上一個服務(wù)器版本的Windows還是Windows Server 2003,盡管期間微軟發(fā)布過Windows Server 2003 R2���,但是畢竟不是一個獨立的新版本��。因此��,此次即將發(fā)布的Windows Server 2008備受微軟重視�����,與Windows Server 2008相關(guān)的重大特性也被媒體反復(fù)渲染���。其中,有很多特性已經(jīng)為大多數(shù)IT專家們所熟悉���,比如有關(guān)不帶圖形界面的安裝版本Server Core�、PowerShell以及虛擬化技術(shù)Windows Server Virtualization(其開發(fā)代碼為Viridian�����,簡稱為WSV)�。但是Windows Server 2008依然有一些不為人知的特性,或者說被大多數(shù)人所忽略掉的特性��。
在這里���,筆者列舉出前九項在Windows Server 2008中被普遍忽視的技術(shù)特性����。通過對Windows Server 2008 Candidate版本以及微軟所公布的信息�,筆者對這九項特性進行了詳細的了解。跟前面所說的那些技術(shù)不同����,這些技術(shù)特性還沒有能夠引起新聞媒體的足夠注意,也沒有能夠得到大肆的宣傳��。但是這些技術(shù)也都是同樣重要�����,也許對于企業(yè)的網(wǎng)絡(luò)來說�����,還更加重要一些�����。如下是所列舉的這九項被大家所忽視的Windows Server 2008的特性(按照重要性的高低,采用了倒數(shù)計數(shù)的方式):
◆9�、PMC(Print Management Console,打印管理控制臺)���。該特性最先是在Windows Server 2003 R2中發(fā)布的�����。但是與在Windows Server 2003 R2版本中的不同���,在Windows Server 2008中,PMC成為了一個原生的功能��,對每個用戶都可用��。PMC成為了微軟管理控制臺(MMC)的一部分����,可以允許每個管理員從一個單一的控制臺監(jiān)測到整個企業(yè)內(nèi)的每一臺打印機。此外�����,管理員可以利用組策略來將打印機映射到特定的用戶群組�����,從而使得該組無需實際安裝打印機即可使用�。
◆8、Auditpol��。Auditpol是一個詳細的登錄工具��,允許用戶在企業(yè)中任何機器上配置�����、創(chuàng)建����、備份以及還原審計策略。在尤其強調(diào)法規(guī)遵從的現(xiàn)在��,審計比以往任何時候都要重要�����,因此Auditpol或許將會終結(jié)對第三方審計應(yīng)用程序的需求�����。它包含了一個大大擴展的審計賬戶列表,而不僅僅是Windows Server 2003中所展現(xiàn)的那種簡單的審計工具�,并且Auditpol中還包括了成百上千的不同類別。因此�����,可以如Ralston所說����,允許客戶“創(chuàng)建在操作系統(tǒng)里面中所發(fā)生的事情的詳細追蹤”。
◆7����、WinRS(Windows Remote Shell,Windows遠程Shell)��。為了在Windows Server 2003中連接到遠程計算機上的命令行界面��,管理員必須使用Terminal服務(wù)�����。而所謂的Terminal服務(wù)很好,但是可擴展性并不是很好����,需要連接到每一臺遠程計算機上的控制臺。WinRS則可以在必要的時候創(chuàng)建到任何遠程計算機的安全連接���,并且只需要從單個控制臺進行這一切操作。這將給管理員帶來顯著的時間成本的降低��。
◆6���、事件推進���。這個特性對那些在桌面端運行Vista的企業(yè)用戶有意義。事件推進功能將一些被選中的計算機的日志聚合起來并且推進到中央控制臺����,從而使得管理員的管理更加高效。比如說��,管理員收到了客戶端用戶的求救���,用戶說他看見了一個代號為“事件51”的報錯信息顯示在其屏幕上�����,這就表明發(fā)生了登錄問題��。與此前在局域網(wǎng)中應(yīng)用嗅探技術(shù)以便偵測安全等問題不同�,管理員只需要簡單地在服務(wù)端的控制臺中“訂閱”Vista計算機的事件信息即可,這樣那些Vista桌面端機器就會自動發(fā)送管理員所需求的信息到控制臺中��?��!?����、AD RMS(Active Directory Rights Management Services ��,活動目錄權(quán)限管理服務(wù))�����。在Windows Server 2003中����,AD RMS對應(yīng)的功能為Windows權(quán)限管理服務(wù)(Windows Rights Management Services)。它在Windows Server 2003中僅作為插件產(chǎn)品而存在����,并且需要額外購買�。在Windows Server 2008中�����,AD RMS成為了一項內(nèi)建功能���,并且包含了某些升級功能。AD RMS幫助創(chuàng)建權(quán)限保護的文件�,偵聽權(quán)限保護信息,并且確保合適的用戶具備合適的權(quán)限來訪問權(quán)限保護的數(shù)據(jù)��。對Windows Server 2008來說��,AD RMS的某些改進包括通過MMC管理AD RMS的能力等����。
◆4、新的密碼策略����。在活動目錄(AD)中,域是一個安全分界線��。作為Windows Server 2008的先期版本,Windows Server 2003的安全分界線被限定為每個域擁有一個密碼策略�����。這是一個比較受限的措施��,因此在Windows Server 2008中已經(jīng)被取消?����,F(xiàn)在管理員無需通過創(chuàng)建新域來獲得一個新的密碼策略�,管理員只需要為特定的群組或者用戶設(shè)定密碼策略即可。如果企業(yè)中的CEO或者CIO需要更為嚴格的密碼策略���,這在Windows Server 2008中很容易達成���。
◆3、群組策略的改進�����。Ralston 表示群組策略有兩處改進����,這都是管理員關(guān)注的問題��。第一個就是用于群組策略設(shè)置的可搜索的數(shù)據(jù)庫��。很多管理員都曾使用過Excel表來追蹤其群組策略的設(shè)置�����。設(shè)若有數(shù)千條類似的設(shè)置�,那么顯然通過Excel表的方式將會帶來很大的麻煩?����,F(xiàn)在�,通過群組策略管理控制臺�����,管理員能夠搜索策略�,無需Excel表,從而顯著提升效率��。
