Server

面向小型企业的服务器领域，它的前一个版本是Windows NT4.0 Server版。它的原名就是Windows NT 5.0 Server。支持每台机器上最多拥有4个处理器，最低支持128MB内存，最高支持4GB内存。Server在NT4的基础上做了大量的改进，在各种功能方面有了更大的提高。

Advanced Server

即高级服务器版，面向大中型企业的服务器领域。原名Windows NT 5.0 Server Enterprise Edition。最高可以支持8个处理器，最低支持128MB内存，最高支持8GB内存。它的前一个版本是Windows NT4.0企业版。与Server版不同的是，Advanced Server具有更为强大的特性和功能。它对SMP(对称多处理器)的支持要比Server更好，支持的数目可以达到四路。

Datacenter Server

即数据中心服务器版，面向最高级别的可伸缩性，可用性与可靠性的大型企业或国家机构的服务器领域。8路或更高处理能力的服务器（最高可以支持32颗处理器），最低支持256MB内存，最高支持64GB内存，可以支持32路SMP系统和64GB的物理内存。该系统可用于大型数据库、经济分析、科学计算以及工程模拟等方面，另外还可用于联机交易处理。

Advanced/Datacenter

发行于2001年，用于运行于Intel的IA-64架构的安腾(Itanium)纯64位微处理器上。Windows 2000 没有像 Windows XP Professional X64 Edition一样的用于x86-64工作站的版本。 　所有版本的Windows 2000都有共同的一些新特征：NTFS5，新的NTFS文件系统；EFS，允许对磁盘上的所有文件进行加密；WDM，增强对硬件的支持。如果是家用，还是选择Professional比较好；如果用于企业内部的服务器就应该选择Server；但如果是用于WEB服务器，那么Advanced Server是最合适的；Datacenter Server对于一般用户来说是用不着，因为它的定位是大型的数据处理。

改进性表现为Windows 2000建立于Windows NT 4.0操作系统的良好基础之上；创新性表现为Windows 2000 Server设置了操作系统与Web、应用程序、网络、通讯和基础设施服务之间良好集成的一个新标准。

Windows Server 2003是微软的服务器操作系统，于2003年3月28日发布，并在同年四月底上市。相对于Windows 2000做了很多改进，如：改进的Active Directory（活动目录）（如可以从schema中删除类） ；改进的Group Policy（组策略）操作和管理 ；改进的磁盘管理，如可以从Shadow Copy（卷影复制）中备份文件。特别是在改进的脚本和命令行工具，对微软来说是一次革新：把一个完整的命令外壳带进下一版本Windows——的一部分。

Windows Server 2003具有可靠性、可用性、可伸缩性和安全性，这使其成为高度可靠的平台。

可用性

Windows Server 2003系列增强了群集支持，从而提高了其可用性。对于部署业务关键的应用程序、电子商务应用程序和各种业务应用程序的单位而言，群集服务是必不可少的，因为这些服务大大改进了单位的可用性、可伸缩性和易管理性。在Windows Server 2003中，群集安装和设置更容易也更可靠，而该产品的增强网络功能提供了更强的故障转移能力和更长的系统运行时间。 　Windows Server 2003系列支持多达8个节点的服务器群集。如果群集中某个节点由于故障或者维护而不能使用，另一节点会立即提供服务，这一过程即为故障转移。Windows Server 2003还支持网络负载平衡（NLB），它在群集中各个结点之间平衡传入的Internet协议（IP）通讯。

可伸缩性

Windows Server 2003系列通过由对称多处理技术（SMP）支持的向上扩展和由群集支持的向外扩展来提供可伸缩性。内部测试表明，与Windows 2000 Server相比，Windows Server 　2003在文件系统方面提供了更高的性能（提高了140%），其他功能（包括Microsoft Active Directory服务、Web服务器和终端服务器组件以及网络服务）的性能也显著提高。Windows Server 2003是从单处理器解决方案一直扩展到32路系统的。它同时支持32位和64位处理器。安全性：通过将Intranet、Extranet和Internet站点结合起来，各公司超越了传统的局域网（LAN）。因此，系统安全问题比以往任何时候都更为严峻。作为Microsoft对可信赖、安全和可靠的计算的承诺的一部分，公司认真审查了Windows Server 2003系列，以弄清楚可能存在的错误和缺陷。

Windows Server 2003在安全性方面提供了许多重要的新功能和改进，包括：

公共语言运行库

本软件引擎是Windows Server 2003的关键部分，它提高了可靠性并有助于保证计算环境的安全。它降低了错误数量，并减少了由常见的编程错误引起的安全漏洞。因此，攻击者能够利用的弱点就更少了。公共语言运行库还验证应用程序是否可以无错误运行，并检查适当的安全性权限，以确保代码只执行适当的操作。

Internet Information Services 6.0

为了增强Web服务器的安全性，Internet Information Services (IIS) 6.0在交付时的配置可获得最大安全性。（默认安装“已锁定”）IIS6.0和Windows Server 2003提供了最可靠、最高效、连接最通畅以及集成度最高的Web服务器解决方案，该方案具有容错性、请求队列、应用程序状态监控、自动应用程序循环、高速缓存以及其他更多功能。这些功能是IIS6.0中许多新功能的一部分，它们使您得以在Web上安全地执行业务。Windows Server 2003在许多方面都具有使机构和雇员提高工作效率的能力，包括：

文件和打印服务器

任何IT机构的核心都是要求对文件和打印资源进行有效地管理，同时又允许用户安全地使用。随着网络的扩展，位于站点上、远程位置或甚至合伙公司中用户的增加，IT管理员面临着不断增长的沉重负担。Windows Server 2003系列提供了智能的文件和打印服务，其性能和功能性都得到提高，从而使您得以降低TCO。

Active Directory

Active Directory是Windows Server 2003系列的目录服务。它存储了有关网络上对象的信息，并且通过提供目录信息的逻辑分层组织，使管理员和用户易于找到该信息。

Windows Server 2003对Active Directory作了不少改进，使其使用起来更通用、更可靠，也更经济。在Windows Server 2003中，Active Directory提供了增强的性能和可伸缩性。它允许您更加灵活地设计、部署和管理单位的目录。

管理服务

随着桌面计算机、便携式计算机和便携式设备上计算量的激增，维护分布式个人计算机网络的实际成本也显著增加了。通过自动化来减少日常维护是降低操作成本的关键。Windows Server 2003新增了几套重要的自动管理工具来帮助实现自动部署，包括Microsoft软件更新服务（SUS）和服务器配置向导。新的组策略管理控制台（GPMC）使得管理组策略更加容易，从而使更多的机构能够更好地利用Active Directory服务及其强大的管理功能。此外，命令行工具使管理员可以从命令控制台执行大多数任务。GPMC拟在Windows Server 2003发行之前作为一个独立的组件出售。

