Posts Tagged ‘WinServer08’


Đây là kiến trúc các feature chính của Active Directory tên Windows Servers 2008. Anh em có thể Download version PDF tại đây. Download


Mấy ngày hôm nay ở nhà, mình có nhiều thời gian hơn đề nghiên cứu về hệ thống Windows Server 2008 để cập nhật kiến thức về IT Pro, mới nghiên cứu về Active Directory trên WS 2008 thấy có nhiều tính năng mới và hay nên viết một entries về chủ đề này. Vì có nhiều từ ngữ chuyên môn nên mình để nguyên văn English theo Document gốc mà không translate về Tiếng Việt.


  • Availability as an Integrated Server Role: AD FS is a server role within Windows Server 2008 that can be easily deployed and managed using Server Manager, instead of handled as an added feature, as in Windows Server 2003 R2.
  • Integration with Microsoft Office SharePoint Server 2007: AD FS can be used to facilitate a single sign-on solution for Office SharePoint Server 2007. 
  • Integration with Active Directory Rights Management Services (AD RMS): AD FS can integrate with AD RMS to support the sharing of rights-protected content between organizations without requiring AD RMS to be deployed in both organizations.
  • Improved Administration: Importing and exporting trust information has been enhanced so that each organization can quickly export or import XML files to facilitate the configuration of trust information.




  • Install from Media Generation: With this feature, you can use a one-step Ntdsutil.exe or Dsdbutil.exe process to create installation media for subsequent AD LDS installations.
  • Auditing: With this feature, you can set up AD LDS auditing with a new audit subcategory to log old and new values when changes are made to objects and their attributes.
  • Database Mounting Tool: With this feature, you can view directory data that is stored online in snapshots that are taken at different points in time to better decide which data to restore, without having to restart the server. This feature also applies to AD DS. For more information, see AD DS: Data Mounting Tool (
  • Active Directory Sites and Services Support: With this feature, you can use the Active Directory Sites and Services snap-in to manage replication among AD LDS instances. To use this tool, you must import the classes in MS-ADLDS-DisplaySpecifiers.LDF to extend the schema of a configuration set that you want to manage. To connect to an AD LDS instance that hosts your configuration set, specify the computer name and the port number of a server that hosts this AD LDS instance.
  • Dynamic List of LDIF files: With this feature, you can make custom LDIF files available during AD LDS instance setup—in addition to the default LDIF files that are provided with AD LDS—by adding the files to the %systemroot%\ADAM directory.
  • Recursive Linked-Attribute Queries: With this feature, you can create a single LDAP query that can follow nested attribute links. This can be very useful in determining group membership and ancestry. For more information, see article 914828 in the Microsoft Knowledge Base (


  • Auditing: Changes made to Active Directory objects can be recorded so that you know what was changed on the object, as well as the previous and current values for the changed attributes.
  • Fine – Grained Password: Password policies can be configured for distinct groups within the domain. No longer does every account have to use the same password policy within the domain.
  • Read-Only Domain Controller: A domain controller with a read-only version of the Active Directory database can be deployed in environments where the security of the domain controller cannot be guaranteed, such as branch offices where the physical security of the domain controller is in question, or domain controllers that host additional roles, requiring other users to log on and maintain the server. The use of Read-Only Domain Controllers (RODCs) prevents changes made at branch locations from potentially polluting or corrupting your AD forest via replication. RODCs also eliminate the need to use a staging site for branch office domain controllers, or to send installation media and a domain administrator to the branch location.

  • Restartable Active Directory Domain Services: Active Directory Domain Services can be stopped and maintained. Rebooting the domain controller and restarting it in Directory Services Restore Mode is not required for most maintenance functions. Other services on the domain controller can continue functioning while the directory service is offline.
  • Database Mounting Tool: A snapshot of the Active Directory database can be mounted using this tool. This allows a domain administrator to view the objects within the snapshot to determine the restore requirements when necessary.





