全面认识Windows Server 2003
全面认识Windows Server 2003
可以说Microsoft Windows Server 2003诞生在一个混沌的年份,其上市之初亦是被包裹在一片“是否仍是一个微软的平庸之作?”的质疑声中!然,在经历一番初体验之后,业界欣喜的发现Windows Server 2003无愧为微软有史以来最强大的服务器操作系统之美名!对于Windows Server 2003,笔者的心态也由玩票升华至推崇,最真切的感受可以用4个字来形容,即多、快、好、省!至此,亦深刻体味到“可以怀疑微软没有创新,但是不能怀疑微软没有技术 ”之真谛了! 伊人初窥 密码安全 众所周知,微软研发的操作系统从Windows NT4.0开始已经能够达到美国官方的C2级安全标准,而Unix和Linux则早已先其一步!不过这其中有个隐情却不为人所知,即Unix和Linux默认安装的方式可以达到C2级安全标准,遗憾的是Windows NT4.0与晚辈Windows Server 2000却不能做到这点,这也从一个侧面印证了由来已久的“Windows安全性能差”的说法!这里所谓的不能默认为安全标准,指的是系统安装以后需要经过管理员来手工设置才能达到最高安全标准,默认情况下是不能通过C2安全级别的!试想下:如果管理员较为粗心,没有手工设置最高安全级别,那么整个系统是极为容易被黑客进攻的,而企业的内部数据信息又是关乎企业生存的命脉,若无安全可言,企业也就呜呼悠哉了!令人欣慰的是这点疑虑将在今人Windows Server 2003身上彻底打消!具体表现:在Windows Server 2000中,管理员通过运行gpedit.msc,poledit.msc,regedit.exe等来增加系统安全性,但在安装伊始,倘若管理员密码输入简单或者干脆跳过不输入,Windows Server 2000系统会没有任何提示允许继续安装;而在Windows Server 2003安装初期,如果管理员密码设置过于简单,系统则会提示管理员密码设置至少符合如下6条中的2条,即:密码要6位以上 ;密码不要包含admin或adminstrator ;密码要有大写字母 ;密码要有小写字母 ;密码要有数字(0到9);密码要有特殊字符(如~! @ # $ % ^ &等)。若用户执意要放弃或简单设置密码,系统会提出警告信息,并进入休眠状态! 界面 Windows server 2003进入系统后的显示画面,与Windows Server 2000相比有很大改观,已经放弃了前者传统的windows怀旧界面,而是全面披上Windows xp的外套,全力向.Net战略靠齐,画面整体感觉洗练、实用。 开始菜单 在Windows Server 2000中的开始菜单是个默认连接,并没有子菜单,如果想方便下次登陆,还需要手工设置。而在Windows server 2003中点击开始菜单,会发现已经将使用最频繁的管理服务器和资源浏览器放到了开始菜单的最上面位置了,且控制面板也默认设置为打开子菜单,显然微软是做过调查后,力求人性化! 空间占用 笔者按照默认安装了Windows Server 2003,实测其占用空间是1.28GB,而Windows Server 2000的空间占用为2GB。从参数上可以看出,Windows Server 2003的“吝啬”真是没的说!甚至这一点也优于Linux。 内置驱动 由于Windows Server 2003的开发目标之一是依托目前主流硬件,故笔者安装其后,欣喜发现基本的硬件驱动都已经自动搜索到了,另外,外接USB设备与数码设备也都无须安装驱动程序了,这也许是微软想要“解放光驱”的一种策略!当然,这在Windows Server 2000中是不可想象的,简直就是个飞跃! 放弃还原 无论是在个人版本还是在Windows Server 2000身上,“系统还原”的概念一直耳熟能详,但作为服务器系统,稳定性是首要的,况且存储的数据也不应该允许作系统还原。 所以基于此, 系统还原在Windows Server 2003中已经彻底消失。 关机安全 遥想当初的Windows Server 2000关机重启是何等的“快捷”!而在Windows Server 2003中却完全改变了!倘若要关机或重新启动系统,系统会追问管理员关机原由,并要将关机时间与原由作为Windows事件写入日志文件中。如果你认为此功能实在是多此一举的话,这在桌面系统中可以成立,但在服务器系统中却不可获缺。因为服务器是连续工作的,非计划的关机或重启意味着事故,所以必须记录在案,而这完全得意于“关闭事件跟踪程序”! 稳定至上 在Windows Server 2000中跑3D游戏会“卡”简直是开玩笑,但作为服务器,Windows Server 2003中,这种恼人的事件却发生了,原因是在2003中系统将themes与显卡加速选项默认设置成了关闭,其初衷可以引用象棋术语“弃军保帅”,服务器毕竟是稳定第一的,而上述二者正是资源耗费大户,故设为禁用不失为上上策!当然,如果需要,用户也可以在services.msc和显示卡属性—→高级中将二者打开。 