存储服务

Windows Server 2003在存储管理方面引入了新的增强功能，这使得管理及维护磁盘和卷、备份和恢复数据以及连接存储区域网络（SAN）更为简易和可靠。

终端服务器：Microsoft Windows Server 2003的终端服务组件构建在Windows 2000终端组件中可靠的应用服务器模式之上。终端服务使您可以将基于Windows的应用程序或Windows桌面本身传送到几乎任何类型的计算设备上——包括那些不能运行Windows的设备。

Windows Server 2003包含许多新功能和改进，以确保使用者的组织和用户保持连接状态：

XML Web服务：IIS 6．0是Windows Server 2003系列的重要组件。管理员和Web应用程序开发人员需要一个快速、可靠的Web平台，并且它是可扩展的和安全的。IIS中的重大结构改进包括一个新的进程模型，它极大地提高了可靠性、可伸缩性和性能。默认情况下，IIS以锁定状态安装。安全性得到了提高，因为系统管理员根据应用程序要求来启用或禁用系统功能。此外，对直接编辑XML元数据库的支持改善了管理能力。

联网和通讯

对于面临全球市场竞争挑战的单位来说，联网和通讯是当务之急。员工需要在任何地点、使用任何设备接入网络。合作伙伴、供应商和网络外的其他机构需要与关键资源进行高效地交互，而且，安全性比以往任何时候都重要。Windows Server 2003系列的联网改进和新增功能扩展了网络结构的多功能性、可管理性和可靠性。

Enterprise UDDI服务

Windows Server 2003包括Enterprise UDDI服务，它是XML Web服务的动态而灵活的结构。这种基于标准的解决方案使公司能够运行他们自己的内部UDDI服务，以供Intranet和Extranet使用。开发人员能够轻松而快速地找到并重用单位内可用的Web服务。IT管理员能够编录并管理他们网络中的可编程资源。利用Enterprise UDDI服务，公司能够生成和部署更智能、更可靠的应用程序。

Windows 媒体服务

Windows Server 2003包括业内最强大的数字流媒体服务。这些服务是Microsoft Windows Media?技术平台下一个版本的一部分，该平台还包括新版的Windows媒体播放器、Windows媒体编辑器、音频/视频编码解码器以及Windows媒体软件开发工具包。 　由于PC技术提供了最经济的芯片平台，仅依靠PC就可完成任务已成为采用Windows Server 2003的重要经济动机。而对Windows Server 2003在成本控制方面适合扩大或缩小规模来说，这只是开始。使用Windows .NET Server中自带的许多重要服务和组件，各机构可以迅速利用这个易于部署、管理和使用的集成平台。 　当使用者采用了Windows .NET Server时，使用者就成为了帮助使Windows平台更高效的全球网络中的一员。这种提供全球服务和支持的网络有如下优点：

最大数量的ISV

Microsoft软件拥有遍及世界各地的大量的独立软件供应商（ISV），他们支持Microsoft应用程序并在Windows上生成已认证的自定义应用程序。

全球服务

Microsoft受世界上450,000多名Microsoft认证系统工程师（MCSE）以及供应商和合作伙伴的支持。

培训选项

Microsoft提供各种IT培训，使得IT人员只需交付适当的费用就可以继续扩展他们的技能。

经过认证的解决方案：第三方ISV为Windows提供了数千个经过认证的硬件驱动程序和软件应用程序，使它便于添加新设备和应用程序。另外，Microsoft Solutions Offerings （MSO）可帮助各机构创建能解决业务难题并经得起考验的解决方案。

这种经济的产品和服务系统的获得成本低，从而帮助机构获得更高的生产效率。

无论在集中式或分布式的方式下，Windows Server 2003是一种能够处理不同的服务器角色的多功能操作系统。如文件和打印服务器，网络服务器和网络应用服务，邮件服务器，终端服务器，远程访问和虚拟专用网络（VPN）服务器，目录服务，域名系统（DNS），动态主机配置协议（DHCP）服务器，和Windows Internet命名服务 (WINS)和流媒体服务器等。

Windows Server 2003提供改进的可靠性，更好的可用性，并增加可扩展性。Windows Server 2003提供了简化部署，管理，监控和最大限度地提高生产力的工具。Windows Server 2003提供了一个可扩展的应用平台建设的快速解决方案。

Web Edition

用于构建和存放Web应用程序、网页和XMLWeb Services。它主要使用IIS6.0 Web服务器并提供快速开发和部署使用ASP。NET技术的XML Web services和应用程序。支持双处理器，最低支持256MB的内存.它最高支持2GB的内存。

Standard Edition

销售目标是中小型企业，支持文件和打印机共享，提供安全的Internet连接，允许集中的应用程序部署。支持4个处理器；最低支持256MB的内存，最高支持4GB的内存。

Enterprise Edition

Windows Server 2003 企业版与 Windows Server 2003 标准版的主要区别在于：Windows Server 2003 企业版 支持高性能服务器，并且可以群集服务器，以便处理更大的负荷。通过这些功能实现了可靠性，有助于确保系统即使在出现问题时仍可用。在一个系统或分区中最多支持八个处理器，八节点群集，最高支持32GB的内存。

Datacenter Edition

针对要求最高级别的可伸缩性、可用性和可靠性的大型企业或国家机构等而设计的。它是最强大的服务器操作系统。分为32位版与64位版：32位版支持32位处理器，支持8点集群；最低要求128MB内存，最高支持512GB的内存；64位版支持Itanium和Itanium2两种处理器，支持64位处理器与支持8点集群；最低支持1GB的内存，最高支持512GB的内存。

Windows Server 2003 R2是继 Windows Server 2003 后的更新版本，在轻松地集成到现有 Windows Server 2003 环境的同时，提供了一种更高效的方法，来管理和控制对本地和远程资源的访问，Windows Server 2003 R2 提供了一个可伸缩的、安全性更高的 Web 平台，与基于 UNIX 的系统进行无缝的集成，并实现了新的应用方案，包括简化的分支机构服务器管理、改善的身份和访问管理以及更高效的存储管理。Windows Server 2003 R2 还提供了新的动态授权许可，允许客户获得服务器实物本身以外的更多价值。

Windows Server 2003 R2 构建在 Windows Server 2003 Service Pack（SP1）所提供的更高的安全性、可靠性和性能的基础之上，扩展了对本地和远程资源的连接和控制。企业可通过增强的资源管理和控制，受益于更低的成本和更好的效率。

