全面認(rèn)識(shí)Windows Server 2003

可以說(shuō)Microsoft Windows Server 2003誕生在一個(gè)混沌的年份，其上市之初亦是被包裹在一片“是否仍是一個(gè)微軟的平庸之作？”的質(zhì)疑聲中！然，在經(jīng)歷一番初體驗(yàn)之后，業(yè)界欣喜的發(fā)現(xiàn)Windows Server 2003無(wú)愧為微軟有史以來(lái)最強(qiáng)大的服務(wù)器操作系統(tǒng)之美名！對(duì)于Windows Server 2003，筆者的心態(tài)也由玩票升華至推崇，最真切的感受可以用4個(gè)字來(lái)形容，即多、快、好、??！至此，亦深刻體味到“可以懷疑微軟沒(méi)有創(chuàng)新，但是不能懷疑微軟沒(méi)有技術(shù) ”之真諦了！

　　伊人初窺

　　密碼安全

　　眾所周知，微軟研發(fā)的操作系統(tǒng)從Windows NT4.0開(kāi)始已經(jīng)能夠達(dá)到美國(guó)官方的C2級(jí)安全標(biāo)準(zhǔn)，而Unix和Linux則早已先其一步！不過(guò)這其中有個(gè)隱情卻不為人所知，即Unix和Linux默認(rèn)安裝的方式可以達(dá)到C2級(jí)安全標(biāo)準(zhǔn)，遺憾的是Windows NT4.0與晚輩Windows Server 2000卻不能做到這點(diǎn)，這也從一個(gè)側(cè)面印證了由來(lái)已久的“Windows安全性能差”的說(shuō)法！這里所謂的不能默認(rèn)為安全標(biāo)準(zhǔn)，指的是系統(tǒng)安裝以后需要經(jīng)過(guò)管理員來(lái)手工設(shè)置才能達(dá)到最高安全標(biāo)準(zhǔn)，默認(rèn)情況下是不能通過(guò)C2安全級(jí)別的！試想下：如果管理員較為粗心，沒(méi)有手工設(shè)置最高安全級(jí)別，那么整個(gè)系統(tǒng)是極為容易被黑客進(jìn)攻的，而企業(yè)的內(nèi)部數(shù)據(jù)信息又是關(guān)乎企業(yè)生存的命脈，若無(wú)安全可言，企業(yè)也就嗚呼悠哉了！令人欣慰的是這點(diǎn)疑慮將在今人Windows Server 2003身上徹底打消！具體表現(xiàn)：在Windows Server 2000中，管理員通過(guò)運(yùn)行g(shù)pedit.msc，poledit.msc，regedit.exe等來(lái)增加系統(tǒng)安全性，但在安裝伊始，倘若管理員密碼輸入簡(jiǎn)單或者干脆跳過(guò)不輸入，Windows Server 2000系統(tǒng)會(huì)沒(méi)有任何提示允許繼續(xù)安裝；而在Windows Server 2003安裝初期，如果管理員密碼設(shè)置過(guò)于簡(jiǎn)單，系統(tǒng)則會(huì)提示管理員密碼設(shè)置至少符合如下6條中的2條，即：密碼要6位以上 ；密碼不要包含admin或adminstrator ；密碼要有大寫(xiě)字母 ；密碼要有小寫(xiě)字母 ；密碼要有數(shù)字（0到9）；密碼要有特殊字符（如~! @ # $ % ^ &等）。若用戶執(zhí)意要放棄或簡(jiǎn)單設(shè)置密碼，系統(tǒng)會(huì)提出警告信息，并進(jìn)入休眠狀態(tài)！

　　界面

　　Windows server 2003進(jìn)入系統(tǒng)后的顯示畫(huà)面，與Windows Server 2000相比有很大改觀，已經(jīng)放棄了前者傳統(tǒng)的windows懷舊界面，而是全面披上Windows xp的外套，全力向.Net戰(zhàn)略靠齊，畫(huà)面整體感覺(jué)洗練、實(shí)用。

