支持Microsoft应用程式并在Windows上生成已认证的自定义应用程式。

全球服务

Microsoft受世界上450,000多名Microsoft认证系统工程师（MCSE）以及供应商和合作伙伴的支持。

Microsoft提供各种IT培训，使得IT人员只需交付适当的费用就可以继续扩展他们的技能。

经过认证的解决方案：第三方ISV为Windows提供了数千个经过认证的硬体驱动程式和软体应用程式，使它便于添加新设备和应用程式。另外，Microsoft Solutions Offerings (MSO）可帮助各机构创建能解决业务难题并经得起考验的解决方案。

这种经济的产品和服务系统的获得成本低，从而帮助机构获得更高的生产效率。

无论在集中式或分散式的方式下，Windows Server 2003是一种能够处理不同的伺服器角色的多功能作业系统。如档案和列印伺服器，网路伺服器和网路套用服务，邮件伺服器，终端伺服器，远程访问和虚拟专用网路（VPN）伺服器，目录服务，域名系统（DNS），动态主机配置协定（DHCP）伺服器，和Windows Internet命名服务 (WINS)和流媒体伺服器等。

Windows Server 2003提供改进的可靠性，更好的可用性，并增加可扩展性。Windows Server 2003提供了简化部署，管理，监控和最大限度地提高生产力的工具。Windows Server 2003提供了一个可扩展的套用平台建设的快速解决方案。

Windows Server 2008 是专为强化下一代网路、应用程式和 Web 服务的功能而设计，是有史以来最先进的 Windows Server作业系统。拥有 Windows Server 2008，您即可在企业中开发、提供和管理丰富的用户体验及应用程式，提供高度安全的网路基础架构，提高和增加技术效率与价值。Windows Server 2008建立在网路和虚拟化技术之上，可以提高你的基础伺服器设备的可靠性和灵活性。新的虚拟化工具，网路资源和增强的安全性，可降低成本，并为一个动态和最佳化的数据中心提供一个平台。故障转移集群的改进旨在简化集群，提高集群稳定并使他们更安全，新的故障转移集群验证嚮导可用于帮助测试存储。Windows Server 2008包括一个新的实现TCP/IP协定栈的称为下一代TCP/IP协定栈。下一代TCP/IP协定栈是一个完全重新设计TCP/IP功能为网际网路协定第4版（IPv4）和网际网路协定第6版（IPv6）符合当前不同的网路环境和技术的连通性和性能需要。

Windows Server 2008 发行了多种版本，以支持各种规模的企业对伺服器不断变化的需求。Windows Server 2008 有 5 种不同版本，另外还有三个不支持 Windows Server Hyper-V 技术的版本，因此总共有 8 种版本。

Windows Server 2008 Standard 是迄今最稳固的 Windows Server作业系统，其内置的强化 Web 和虚拟化功能，是专为增加伺服器基础架构的可靠性和弹性而设计，亦可节省时间及降低成本。其系利用功能强大的工具，让您拥有更好的伺服器控制能力，并简化设定和管理工作；而增强的安全性功能则可强化作业系统，以协助保护数据和网路，并可为您的企业提供扎实且可高度信赖的基础。

Windows Server 2008 Enterprise 可提供企业级的平台，部署企业关键套用。其所具备的群集和热添加（Hot-Add）处理器功能，可协助改善可用性，而整合的身份管理功能，可协助改善安全性，利用虚拟化授权许可权整合应用程式，则可减少基础架构的成本，因此 Windows Server 2008 Enterprise 能为高度动态、可扩充的IT基础架构，提供良好的基础。

Windows Server 2008 Datacenter 所提供的企业级平台，可在小型和大型伺服器上部署具企业关键套用及大规模的虚拟化。其所具备的群集和动态硬体分割功能，可改善可用性，而通过无限制的虚拟化许可授权来巩固套用，可减少基础架构的成本。此外，此版本亦可支持 2 到 64 颗处理器，因此 Windows Server 2008 Datacenter 能够提供良好的基础，用以建立企业级虚拟化和扩充解决方案。

Windows Web Server 2008 是特别为单一用途 Web 伺服器而设计的系统，而且是建立在下一代 Windows Server 2008 中，坚若磐石之 Web 基础架构功能的基础上，其整合了重新设计架构的 IIS 7.0、ASP NET 和 Microsoft NET Framework，以便提供任何企业快速部署网页、网站、Web应用程式和 Web 服务。

Windows Server 2008 for Itanium-Based Systems 已针对大型资料库、各种企业和自订应用程式进行最佳化，可提供高可用性和多达64颗处理器的可扩充性，能符合高要求且具关键性的解决方案的需求。

Windows HPC Server 2008 是下一代高性能计算（HPC）平台，可提供企业级的工具给高生产力的 HPC 环境，由于其建立于 Windows Server 2008 及 64 位元技术上，因此可有效地扩充至数以千计的处理器，并可提供集中管理控制台，协助您主动监督和维护系统健康状况及稳定性。其所具备的灵活的作业调度功能，可让 Windows 和 Linux 的 HPC 平台间进行整合，亦可支持批量作业以及服务 导向架构（SOA）工作负载，而增强的生产力、可扩充的性能以及使用容易等特色，则可使 Windows HPC Server 2008 成为同级中最佳的 Windows 环境。