简化分支机构服务器管理

Windows Server 2003 R2使客户能够在保证本地分支机构服务器的性能、可用性和生产率优势的同时，避免通常涉及分支机构服务器解决方案的种种问题（比如：连接限制和管理开销）。

改进的身份和访问管理

Windows Server 2003 R2 带有 Active Directory Federation Services，ADFS 旨在通过让企业能够更安全地跨安全边界共享用户的身份信息，帮助管理员解决身份管理方面的难题，Windows Server 2003 R2 还提供了 UNIX 密码同步功能，有助于通过简化安全密码的维护，来集成运行 Windows 和 UNIX 的服务器。

低的存储管理成本

Windows Server 2003 R2 带有一些新的工具，用以提供集中的存储视图，简化存储规划、供应和维护，并改进监视和报告功能。 具成本效益的服务器虚拟化

无缝的 UNIX/Windows 集成

Windows Server 2003 R2 当中的 UNIX 集成组件使您能够通过集成 UNIX 和 Windows 系统来提供一个完整的解决方案，从而降低成本。安全性与目录服务的集成，文件和打印机共享，以及 UNIX 代码重复使用和跨平台的 IT 技术，这一切都提供了一种简化了的基础构架，并允许 UNIX 或 Windows IT 人员从一个地点管理里两种系统。

综合打印管理员

对于需要管理大量打印机的企业，新的插件让管理员可以在一个画面上同时管理公司内的所有打印机、及各自的贮打印表工作。

标准版、企业版、Web版。

Windows Server 2008 是专为强化下一代网络、应用程序和 Web 服务的功能而设计，是有史以来最先进的 Windows Server操作系统。拥有 Windows Server 2008，您即可在企业中开发、提供和管理丰富的用户体验及应用程序，提供高度安全的网络基础架构，提高和增加技术效率与价值。Windows Server 2008建立在网络和虚拟化技术之上，可以提高你的基础服务器设备的可靠性和灵活性。新的虚拟化工具，网络资源和增强的安全性，可降低成本，并为一个动态和优化的数据中心提供一个平台。故障转移集群的改进旨在简化集群，提高集群稳定并使他们更安全，新的故障转移集群验证向导可用于帮助测试存储。Windows Server 2008包括一个新的实现TCP/IP协议栈的称为下一代TCP/IP协议栈。下一代TCP/IP协议栈是一个完全重新设计TCP/IP功能为互联网协议第4版（IPv4）和互联网协议第6版（IPv6）符合当前不同的网络环境和技术的连通性和性能需要。

Windows Server 2008 发行了多种版本，以支持各种规模的企业对服务器不断变化的需求。Windows Server 2008 有 5 种不同版本，另外还有三个不支持 Windows Server Hyper-V 技术的版本，因此总共有 8 种版本。

控制力

使用Windows Server 2008，IT专业人员能够更好地控制服务器和网络基础结构，从而可以将精力集中在处理关键业务需求上。增强的脚本编写功能和任务自动化功能（例如，WindowsPowerShell）可帮助IT专业人员自动执行常见IT任务。通过服务器管理器进行的基于角色的安装和管理简化了在企业中管理与保护多个服务器角色的任务。服务器的配置和系统信息是从新的服务器管理器控制台这一集中位置来管理的。IT人员可以仅安装需要的角色和功能，向导会自动完成许多费时的系统部署任务。增强的系统管理工具（例如，性能和可靠性监视器）提供有关系统的信息，在潜在问题发生之前向IT人员发出警告。在Windows Server 2008中，所有的电源管理设置已被组策略启用，这样就提供了潜在地节约了成本。控制电源设置通过组策略可以大量节省公司金钱。比如，你可以通过修改组策略设置中特定电源的设置，或通过使用组策略建立一个定制的电源计划。

保护

Windows Server 2008 提供了一系列新的和改进的安全技术，这些技术增强了对操作系统的保护，为企业的运营和发展奠定了坚实的基础。Windows Server 2008提供了减小内核攻击面的安全创新（例如PatchGuard），因而使服务器环境更安全、更稳定。通过保护关键服务器服务使之免受文件系统、注册表或网络中异常活动的影响，Windows服务强化有助于提高系统的安全性。借助网络访问保护（NAP）、只读域控制器（RODC）、公钥基础结构（PKI）增强功能、Windows服务强化、新的双向Windows防火墙和新一代加密支持，Windows Server 2008操作系统中的安全性也得到了增强。

Network Access Protection （NAP）：这是一个新的框架，允许 IT 管理员为网络定义健康要求，并限制不符合这些要求的计算机与网络的通信。NAP 强制执行管理员定义的、用于描述特定组织健康要求的策略。例如，健康要求可以定义为安装操作系统的所有更新，或者安装或更新反病毒或反间谍软件。以这种方式，网络管理员可以定义连接到网络时计算机应具备的基准保护级别。

Microsoft BitLocker 在多个驱动器上进行完整卷加密，为您的数据提供额外的安全保护，甚至当系统处于未经授权操作或运行不同的操作系统时间、数据和控制时也能提供安全保护。

Read-Only Domain Controller（RODC）：这是 Windows Server 2008 操作系统中的一种新型域控制器配置，使组织能够在域控制器安全性无法保证的位置轻松部署域控制器。RODC 维护给定域中 Active Directory 目录服务数据库的只读副本。在此版本之前，当用户必须使用域控制器进行身份验证，但其所在的分支办公室无法为域控制器提供足够物理安全性时，必须通过广域网 (WAN) 进行身份验证。在很多情况下，这不是一个有效的解决方案。通过将只读 Active Directory 数据库副本放置在更接近分支办公室用户的地方，这些用户可以更快地登录，并能更有效地访问网络上的身份验证资源，即使身处没有足够物理安全性来部署传统域控制器的环境。

Failover Clustering：这些改进旨在更轻松地配置服务器群集，同时对数据和应用程序提供保护并保证其可用性。通过在故障转移群集中使用新的验证工具，您可以测试系统、存储和网络配置是否适用于群集。凭借 Windows Server 2008 中的故障转移群集，管理员可以更轻松地执行安装和迁移任务，以及管理和操作任务。群集基础结构的改进可帮助管理员最大限度地提高提供给用户的服务的可用性，可获得更好的存储和网络性能，并能提高安全性。

灵活性

Windows Server 2008 的设计允许管理员修改其基础结构来适应不断变化的业务需求，同时保持了此操作的灵活性。它允许用户从远程位置（如远程应用程序和终端服务网关）执行程序，这一技术为移动工作人员增强了灵活性。Windows Server 2008 使用Windows部署服务（WDS）加速对IT系统的部署和维护，使用 Windows Server 虚拟化（WSv）帮助合并服务器。对于需要在分支机构中使用域控制器的组织，Windows Server 2008 提供了一个新配置选项：只读域控制器（RODC），它可以防止在域控制器出现安全问题时暴露用户账户。

