Windows Server 2012在9月4日已面世，现在我们可以看看这个版本真正的面目。

　　有趣的是，多数IT经理对于新的Windows服务器版本都避之不及，至少一两年不会去升级。现在多数人都喜欢尝鲜，Windows Server 2012（之前代号叫做Windows Server 8）承诺与测试版本相比没有更大惊喜，但较之前版本有明显改变。

　　虽然服务器管理员们对Windows Server 2012不是那么狂热，但有些改进还是让人兴奋的呢。本文就来看看Windows Server 2012比较有趣的变化。

　　1、动态访问控制（Dynamic Access Control）

　　所有组织在数据中心安全与遵从方面面临的一大挑战就是如何处理文件系统上敏感数据的泄露问题。大型组织的常见做法是部署数据中心丢失预防工具来追踪问题。在Windows Server 2012里，新功能Dynamic Access Control提供另一种方法，组织就不需要投资成本去购买安全工具。

　　DAC工作原理是Server 2012中的文件服务器角色包含Windows File Classification Infrastructure（在Server 2008 R2中首次引入）的增强版。Windows FCI允许根据条件或政策持续编辑存储在文件系统上的数据。

　　例如，如果有位员工在网络上保存Excel表格，其中包含社会保险数据，你可以配置安全策略，自动向文件申请特殊权限。或者，你可以通过Rights Management Server配置策略自动为文档加密。另一个选择是弹出对话框，通知员工保存数据在网络上违反了公司条例。

　　DAC在实验室运行得很好，唯一不满是设置起来很麻烦。如果在实验室测试该功能，需要Server 2012 DC，还需要安装文件服务器角色，如果要用RMS实现自动数据保护的话，那么需要选择正确的服务器管理角色。一般来说，需要首先创建文件分类规则。还必须创建一个集中访问策略，将组策略对象部署到宿主在共享驱动的文件服务器上。

　　Dynamic Access Control是Windows Server 2012很酷的一个功能，就是部署难点。公平讲，其他厂商提供的类似工具都是如此的啦。

　　Windows Sever 2012三大改变系列文章稍后会继续发布，敬请期待。