我在对Vista的一些新功能进行了一番快速浏览,在这段时间内,我发现了五个令人印象深刻的功能:
1. Longhorn服务器核心
我在一个用户动手实验室里了解这个功能,并且花费了一点时间去适应它。我作为管理员登陆并且服务器展示出来一个不同寻常的界面,在屏幕上唯一的东西就是蓝色的背景桌面和两个命令窗口——没有任务栏、开始菜单,也没有公告栏和桌面图标。除了两个命令窗口之外什么都没有。
之后一个介绍者说他们设置两个命令窗口在这儿有原因的——在一些情况下你偶然关闭了其中的一个,你还能有另外一个用来工作。这个比较适合满足那些有远程服务器或者域控制器并且需要经常管理它们的人使用,往往他们向微软抱怨需要一些有最小用户界面的产品。我查看了一下*.msc文件来找snap-ins但是并没有找到。在这个实验室里有一些例子来引导我进行安装DNS、动态主机配置协议(DHCP)和其它服务器相关的使用适当合适隐藏命令的服务。事实上,MCT实验室助手必须联系微软工程师去找出哪些命令确切地被使用。我确实注意到能使用DCpromo来安装域控制器,但是必须使用无人应答文件,因为这儿没有UI。同样需要说明的是,这些服务器能够从一个完全功能的Longhorn服务器,通过snap-ins和其它如我们在之前的Windows版本中哪些工具来管理。
这的确是一个有趣的观念——我们将看到很多管理员从中获得好处。
2. Vista组策略
在Windows 2003中,微软说明大概有1800个基于注册的配置,加上更多在安全、IE和其它范围。他们期待Vista增加大概700个可以进行的配置,我猜想Longhorn服务器将增加更多的。所以,可能大概2500个。很难想象Windows NT 4.0仅仅有大概79个。在组策略中有非常酷的一些功能,这将帮助管理员完成相应的任务。
微软宣布组策略管理控制台(GPMC)工具将作为自带的工具整合在Vista和Longhorn服务器的操作系统内。推荐者向我们说明很多管理员仍然视GPMC为“非常易于使用”的工具,但是一些因为它是一个需要额外下载的工具,所以有时候并不愿使用它。我的工作是和用户一起解决组策略问题,我向他们强调如果他们不安装GPMC,我将不帮助他们——GPMC将使工作变得简单。
任何不得不编写用户ADM文件的管理员将很高兴知道旧的ADM语法将被新的ADMX取代的消息,ADMX是一种基于XML格式、用来创建用户ADM文件的语法。ADMX文件与ADM文件相比要明显地减小4兆以上。Vista将配置ADMX文件,这也是老的ADM文件的扩展。ADM和AMDX文件将共存,并且ADMX文件能够以中央存储的形式被集中控制在一个单独的客户端或者服务器中的一个新的目录中。
3. 只读域控制器(RODC)
第一眼看上去,好像微软重新发明了备份域控制器(BDC)。只读域控制器(RODC)的想法很接近服务器核心,即在远程站点创建一个受限制的域控制器以简化管理和恢复失败的事件。
只读域控制器(RODC)有一个变得更小的NTDS.DIT文件,这样可以帮助你正确在那些网速连接很慢的远程站点安装域控制器。用户可以通过缓存证书登陆。安全密钥可以从一个完全功能的Longhorn域控制器中拷贝出来,并且存储到只读域控制器(RODC)中,类似通用组成员缓存在Windows Server 2003上工作的方式。
只读域控制器(RODC)在分支部门部署方面将是一个很好的补充。微软承诺在Longhorn Beta 2发布时将有相应的完全的白皮书公布。
4. BitLocker全卷加密(BDE)
BitLocker全卷加密(BDE)有可能成为一个重量级的安全功能。经常有些争论是关于部署域控制器或者服务器在远程位置是否在物理安全方面无能为力。不久前,我读到一篇文章,这是关于一个高技术窃贼闯入一个银行,却并没有动银行的钱,而是从全球目录服务器中偷走了硬盘的事件。当然最近的一些事件也有关于存放可能给所有者造成巨大损失的资料的笔记本电脑丢失或者失窃的例子,这些都使保护这些重要的数据变得更加重要。
BitLocker功能可以在一个计算机内锁定硬盘到系统版面,这个非常类似文件安全的公钥/密钥的工作方式——密钥或者Ping。为了防止硬盘被安装到另一个系统,以致数据丢失,如果没有正确的信任证书,即使从另外的硬盘操作系统启动或者使用黑客软件来破解Windows文件和系统安全,也无法访问这些数据。
5. 可重启活动目录(Restartable Active Directory)
这是一个非常酷的概念,可重启活动目录(Restartable Active Directory)允许活动目录重启而不用服务器重启。你可以通过一个命令行或者MMC来完成重启。这样可以节约你在线操作的时间,比如在进行活动目录脱机磁盘整理时候就不用让服务器离线并且关闭其它服务和应用程序。
这样对于在远程站点部署几个服务器尤其重要。 例如,你如果在一个单一服务器上有Exchange 服务器、全局目录(Global Catalog)、文件和打印服务和应用程序等,同时这也是一个域控制器(DC),执行域控制器故障诊断、修复以及离线操作等能够在服务器和其它应用程序运行的情况下完成,然而你的活动目录需要离线。这将非常有趣,如果你的可重启活动目录(Restartable Active Directory)将防止Exchange受到活动目录瘫痪的影响——例如,无需影响Exchange就可以重新创建活动目录。