自修复系统

从DOS 时代开始，文件系统出错就意味着相应的卷必须下线修复，而在 Windows Server 2008 中，一个新的系统服务会在后台默默工作，检测文件系统错误，并且可以在无需关闭服务器的状态下自动将其修复。

有了这一新服务，在文件系统发生错误的时候，服务器只会暂时停止无法访问的部分数据，整体运行基本不受影响，所以CHKDSK基本就可以退休了。

Standard

是迄今最稳固的 Windows Server操作系统，其内置的强化 Web 和虚拟化功能，是专为增加服务器基础架构的可靠性和弹性而设计，亦可节省时间及降低成本。其系利用功能强大的工具，让您拥有更好的服务器控制能力，并简化设定和管理工作；而增强的安全性功能则可强化操作系统，以协助保护数据和网路，并可为您的企业提供扎实且可高度信赖的基础。

Enterprise

可提供企业级的平台，部署企业关键应用。其所具备的群集和热添加（Hot-Add）处理器功能，可协助改善可用性，而整合的身份管理功能，可协助改善安全性，利用虚拟化授权权限整合应用程序，则可减少基础架构的成本，因此 Windows Server 2008 Enterprise 能为高度动态、可扩充的IT基础架构，提供良好的基础。

Datacenter

所提供的企业级平台，可在小型和大型服务器上部署具企业关键应用及大规模的虚拟化。其所具备的群集和动态硬件分割功能，可改善可用性，而通过无限制的虚拟化许可授权来巩固应用，可减少基础架构的成本。此外，此版本亦可支持 2 到 64 颗处理器，因此 Windows Server 2008 Datacenter 能够提供良好的基础，用以建立企业级虚拟化和扩充解决方案。

Web Server

特别为单一用途 Web 服务器而设计的系统，而且是建立在下一代 Windows Server 2008 中，坚若磐石之 Web 基础架构功能的基础上，其整合了重新设计架构的 IIS 7.0、ASP NET 和 Microsoft NET Framework，以便提供任何企业快速部署网页、网站、Web应用程序和 Web 服务。

Windows Server 2008 for Itanium-Based Systems

已针对大型数据库、各种企业和自订应用程序进行优化，可提供高可用性和多达64颗处理器的可扩充性，能符合高要求且具关键性的解决方案的需求。

同2008年1月发布的Windows Server 2008相比，Windows Server 2008 R2继续提升了虚拟化、系统管理弹性、网络存取方式，以及信息安全等领域的应用，其中有不少功能需搭配Windows 7。Windows Server 2008 R2 重要新功能包含︰Hyper-V加入动态迁移功能，作为最初发布版中快速迁移功能的一个改进；Hyper-V将以毫秒计算迁移时间。VMware公司的ESX或者其它管理程序相比，这是Hyper-V功能的一个强项。并强化PowerShell对各个服务器角色的管理指令。

标准版

对于大部分想要利用多个Windows Server 2008 R2功能的数据中心来说，该版本应该是一个良好的基础操作系统。它专门设计用来提高服务器基础设施的可靠性和灵活性，同时帮助节省时间并减少成本。

企业版

该版本是标准版之上的一个版本。该操作系统平台为关键业务工作负载提供更具成本效益且可靠的支持。它还为虚拟化、节能和管理性提供创新功能，并且帮助移动的工作人员更容易地访问公司资源。

基础版

该版本是一个划算的入门级技术基础，面向小企业主和支持小型企业的IT人才。基础版价格实惠、容易部署并且可靠，它为企业提供可靠的技术来运行大部分流行的商务应用，同时还分享信息和资源。

数据中心版

这是一个专为在小型和大型服务器上部署关键业务应用和大型虚拟化设计的企业级平台。该版本想要提供一个可在其上建立企业级虚拟化和可扩展解决方案的基础。

Web

Windows Web Server 2008 R2是一个强劲的Web应用和服务平台。Web Server 2008 R2运用IIS 7.5搭建，专门设计成面向互联网的服务器。当Web Server 2008 R2与多种普遍的开发平台一起使用时，它提供改良的管理和诊断工具来帮助降低基础设施成本。

HPC

该版本为管理高性能计算能力提供全面且省钱的解决方案。HPC Server 2008 R2是微软的第三代HPC解决方案，它易于与现有的IT基础设施集成，允许终端用户使用熟悉的Windows技术访问HPC资源。因为专用集群和平等开发工具的紧密结合设置锚定在Visual Studio 2010，开发者可以轻松且快速地搭建强劲且可扩展的应用。

Windows Server 2008 R2 for Itanium-Based Systems

该版本为基于安腾的系统而生，它交付一个企业级平台用于部署关键业务应用。Windows Server 2008 R2、SQL Server 2008 R2 和现有的开发者工具阵容，加上相关的.NET框架，将是每个产品线上支持英特尔安腾处理器和相关OEM服务器平台的最后一代。

特色 1：Hyper-V 2.0─虚拟化的功能与可用性更完备 　Hyper-V 2.0支持Live Migration动态移转，并能支持更多Linux操作系统安装在VM上。 　在Windows Server 2008推出后半年，微软推出内建在Windows Server 2008上的虚拟化平台Hyper-V 1.0，这个版本虽然具有基本虚拟化功能，但相较于其它虚拟化平台功能，相对薄弱许多，例如缺乏动态移转功能，因此无法在不停止虚拟主机(VM)的情况下，将VM移转到其它实体服务器上的。而这项功能则在Windows Server 2008 R2上的Hyper-V 2.0开始支持，让这项虚拟化平台的可用性迈进一大步。 　Hyper-V 2.0新功能 　●支持Live Migration动态迁移 　●可对虚拟磁盘动态调整容量 　●具备VM内存动态配置功能 　Windows Server 2008 R2 　●能以虚拟映像文件于实体主机上开机 　●VM可支持的操作系统增加Red Hat Linux 　●主控端(Host)最高支持32个处理器逻辑核心 　●提升VM运算效能

特色 2：Active Directory Administrative Center、离线加入网域、AD资源回收筒─AD强化管理接口与部署弹性 　Active Directory(AD)在Windows Server操作系统中，从来都是举足轻重的服务器角色，而在Windows Server 2008 R2中，也对此强化了不少功能。例如具有新的AD管理接口，同时能使用PowerShell指令操作;也可让计算机离线加入网域，并有AD资源回收站，增加AD成员增删弹性。

