全面認識Windows Server 2003

全面認識Windows Server 2003

可以說Microsoft Windows Server 2003誕生在一個混沌的年份，其上市之初亦是被包裹在一片“是否仍是一個微軟的平庸之作？”的質(zhì)疑聲中！然，在經(jīng)歷一番初體驗之后，業(yè)界欣喜的發(fā)現(xiàn)Windows Server 2003無愧為微軟有史以來最強大的服務(wù)器操作系統(tǒng)之美名！對于Windows Server 2003，筆者的心態(tài)也由玩票升華至推崇，最真切的感受可以用4個字來形容，即多、快、好、??！至此，亦深刻體味到“可以懷疑微軟沒有創(chuàng)新，但是不能懷疑微軟沒有技術(shù) ”之真諦了！

　　伊人初窺

　　密碼安全

　　眾所周知，微軟研發(fā)的操作系統(tǒng)從Windows NT4.0開始已經(jīng)能夠達到美國官方的C2級安全標(biāo)準(zhǔn)，而Unix和Linux則早已先其一步！不過這其中有個隱情卻不為人所知，即Unix和Linux默認安裝的方式可以達到C2級安全標(biāo)準(zhǔn)，遺憾的是Windows NT4.0與晚輩Windows Server 2000卻不能做到這點，這也從一個側(cè)面印證了由來已久的“Windows安全性能差”的說法！這里所謂的不能默認為安全標(biāo)準(zhǔn)，指的是系統(tǒng)安裝以后需要經(jīng)過管理員來手工設(shè)置才能達到最高安全標(biāo)準(zhǔn)，默認情況下是不能通過C2安全級別的！試想下：如果管理員較為粗心，沒有手工設(shè)置最高安全級別，那么整個系統(tǒng)是極為容易被黑客進攻的，而企業(yè)的內(nèi)部數(shù)據(jù)信息又是關(guān)乎企業(yè)生存的命脈，若無安全可言，企業(yè)也就嗚呼悠哉了！令人欣慰的是這點疑慮將在今人Windows Server 2003身上徹底打消！具體表現(xiàn)：在Windows Server 2000中，管理員通過運行g(shù)pedit.msc，poledit.msc，regedit.exe等來增加系統(tǒng)安全性，但在安裝伊始，倘若管理員密碼輸入簡單或者干脆跳過不輸入，Windows Server 2000系統(tǒng)會沒有任何提示允許繼續(xù)安裝；而在Windows Server 2003安裝初期，如果管理員密碼設(shè)置過于簡單，系統(tǒng)則會提示管理員密碼設(shè)置至少符合如下6條中的2條，即：密碼要6位以上 ；密碼不要包含admin或adminstrator ；密碼要有大寫字母 ；密碼要有小寫字母 ；密碼要有數(shù)字（0到9）；密碼要有特殊字符（如~! @ # $ % ^ &等）。若用戶執(zhí)意要放棄或簡單設(shè)置密碼，系統(tǒng)會提出警告信息，并進入休眠狀態(tài)！

　　界面

　　Windows server 2003進入系統(tǒng)后的顯示畫面，與Windows Server 2000相比有很大改觀，已經(jīng)放棄了前者傳統(tǒng)的windows懷舊界面，而是全面披上Windows xp的外套，全力向.Net戰(zhàn)略靠齊，畫面整體感覺洗練、實用。

　　開始菜單

　　在Windows Server 2000中的開始菜單是個默認連接，并沒有子菜單，如果想方便下次登陸，還需要手工設(shè)置。而在Windows server 2003中點擊開始菜單，會發(fā)現(xiàn)已經(jīng)將使用最頻繁的管理服務(wù)器和資源瀏覽器放到了開始菜單的最上面位置了，且控制面板也默認設(shè)置為打開子菜單，顯然微軟是做過調(diào)查后，力求人性化！

　　空間占用

　　筆者按照默認安裝了Windows Server 2003，實測其占用空間是1.28GB，而Windows Server 2000的空間占用為2GB。從參數(shù)上可以看出，Windows Server 2003的“吝嗇”真是沒的說！甚至這一點也優(yōu)于Linux。