见Windows Server 2008。

同2008年1月发布的Windows Server 2008相比，Windows Server 2008 R2继续提升了虚拟化、系统管理弹性、网路存取方式，以及信息安全等领域的套用，其中有不少功能需搭配Windows 7。Windows Server 2008 R2 重要新功能包含︰Hyper-V加入动态迁移功能，作为最初发布版中快速迁移功能的一个改进；Hyper-V将以毫秒计算迁移时间。VMware公司的ESX或者其它管理程式相比，这是Hyper-V功能的一个强项。并强化PowerShell对各个伺服器角色的管理指令。

特色1：Hyper-V 2.0─虚拟化的功能与可用性更完备 　Hyper-V 2.0支持Live Migration动态移转，并能支持更多Linux作业系统安装在VM上。 　在Windows Server 2008推出后半年，微软推出内建在Windows Server 2008上的虚拟化平台Hyper-V 1.0，这个版本虽然具有基本虚拟化功能，但相较于其它虚拟化平台功能，相对薄弱许多，例如缺乏动态移转功能，因此无法在不停止虚拟主机(VM)的情况下，将VM移转到其它实体伺服器上的。而这项功能则在Windows Server 2008 R2上的Hyper-V 2.0开始支持，让这项虚拟化平台的可用性迈进一大步。 　Hyper-V 2.0新功能 　●支持Live Migration动态迁移 　●可对虚拟磁碟动态调整容量 　●具备VM记忆体动态配置功能 　Windows Server 2008 R2 　●能以虚拟映像档案于实体主机上开机 　●VM可支持的作业系统增加Red Hat Linux 　●主控端(Host)最高支持32个处理器逻辑核心 　●提升VM运算效能

特色 2：Active Directory Administrative Center、离线加入网域、AD资源回收筒─AD强化管理接口与部署弹性 　Active Directory(AD)在Windows Server作业系统中，从来都是举足轻重的伺服器角色，而在Windows Server 2008 R2中，也对此强化了不少功能。例如具有新的AD管理接口，同时能使用PowerShell指令操作;也可让计算机离线加入网域，并有AD资源资源回收筒，增加AD成员增删弹性。

特色 3：Windows PowerShell 2.0与Server Core─Server Core模式支持.NET 　而R2改善了Server Core因不支持.NET Framework，而无法使用PowerShell的缺点，现在在指令操作为主要诉求的Server Core中，能搭配PowerShell，使伺服器管理的操作更有效率。Server Core安装选项是安装Windows Server 2008作业系统的一种新的选择。Server Core安装提供了一个最小的运行环境为特定的伺服器角色，降低维护和管理要求和这些伺服器角色的攻击面。

特色4：Remote Desktop Services─提升桌面与应用程式虚拟化功能 　在新版的RDS中，也增加了新的Remote Desktop Connection Broker(RDCB)。这项功能可整合所有RDS的应用程式伺服器，包含实体主机或VM。

特色5：DirectAcess─提供更方便、更安全的远程在线上通道 　DirectAccess让VPN通道的建立变得更加简便，可整合多种验证机制及NAP，有助于提高在线上过程中的安全性。

特色6： BranchCache─加快分公司之间档案存取的新做法 　利用档案快取的方式，可以就近存取先前已经下载过的档案，除了更快取得分享数据之外，也能减少对外在线上频宽的浪费。

特色7：URL-based QoS─企业可进一步控管网页存取频宽 　企业可以针对所有个人端计算机连往特定网站的在线上定义优先权，加快重要网页的存取。

特色8：BitLocker to Go─支持可移除式储存装置加密 　利用BitLocker to Go加密随身碟这一步骤的特别之处之一，在于可以整合智慧卡验证使用者身分的真实性，使得储存装置的控管变得更加安全。

特色9：AppLocker─个人端的应用程式控管度更高 　AppLocker，可以说是软体限制原则的加强版本，除了具备旧有的一切功能，最为重要的是企业可以透过不可随意修改的发行者信息，有效禁止或允许应用程式的执行。同时更完善了其自身的安全性能。

台北时间2012年4月18日，微软在微软管理峰会上公布了最新款伺服器作业系统的名字：Windows Server 2012。windows server 2012取代了之前用的windows server 2008,这是一套基于Windows 8基础上开发出来的伺服器版系统，同样引入了Metro界面，增强了存储、网路、虚拟化、云等技术的易用性，让管理员更容易地控制伺服器。

Windows Server 2012，将于2012年9月4日公布。

Windows Server 2012简体中文试用版，已经与2012年9月4日凌晨发布。

简化伺服器管理。跟Windows 8一样，重新设计了伺服器管理器，採用了Metro界面（核心模式除外）。在这个Windows系统中，PowerShell已经有超过2300条命令开关（Windows Server 2008 R2才有200多个）。而且，部分命令可以自动完成。

Windows Server 2012跟Windows 8一样，拥有全新的任务管理器（旧的版本已经被删除并取代）。在新版本中，隐藏选项卡的时候默认只显示应用程式。在“进程”选项卡中，以色调来区分资源利用。它列出了应用程式名称、状态以及CPU、记忆体、硬碟和网路的使用情况。在“性能”选项卡中，CPU、记忆体、硬碟、乙太网和Wi-Fi以选单的形式分开显示。CPU方面，虽然不显示每个执行绪的使用情况，不过它可以显示每个NUNA节点的数据。当逻辑处理器超过64个的时候，就以不同色调和百分比来显示每个逻辑处理器的使用情况。将滑鼠悬停在逻辑处理器，可以显示该处理器的NUNA节点和ID（如果可用）。此外，在新版任务管理器中，已经增加了“启动”选项卡（不过在Windows Server 2012中没有）。并且，可以识别Windows Store套用的挂起状态。

