RODC(Read-Only Domain Controller)只读域控制器：可支持部署 Active Directory Domain Services，同时限制整个 Active Directory 数据库的复制，以便更好地防止服务器的信息泄露或被窃取。

　　颗粒化的密码策略：使组织能在某一域中针对不同的用户集来定义不同的密码和账号锁定策略。

　　另一方面，Windows Server 2008 R2的优势使得它在解决方案中的地位更趋重要，越来越多的应用在其上运行的可靠性将得到更大的保障。其中Windows Server 2008中的Hyper-V提供了相当令人惊艳的虚拟化功能，因为它能够让虚拟机器直接使用硬件资源，避免因虚拟化造成的性能下降与资源利用率不高等问题。但当时的Hyper-V仅为1.0版本，虽然可以支持多种操作系统，但仅具备基本的虚拟化功能，无论管理性、扩展性与功能上，都较其它虚拟化平台略逊一筹。而在Windows Server 2008 R2中，将Hyper-V升级至2.0版本，增加了多项新功能，其中包括：

　　Live Migration

　　动态调整虚拟磁盘容量

　　动态调整虚拟机器内存容量

　　能以虚拟机器映像文件直接于实体机器上启动

　　增加支持Red Hat Linux

　　Host主机最高可支持32个处理器核心

　　提升虚拟机器运算效能

　　使用这些新增功能，让企业能够利用Hyper-V执行更多虚拟化功能，同时让信息架构与系统管理更具弹性及延伸性，降低停机时间让企业工作不中断。

　　很多企业不使用虚拟化的原因是因为虚拟化将若干原本分散的系统统一到了单台或者几台服务器之上，所以用户不禁会想：“如果一台服务器宕机，那么是不是我所有的业务和工作都会受到影响?”这也是在虚拟化技术中争执了很久的“将多个鸡蛋放到同一个篮子里是否安全”的问题。而在实际工作中，这个问题反而是最令人放心的，因为在微软的虚拟化解决方案中提供了相关的‘动态迁移’功能，当服务器发生了资源不足或者故障的时候，微软虚拟化解决方案可以通过SystemCenter，将相应的虚拟服务器动态的迁移到其它的服务器上并通知IT运维人员队故障服务器进行维护，而在这一过程中终端用户的工作不会有任何中断。换句话说，虚拟机实际上比物理机更加可靠，因为运行在虚拟机上的数据是可以动态迁移的，一台虚拟机出现了故障时数据可以被转移到其他的服务器上，而物理机上的数据只能运行在本地，显然，当物理机出现了故障，数据丢失的概率会更大。”

　　如果我们结合System Center的管理套件，对物理和虚拟环境作统一管理和监控，我们还可以实现动态数据中心的解决方案，从而自动平衡资源的使用率，自动发现潜在的问题并适时地作一些修补措施，真正实现运行在Windows Server 2008 R2平台上应用的安全性和高可靠性。而且这部分功能简单实用，为用户从传统的分散运维模式向集中管理模式提供了平滑的过渡。而事实证明，这些简单实用的IT运维管理功能正是简化IT运维工作的有效法宝，它不仅简化了IT运维工作的复杂度，更提升了IT环境的整体安全特性。

　　搭建一套最大可支持16个节点的Hyper-V R2的故障转移群集，把那些mission-critical的应用部署或迁移至运行在Hyper-V群集中的虚拟机中，这样就能使该虚拟服务器高可用性，从而使得应用高可用性。如果某个物理节点发生异常，例如断电、主板损坏等，其所运行的虚拟机将会迁移至可用的节点上继续运行;当某个节点需要维护时，例如补丁更新，重起等，虚拟机可以通过在线迁移不间断地迁移至可用的节点上继续运行。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点