Windows Server 2003 R2版(以下间称R2版)是Windows Server 2003即将发布的版本。R2版旨在解决以前版本中存在的一些安全和功能问题。在微软将来发布Longhorn服务器操作系统软件之前,R2版将是微软发布的最后一个Windows服务器操作系统。在本文中,我将介绍一下R2版有哪些增强的安全功能。
写在前面的话
R2版的测试版已经推出一段时间了。预计在大约一个星期内推出第一个版本。虽然我有一份R2版的测试版,但是,我能够告诉你的内容仍很有限。在我被接纳参加R2版测试计划的时候,我被迫签署了一项严格的不泄漏秘密的协议。因此,要使微软的人员满意,这篇文章将仅根据公开发表的信息进行介绍。
揭开新功能的面纱
微软在R2版中增加了很多新的安全功能。例如,这个软件将增加单一登陆功能。由于用户只需要记住较少的口令,这项功能将改善安全。
R2版的另一项巨大改进是一项以前称之为“TrustBridge”的活动目录联合技术。活动目录联合技术的思想是:管理员能够创建一种与一个外部域名(另一个森林(forest)中的域名)之间的可信赖的关系,同时不会引起本地的整个森林信赖那个域名。此外,管理员将能够把用户管理等管理任务委托给在外部域的管理员。这样做将允许一个公司信赖的合作伙伴在他们自己的网络中拥有某种级别的管理权。
有传闻称,R2版将拥有一种新的关闭功能,旨在根据某种情况自动关闭用户的活动目录账户。我没有看到任何研究材料详细介绍这个功能。但是,我在TechEd会议上确实听到过有人谈到这个功能。那位演讲者称,这个功能对于雇用临时雇员的公司是非常有用的。这种用户的账户可以设置为在某个日期之后自动关闭。
你在R2版中找不到的一个安全功能是网络接入保护。网络接入保护是以Windows Server 2003中的隔离模式为基础的。这个思路是:如果外部用户没有使用最新的安全补丁并且没有最新的杀毒软件保护,这些外部用户通过VPN或者拨号网络连接到你的系统可能会严重影响你的系统安全。Windows Server 2003版本的这种工具允许你在远程用户采取必要的安全措施之前将他们隔离。一旦远程用户采取了安全措施,他们就可以访问网络的其它地方。
Windows Server 2003的隔离模式工作得很好,但是,你需要一个计算机科学的博士对这项功能进行设置。网络接入保护旨在提高隔离模式的功能并且使这项功能更容易设置。网络接入保护原来是R2版主要安全功能的一部分。然而,微软撤销了R2版中的这项功能,并把这个功能包含在Longhorn操作系统中。
R2版极大地提高了数据复制引擎的性能。这个思路是:如果一个文件修改了,Windows能够复制修改过的字节,而不必复制整个文件。这项功能将显著减少带宽的使用。
除了新的复制引擎之外,微软还对文件系统做出了其它的修改。管理员能够更好地监视和管理磁盘空间的消耗。一种新的功能将允许管理员把磁盘空间配额放在单个的目录中。还有一种新的文件屏蔽技术,能够阻止存储某种类型的文件。例如,你可以指定一个规则,阻止在数据目录中存储可执行文件。