WinServer 2008独家测试出炉：很多改进

    这也意味着Windows 2008 Server的客户机――Vista和其它所有客户机，包括Windows XP SP2、MacOS (这里使用了10.4.10和10.5.2)或其它使用SAMBA 3.0.2+ 连接方式的SAMBA客户机――存在两类亲合关系。如果你拥有一个采用新软件栈的客户机，你的效率更高，因此在更高负载下速度更快，但如果你的软件栈不是最新的，你则属于二等公民。

　　Windows Vista支持并随系统提供SMB 1.0和SMB 2.0，而XP仅支持SMB 1.0。微软称Vista能够取得比XP更好的文件/文件夹拷贝速度，尤其在具有高延迟的网络中。在工程师的试验室中，高延迟(在Ethernet 10Base-T线路上模拟)或低延迟(同样的网络子段但使用千兆以太网)，Vista完成文件夹拷贝的速度至少快35%，并且在全套测试中，比 Windows XP SP2快71%。由于Apple的MacOS和大多数Linux客户机的SMB仿真是基于Samba(它也是基于SMBv1的)的，因此，这些客户机在测试时如预期那样，当连接在Windows 2008企业版时与连接在运行在同样硬件上的Windows 2003企业版相比，速度没有改进。

　　Windows Server 2008还支持将TCP/IP处理卸载到它支持的网卡上。在这种关系中，TCP/IP卸载引擎(TOE)卡在处理TCP/IP传输流和协议关系请求时没有中断任何CPU，明显提高了网络吞吐量。

　　当工程师从Broadcom千兆以太网接口卡转换到Intel TOE千兆以太网NIC时，对速度的影响非常明显――甚至对于使用老SMB和非Windows TCP/IP通信协议栈的客户机(如Macs和Linux客户机/服务器)。

　　在工程师的TCP SYN分布式DoS攻击测试中，这种改变将CPU使用率由48%减少到18%，在TCP连接测试中由峰值的61%减少为峰值的16%。工程师们表示，尽管TOE卡已经面市多年了，但一直没有从它们身上看到鲜明的性能差异。

　　他们还利用模拟大量用户的简单test get/post测试以及通过HTTP提交静态网页的get/post请求，攻击Windows 2008和IIS7的网终端。使用Windows 2008 Server时，他们能够将gets的数量(同时使用两条独立的千兆以太网连接)增加到比运行在同样硬件上的Windows Server 2003多32%。

    更好的Web管理

　　工程师没有运行全套的IIS 7性能测试，因为在测试工具中发现了bug。但微软已经修改了它的Web服务器管理应用――IIS Manager，去除了过去管理上一些晦涩的东西，增加了对多站点主机的支持。Web服务器管理现在可以通过HTTP执行，因此可以从浏览器进行远程管理，无需开放目标服务器上的管理TCP/IP端口。

　　如果需要的话，IT管理员还可以把IIS控制委托给本地管理员或Web开发小组。管理员还可以“外科手术式地”锁定特定文件，而不用不受限制地访问配置文件或静态网页，这是管理上的福音。

　　IIS 7允许管理员只安装必要的模块(一共有40多种模块)，而不用缺省安装所有特性(并且运行其中的一些模块，即便从不使用它们)。这大大减少了IIS 7的受攻击面。

　　Web服务与应用性能和错误现在传送给WMI，从而保证迅速地确定错误和监测应用在被监测的项目不在范围之内时(如，基于微软 Systems Center的和其它监测应用)提供触发器(例如即时电子邮件)的能力。

　　总之，IIS的控制几乎被重新开发。

　　将Active Directory服务整合到3个不同的分组中――Active Directory域服务、AD证书服务和Active Directory联邦服务――使管理员能够利用更少的Active Directory组件和插件管理不同的网络需要。例如，Active Directory联邦服务改进机构之间的“外联网”连接，机构可以以高度可定义的方式管理外部系统用户使用机构间文件和应用服务。

　　Terminal Services现在可利用Transport Layer Security加密，使通信会话不会被从网络线路上截获和重新组装。屏幕扫描(screen raster)尺寸可以是巨大的(只适用于Windows Vista和XP)，这样远程桌面会话不再需要滚动经过阅读器式的窗口。Terminal Services还可以通过HTTP传输显示应用，仿佛它们就像本机应用运行在工程师的桌面上一样(他们使用了微软 Office)。总之，Terminal Services配置更为简单，具有更强的控制打印功能以及前面提到的加密方式和扫描尺寸。