文 | 诸葛运帷 布衣人
早在80年代,微软就已经开始Windows Server操作系统的开发了。当时,微软有两条产品线:MS-DOS以及Windows NT(Windows Server的前身)。微软的工程师David Cutler开发了Windows NT的内核,从一开始,他对这个系统的定位就是--快速、安全、可靠。
在Windows NT正式发行之前,大多数公司都是基于RISC架构体系及Unix操作系统来搭建他们的文件共享与打印服务的。在当时RISC架构是非常昂贵的,X86架构则是十分廉价的。而Windows NT恰恰就是为X86技术架构量身打造。它甫一问世,就受到了市场的热捧。
Windows NT操作系统有一个最大的特点,就是它基于“对称式多重处理架构”实现。在这种架构下,应用程序可以在多处理器机制下获取更好的性能。
在后来的发展中,Windows操作系统逐渐“云化”,它既可以在某一个公司或公共机构的数据中心部署,也可以被部署在云平台上,例如Windows Azure。
此外,微软开发团队还为Windows引入了Active Directory(活动目录,简称AD)。AD的引入为数据管理、安全访问、资源共享提供了方便。管理员甚至可以通过目录管理、角色授权等方式对加入AD的计算机及计算机用户进行管理。
下面是Windows Server的发展沿革:
1993年,Windows NT 3.1 Advanced Server发布
微软在发行Windows NT操作系统时,划分了两个发行版本:一个服务于工作站,另一个服务于服务器。全新的32位操作系统引入了全新的“硬件抽象层(HAL)”机制,在这个机制下,操作系统的稳定性被大大加强。同时,运行在操作系统之上的应用软件将无法直接访问系统硬件。
此外,微软在这个版本中首次提出“域控”的技术模型,公司或组织可以通过域控规划和存储用户及用户组的权限信息。
Windows NT 3.1引入了一个“系统引导管理器”--NTLDR,它在服务器开机时就会启动,用于让用户选择引导机器进入不同版本的操作系统中(类似MS-DOS、OS/2的同类功能)。
早在Windows NT3.1中,微软就开发了NTFS文件系统。
下图为Windows NT 3.1的界面
1994年:Windows NT 3.5 Server发布
在这个版本中,微软为操作系统加入了更多网络功能,同时集成了TCP/IP协议与Winsock套接字。由于支持FTP协议,用户可以在其他非微软操作系统中访问Windows NT Server的文件。
下图为Windows NT Server 3.5的“控制面板”
1995年: Windows NT Server 3.51发布
这是一个调优版本。微软优化了操作系统性能,包括降低系统的内存要求。同时,网络协议栈也被大大优化,网络访问速度得到了提高。微软还添加了与Netware服务器之间的混合认证机制,用户可以进行单认证访问。
1996年: Windows NT Server 4.0发布
这是一个大量借鉴了Windows 95操作系统优秀特性的版本。包括界面、应用软件(例如文件管理器)等都被引入到NT4.0的版本中。在这个版本中,IIS(Internet Information Server)被第一次引入。
此外,微软还为这个版本的系统加入了如下功能:
DCOM(分布式组件对象模型,可以认为是RPC的一种早期实现)
Microsoft Transaction Server(微软事务服务器,提供分布式事务的支持)
Microsoft Message Queuing(微软消息队列)
下图为Windows NT Server 4.0的界面
2000年: Windows 2000
Windows 2000引入了活动目录(Active Directory)。这是一种以目录方式管理网络的机制。它可以用于管理用户数据、系统和服务。活动目录的建立,为用户搭建VPN、实现数据加密及网络文件共享提供了基础。同时,微软还为Windows2000引入了MMC(管理控制台)、NTFS3.0文件系统、磁盘动态卷管理、故障恢复控制台(Recovery Console)、Windows 脚本服务(Windows Scripting Host)等。
Windows2000包含三个版本,分别是:Server(服务器版)、Advanced Server(高级服务器版)、Datacenter(数据中心版)。值得注意的是,我们常见的Windows 2000 Professional,被划归为客户机操作系统,而不是服务器操作系统。
下图为Windows Server 2000的界面
2003年: Windows Server 2003发布
微软在这个版本中号称它比windows 2000更为“安全”。在这个版本中,IIS被加强了,它变得更像一个网站服务。同时,微软抛弃了很多默认的自启动服务,从而降低了服务器宕机的概率。
