回顾Windows Server版本发展的历史，Windows NT是具有网络功能的服务器操作系统，提供DHCP、WINS、DNS基础网络服务和IIS Web服务等。随着目录服务（LDAP）--活动目录的推出，Windows2000已经使Windows Server开始成为网络资源管理平台，Windows 2003对分布式文件系统和打印管理的改进，使Windows Server成为构建IT核心基础架构的主要平台。Windows 2008通过RemoteAPP和Hyper-V（虚拟化）的推出，Windows Server正在向应用服务平台中心（云计算^[注]）的方向发展。

而反观Linux各种服务器版本，为了跟随主流操作系统的发展周期，不断通过堆砌其他产品的方法力求在功能上与Windows Server抗衡，但当前Linux服务器的应用的现状仍然停留在提供某一单一功能的服务的水平，这也注定了Linux在服务器操作系统市场的边缘地位。

Windows2008 定位的高远使它成为当前最安全和最可靠的操作系统。Windows2008的安全改进是全方位的，主要有：

NAP（网络访问保护）

避免不健康的计算机访问企业网络并造成损害。企业用户可以利用NAP自行配置客户端的健康要求，并可更新或者修正不符合标准的计算机，并经过账户合法性验证然后允许其连接到企业网络上。其实NAP就相当于一个可以评估客户端健康的软件，只要网管配置好健康策略，在发现不符合相关标准的计算机后，NAP就会起作用，限制这些不符合标准的计算机访问网络，保护局域网中的其他计算机。

Server Core

Server Core是完全可定制的组件系统，你可以选择只安装需要的网络服务部分，没有GUI界面，减少了系统的攻击面提高了系统的性能。

RODC

尽量减少域控出现问题的几率，RODC可以帮助活动目录数据库成为只读状态，提高了可靠性和安全性的同时还减少了流量消耗，只有本地需要登录验证的账户才缓存在本地的RODC。

IIS7的改进

在IIS 6中，所有功能都是内置默认的，很难扩展或替代其中任何部分。IIS 7由40多个不同的特性模块组成，默认安装仅安装一半的模块，管理员可有选择性地决定增减相关特性模块。这种方式比较灵活，不仅大大节约了安装时间，并且减少了其他服务程序的运行数量，减小了被攻击面，提高了服务器的安全性。

自带防火墙的高级安全配置

在旧版的 Windows 中实施服务器或域隔离时，有时必须建立大量IPsec 规则保护必要的网络流量。 Windows Server 2008 利用自带防火墙新的预设行为法则，降低上述的复杂性，进而带来更安全且更易于执行疑难排解的环境。

BitLocker

BitLocker驱动器加密也是Windows Server 2008中的一种新的关键安全特性，有助于保护服务器、工作站和移动计算机。这项技术可以对磁盘内容进行加密，即使服务器出现问题送去修理，也不会有数据泄露的危险。