Windows Server 2012可以随意在伺服器核心（只有命令提示符）和和图形界面之间切换。默认推荐伺服器核心模式。

Windows Server 2012有一个IP位址管理，其作用在发现、监控、审计和管理在企业网路上使用的IP位址空间。IPAM对DHCP和DNS进行管理和监控。IPAM包括：
自定义IP位址空间的显示、报告和管理
审核伺服器配置更改和跟蹤IP位址的使用
DHCP和DNS的监控和管理
完整支持IPv4和IPv6

相对于Windows Server 2008 R2来说，Windows Server 2012的Active Directory已经有了一系列的变化。Active Directory安装精灵已经出现在伺服器管理器中，并且增加了Active Directory的资源回收筒。在同一个域中，密码策略可以更好的区分。Windows Server 2012中的Active Directory已经出现了虚拟化技术。虚拟化的伺服器可以安全的进行克隆。简化Windows Server 2012的域级别，它完全可以在伺服器管理器中进行。Active Directory联合服务已经集成到系统中，并且声称已经加入了Kerberos令牌。可以使用Windows PowerShell命令的“PowerShell历史记录查看器”查看Active Directory操作。

Windows Server 2012，跟Windows 8一样，包含一个全新的Hyper-V。许多功能已经添加到Hyper-V中，包括网路虚拟化，多用户，存储资源池，交叉连线和云备份。另外，许多老版本的限制已经被解除。这个版本中的Hyper-V可以访问多达64个处理器，1TB的记忆体和64TB的虚拟磁碟空间（仅限vhdx格式）。最多可以同时管理1024个虚拟主机以及8000个故障转移群集。在Windows 8中附带的客户端版本需要一个支持并打开SLAT就可以使用。而在Windows Server 2012种，则只需要安装RemoteFX。

详见ReFS（弹性档案系统）

Windows Server 2012已经包含了IIS8.0。新版本可以限制特定网站的CPU占用。

Windows Server 2012支持以下最大的硬体规格
64个物理处理器
640个逻辑处理器（关闭Hyper-V，打开就支持320个）
4TB记忆体
64个故障转移群集节点

Windows Server 2012发布，一些存储相关的功能和特性也随之更新，很多都是与Hyper-V安装相关的，很多功能都可以为存储经理人减少预算并提高效率，可能会涉及到重複数据删除、iSCSI、存储池及其他功能。

重複数据删除性能——通过在卷中存储单一版本文档来节约磁碟空间,这使得存储更加高效，尤其是在使用Hyper-V实现虚拟化之后。

ReFS（弹性档案系统）——新版ReFS使得逻辑卷扩展性更强，与Storage Spaces相结合，提供更好的可用性，并且即使在数据损坏的情况下也不会宕机。

Storage Spaces——为通过集群工业标準硬碟到存储池然后在这些存储池中从已有容量中创造存储“空间”，以此实现存储虚拟化。

Server Message Block3.0支持——Windows Server 2012会增加对SMB协定3.0版本的支持，可以进行Fibre Channel和iSCSI之间的选择。可以加速支持套用工作流，而不仅仅是客户端连线。这样Server 2012本身也成为一个独立客户端。可以支持Hyper-V、SQL Server和Exchange。

iSCSI Target Server——iSCSI Target可以面向所有的Windows Server用户，不仅仅是OEM用户。之前普通的Windows管理员不能使用iSCSI Target，他们已经可以去下载更新，可以管理iSCSI阵列了。

Offloaded Data Transfer（ODX）——允许从hypervisor卸载存储相关任务到存储阵列上。当存储用户拷贝一个档案，转换会非常快，因为阵列无需做任何工作，只需通过作业系统传送数据。

微软在2014年10月初大手笔发布了Windows 10、Windows Server 10和系统中心的技术预览版本。Windows Server 10技术预览版十大最佳特性盘点如下：

从Windows 7的开始选单到Windows 8的开始萤幕的转变一直饱受诟病，但如果笔记本电脑和工作站都不适合的萤幕，对伺服器来说就更无异议了。幸运的是，新的开始选单不仅仅限于Windows 10客户端，也出现在Windows Server 10技术预览版中。虽然伺服器用户不会从Windows 8风格的动态磁贴中获益太多，但新的开始选单（点击视窗按钮访问）还是带来了熟悉的感觉。

UI中另一个大的变化是多任务。首先是支持虚拟桌面（不要与远程桌面混淆了），它可以用来把应用程式分组到单独的桌面实例。技术预览版中的视窗边缘吸附能力也得到了增强。如果说Windows 7和Windows 8可以将萤幕一分为二，这里的版本可以将萤幕分成四份，这个特徵显然更有利于桌面用户（希望你的大部分伺服器管理任务不是从控制台完成的），但任何管理员都不会反对工作流程更顺畅更高效。

多亏了PowerShell，越来越多的管理员利用命令行管理他们的Windows伺服器。微软改善了这个体验。在当前的版本中，选择文本或简单的複製和贴上到Windows命令行不再是一种痛苦，而且还可以使用换行、标籤或者不兼容的字元等，现在如果将不兼容的特殊字元贴上到命令行，会自动清理并转换成命令行兼容的格式，不兼容的矛盾在技术预览版中消失不见了。

微软知道PowerShell是Windows Server平台的一大卖点，因此现在对PowerShell体验进行了最佳化。Windows Server 10技术预览版中包含了PowerShell 5，带来了重要的新特性以及更新的功能。OneGet是PowerShell 5的一大新特徵，为Windows提供了软体包管理功能。

