windows 2003 server技术专题(3)

作者：风未起时来源：中国站长学院发布时间：2007-2-7 22:36:13

升级到Windows2003的10大理由:

　　除了提供我们所承诺的最快捷、最可靠和最安全的 Windows Server 之外，Windows Server 2003 还集成了功能强大的应用程序环境以开发全新的 XML Web 服务和显著提高工作效率的商务解决方案。下面这些主要的新增功能和改善是为考虑从 Microsoft Windows NT® Server 4.0 升级的企业用户提供的。

1. Active Directory

　　Microsoft Active Directory ® 服务简化了复杂网络目录的管理，并使用户即使在最复杂的网络上也能够很容易地查找资源。此企业级目录服务是可伸缩的，完全是用 Internet 标准技术创建的，并与 Windows Server 2003 标准版、Windows Server 2003 企业版和 Windows Server 2003 Datacenter 版中的操作系统完全整合。

Windows Server 2003 为 Active Directory 提供许多简捷易用的改善和新增功能，包括跨森林信任、重命名域的功能以及使架构中的属性和类不活动，以便能够更改其定义的功能。

2. 组策略：组策略管理控制台

　　管理员可以使用组策略定义设置以及允许用户和计算机执行的操作。与本地策略相比，他们可以使用组策略在 Active Directory 中设置应用于给定站点、域或组织单位的策略。基于策略的管理简化了系统更新操作、应用程序安装、用户配置文件和桌面系统锁定等任务。

　　组策略管理控制台 (GPMC) 预计可作为 Windows Server 2003 的外接程序组件使用，它为管理组策略提供新的框架。有了 GPMC，组策略使用起来将简单，此优势将使更多的单位能够更好地使用 Active Directory 并利用其强大的管理功能。

3. 服务器性能

在内部测试中，Windows Server 2003 显示了比以往的 Windows 服务器操作系统版本更高的性能。例如，文件和 Web 服务器性能是 Windows NT Server 4.0 的三倍。由于各企业用户独特的网络和计算机设置，它们所获得的性能可能不同，Microsoft 相信，Windows Server 2003 改进的性能将会帮助您为网络解决方案提供更快的服务。

4. 卷影像复制恢复

　　作为卷影像复制服务的一部分，此功能使管理员能够在不中断服务的情况下配置关键数据卷的即时点副本。然后可使用这些副本进行服务还原、存档或恢复。用户可以检索他们文档的存档版本，服务器上保存的这些版本是不可见的。更好地恢复文档的功能提高了效率。

5. Internet Information Services 6.0 和 Microsoft .NET 框架

　　Internet Information Services (IIS) 6.0 是启用了 Web 应用程序和 XML Web 服务的全功能的 Web 服务器。IIS 6.0 是使用新的容错进程模型完全重新搭建的，此模型很大程度上提高了 Web 站点和应用程序的可靠性。

　　现在，IIS 可以将单个的 Web 应用程序或多个站点分隔到一个独立的进程（称为应用程序池）中，该进程与操作系统内核直接通信。当在服务器上提供更多的活动空间时，此功能将增加吞吐量和应用程序的容量，从而有效地降低硬件需求。这些独立的应用程序池将阻止某个应用程序或站点破坏服务器上的 XML Web 服务或其他 Web 应用程序。

　　IIS 还提供状态监视功能以发现、恢复和防止 Web 应用程序故障。在 Windows Server 2003 上，Microsoft ASP.NET 本地使用新的 IIS 进程模型。这些高级应用程序状态和检测功能也可用于现有的在 Internet Information Server 4.0 和 IIS 5.0 下运行的应用程序，其中大多数应用程序不需要任何修改。

　　.NET 框架提供用于在此高度稳定的平台上生成、部署和运行基于 Web 的应用程序和 XML Web 服务的编程模型。它提供高效的、基本标准的多语言环境（该环境用于将现有的投资与新一代应用程序和服务集成），并提供解决部署和操作 Internet 范围内的应用程序所遇到的困难的灵活性。可以很容易地将现有的应用程序重新包装为 XML Web 服务，而且执行比过去更少的操作即可以将 UNIX 应用程序集成、甚至迁移到解决方案中。