  • Application Support: Support for AD RMS is already included within Windows Vista. Internet Explorer 7 and the 2007 Microsoft Office system already have support for AD RMS. The AD RMS client can also be installed on other Windows operating systems.
  • Persistent Protection: Your content can be protected on the go. You specify who can open, modify, print, or manage the content, and the rights stay with the content—even after it has been transferred outside of your organization.
  • Usage Policy Templates: If you have a common set of rights that you use to control access to information, a Usage Policy Template can be created and applied to content. This alleviates the need to recreate the usage rights settings for every file you want to protect.
  • AD RMS Software Development Kit: The AD RMS Software Development Kit (SDK) can be used by independent software vendors (ISVs) to rights-enable their applications, meaning the application investments you’ve already made may be (or will become) compatible with AD RMS.


  • Enrollment Agent Templates: Delegated enrollment agents can be assigned on a per-template basis.
  • Integrated Simple Certificate Enrollment Protocol (SCEP): Certificates can be issued to network devices, such as routers.
  • Online Responder: Certificate Revocation List (CRL) entries can be returned to the requestor as a single certificate response instead of the entire CRL. This reduces the total amount of network traffic consumed when clients validate certificates.
  • Enterprise PKI (PKI View): A new management tool for AD CS, this tool allows a Certificate Services administrator to manage Certification Authority (CA) hierarchies to determine the overall health of the CAs and to easily troubleshoot errors.

Cài đặt và sử dụng Remote Server Administration Tools (RSAT) cho Vista

Microsoft có thể coi là một công ty luôn có nhiều quyết định và cung cấp nhiều giải pháp làm hài lòng người dùng và khách hàng của họ. Nếu bạn chạy Windows Vista, bạn sẽ rất hài lòng trong việc thực hiện công việc quản trị so với các hệ điều hành khác như Windows Server 2003 hoặc chức năng mạng của Windows Server 2008 và môi trường Active Directory.

Một trong những giải pháp được phát hành gần đây cho Windows Vista của Microsoft đó là Remote Server Administrative Tools (RSAT). Đây là một công cụ mới, chính vì vậy trong bài này chúng tôi sẽ giới thiệu một số đặc tính, các bước cài đặt và các công cụ có sẵn trong RSAT mới cho Windows Vista.

Tại sao phải cần đến RSAT?

Nếu bạn đang sử dụng Windows Vista với tư cách là một “administrative desktop”, khi đó bạn sẽ cần đến RSAT để chạy các công cụ quản trị Active Directory, các dịch vụ mạng, Group Policy và,… Lý do cho điều này là do ban đầu không có các công cụ nào như vậy khi cài đặt hệ điều hành Windows Vista.
Điều này hoàn toàn chính xác. Microsoft đã thực hiện một quyết định để đưa Group Policy Management Console (GPMC) vào trong Windows Vista. Bạn có thể phân vân rằng tại sao bạn không thấy GPMC trên Windows Vista SP1! Lý do cho điều đó là GPMC bị remove khi bạn cài đặt Windows Vista SP1. Quyết định này lại được thực hiện bởi nhóm Group Policy, nhằm mục đích làm cho tất cả các máy tính Vista được đưa vào một trường riêng chính vì vậy NEW GPMC có thể được cài đặt, cài đặt mới này đi kèm cả RSAT.
Các công cụ khác cũng có khi bạn cài đặt RSAT là:

  • Active Directory Domain Services (AD DS) Tools

  • Active Directory Lightweight Directory Services (AD LDS) Tools

  • Active Directory Certification Authority Tools

  • DHCP Server Tools

  • DNS Server Tools

  • Terminal Services

  • Universal Description, Discovery, và Integration (UDDI) Services Tools

  • Group Policy Management Tools

  • Network Load Balancing Tools

Như những gì bạn thấy, nếu muốn quản trị miền Windows của mình bằng một client thì bạn cần phải cài đặt RSAT trên Windows Vista.

Download và cài đặt RSAT

Đầu tiên bạn cần phải download RSAT từ trung tâm download của Microsoft.

Lưu ý:
Do có phiên bản cài đặt 32-bit và 64-bit, chính vì vậy bạn phải thận trọng khi download để có được bản thích hợp dành cho phiên bản Vista mà bạn đang sử dụng.

Khi bạn download RSAT, trước tiên hãy bảo đảm rằng bạn đã cài đặt Windows Vista SP1. Bạn có thể download và cài đặt SP1

Quá trình cài đặt RSAT diễn ra mất một chút thời gian, chính vì vậy bạn cần phải chuẩn bị trước. Hình 1 thể hiện cho bạn những gì bạn có thể thấy trong khi cài đặt.