另一大改进功能是从PowerShell内部管理网路交换机，这也是微软自动化整个数据中心的一项努力。另外PowerShell的增强功能还包括改善后的期望状态配置及本地管理zip档案的能力。

Windows防火墙是微软提供的免费防病毒解决方案，最初只适合家用，之后整合到了Windows 8作业系统中。Windows Server 10技术预览版默认配置了Windows Defender。虽然许多企业用户可能会更喜欢一个企业级防病毒解决方案，但有启用Windows Defender能带来明显好处。从一开始就採用防病毒保护是一个重要的决定，通过PowerShell进行管理是另外一个吸引管理员的原因。

毫无疑问，在微软最快速发展的平台——Windows Server 10技术预览版上，Hyper-V仍获得了大量的关注。第一个新特性是能够执行Windows Server 2012 R2 Hyper-V集群的滚动升级——将集群节点逐一升级到Windows Server 10技术预览版。一旦所有节点升级完毕，整个集群的功能也获得了升级，开始支持新的Hyper-V特徵。

首先，Windows Server 10技术预览版上运行的虚拟机使用新的配置档案格式。新格式能够确保更有效（在读写数据时）和更安全，防止数据由于存储失败而遭受损坏。另外，由于来宾作业系统进行备份技术，因此生产工作负载现在支持时间点快照的检查点。Windows虚拟机将使用卷快照服务。

Windows Server 10技术预览版中的Hyper-V管理器深受欢迎，其改善了使用体验，能够访问一组不同的凭证以便连线到远程主机。此外，虚拟网路适配器和记忆体具备了热插拔能力，因此更容易执行关键的VM动态变化。最后，Windows Server 10技术预览版中的虚拟机现在支持Connected Standby。

Windows Server 2012中的存储空间（Storage Spaces）将物理存储设备（硬碟或SSD）池化成逻辑卷，从而提高了性能和可靠性。Windows Server 2012 R2增加了自动分层，分成SSD池中经常访问的数据和硬碟中不频繁使用的数据。

这两个主要的功能也出现在Windows Server 10技术预览版中，目的是为基于存储的Windows伺服器所共享。首先，存储QoS（Quality of Service）利用PowerShell和WMI（Windows Management Instrumentation）来创建优先权管理策略和虚拟硬碟性能。第二，Storage Replica为Windows Server带来了块级的複製技术。Storage Replica提供高可用性，甚至能够用来创建多站点和故障转移群集。从Storage QoS和Storage Replica之间，Windows Server 10技术预览版彰显了微软计画将Windows Server成为所有存储需求选择的野心。

Windows Server 2012引入了一些新功能来构建複杂的虚拟网路，并且允许用户通过多租户共享的site-to-site VPN连线到自己的孤立的虚拟网路。这为服务提供商在Windows Server平台上构建自己的云服务提供了一种方法，但是配置很複杂，主要通过PowerShell处理。Windows Server 10技术预览版为该功能带来了一个新的伺服器角色，叫做网路控制器（Network Controller）。网路控制器提供了自动化的物理和虚拟网路配置，以及大量其他网路问题的处理能力。

下一个Windows Server版本中一个更令人兴奋的特性可能来自对用户身份更高的控制许可权。微软并没有公开介绍新的安全级别，但提供了基于事件的访问和更细粒度的许可权。然而，人们可以猜测出这可能会基于PowerShell的JEA（Just Enough Admin）特徵集。JEA将管理员许可权先在特定的PowerShell cmdlet、特定的模组甚至cmdlet中的一些参数上。

此外，JEA由本地管理员在伺服器上进行配置，防止网路级别的许可权快取在伺服器上遭受黑客攻击。无论这些特徵在最终版本中是怎幺样的，但终将会受到IT部门的喜爱。

多点服务连同远程桌面服务一起支持多个用户登入到同一台计算机。不需要瘦客户端或额外的硬体，多点服务客户端直接通过标準的USB和视频设备连线到伺服器。该功能最初引入Windows MultiPoint Server 2012——针对学校的一款产品，允许教师管理学生们的显示器所显示的内容，现在也出现在Windows Server 10技术预览版中。

微软曾宣布了DNS政策功能，但在当前的Windows Server 10技术预览版本中无迹可寻。DNS政策可能允许你管理DNS伺服器如何以及何时回响客户端需求。微软声称DNS回响可以基于时间进行配置，DNS客户端的公共IP执行查询以及其他参数。在负载平衡或者基于地理位置自定义回响等情况下，此类功能可能是有用的。

IPAM（IP位址管理）首次在Windows Server 2012中作为监控和管理HDCP和DNS服务的功能引入。Windows Server 2012和Windows Server 2012 R2都将DHCP和IP位址空间视为重点。Windows Server 10技术版本增强了已有的相关功能，还允许你管理DNS域和动态目录集成及档案备份的DNS伺服器上的资源。

Web套用代理作为核心的Windows服务首次出现在Windows Server 2012 R2中，允许外部客户访问Web应用程式内部的企业网路。Windows Server 10技术预览版为Web套用代理提供了新的功能，包括处理HTTP-to-HTTPS重定向以及声明额外支持或集成的Windows认证的能力。

容器并不仅仅是虚拟化套用的另外一个概念，它还改变了创建、开发和维护套用的方式。传统的套用业务趋向于一个整体，构成整体的所有代码、组件和服务都被完整地打包成一个程式来进行开发、部署和安装。

