全面認(rèn)識Windows Server 2003
全面認(rèn)識Windows Server 2003
可以說Microsoft Windows Server 2003誕生在一個混沌的年份,其上市之初亦是被包裹在一片“是否仍是一個微軟的平庸之作?”的質(zhì)疑聲中!然,在經(jīng)歷一番初體驗之后,業(yè)界欣喜的發(fā)現(xiàn)Windows Server 2003無愧為微軟有史以來最強大的服務(wù)器操作系統(tǒng)之美名!對于Windows Server 2003,筆者的心態(tài)也由玩票升華至推崇,最真切的感受可以用4個字來形容,即多、快、好、省!至此,亦深刻體味到“可以懷疑微軟沒有創(chuàng)新,但是不能懷疑微軟沒有技術(shù) ”之真諦了!
伊人初窺
密碼安全
眾所周知,微軟研發(fā)的操作系統(tǒng)從Windows NT4.0開始已經(jīng)能夠達(dá)到美國官方的C2級安全標(biāo)準(zhǔn),而Unix和Linux則早已先其一步!不過這其中有個隱情卻不為人所知,即Unix和Linux默認(rèn)安裝的方式可以達(dá)到C2級安全標(biāo)準(zhǔn),遺憾的是Windows NT4.0與晚輩Windows Server 2000卻不能做到這點,這也從一個側(cè)面印證了由來已久的“Windows安全性能差”的說法!這里所謂的不能默認(rèn)為安全標(biāo)準(zhǔn),指的是系統(tǒng)安裝以后需要經(jīng)過管理員來手工設(shè)置才能達(dá)到最高安全標(biāo)準(zhǔn),默認(rèn)情況下是不能通過C2安全級別的!試想下:如果管理員較為粗心,沒有手工設(shè)置最高安全級別,那么整個系統(tǒng)是極為容易被黑客進(jìn)攻的,而企業(yè)的內(nèi)部數(shù)據(jù)信息又是關(guān)乎企業(yè)生存的命脈,若無安全可言,企業(yè)也就嗚呼悠哉了!令人欣慰的是這點疑慮將在今人Windows Server 2003身上徹底打消!具體表現(xiàn):在Windows Server 2000中,管理員通過運行g(shù)pedit.msc,poledit.msc,regedit.exe等來增加系統(tǒng)安全性,但在安裝伊始,倘若管理員密碼輸入簡單或者干脆跳過不輸入,Windows Server 2000系統(tǒng)會沒有任何提示允許繼續(xù)安裝;而在Windows Server 2003安裝初期,如果管理員密碼設(shè)置過于簡單,系統(tǒng)則會提示管理員密碼設(shè)置至少符合如下6條中的2條,即:密碼要6位以上 ;密碼不要包含admin或adminstrator ;密碼要有大寫字母 ;密碼要有小寫字母 ;密碼要有數(shù)字(0到9);密碼要有特殊字符(如~! @ # $ % ^ &等)。若用戶執(zhí)意要放棄或簡單設(shè)置密碼,系統(tǒng)會提出警告信息,并進(jìn)入休眠狀態(tài)!
界面
Windows server 2003進(jìn)入系統(tǒng)后的顯示畫面,與Windows Server 2000相比有很大改觀,已經(jīng)放棄了前者傳統(tǒng)的windows懷舊界面,而是全面披上Windows xp的外套,全力向.Net戰(zhàn)略靠齊,畫面整體感覺洗練、實用。
開始菜單
在Windows Server 2000中的開始菜單是個默認(rèn)連接,并沒有子菜單,如果想方便下次登陸,還需要手工設(shè)置。而在Windows server 2003中點擊開始菜單,會發(fā)現(xiàn)已經(jīng)將使用最頻繁的管理服務(wù)器和資源瀏覽器放到了開始菜單的最上面位置了,且控制面板也默認(rèn)設(shè)置為打開子菜單,顯然微軟是做過調(diào)查后,力求人性化!
空間占用
筆者按照默認(rèn)安裝了Windows Server 2003,實測其占用空間是1.28GB,而Windows Server 2000的空間占用為2GB。從參數(shù)上可以看出,Windows Server 2003的“吝嗇”真是沒的說!甚至這一點也優(yōu)于Linux。
內(nèi)置驅(qū)動
由于Windows Server 2003的開發(fā)目標(biāo)之一是依托目前主流硬件,故筆者安裝其后,欣喜發(fā)現(xiàn)基本的硬件驅(qū)動都已經(jīng)自動搜索到了,另外,外接USB設(shè)備與數(shù)碼設(shè)備也都無須安裝驅(qū)動程序了,這也許是微軟想要“解放光驅(qū)”的一種策略!當(dāng)然,這在Windows Server 2000中是不可想象的,簡直就是個飛躍!
