windows server 2008 是迄今為止最可靠的 windows server，它加強(qiáng)了操作系統(tǒng)安全性并進(jìn)行了突破安全創(chuàng)新，包括 network access protection、federated rights management、read-only domain controller，可為您的網(wǎng)絡(luò)、數(shù)據(jù)和業(yè)務(wù)提供最高水平的安全保護(hù)。

　　windows server 2008 可幫助您保護(hù)服務(wù)器、網(wǎng)絡(luò)、數(shù)據(jù)和用戶帳戶安全，以免發(fā)生故障或遭到入侵。

　　network access protection 能夠幫助您隔離不符合組織安全策略的計(jì)算機(jī)，并提供網(wǎng)絡(luò)限制、更正和實(shí)時(shí)符合性檢查功能。

　　federated rights management services 提供了一個(gè)綜合性信息保護(hù)平臺(tái)，可對(duì)敏感數(shù)據(jù)提供持續(xù)性保護(hù)，同時(shí)幫助降低風(fēng)險(xiǎn)并保證符合性。

　　read-only domain controller 可支持部署 active directory domain services，同時(shí)限制整個(gè) active directory 數(shù)據(jù)庫的復(fù)制，以便更好地防止服務(wù)器的信息泄露或被竊取。

　　前面這段是微軟在windows server 2008安全性方面的介紹，這也是其他功能的基礎(chǔ)前提之一。 安全的前提下，會(huì)有更多的網(wǎng)絡(luò)應(yīng)用，在如今這個(gè)網(wǎng)絡(luò)無處不在的時(shí)代，傳統(tǒng)介質(zhì)的單機(jī)產(chǎn)品已經(jīng)越來越不能滿足人們的需求，更多的軟件商已經(jīng)意識(shí)到了網(wǎng)絡(luò)帶給它們的便利與挑戰(zhàn)，以微軟為例，無論是網(wǎng)絡(luò)補(bǔ)丁分發(fā)，還是基于網(wǎng)絡(luò)的正版增值計(jì)劃都體現(xiàn)了微軟對(duì)于網(wǎng)絡(luò)的利用，而對(duì)于企業(yè)用戶來講，這一點(diǎn)則主要體現(xiàn)在終端服務(wù)這方面。

　　windows server 中的終端服務(wù)可以提高企業(yè)在各種應(yīng)用情境下的軟件部署能力，并且允許在應(yīng)用程序和管理基礎(chǔ)結(jié)構(gòu)中融入更多的靈活性。當(dāng)用戶在終端服務(wù)器上運(yùn)行應(yīng)用程序時(shí)，應(yīng)用程序?qū)嶋H上在服務(wù)器端執(zhí)行，因此僅需要在網(wǎng)絡(luò)上傳輸鍵盤、鼠標(biāo)和顯示信息。每位用戶均只能看到他自己的會(huì)話，會(huì)話由服務(wù)器操作系統(tǒng)透明的進(jìn)行管理，并且獨(dú)立于其它任何客戶端會(huì)話。終端服務(wù)提供了在 windows server 上承載多個(gè)并發(fā)客戶端會(huì)話的能力�；� windows 的標(biāo)準(zhǔn)應(yīng)用程序無需做任何修改便可在終端服務(wù)器上運(yùn)行，而且可以使用所有標(biāo)準(zhǔn)的 windows server 管理基礎(chǔ)結(jié)構(gòu)和技術(shù)來管理客戶端桌面系統(tǒng)。通過這種方式，企業(yè)能夠從當(dāng)今 windows 操作系統(tǒng)環(huán)境提供的豐富應(yīng)用程序和工具選擇中做出適合自己需要的選擇。

　　面對(duì)如此貼近企業(yè)的應(yīng)用，微軟自然會(huì)不斷的對(duì)其進(jìn)行增強(qiáng)，在今年即將上市的longhorn server中，終端服務(wù)器方面性能的改進(jìn)就非常的令人欣慰。用戶可以自主的決定那些程序可以遠(yuǎn)程接入。同時(shí)用戶通過新的遠(yuǎn)程程序和終端服務(wù)網(wǎng)關(guān)能夠使用citrix公司的程序。用戶還可以接入該程序，配置該程序，虛擬化以及實(shí)現(xiàn)隨時(shí)安全接入的功能。下面我們就來逐一介紹微軟終端服務(wù)的魅力所在：

　　終端服務(wù)網(wǎng)關(guān)（terminal services gateway）

　　在longhorn server中終端服務(wù)的一個(gè)重大改進(jìn)就是終端服務(wù)網(wǎng)關(guān)（terminal services gateway），通過這個(gè)功能，用戶可以在世界各地通過internet上的一個(gè)門戶來訪問終端服務(wù)程序。所有的處理過程都是通過安全加密的https通道來完成的，如果用戶熟悉exchange server或者isa server的話，就會(huì)發(fā)現(xiàn)這一特性非常的像outlook 2003經(jīng)由虛擬個(gè)人網(wǎng)絡(luò)（vpn）訪問郵件服務(wù)器時(shí)使用的rpc-over-http的功能。

　　終端服務(wù)網(wǎng)關(guān)（terminal services gateway）可以穿過防火墻正確的完成網(wǎng)絡(luò)地址轉(zhuǎn)換，除此之外，因?yàn)閿?shù)據(jù)是通過https這個(gè)幾乎人人都會(huì)使用的協(xié)議進(jìn)行傳輸?shù)�，這就避免了以前通過遠(yuǎn)程桌面協(xié)議(rdp)進(jìn)行傳輸時(shí)遇到的無法穿透防火墻的問題，因?yàn)樽烂鎱f(xié)議(rdp)使用的3389端口在防火墻上往往是會(huì)被屏蔽掉的。

　　管理員為不同的用戶組設(shè)置不同的授權(quán)策略，這樣就可以控制不同用戶通過網(wǎng)關(guān)機(jī)器連接終端服務(wù)的權(quán)限，有了這個(gè)功能我們就不再需要為每個(gè)internet上的用戶開放最大的軟件安裝權(quán)限了。

　　如果說終端服務(wù)為網(wǎng)絡(luò)的分布式辦公提供了可能，那么通過終端服務(wù)網(wǎng)關(guān)（terminal services gateway）則真正使得企業(yè)部署的軟件變得靈活而又可控。

　　遠(yuǎn)程管理基于 windows server 的計(jì)算機(jī)

　　任何的解決方案都需要有力工具的支持，終端服務(wù)也不例外，在終端服務(wù)技術(shù)的支持之下，remote desktop for administration 專門針對(duì)服務(wù)器管理而設(shè)計(jì)。remote desktop for administration 可極大減輕遠(yuǎn)程管理的工作負(fù)擔(dān)，由于它并不具備完整終端服務(wù)器組件的應(yīng)用程序共享和多用戶能力，也不具備進(jìn)程調(diào)度功能。所以，remote desktop for administration 可在已經(jīng)十分繁忙的服務(wù)器上使用，并不會(huì)對(duì)服務(wù)器性能和 cpu 利用率造成顯著影響，這使得它成為了執(zhí)行遠(yuǎn)程管理的一項(xiàng)方便且高效的服務(wù)。

　　remote desktop for administration 可用于遠(yuǎn)程管理 windows 服務(wù)器。此模式旨在為操作員和管理員提供對(duì)典型后端服務(wù)器和域控制器的遠(yuǎn)程訪問能力。管理員可訪問在 windows 環(huán)境下運(yùn)行的具備圖形化用戶界面的工具，即便他