容器是云计算和DevOps环境的完美补充，它可以让虚拟实例快速增加——通常还是很大量的——而且可以在计算负载或者需求改变时再次减少。作业系统厂家例如微软正在悄悄地认识到大规模、複杂的平台，例如传统的Windows Server并不适合作为专业的容器或者云计算环境，相反需要的是启动或重启更快的精简型、轻量级OS，它们会使用更少的计算资源并且需要更少的破坏性的修补。

容器还能将複杂的套用分割成组成部件，然后将每个部件（例如Web伺服器或者资料库）安装到不同的容器中去。这些容器可以连结到一起形成一个完整的套用。这就是微服务的概念，这样子每个组件升级或者打补丁的时候并不会对其他相关联的容器产生影响。

这种以微服务为基础的套用架构还带来了更好的功能扩展性。当一个传统的业务达到了它实际的性能极限时，整个套用（以及它的所有组件）需要重新部署——还有整个相关的计算资源。如果将相关的套用组件都放置到容器中，那幺增加更多容器来解决瓶颈问题将会变得非常简单。举个例子，如果一个以微服务为基础的套用发现Web伺服器容器是它的性能瓶颈，我们可以很容易地通过增加额外的Web伺服器容器来增加它的功能性。这样也允许了使用最小的计算资源来做扩展。

微软Windows Server 2016版本的Nano Server满足了这些需求。Nano Server着重于运行容器，而且报告称它的体积只有一个完整OS部署的5%。它通过去除了GUI、32位系统支持、远程桌面支持、Microsoft Windows Installer和其他远程云计算基础架构不需要的辅助性服务来节省计算资源。Nano Server可以通过PowerShell和Windows Management Instrumentation来进行管理。

虽然在Windows Server 2016系统中，微软官方发布了许多新的功能和特性，但是在用户组策略功能上却与以前的系统版本没有大的变化。儘管微软公司有可能在Windows Server 2016和Windows 10中引入一些特殊的组策略功能，但是整个组策略架构仍没有改变。

在Windows Server 2016系统中，系统用户和用户组策略，管理功能仍然存在（见图 1）。这些组策略设定许可权可以在域、用户组织单位OU、站点或本地计算机许可权层级上申请。

与之前的版本相比，Windows Server 2016系统在组策略配置方式上发生改变。在Windows Server 2016系统中，微软鼓励用户使用最简便的方式配置伺服器作业系统。使用图形化进行配置管理并不是最优的方式（见图2）。在作业系统安装选项下的描述中就解释到：如需考虑需要与以后的系统版本兼容的情况，推荐用户在安装Windows作业系统的同时，选择安装本地管理工具。

这种安装方式随之带来的问题是：怎样访问组策略编译器。对于不同的安装式，你需要使用不同的方法。因为本文测试环境使用的是Windows Server 2016预览版，所以现在文中用到的方法以后也可能会发生变化。但是如果你已经安装好了本地管理工具软体，那幺访问用户组策略的方式与Windows Server 2012系统下使用的方式相似。
现在，甚至对于已安装本地管理工具软体的Windows Server 2016系统来说,系统管理仍不方便。使用者除了通过命令提示视窗和服务管理器的接口外，已没有其它方式，因为没有系统桌面，没有开始选单(见图3)：

在Windows Server 2016预览版2中，仍然保留了大部份Windows Server 2012 R2风格的管理工具，但是想访问那些管理工具却不能凭以前的经验。例如在系统管理器，虽然设定了到本地安全配置服务的连结，却没有把用户域组策略的功能包含进来。如果你想访问用户管理和部份本地安全策略，你需要切换到Windows命令提示界面，进入到C:\%systemroot%\system32目录，然后执行GPEDIT.MSC命令（见图4）：

对于没有安装本地管理工具的作业系统来说，你只有选择使用远程终端管理用户组策略或使用PowerShell命令。如果你想通过远程终端管理用户组策略，你至少需要一个已装安装好本地管理工具的终端。在终端作业系统的命令提示符中，键入MMC命令。载入完成管理界面后，从档案选单中选择“添加/删除”组件。当你完成相应选择后，Windows系统将给你一列组件清单。从组件清单中，选择“组策略对象编辑器”，并点击“增加”按钮。然后系统会提示你，需要选择管理哪台系统的组策略。点击“浏览”按钮，并选中需要远程管理用户组策略的系统见图5：

图4

另外一种方法是通过PowerShell命令来编辑管理用户组策略。在Windows Server 2012中，提供了一个完整的PowerShell软体模组用于用户组策略的管理。但是PowerShell用户组策略模组不会被默认安装，除非系统被配置为域控制器或系统中已经安装用户组策略管理终端软体。微软现在仍没有发布官方文档，说明在Windows 2016系统中哪些条件下，PowerShell用户组策略功能模组可用。

当Windows Server 2016系统开始正始发布时，大部份公司很有可能选择远程管理用户组策略的方式，而不是选择安装本地管理工具包。虽然PowerShell也是一种可行的方案，但是在小规模的IT环境中，图形化管理方式明显更有效率。