放棄還原
無論是在個人版本還是在Windows Server 2000身上,“系統(tǒng)還原”的概念一直耳熟能詳,但作為服務(wù)器系統(tǒng),穩(wěn)定性是首要的,況且存儲的數(shù)據(jù)也不應(yīng)該允許作系統(tǒng)還原。 所以基于此, 系統(tǒng)還原在Windows Server 2003中已經(jīng)徹底消失。
關(guān)機安全
遙想當(dāng)初的Windows Server 2000關(guān)機重啟是何等的“快捷”!而在Windows Server 2003中卻完全改變了!倘若要關(guān)機或重新啟動系統(tǒng),系統(tǒng)會追問管理員關(guān)機原由,并要將關(guān)機時間與原由作為Windows事件寫入日志文件中。如果你認(rèn)為此功能實在是多此一舉的話,這在桌面系統(tǒng)中可以成立,但在服務(wù)器系統(tǒng)中卻不可獲缺。因為服務(wù)器是連續(xù)工作的,非計劃的關(guān)機或重啟意味著事故,所以必須記錄在案,而這完全得意于“關(guān)閉事件跟蹤程序”!
穩(wěn)定至上
在Windows Server 2000中跑3D游戲會“卡”簡直是開玩笑,但作為服務(wù)器,Windows Server 2003中,這種惱人的事件卻發(fā)生了,原因是在2003中系統(tǒng)將themes與顯卡加速選項默認(rèn)設(shè)置成了關(guān)閉,其初衷可以引用象棋術(shù)語“棄軍保帥”,服務(wù)器畢竟是穩(wěn)定第一的,而上述二者正是資源耗費大戶,故設(shè)為禁用不失為上上策!當(dāng)然,如果需要,用戶也可以在services.msc和顯示卡屬性—→高級中將二者打開。
新增亮點功能
pop3服務(wù)
企業(yè)需要健全的郵件系統(tǒng),這在Windows Server 2000中卻只是概念雛形,雖然是不需要第三方軟件了,但在實測時,此項功能卻還是顯的十分薄弱,有些企業(yè)甚至放棄而選用第三方軟件;而在今人Windows Server 2003中,新增的pop3服務(wù),功能著實的強大,筆者可以打保票做郵件服務(wù)器有2003就夠了,這次真正放棄第三方軟件的承諾是真真切切的得到了兌現(xiàn)!
新聞組服務(wù)
在Windows Server 2000中Internet Information Services (IIS)還是5.0版本,做新聞組尚需第三方軟件編輯,如今Windows Server 2003中IIS已升級至為6.0版本,并增加了nntp服務(wù),這意味著企業(yè)以后做新聞組服務(wù),只要使用Windows Server 2003即可,不再需要第三方軟件了,目前青島海爾集團的新聞組已經(jīng)完全脫離了第三方軟件的編輯,可見在實測中NNTP功能也是令人信服的!
終端服務(wù)
作為在服務(wù)器上運行的網(wǎng)絡(luò)操作系統(tǒng),不可避免會涉及到終端管理功能。但是Windows NT作為微軟的第一個比較完善的應(yīng)市網(wǎng)絡(luò)OS,居然只能在服務(wù)器上通過GUI進(jìn)行管理,這是習(xí)慣了用Linux、Unix操作系統(tǒng)管理員所不能忍受的!而Windows Server 2000時代,微軟則是“投機取巧”選擇了購買pcanywhere,將其內(nèi)置在操作系統(tǒng)中以代為處理終端服務(wù)!曾幾何時,Windows Server 2000發(fā)布時,一個資深網(wǎng)管曾在論壇上奮筆急書下“我終于可以在自己的工作站上管理服務(wù)器了!”的豪言壯語!的確,針對Windows NT而言,這是一個巨大的進(jìn)步!但是終端服務(wù)因為是從pcanywhere而來,所以不是一個專門的針對服務(wù)器的管理工具,它實際上是把服務(wù)器的桌面轉(zhuǎn)移到了工作站的桌面上,以便于管理員維護,甚至運行服務(wù)器上的程序。而對于遠(yuǎn)程管理,特別是帶寬有限的情況(例如校園網(wǎng)),這樣的效率是不理想的。另外一方面,從Windows NT4到Windows Server 2000的終端管理都是基于圖形界面的,盡管Windows Server 2000嘗試性的增加了一些命令行,但這還是遠(yuǎn)遠(yuǎn)不夠的,對于那些習(xí)慣了Linux和Unix的管理員來講,這是非常不方便的,甚至有人認(rèn)為這還夠不能合格的網(wǎng)絡(luò)服務(wù)終端!而反觀在Windows Server 2003,微軟保留了終端服務(wù)的同時,還擴充增加了遠(yuǎn)程web管理和命令行管理2大功能,使終端服務(wù)的整體模塊完整化!