特色 3：Windows PowerShell 2.0与Server Core─Server Core模式支持.NET 　而R2改善了Server Core因不支持.NET Framework，而无法使用PowerShell的缺点，在指令操作为主要诉求的Server Core中，能搭配PowerShell，使服务器管理的操作更有效率。Server Core安装选项是安装Windows Server 2008操作系统的一种新的选择。Server Core安装提供了一个最小的运行环境为特定的服务器角色，降低维护和管理要求和这些服务器角色的攻击面。

特色4：Remote Desktop Services─提升桌面与应用程序虚拟化功能 　在新版的RDS中，也增加了新的Remote Desktop Connection Broker(RDCB)。这项功能可整合所有RDS的应用程序服务器，包含实体主机或VM。

特色5：DirectAcess─提供更方便、更安全的远程联机通道 　DirectAccess让VPN通道的建立变得更加简便，可整合多种验证机制及NAP，有助于提高联机过程中的安全性。

特色6： BranchCache─加快分公司之间档案存取的新做法 　利用档案快取的方式，可以就近存取先前已经下载过的档案，除了更快取得分享数据之外，也能减少对外联机频宽的浪费。

特色7：URL-based QoS─企业可进一步控管网页存取频宽 　企业可以针对所有个人端计算机连往特定网站的联机定义优先权，加快重要网页的存取。

特色8：BitLocker to Go─支持可移除式储存装置加密 　利用BitLocker to Go加密随身碟这一步骤的特别之处之一，在于可以整合智能卡验证使用者身分的真实性，使得储存装置的控管变得更加安全。

特色9：AppLocker─个人端的应用程序控管度更高 　AppLocker，可以说是软件限制原则的加强版本，除了具备旧有的一切功能，最为重要的是企业可以透过不可随意修改的发行者信息，有效禁止或允许应用程序的执行。同时更完善了其自身的安全性能。

北京时间2012年4月18日，微软在微软管理峰会上公布了最新款服务器操作系统的名字：Windows Server 2012。windows server 2012取代了之前用的windows server 2008,这是一套基于Windows 8基础上开发出来的服务器版系统，同样引入了Metro界面，增强了存储、网络、虚拟化、云等技术的易用性，让管理员更容易地控制服务器。它是Windows 8的服务器版本，并且是Windows Server 2008 R2的继任者。它可向企业和服务提供商提供可伸缩、动态、支持多租户以及通过云计算得到优化的基础结构。Windows Server 2012包含了大量的更新以及新功能，通过虚拟化技术、Hyper-V、云计算、构建私有云等新特性，让 Windows Server 2012 变成一个无比强大且灵活的平台。

用户界面

简化服务器管理。跟Windows 8一样，重新设计了服务器管理器，采用了Metro界面（核心模式除外）。在这个Windows系统中，PowerShell已经有超过2300条命令开关（Windows Server 2008 R2才有200多个）。而且，部分命令可以自动完成。

任务管理器

Windows Server 2012跟Windows 8一样，拥有全新的任务管理器（旧的版本已经被删除并取代）。在新版本中，隐藏选项卡的时候默认只显示应用程序。在“进程”选项卡中，以色调来区分资源利用。它列出了应用程序名称、状态以及CPU、内存、硬盘和网络的使用情况。在“性能”选项卡中，CPU、内存、硬盘、以太网和Wi-Fi以菜单的形式分开显示。CPU方面，虽然不显示每个线程的使用情况，不过它可以显示每个NUNA节点的数据。当逻辑处理器超过64个的时候，就以不同色调和百分比来显示每个逻辑处理器的使用情况。将鼠标悬停在逻辑处理器，可以显示该处理器的NUNA节点和ID（如果可用）。此外，在新版任务管理器中，已经增加了“启动”选项卡（不过在Windows Server 2012中没有）。并且，可以识别Windows Store应用的挂起状态。

安装选项

Windows Server 2012可以随意在服务器核心（只有命令提示符）和和图形界面之间切换。默认推荐服务器核心模式。

IP地址管理

Windows Server 2012有一个IP地址管理，其作用在发现、监控、审计和管理在企业网络上使用的IP地址空间。IPAM对DHCP和DNS进行管理和监控。IPAM包括：

自定义IP地址空间的显示、报告和管理

审核服务器配置更改和跟踪IP地址的使用

DHCP和DNS的监控和管理

完整支持IPv4和IPv6

Active Directory

相对于Windows Server 2008 R2来说，Windows Server 2012的Active Directory已经有了一系列的变化。Active Directory安装向导已经出现在服务器管理器中，并且增加了Active Directory的回收站。在同一个域中，密码策略可以更好的区分。Windows Server 2012中的Active Directory已经出现了虚拟化技术。虚拟化的服务器可以安全的进行克隆。简化Windows Server 2012的域级别，它完全可以在服务器管理器中进行。Active Directory联合服务已经集成到系统中，并且声称已经加入了Kerberos令牌。可以使用Windows PowerShell命令的“PowerShell历史记录查看器”查看Active Directory操作。

Hyper-V

Windows Server 2012，跟Windows 8一样，包含一个全新的Hyper-V。许多功能已经添加到Hyper-V中，包括网络虚拟化，多用户，存储资源池，交叉连接和云备份。另外，许多老版本的限制已经被解除。这个版本中的Hyper-V可以访问多达64个处理器，1TB的内存和64TB的虚拟磁盘空间（仅限vhdx格式）。最多可以同时管理1024个虚拟主机以及8000个故障转移群集。在Windows 8中附带的客户端版本需要一个支持并打开SLAT就可以使用。而在Windows Server 2012种，则只需要安装RemoteFX。

IIS8.0

Windows Server 2012已经包含了IIS8.0。新版本可以限制特定网站的CPU占用。

可扩展性

Windows Server 2012支持以下最大的硬件规格

64个物理处理器

640个逻辑处理器（关闭Hyper-V，打开就支持320个）

4TB内存

64个故障转移群集节点

存储

Windows Server 2012发布，一些存储相关的功能和特性也随之更新，很多都是与Hyper-V安装相关的，很多功能都可以为存储经理人减少预算并提高效率，可能会涉及到重复数据删除、iSCSI、存储池及其他功能。

重复数据删除性能——通过在卷中存储单一版本文档来节约磁盘空间,这使得存储更加高效，尤其是在使用Hyper-V实现虚拟化之后。

ReFS（弹性文件系统）——新版ReFS使得逻辑卷扩展性更强，与Storage Spaces相结合，提供更好的可用性，并且即使在数据损坏的情况下也不会宕机。

Storage Spaces——为通过集群工业标准硬盘到存储池然后在这些存储池中从已有容量中创造存储“空间”，以此实现存储虚拟化。

Server Message Block3.0支持——Windows Server 2012会增加对SMB协议3.0版本的支持，可以进行Fibre Channel和iSCSI之间的选择。可以加速支持应用工作流，而不仅仅是客户端连接。这样Server 2012本身也成为一个独立客户端。可以支持Hyper-V、SQL Server和Exchange。

iSCSI Target Server——iSCSI Target可以面向所有的Windows Server用户，不仅仅是OEM用户。之前普通的Windows管理员不能使用iSCSI Target，他们已经可以去下载更新，可以管理iSCSI阵列了。

