Win Server Vista体验报告(下)(图)

作者：不祥 文章来源：enet
　无线网络连接面板也更加简洁，除了可以直接刷新找到周围的无线网络之外，还可以进入到修改首选网络配置、配置IP参数，以及增加防火墙保护等，而在组策略中更提供了更为详细的无线网络设置。另外，Windows Server
“Longhorn”中提供的Wireless Link是对蓝牙的支持(图12)。
　　
　　
　　图12 无线网络的管理更加简单　　
　　打印机管理
　　在Windows Server
“Longhorn”中，除了方便管理本地打印机之外，还增强了对蓝牙打印机的支持，这样就方便将手机、PDA之类的蓝牙设备或电脑上的资料输出到蓝牙打印机，由于以太网网络打印机功能在Server操作系统已经比较成熟，在此微软纯粹是为了测试蓝牙打印机功能，出现了在下版本才支持网络打印机检测(Only
Bluetooth printers will be detected. Support for network printers will be added
in later builds)的提示(图13)。 网管网www.bitscn.com
　　
　　
　　图13蓝牙打印机将会成为未来的趋势吗？　　
　　在组策略中，我们看到“推送打印机”(Pushed
Printers)的概念，在域模式下，管理员可以通过组策略将打印机推送给客户端电脑，例如配置财务部所有电脑使用HP1000C打印机，市场部所有电脑使用HP1500C打印机，而这一切都是在域控制器的组策略上配置的。其实在Windows
Server 2003中有类似的技术，就是软件发布，通过组策略在客户端电脑上安装软件。(图14)
　　

　　
　　图14 通过组策略可以分发打印机到指定位置　　
　　Active Directory
　　在Active Directory方面，Windows Server “Longhorn”与Windows Server
2003大致维持一致，在其中并未发现新特征，管理单位仍是Forest、Tree、Domain和OU，而且由于是Beta版本的缘故，Windows Server 网管bitscn_com
“Longhorn” Beta 1将无法与之后版本的Active Directory兼容。


　DNS服务为Active Directory提供域名解析，在安装Active
Directory过程中，建议选择在本机上安装和配置DNS服务器(第二个选项)，DNS服务已经默认安装在系统，微软新增了DNSServerRole.cmd命令用来启用或禁用DNS服务，用户就不用到“服务管理器”(services.msc)中对DNS服务进行操作了(图15)。

　　
　　图15 安装Active Directory服务　　
　　安装或卸载Active
Directory的工具是Dcpromo.exe，微软提供了更灵活的安装方式，就是无人值守(unattended)方式，在Windows Server
2003中我们使用的是dcpromo.exe /answer:answerfilename命令，Windows Server
“Longhorn”提供了Dcpromocmd.exe用来独立支持Active Directory无人职守方式安装。
　　IIS
6.0
　　很遗憾，在Windows Server Longhorn中，我们仍看不到IIS 7.0的存在，这次内置于Windows
Server “Longhorn”中的IIS的具体版本是6.0.5112.0，与Server同一build number，相比Windows Server
2003中的IIS略有升级，当整体上并无大变化。
　　IIS 7.0要等到2006年的第二个Windows Server “Longhorn”
Beta产品中才会出现，不过现在IIS 7.0的独立产品已经出来，可以Windows Server 2003作为运行平台。IIS
7.0包括了6大新特征，例如模组化的网络核心允许用户增加和删除特定的功能、面向任务的管理员用户界面、改善的诊断和问题解答机制、新款分布式的XML设置系统等。　　
　　远程桌面与终端服务
　　在远程管理方面，Windows
XP之类的桌面操作系统内置了一个连接的远程桌面服务，Windows Server
2003之类的服务器操作系统则提供终端服务，以支持更多的管理连接。Windows Server “Longhorn”的远程桌面功能与Windows
Vista并无区别，据微软的资料指出，Windows Server “Longhorn”将会出现一个新的终端服务，可惜在Windows Server
“Longhorn” Beta 1中还是未能看到。此次提供的终端服务与Windows Server 2003上的并无太大区别。
 


　不过我们还是在Windows Server “Longhorn” Beta 1中看到终端服务的新增功能，Terminal Service 网管u家u.bitsCN.com
Proxy是个新特征，整合IIS、Certificate Service提供服务，提出了一个Terminal Services Proxy
Server的概念，外部用户通过它用HTTP来访问公司内部的终端服务器。因为终端服务默认用TCP 3389端口来连接，通常被防火墙所过滤，用Terminal
Services Proxy Server以达到通过TCP 80来连接终端服务器的目的(图16)。