　　開(kāi)始菜單

　　在Windows Server 2000中的開(kāi)始菜單是個(gè)默認(rèn)連接，并沒(méi)有子菜單，如果想方便下次登陸，還需要手工設(shè)置。而在Windows server 2003中點(diǎn)擊開(kāi)始菜單，會(huì)發(fā)現(xiàn)已經(jīng)將使用最頻繁的管理服務(wù)器和資源瀏覽器放到了開(kāi)始菜單的最上面位置了，且控制面板也默認(rèn)設(shè)置為打開(kāi)子菜單，顯然微軟是做過(guò)調(diào)查后，力求人性化！

　　空間占用

　　筆者按照默認(rèn)安裝了Windows Server 2003，實(shí)測(cè)其占用空間是1.28GB，而Windows Server 2000的空間占用為2GB。從參數(shù)上可以看出，Windows Server 2003的“吝嗇”真是沒(méi)的說(shuō)！甚至這一點(diǎn)也優(yōu)于Linux。

　　內(nèi)置驅(qū)動(dòng)

　　由于Windows Server 2003的開(kāi)發(fā)目標(biāo)之一是依托目前主流硬件，故筆者安裝其后，欣喜發(fā)現(xiàn)基本的硬件驅(qū)動(dòng)都已經(jīng)自動(dòng)搜索到了，另外，外接USB設(shè)備與數(shù)碼設(shè)備也都無(wú)須安裝驅(qū)動(dòng)程序了，這也許是微軟想要“解放光驅(qū)”的一種策略！當(dāng)然，這在Windows Server 2000中是不可想象的，簡(jiǎn)直就是個(gè)飛躍！

　　放棄還原

　　無(wú)論是在個(gè)人版本還是在Windows Server 2000身上，“系統(tǒng)還原”的概念一直耳熟能詳，但作為服務(wù)器系統(tǒng)，穩(wěn)定性是首要的，況且存儲(chǔ)的數(shù)據(jù)也不應(yīng)該允許作系統(tǒng)還原。 所以基于此， 系統(tǒng)還原在Windows Server 2003中已經(jīng)徹底消失。

　　關(guān)機(jī)安全

　　遙想當(dāng)初的Windows Server 2000關(guān)機(jī)重啟是何等的“快捷”！而在Windows Server 2003中卻完全改變了！倘若要關(guān)機(jī)或重新啟動(dòng)系統(tǒng)，系統(tǒng)會(huì)追問(wèn)管理員關(guān)機(jī)原由，并要將關(guān)機(jī)時(shí)間與原由作為Windows事件寫(xiě)入日志文件中。如果你認(rèn)為此功能實(shí)在是多此一舉的話，這在桌面系統(tǒng)中可以成立，但在服務(wù)器系統(tǒng)中卻不可獲缺。因?yàn)榉?wù)器是連續(xù)工作的，非計(jì)劃的關(guān)機(jī)或重啟意味著事故，所以必須記錄在案，而這完全得意于“關(guān)閉事件跟蹤程序”！

　　穩(wěn)定至上

　　在Windows Server 2000中跑3D游戲會(huì)“卡”簡(jiǎn)直是開(kāi)玩笑，但作為服務(wù)器，Windows Server 2003中，這種惱人的事件卻發(fā)生了，原因是在2003中系統(tǒng)將themes與顯卡加速選項(xiàng)默認(rèn)設(shè)置成了關(guān)閉，其初衷可以引用象棋術(shù)語(yǔ)“棄軍保帥”，服務(wù)器畢竟是穩(wěn)定第一的，而上述二者正是資源耗費(fèi)大戶，故設(shè)為禁用不失為上上策！當(dāng)然，如果需要，用戶也可以在services.msc和顯示卡屬性—→高級(jí)中將二者打開(kāi)。
新增亮點(diǎn)功能

　　pop3服務(wù)