Offloaded Data Transfer（ODX）——允许从hypervisor卸载存储相关任务到存储阵列上。当存储用户拷贝一个文件，转换会非常快，因为阵列无需做任何工作，只需通过操作系统发送数据。

Datacenter Server；Datacenter Server Core；Standard Server；Standard Server Core。

虽然在Windows Server 2016系统中，微软官方发布了许多新的功能和特性，但是在用户组策略功能上却与以前的系统版本没有大的变化。尽管微软公司有可能在Windows Server 2016和Windows 10中引入一些特殊的组策略功能，但是整个组策略架构仍没有改变。

在Windows Server 2016系统中，系统用户和用户组策略，管理功能仍然存在（见图1）。这些组策略设置权限可以在域、用户组织单位OU、站点或本地计算机权限层级上申请。

与之前的版本相比，Windows Server 2016系统在组策略配置方式上发生改变。在Windows Server 2016系统中，微软鼓励用户使用最简便的方式配置服务器操作系统。使用图形化进行配置管理并不是最优的方式（见图2）。在操作系统安装选项下的描述中就解释到：如需考虑需要与以后的系统版本兼容的情况，推荐用户在安装Windows操作系统的同时，选择安装本地管理工具。

这种安装方式随之带来的问题是：怎样访问组策略编译器。对于不同的安装式，你需要使用不同的方法。因为本文测试环境使用的是Windows Server 2016预览版，所以文中用到的方法以后也可能会发生变化。但是如果你已经安装好了本地管理工具软件，那么访问用户组策略的方式与Windows Server 2012系统下使用的方式相似。

甚至对于已安装本地管理工具软件的Windows Server 2016系统来说,系统管理仍不方便。使用者除了通过命令提示窗口和服务管理器的接口外，已没有其它方式，因为没有系统桌面，没有开始菜单(见图3)：

在Windows Server 2016预览版2中，仍然保留了大部份Windows Server 2012 R2风格的管理工具，但是想访问那些管理工具却不能凭以前的经验。例如在系统管理器，虽然设置了到本地安全配置服务的链接，却没有把用户域组策略的功能包含进来。如果你想访问用户管理和部份本地安全策略

对于没有安装本地管理工具的操作系统来说，你只有选择使用远程终端管理用户组策略或使用PowerShell命令。如果你想通过远程终端管理用户组策略，你至少需要一个已装安装好本地管理工具的终端。在终端操作系统的命令提示符中，键入MMC命令。加载完成管理界面后，从文件菜单中选择“添加/删除”组件。当你完成相应选择后，Windows系统将给你一列组件清单。从组件清单中，选择“组策略对象编辑器”，并点击“增加”按钮。然后系统会提示你，需要选择管理哪台系统的组策略。点击“浏览”按钮，并选中需要远程管理用户组策略的系统见图5：

另外一种方法是通过PowerShell命令来编辑管理用户组策略。在Windows Server 2012中，提供了一个完整的PowerShell软件模块用于用户组策略的管理。但是PowerShell用户组策略模块不会被默认安装，除非系统被配置为域控制器或系统中已经安装用户组策略管理终端软件。微软仍没有发布官方文档，说明在Windows 2016系统中哪些条件下，PowerShell用户组策略功能模块可用。

当Windows Server 2016系统开始正始发布时，大部份公司很有可能选择远程管理用户组策略的方式，而不是选择安装本地管理工具包。虽然PowerShell也是一种可行的方案，但是在小规模的IT环境中，图形化管理方式明显更有效率。

微软在Windows Server 2012和Windows Server 2012 R2 Hyper-V中引入了一些新的特性，使得Windows Server 2016 Hyper-V中的新增功能显得比较少。但是，在最新版本中也有一些引人注目的Hyper-V特性，包括虚拟机隔离、存储弹性的提升、PowerShell的改变和生产检查点。下面就介绍一下期待中的Hyper-V特性概况。

Windows Server生产检查点

检查点，以前被称为快照，在一开始的时候就存在于Windows ServerHyper-V中。这个功能允许管理员不需要恢复备份就可以将一台虚拟机（VM）回退到之前的一个时间点。使用检查点带来的问题是对应用服务器不太奏效。如果使用不当，Windows ServerHyper-V检查点可能回损坏数据库并且对应用造成严重破坏。

Windows Server生产检查点也以十分类似的方式运行，除非它们使用Volume Shadow Copy Services。当你创建或者应用一个检查点的时候，这个过程和创建以及恢复一个备份很相似，这使管理员避免了使用检查点会发生的各种各样崩溃问题。生产检查点在Windows Server 2016Hyper-V里默认开启，但是你也可以在必要时恢复回旧的检查点模式。

Windows Server虚拟机隔离

Windows Server虚拟机隔离背后的基本概念是创建一个虚拟机所有者的结构。因此这个虚拟机不可以被移动到其他的结构去或者在其他结构中运行。隔离的虚拟机被加密以防止非授权访问VM内容。加密可以通过使用BitLocker来实现。在新版本的Windows ServerHyper-V中会支持虚拟TPM，它可以允许虚拟机通过BitLocker加密。

Windows Server存储弹性

在上一个版本的Windows ServerHyper-V中，存储的短暂性失去连接可能会导致一个虚拟机失效。即使管理员可以使用故障转移技术将一个失效的虚拟机转移到另一个集群的节点中去，但这也需要存储的连通性。而且有的时候故障转移是致命的。

举个例子，在Windows ServerHyper-V部署环境中有一些集群节点是连接到iSCSI目标的，这些iSCSI目标会在高峰期的时候遭遇到低带宽和间歇性的连接失效。虚拟机可能会因为超过一分钟的连接失效而摧毁掉。

Windows Server存储弹性功能是设计来检查虚拟机存储连接的间歇性中断，而且在会暂停虚拟机直到存储连接恢复为止。不过使用集群等级的故障转移技术也是一个方法。

无法支持创建存储层原因

有两种主要的情况将阻止Windows Server 2012 R2 管理员创建存储层。第一个与合适的硬件有关。在Windows Server 2012 R2中，可用的固态盘存储必须匹配你选择的存储架构。

当使用新的虚拟盘向导时，向导会让你选择一个存储池，命名你所创建的虚拟盘，然后选择是否要创建分层存储。完成之后你才能够选择你的存储架构。如果你已经选择使用存储层，存储架构的可选项将直接由存储池中的HDD和SSD控制。