　　內(nèi)置驅(qū)動

　　由于Windows Server 2003的開發(fā)目標(biāo)之一是依托目前主流硬件，故筆者安裝其后，欣喜發(fā)現(xiàn)基本的硬件驅(qū)動都已經(jīng)自動搜索到了，另外，外接USB設(shè)備與數(shù)碼設(shè)備也都無須安裝驅(qū)動程序了，這也許是微軟想要“解放光驅(qū)”的一種策略！當(dāng)然，這在Windows Server 2000中是不可想象的，簡直就是個飛躍！

　　放棄還原

　　無論是在個人版本還是在Windows Server 2000身上，“系統(tǒng)還原”的概念一直耳熟能詳，但作為服務(wù)器系統(tǒng)，穩(wěn)定性是首要的，況且存儲的數(shù)據(jù)也不應(yīng)該允許作系統(tǒng)還原。 所以基于此， 系統(tǒng)還原在Windows Server 2003中已經(jīng)徹底消失。

　　關(guān)機安全

　　遙想當(dāng)初的Windows Server 2000關(guān)機重啟是何等的“快捷”！而在Windows Server 2003中卻完全改變了！倘若要關(guān)機或重新啟動系統(tǒng)，系統(tǒng)會追問管理員關(guān)機原由，并要將關(guān)機時間與原由作為Windows事件寫入日志文件中。如果你認為此功能實在是多此一舉的話，這在桌面系統(tǒng)中可以成立，但在服務(wù)器系統(tǒng)中卻不可獲缺。因為服務(wù)器是連續(xù)工作的，非計劃的關(guān)機或重啟意味著事故，所以必須記錄在案，而這完全得意于“關(guān)閉事件跟蹤程序”！

　　穩(wěn)定至上

　　在Windows Server 2000中跑3D游戲會“卡”簡直是開玩笑，但作為服務(wù)器，Windows Server 2003中，這種惱人的事件卻發(fā)生了，原因是在2003中系統(tǒng)將themes與顯卡加速選項默認設(shè)置成了關(guān)閉，其初衷可以引用象棋術(shù)語“棄軍保帥”，服務(wù)器畢竟是穩(wěn)定第一的，而上述二者正是資源耗費大戶，故設(shè)為禁用不失為上上策！當(dāng)然，如果需要，用戶也可以在services.msc和顯示卡屬性—→高級中將二者打開。
新增亮點功能

　　pop3服務(wù)

　　企業(yè)需要健全的郵件系統(tǒng)，這在Windows Server 2000中卻只是概念雛形，雖然是不需要第三方軟件了，但在實測時，此項功能卻還是顯的十分薄弱，有些企業(yè)甚至放棄而選用第三方軟件；而在今人Windows Server 2003中，新增的pop3服務(wù)，功能著實的強大，筆者可以打保票做郵件服務(wù)器有2003就夠了，這次真正放棄第三方軟件的承諾是真真切切的得到了兌現(xiàn)！

　　新聞組服務(wù)

　　在Windows Server 2000中Internet Information Services (IIS)還是5.0版本，做新聞組尚需第三方軟件編輯，如今Windows Server 2003中IIS已升級至為6.0版本，并增加了nntp服務(wù)，這意味著企業(yè)以后做新聞組服務(wù)，只要使用Windows Server 2003即可，不再需要第三方軟件了，目前青島海爾集團的新聞組已經(jīng)完全脫離了第三方軟件的編輯，可見在實測中NNTP功能也是令人信服的！

　　終端服務(wù)

　　作為在服務(wù)器上運行的網(wǎng)絡(luò)操作系統(tǒng)，不可避免會涉及到終端管理功能。但是Windows NT作為微軟的第一個比較完善的應(yīng)市網(wǎng)絡(luò)OS，居然只能在服務(wù)器上通過GUI進行管理，這是習(xí)慣了用Linux、Unix操作系統(tǒng)管理員所不能忍受的！而Windows Server 2000時代，微軟則是“投機取巧”選擇了購買pcanywhere，將其內(nèi)置在操作系統(tǒng)中以代為處理終端服務(wù)！曾幾何時，Windows Server 2000發(fā)布時，一個資深網(wǎng)管曾在論壇上奮筆急書下“我終于可以在自己的工作站上管理服務(wù)器了！”的豪言壯語！的確，針對Windows NT而言，這是一個巨大的進步！但是終端服務(wù)因為是從pcanywhere而來，所以不是一個專門的針對服務(wù)器的管理工具，它實際上是把服務(wù)器的桌面轉(zhuǎn)移到了工作站的桌面上，以便于管理員維護，甚至運行服務(wù)器上的程序。而對于遠程管理，特別是帶寬有限的情況（例如校園網(wǎng)），這樣的效率是不理想的。另外一方面，從Windows NT4到Windows Server 2000的終端管理都是基于圖形界面的，盡管Windows Server 2000嘗試性的增加了一些命令行，但這還是遠遠不夠的，對于那些習(xí)慣了Linux和Unix的管理員來講，這是非常不方便的，甚至有人認為這還夠不能合格的網(wǎng)絡(luò)服務(wù)終端！而反觀在Windows Server 2003，微軟保留了終端服務(wù)的同時，還擴充增加了遠程web管理和命令行管理2大功能，使終端服務(wù)的整體模塊完整化！

