Windows的公钥基础结构(PKI)增强功能

　　凭据漫游首先在 Windows Server 2003 SP1 中推出，允许证书和密钥在无需使用漫游用户配置文件的情况下在计算机之间安全漫游。在 Windows Vista 和 Windows Server 2008 中，此功能是默认包含的，并在证书服务客户端 (CSC) 服务中实现。配置选项(如哪些证书可以漫游和如何解决冲突)是通过组策略进行管理的。在 Windows Vista 和 Windows Server 2008 中，CSC 服务还可以实现存储的用户名和密码的漫游。虽然此功能默认包含在 Windows Vista 中，但应注意，Windows XP 中完全支持凭据漫游，登录到 Windows Server 2003 域控制器(带有更新部署;请参见 support.microsoft.com/kb/907247)时也完全支持凭据漫游。这就意味着您无需等待 Windows Vista 部署完成即可使用此技术。

　　可管理性

　　Windows Server 2008 中进行了大量升级，通过以高可用性方式使证书颁发机构 (CA) 服务更容易设置、监视和运行，改进了该服务的可管理性。CA 设置与角色管理器工具集成，并提供了安装 CA 服务的简单方法。为过程中的每个步骤都定义了默认设置，现在设置可以在无人参与模式下执行。最后，设置拥有了更好的诊断功能，使其更容易对可能出现的故障或问题进行故障排除。

　　Windows Server 2008 中大大增强了对 CA 服务的监视(在 Windows Vista 中拥有全面的证书诊断)。除了跨整个产品的更加灵活的事件记录基础结构外，现在 CA 服务自身还拥有一个内置监视控制台并与 Systems Center Operations Manager 2007(以前称为 MOM)相关联以提供企业级警报。企业 PKI 监视控制台是对 Windows Server 2003 AdminPak 中引入的其前身的改进。新的控制台包含在产品本身中，除了监视指定林中的所有 CA 外，现在还可以监视联机证书状态协议 (OCSP) URI。