　　
　　图16 Terminal Services Proxy新功能可以让用户通过TCP 80来连接服务器　　
　　这个与Windows Server 2003中Remote Desktop Web
Connection组件的功能存在不同之处在于：Remote Desktop Web Connection只限于本地终端服务，Proxy
Server则可同时运作为多台终端服务器做代理。　　
　　安全新特征
　　安全是企业用户最关心的一个因素，也是衡量一个服务器操作系统优劣的一个指标，为此笔者在这里对Windows Server
“Longhorn”的安全新特征做个全面的测试和说明。
　　UAP限制程序执行 网管bitscn_com
　　用户账户保护(User
Account Protection，简称UAP)是Windows Server “Longhorn” Beta
1新增的一个强化安全功能，在工作组模式下，如果以本机管理员(Administrator)身份登录，当电脑受到病毒、木马或恶意程序入侵时，容易利用此最大权限来破坏系统，有鉴于此，在Windows Server
“Longhorn”中增加了UAP功能，目的是将运行权限降低，减少系统被破坏的几率(图17)。

　
　　UAP功能默认下被关闭，用户要在开始菜单中选择“Turn UAP Settings On or
Off”项目，会弹出窗口提示开启该功能(图18)。
　　

　　
　　图17 单击“Yes”开启UAP安全特征


　重新登录用户后，就可以使用“限制用户启动程序”的功能，无论是用户进入控制面板，还是启动任何程序，Windows Server
“Longhorn”均弹出一个窗口要求输入管理员密码才能继续，从而避免了恶意程序自我执行，也避免了非管理员删除系统文件的可能。测试表明，一旦启用了UAP，系统的安全级别将提高，防火墙弹出的警告次数将增加(图19)。
　　

　　
　　图18 重新登录后UAP才生效
　　

　　
　　图19 在此输入管理员账户密码后才能继续操作　　
　　对于服务器操作系统来说，UAP功能非常实用，因为一旦服务器正常运作了，通常是24小时服务无须干预，如果病毒或木马入侵后将无法运作，也无法利用管理员权限破坏系统。　　 网管网www_bitscn_com
　　防火墙提供向内向外双层防御
　　Windows Server “Longhorn” Beta
1中内置的防火墙与Windows Server
2003的基本无异，连界面也区别不大。除了限制Internet用户对本电脑访问之外，还增加了对外连线的限制，因为现在很多的木马或恶意程序，会从电脑盗取资料并发送出去，这功能就是用来限制资料外泄的问题，由此提高安全性(图20)。

　　
　　图20 防火墙增强了数据对外连线的安全限制
 


　不过防止外泄资料功能并不能在Windows Server “Longhorn”的防火墙界面设置，深层的设置功能隐藏在组策略中，执行“Start→Run”，输入“gpedit.msc”开启组策略对象编辑器(Group
Policy Object Editor)，进入“Computer Configuration→Administrative
Template→Network→Network Connection→Windows 网管下载dl.bitscn.com
Firewall”，包含了所有内置的防火墙原则设置，可用防火墙对系统进行完全的安全保护(图21)。

　　
　　图21 通过组策略编辑可以让系统达到相对安全的目的

　　
　　图22 要确保客户端的安全　　
　　无论是设置本地还是域的防火墙原则，必须保证套用原则的操作系统应该是Windows Server “Longhorn”或Windows
Vista，与Windows Server “Longhorn”同步开发的客户端操作系统Windows Vista，已经取代Windows
XP成为默认的客户端(图22)。
　　IE对插件说不
　　Internet
Explorer的安全问题一直广受关注，一些设计不完善的插件会导致Internet
Explorer不稳定，某些插件有暗中泄漏用户个人资料的风险，所以在Internet Explorer 7.0中增加了“Internet Explorer
(No Add-ons)”模式，可在不执行插件的情况下启动Internet Explorer，以避免上述问题(图23)。
　　

　　
　　图23 IE终于可以在互联网上“裸奔”了


人性化的启动修复
　　Windows Server “Longhorn”的启动菜单称为Windows
Boot Manager，与Windows Server
2003从界面来看略有不同，但是功能上基本一样，按F8进入高级启动选项界面，可以看到安全模式、VGA模式、Debug模式、上次良好的配置等选项，新增了禁止系统失败时自动重启(Disable
automatic restart on system failure)选项，此功能主要是让系统死机时停留在停止屏(Stop
Screen)，不要立即重新启动，以让用户看清错误代码和详细信息(图24)。
　　

