Windows Server2008服務(wù)器系統(tǒng)的九大特性
2020-02-05 11:57:45
供稿:網(wǎng)友
Windows Server 2008的發(fā)布已經(jīng)指日可待,其第一個candidate版也已經(jīng)發(fā)布,正式版也會在不久之后發(fā)布。
上一個服務(wù)器版本的Windows還是Windows Server 2003,盡管期間微軟發(fā)布過Windows Server 2003 R2,但是畢竟不是一個獨立的新版本。因此,此次即將發(fā)布的Windows Server 2008備受微軟重視,與Windows Server 2008相關(guān)的重大特性也被媒體反復(fù)渲染。其中,有很多特性已經(jīng)為大多數(shù)IT專家們所熟悉,比如有關(guān)不帶圖形界面的安裝版本Server Core、PowerShell以及虛擬化技術(shù)Windows Server Virtualization(其開發(fā)代碼為Viridian,簡稱為WSV)。但是Windows Server 2008依然有一些不為人知的特性,或者說被大多數(shù)人所忽略掉的特性。
在這里,筆者列舉出前九項在Windows Server 2008中被普遍忽視的技術(shù)特性。通過對Windows Server 2008 Candidate版本以及微軟所公布的信息,筆者對這九項特性進行了詳細的了解。跟前面所說的那些技術(shù)不同,這些技術(shù)特性還沒有能夠引起新聞媒體的足夠注意,也沒有能夠得到大肆的宣傳。但是這些技術(shù)也都是同樣重要,也許對于企業(yè)的網(wǎng)絡(luò)來說,還更加重要一些。如下是所列舉的這九項被大家所忽視的Windows Server 2008的特性
◆1、潛在的網(wǎng)絡(luò)速度提升。網(wǎng)絡(luò)承載著傳遞更多數(shù)據(jù)的重任。自1995年以來,能夠在一個包中被發(fā)送出去的網(wǎng)絡(luò)數(shù)據(jù)包大小都維持在64KB,其數(shù)據(jù)傳輸流量大概在5MB大小。這就好像一個大卡車?yán)锩嬷谎b了一個很小的箱子在到處行駛,盡管車很大,但是根本沒有提高運輸能力。今天的網(wǎng)絡(luò)也是如此,如果網(wǎng)絡(luò)的傳輸能力很強,但是數(shù)據(jù)包的大小依然很小,那么也沒有太大的意義。在Windows Server 2008中幾乎重寫的網(wǎng)絡(luò)堆棧包活了一些全新的技術(shù),比如說允許更大的數(shù)據(jù)包進入網(wǎng)絡(luò)等。同時,它也可以即時改變網(wǎng)絡(luò)傳輸中的數(shù)據(jù)包的大小,使得其在傳輸時更具效率。數(shù)據(jù)包大小的上限被修改為512KB,因此能夠轉(zhuǎn)化為大概40MB的吞吐量。換句話說就是,如果網(wǎng)絡(luò)被正確地配置和調(diào)優(yōu)之后,能夠以此前8倍的速度運行。這的確是一項令人激動的改進。
◆2、IT管理員們在遷移或者升級到一個新的操作系統(tǒng)時,最關(guān)注的問題之一就是安裝的方便性。目前無法發(fā)現(xiàn)有關(guān)Windows Server 2008更多的特定細節(jié),從微軟的官方博客來看,Windows Server 2008將會在升級或者遷移時,給客戶盡可能多的說明性的指導(dǎo)。它將會為管理員提供一些工具,幫助部署、升級和維護Windows Server 2008.根據(jù)微軟方面的資料,將會在11月份出臺更多有關(guān)這方面的信息。
◆3、群組策略的改進。Ralston 表示群組策略有兩處改進,這都是管理員關(guān)注的問題。第一個就是用于群組策略設(shè)置的可搜索的數(shù)據(jù)庫。很多管理員都曾使用過Excel表來追蹤其群組策略的設(shè)置。設(shè)若有數(shù)千條類似的設(shè)置,那么顯然通過Excel表的方式將會帶來很大的麻煩。現(xiàn)在,通過群組策略管理控制臺,管理員能夠搜索策略,無需Excel表,從而顯著提升效率。
