Windows Server 2003 是在可靠的 Windows 2000 Server 系列的基礎(chǔ)上生成的,它集成了功能強(qiáng)大的應(yīng)用程序環(huán)境以開發(fā)全新的 XML Web 服務(wù)和改進(jìn)的應(yīng)用程序,這些程序?qū)@著提高進(jìn)程效率。下面這些主要的新增功能和改進(jìn)是為考慮從 Windows 2000 Server 升級到 Windows Server 2003 的單位提供的。
1、Active Directory 改進(jìn)
在 Windows 2000 引入的 Microsoft Active Directory®服務(wù)簡化了復(fù)雜網(wǎng)絡(luò)目錄的管理,并使用戶即使在最大的網(wǎng)絡(luò)上也能夠很容易地查找資源。此企業(yè)級目錄服務(wù)是可擴(kuò)展的,完全是基于 Internet 標(biāo)準(zhǔn)技術(shù)創(chuàng)建的,并與 Windows .NET Server 2003 標(biāo)準(zhǔn)版、Windows .NET Server 2003 企業(yè)版和 Windows .NET Server 2003 Datacenter 版中的操作系統(tǒng)完全集成。
Windows Server 2003 為 Active Directory 提供許多簡捷易用的改進(jìn)和新增功能,包括跨森林信任、重命名域的功能以及使架構(gòu)中的屬性和類別禁用,以便能夠更改其定義的功能。
2、組策略管理控制臺
管理員可以使用組策略定義設(shè)置以及允許用戶和計(jì)算機(jī)執(zhí)行的操作。與本地策略相比,企業(yè)用戶可以使用組策略在 Active Directory 中設(shè)置應(yīng)用于指定站點(diǎn)、域或組織單位的策略;诓呗缘墓芾砗喕讼到y(tǒng)更新操作、應(yīng)用程序安裝、用戶配置文件和桌面系統(tǒng)鎖定等任務(wù)。
組策略管理控制臺 (GPMC) 預(yù)計(jì)可作為 Windows Server 2003 的附加程序組件使用,它為管理組策略提供了新的框架。有了 GPMC,組策略使用起來將更簡單,此優(yōu)勢將使更多的企業(yè)用戶能夠更好地使用 Active Directory 并利用其強(qiáng)大的管理功能。
3、策略結(jié)果集
策略結(jié)果集 (RSoP) 工具允許管理員查看目標(biāo)用戶或計(jì)算機(jī)上的組策略效果。有了 RSoP,企業(yè)用戶將具有強(qiáng)大靈活的基本工具來計(jì)劃、監(jiān)控組策略和解決組策略問題。
RSoP 是以一組 Microsoft 管理控制臺 (MMC) 管理單元的形式提供的結(jié)構(gòu)。這些管理單元讓管理員以兩種模式確定并分析當(dāng)前的策略集:登錄模式和計(jì)劃模式。在登錄模式中,管理員可以訪問已應(yīng)用到特定目標(biāo)的信息。在計(jì)劃模式中,管理員可以看到策略將如何應(yīng)用到目標(biāo),然后在部署組策略的更改之前進(jìn)行檢查其結(jié)果。
4、卷影子副本恢復(fù)
作為卷影子副本服務(wù)的一部分,此功能使管理員能夠在不中斷服務(wù)的情況下配置關(guān)鍵數(shù)據(jù)卷的即時點(diǎn)副本。然后可使用這些副本進(jìn)行服務(wù)還原或存檔。用戶可以檢索他們文檔的存檔版本,服務(wù)器上保存的這些版本是不可見的。
5、Internet Information Services 6.0
Internet Information Services (IIS) 6.0 是啟用了 Web 應(yīng)用程序和 XML Web 服務(wù)的全功能的 Web 服務(wù)器。IIS 6.0 是使用新的容錯進(jìn)程模型完全重新搭建的,此模型很大程度上提高了 Web 站點(diǎn)和應(yīng)用程序的可靠性。
現(xiàn)在,IIS 可以將單個的 Web 應(yīng)用程序或多個站點(diǎn)分隔到一個獨(dú)立的進(jìn)程(稱為應(yīng)用程序池)中,該進(jìn)程與操作系統(tǒng)內(nèi)核直接通信。當(dāng)在服務(wù)器上提供更多的活動空間時,此功能將增加吞吐量和應(yīng)用程序的容量,從而有效地降低硬件需求。這些獨(dú)立的應(yīng)用程序池將阻止某個應(yīng)用程序或站點(diǎn)破壞服務(wù)器上的 XML Web 服務(wù)或其他 Web 應(yīng)用程序。
IIS 還提供狀態(tài)監(jiān)視功能以發(fā)現(xiàn)、恢復(fù)和防止 Web 應(yīng)用程序故障。在 Windows Server 2003 上,Microsoft ASP.NET 本地使用新的 IIS 進(jìn)程模型。這些高級應(yīng)用程序狀態(tài)和檢測功能也可用于現(xiàn)有的在 Internet Information Server 4.0 和 IIS 5.0 下運(yùn)行的應(yīng)用程序,其中大多數(shù)應(yīng)用程序不需要任何修改。
