Windows Server 2008的發布已經指日可待,其第一個candidate版也已經發布,正式版也會在不久之後發布。
上一個服務器版本的Windows還是Windows Server 2003,盡管期間微軟發布過Windows Server 2003 R2,但是畢竟不是一個獨立的新版本。因此,此次即將發布的Windows Server 2008備受微軟重視,與Windows Server 2008相關的重大特性也被媒體反復渲染。其中,有很多特性已經為大多數IT專家們所熟悉,比如有關不帶圖形界面的安裝版本Server Core、PowerShell以及虛擬化技術Windows Server Virtualization(其開發代碼為Viridian,簡稱為WSV)。但是Windows Server 2008依然有一些不為人知的特性,或者說被大多數人所忽略掉的特性。
在這裡,筆者列舉出前九項在Windows Server 2008中被普遍忽視的技術特性。通過對Windows Server 2008 Candidate版本以及微軟所公布的信息,筆者對這九項特性進行了詳細的了解。跟前面所說的那些技術不同,這些技術特性還沒有能夠引起新聞媒體的足夠注意,也沒有能夠得到大肆的宣傳。但是這些技術也都是同樣重要,也許對於企業的網絡來說,還更加重要一些。如下是所列舉的這九項被大家所忽視的Windows Server 2008的特性
◆1、潛在的網絡速度提升。網絡承載著傳遞更多數據的重任。自1995年以來,能夠在一個包中被發送出去的網絡數據包大小都維持在64KB,其數據傳輸流量大概在5MB大小。這就好像一個大卡車裡面只裝了一個很小的箱子在到處行駛,盡管車很大,但是根本沒有提高運輸能力。今天的網絡也是如此,如果網絡的傳輸能力很強,但是數據包的大小依然很小,那麼也沒有太大的意義。在Windows Server 2008中幾乎重寫的網絡堆棧包活了一些全新的技術,比如說允許更大的數據包進入網絡等。同時,它也可以即時改變網絡傳輸中的數據包的大小,使得其在傳輸時更具效率。數據包大小的上限被修改為512KB,因此能夠轉化為大概40MB的吞吐量。換句話說就是,如果網絡被正確地配置和調優之後,能夠以此前8倍的速度運行。這的確是一項令人激動的改進。
◆2、IT管理員們在遷移或者升級到一個新的操作系統時,最關注的問題之一就是安裝的方便性。目前無法發現有關Windows Server 2008更多的特定細節,從微軟的官方博客來看,Windows Server 2008將會在升級或者遷移時,給客戶盡可能多的說明性的指導。它將會為管理員提供一些工具,幫助部署、升級和維護Windows Server 2008.根據微軟方面的資料,將會在11月份出台更多有關這方面的信息。
◆3、群組策略的改進。Ralston 表示群組策略有兩處改進,這都是管理員關注的問題。第一個就是用於群組策略設置的可搜索的數據庫。很多管理員都曾使用過Excel表來追蹤其群組策略的設置。設若有數千條類似的設置,那麼顯然通過Excel表的方式將會帶來很大的麻煩。現在,通過群組策略管理控制台,管理員能夠搜索策略,無需Excel表,從而顯著提升效率。
第二個群組策略的升級是在群組策略設置中添加注解的能力。在設置中添加注解將不僅幫助當前的管理員,也能幫助未來的管理員進行有關群組策略的故障檢測。比如說,在管理員配置群組策略時,管理員能夠添加注解,為什麼需要配置如此特別的策略;然後,如果需要進行故障檢測或者重新配置該策略時,那麼該管理員(或者其繼任者)能夠明白配置該策略的來龍去脈。此外,當管理員進行群組策略建模時,指出不同的策略的不同含義,那些注解因此能夠在報表中顯示出來,能夠簡化群組策略的架構。
◆4、新的密碼策略。在活動目錄(AD)中,域是一個安全分界線。作為Windows Server 2008的先期版本,Windows Server 2003的安全分界線被限定為每個域擁有一個密碼策略。這是一個比較受限的措施,因此在Windows Server 2008中已經被取消。現在管理員無需通過創建新域來獲得一個新的密碼策略,管理員只需要為特定的群組或者用戶設定密碼策略即可。如果企業中的CEO或者CIO需要更為嚴格的密碼策略,這在Windows Server 2008中很容易達成。
◆5、AD RMS(Active Directory Rights Management Services ,活動目錄權限管理服務)。在Windows Server 2003中,AD RMS對應的功能為Windows權限管理服務(Windows Rights Management Services)。它在Windows Server 2003中僅作為插件產品而存在,並且需要額外購買。在Windows Server 2008中,AD RMS成為了一項內建功能,並且包含了某些升級功能。AD RMS幫助創建權限保護的文件,偵聽權限保護信息,並且確保合適的用戶具備合適的權限來訪問權限保護的數據。對Windows Server 2008來說,AD RMS的某些改進包括通過MMC管理AD RMS的能力等。
◆6、事件推進。這個特性對那些在桌面端運行Vista的企業用戶有意義。事件推進功能將一些被選中的計算機的日志聚合起來並且推進到中央控制台,從而使得管理員的管理更加高效。比如說,管理員收到了客戶端用戶的求救,用戶說他看見了一個代號為“事件51”的報錯信息顯示在其屏幕上,這就表明發生了登錄問題。與此前在局域網中應用嗅探技術以便偵測安全等問題不同,管理員只需要簡單地在服務端的控制台中“訂閱”Vista計算機的事件信息即可,這樣那些Vista桌面端機器就會自動發送管理員所需求的信息到控制台中。
◆7、WinRS(Windows Remote Shell,Windows遠程Shell)。為了在Windows Server 2003中連接到遠程計算機上的命令行界面,管理員必須使用Terminal服務。而所謂的Terminal服務很好,但是可擴展性並不是很好,需要連接到每一台遠程計算機上的控制台。WinRS則可以在必要的時候創建到任何遠程計算機的安全連接,並且只需要從單個控制台進行這一切操作。這將給管理員帶來顯著的時間成本的降低。
◆8、Auditpol.Auditpol是一個詳細的登錄工具,允許用戶在企業中任何機器上配置、創建、備份以及還原審計策略。在尤其強調法規遵從的現在,審計比以往任何時候都要重要,因此Auditpol或許將會終結對第三方審計應用程序的需求。它包含了一個大大擴展的審計賬戶列表,而不僅僅是Windows Server 2003中所展現的那種簡單的審計工具,並且Auditpol中還包括了成百上千的不同類別。因此,可以如Ralston所說,允許客戶“創建在操作系統裡面中所發生的事情的詳細追蹤”。
◆9、PMC(Print Management Console,打印管理控制台)。該特性最先是在Windows Server 2003 R2中發布的。但是與在Windows Server 2003 R2版本中的不同,在Windows Server 2008中,PMC成為了一個原生的功能,對每個用戶都可用。PMC成為了微軟管理控制台(MMC)的一部分,可以允許每個管理員從一個單一的控制台監測到整個企業內的每一台打印機。此外,管理員可以利用組策略來將打印機映射到特定的用戶群組,從而使得該組無需實際安裝打印機即可使用。