Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows Server系統教程 >> Windows Server教程 >> WindowsServer2003全接觸(2)

WindowsServer2003全接觸(2)

日期:2017/1/24 11:00:43      編輯:Windows Server教程

  

  Windows Server 2003這個全新系統具有非常多新的特性。礙於篇幅,這裡只摘要介紹。

  1、服務器管理——Manage Your Server:

在安裝進程結束之後,你就實現了第一次成功的系統登錄。Windows Server 2003提供了一個全新的程序使得我們的日常操作更加方便。該程序就叫做“Manage Your Server”向導。這個擴展程序最初只給你提供了在服務器上設定新服務的選擇,但一旦你開始安裝新的服務器服務之後,它就會成為一個你所夢寐以求的最實用的工具和管理程序。當你安裝了附加服務之後,比如活動目錄(Active Directory)或IIS,“Manage Your Server”可以顯示出和你所安裝的每項服務相關的通用任務。當你每次登錄服務器的時候,該程序就會分布到系統的各個領域,你也就再也不必通過執行搜索任務來完成對服務器的管理了。所有的服務都可以通過“添加/刪除程序”或“Manage Your Server”程序從Exchange中添加或刪除。

WindowsServer2003全接觸(2)


  2、電腦管理——Computer Manager:

  Windows Server 2003中的“Computer Manager”繼承了其前輩的優良傳統,同樣是一個方便、實用的工具,功能也和以前差不多。最大的改變我看除了圖標之外,就是當你將服務器設置為網域控制器以後,“Computer Manager”會把“本地用戶”(Local Users)和“組”(Groups)的圖標完全刪除掉(2000系統只在其上面打個紅叉,給新手造成系統出錯的錯覺)。

WindowsServer2003全接觸(2)

 

3、組策略——Group Policy:

  只要看一看下面的截圖,你就會發覺“組策略”不僅僅是經過修訂那麼簡單,它已有了一個質的飛躍。正如你所看到的,它同時列出了一些和無線技術(Wireless Technology)、Windows Messenger、IIS、Windows Media Digital Rights Management、時間服務器同步(Time Server Synchronization)等相關的項目。“組策略”的界面也已被修改,帶有在Windows XP中首次引進的“擴充查看”(Extended View)選項。它允許你從右邊選擇一個策略選項,查看它的具體描述。

WindowsServer2003全接觸(2)


  4、基於Web的管理程序:

  Windows 2000的IIS中帶有一個“Web Administration”程序,但它只允許你對IIS進行管理。安裝了IIS之後的Windows Server 2003也帶有一個Web管理程序,它可以管理用戶帳戶、服務等,甚至還提供了定時關機的功能。

WindowsServer2003全接觸(2)


 

WindowsServer2003全接觸(2)



 

WindowsServer2003全接觸(2)

ADAM是“程序模式活動目錄”(Active Directory in Application Mode)的簡稱。我堅信這方面性能的增強十分有必要。

  Windows 2000提供給用戶這樣的機會:通過擴展結構描述允許進一步修改AD的更多屬性,以適應購買系統的組織的特定需要。唯一的問題是用戶對結構描述所作的任何修改都會被復制到所有的“網域控制器”中。另外,也只有結構描述管理安全小組的成員才有權限對其進行修改。如此做法給開發人員造成了不便並同時可能導致一些潛在的損害。

  在開發人員和管理人員日漸高漲的呼聲下,ADAM誕生了!ADAM是一個簡單但卻激動人心的想法。ADAM作為一項服務運行於Windows XP,Server 2003 Standard、Enterprise和Datacenter版上,能夠創建一個同實際運行的服務齊肩並進的活動目錄實例。它可以從實際運行服務中訪問到所有信息,包括無需修改結構描述本身而得到驗證信息。說到驗證,運行於Windows Server 2003或XP Pro系統上的ADAM可以使用Windows 2003 AD、Windows 2000 AD甚至是NT 4.0的安全子系統。它的向下兼容性能由此可見一斑。

  注意:Server 2003必須是任何網絡操作系統環境中眾多服務器之一或獨立的服務器。

  ADAM的多個實例可以運行在上述任何機器上。不同部門的實例包含了各自特定的信息,它們相對獨立並不互相影響。ADAM的實例可通過使用“Windows腳本處理”簡單地進行部署。ADAM組中的所有服務器都擁有數據庫的一份可寫拷貝,它就像一個真實的AD。ADAM數據庫屬性的安全性受到了“訪問控制列表”(Access Control List,簡稱ACL)的保護。

  可以在這裡下載ADAM。

  

  活動目錄(Active Directory,AD)是為Microsoft Networks而設的目錄服務(Directory Service,簡稱DC)。新的AD有一些修改,我認為你必須知道的有如下幾點:

  我首先要提到的是客戶端系統。對於那些仍然使用已有8歲高齡的Windows 95的用戶來說,該是對它說再見的時候了。Windows 2003的AD實作再也不會對其進行支持。

WindowsServer2003全接觸(2)

Windows 2000中的AD數據庫被分為三個獨立的分區:網域(Domain)、配置(Configuration)和結構描述(Schema)。

  1、網域分區:保存所有在AD中創建的對象(用戶、計算機、組、組織單位等)以及和每個對象相關的屬性。

  2、配置分區:保存所有和“站點配置”(Site Configuration)或其他網絡上的應用程序,如Exchange Server等的相關設置。

  3、結構描述分區:包括了用戶所登錄的特定網絡的活動目錄類別(登錄腳本和組策略並不包含在目錄中,但卻被復制到文件系統中)。如果你不清楚什麼是“類別”(Class),那請允許我作出如下解釋:

  聯想Microsoft Outlook中的聯系人(這是一個表單而不是一個類別,但這有助於你理解)。如果你曾使用過Outlook 2000,當你創建一個新聯系人時你可以看到所有對你生效的區域。請把新的聯系人想象成一個類別,對你生效的區域就是屬性。當你升級到Outlook 2003時,你至少可以看到一個新的區域——圖片區域。把它想象為聯系人類別的一個附加屬性。當該屬性在進行升級的同時被添加到Outlook中後,並不只是新的聯系人才具有該區域,舊的聯系人也將一並擁有。

  而Windows 2003中的活動目錄已被分為四個部分:

  1、網域:保存創建於其中的網域的具體的、特殊的對象。此中創建的信息將只會被復制到該網域內的其他“網域控制器”。

  2、配置:該分區包括了一些配置信息,會被復制到所有網域控制器中。

  3、結構描述:你可以在樹形結構中查找到所有潛在對象的類別。這一分區的內容同樣會被復制到每一個網域控制器中。

4、應用程序:這是Windows Server 2003中一個新的分區。保存在這個分區裡的信息將會被復制到該網域裡的所有“網域控制器”以及系統中被選定的“網域控制器”。

  2003裡面還有很多改進。比如,你現在可以選擇多用戶對象並同時修改它們的屬性。你可以將活動目錄查詢保存為XML文件。另外,AD的新屬性還允許用戶將“AD用戶對象”映射到一個認證賬戶中。這同Windows XP中將用戶的認證捆綁到XP賬戶的方法相類似。唯一的問題是,由於http請求的原因需要安裝IIS 6.0。

  Windows Server 2003的“Forest Native模式”是2003系統中將會改變集團中小組成員工作方式的另一個新的選項。小組的成員已從一個獨立單位的“用戶集合”的身份上升到“成員”的級別。“Forest Native模式”也提高了使用應用於Server 2003中的增強型算法來進行復制的能力。就像在Windows 2000中一樣,只要你提升到“功能”(Functionality)等級,任何前Windows Server 2003就再也不會成為一個目錄服務了。

  由於具有了多方面的改善,比如從媒體中安裝復本(Replica)的能力,部署Windows Server 2003已變得更加容易。也就是說,你可以將Windows 2003活動目錄的一個拷貝燒錄到一張光盤中,用該光盤部署該系統就可以了。

WindowsServer2003全接觸(2)



  DNS區域已被移到活動目錄的應用程序分區中,以此來緩解“全域數據庫目錄服務器”(Global Catalog Server)的裝載負擔。以前,全域數據庫目錄會保存整個數據庫的信息目錄子集,包括DNS記錄等。現在由於DNS區域是保存在應用程序分區的,其記錄會被復制到網域中的每一個目錄服務以及源域之外的所有選定的目錄服務中。

  網域重命名:Windows 2003允許用戶重命名一個網域。沒錯!你可以改變你網域中的DNS或NetBIOS的名稱,盡管操作起來並不方便(比如,必須重新啟動該網域的每一台服務器、兩次重新啟動網域中的成員等)。你還可以創建“Forest Trust”,但你不能改變屬於“Forest啟動網域”的名稱。ADMT也得到了增強,使得在兩個網域中移動用戶賬戶的操作進程變得更加方便。

  在“用戶賬戶管理”(User Account Management)中有兩處增強。一是在AD的容器之間實現用戶賬戶拖放,二是可以選擇多用戶並同時對它們的賬戶進行修改。以下是一些相關截圖:

WindowsServer2003全接觸(2) WindowsServer2003全接觸(2) WindowsServer2003全接觸(2) WindowsServer2003全接觸(2) WindowsServer2003全接觸(2)

點擊看大圖



  如果你正在計劃將2000目錄服務升級到2003目錄服務的話,你首先必須運行一個叫做“adprep.exe”的公用程序。Adrep擴展了2003的結構描述,可以在Windows Server 2003的CD中找得到。Adrep必須在現有的Windows 2000網域中運行,用戶必須作為一個“企業管理人員”(Enterprise Administrator)登錄,並且必須有修改活動目錄結構描述的權限。AdPrep可以轉換Windows 2000活動目錄,但如果你想將NT 4升級到2003就沒有必要使用它了——因為NT 4中並不存在目錄。在Server 2003創建出一個網域控制器之前,Adrep必須分兩個階段運行於2000網域控制器上。第一階段:/ForestPrep切換、用戶進行猜測,准備結構描述;第二階段:/DomainPrep切換並且運行得更加快速。

WindowsServer2003全接觸(2)



  2003中還帶有一個“復制信任監視”(Replication Trust Monitoring)程序,可以讓用戶監視網絡DC之間的復制狀態。

  組策略管理主控台(Group Policy Management Console,GPMC):

  GPMC在管理人員進行組策略管理時提供給他更加精確的控制數值。從這個主控台界面中,管理員可以管理一個組織中的GPO,打印包含有設置、結果和模塊數據的詳細HTML報告。這個工具並不隨Windows Server 2003同時發行,但可以從MSDN下載得到。GPMC可以運行於Windows Server 2003或帶有SP1的Windows XP客戶端上。

  微軟聲稱Windows Server 2003中的活動目錄帶有超過150個新的策略設置,還提供了一個修訂版的MMC,顯示GPO中任何設置的描述信息。另外微軟還提供了兩個全新的公用程序幫助管理員查看特定組策略的影響。其一是“Group Policy Results”,其二是“Group Policy Modeling”。它們所進行的工作根本上是一致的,不同的是它們提供的報告。“Group Policy Results”可以用來查看某一特定用戶登錄到網絡上時將會收到的信息,顯示基於對影響到用戶的當前GPO的當前設置。“Group Policy Modeling”對組策略對象具有輔助作用。


Copyright © Windows教程網 All Rights Reserved