Windows Server 2016已经差不多到来。现在已经有预览版了，它也被称为Windows Server Technial Preview，最终版本计画将在2016年年初发布。不管你现在对Windows Server 2016有什幺计画，想一想新版本中的一些变化和提升对企业安装带来的安全影响也是好的。
每当微软发布一个新的作业系统（OS），想一想该公司是如何不同地对待安全问题的以及这个新的作业系统可能会怎样损坏掉。从Windows Server 2008 R2开始，Windows Server伺服器作业系统出厂的时候就具备一些弹性。不过有5个即将来临的Windows Server 2016安全变化将会引起企业Windows Server管理员和安全专家的注意。
Windows Server 2016将会有一个很强大的通过Microsoft Passport的认证选项，它依赖于Azure的公钥和私钥对、线上公钥管理和终端的Trusted Platform Module晶片。在功能上还加强了活动目录联合服务（ADFS）和Azure Active Directory（AAD），其中包括了Lightweight Directory Access Protocol、访问控制策略和单点登录。
在2014年一项称为Just Enough Administration的新PowerShell工具被引进，Windows Server也将会是可用的。JEA让管理员能在特定的任务中执行更多详细的限制，以防止“斯诺登”这类情况的发生。
Windows Server 2016通过Internet Information Server 10.0（IIS 10.0）来支持HTTP/2，它支持拒绝服务（DoS）保护以及包含了一些诸如包头压缩、协定块大小和流量控制等特性。Windows Server并不会修正套用层的潜在漏洞，例如SQL注入和弱登录机制，不过对Web保护来说也是必不可少的一步。
Windows Defender在出厂的时候已经安装好而且启用了，即使是非图形化界面（GUI）的作业系统版本。我经常看到一些伺服器并没有任何防病毒的保护，从而造成负面的影响。
Telnet伺服器并没有包括在内。微软意识到人们还是会使用一些很容易受到攻击的服务，因为这是他们了解的服务而且这些服务本来就已开启。鑒于现在telnet在大部分网路环境中很普遍，我推测它的缺陷在短期内是不会消失的。不过至少微软在自身方面想方法修补这些可确定的问题。
Windows Server 2016还有其他一些除了安全方面之外的弹性特徵。包括灾难恢复、虚拟机、网卡容错和存储质量保证等等这些几乎对所有机构和使用案例都有益的特性。这些Windows Server 2016的特性不会让你内部的网路环境变得複杂或者安全，不过它肯定会让你离你的（安全）目标更近一些。
现在你已经对Windows Server 2016的安全变化有了一些了解，那幺可以开始想一想现在和未来的一些项目能够从这些特性里面获得哪些收益。现在很少有企业案例是使用Windows Server 2012的。Metra GUI坏名声的消散以及Windows Server 2016的到来将会成为下一个重要的事情。也许对于很多现存的Windows Server 2003伺服器来说提供了一个好的升级路线。

有两种主要的情况将阻止Windows Server 2012 R2 管理员创建存储层。第一个与合适的硬体有关。在Windows Server 2012 R2中，可用的固态盘存储必须匹配你选择的存储架构。
当使用新的虚拟盘嚮导时，嚮导会让你选择一个存储池，命名你所创建的虚拟盘，然后选择是否要创建分层存储。完成之后你才能够选择你的存储架构。如果你已经选择使用存储层，存储架构的可选项将直接由存储池中的HDD和SSD控制。
假如说，你想要创建一个分层存储的三路镜像。为了能做到这样，你的存储池至少需要3个HDD和3个SSD。如果你只有3个HDD和1和SSD，那幺创建3路的镜像不太可能。
另外一个阻挠你使用分层存储创建虚拟盘的是没有正确的判断硬碟。一些系统很难区分出HDD和SSD。此时，你需要使用PowerShell来指定你系统中的磁碟类型。

Windows 10 Server的重点是虚拟化平台。从微软发布的信息来看，最终Windows 10 Server的命名可能会是Windows Server 2016。续上一篇的体验，我们来看看虚拟化平台方面的改变。
安装完Hyper-V角色之后，从版本号可以看到新版本的Hyper-V版本号变化非常大，直接跳到10.0以上了。虽然这只是Technical Preview 2版本，但根据微软的习惯，最终版本号也是刷新版本号数字。

从TP2版本的实际安装使用来看，本次的Hyper-V更新确实是从Hyper-V 2008以来变动最大的。

从目前的版本来看，需要Nehalem以上的核心的CPU才能支持新版的Hyper-V虚拟化，也就是需要支持EPT技术的CPU。其实和Windows 8的Hyper-V的要求相似，只是Windows 8是要求RemoteFX技术，但在Windows 8时代的Server 2012和2012 R2虚拟化并不强制需要CPU支持EPT。TP2的Hyper-V在不支持EPT的错误提示是下图1：

图1

显示不支持SLAT。虽然使用微软自己的coreinfo工具检测是支持EPT。这说明微软自己的检测工具并不準确，不能作为标準。

实际上nehalam之前的cpu并不支持EPT。

换了一个平台，core i3一代的CPU，nehalam架构就可以支持EPT和安装使用Hyper-V。

这意味着如果正式发布的新版Windows Server延续这个特徵，大量core核心伺服器（如IBM x3850 X3650的老型号伺服器将无法升级至新系统，看来微软也在间接推动硬体的升级。

我们上一篇介绍的一些新的系统角色和功能有一些都涉及到了虚拟化。在Hyper-V的特点上又有什幺新特色？由于微软还未发布正式版的Hyper-V参数，我们无法拿来和VShpere 6做一个功能和性能上的对比。但在TP2版本里面已经可以看到一些新技术。
首先可以直接支持共享磁碟。模拟群集或者测试群集环境无须再去部署ISCSI伺服器，因为现在直接可以支持共享磁碟vhd。