Hình 1: RSAT đang được cài đặt trên Windows Vista

Nếu đang sử dụng Windows XP thì bạn sẽ không thể cài đặt RSAT trên hệ điều hành đó. RSAT chỉ dành riêng cho Vista, vì chỉ Vista mới có thể lợi dụng được một số công cụ mới và các tính năng của chúng. Nếu muốn quản trị miền với Windows XP, bạn cần phải cài đặt Admin Pack, đây là gói phần mềm mà bạn có thể download được từ đây.

Bạn cũng cần lưu ý thêm rằng, RSAT sẽ cài đặt và thực hiện chức năng trên các phiên bản Windows Vista dưới đây, tất cả các phiên bản đều phải được nâng cấp lên SP1:

  • Windows Vista Business

  • Windows Vista Enterprise

  • Windows Vista Ultimate

  • Windows Vista Business 64-bit Edition

  • Windows Vista Enterprise 64-bit Edition

  • Windows Vista Ultimate 64-bit Edition

Các công cụ của RSAT

Sau khi RSAT được cài đặt, bạn sẽ phải đi tìm hiểu các công cụ của nó. Việc truy cập vào các công cụ không có sự hiểu biết có thể gây ra các hỏng hóc, Microsoft đã ẩn một số công cụ trong quan sát của bạn một cách mặc định. Hãy thực hiện theo các bước dưới đây để truy cập vào các công cụ bên trong RSAT:

  1. Mở Control Panel, sau đó kích vào tùy chọn Programs, trong vùng Programs and Features, kích Turn Windows features on or off, xem thể hiện trong hình 2.

    Hình 2: Bật hoặc tắt các tính năng của Windows

  2. Trong hộp thoại Windows Features, hãy chọn snap-in quản trị từ xa và các công cụ mà bạn muốn cài đặt.

  3. Sau khi đã chọn tất cả các công cụ mà bạn muốn thấy, lúc này chỉ cần kích vào nút OK.

Cần lưu ý rằng, bạn có hai phần khác nhau trong Remote Server Administrative Tools để có thể lựa chọn. Tập đầu tiên được có tên Feature Administration Tools và gồm có các công cụ dưới đây, hình 3 thể hiện cho bạn thấy điều này:

  • BitLocker Drive Encryption Toools

  • Failover Clustering Tools

  • Group Policy Management Tools

  • Network Load Balancing Tools

  • Network Load Balancing Tools

  • SMTP Server Tools

  • Storage Manager for SANs Tools

  • Windows System Resource Manager Tools

Hình 3: Feature Administration Tools có sẵn sau khi cài đặt RSAT

Phần thứ hai được có tên Role Administration Tools và gồm có các tùy chọn dưới đây, xem thể hiện trong hình 4.

  • Active Directory Certificate Services Tools

  • (Certificate Authority Tools and Online Responder Tools)

  • Active Directory Domain Services Tools

  • (Active Directory Domain Controller Tools and Server for NIS Tools)

  • Active Directory Lightweight Directory Services Tools

  • DHCP Server Tools

  • DNS Server Tools

  • File Services Tools

  • (Distributed File System Tools, File Server Resource Manager Tools, and Share and Storage Management Tools)

  • Terminal Services Tools

  • UDDI Services Tools

Hình 4: Role Administration Tools có sẵn sau khi cài đặt RSAT

Lưu ý:
Có thể sẽ khá tốn thời gian để chọn các tính năng nhằm cấu hình cho hệ thống của mình. Chính vì vậy bạn cần phải lập kế hoạch ngay từ trước khi cài đặt.

Nếu muốn có nhiều shortcut của Administrative Tools xuất hiện trong menu Start, bạn cần phải thực hiện một loạt các bước dưới đây:

  1. Kích chuột phải vào Start, sau đó chọn Properties

  2. Trên tab Start Menu, kích Customize.

  3. Trong hộp thoại Customize Start Menu, tìm đến phần các công cụ quản trị hệ thống và chọn Display on the All Programs menu and the Start menu.

  4. Kích OK.

Lúc này, bạn sẽ có tất cả các các công cụ quản trị đã được kích hoạt hiện hữu trong Start Menu, giống như những gì thể hiện trong hình 5.