6、集成的 .NET 框架
Microsoft .NET 框架是用于生成、部署和運(yùn)行 Web 應(yīng)用程序、智能客戶應(yīng)用程序和 XML Web 服務(wù)的 Microsoft .NET 連接的軟件和技術(shù)的編程模型,這些應(yīng)用程序和服務(wù)使用標(biāo)準(zhǔn)協(xié)議(例如 SOAP、XML 和 HTTP)在網(wǎng)絡(luò)上以編程的方式公開它們的功能。
.NET 框架為將現(xiàn)有的投資與新一代應(yīng)用程序和服務(wù)集成起來而提供了高效率的基于標(biāo)準(zhǔn)的環(huán)境。
另外,它幫助企業(yè)用戶解決部署和操作 Internet 范圍的應(yīng)用程序所遇到的問題。
有了完全集成在 Windows Server 2003 操作系統(tǒng)內(nèi)的 .NET 框架,開發(fā)人員可以從編寫“管道”代碼中解放出來,從而可以將他們的精力集中在實(shí)現(xiàn)真正的商業(yè)價(jià)值方面。.NET 框架兼顧了集成和管理細(xì)節(jié),降低了編碼復(fù)雜性并增加了一致性。
7、命令行管理
Windows Server 2003 系列的命令行結(jié)構(gòu)得到了顯著增強(qiáng),使管理員無須使用圖形用戶界面就能執(zhí)行絕大多數(shù)的管理任務(wù)。最重要的是通過使用 Windows 管理規(guī)范 (WMI) 啟用的信息存儲來執(zhí)行大多數(shù)任務(wù)的功能。此 WMI 命令行 (WMIC) 功能提供簡單的命令行界面,與現(xiàn)有的外殼程序和實(shí)用工具命令交互操作,并可以很容易地被腳本或其他面向管理的應(yīng)用程序擴(kuò)展。
總之,Windows Server 2003 系列中更強(qiáng)大的命令行功能與現(xiàn)成的腳本相結(jié)合,可與其他通常具有更高所有權(quán)成本的操作系統(tǒng)的功能相抗衡。習(xí)慣使用命令行管理 UNIX 或 Linux 系統(tǒng)的管理員可以繼續(xù)從 Windows Server 2003 系列中的命令行進(jìn)行管理。
8、集群(8 節(jié)點(diǎn)支持)
此服務(wù)僅用于 Windows Server 2003 企業(yè)版和 Windows Server 2003 Datacenter 版,它為任務(wù)關(guān)鍵型應(yīng)用程序(例如數(shù)據(jù)庫、消息系統(tǒng)以及文件和打印服務(wù))提供高可用性和伸縮性。通過啟用多服務(wù)器(節(jié)點(diǎn))集中工作從而保持一致通訊。如果由于錯誤或維修使得集群中的某個節(jié)點(diǎn)不可用,另一個節(jié)點(diǎn)將立即開始提供服務(wù),此過程稱為故障轉(zhuǎn)移。正在訪問該服務(wù)的用戶將繼續(xù)他們的活動,而不會察覺到該服務(wù)現(xiàn)在是由另一臺服務(wù)器(節(jié)點(diǎn))提供。
Windows Server 2003 企業(yè)版和 Windows Server 2003 Datacenter 版都支持多達(dá) 8 個節(jié)點(diǎn)的服務(wù)器集群配置。
9、安全的無線 LAN (802.1X)
根據(jù) Windows Server 2003 系列對 802.1X 的支持,公司可以尋求一種安全模型,該模型將確保所有物理訪問都是已授權(quán)和加密的。使用基于 802.1X 的無線訪問點(diǎn)或選項(xiàng),公司可以確保只有受信任的系統(tǒng)才能與受保護(hù)的網(wǎng)絡(luò)連接并交換數(shù)據(jù)包。因?yàn)槭怯?802.1X 決定動態(tài)密鑰,因此通過解決與有線設(shè)備隱私 (WEP)(由 IEEE 802.11 網(wǎng)絡(luò)使用)相關(guān)聯(lián)的許多已知問題將會顯著改善 802.1X 無線網(wǎng)絡(luò)加密。
此功能為無線局域網(wǎng) (LAN) 提供了安全和性能方面的改進(jìn),如訪問 LAN 之前的自動密鑰管理、用戶身份驗(yàn)證和授權(quán)。當(dāng)有線以太網(wǎng)在公共場所使用時,它還提供對以太網(wǎng)絡(luò)的訪問控制。
10、緊急管理服務(wù): 無外設(shè)服務(wù)器支持
“無外設(shè)服務(wù)器”功能使 IT 管理員在沒有監(jiān)視器、VGA 顯示適配器、鍵盤或鼠標(biāo)的情況下也能安裝和管理計(jì)算機(jī)。緊急管理服務(wù)是一種新增功能,它使 IT 管理員在無法使用服務(wù)器時通過網(wǎng)絡(luò)或其他標(biāo)準(zhǔn)的遠(yuǎn)程管理工具和機(jī)制,執(zhí)行遠(yuǎn)程管理和系統(tǒng)恢復(fù)任務(wù)。