这也许是一直虚拟化和系统工程师一直以来们期待的功能。

一直以来，我们使用Hyper-V一般都是通过两种方式去连线虚拟机。一种是使用Hyper-V客户端/群集管理器/SCVMM通过控制台连线，另一种是配置好虚拟机的网路之后使用标準的远程管理协定RDP/VNC/SSH等连线方式。这两种方式各有优缺点。使用管理客户端连线要求系统安装有Hyper-V或者SCVMM等角色和套件；而使用标準远程协定又需要配置好虚拟机系统的远程管理，这在某些比较严格的套用场合却是无法实现的。现在微软带来一种新的虚拟机连线方式，一个类似于远程桌面的虚拟机连线客户端，也只能用于Hyper-V平台。

使用起来也是很简单，只需要在控制端配置了账号密码，就可以直接远程某一虚拟化伺服器上的虚拟机，更方便了虚拟化管理员。
由于TP2版本的群集功能还无法使用，所以未对虚拟化群集功能进行测试。
目前的TP2版本只是技术预览版第二版，从目前的版本看出微软并未把Windows 8和Server 2012时代的那种桌面大一统模式带到新一版的Server系统，而是将伺服器系统和桌面系统分离，更专注于Windows Server的专业性。在Windows 重点的虚拟化平台上，改进并不多，主要都是针对少量功能改进和性能最佳化。当然，在正式版本的Windows Server里，还有许多的未知数。

微软在Windows Server 2012和Windows Server 2012 R2 Hyper-V中引入了一些新的特性，使得Windows Server 2016 Hyper-V中的新增功能显得比较少。但是，在最新版本中也有一些引人注目的Hyper-V特性，包括虚拟机隔离、存储弹性的提升、PowerShell的改变和生产检查点。下面就介绍一下期待中的Hyper-V特性概况。

检查点，以前被称为快照，在一开始的时候就存在于Windows ServerHyper-V中。这个功能允许管理员不需要恢复备份就可以将一台虚拟机（VM）回退到之前的一个时间点。使用检查点带来的问题是对套用伺服器不太奏效。如果使用不当，Windows ServerHyper-V检查点可能回损坏资料库并且对套用造成严重破坏。
Windows Server生产检查点也以十分类似的方式运行，除非它们使用Volume Shadow Copy Services。当你创建或者套用一个检查点的时候，这个过程和创建以及恢复一个备份很相似，这使管理员避免了使用检查点会发生的各种各样崩溃问题。生产检查点在Windows Server 2016Hyper-V里默认开启，但是你也可以在必要时恢复回旧的检查点模式。

Windows Server虚拟机隔离背后的基本概念是创建一个虚拟机所有者的结构。因此这个虚拟机不可以被移动到其他的结构去或者在其他结构中运行。隔离的虚拟机被加密以防止非授权访问VM内容。加密可以通过使用BitLocker来实现。在新版本的Windows ServerHyper-V中会支持虚拟TPM，它可以允许虚拟机通过BitLocker加密。

在上一个版本的Windows ServerHyper-V中，存储的短暂性失去连线可能会导致一个虚拟机失效。即使管理员可以使用故障转移技术将一个失效的虚拟机转移到另一个集群的节点中去，但这也需要存储的连通性。而且有的时候故障转移是致命的。
举个例子，在Windows ServerHyper-V部署环境中有一些集群节点是连线到iSCSI目标的，这些iSCSI目标会在高峰期的时候遭遇到低频宽和间歇性的连线失效。虚拟机可能会因为超过一分钟的连线失效而摧毁掉。
Windows Server存储弹性功能是设计来检查虚拟机存储连线的间歇性中断，而且在会暂停虚拟机直到存储连线恢复为止。不过使用集群等级的故障转移技术也是一个方法。

Windows ServerPowerShell可以通过很多方法在远程Windows Servers上执行脚本或者cmdlets。最知名的方法包括使用Invoke-Command cmdlet。管理员可以进入Invoke-Command cmdlet，使用–ComputerName参数，该参数中包含远程机器的认证信息和需要运行的命令。
在上一个版本的Windows ServerHyper-V中，可以通过使用Invoke-Command cmdlet来在Windows ServerHyper-V虚拟机上运行命令。但要这幺做的前提是虚拟机需要有网路连通性。
在Windows Server 2012 R2里，管理员有能力複製档案到虚拟机中——即使没有网路连线性存在。複製的过程会在没有网路连通性的情况下使用VMBus。在Windows Server 2016里，PowerShell Direct特性也建立在这个概念上。
Windows Server 2016允许管理员远程在虚拟机上运行PowerShell cmdlets或者脚本，即使虚拟机没有网路连通性。这个过程使用了VMBus的功能和Invoke-Command cmdlet。这意味着要使用VMName参数来替代cmdlet's ComputerName参数。

对于windows serverr管理员来说普遍的目标是拥有适当弹性的系统。世界上有很多网路安全威胁，你最不希望发生的是在世界的另一头，或者在你的组织内部有人利用了IIS或者windows server的漏洞，而这一切都是本来可以避免的。

你可能无法触及套用层面的windows server漏洞，但是在windows server层面你有很多事情可以做到使基于IIS的系统更加安全。

这会泄露敏感的配置信息和促进SQL注入攻击。在windows server方面的解决方法是在以下windows server的web.conf档案中取消详细的错误信息。

<customErrors mode="RemoteOnly" defaultRedirect="AppErrors.aspx">

<error statusCode="404" redirect="NoSuchPage.aspx"/>

<error statusCode="403" redirect="NoAccessAllowed.aspx"/>

<error statusCode="500" redirect="RequestNotAllowed.aspx"/>

</customErrors>

这会导致攻击者篡改敏感参数从而获得非授权访问。在windows server方面的解决方法是在以下windows server的web.conf档案中对所有的套用页面启用windows server视图状态哈希和MAC。