Hình 5: Administrative Tools có thể được kích hoạt để hiển thị trên Start Menu

Theo QTM

Windows Servers 2008 Hyper-V Getting Started Guide

November 23, 2008 Leave a comment

Requirements for Hyper-V

Hyper-V has specific requirements. Hyper-V requires an x64-based processor, hardware-assisted virtualization, and hardware data execution protection. For more information about the requirements, see the Hyper-V installation prerequisites ( Installation Prerequisites

Known issues

Known issues are described in the release notes. We recommend that you review the release notes before you install Hyper-V.

To download the Hyper-V release notes, see The release notes are also available in the Windows Server 2008 Technical Library (

Step 1: Install Hyper-V

You can install Hyper-V on either a full installation or a Server Core installation. You can use Server Manager to install Hyper-V on a full installation, as described in the following procedure. To install on a Server Core installation, you must perform the installation from a command prompt. Run the following command:

Start /w ocsetup Microsoft-Hyper-V


To manage Hyper-V on a Server Core installation, you can use the Hyper-V management tools to manage the server remotely. The management tools are available for Windows Server 2008 and Windows Vista Service Pack 1. For more information, see article 950050 ( and article 952627 ( in the Microsoft Knowledge Base.

To install Hyper-V on a full installation of Windows Server 2008

  1. Click Start, and then click Server Manager.

  2. In the Roles Summary area of the Server Manager main window, click Add Roles.

  3. On the Select Server Roles page, click Hyper-V.

  4. On the Create Virtual Networks page, click one or more network adapters if you want to make their network connection available to virtual machines.

  5. On the Confirm Installation Selections page, click Install.

  6. The computer must be restarted to complete the installation. Click Close to finish the wizard, and then click Yes to restart the computer.

  7. After you restart the computer, log on with the same account you used to install the role. After the Resume Configuration Wizard completes the installation, click Close to finish the wizard.

Step 2: Create and set up a virtual machine

After you have installed Hyper-V, you can create a virtual machine and set up an operating system on the virtual machine.

Before you create the virtual machine, you may find it helpful to consider the following questions. You can provide answers to the questions when you use the New Virtual Machine Wizard to create the virtual machine.

  • Is the installation media available for the operating system you want to install on the virtual machine? You can use physical media, a remote image server, or an .ISO file. The method you want to use determines how you should configure the virtual machine.
  • How much memory will you allocate to the virtual machine?
  • Where do you want to store the virtual machine and what do you want to name it?

To create and set up a virtual machine

  1. Open Hyper-V Manager. Click Start, point to Administrative Tools, and then click Hyper-V Manager.

  2. From the Action pane, click New, and then click Virtual Machine.

  3. From the New Virtual Machine Wizard, click Next.

  4. On the Specify Name and Location page, specify what you want to name the virtual machine and where you want to store it.

  5. On the Memory page, specify enough memory to run the guest operating system you want to use on the virtual machine.

  6. On the Networking page, connect the network adapter to an existing virtual network if you want to establish network connectivity at this point.


    If you want to use a remote image server to install an operating system on your test virtual machine, select the external network.

  7. On the Connect Virtual Hard Disk page, specify a name, location, and size to create a virtual hard disk so you can install an operating system on it.

  8. On the Installation Options page, choose the method you want to use to install the operating system:

    • Install an operating system from a boot CD/DVD-ROM. You can use either physical media or an image file (.iso file).
    • Install an operating system from a boot floppy disk.
    • Install an operating system from a network-based installation server. To use this option, you must configure the virtual machine with a legacy network adapter connected to an external virtual network. The external virtual network must have access to the same network as the image server.
  9. Click Finish.

After you create the virtual machine, you can start the virtual machine and install the operating system.

Step 3: Install the operating system and integration services

In the final step of this process, you connect to the virtual machine to set up the operating system. As part of the setup, you install a software package that improves integration between the virtualization server and the virtual machine.


The instructions in this step assume that you specified the location of the installation media when you created the virtual machine. The instructions also assume that you are installing an operating system for which integration services are available.

To install the operating system and integration services

  1. From the Virtual Machines section of the results pane, right-click the name of the virtual machine you created in step 2 and click Connect. The Virtual Machine Connection tool will open.