假如说，你想要创建一个分层存储的三路镜像。为了能做到这样，你的存储池至少需要3个HDD和3个SSD。如果你只有3个HDD和1和SSD，那么创建3路的镜像不太可能。

另外一个阻挠你使用分层存储创建虚拟盘的是没有正确的判断硬盘。一些系统很难区分出HDD和SSD。此时，你需要使用PowerShell来指定你系统中的磁盘类型。

Server容器是如何影响应用的

容器并不仅仅是虚拟化应用的另外一个概念，它还改变了创建、开发和维护应用的方式。传统的应用业务趋向于一个整体，构成整体的所有代码、组件和服务都被完整地打包成一个程序来进行开发、部署和安装。

容器是云计算和DevOps环境的完美补充，它可以让虚拟实例快速增加——通常还是很大量的——而且可以在计算负载或者需求改变时再次减少。操作系统厂家例如微软正在悄悄地认识到大规模、复杂的平台，例如传统的Windows Server并不适合作为专业的容器或者云计算环境，相反需要的是启动或重启更快的精简型、轻量级OS，它们会使用更少的计算资源并且需要更少的破坏性的修补。

容器还能将复杂的应用分割成组成部件，然后将每个部件（例如Web服务器或者数据库）安装到不同的容器中去。这些容器可以链接到一起形成一个完整的应用。这就是微服务的概念，这样子每个组件升级或者打补丁的时候并不会对其他相关联的容器产生影响。

这种以微服务为基础的应用架构还带来了更好的功能扩展性。当一个传统的业务达到了它实际的性能极限时，整个应用（以及它的所有组件）需要重新部署——还有整个相关的计算资源。如果将相关的应用组件都放置到容器中，那么增加更多容器来解决瓶颈问题将会变得非常简单。举个例子，如果一个以微服务为基础的应用发现Web服务器容器是它的性能瓶颈，我们可以很容易地通过增加额外的Web服务器容器来增加它的功能性。这样也允许了使用最小的计算资源来做扩展。

微软Windows Server 2016版本的Nano Server满足了这些需求。Nano Server着重于运行容器，而且报告称它的体积只有一个完整OS部署的5%。它通过去除了GUI、32位系统支持、远程桌面支持、Microsoft Windows Installer和其他远程云计算基础架构不需要的辅助性服务来节省计算资源。Nano Server可以通过PowerShell和Windows Management Instrumentation来进行管理。

windows server的改变

Windows 10 Server的重点是虚拟化平台。从微软发布的信息来看，最终Windows 10 Server的命名可能会是Windows Server 2016。续上一篇的体验，我们来看看虚拟化平台方面的改变。

安装完Hyper-V角色之后，从版本号可以看到新版本的Hyper-V版本号变化非常大，直接跳到10.0以上了。虽然这只是Technical Preview 2版本，但根据微软的习惯，最终版本号也是刷新版本号数字。

从TP2版本的实际安装使用来看，本次的Hyper-V更新确实是从Hyper-V 2008以来变动最大的。

Hyper-V虚拟化平台的最低硬件标准

从版本来看，需要Nehalem以上的核心的CPU才能支持新版的Hyper-V虚拟化，也就是需要支持EPT技术的CPU。其实和Windows 8的Hyper-V的要求相似，只是Windows 8是要求RemoteFX技术，但在Windows 8时代的Server 2012和2012 R2虚拟化并不强制需要CPU支持EPT。TP2的Hyper-V在不支持EPT的错误提示是图6：

显示不支持SLAT。虽然使用微软自己的coreinfo工具检测是支持EPT。这说明微软自己的检测工具并不准确，不能作为标准。

实际上nehalam之前的cpu并不支持EPT。

换了一个平台，core i3一代的CPU，nehalam架构就可以支持EPT和安装使用Hyper-V。

这意味着如果正式发布的新版Windows Server延续这个特征，大量core核心服务器（如IBM x3850 X3650）的老型号服务器将无法升级至新系统，看来微软也在间接推动硬件的升级。

Hyper-V的新功能

我们上一篇介绍的一些新的系统角色和功能有一些都涉及到了虚拟化。在Hyper-V的特点上又有什么新特色？由于微软还未发布正式版的Hyper-V参数，我们无法拿来和VShpere 6做一个功能和性能上的对比。但在TP2版本里面已经可以看到一些新技术。

首先可以直接支持共享磁盘。模拟群集或者测试群集环境无须再去部署ISCSI服务器，因为直接可以支持共享磁盘vhd。

这也许是一直虚拟化和系统工程师一直以来们期待的功能。

专用的虚拟机连接工具

一直以来，我们使用Hyper-V一般都是通过两种方式去连接虚拟机。一种是使用Hyper-V客户端/群集管理器/SCVMM通过控制台连接，另一种是配置好虚拟机的网络之后使用标准的远程管理协议RDP/VNC/SSH等连接方式。这两种方式各有优缺点。使用管理客户端连接要求系统安装有Hyper-V或者SCVMM等角色和套件；而使用标准远程协议又需要配置好虚拟机系统的远程管理，这在某些比较严格的应用场合却是无法实现的。微软带来一种新的虚拟机连接方式，一个类似于远程桌面的虚拟机连接客户端，也只能用于Hyper-V平台。

使用起来也是很简单，只需要在控制端配置了账号密码，就可以直接远程某一虚拟化服务器上的虚拟机，更方便了虚拟化管理员。

由于TP2版本的群集功能还无法使用，所以未对虚拟化群集功能进行测试。

TP2版本只是技术预览版第二版，从版本看出微软并未把Windows 8和Server 2012时代的那种桌面大一统模式带到新一版的Server系统，而是将服务器系统和桌面系统分离，更专注于Windows Server的专业性。在Windows 重点的虚拟化平台上，改进并不多，主要都是针对少量功能改进和性能优化。当然，在正式版本的Windows Server里，还有许多的未知数。

PowerShell Direct

Windows ServerPowerShell可以通过很多方法在远程Windows Servers上执行脚本或者cmdlets。最知名的方法包括使用Invoke-Command cmdlet。管理员可以进入Invoke-Command cmdlet，使用–ComputerName参数，该参数中包含远程机器的认证信息和需要运行的命令。

在上一个版本的Windows ServerHyper-V中，可以通过使用Invoke-Command cmdlet来在Windows ServerHyper-V虚拟机上运行命令。但要这么做的前提是虚拟机需要有网络连通性。

在Windows Server 2012 R2里，管理员有能力复制文件到虚拟机中——即使没有网络连接性存在。复制的过程会在没有网络连通性的情况下使用VMBus。在Windows Server 2016里，PowerShell Direct特性也建立在这个概念上。