<system.web>

<pages viewStateEncryptionMode="Always">

<pages enableViewStateMac="true"/>

<machineKey validation="3DES"/>

</system.web>

这会导致登录信息和其他敏感信息的暴露，因为任何与windows server来往的信息都会以明文方式传输。在windows server方面的解决方法是使其需要TLS版本1.1以及对整个网页/套用都进行加密。

SSL版本2和3以及弱加密算法被启用

这可以促进中间人攻击以及导致敏感信息泄露。伺服器端解决的方法是使其需要TLS版本1.1和取消弱密码算法例如RC4。

这可以促进点击挟持和误导用户点击一些不同于他们认为正在点击的内容。windows server端的解决方法是根据你的具体需求设定X-Frame-Options头部为DENY，SAMEORIGIN 或 ALLOW-FROM。

敏感的windows server目录和档案是公众可以访问的

这可以暴露系统配置信息，代码和敏感信息。windows server的解决方法对于公众用户只开放必要的许可权。

这可能导致任何攻击，小至拒绝服务攻击，大至使用例如Metasploit工具得到windows server的完整远程许可权。windows server方面的解决方法是给你的伺服器打补丁，这个操作很简单。即使你打算将来这个windows server需要从生产环境中下线，你也需要始终全盘的为伺服器打补丁，这样才能打造一个安全的Web环境。

大多数的windows server漏洞可能不会被认为是“关键的”，但是它们一定是长期会有问题的。如你所见，他们解决起来是相对简单的。事实上，解决windows server漏洞唯一的消耗只是你的时间而已。找到并且解决这些windows server问题，业务的安全会取得成功，并且会有助于windows server漏洞扫描和安全评估报告看上去很乾净。

一旦你处理完网页windows server基本面的安全之后，你可以为你的Web套用向更大——一般也更複杂——的安全缺陷考虑。这包括了跨站脚本（一种最常见的漏洞）、SQL注入（一种没那幺常见但很致命的漏洞）、弱用户认证和会话管理。到了这里，才是乐趣的真正开始。

从目前的Windows Server版本来看，需要Nehalem以上的核心的CPU才能支持新版的Windows ServerHyper-V虚拟化，也就是需要支持EPT技术的CPU。其实和Windows 8的Hyper-V的要求相似，只是Windows Server 8是要求RemoteFX技术，但在Windows Server 8时代的Windows Server 2012和2012 R2虚拟化并不强制需要CPU支持EPT。TP2的Hyper-V在不支持EPT的错误提示是图二

图二

显示不支持SLAT。虽然使用微软自己的coreinfo工具检测是支持EPT。这说明微软自己的Windows Server检测工具并不準确，不能作为标準。

Windows Server实际上nehalam之前的cpu并不支持EPT。

换了一个Windows Server平台，core i3一代的CPU，nehalam架构就可以支持EPT和安装使用Hyper-V。

这意味着如果正式发布的新版Windows Server延续这个特徵，大量core核心伺服器（如IBM x3850 X3650的老型号伺服器将无法升级至新系统，看来微软也在间接推动Windows Server硬体的升级。

我们介绍的Windows Server一些新的系统角色和功能有一些都涉及到了虚拟化。在Windows ServerHyper-V的特点上又有什幺新特色？由于微软还未发布正式版的Windows ServerHyper-V参数，我们无法拿来和VShpere 6做一个功能和性能上的对比。但在TP2版本里面已经可以看到一些新技术。
首先Windows Server可以直接支持共享磁碟。模拟群集或者测试群集环境无须再去部署ISCSI伺服器，因为现在直接可以支持共享磁碟vhd。

这也许是Windows Server一直虚拟化和系统工程师一直以来们期待的功能。

一直以来，我们使用Windows ServerHyper-V一般都是通过两种方式去连线虚拟机。一种是使用Windows ServerHyper-V客户端/群集管理器/SCVMM通过控制台连线，另一种是配置好虚拟机的网路之后使用标準的远程管理协定RDP/VNC/SSH等连线方式。这两种方式各有优缺点。使用管理客户端连线要求系统安装有Windows ServerHyper-V或者Windows ServerSCVMM等角色和套件；而使用Windows Server标準远程协定又需要配置好虚拟机系统的远程管理，这在某些比较严格的套用场合却是无法实现的。现在微软带来一种新的Windows Server虚拟机连线方式，一个类似于远程桌面的虚拟机连线客户端，也只能用于Hyper-V平台。

Windows Server使用起来也是很简单，只需要在Windows Server控制端配置了账号密码，就可以直接远程某一虚拟化伺服器上的虚拟机，更方便了Windows Server虚拟化管理员。
由于TP2版本的Windows Server群集功能还无法使用，所以未对虚拟化群集功能进行测试。
目前的TP2版本只是技术预览版第二版，从目前的版本看出微软并未把Windows Server 8和Windows Server 2012时代的那种桌面大一统模式带到新一版的Windows Server系统，而是将伺服器系统和桌面系统分离，更专注于Windows Server的专业性。在Windows Server 重点的虚拟化平台上，改进并不多，主要都是针对少量功能改进和性能最佳化。当然，在正式版本的Windows Server里，还有许多的未知数。近期微软将会推出Windows Technical Preview 3版本，又会带来什幺新的特点？