  2. From the Action menu in the Virtual Machine Connection window, click Start.

  3. Proceed through the installation.


    • When you are at the point where you need to provide input to complete the process, move the mouse cursor over the image of the setup window. After the mouse pointer changes to a small dot, click anywhere in the virtual machine window. This action "captures" the mouse so that keyboard and mouse input is sent to the virtual machine. To return the input to the physical computer, press Ctrl+Alt+Left arrow and then move the mouse pointer outside of the virtual machine window.
    • After the operating system is set up, you are ready to install the integration services. From the Action menu of Virtual Machine Connection, click Insert Integration Services Setup Disk. On Windows operating systems, you must close the New Hardware Wizard to start the installation. If Autorun does not start the installation automatically, you can start it manually. Click anywhere in the guest operating system window and navigate to the CD drive. Use the method that is appropriate for the guest operating system to start the installation package from the CD drive.

After you have completed the setup and integration services are installed, you can begin using the virtual machine. You can view or modify the virtual hardware that is configured for the virtual machine by reviewing the settings of the virtual machine. From the Virtual Machines pane, right-click the name of the virtual machine that you created in step 3 and click Settings. From the Settings window, click the name of the hardware to view or change it. For more information, see Configuring Virtual Machines ( Virtual Machines

Step 4: Configuring virtual networks

You can create virtual networks on the server running Hyper-V to define various networking topologies for virtual machines and the virtualization server. There are three types of virtual networks: a private network, which provides communication between virtual machines only, an internal network, which provides communication between the virtualization server and virtual machines, and an external network, which provides communication between a virtual machine and a physical network by creating an association to a physical network adapter on the virtualization server.

The following procedures provide the basic instructions for configuring virtual networks. For more information about designing and deploying virtual networks, see the deployment content for Hyper-V at the Windows Server 2008 TechCenter ( To create a virtual network

  1. Open Hyper-V Manager.

  2. From the Actions menu, click Virtual Network Manager.

  3. Under Create virtual network, select the type of network you want to create. The types of network are External, Internal, and Private. If the network you want to create is an external network, see “Additional considerations” below.

  4. Click Add. The New Virtual Network page appears.

  5. Type a name for the new network. Review the other properties and modify them if necessary.


    You can use virtual LAN identification as a way to isolate network traffic. However, this type of configuration must be supported by the physical network adapter. For information about configuring virtual LAN identification, see the Hyper-V deployment content at the Windows Server 2008 TechCenter (
  6. Click OK to create the virtual network and close Virtual Network Manager, or click Apply to create the virtual network and continue using Virtual Network Manager.

To add a network adapter to a virtual machine

  1. Open Hyper-V Manager. Click Start, point to Administrative Tools, and then click Hyper-V Manager.

  2. In the results pane, under Virtual Machines, select the virtual machine that you want to configure.

  3. In the Action pane, under the virtual machine name, click Settings.

  4. In the navigation pane, click Add Hardware.

  5. On the Add Hardware page, choose a network adapter or a legacy network adapter. Network adapters can only be added to a virtual machine when the machine is turned off. For more information about each type of adapter, see "Additional considerations" below.

  6. Click Add. The Network Adapter or Legacy Network Adapter page appears.

  7. Under Network, select the virtual network you want to connect to.

  8. If you want to configure a static MAC address or virtual LAN identifier, specify the address or identifier you want to use.

  9. Click OK.

Additional considerations

  • By default, membership in the local Administrators group, or equivalent, is the minimum required to complete this procedure. However, an administrator can use Authorization Manager to modify the authorization policy so that a user or group of users can complete this procedure.
  • A legacy network adapter works without installing a virtual machine driver because the driver is already available on most operating systems. The legacy network adapter emulates a physical network adapter, multiport DEC 21140 10/100TX 100 MB. A legacy network adapter also supports network-based installations because it includes the ability to boot to the Pre-Boot Execution Environment (PXE). The legacy network adapter is not supported in the 64-bit edition of Windows Server 2003 or the Windows XP Professional x64 Edition.
  • After you install Hyper-V and create an external virtual network, your computer will operate differently. After installation, the parent partition uses a virtual network adapter to connect to the physical network. When you look at Network Connections on the parent partition, you will see the original network adapter and a new virtual network adapter. The original physical network adapter has nothing bound to it except the Microsoft Virtual Network Switch Protocol, and the virtual network adapter now has all of the standard protocols and services bound to it. The virtual network adapter that appears under Network Connections will have the same name as the virtual network switch with which it is associated. It is possible to create an internal virtual network, which will expose a virtual network adapter to the parent partition without the need to have a physical network adapter associated with it. Hyper-V only binds the virtual network service to a physical network adapter when an external virtual network is created. However, networking will get disrupted for a short period of time on the network adapter when a virtual network gets created or deleted.

