上一個(gè)服務(wù)器版本的Windows還是Windows Server 2003���,盡管期間微軟發(fā)布過Windows Server 2003 R2�,但是畢竟不是一個(gè)獨(dú)立的新版本����。因此,此次即將發(fā)布的Windows Server 2008備受微軟重視,與Windows Server 2008相關(guān)的重大特性也被媒體反復(fù)渲染�。其中,有很多特性已經(jīng)為大多數(shù)IT專家們所熟悉�����,比如有關(guān)不帶圖形界面的安裝版本Server Core����、PowerShell以及虛擬化技術(shù)Windows Server Virtualization(其開發(fā)代碼為Viridian�����,簡(jiǎn)稱為WSV)�����。但是Windows Server 2008依然有一些不為人知的特性���,或者說被大多數(shù)人所忽略掉的特性����。
在這里�����,筆者列舉出前九項(xiàng)在Windows Server 2008中被普遍忽視的技術(shù)特性。通過對(duì)Windows Server 2008 Candidate版本以及微軟所公布的信息�,筆者對(duì)這九項(xiàng)特性進(jìn)行了詳細(xì)的了解。跟前面所說的那些技術(shù)不同�,這些技術(shù)特性還沒有能夠引起新聞媒體的足夠注意,也沒有能夠得到大肆的宣傳�����。但是這些技術(shù)也都是同樣重要����,也許對(duì)于企業(yè)的網(wǎng)絡(luò)來說,還更加重要一些��。如下是所列舉的這九項(xiàng)被大家所忽視的Windows Server 2008的特性(按照重要性的高低���,采用了倒數(shù)計(jì)數(shù)的方式):
◆9����、PMC(Print Management Console���,打印管理控制臺(tái))���。該特性最先是在Windows Server 2003 R2中發(fā)布的�。但是與在Windows Server 2003 R2版本中的不同����,在Windows Server 2008中,PMC成為了一個(gè)原生的功能����,對(duì)每個(gè)用戶都可用。PMC成為了微軟管理控制臺(tái)(MMC)的一部分����,可以允許每個(gè)管理員從一個(gè)單一的控制臺(tái)監(jiān)測(cè)到整個(gè)企業(yè)內(nèi)的每一臺(tái)打印機(jī)���。此外��,管理員可以利用組策略來將打印機(jī)映射到特定的用戶群組��,從而使得該組無需實(shí)際安裝打印機(jī)即可使用���。
◆8、Auditpol���。Auditpol是一個(gè)詳細(xì)的登錄工具�,允許用戶在企業(yè)中任何機(jī)器上配置、創(chuàng)建�����、備份以及還原審計(jì)策略�。在尤其強(qiáng)調(diào)法規(guī)遵從的現(xiàn)在,審計(jì)比以往任何時(shí)候都要重要����,因此Auditpol或許將會(huì)終結(jié)對(duì)第三方審計(jì)應(yīng)用程序的需求。它包含了一個(gè)大大擴(kuò)展的審計(jì)賬戶列表��,而不僅僅是Windows Server 2003中所展現(xiàn)的那種簡(jiǎn)單的審計(jì)工具���,并且Auditpol中還包括了成百上千的不同類別����。因此�����,可以如Ralston所說�,允許客戶“創(chuàng)建在操作系統(tǒng)里面中所發(fā)生的事情的詳細(xì)追蹤”��。
◆7����、WinRS(Windows Remote Shell��,Windows遠(yuǎn)程Shell)����。為了在Windows Server 2003中連接到遠(yuǎn)程計(jì)算機(jī)上的命令行界面,管理員必須使用Terminal服務(wù)��。而所謂的Terminal服務(wù)很好���,但是可擴(kuò)展性并不是很好���,需要連接到每一臺(tái)遠(yuǎn)程計(jì)算機(jī)上的控制臺(tái)��。WinRS則可以在必要的時(shí)候創(chuàng)建到任何遠(yuǎn)程計(jì)算機(jī)的安全連接���,并且只需要從單個(gè)控制臺(tái)進(jìn)行這一切操作���。這將給管理員帶來顯著的時(shí)間成本的降低�。
◆6���、事件推進(jìn)�。這個(gè)特性對(duì)那些在桌面端運(yùn)行Vista的企業(yè)用戶有意義�����。事件推進(jìn)功能將一些被選中的計(jì)算機(jī)的日志聚合起來并且推進(jìn)到中央控制臺(tái)�����,從而使得管理員的管理更加高效�。比如說,管理員收到了客戶端用戶的求救�����,用戶說他看見了一個(gè)代號(hào)為“事件51”的報(bào)錯(cuò)信息顯示在其屏幕上��,這就表明發(fā)生了登錄問題�����。與此前在局域網(wǎng)中應(yīng)用嗅探技術(shù)以便偵測(cè)安全等問題不同�,管理員只需要簡(jiǎn)單地在服務(wù)端的控制臺(tái)中“訂閱”Vista計(jì)算機(jī)的事件信息即可��,這樣那些Vista桌面端機(jī)器就會(huì)自動(dòng)發(fā)送管理員所需求的信息到控制臺(tái)中��?��!?、AD RMS(Active Directory Rights Management Services ���,活動(dòng)目錄權(quán)限管理服務(wù))�����。在Windows Server 2003中���,AD RMS對(duì)應(yīng)的功能為Windows權(quán)限管理服務(wù)(Windows Rights Management Services)。它在Windows Server 2003中僅作為插件產(chǎn)品而存在�����,并且需要額外購(gòu)買���。在Windows Server 2008中,AD RMS成為了一項(xiàng)內(nèi)建功能�����,并且包含了某些升級(jí)功能。AD RMS幫助創(chuàng)建權(quán)限保護(hù)的文件�,偵聽權(quán)限保護(hù)信息,并且確保合適的用戶具備合適的權(quán)限來訪問權(quán)限保護(hù)的數(shù)據(jù)��。對(duì)Windows Server 2008來說���,AD RMS的某些改進(jìn)包括通過MMC管理AD RMS的能力等�����。
◆4�����、新的密碼策略�����。在活動(dòng)目錄(AD)中�����,域是一個(gè)安全分界線����。作為Windows Server 2008的先期版本,Windows Server 2003的安全分界線被限定為每個(gè)域擁有一個(gè)密碼策略��。這是一個(gè)比較受限的措施�,因此在Windows Server 2008中已經(jīng)被取消。現(xiàn)在管理員無需通過創(chuàng)建新域來獲得一個(gè)新的密碼策略�,管理員只需要為特定的群組或者用戶設(shè)定密碼策略即可。如果企業(yè)中的CEO或者CIO需要更為嚴(yán)格的密碼策略����,這在Windows Server 2008中很容易達(dá)成。
◆3�、群組策略的改進(jìn)。Ralston 表示群組策略有兩處改進(jìn)��,這都是管理員關(guān)注的問題�。第一個(gè)就是用于群組策略設(shè)置的可搜索的數(shù)據(jù)庫(kù)。很多管理員都曾使用過Excel表來追蹤其群組策略的設(shè)置����。設(shè)若有數(shù)千條類似的設(shè)置,那么顯然通過Excel表的方式將會(huì)帶來很大的麻煩?�,F(xiàn)在,通過群組策略管理控制臺(tái)�����,管理員能夠搜索策略�,無需Excel表�����,從而顯著提升效率�。
