Windows Server 2012計劃就是開發(fā)一款在云計算時代“最佳的云操作系統(tǒng)”，這也是有別于微軟之前開發(fā)的任何操作系統(tǒng)以及業(yè)界之前見過的任何操作系統(tǒng)。

　　根據(jù)微軟未來路線圖中的一項計劃，將Windows Server 2012并行進微軟的云服務體系中，這樣將預示著微軟在云時代的企業(yè)級操作系統(tǒng)。這款新的操作系統(tǒng)里面有許多方面需要這家軟件開發(fā)商搞好：從處理虛擬化、IT部門如何應對自備設備(BYOD)潮流，再到同時提供用于管理許多服務器的工具。

　　應對BYOD

　　除了考慮私有云外，Windows Server 2012還處理了BYOD策略。無人管理的設備現(xiàn)在是大多數(shù)企業(yè)網(wǎng)絡的一部分，所以必須由應用程序和設備管理向Windows Server中的用戶和信息管理轉變。這意味著，把新特性做入到操作系統(tǒng)中，確保它能擴展、處理數(shù)量激增的數(shù)據(jù)。由此而來的動態(tài)訪問控制(Dynamic Access Control)增添了可以自動實施的規(guī)則，因而牢牢保護了基于訪問的角色、用戶組ID和用戶ID.員工們現(xiàn)在還期望辦公工具與消費級設備一樣便于使用。微軟在努力加強Windows Server對虛擬桌面基礎設施(VDI)的支持，以滿足這些預期要求。

　　與老版本W(wǎng)indows Server 2008 R2引入了RemoteFX相比，這項技術使用遠程桌面協(xié)議(RDP)，把硬件加速圖形和視頻效果帶到虛擬桌面。不過，它需要額外硬件，這意味著服務器需要有桌面圖形卡。

　　Server 2012 R2：AD改進擁抱BYOD

　　Active Directory Domain Services(活動目錄域服務)是世界上安裝最廣泛的企業(yè)應用軟件之一。根據(jù)微軟服務器和工具業(yè)務部門營銷副總裁沼本健(Takeshi Numoto)表示 ，93%的財富1000強公司在運行它。我不能確認這個數(shù)字，但我在幾年前已經(jīng)看到，70%以上的世界500企業(yè)都在使用Active Directory。

　　AD域服務可以支持的和云計算世界需要的之間的差距，讓活動目錄聯(lián)盟服務(AD FS，Active Directory Federation Services)脫穎而出。AD FS是Active Directory森林與Web服務荒野之間的身份橋梁，目錄服務團隊的經(jīng)理Sam Devasahayam簡明扼要地介紹，AD FS是“AD域服務上層的身份驗證服務，提供超越RPC和LDAP的主流協(xié)議支持。”

　　在Windows Server 2012 R2，AD FS和Active Directory域服務已經(jīng)擴展，包含最流行的移動設備，并提供有條件的企業(yè)資源訪問，根據(jù)用戶+設備的組合和訪問策略。隨著這些政策的到位，你可以控制基于用戶、設備、位置和訪問時間的訪問。

　　活動目錄服務專注的主要場景是：

• 單點登錄訪問企業(yè)資源與Workplace Join設備(詳見下文)
• 允許用戶可以在任何地方工作，通過各種設備，同時還支持IT風險管理策略
• IT部門可以有條件地授權訪問在所有這些設備的公司應用程序

　　使得這些新的BYOD能力成為可能的關鍵，是AD Workplace Join的概念。此連接類似于傳統(tǒng)的 Windows域加入，但它更加輕便。集團項目經(jīng)理Uday Hegde介紹，Workplace Join如同AD連接選項范圍的中間地帶，從完整加入以支持Windows設備到Workplace Join到未連接的狀態(tài)。當一個移動設備通過Workplace Join注冊，一個設備對象被創(chuàng)建在AD中，關聯(lián)到擁有該設備的AD用戶對象。在客戶端，用戶@設備證書安裝在移動設備上，并與該設備的AD 對象相關。

　　一旦用戶的設備已被驗證為一個值得信賴的對象，IT部門將能夠給予某種條件接入到該用戶/設備組合。由于該設備是可信的，這意味著它可以用于多因素身份驗證，而無需智能卡或硬件令牌。與此同時，AD FS也提供了一個框架，可以融入任何第三方多因素身份驗證提供商。這一切都旨在讓最終用戶獲得無縫的體驗。

　　Active Directory與BYOD相關的新的身份功能包括：

• AD workplace join
• 單點登錄
• 從任何地方工作
• 多因素身份驗證
• 多要素訪問控制
• AD認證庫