是迄今為止最可靠的Windows Server��,它加強(qiáng)了操作系統(tǒng)安全性并進(jìn)行了突破安全創(chuàng)新�,包括 Network Access Protection�����、Federated Rights Management��、Read-Only Domain Controller�����,可為您的網(wǎng)絡(luò)�、數(shù)據(jù)和業(yè)務(wù)提供最高水平的安全保護(hù)���。
●Windows Server 2008 可幫助您保護(hù)服務(wù)器�����、網(wǎng)絡(luò)�、數(shù)據(jù)和用戶帳戶安全,以免發(fā)生故障或遭到入侵�。
●Network Access Protection 能夠幫助您隔離不符合組織安全策略的計(jì)算機(jī),并提供網(wǎng)絡(luò)限制���、更正和實(shí)時(shí)符合性檢查功能����。
●Federated Rights Management Services 提供了一個(gè)綜合性信息保護(hù)平臺(tái)���,可對(duì)敏感數(shù)據(jù)提供持續(xù)性保護(hù)����,同時(shí)幫助降低風(fēng)險(xiǎn)并保證符合性��。
●Read-Only Domain Controller 可支持部署 Active Directory Domain Services����,同時(shí)限制整個(gè) Active Directory 數(shù)據(jù)庫的復(fù)制,以便更好地防止服務(wù)器的信息泄露或被竊取。
前面這段是微軟在Windows Server 2008安全性方面的介紹���,這也是其他功能的基礎(chǔ)前提之一����。 安全的前提下�,會(huì)有更多的網(wǎng)絡(luò)應(yīng)用,在如今這個(gè)網(wǎng)絡(luò)無處不在的時(shí)代��,傳統(tǒng)介質(zhì)的單機(jī)產(chǎn)品已經(jīng)越來越不能滿足人們的需求���,更多的軟件商已經(jīng)意識(shí)到了網(wǎng)絡(luò)帶給它們的便利與挑戰(zhàn)��,以微軟為例,無論是網(wǎng)絡(luò)補(bǔ)丁分發(fā)�����,還是基于網(wǎng)絡(luò)的正版增值計(jì)劃都體現(xiàn)了微軟對(duì)于網(wǎng)絡(luò)的利用���,而對(duì)于企業(yè)用戶來講���,這一點(diǎn)則主要體現(xiàn)在終端服務(wù)這方面�。
Windows Server 中的終端服務(wù)可以提高企業(yè)在各種應(yīng)用情境下的軟件部署能力,并且允許在應(yīng)用程序和管理基礎(chǔ)結(jié)構(gòu)中融入更多的靈活性�。當(dāng)用戶在終端服務(wù)器上運(yùn)行應(yīng)用程序時(shí),應(yīng)用程序?qū)嶋H上在服務(wù)器端執(zhí)行,因此僅需要在網(wǎng)絡(luò)上傳輸鍵盤�����、鼠標(biāo)和顯示信息�����。每位用戶均只能看到他自己的會(huì)話,會(huì)話由服務(wù)器操作系統(tǒng)透明的進(jìn)行管理���,并且獨(dú)立于其它任何客戶端會(huì)話。
終端服務(wù)提供了在 Windows Server 上承載多個(gè)并發(fā)客戶端會(huì)話的能力���。基于 Windows 的標(biāo)準(zhǔn)應(yīng)用程序無需做任何修改便可在終端服務(wù)器上運(yùn)行����,而且可以使用所有標(biāo)準(zhǔn)的 Windows Server 管理基礎(chǔ)結(jié)構(gòu)和技術(shù)來管理客戶端桌面系統(tǒng)���。通過這種方式�����,企業(yè)能夠從當(dāng)今 Windows 操作系統(tǒng)環(huán)境提供的豐富應(yīng)用程序和工具選擇中做出適合自己需要的選擇。
面對(duì)如此貼近企業(yè)的應(yīng)用�����,微軟自然會(huì)不斷的對(duì)其進(jìn)行增強(qiáng)�����,在今年即將上市的Longhorn Server中����,終端服務(wù)器方面性能的改進(jìn)就非常的令人欣慰。用戶可以自主的決定那些程序可以遠(yuǎn)程接入�。同時(shí)用戶通過新的遠(yuǎn)程程序和終端服務(wù)網(wǎng)關(guān)能夠使用Citrix公司的程序。用戶還可以接入該程序���,配置該程序��,虛擬化以及實(shí)現(xiàn)隨時(shí)安全接入的功能。下面我們就來逐一介紹微軟終端服務(wù)的魅力所在:
在Longhorn Server中終端服務(wù)的一個(gè)重大改進(jìn)就是終端服務(wù)網(wǎng)關(guān)(Terminal Services Gateway),通過這個(gè)功能����,用戶可以在世界各地通過Internet上的一個(gè)門戶來訪問終端服務(wù)程序�����。所有的處理過程都是通過安全加密的HTTPS通道來完成的,如果用戶熟悉Exchange Server或者ISA Server的話���,就會(huì)發(fā)現(xiàn)這一特性非常的像Outlook 2003經(jīng)由虛擬個(gè)人網(wǎng)絡(luò)(VPN)訪問郵件服務(wù)器時(shí)使用的RPC-over-HTTP的功能�����。
終端服務(wù)網(wǎng)關(guān)(Terminal Services Gateway)可以穿過防火墻正確的完成網(wǎng)絡(luò)地址轉(zhuǎn)換,除此之外�����,因?yàn)閿?shù)據(jù)是通過HTTPS這個(gè)幾乎人人都會(huì)使用的協(xié)議進(jìn)行傳輸?shù)?,這就避免了以前通過遠(yuǎn)程桌面協(xié)議(RDP)進(jìn)行傳輸時(shí)遇到的無法穿透防火墻的問題,因?yàn)樽烂鎱f(xié)議(RDP)使用的3389端口在防火墻上往往是會(huì)被屏蔽掉的��。
管理員為不同的用戶組設(shè)置不同的授權(quán)策略�����,這樣就可以控制不同用戶通過網(wǎng)關(guān)機(jī)器連接終端服務(wù)的權(quán)限�,有了這個(gè)功能我們就不再需要為每個(gè)Internet上的用戶開放最大的軟件安裝權(quán)限了��。
如果說終端服務(wù)為網(wǎng)絡(luò)的分布式辦公提供了可能�,那么通過終端服務(wù)網(wǎng)關(guān)(Terminal Services Gateway)則真正使得企業(yè)部署的軟件變得靈活而又可控�。
上一頁12 下一頁 閱讀全文
