安全性的改進

自從Windows誕生那天起，安全問題就一直讓微軟成為被詬病的對象。在最近幾年，隨著網絡的發展，更是有很多缺陷漸漸地被暴露了出來。因為產品

本身的設計問題，打補丁已經成了微軟產品使用者最常用的安全防范措施。這次，微軟希望在新的Windows Server 2008中不再出現類似的問題，因此，Windows Server 2008在架構上有了很大的改變。

首先，系統文件保護這項新特性是為了確保服務器啟動過程的完整性。Windows Server 2008在啟動過程中基于使用中的內核文件創建了一個驗證碼和一個特殊的硬件抽象層，以及啟動期間的所有驅動。假如在后續的重啟過程中發現這些文件被改動，操作系統便會知道并阻止重啟過程，讓用戶能夠進行必要的修復。另外，操作系統文件的保護也延伸到了那些存儲在磁盤上的二進制圖像文件。

驅動器加密已經成為了最近一個比較流行的主題，微軟一直在緊鑼密鼓地加強這方面的研發。BitLocker便是用于驅動器加密的一種工具，其專門對付那些獲得了物理驅動器訪問權限的黑客。如果沒有加密，黑客便可以簡單地重啟操作系統或者運行一個黑客工具來訪問文件。Windows Server 2000和Windows Server 2003中的加密文件系統EFS(Encrypting File System)雖然有所進步，但是用于解密文件的密鑰卻沒有得到應有的保護。

而利用BitLocker，密鑰就可以存儲在Trusted Platform Module芯片上或者用于重啟系統的USB閃存中。這樣就能夠加密整個Windows文件系列，包括用戶數據和系統文件、休眠文件、頁面文件以及臨時文件等。同時，整個啟動過程本身也被BitLocker保護。

在Windows Server 2008中，管理員能夠控制所有設備的安裝，包括USB驅動程序、移動硬盤以及其他新設備的驅動程序。用戶可以簡單地部署一臺機器，并且讓所有的新設備都無法安裝。當然，也可以基于設備種類或者設備ID來處理哪些設備可以安裝。比如，只允許安裝鍵盤和鼠標，或者可以只允許指定ID的設備安裝，比如只允許安裝某個品牌的產品。而這些都可以通過Group Policy來進行配置。

管理性的改進

很多管理員都很喜歡遠程安裝服務RIS(Remote Installation Services)。而在Windows Server 2008中，微軟對RIS進行了徹底的修改，并且重命名為Windows部署服務——Windows Deployment Services(WDS)。

WDS仍然通過預啟動執行環境(PXE)和簡單文件傳輸協議(TFTP)作用于操作系統，但是現在它還包括了Windows PE(一種圖形方式的前端界面)來控制安裝的過程，而不是采用原先的藍屏方式安裝。

在以前版本的服務器操作系統中，如果想參看進程的狀態，只有兩種基本工具——任務管理器和性能監控器。而在Windows Server 2008中，這兩種工具統一成為了一種，被稱為性能診斷控制臺PDC(Performance Diagnostics Console)，這樣更方便查看機器正在運行任務中的統計數據。

另外，資源查看器(Resource View)變得更簡單;穩定性監控器(Reliability Monitor)能夠顯示哪些事件導致了穩定性的降低;可靠性監控器(Reliability Monitor)將生成“穩定性指數”，其范圍從1到10，用于指示系統的可靠程度;事件查看器(Event Viewer)被重新設計，允許訪問當前服務器，甚至其他服務器上的日志。

虛擬化的融入

Hyper-V是微軟提出的一種系統管理程序虛擬化技術，用微軟自己的話來說是“下一代基于虛擬機管理器(Hypervisor)的虛擬化平臺”，其與操作系統進行整合，以此來允許用戶動態增加物理和虛擬資源。

Hyper-V有三個主要組成部分: 虛擬機管理器、虛擬化堆棧和新的虛擬I/O模型。Windows虛擬機管理器主要是用來創建不同的分區，每一個虛擬化實例代碼都會在各自的分區內運行;虛擬化堆棧和虛擬I/O模型用于提供與Windows自身以及所創建的各種分區之間的交互。

這三個組成部分之間是相互協調工作的。Hyper-V中的服務器帶有配備Intel VT或AMD-V輔助技術的處理機，Hyper-V使用這個服務器與虛擬機管理器進行交互。虛擬機管理器是Hyper-V軟件中一個很小的層面，并直接在處理機中體現出來。該軟件在處理機中抓住線程，使得主機操作系統可以在單一物理處理機上運行，并有效地管理多個虛擬機及多個虛擬操作系統。

事實上，虛擬化的思想不僅僅在于消除機器的重疊和節省成本，還在于與未虛擬化的服務器相比，在服務上有更高的可用性。在這種背景下，Hyper-V還支持多客戶機的集群。其可以將多個運行于Hyper-V組件的物理機組成集群，這樣萬一主機發生某種故障，虛擬化實例可以將故障轉移到另一個主機上;還可以將虛擬機從一個物理主機移植到另一個物理主機，而不會發生停機，并且簡化服務、計劃和重組的過程，從而大大地減少了服務所帶來的負面影響。

最后，利用Windows Server 2008中新的鏡像磁盤功能，可以在多個位置上設置集群。也就是說，可以分別在世界上的不同大陸板塊之間設置集群，而沒有必要一定要在它們之間擁有一個單一的共享磁盤。