新增亮点功能 pop3服务 企业需要健全的邮件系统,这在Windows Server 2000中却只是概念雏形,虽然是不需要第三方软件了,但在实测时,此项功能却还是显的十分薄弱,有些企业甚至放弃而选用第三方软件;而在今人Windows Server 2003中,新增的pop3服务,功能着实的强大,笔者可以打保票做邮件服务器有2003就够了,这次真正放弃第三方软件的承诺是真真切切的得到了兑现! 新闻组服务 在Windows Server 2000中Internet Information Services (IIS)还是5.0版本,做新闻组尚需第三方软件编辑,如今Windows Server 2003中IIS已升级至为6.0版本,并增加了nntp服务,这意味着企业以后做新闻组服务,只要使用Windows Server 2003即可,不再需要第三方软件了,目前青岛海尔集团的新闻组已经完全脱离了第三方软件的编辑,可见在实测中NNTP功能也是令人信服的! 终端服务作为在服务器上运行的网络操作系统,不可避免会涉及到终端管理功能。但是Windows NT作为微软的第一个比较完善的应市网络OS,居然只能在服务器上通过GUI进行管理,这是习惯了用Linux、Unix操作系统管理员所不能忍受的!而Windows Server 2000时代,微软则是“投机取巧”选择了购买pcanywhere,将其内置在操作系统中以代为处理终端服务!曾几何时,Windows Server 2000发布时,一个资深网管曾在论坛上奋笔急书下“我终于可以在自己的工作站上管理服务器了!”的豪言壮语!的确,针对Windows NT而言,这是一个巨大的进步!但是终端服务因为是从pcanywhere而来,所以不是一个专门的针对服务器的管理工具,它实际上是把服务器的桌面转移到了工作站的桌面上,以便于管理员维护,甚至运行服务器上的程序。而对于远程管理,特别是带宽有限的情况(例如校园网),这样的效率是不理想的。另外一方面,从Windows NT4到Windows Server 2000的终端管理都是基于图形界面的,尽管Windows Server 2000尝试性的增加了一些命令行,但这还是远远不够的,对于那些习惯了Linux和Unix的管理员来讲,这是非常不方便的,甚至有人认为这还够不能合格的网络服务终端!而反观在Windows Server 2003,微软保留了终端服务的同时,还扩充增加了远程web管理和命令行管理2大功能,使终端服务的整体模块完整化! 命令行管理 点击开始—→运行执行“cmd”命令,输入wmic回车,进入wmic界面,屏幕会显示“CDI”即command line interface中文译为命令行界面,输入“/?”可以看到所有可以执行的命令,通过这些命令,用户可以随心所欲地管理Windows Server 2003;想退出可以按下ESC键退出;想看帮助信息,可以输入/?:full回车,所有的参数将在显示在屏幕上。如果用过cisco网络设备的朋友,相信会十分熟悉这种方式的,并且也会很快上手的,说句实话,Windows Server 2003的这项功能甚至要好过Linux,Linux中的man查找帮助,远不如2003的cli这种一步一步的方式查找帮助来得自然。 远程web管理 在Windows Server 2003中使用远程Web管理功能是需要安装的,安装方法是打开控制面板的增加删除程序图标,选择“远程Web管理”,待安装完成以后,就可以在网络中的任何一台工作站通过Web来管理这台服务器,方法是在桌面上打开IE浏览器,输入服务器地址(注意开头须加https,且字符是加密的,目的是保证通讯的安全),端口号是8098,输入管理员帐号和密码,登陆到管理界面,置顶的一栏可切换不同的管理项目,如果朋友们熟悉linux的webmin,相信对于WEB控制会很容易上手! 安全增强 Windows Server 2003的安全表现不会像Windows Server 2000那样,在系统安装伊始就要求用户将所有的网络服务一股脑的安装执行,2003基本上所有的服务都需要管理员自己手工增加,其设计初衷是可以避免一些网络服务引入漏洞。众所周知,服务器上运行的服务越多,安全隐患越大,也就给黑客提供了条件,所以Windows Server 2003在这方面的认识有了很大提升! Windows Server 2003的另一个安全表现是自带的IIS6.0强大安全性。在Windows Server 2000中,黑客可以凭借IIS5.0的官方漏洞,轻易地控制服务器;而黑客想转战IIS6.0并有所成果,笔者可以豪不夸张的说简直是“痴人说梦”!Windows Server 2003中IIS6.0允许系统以隔离模式运作,其实质是把应用程序和其他程序隔离,也可以理解为是屏蔽,这样可以有效避免针对某一项服务的攻击导致服务器失去反应的现象。 在笔者看来,Windows Server 2003不仅增强了微软自家一直来的特色,更引进了linux的优点,保持了良好的体积和极小的资源占用来提供高效的服务,较之前人Windows Server 2000是个极大的飞跃!该系统的高端属性之优秀,足可以使其在已经被Linux咬了一口的Unix市场上,再抢夺一块可观的阵地来!可以说Windows Server 2003是所有微软企业级平台和应用的最新基石,随着Windows Server 2003的推出,微软已向世人证明了它能够让企业级网络回归到它们应有的本性!在下一个阻击手到来之前,笔者在这里遥祝Windows Server 2003一路走好!