Windows Server 2008中的伺服器與域分離

在網路中，管理員可以邏輯分離伺服器與域資源，以限制對經過鑒別和授權的電腦的訪問。例如，可以在已有的物理網路中建立邏輯網路，在邏輯網路中電腦共用安 全交流要求常見設定。這個邏輯分隔網路中的每個電腦必須提向其他邏輯分隔網路中電腦供評鑑身份，才能建立串連。

這種分離阻止未授權的電腦以及程式獲得不當訪問資源的路徑。不是分離網路一部分的來自電腦的請求會被忽略。

可用於保護網路的兩種分離：

"伺服器分離：在伺服器分離情境中，制定伺服器可以使用IPSec政策進行配置，僅從其他電腦處接受授權的交流。例如，資料庫伺服器可以進行配置，僅接受網 絡應用serv1er串連。

"域分離：為分離域，管理員可以使用活動目錄域會員，以確保域會員電腦從其他域成員電腦處接收經鑒別的安全交流。這種分離的網路僅由電腦群組成，是域 的一部分。域分離使用IPSec政策為包括所有客戶何伺服器電腦的域成員之間發出的流量提供保護。

伺服器和域分離可以協助保護特定高值伺服器與資料，同時保護受管理的電腦免受未管理或流氓電腦及使用者的襲擊。