全面認識Windows Server 2003
全面認識Windows Server 2003
可以說Microsoft Windows Server 2003誕生在一個混沌的年份,其上市之初亦是被包裹在一片“是否仍是一個微軟的平庸之作?”的質疑聲中!然,在經歷一番初體驗之后,業界欣喜的發現Windows Server 2003無愧為微軟有史以來最強大的服務器操作系統之美名!對于Windows Server 2003,筆者的心態也由玩票升華至推崇,最真切的感受可以用4個字來形容,即多、快、好、省!至此,亦深刻體味到“可以懷疑微軟沒有創新,但是不能懷疑微軟沒有技術 ”之真諦了!
伊人初窺
密碼安全
眾所周知,微軟研發的操作系統從Windows NT4.0開始已經能夠達到美國官方的C2級安全標準,而Unix和Linux則早已先其一步!不過這其中有個隱情卻不為人所知,即Unix和Linux默認安裝的方式可以達到C2級安全標準,遺憾的是Windows NT4.0與晚輩Windows Server 2000卻不能做到這點,這也從一個側面印證了由來已久的“Windows安全性能差”的說法!這里所謂的不能默認為安全標準,指的是系統安裝以后需要經過管理員來手工設置才能達到最高安全標準,默認情況下是不能通過C2安全級別的!試想下:如果管理員較為粗心,沒有手工設置最高安全級別,那么整個系統是極為容易被黑客進攻的,而企業的內部數據信息又是關乎企業生存的命脈,若無安全可言,企業也就嗚呼悠哉了!令人欣慰的是這點疑慮將在今人Windows Server 2003身上徹底打消!具體表現:在Windows Server 2000中,管理員通過運行gpedit.msc,poledit.msc,regedit.exe等來增加系統安全性,但在安裝伊始,倘若管理員密碼輸入簡單或者干脆跳過不輸入,Windows Server 2000系統會沒有任何提示允許繼續安裝;而在Windows Server 2003安裝初期,如果管理員密碼設置過于簡單,系統則會提示管理員密碼設置至少符合如下6條中的2條,即:密碼要6位以上 ;密碼不要包含admin或adminstrator ;密碼要有大寫字母 ;密碼要有小寫字母 ;密碼要有數字(0到9);密碼要有特殊字符(如~! @ # $ % ^ &等)。若用戶執意要放棄或簡單設置密碼,系統會提出警告信息,并進入休眠狀態!
界面
Windows server 2003進入系統后的顯示畫面,與Windows Server 2000相比有很大改觀,已經放棄了前者傳統的windows懷舊界面,而是全面披上Windows xp的外套,全力向.Net戰略靠齊,畫面整體感覺洗練、實用。
開始菜單
在Windows Server 2000中的開始菜單是個默認連接,并沒有子菜單,如果想方便下次登陸,還需要手工設置。而在Windows server 2003中點擊開始菜單,會發現已經將使用最頻繁的管理服務器和資源瀏覽器放到了開始菜單的最上面位置了,且控制面板也默認設置為打開子菜單,顯然微軟是做過調查后,力求人性化!
空間占用
筆者按照默認安裝了Windows Server 2003,實測其占用空間是1.28GB,而Windows Server 2000的空間占用為2GB。從參數上可以看出,Windows Server 2003的“吝嗇”真是沒的說!甚至這一點也優于Linux。
內置驅動
由于Windows Server 2003的開發目標之一是依托目前主流硬件,故筆者安裝其后,欣喜發現基本的硬件驅動都已經自動搜索到了,另外,外接USB設備與數碼設備也都無須安裝驅動程序了,這也許是微軟想要“解放光驅”的一種策略!當然,這在Windows Server 2000中是不可想象的,簡直就是個飛躍!
放棄還原
無論是在個人版本還是在Windows Server 2000身上,“系統還原”的概念一直耳熟能詳,但作為服務器系統,穩定性是首要的,況且存儲的數據也不應該允許作系統還原。 所以基于此, 系統還原在Windows Server 2003中已經徹底消失。
關機安全
遙想當初的Windows Server 2000關機重啟是何等的“快捷”!而在Windows Server 2003中卻完全改變了!倘若要關機或重新啟動系統,系統會追問管理員關機原由,并要將關機時間與原由作為Windows事件寫入日志文件中。如果你認為此功能實在是多此一舉的話,這在桌面系統中可以成立,但在服務器系統中卻不可獲缺。因為服務器是連續工作的,非計劃的關機或重啟意味著事故,所以必須記錄在案,而這完全得意于“關閉事件跟蹤程序”!
穩定至上
在Windows Server 2000中跑3D游戲會“卡”簡直是開玩笑,但作為服務器,Windows Server 2003中,這種惱人的事件卻發生了,原因是在2003中系統將themes與顯卡加速選項默認設置成了關閉,其初衷可以引用象棋術語“棄軍保帥”,服務器畢竟是穩定第一的,而上述二者正是資源耗費大戶,故設為禁用不失為上上策!當然,如果需要,用戶也可以在services.msc和顯示卡屬性—→高級中將二者打開。
新增亮點功能
pop3服務
企業需要健全的郵件系統,這在Windows Server 2000中卻只是概念雛形,雖然是不需要第三方軟件了,但在實測時,此項功能卻還是顯的十分薄弱,有些企業甚至放棄而選用第三方軟件;而在今人Windows Server 2003中,新增的pop3服務,功能著實的強大,筆者可以打保票做郵件服務器有2003就夠了,這次真正放棄第三方軟件的承諾是真真切切的得到了兌現!