微软还为这个版本加入了“服务器角色”的概念。通过添加服务器角色,系统管理员可以一次性的把一系列组件安装在服务器上,从而实现某种特定功能,比如DNS,比如域控。
其他的新功能包括:Distributed File System (DFS分布式文件系统)、内置的防火墙、对端口映射(NAS)的支持、卷影复制服务( Volume Shadow Copy Service)、可挂载 SAN与iSCSI存储、软RAID、存储多路径等。
Windows Server 2003包括四个版本:Standard(标准版)、Enterprise(企业版)、Dataener(数据中心版)及Web(网站版)。
下图为Windows Server 2003的界面
2005年: Windows Server 2003 R2
这是微软第一次把“R2”这个称呼放到操作系统的名称当中。R2的本意就是Release 2,即第二个发行版。微软在这个版本的商业模式上与以前有所不同。通常来说,企业或组织对于新的操作系统版本,需要购买新的服务器许可协议,但R2不是。它是一个ClIEnt Access Licenses(客户端授权协议)。这意味着,客户一旦升级了R2版操作系统,他们的商业许可协议也被更新了。
Windows 2003 R2的关键特性包括:
Active Directory Federation Services,或者称为(ADFS,活动目录联合服务)。基于这个服务,管理员可以在系统层面实现单点登录。
Active Directory Application Mode,或者称为(ADAM,活动目录应用模式)。基于这个服务,应用程序可以与Windows的单点登录进行集成。
2008年: Windows Server 2008
2008版的操作系统引入了诸多功能,包括:
Hyper-V 虚拟化、Failover Cluster(故障转移集群)、Event Viewer(实践查看器)、Server Core(内核模式,类似于无图形界面的Linux,用户只能启动命令行对服务器进行管理)、Server Manager Console(服务器管理器控制台,用于添加服务器的角色和功能)。
活动目录方面,微软在Server 08中把组策略和活动目录柔和在了一起,这无疑提升了活动目录管理的范围与灵活性。
微软还在这个版本为用户准备了一个可选组件--Powershell。这是一个强大的基于脚本的命令行工具。Powershell早在2006年就发布了它的1.0版本,这次集成到Windows Server 2008的是PowerShell 2.0.
Windows 2008包含四个版本:Standard, Enterprise, Datacenter 以及Web.
下图为Windows Server 2008的界面
2009年: Windows Server 2008 R2
Windows Server 2008 R2是基于Windows 7内核开发的。这个版本引入了更多的组策略配置功能。同时,终端服务得到了更新,并有了一个新的称谓--Remote Desktop Service(RDS服务)。Windows 2008也从Windows Vista操作系统借鉴了很多功能(例如UAT)
其他功能特色包括:BranchCache、DirectAccess等。
2012年: Windows Server 2012
Windows Server2012引入了很多“云化”的概念与功能,本版本也被称为“Cloud OS(云操作系统)”。Windows2012在Hyper-V虚拟化上有了很大的提升,包括如下功能:
Hyper-V virtual switch(Hyper-V虚拟交换机)
Hyper-V Replica(Hyper-V复制技术)
ReFS(ReFS文件系统)
在Windows Server 2012及之后的版本中,微软操作系统的默认选项变为“Server Core(系统内核模式)”,用户在该模式下,通过PowerShell对Windows进行管理。Power Shell提供了大约2300个左右的管理命令。
Windows2012的版本包括:Essentials、Foundation, Standard and Datacenter。
值得注意的是,Standard版本限制用户只能在操作系统中开启两个虚机,但DataCenter版本则没有任何限制。
2013年: Windows Server 2012 R2
主要基于Windows2012进行了一些更新与新功能的添加,新功能包括:
Desired State Configuration (DSC) 用于防止配置漂移
Storage tiering 一种提升存储空间运行效率的机制
Work Folders 工作文件夹,用于实现公司及组织文件在公共设备及个人设备上的同步功能。