　　企業(yè)需要健全的郵件系統(tǒng)，這在Windows Server 2000中卻只是概念雛形，雖然是不需要第三方軟件了，但在實(shí)測(cè)時(shí)，此項(xiàng)功能卻還是顯的十分薄弱，有些企業(yè)甚至放棄而選用第三方軟件；而在今人Windows Server 2003中，新增的pop3服務(wù)，功能著實(shí)的強(qiáng)大，筆者可以打保票做郵件服務(wù)器有2003就夠了，這次真正放棄第三方軟件的承諾是真真切切的得到了兌現(xiàn)！

　　新聞組服務(wù)

　　在Windows Server 2000中Internet Information Services (IIS)還是5.0版本，做新聞組尚需第三方軟件編輯，如今Windows Server 2003中IIS已升級(jí)至為6.0版本，并增加了nntp服務(wù)，這意味著企業(yè)以后做新聞組服務(wù)，只要使用Windows Server 2003即可，不再需要第三方軟件了，目前青島海爾集團(tuán)的新聞組已經(jīng)完全脫離了第三方軟件的編輯，可見(jiàn)在實(shí)測(cè)中NNTP功能也是令人信服的！

　　終端服務(wù)

　　作為在服務(wù)器上運(yùn)行的網(wǎng)絡(luò)操作系統(tǒng)，不可避免會(huì)涉及到終端管理功能。但是Windows NT作為微軟的第一個(gè)比較完善的應(yīng)市網(wǎng)絡(luò)OS，居然只能在服務(wù)器上通過(guò)GUI進(jìn)行管理，這是習(xí)慣了用Linux、Unix操作系統(tǒng)管理員所不能忍受的！而Windows Server 2000時(shí)代，微軟則是“投機(jī)取巧”選擇了購(gòu)買(mǎi)pcanywhere，將其內(nèi)置在操作系統(tǒng)中以代為處理終端服務(wù)！曾幾何時(shí)，Windows Server 2000發(fā)布時(shí)，一個(gè)資深網(wǎng)管曾在論壇上奮筆急書(shū)下“我終于可以在自己的工作站上管理服務(wù)器了！”的豪言壯語(yǔ)！的確，針對(duì)Windows NT而言，這是一個(gè)巨大的進(jìn)步！但是終端服務(wù)因?yàn)槭菑膒canywhere而來(lái)，所以不是一個(gè)專(zhuān)門(mén)的針對(duì)服務(wù)器的管理工具，它實(shí)際上是把服務(wù)器的桌面轉(zhuǎn)移到了工作站的桌面上，以便于管理員維護(hù)，甚至運(yùn)行服務(wù)器上的程序。而對(duì)于遠(yuǎn)程管理，特別是帶寬有限的情況（例如校園網(wǎng)），這樣的效率是不理想的。另外一方面，從Windows NT4到Windows Server 2000的終端管理都是基于圖形界面的，盡管Windows Server 2000嘗試性的增加了一些命令行，但這還是遠(yuǎn)遠(yuǎn)不夠的，對(duì)于那些習(xí)慣了Linux和Unix的管理員來(lái)講，這是非常不方便的，甚至有人認(rèn)為這還夠不能合格的網(wǎng)絡(luò)服務(wù)終端！而反觀在Windows Server 2003，微軟保留了終端服務(wù)的同時(shí)，還擴(kuò)充增加了遠(yuǎn)程web管理和命令行管理2大功能，使終端服務(wù)的整體模塊完整化！

