仔细阅读了Windows Server 2008的说明书，发掘其对企业的帮助。

　　最显著的改变

　　与从Windows 2000 Server到Windows Server 2003系统的改进——只进行了相当少的更新——不同，Windows Server 2008对构成Windows Server产品的内核代码库进行了根本性的修订。

　　Windows Server 2008和Windows Vista系统——直接源自安全发展模式(secure development model)共享的基础代码数量很少。这是微软公司编程方法的重大改变，其将安全代码放置在了所有指令前面。因此，你在Vista 和Windows Server 2008系统都可以看到很多新的功能和更新，这都是增加了安全代码库同时提高了系统整合和可靠性的结果。

　　对Windows Server 2008更新包括对Server Core和Internet Information Services 7.0的彻底更新。以下是更新的详细情况。

　　图一，Server Core

　　Server Core

　　Server Core是Windows Server 2008最小的安装选择部分，其仅包括一个执行文件的子文件和服务器任务。管理是通过命令行(见图一)或者通过一个未加入的结构文件。

　　据微软公司说，"Server Core的设计目的是用于拥有很多服务器的企业(这些企业有的仅仅需要执行专门的任务，但是却有着超出其所需的稳定性或者在高安全需求的IT环境。“因此，Core服务器所能担当的角色很少。其仅是：

　　＊动态主机配置协议(Dynamic Host Configuration Protocol)服务器

　　＊域名系统服务器

　　＊文件服务器，包括文件复制服务(file replication service)，分布式文件系统(distributed file system)，分布式文件复制系统(distributed file system replication)，网络文件系统和单一执行个体存储器(network file system and single instance storage)。

　　＊打印服务

　　＊区域控制器，包括一个只读区域控制器

　　＊Active Directory Lightweight Directory Services服务器

　　＊Windows服务器虚拟化

　　＊IIS，尽管只有正常功能的一小部分，确切地说，仅有静态HTML主机，也没有动态Web应用软件支持

　　＊Windows多媒体服务(Windows Media Services)

　　其次，Server Core可作为微软集成系统的一个部分，采用网络下载平衡、主机Unix软件，对这些组成部分的驱动用Bitlocker进行加密，远程控制采用位于一台客户机上的Windows PowerShell，同时通过Simple Network Management Protocol进行监控。

　　大多数管理员感到将Server Core放置在分公司以执行区域控制器功能是对略陈旧的硬件(否则将被丢弃)的最佳利用。Server Core最小的footprint实现了操作系统用尽可能少的系统资源完成尽可能多的任务，而减少的attack surface和稳定性使得其成为类似用具的机器极佳选择。其次，有一个分公司，你可以将Server Core和此功能相结合以配置只读区域控制器，同时采用BitLocker对各部分进行加密，这就形成了一个轻量级的安全解决方案。

　　Server Core是一款令人惊叹的新选择，其适用于除了超小型企业外的所有企业。