2016年:Windows Server 2016
提供了对docker容器的支持,以及在“软件定义xx”上面提供了新的特性。
在安装操作系统时,提供了新的“Nano Server”的选项。一种最小系统的部署方式,用于提升系统安全并降低“攻击向量”。微软宣称,Nano Server比完整部署减少了93%的空间占用。
在Windows 2016中,新的 Hyper-V shielded VM特性提升了虚机的安全性,进而阻止不法分子通过拷贝和破解虚机磁盘的方式窃取用户服务器信息。它通过四种手段保证虚机的安全:TPM(vTPM)、签名证书、加密证书、Bitlocker。
网络控制器是一个新的网络管理特性,它允许管理员管理虚拟和物理网络中的交换机、子网及其他设备。
在Windows2016标准版中,微软去掉了很多虚拟化、存储与网络的高级功能。
2019年:Windows server 2019
从2017年起,微软将新版本的发布划分为Semi-Annual Channel releases 及Long-Term Servicing Channel releases。
其中,Semi-Annual Channel releases 是指每年的春、秋两季退出2个版本,每个版本支持18个月。Long-Term Servicing Channel releases是指每2~3年发布的主要版本,每个用户可以获得5年基础支持与5年扩展支持。
而作为2~3年一发的主要版本,Windows2019自然集成了之前的春秋季版本的所有特性。典型特性包括:
Storage Replica(存储副本)
它实现了跨服务器的存储卷复制,从而为灾备工作提供了有力支持。
Windows Admin Center
基于Web的Windows管理控制中心。
Storage Migration Service(SMS)(存储迁移服务)
将旧操作系统中的存储资源迁移到新系统中来(包括存储、网络、安全性、SMB等),典型应用如下图,将本地系统迁移到云中,维持所有的磁盘映射关系
Azure Network Adapter
通过Windows Admin Center建立与Azure Network的连接并实现一键登录管理
Azure File Sync
对存储在Azure中的文件实现本地访问
Storage Space Direct(S2D)
非共享存储式故障转移,用户无需搭建共享存储的服务集群体系,只需要运用服务器的本地磁盘就可以实现故障转移。
Cluster Sets 故障转移集群集合
将多个故障转移集群进行组合,从而形成一个整体高可用的服务集合,确保任意节点崩溃不会影响整体业务。
附Windows Server常用必要的设置
一、桌面增加常用图标:在Windows桌面空白处,点鼠标右键,选“个性化”
选择“主题”,再点击“桌面图标设置”
然后勾选“计算机”、“网络”、也可以勾上“控制面板”。
二、服务器管理器设置。
①关闭IE增强安全配置。这个功能确实很烦,IE打开一个新网站都必须添加到安全网站里,才能浏览,必须关闭。在服务管理器里,点击“IE增强的安全配置”的“启用”,
都点击“关闭”,然后“确定”。
②关闭每次进Windows系统,都弹出服务器管理器。先点击右上角的“管理”,选“服务器管理属性”
勾上“在登录时不自动启动服务器管理器”,再“确定”。
三、组策略设置。
在运行窗口输入“gpedit.msc”,打开组策略。
①关闭复杂密码。密码必须三种符合确实很烦,在组策略里,打开“计算机配置”—“Windows设置”—“安全设置”—“账户策略”—“密码策略”,双击“密码必须符合复杂要求”
勾选“已禁用”,再确定。
②关闭每次重启需要写原因。在组策略里,选择“计算机配置”—“管理模板”—“系统”,双击“显示关闭事件跟踪程序”,选“已禁用”。
③关闭每次进系统必须按“Ctrl Alt Del”三键。烦人,关掉它。在组策略里选“计算机配置”—“Windows设置”—“安全设置”—“本地策略”—“安全选项”,双击“交互式登录”:无需按Ctrl Alt Del”,勾选“已启用”。
四、设置自动登录(看个人爱好决定)
在运行框中输入“control userpasswords2”,打开“登录选项”
取消“要使用本计算机,用户必须输入用户名和密码”,然后填入登录时的用户名和密码,点“确定”。
五、服务设置。
在运行框输入“services.msc”,打开“服务”
①关闭自动更新(不建议)。打开“Windows Update”,选“禁用”。
②打开声音(如果做服务网,不建议打开声音,浪费资源)。设置“Windows Audio”和“Windows Audio Endpoint Builder”为“自动”,并启动。
六、关闭“Windows Defender”(强烈不建议)。选择“设置”,点击“更新和安全”
选择“Windows Defender”,把“实时保护”之类都关闭。
,