第二個群組策略的升級是在群組策略設(shè)置中添加注解的能力。在設(shè)置中添加注解將不僅幫助當(dāng)前的管理員,也能幫助未來的管理員進行有關(guān)群組策略的故障檢測。比如說,在管理員配置群組策略時,管理員能夠添加注解,為什么需要配置如此特別的策略;然后,如果需要進行故障檢測或者重新配置該策略時,那么該管理員(或者其繼任者)能夠明白配置該策略的來龍去脈。此外,當(dāng)管理員進行群組策略建模時,指出不同的策略的不同含義,那些注解因此能夠在報表中顯示出來,能夠簡化群組策略的架構(gòu)。
◆4、新的密碼策略。在活動目錄(AD)中,域是一個安全分界線。作為Windows Server 2008的先期版本,Windows Server 2003的安全分界線被限定為每個域擁有一個密碼策略。這是一個比較受限的措施,因此在Windows Server 2008中已經(jīng)被取消。現(xiàn)在管理員無需通過創(chuàng)建新域來獲得一個新的密碼策略,管理員只需要為特定的群組或者用戶設(shè)定密碼策略即可。如果企業(yè)中的CEO或者CIO需要更為嚴(yán)格的密碼策略,這在Windows Server 2008中很容易達成。
◆5、AD RMS(Active Directory Rights Management Services ,活動目錄權(quán)限管理服務(wù))。在Windows Server 2003中,AD RMS對應(yīng)的功能為Windows權(quán)限管理服務(wù)(Windows Rights Management Services)。它在Windows Server 2003中僅作為插件產(chǎn)品而存在,并且需要額外購買。在Windows Server 2008中,AD RMS成為了一項內(nèi)建功能,并且包含了某些升級功能。AD RMS幫助創(chuàng)建權(quán)限保護的文件,偵聽權(quán)限保護信息,并且確保合適的用戶具備合適的權(quán)限來訪問權(quán)限保護的數(shù)據(jù)。對Windows Server 2008來說,AD RMS的某些改進包括通過MMC管理AD RMS的能力等。
◆6、事件推進。這個特性對那些在桌面端運行Vista的企業(yè)用戶有意義。事件推進功能將一些被選中的計算機的日志聚合起來并且推進到中央控制臺,從而使得管理員的管理更加高效。比如說,管理員收到了客戶端用戶的求救,用戶說他看見了一個代號為“事件51”的報錯信息顯示在其屏幕上,這就表明發(fā)生了登錄問題。與此前在局域網(wǎng)中應(yīng)用嗅探技術(shù)以便偵測安全等問題不同,管理員只需要簡單地在服務(wù)端的控制臺中“訂閱”Vista計算機的事件信息即可,這樣那些Vista桌面端機器就會自動發(fā)送管理員所需求的信息到控制臺中。
◆7、WinRS(Windows Remote Shell,Windows遠程Shell)。為了在Windows Server 2003中連接到遠程計算機上的命令行界面,管理員必須使用Terminal服務(wù)。而所謂的Terminal服務(wù)很好,但是可擴展性并不是很好,需要連接到每一臺遠程計算機上的控制臺。WinRS則可以在必要的時候創(chuàng)建到任何遠程計算機的安全連接,并且只需要從單個控制臺進行這一切操作。這將給管理員帶來顯著的時間成本的降低。
◆8、Auditpol.Auditpol是一個詳細的登錄工具,允許用戶在企業(yè)中任何機器上配置、創(chuàng)建、備份以及還原審計策略。在尤其強調(diào)法規(guī)遵從的現(xiàn)在,審計比以往任何時候都要重要,因此Auditpol或許將會終結(jié)對第三方審計應(yīng)用程序的需求。它包含了一個大大擴展的審計賬戶列表,而不僅僅是Windows Server 2003中所展現(xiàn)的那種簡單的審計工具,并且Auditpol中還包括了成百上千的不同類別。因此,可以如Ralston所說,允許客戶“創(chuàng)建在操作系統(tǒng)里面中所發(fā)生的事情的詳細追蹤”。
◆9、PMC(Print Management Console,打印管理控制臺)。該特性最先是在Windows Server 2003 R2中發(fā)布的。但是與在Windows Server 2003 R2版本中的不同,在Windows Server 2008中,PMC成為了一個原生的功能,對每個用戶都可用。PMC成為了微軟管理控制臺(MMC)的一部分,可以允許每個管理員從一個單一的控制臺監(jiān)測到整個企業(yè)內(nèi)的每一臺打印機。此外,管理員可以利用組策略來將打印機映射到特定的用戶群組,從而使得該組無需實際安裝打印機即可使用。