　　命令行管理

　　點擊開始—→運行執(zhí)行“cmd”命令，輸入wmic回車，進入wmic界面，屏幕會顯示“CDI”即command line interface中文譯為命令行界面，輸入“/?”可以看到所有可以執(zhí)行的命令，通過這些命令，用戶可以隨心所欲地管理Windows Server 2003；想退出可以按下ESC鍵退出；想看幫助信息，可以輸入/?:full回車，所有的參數(shù)將在顯示在屏幕上。如果用過cisco網(wǎng)絡(luò)設(shè)備的朋友，相信會十分熟悉這種方式的，并且也會很快上手的，說句實話，Windows Server 2003的這項功能甚至要好過Linux，Linux中的man查找?guī)椭?，遠不如2003的cli這種一步一步的方式查找?guī)椭鷣淼米匀弧?

　　遠程web管理

　　在Windows Server 2003中使用遠程Web管理功能是需要安裝的，安裝方法是打開控制面板的增加刪除程序圖標(biāo)，選擇“遠程Web管理”，待安裝完成以后，就可以在網(wǎng)絡(luò)中的任何一臺工作站通過Web來管理這臺服務(wù)器，方法是在桌面上打開IE瀏覽器，輸入服務(wù)器地址（注意開頭須加https，且字符是加密的，目的是保證通訊的安全），端口號是8098，輸入管理員帳號和密碼，登陸到管理界面，置頂?shù)囊粰诳汕袚Q不同的管理項目，如果朋友們熟悉linux的webmin，相信對于WEB控制會很容易上手！

　　安全增強

　　Windows Server 2003的安全表現(xiàn)不會像Windows Server 2000那樣，在系統(tǒng)安裝伊始就要求用戶將所有的網(wǎng)絡(luò)服務(wù)一股腦的安裝執(zhí)行，2003基本上所有的服務(wù)都需要管理員自己手工增加，其設(shè)計初衷是可以避免一些網(wǎng)絡(luò)服務(wù)引入漏洞。眾所周知，服務(wù)器上運行的服務(wù)越多，安全隱患越大，也就給黑客提供了條件，所以Windows Server 2003在這方面的認識有了很大提升！

　　Windows Server 2003的另一個安全表現(xiàn)是自帶的IIS6.0強大安全性。在Windows Server 2000中，黑客可以憑借IIS5.0的官方漏洞，輕易地控制服務(wù)器；而黑客想轉(zhuǎn)戰(zhàn)IIS6.0并有所成果，筆者可以豪不夸張的說簡直是“癡人說夢”！Windows Server 2003中IIS6.0允許系統(tǒng)以隔離模式運作，其實質(zhì)是把應(yīng)用程序和其他程序隔離，也可以理解為是屏蔽，這樣可以有效避免針對某一項服務(wù)的攻擊導(dǎo)致服務(wù)器失去反應(yīng)的現(xiàn)象。

　　在筆者看來，Windows Server 2003不僅增強了微軟自家一直來的特色，更引進了linux的優(yōu)點，保持了良好的體積和極小的資源占用來提供高效的服務(wù)，較之前人Windows Server 2000是個極大的飛躍！該系統(tǒng)的高端屬性之優(yōu)秀，足可以使其在已經(jīng)被Linux咬了一口的Unix市場上，再搶奪一塊可觀的陣地來！可以說Windows Server 2003是所有微軟企業(yè)級平臺和應(yīng)用的最新基石，隨著Windows Server 2003的推出，微軟已向世人證明了它能夠讓企業(yè)級網(wǎng)絡(luò)回歸到它們應(yīng)有的本性！在下一個阻擊手到來之前，筆者在這里遙祝Windows Server 2003一路走好！