Windows Server 2016允许管理员远程在虚拟机上运行PowerShell cmdlets或者脚本，即使虚拟机没有网络连通性。这个过程使用了VMBus的功能和Invoke-Command cmdlet。这意味着要使用VMName参数来替代cmdlet's ComputerName参数。

IIS漏洞以及修复方法

对于windows server管理员来说普遍的目标是拥有适当弹性的系统。世界上有很多网络安全威胁，你最不希望发生的是在世界的另一头，或者在你的组织内部有人利用了IIS或者windows server的漏洞，而这一切都是本来可以避免的。

你可能无法触及应用层面的windows server漏洞，但是在windows server层面你有很多事情可以做到使基于IIS的系统更加安全。

windows server未处理异常的产生

这会泄露敏感的配置信息和促进SQL注入攻击。在windows server方面的解决方法是在以下windows server的web.conf文件中取消详细的错误信息。

windows server视图状态加密和MAC被禁用

这会导致攻击者篡改敏感参数从而获得非授权访问。在windows server方面的解决方法是在以下windows server的web.conf文件中对所有的应用页面启用windows server视图状态哈希和MAC。

windows server非加密的HTTP连接被允许

这会导致登录信息和其他敏感信息的暴露，因为任何与windows server来往的信息都会以明文方式传输。在windows server方面的解决方法是使其需要TLS版本1.1以及对整个网页/应用都进行加密。

SSL版本2和3以及弱加密算法被启用

这可以促进中间人攻击以及导致敏感信息泄露。服务器端解决的方法是使其需要TLS版本1.1和取消弱密码算法例如RC4。

windows server跨框架脚本成为可能

这可以促进点击挟持和误导用户点击一些不同于他们认为正在点击的内容。windows server端的解决方法是根据你的具体需求设置X-Frame-Options头部为DENY，SAMEORIGIN 或 ALLOW-FROM。

敏感的windows server目录和文件是公众可以访问的

这可以暴露系统配置信息，代码和敏感信息。windows server的解决方法对于公众用户只开放必要的权限。

没有打windows server补丁

这可能导致任何攻击，小至拒绝服务攻击，大至使用例如Metasploit工具得到windows server的完整远程权限。windows server方面的解决方法是给你的服务器打补丁，这个操作很简单。即使你打算将来这个windows server需要从生产环境中下线，你也需要始终全盘的为服务器打补丁，这样才能打造一个安全的Web环境。

大多数的windows server漏洞可能不会被认为是“关键的”，但是它们一定是长期会有问题的。如你所见，他们解决起来是相对简单的。事实上，解决windows server漏洞唯一的消耗只是你的时间而已。找到并且解决这些windows server问题，业务的安全会取得成功，并且会有助于windows server漏洞扫描和安全评估报告看上去很干净。

一旦你处理完网页windows server基本面的安全之后，你可以为你的Web应用向更大——一般也更复杂——的安全缺陷考虑。这包括了跨站脚本（一种最常见的漏洞）、SQL注入（一种没那么常见但很致命的漏洞）、弱用户认证和会话管理。到了这里，才是乐趣的真正开始。

虚拟化平台

Windows ServerHyper-V最低硬件标准

从Windows Server版本来看，需要Nehalem以上的核心的CPU才能支持新版的Windows ServerHyper-V虚拟化，也就是需要支持EPT技术的CPU。其实和Windows 8的Hyper-V的要求相似，只是Windows Server 8是要求RemoteFX技术，但在Windows Server 8时代的Windows Server 2012和2012 R2虚拟化并不强制需要CPU支持EPT。TP2的Hyper-V在不支持EPT的错误提示是图7

显示不支持SLAT。虽然使用微软自己的coreinfo工具检测是支持EPT。这说明微软自己的Windows Server检测工具并不准确，不能作为标准。

Windows Server实际上nehalam之前的cpu并不支持EPT。

换了一个Windows Server平台，core i3一代的CPU，nehalam架构就可以支持EPT和安装使用Hyper-V。

这意味着如果正式发布的新版Windows Server延续这个特征，大量core核心服务器（如IBM x3850 X3650）的老型号服务器将无法升级至新系统，看来微软也在间接推动Windows Server硬件的升级。

专用的虚拟机连接工具

一直以来，我们使用Windows ServerHyper-V一般都是通过两种方式去连接虚拟机。一种是使用Windows ServerHyper-V客户端/群集管理器/SCVMM通过控制台连接，另一种是配置好虚拟机的网络之后使用标准的远程管理协议RDP/VNC/SSH等连接方式。这两种方式各有优缺点。使用管理客户端连接要求系统安装有Windows ServerHyper-V或者Windows ServerSCVMM等角色和套件；而使用Windows Server标准远程协议又需要配置好虚拟机系统的远程管理，这在某些比较严格的应用场合却是无法实现的。现在微软带来一种新的Windows Server虚拟机连接方式，一个类似于远程桌面的虚拟机连接客户端，也只能用于Hyper-V平台。

Windows Server使用起来也是很简单，只需要在Windows Server控制端配置了账号密码，就可以直接远程某一虚拟化服务器上的虚拟机，更方便了Windows Server虚拟化管理员。

由于TP2版本的Windows Server群集功能还无法使用，所以未对虚拟化群集功能进行测试。

TP2版本只是技术预览版第二版，从版本看出微软并未把Windows Server 8和Windows Server 2012时代的那种桌面大一统模式带到新一版的Windows Server系统，而是将服务器系统和桌面系统分离，更专注于Windows Server的专业性。在Windows Server 重点的虚拟化平台上，改进并不多，主要都是针对少量功能改进和性能优化。当然，在正式版本的Windows Server里，还有许多的未知数。近期微软将会推出Windows Technical Preview 3版本，又会带来什么新的特点？

2022年11月 6日IT之家消息，微软承认 Windows Server 在安装 11 月补丁星期二发布的更新之后出现了 LSASS 内存泄露问题，导致部分域控制器卡死或者重新启动。

2023年2月2日消息，微软已确定于 2023 年 1 月开始，不再为 Win7 SP1、Windows Server 2008 / R2 提供扩展安全更新计划（ESU）支持。不过，微软在 KB4522133 中指出，用户如果续订 ESU 或者使用 Azure，Windows Server 2008 可以获得第四年的 ESU 支持。

2023年5月5日，，微软面向 Canary 频道发布 Win11 更新之后，再次推出了 Windows Server Build 25357 预览版更新。

2024年7月12日，科技媒体 borncity 发布博文，表示 Windows Server、Windows 11 系统安装 6 月可选更新 / 7 月累积更新之后，出现了远程桌面网关服务经常崩溃等问题。