Windows Server 2012在9月4日已面世，现在我们可以看看这个版本真正的面目。

    有趣的是，多数IT经理对于新的Windows服务器版本都避之不及，至少一两年不会去升级。现在多数人都喜欢尝鲜，Windows Server 2012（之前代号叫做Windows Server 8）承诺与测试版本相比没有更大惊喜，但较之前版本有明显改变。

    虽然服务器管理员们对Windows Server 2012不是那么狂热，但有些改进还是让人兴奋的呢。本文就来看看Windows Server 2012比较有趣的变化。

    1、动态访问控制（Dynamic Access Control）

    所有组织在数据中心安全与遵从方面面临的一大挑战就是如何处理文件系统上敏感数据的泄露问题。大型组织的常见做法是部署数据中心丢失预防工具来追踪问题。在Windows Server 2012里，新功能Dynamic Access Control提供另一种方法，组织就不需要投资成本去购买安全工具。

    DAC工作原理是Server 2012中的文件服务器角色包含Windows File Classification Infrastructure（在Server 2008 R2中首次引入）的增强版。Windows FCI允许根据条件或政策持续编辑存储在文件系统上的数据。

    例如，如果有位员工在网络上保存Excel表格，其中包含社会保险数据，你可以配置安全策略，自动向文件申请特殊权限。或者，你可以通过Rights Management Server配置策略自动为文档加密。另一个选择是弹出对话框，通知员工保存数据在网络上违反了公司条例。

    DAC在实验室运行得很好，唯一不满是设置起来很麻烦。如果在实验室测试该功能，需要Server 2012 DC,还需要安装文件服务器角色，如果要用RMS实现自动数据保护的话，那么需要选择正确的服务器管理角色。一般来说，需要首先创建文件分类规则。还必须创建一个集中访问策略，将组策略对象部署到宿主在共享驱动的文件服务器上。

    Dynamic Access Control是Windows Server 2012很酷的一个功能，就是部署难点。公平讲，其他厂商提供的类似工具都是如此的啦。[page]
    2、统一远程访问（Unified Remote Access）

    Windows Server之前版本的很多远程访问功能都整合在Server 2012中的远程访问服务器角色里了，包括新的改良过的DirectAccess.Server 2008 R2中的DirectAccess有个缺陷，那就是不灵活与部署难，但为了让DirectAccess运作，你不得不忍受。当然毕竟是刚出不久嘛，不成熟是可以理解的，不过在Server 2012中，DirectAccess部署就很轻松了。

    就显眼的改进是为了让客户端访问互联网网络资源，你不再需要多台DirectAccess服务器了。可以使用网络地址转换NAT路由连接到单台DirectAccess服务器。它也支持全球服务器负载均衡，因此Win8客户端能自动连接到最新的网络端口。如果使用Windows 8与Server 2012中的DirectAccess,那么就可拥有将新机器添加到域，不用再去访问网络的能力。

    在实验室中，部署DirectAccess按照Server 2012中的向导进行即可。默认部署选项推荐你部署DirectAccess与VPN,以便支持非Windows 7或Windows 8客户端。如果你已经部署了IPSec或SSL VPN来支持XP、MacOS、Linux或移动设备的话，那么只需要安装DirectAccess就行了。所有需要让DirectAccess运作的组策略对象在设置向导期间就推出Active Directory,因此所有能支持DirectAccess的客户端也有策略推出DirectAccess.

    本质上，Server 2012中的DirectAccess不需要IPv6,所以你的内部设备也不需要启用IPv6.这种情形下，DirectAccess服务器将是内部网络上所有IPv4设备的管道。

    在实验室中使用Windows 8客户端，通过NAT部署单台DirectAccess服务器毫无压力。使用Server 2012 DirectAccess与Windows 8最棒的部分是可使用自助签名加密客户端与DirectAccess服务器之间的Kerberos交换。当然，访问Server 2012 DirectAccess服务器的Win7客户端仍然需要PKI.

    总体上，DirectAccess在Server 2012中有大幅提升。不过缺陷是为了实现这些提升，一定要部署Windows 8.

    3、Server Core

    Server 2012的新功能Server Core解决了很多麻烦。在Windows Server 2008中，Server Core选择作为一个安装选项是个极端命题。如果你建立了服务器芯盒，不久又后悔的话，那么只有重建这一个选择。相反，如果你建立了一个完整的UI服务器，并想利用Server Core减少了攻击面，并提升了性能的有事的话，那么你就悲剧了。

    在Server 2012中，Server Core与完整UI安装选项不再是极端选项。这对注重安全的管理员来说是好消息，因为这让加固运行关键服务器角色的Windows服务器的过程简化了。

    在实验室中，我们部署了一台使用完整UI选项运行文件与存储服务角色的DHCP服务器。完整的UI服务器当然运行着56个服务，使用PowerShell命令恢复服务器到同个服务器的命令行版本，我们可以从DHCP服务器划出11个运行的服务，来承载45个运行中的服务。有安全意识的管理员能加固操作系统，甚至作为一个快速的安全策略，在Server Core与完整UI之间切换对于服务器管理员来说是个很炫的功能。
 

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。