Windows Server 2008 SKUs, Hyper-V

Windows Server 2008 Release Candidate 1 (RC1) with Hyper-V Beta hiện đang có sẵn để đánh giá. Hyper-V (tên mã trước đây là “Viridian”) sẽ được phát hành như là một tính năng của Windows Server 2008 và nay đã có phiên bản bê-ta đi chung với Windows Server 2008 RC1 Enterprise. Microsoft cũng dự định đưa ra một công nghệ ảo hoá riêng biệt gọi là Microsoft Hyper-V Server, để giúp khách hàng ảo hoá nhiều hệ điều hành trên một máy phục vụ đơn lẻ theo nghĩa vật lý.

  • Đọc thêm về những thông cáo này, vừa mới phát hành tại hội nghị về Diễn đàn CNTT TechEd ở Barcelona, Spain.
  • Tải một phiên bản đánh giá về Windows Server 2008 RC1 Enterprise with Hyper-V Beta.
  • Tìm hiểu thêm về Windows Server 2008 SKUs hiện đang có sẵn.
  • HeroesHappenHere là site chính thức phát hành Windows Server 2008, Visual Studio 2008, SQL Server 2008, và cũng đang có sẵn. Quý vị có thể tìm thêm thông tin về các sự kiện phát hành gần với mình, tìm hiểu thêm về sản phẩm, tham gia các hoạt động cộng đồng và các nguồn lực nối mạng xã hội, và chính quý vị cũng dự phần vào việc phát hành!

Microsoft Windows Server 2008 là hệ điều hành Windows Server tiên tiến nhất cho đến giờ phút này; nó được thiết kế là để trợ lực cho các mạng, ứng dụng, dịch vụ Web thuộc thế hệ kế tiếp. Với Windows Server 2008, quý vị có thể phát triển, chuyển giao, quản lý các ứng dụng và giao diện tương tác phong phú, bảo đảm một cơ sở hạ tầng mạng vững chắc, tăng cường hiệu quả và giá trị công nghệ trong tổ chức của quý vị.

Windows Server 2008 dựa vào thành quả và ưu điểm của các phiên bản Windows Server trước đây, nhưng vẫn cung cấp nhiều chức năng mới, thật sự có giá trị, cùng nhiều cải tiến hữu hiệu cho hệ điều hành cơ sở. Các công cụ mới về Web, công nghệ ảo hoá, cải tiến về mức độ bảo mật cùng với các tiện ích về quản lý không những góp phần tiết kiệm thời gian, giảm bớt chi phí, mà còn đặt nền móng vững chắc cho cơ sở hạ tầng CNTT của quý vị:

  • Xây dựng để phục vụ Web

Windows Server 2008 đi chung với Internet Information Services 7.0 (IIS7), một máy phục vụ Web và cũng là một nền tảng có độ bảo mật cao, dễ quản lý, mà mục đích là phát triển và host chính xác các ứng dụng & dịch vụ Web. Một cải tiến đáng kể cho nền tảng Windows Web, IIS7 có cấu trúc từng phần, nhờ vậy mà linh hoạt hơn và dễ điều khiển hơn. IIS7 cũng góp phần đơn giản hoá công tác quản lý,  chẩn đoán và giải quyết sự cố vừa nhanh vừa hữu hiệu,  bảo đảm khả năng mở rộng toàn diện.

Internet Information Server IIS7 và .NET Framework 3.0 là nền tảng toàn diện để xây dựng những ứng dụng liên kết người dùng và dữ liệu, cho phép họ hiển thị, chia sẻ và tác động đến thông tin. Ngoài ra, IIS7 cũng đóng vai trò trung tâm trong việc hợp nhất các công nghệ nền tảng Web của Microsoft, cụ thể là ASP.NET, Windows Communication Foundation Web Services và Windows SharePoint Services.