新聞組服務
在Windows Server 2000中Internet Information Services (IIS)還是5.0版本,做新聞組尚需第三方軟件編輯,如今Windows Server 2003中IIS已升級至為6.0版本,并增加了nntp服務,這意味著企業以后做新聞組服務,只要使用Windows Server 2003即可,不再需要第三方軟件了,目前青島海爾集團的新聞組已經完全脫離了第三方軟件的編輯,可見在實測中NNTP功能也是令人信服的!
終端服務
作為在服務器上運行的網絡操作系統,不可避免會涉及到終端管理功能。但是Windows NT作為微軟的第一個比較完善的應市網絡OS,居然只能在服務器上通過GUI進行管理,這是習慣了用Linux、Unix操作系統管理員所不能忍受的!而Windows Server 2000時代,微軟則是“投機取巧”選擇了購買pcanywhere,將其內置在操作系統中以代為處理終端服務!曾幾何時,Windows Server 2000發布時,一個資深網管曾在論壇上奮筆急書下“我終于可以在自己的工作站上管理服務器了!”的豪言壯語!的確,針對Windows NT而言,這是一個巨大的進步!但是終端服務因為是從pcanywhere而來,所以不是一個專門的針對服務器的管理工具,它實際上是把服務器的桌面轉移到了工作站的桌面上,以便于管理員維護,甚至運行服務器上的程序。而對于遠程管理,特別是帶寬有限的情況(例如校園網),這樣的效率是不理想的。另外一方面,從Windows NT4到Windows Server 2000的終端管理都是基于圖形界面的,盡管Windows Server 2000嘗試性的增加了一些命令行,但這還是遠遠不夠的,對于那些習慣了Linux和Unix的管理員來講,這是非常不方便的,甚至有人認為這還夠不能合格的網絡服務終端!而反觀在Windows Server 2003,微軟保留了終端服務的同時,還擴充增加了遠程web管理和命令行管理2大功能,使終端服務的整體模塊完整化!
命令行管理
點擊開始—→運行執行“cmd”命令,輸入wmic回車,進入wmic界面,屏幕會顯示“CDI”即command line interface中文譯為命令行界面,輸入“/?”可以看到所有可以執行的命令,通過這些命令,用戶可以隨心所欲地管理Windows Server 2003;想退出可以按下ESC鍵退出;想看幫助信息,可以輸入/?:full回車,所有的參數將在顯示在屏幕上。如果用過cisco網絡設備的朋友,相信會十分熟悉這種方式的,并且也會很快上手的,說句實話,Windows Server 2003的這項功能甚至要好過Linux,Linux中的man查找幫助,遠不如2003的cli這種一步一步的方式查找幫助來得自然。
遠程web管理
在Windows Server 2003中使用遠程Web管理功能是需要安裝的,安裝方法是打開控制面板的增加刪除程序圖標,選擇“遠程Web管理”,待安裝完成以后,就可以在網絡中的任何一臺工作站通過Web來管理這臺服務器,方法是在桌面上打開IE瀏覽器,輸入服務器地址(注意開頭須加https,且字符是加密的,目的是保證通訊的安全),端口號是8098,輸入管理員帳號和密碼,登陸到管理界面,置頂的一欄可切換不同的管理項目,如果朋友們熟悉linux的webmin,相信對于WEB控制會很容易上手!
安全增強
Windows Server 2003的安全表現不會像Windows Server 2000那樣,在系統安裝伊始就要求用戶將所有的網絡服務一股腦的安裝執行,2003基本上所有的服務都需要管理員自己手工增加,其設計初衷是可以避免一些網絡服務引入漏洞。眾所周知,服務器上運行的服務越多,安全隱患越大,也就給黑客提供了條件,所以Windows Server 2003在這方面的認識有了很大提升!
Windows Server 2003的另一個安全表現是自帶的IIS6.0強大安全性。在Windows Server 2000中,黑客可以憑借IIS5.0的官方漏洞,輕易地控制服務器;而黑客想轉戰IIS6.0并有所成果,筆者可以豪不夸張的說簡直是“癡人說夢”!Windows Server 2003中IIS6.0允許系統以隔離模式運作,其實質是把應用程序和其他程序隔離,也可以理解為是屏蔽,這樣可以有效避免針對某一項服務的攻擊導致服務器失去反應的現象。
在筆者看來,Windows Server 2003不僅增強了微軟自家一直來的特色,更引進了linux的優點,保持了良好的體積和極小的資源占用來提供高效的服務,較之前人Windows Server 2000是個極大的飛躍!該系統的高端屬性之優秀,足可以使其在已經被Linux咬了一口的Unix市場上,再搶奪一塊可觀的陣地來!可以說Windows Server 2003是所有微軟企業級平臺和應用的最新基石,隨著Windows Server 2003的推出,微軟已向世人證明了它能夠讓企業級網絡回歸到它們應有的本性!在下一個阻擊手到來之前,筆者在這里遙祝Windows Server 2003一路走好!
非常好我支持^.^
(0) 0%
不好我反對
(0) 0%
相關閱讀:
- [電子說] 協議變形記!ETHERNETIP轉PROFIENT網關與HEndress+Hauser流量計 2024-12-05
- [電子說] 如何在windows上emulate不同操作系統 2024-12-05
- [電子說] Beebolt與SEMI建立戰略合作關系,旨在提高供應商的彈性和敏捷度 2024-12-05
- [電子說] 如何在虛擬機上安裝deepin系統 2024-12-05
- [電子說] deepin文件管理器問題解答 2024-12-05
- [電子說] 400G BASE-SR16能帶給我們哪些有關高速網絡升級的啟示 2024-12-05
- [電子說] 虹科攜手Seed Robotics,開啟機器人靈巧手合作新篇章 2024-12-05
- [電子說] 論水處理中的開疆智能Profinet轉Ethernet/IP主站網關連接Endress+Hauser液體流量計配置 2024-12-04
( 發表人:admin )