网络方面的改进

首先就是TCP/IP协议栈的改进。或许对Windows Server 2008的改变就是对TCP/IP栈本身的一种改变。比如，一个很明显的改变就是TCP窗口大小的自动调整。Windows Server 2008能够为每次连接自动调整窗口的大小，这无疑就增加了机器之间大数据量传送的效率。

而在Windows Server 2003中出现的失效网管检测算法在Windows Server 2008中有了一些改进。另外，网络扩展方面也得到了改进，在以前的版本中，一个NIC(网络接口卡)只能被关联到单个物理CPU上，而Windows Server 2008则支持扩展NIC与多个CPU之间的关联。

其次就是终端服务的改进，新增加的三个特性值得CIO们关注。第一个特性是终端服务远程应用(Terminal Services RemoteApp)，也就是能够在支持终端服务的机器上定义将要运行的程序。用户不需要知道他们现在使用的应用程序是在哪台机器上运行的，除非是出现了明显的、因网络延时或者服务器过载而引起的较长延时。

第二个特性是终端服务网关(Terminal Services Gateway)，也就是允许用户通过任何一个Web门户网站访问终端服务的应用程序，其传输方式是通过一种加密过的https通道。而且，该网关能够通过防火墙发送连接，并完成NAT转换。

第三个特性是终端服务Web访问(TS Web Access)，这个特性能够让服务器管理员公开地在Web页面上发布可用的终端服务远程程序。用户能够在网页上浏览他们希望运行的应用程序，点击之后便能把它嵌入到自己的应用程序中来。

另外，Windows Server 2008还引入了只读域控制器(RODC)的概念。RODC拥有一份只读的活动路径，这样最直接的好处就是更快速地登录，以及对其他网络资源可以更快地验证。

安全性的改进

自从Windows诞生那天起，安全问题就一直让微软成为被诟病的对象。在最近几年，随着网络的发展，更是有很多缺陷渐渐地被暴露了出来。因为产品

本身的设计问题，打补丁已经成了微软产品使用者最常用的安全防范措施。这次，微软希望在新的Windows Server 2008中不再出现类似的问题，因此，Windows Server 2008在架构上有了很大的改变。

首先，系统文件保护这项新特性是为了确保服务器启动过程的完整性。Windows Server 2008在启动过程中基于使用中的内核文件创建了一个验证码和一个特殊的硬件抽象层，以及启动期间的所有驱动。假如在后续的重启过程中发现这些文件被改动，操作系统便会知道并阻止重启过程，让用户能够进行必要的修复。另外，操作系统文件的保护也延伸到了那些存储在磁盘上的二进制图像文件。

驱动器加密已经成为了最近一个比较流行的主题，微软一直在紧锣密鼓地加强这方面的研发。BitLocker便是用于驱动器加密的一种工具，其专门对付那些获得了物理驱动器访问权限的黑客。如果没有加密，黑客便可以简单地重启操作系统或者运行一个黑客工具来访问文件。Windows Server 2000和Windows Server 2003中的加密文件系统EFS(Encrypting File System)虽然有所进步，但是用于解密文件的密钥却没有得到应有的保护。

而利用BitLocker，密钥就可以存储在Trusted Platform Module芯片上或者用于重启系统的USB闪存中。这样就能够加密整个Windows文件系列，包括用户数据和系统文件、休眠文件、页面文件以及临时文件等。同时，整个启动过程本身也被BitLocker保护。

在Windows Server 2008中，管理员能够控制所有设备的安装，包括USB驱动程序、移动硬盘以及其他新设备的驱动程序。用户可以简单地部署一台机器，并且让所有的新设备都无法安装。当然，也可以基于设备种类或者设备ID来处理哪些设备可以安装。比如，只允许安装键盘和鼠标，或者可以只允许指定ID的设备安装，比如只允许安装某个品牌的产品。而这些都可以通过Group Policy来进行配置。