  • Tính năng ảo hoá có sẵn

Microsoft Windows Server Hyper-V, công nghệ ảo hoá máy phục vụ thế hệ kế tiếp dựa trên công nghệ ảo hoá cơ bản, cho phép khai thác tối đa các khoản đầu tư về phần cứng của máy phục vụ bằng cách hợp nhất vai trò của các máy phục vụ dưới dạng các máy ảo riêng biệt chạy trên một máy đơn lẻ theo nghĩa vật lý. Cũng có thể chạy nhiều hệ điều hành—Windows, Linux và nhiều hệ điều hành khác—song song trên một máy phục vụ đơn lẻ mà vẫn có hiệu quả. Nhờ tính năng ảo hoá có sẵn trong hệ điều hành Windows Server 2008 và chính sách cấp phép đơn giản, việc tận dụng các khoản tiết kiệm chi phí về ảo hoá sẽ dễ dàng hơn bao giờ cả.

Cũng có thể ảo hoá các ứng dụng một cách hiệu quả nếu dùng công nghệ khai thác ứng dụng tập trung Windows Server 2008. Terminal Services Gateway và Terminal Services RemoteApp cho phép truy cập từ xa dễ dàng đối với các chương trình chạy trên nền Windows chuẩn. Cụ thể là chạy các chương trình này trên một máy phục vụ thiết bị đầu cuối, chứ không chạy trực tiếp trên một máy khách—không cần một VPN phức tạp.

  • Bảo mật

Windows Server 2008 là Windows Server vững chắc nhất cho đến giờ phút này. Hệ điều hành đã được vững chắc hoá để đề phòng sự cố và nhiều công nghệ mới cũng góp phần ngăn ngừa trường hợp kết nối bất hợp lệ vào mạng, máy phục vụ, dữ liệu và tài khoản người dùng. Network Access Protection (NAP) bảo đảm những máy tính cố gắng kết nối vào mạng của quý vị đều theo đúng chính sách bảo mật trong tổ chức của quý vị. Tích hợp công nghệ và một số cải tiến sẽ làm cho dịch vụ Active Directory trở thành một giải pháp Identify and Access (IDA) tích hợp và hợp nhất có hiệu quả. Read-Only Domain Controller (RODC) và BitLocker Drive Encryption cho phép triển khai cơ sở dữ liệu AD của quý vị ngay tại các chi nhánh.

  • Nền móng vững chắc cho khối lượng công việc của quý vị

Windows Server 2008 đặt nền móng vững chắc cho toàn bộ công việc của máy phục vụ và các yêu cầu về ứng dụng, nhưng vẫn dễ triển khai và dễ quản lý. Server Manager mới tinh sẽ cung cấp một điều khiển quản lý thống nhất để đơn giản hoá và hợp lý hoá công việc cài đặt, xác lập cấu hình và quản lý máy phục vụ. Windows PowerShell, một trình thông dịch dòng lệnh mới, cho phép người quản trị tự động hoá các công việc quản trị hệ thống thường ngày trên nhiều máy phục vụ. Windows Deployment Services là một phương tiện đơn giản, an toàn để nhanh chóng triển khai hệ điều hành qua những lần cài đặt qua mạng. Các thuật sĩ Failover Clustering (kết nối chuyển dịch máy phục vụ khi xảy ra sự cố) trong Windows Server 2008 và tính năng hỗ trợ đầy đủ Ipv6, kết hợp với tính năng thống nhất quản lý Cân bằng Tải Mạng,  thiết thực đến nỗi những người không chuyên về CNTT vẫn đạt được hiệu quả sử dụng đáng kể.

Cuối cùng, tuỳ chọn mới về cài đặt Server Core của Windows Server 2008 cho phép cài riêng những thành phần và phân hệ cần thiết cho một vai trò nào đó của máy phục vụ mà thôi, chứ không có giao diện người dùng đồ hoạ. Giảm bớt vai trò và tính năng nghĩa là giảm thiểu các ghi vết đĩa và dịch vụ mà vẫn ít bị tấn công bề mặt. Nó cũng giúp cho nhân viên CNTT của quý vị chuyên sâu về vai trò nào đó của máy phục vụ cần được hỗ trợ.