　　命令行管理

　　點(diǎn)擊開(kāi)始—→運(yùn)行執(zhí)行“cmd”命令，輸入wmic回車(chē)，進(jìn)入wmic界面，屏幕會(huì)顯示“CDI”即command line interface中文譯為命令行界面，輸入“/?”可以看到所有可以執(zhí)行的命令，通過(guò)這些命令，用戶可以隨心所欲地管理Windows Server 2003；想退出可以按下ESC鍵退出；想看幫助信息，可以輸入/?:full回車(chē)，所有的參數(shù)將在顯示在屏幕上。如果用過(guò)cisco網(wǎng)絡(luò)設(shè)備的朋友，相信會(huì)十分熟悉這種方式的，并且也會(huì)很快上手的，說(shuō)句實(shí)話，Windows Server 2003的這項(xiàng)功能甚至要好過(guò)Linux，Linux中的man查找?guī)椭h(yuǎn)不如2003的cli這種一步一步的方式查找?guī)椭鷣?lái)得自然。

　　遠(yuǎn)程web管理

　　在Windows Server 2003中使用遠(yuǎn)程Web管理功能是需要安裝的，安裝方法是打開(kāi)控制面板的增加刪除程序圖標(biāo)，選擇“遠(yuǎn)程Web管理”，待安裝完成以后，就可以在網(wǎng)絡(luò)中的任何一臺(tái)工作站通過(guò)Web來(lái)管理這臺(tái)服務(wù)器，方法是在桌面上打開(kāi)IE瀏覽器，輸入服務(wù)器地址（注意開(kāi)頭須加https，且字符是加密的，目的是保證通訊的安全），端口號(hào)是8098，輸入管理員帳號(hào)和密碼，登陸到管理界面，置頂?shù)囊粰诳汕袚Q不同的管理項(xiàng)目，如果朋友們熟悉linux的webmin，相信對(duì)于WEB控制會(huì)很容易上手！

　　安全增強(qiáng)

　　Windows Server 2003的安全表現(xiàn)不會(huì)像Windows Server 2000那樣，在系統(tǒng)安裝伊始就要求用戶將所有的網(wǎng)絡(luò)服務(wù)一股腦的安裝執(zhí)行，2003基本上所有的服務(wù)都需要管理員自己手工增加，其設(shè)計(jì)初衷是可以避免一些網(wǎng)絡(luò)服務(wù)引入漏洞。眾所周知，服務(wù)器上運(yùn)行的服務(wù)越多，安全隱患越大，也就給黑客提供了條件，所以Windows Server 2003在這方面的認(rèn)識(shí)有了很大提升！

　　Windows Server 2003的另一個(gè)安全表現(xiàn)是自帶的IIS6.0強(qiáng)大安全性。在Windows Server 2000中，黑客可以憑借IIS5.0的官方漏洞，輕易地控制服務(wù)器；而黑客想轉(zhuǎn)戰(zhàn)IIS6.0并有所成果，筆者可以豪不夸張的說(shuō)簡(jiǎn)直是“癡人說(shuō)夢(mèng)”！Windows Server 2003中IIS6.0允許系統(tǒng)以隔離模式運(yùn)作，其實(shí)質(zhì)是把應(yīng)用程序和其他程序隔離，也可以理解為是屏蔽，這樣可以有效避免針對(duì)某一項(xiàng)服務(wù)的攻擊導(dǎo)致服務(wù)器失去反應(yīng)的現(xiàn)象。

　　在筆者看來(lái)，Windows Server 2003不僅增強(qiáng)了微軟自家一直來(lái)的特色，更引進(jìn)了linux的優(yōu)點(diǎn)，保持了良好的體積和極小的資源占用來(lái)提供高效的服務(wù)，較之前人Windows Server 2000是個(gè)極大的飛躍！該系統(tǒng)的高端屬性之優(yōu)秀，足可以使其在已經(jīng)被Linux咬了一口的Unix市場(chǎng)上，再搶奪一塊可觀的陣地來(lái)！可以說(shuō)Windows Server 2003是所有微軟企業(yè)級(jí)平臺(tái)和應(yīng)用的最新基石，隨著Windows Server 2003的推出，微軟已向世人證明了它能夠讓企業(yè)級(jí)網(wǎng)絡(luò)回歸到它們應(yīng)有的本性！在下一個(gè)阻擊手到來(lái)之前，筆者在這里遙祝Windows Server 2003一路走好！