微软的Windows Server 2008自RC版到现在推出好长一段时间了,以前也有安装过RC版,但是发现机器好像折腾不起,所以后来也是不了了知.现在正式版出来了,所以也凑凑热闹来看看它到底增加了些什么东东,顺便也学学新的东东.因为企业中用的是2003,所以不自然的拿它来作了个比较,因为接触的时间较短,很多东西也只是停留在表面,希望有时间能了解得深入点.
  这篇文章以安装AD的方式来体验2008,当然还有很多功能未能一一测试.这里就只当是起个抛砖引玉的作用吧.
一:环境
  CPU:Intel E2160
  RAM:1024 M
  Hard Disk:18 GB
  Operation System:Windows Server 2008 Enterprise 中文版
  IPv4:192.168.0.10
  IPv6:::192.168.0.10
  Domain:test.com
二:新增功能
  新增的功能是指相对于2003来说,而且只是第一印象上的新增,具体的细节的变化留待以后慢慢研究吧.
  1:网络方面增加了IPv6支持,当然还有其它的,看图就知道了.

  2:服务器角色方面
  3:功能方面
  4:系统管理方面
  5:防火墙方面 
  6:用户和组
  7:存储管理
  和以前的版本(2003 server)相比,2008在以下各个方面有了改进或是增加了新的功能,下面是AD方面的改进或是新增功能的列表.详细的资料请参考:[url]http://www.microsoft.com/windowsserver2008/en/us/active-directory.aspx[/url]这篇文章.
  a):AD域服务方面
    1):审核方面:新的审核功能除了能记录当前对象的更改值外还能记录上一次被更改的值.
    2):密码策略:新的密码策略可以针对组设置,不再是针对整个域.
    3):只读DC:可以安装只读DC以满足安全和管理的功能.
    4):可重启的AD服务
    5):数据库挂接工具:可用来查看AD快照中的数据对像信息.
  b):AD轻量级目录服务
    1):可使用通用介质的安装方式:通过使用Ntdsutil.exe和Dsdbutil.exe来实现创建安装介质.
    2):审核功能:同上面功能差不多.
    3):数据库挂接工具:见上面功能.
    4):AD站点和服务支持:能管理AD轻量级服务的数据在传输时各站点数据的改变及复制信息.
    5):动态列表的LDIF文件:可以将传统的LDIF文件和现有的LDIF文件整合成新的LDIF文件来进行服务器上的安装.
    6):递归型号的链接属性查询:比如说组的嵌套查询.
  c):AD证书服务
    1):注册代理模板:可以委派注册代理来分配基本的模板.
    2):集成的单证书注册协议:可以给设备发布证书.如路由器.
    3):在线响应:能在线响应证书撤销列表.
    4):企业PKI:能使用PKI查看工具来查看有关PKI证书的相关记录,跟踪相关问题.
  d):联盟服务
    1):服务器角色的可用性:相对于2003更简单.
    2):集成sharepoint 2007的支持:可实现sharepoint的单点登陆功能.
    3):整合集成AD RMS :
    4):改良的可管理性.
  e):AD权限管理服务(RMS)
    1):应用程序支持:支持包括vista,ie7,office 2007等.
    2):有效持久保护:设置权限的文件不管环境的变化,其保护功能持续有效.
    3):可使用的策略模板.
    4):可使用的程序开发包.
三:安装AD
  AD的安装方式不是很复杂,我以前的文章中也有写过详细的过程([url]http://waringid.blog.51cto.com/65148/47213[/url]),这里只说一下它和2003相比有哪些不太一样的地方.还是用图片来体现吧.
  输入"dcpromo"来开始AD的安装环境.当然,前题条件是你已经设好了你的IP地址.然后一路按系统给出的提示下来,直到选择森林架构和域架构时如图:    
  设置DNS时如果没有去掉TCP/IP网络属性中有关IPv6的支持,那么这里就必须设一个IPv6的地址,不然到时这里就进行不下去了.有关IPv6的东东可以参考:[url]http://blog.joycode.com/ghj/archive/2004/02/02/12106.aspx[/url] 这篇文章.
  可以导出无人值守的安装文件.
  完成安装后的登陆界面:
  在这里还发现有一个比较有用的功能,2008的DC可以直接更改系统的机器名,就像普通的电脑更改计算机各称一样简单,重启后也不影响DC的功能.下面的图可以说明这个功能,而且DNS在重启后会自动更新记录.
  怎么样?是不是心动了,也去试试吧.