命令行管理
點擊開始—→運行執(zhí)行“cmd”命令,輸入wmic回車,進(jìn)入wmic界面,屏幕會顯示“CDI”即command line interface中文譯為命令行界面,輸入“/?”可以看到所有可以執(zhí)行的命令,通過這些命令,用戶可以隨心所欲地管理Windows Server 2003;想退出可以按下ESC鍵退出;想看幫助信息,可以輸入/?:full回車,所有的參數(shù)將在顯示在屏幕上。如果用過cisco網(wǎng)絡(luò)設(shè)備的朋友,相信會十分熟悉這種方式的,并且也會很快上手的,說句實話,Windows Server 2003的這項功能甚至要好過Linux,Linux中的man查找?guī)椭?,遠(yuǎn)不如2003的cli這種一步一步的方式查找?guī)椭鷣淼米匀弧?
遠(yuǎn)程web管理
在Windows Server 2003中使用遠(yuǎn)程Web管理功能是需要安裝的,安裝方法是打開控制面板的增加刪除程序圖標(biāo),選擇“遠(yuǎn)程Web管理”,待安裝完成以后,就可以在網(wǎng)絡(luò)中的任何一臺工作站通過Web來管理這臺服務(wù)器,方法是在桌面上打開IE瀏覽器,輸入服務(wù)器地址(注意開頭須加https,且字符是加密的,目的是保證通訊的安全),端口號是8098,輸入管理員帳號和密碼,登陸到管理界面,置頂?shù)囊粰诳汕袚Q不同的管理項目,如果朋友們熟悉linux的webmin,相信對于WEB控制會很容易上手!
安全增強
Windows Server 2003的安全表現(xiàn)不會像Windows Server 2000那樣,在系統(tǒng)安裝伊始就要求用戶將所有的網(wǎng)絡(luò)服務(wù)一股腦的安裝執(zhí)行,2003基本上所有的服務(wù)都需要管理員自己手工增加,其設(shè)計初衷是可以避免一些網(wǎng)絡(luò)服務(wù)引入漏洞。眾所周知,服務(wù)器上運行的服務(wù)越多,安全隱患越大,也就給黑客提供了條件,所以Windows Server 2003在這方面的認(rèn)識有了很大提升!
Windows Server 2003的另一個安全表現(xiàn)是自帶的IIS6.0強大安全性。在Windows Server 2000中,黑客可以憑借IIS5.0的官方漏洞,輕易地控制服務(wù)器;而黑客想轉(zhuǎn)戰(zhàn)IIS6.0并有所成果,筆者可以豪不夸張的說簡直是“癡人說夢”!Windows Server 2003中IIS6.0允許系統(tǒng)以隔離模式運作,其實質(zhì)是把應(yīng)用程序和其他程序隔離,也可以理解為是屏蔽,這樣可以有效避免針對某一項服務(wù)的攻擊導(dǎo)致服務(wù)器失去反應(yīng)的現(xiàn)象。
在筆者看來,Windows Server 2003不僅增強了微軟自家一直來的特色,更引進(jìn)了linux的優(yōu)點,保持了良好的體積和極小的資源占用來提供高效的服務(wù),較之前人Windows Server 2000是個極大的飛躍!該系統(tǒng)的高端屬性之優(yōu)秀,足可以使其在已經(jīng)被Linux咬了一口的Unix市場上,再搶奪一塊可觀的陣地來!可以說Windows Server 2003是所有微軟企業(yè)級平臺和應(yīng)用的最新基石,隨著Windows Server 2003的推出,微軟已向世人證明了它能夠讓企業(yè)級網(wǎng)絡(luò)回歸到它們應(yīng)有的本性!在下一個阻擊手到來之前,筆者在這里遙祝Windows Server 2003一路走好!
非常好我支持^.^
(0) 0%
不好我反對
(0) 0%
相關(guān)閱讀:
- [電子說] IBM Security可落地經(jīng)驗助企業(yè)構(gòu)筑現(xiàn)代化安全屏障 2023-10-24
- [電子說] AR/VR是否是能為Prophesee打開批量市場的領(lǐng)域? 2023-10-24
- [工業(yè)控制] MOVIPRO:電機初始化Starting up the motor encoder 2023-10-24
- [電子說] 如何在Windows系統(tǒng)上設(shè)置Docker鏡像源 2023-10-24
- [電子說] 編譯官方fridaserver或者strongFrida并替換系統(tǒng)內(nèi)置版本 2023-10-24
- [電子說] 千端千面,智存未來——佰維邀您蒞臨2023深圳CPSE安博會 2023-10-24
- [嵌入式技術(shù)] Windows11上Linux安裝教程 2023-10-24
- [存儲技術(shù)] 千端千面,智存未來——佰維邀您蒞臨2023深圳CPSE安博會 2023-10-24
( 發(fā)表人:admin )