　　图24 Stop Screen功能很有用处　　
　　如果Windows Server
“Longhorn”无法启动，可用DVD启动电脑后，进入Windows PE环境来修复启动问题，在安装Windows界面选择“Repair problems
with Windows Startup”(用Windows启动修复问题)，便会启动\sources\Recovery\StartRep.exe来修复启动问题。
　　自动侦测及排错
　　用户在使用Windows和应用程序时，不时会遇到故障，对于一般用户来说，要自己修复问题并不是一件容易的事，Windows Server
“Longhorn”特别加入了“Auto diagnosis”和“Auto correction”功能的“Solutions to
Problems”，系统会自动找出问题，并提出解决问题和修复系统冲突错误的方法，方便用户解决问题。这相对与Windows Server
2003/XP，只算是一种进步，在Windows Server
“Longhorn”中错误报告功能被取消了，用户就不用担心错误报告功能会泄漏安全信息了(图26)。

　　
　　图26 “Solutions to Problems”会为提供解决问题的方案 网管u家u.bitscn@com
　　故障排除
　　在Windows Server “Longhorn”中，我们将无法找到Windows Server 2003故障恢复控制台(Recovery
Console)的身影，因为纯粹的命令行界面让用户望而生畏，无疑加大了排除故障的难度。Windows PE将取代命令行界面成为Recovery
Console之类排除故障的环境，在Windows Server “Longhorn”无法正常启动时提供用户解决故障的另一途径，因为在Windows
Vista中采用了Windows PE的Microsoft Support Wizard，可进入此临时系统，遗憾的是此功能在Windows Server
“Longhorn”中仍未提供，相信在下一版本中一定会出现，毕竟Windows Server
“Longhorn”必须提供一种方式用来排除当系统无法正常启动时出现故障(图27)。
　　

　　
　　图27 Windows Server 2003中的错误汇报在Windows Server “Longhorn”中已经消失
 


　偷步明显 不足尚多
　　Windows Server “Longhorn” Beta 1的推出，无疑把Windows 网管网www.bitscn.com
Server推向另一高峰，从可管理性和安全方面都有了很大的提高，但也有很多不足。　　
　　种种迹象表明，Windows Server
“Longhorn”仍是一个未完善的系统，八月份推出的Beta
1是微软“偷步”的结果，犹如在赛跑线上偷步，一旦制定产品发布路线，即使产品未成型，也要仓促推出，所以除了一些新特征我们未能看到之外，还可以看到一些不足。　　
　　对于热衷研究新操作系统的电脑爱好者来说，最遗憾的就是Windows Server
“Longhorn”中并无半点技术支持资料，微软官方网站也甚少提供资料阐明Windows Server “Longhorn”的功能，所有一切只能靠自己摸索。　　
　　微软对Windows Server “Longhorn”也是遮遮掩掩，在DVD中对文件进行隐藏保护，所以你不能像Windows
XP中从安装光盘中看到i386目录下有什么文件。还有就是对还没有开发完成的功能，干脆就屏蔽，例如当你加密一个文件后，无法进行详细的配置，授权别人对加密文件的访问。　　
　　在Windows Vista桌面操作系统的Safedocs备份功能还没有置入Windows Server
“Longhorn”，NTbackup也不见踪影，导致Windows Server
“Longhorn”中无备份工具可用；IPv6尚未完全支持，而在Vista中输入ipconfig /all可以看到IPv6已经内嵌其中，这也说明了Windows
Server “Longhorn”的开发进度严重落后于Windows Vista。安全方面，Windows OneCare和Microsoft
Anti-Spyware也均没有内置。　　
　　Windows Server
“Longhorn”需要更多的系统资源，刚启动Windows时就用去250MB内存，如果你的CPU在2.0GHz以下，运行起来会比较慢，磁盘空间方面，系统分区必须8GB以上，系统启动所需的时间较Windows Server
2003短些，进入安全模式速度尤为之快。Windows Server “Longhorn”安装光盘中带了800MB左右的驱动程序，但是其对硬件的支持仍然不是很好。　　
　　由于Windows Server “Longhorn”尚在开发之中，用户期待的IIS
7.0、终端服务等都未置入，WinFS也无法支持，因此无论功能还是性能还有很大的发展空间，在2006年初我们将可以在第二个Beta产品中看到更多的新特征，2007年推出的正式版更是令人期待，希望到时候微软为用户提供的是一个更为稳定、安全的服务器操作系统。