被忽略的WindowsServer2008九大特性

科技小先鋒發表於2017-11-15
WindowsServer
Windows Server 2008的釋出已經指日可待,其第一個candidate版也已經發布,正式版也會在不久之後釋出。
  上一個伺服器版本的Windows還是Windows Server 2003,儘管期間微軟釋出過Windows Server 2003 R2,但是畢竟不是一個獨立的新版本。因此,此次即將釋出的Windows Server 2008備受微軟重視,與Windows Server 2008相關的重大特性也被媒體反覆渲染。其中,有很多特性已經為大多數IT專家們所熟悉,比如有關不帶圖形介面的安裝版本Server Core、PowerShell以及虛擬化技術Windows Server Virtualization(其開發程式碼為Viridian,簡稱為WSV)。但是Windows Server 2008依然有一些不為人知的特性,或者說被大多數人所忽略掉的特性。
  在這裡,筆者列舉出前九項在Windows Server 2008中被普遍忽視的技術特性。通過對Windows Server 2008 Candidate版本以及微軟所公佈的資訊,筆者對這九項特性進行了詳細的瞭解。跟前面所說的那些技術不同,這些技術特性還沒有能夠引起新聞媒體的足夠注意,也沒有能夠得到大肆的宣傳。但是這些技術也都是同樣重要,也許對於企業的網路來說,還更加重要一些。如下是所列舉的這九項被大家所忽視的Windows Server 2008的特性
  ◆1、潛在的網路速度提升。網路承載著傳遞更多資料的重任。自1995年以來,能夠在一個包中被髮送出去的網路資料包大小都維持在64KB,其資料傳輸流量大概在5MB大小。這就好像一個大卡車裡面只裝了一個很小的箱子在到處行駛,儘管車很大,但是根本沒有提高運輸能力。今天的網路也是如此,如果網路的傳輸能力很強,但是資料包的大小依然很小,那麼也沒有太大的意義。在Windows Server 2008中幾乎重寫的網路堆疊包活了一些全新的技術,比如說允許更大的資料包進入網路等。同時,它也可以即時改變網路傳輸中的資料包的大小,使得其在傳輸時更具效率。資料包大小的上限被修改為512KB,因此能夠轉化為大概40MB的吞吐量。換句話說就是,如果網路被正確地配置和調優之後,能夠以此前8倍的速度執行。這的確是一項令人激動的改進。
  ◆2、IT管理員們在遷移或者升級到一個新的作業系統時,最關注的問題之一就是安裝的方便性。目前無法發現有關Windows Server 2008更多的特定細節,從微軟的官方部落格來看,Windows Server 2008將會在升級或者遷移時,給客戶儘可能多的說明性的指導。它將會為管理員提供一些工具,幫助部署、升級和維護Windows Server 2008.根據微軟方面的資料,將會在11月份出臺更多有關這方面的資訊。
  ◆3、群組策略的改進。Ralston 表示群組策略有兩處改進,這都是管理員關注的問題。第一個就是用於群組策略設定的可搜尋的資料庫。很多管理員都曾使用過Excel表來追蹤其群組策略的設定。設若有數千條類似的設定,那麼顯然通過Excel表的方式將會帶來很大的麻煩。現在,通過群組策略管理控制檯,管理員能夠搜尋策略,無需Excel表,從而顯著提升效率。
  第二個群組策略的升級是在群組策略設定中新增註解的能力。在設定中新增註解將不僅幫助當前的管理員,也能幫助未來的管理員進行有關群組策略的故障檢測。比如說,在管理員配置群組策略時,管理員能夠新增註解,為什麼需要配置如此特別的策略;然後,如果需要進行故障檢測或者重新配置該策略時,那麼該管理員(或者其繼任者)能夠明白配置該策略的來龍去脈。此外,當管理員進行群組策略建模時,指出不同的策略的不同含義,那些註解因此能夠在報表中顯示出來,能夠簡化群組策略的架構。
  ◆4、新的密碼策略。在活動目錄(AD)中,域是一個安全分界線。作為Windows Server 2008的先期版本,Windows Server 2003的安全分界線被限定為每個域擁有一個密碼策略。這是一個比較受限的措施,因此在Windows Server 2008中已經被取消。現在管理員無需通過建立新域來獲得一個新的密碼策略,管理員只需要為特定的群組或者使用者設定密碼策略即可。如果企業中的CEO或者CIO需要更為嚴格的密碼策略,這在Windows Server 2008中很容易達成。
  ◆5、AD RMS(Active Directory Rights Management Services ,活動目錄許可權管理服務)。在Windows Server 2003中,AD RMS對應的功能為Windows許可權管理服務(Windows Rights Management Services)。它在Windows Server 2003中僅作為外掛產品而存在,並且需要額外購買。在Windows Server 2008中,AD RMS成為了一項內建功能,並且包含了某些升級功能。AD RMS幫助建立許可權保護的檔案,偵聽許可權保護資訊,並且確保合適的使用者具備合適的許可權來訪問許可權保護的資料。對Windows Server 2008來說,AD RMS的某些改進包括通過MMC管理AD RMS的能力等。
  ◆6、事件推進。這個特性對那些在桌面端執行Vista的企業使用者有意義。事件推進功能將一些被選中的計算機的日誌聚合起來並且推進到中央控制檯,從而使得管理員的管理更加高效。比如說,管理員收到了客戶端使用者的求救,使用者說他看見了一個代號為“事件51”的報錯資訊顯示在其螢幕上,這就表明發生了登入問題。與此前在區域網中應用嗅探技術以便偵測安全等問題不同,管理員只需要簡單地在服務端的控制檯中“訂閱”Vista計算機的事件資訊即可,這樣那些Vista桌面端機器就會自動傳送管理員所需求的資訊到控制檯中。
  ◆7、WinRS(Windows Remote Shell,Windows遠端Shell)。為了在Windows Server 2003中連線到遠端計算機上的命令列介面,管理員必須使用Terminal服務。而所謂的Terminal服務很好,但是可擴充套件性並不是很好,需要連線到每一臺遠端計算機上的控制檯。WinRS則可以在必要的時候建立到任何遠端計算機的安全連線,並且只需要從單個控制檯進行這一切操作。這將給管理員帶來顯著的時間成本的降低。
  ◆8、Auditpol.Auditpol是一個詳細的登入工具,允許使用者在企業中任何機器上配置、建立、備份以及還原審計策略。在尤其強調法規遵從的現在,審計比以往任何時候都要重要,因此Auditpol或許將會終結對第三方審計應用程式的需求。它包含了一個大大擴充套件的審計賬戶列表,而不僅僅是Windows Server 2003中所展現的那種簡單的審計工具,並且Auditpol中還包括了成百上千的不同類別。因此,可以如Ralston所說,允許客戶“建立在作業系統裡面中所發生的事情的詳細追蹤”。
  ◆9、PMC(Print Management Console,列印管理控制檯)。該特性最先是在Windows Server 2003 R2中釋出的。但是與在Windows Server 2003 R2版本中的不同,在Windows Server 2008中,PMC成為了一個原生的功能,對每個使用者都可用。PMC成為了微軟管理控制檯(MMC)的一部分,可以允許每個管理員從一個單一的控制檯監測到整個企業內的每一臺印表機。此外,管理員可以利用組策略來將印表機對映到特定的使用者群組,從而使得該組無需實際安裝印表機即可使用。

 


本文轉自xury 51CTO部落格,原文連結:http://blog.51cto.com/xury007/62769,如需轉載請自行聯絡原作者


相關文章