只读域控制器 (RODC) 是 Windows Server 2008 操作系统提供的一种新类型的域控制器。RODC 主要是为在分支机构环境中部署而设计的。通过 RODC，组织可以限制在某些位置(例如，无法保证物理安全的分支机构)部署域控制器的风险。
　　除帐户密码外，RODC 包含可写域控制器包含的所有 Microsoft Active Directory 域服务 (AD DS) 对象和属性。不过，客户端无法将更改直接写入 RODC。由于更改不能直接写入 RODC，因此不会发生本地更改，作为复制伙伴的可写域控制器不必从 RODC 导入更改。这样便减少了集线器网站中桥头服务器的工作负载以及监视复制所需的工作量。

　　管理员角色分离指定可委派任何域用户为本地 RODC 的管理员，而无需授予该用户任何对域本身或其他域控制器的用户权限。这样，便创建了以下方案：本地分支用户可在服务器上登录到 RODC 执行维护工作(如升级驱动程序)，而不必具有访问分支之外的域资源的权限。

　　BitLocker 驱动器加密

　　BitLocker 驱动器加密是 Windows Server 2008 中一项重要的新安全功能，可帮助保护分支机构中的服务器。Windows Vista Enterprise 和 Windows Vista Ultimate 版本中也提供了该功能，用于保护客户端计算机和漫游用户的移动计算机。BitLocker 可对磁盘驱动器的内容加密。这样可以防止未经授权的使用者通过运行并行操作系统或运行其他软件工具绕过文件和系统保护，或者对存储在受保护的驱动器上的文件进行脱机查看。

　　BitLocker 通过将两个主要子功能相结合增强了数据保护：系统卷加密和对早期引导组件的完整性检查。它对整个系统卷加密，包括交换和休眠文件，这样增强了分支机构中远程服务器的安全性。BitLocker 解决了从丢失、被盗或不适当地淘汰的 PC 中窃取或泄露数据的威胁。在分支机构方案中，这一点非常重要，因为不能总是保证服务器的物理安全。

　　服务器核心

　　从 Windows Server 2008 开始，管理员可以选择安装具有特定功能但不包含任何不必要功能的 Windows Server 的最小安装。服务器核心提供了运行以下一个或多个服务器角色(已全部在分支机构中部署)的环境：

　　•动态主机配置协议 (DHCP) 服务器

　　•域名系统 (DNS) 服务器

　　•文件服务器

　　•Active Directory 域服务 (ADDS)

　　•Active Directory 轻型目录服务 (AD LDS)

　　•Windows 媒体服务

　　•打印管理

　　•Windows Server 虚拟化

　　在分支机构方案中，使用服务器核心有以下主要好处：

　　•减少了软件维护：执行较小的服务器核心安装减少了更新和修补程序的数量，从而节省了分支服务器占用的 WAN 带宽和 IT 工作人员耗费的管理时间。

　　•减小了攻击面：管理员可以只安装其分支机构设置所需的特定服务，使暴露风险降至绝对最小。

　　•减少了要求重新启动的次数，减小了所需的磁盘空间：使用最小的服务器核心安装时，需要更新或修补的已安装组件有所减少，需要重新启动的次数也相应减少。服务器核心安装只安装提供所需功能需要的最少文件，所以将使用分支机构服务器上较少的磁盘空间。

　　增强 Active Directory 的可管理性

　　Windows Server 2008 包括 Active Directory 域服务中的改进，这些改进简化了域服务的管理，并为管理员解决分支机构的需求提供了更大程度的灵活性。一些关键的管理增强功能如下：

　　•更新的 Active Directory 域服务 (AD DS) 安装向导

　　•对用于管理 AD DS 的 Microsoft 管理控制台的更改：

　　•适用于域控制器的新安装选项

　　•可简化 AD DS 安装的更新的安装向导

　　•改进的适用于 AD DS 的界面和管理选项

　　•改进的用于在企业内查找域控制器的工具

　　现在，通过新的安装向导，所有相关的功能组合到了一起，从而简化了部署过程并节省了部署时间。Windows Server 2008 中的无人参与安装从不要求响应任何用户界面提示，进一步简化了远程安装。这也使得可以在服务器核心安装上安装 AD DS。为确保新安装的 DNS 服务器正常运行，将基于所选的安装选项根据需要为 DNS 客户端设置、转发器和根提示自动配置 DNS。

　　通过对分支机构中的服务器精简初始部署并简化管理，Windows Server 2008 中提供的 AD DS 界面将节省 IT 管理时间。

　　高可用性

　　简介

　　确保关键任务应用程序始终可用是 IT 部门提供的一项关键服务，而且“高可用性”是 Windows Server 2008 提供的大量增强功能的一个关键主题。Windows Server 2008 中的故障转移群集、网络负载平衡和新的备份与还原功能共同为组织提供“高可用性”解决方案，确保所有用户可访问关键任务的应用程序、服务和信息。

　　故障转移群集

　　故障转移群集(以前称为服务器群集)是一组独立的计算机，可协同工作以增强应用程序和服务的可用性。群集服务器(称为节点)通过物理电缆和软件连接。如果某个群集节点出现故障，则群集中的另一个节点会通过一个称为故障转移的过程取代出现故障的节点，从而确保用户感受到最低程度的服务中断。故障转移群集供需要为任务关键型服务和应用程序提供高可用性的 IT 专业人员使用。

　　在 Windows Server 2008 中，对故障转移群集的改进旨在简化群集、提高群集的安全性和稳定性。

　　在 Windows Server 2008 中，群集设置和配置已通过新的验证向导进行了简化，此向导使用户可以确认系统、存储和网络配置是否适用于群集。新的验证向导执行的部分测试包括：

　　•节点测试：确认各个服务器是否在运行相同版本的操作系统，并且安装了相同的软件更新

　　•网络测试：确定计划的群集网络是否满足特定要求，如至少具有两个独立子网以实现网络冗余

　　•存储测试：分析是否对存储进行了正确配置，以便所有群集节点可以访问所有共享磁盘，并且满足指定的要求。

　　Windows Server 2008 支持在群集存储中使用全局唯一标识符或 GUID 分区表 (GPT) 磁盘。与主启动记录 (MBR) 磁盘不同，GPT 磁盘的分区大小超过 2 TB 并具有内置冗余。与主启动记录 (MBR) 分区相比，GPT 具有更多的优点，因为它允许每个磁盘有多达 128 个分区、支持高达 18 EB 的卷大小