6. 终端服务

　　终端服务器使管理员能够将基于 Windows 的应用程序或 Windows 桌面本身传送到任何计算设备，包括那些不能运行 Windows 的设备。当用户在终端服务器上运行应用程序时，应用程序将在服务器上执行，并且网络中只传输键盘、鼠标和显示信息。用户只看见他们自己的会话，这些会话是服务器操作系统透明管理的，并与其他任何客户端会话保持独立。

　　用于管理的远程桌面建立在 Windows 2000 终端服务的远程管理模式上。除了可从 Windows 2000 终端服务远程管理模式中获得的两个虚拟会话之外，管理员还可以远程连接到服务器的实际控制台。

　　终端服务器可以提高企业各种各样需求的软件部署功能，使用传统的应用程序分发技术还是很难实现这些功能的。

7. 群集（8 节点支持）

　　此服务仅用于 Windows Server 2003 企业版和 Windows Server 2003 数据中心版，它为分散式关键型应用程序（例如数据库、消息系统以及文件和打印服务）提供很高的可用性和伸缩性。通过启用多服务器（节点）集中工作从而保持一致通讯。如果由于错误或维修使得群集中的某个节点不可用，另一个节点将立即开始提供服务，此过程称为故障转移。正在访问该服务的用户将继续他们的活动，而不会察觉到该服务现在是由另一台服务器（节点）提供。

　　Windows Server 2003 企业版和 Windows Server 2003 数据中心版都支持多达 8 个节点的服务器群集配置。

8. 整合PKI 支持使用Kerberos 5版本

　　使用证书服务和证书管理工具，企业用户可以部署他们自己的公共密钥体系 (PKI，Public Key Infrastructure)。有了 PKI，管理员可以实现基于标准的技术，例如使用 Internet 协议安全性 (IPSec) 的智能卡登录功能、客户身份验证（通过安全套接字层和传输层安全性）、安全电子邮件、数字签名和安全连接。

　　使用证书服务，管理员可以设置和管理发放和撤销 X.509 V3 证书的证书颁发机构。这意味着企业用户不一定非得依赖于商业客户身份验证服务，尽管商业客户身份验证可以集成到企业用户的公钥结构中。

　　Kerberos 5版本是一种成熟的、工业标准的网络身份验证协议。有了 Kerberos 5版本的支持，快速的单一登录进程使得用户能够访问企业资源以及支持此协议的其他环境。对 Kerberos 5版本的支持包括其他好处，例如相互身份验证（客户端和服务器必须都提供身份验证）和委派验证（用户的凭据被从一端跟踪到另一端）。

9. 命令行管理

　　Windows Server 2003 系列的命令行结构得到了显著增强，使管理员无须使用图形用户界面就能执行绝大多数的管理任务。最重要的是通过使用 Windows 管理规范 (WMI) 启用的信息存储来执行大多数任务的功能。此 WMI 命令行 (WMIC) 功能提供简单的命令行界面，与现有的外壳程序和实用工具命令交互操作，并可以很容易地被脚本或其他面向管理的应用程序扩展。

　　总之，Windows Server 2003 系列中更强大的命令行功能与现有的脚本相结合，可与其他通常具有更高成本的操作系统的功能相抗衡。习惯使用命令行管理 UNIX 或 Linux 系统的管理员可以继续从 Windows Server 2003 系列中的命令行进行管理。

10. 智能文件服务：加密文件系统、分布式文件系统和文件复制服务

　　加密文件系统 (EFS) 使用户能够加密和解密文件以保护它们不被入侵者盗取，这些入侵者获得对他们的敏感的、存储数据未授权的物理访问（例如，通过偷取便携机或外部磁盘驱动器）。

　　加密过程是透明的：用户处理加密文件和文件夹就像他们处理其他任何文件和文件夹一样。如果 EFS 用户就是对文件或文件夹进行加密的人，那么当此用户以后访问此文件或文件夹时，系统将自动解密此文件或文件夹。

　　分布式文件系统 (DFS) 简化了在网络上管理共享磁盘资源的任务。管理员可以为网络上的共享磁盘分配逻辑名称，而不需要用户知道分配到每一台需要访问的服务器的物理名称。

　　文件复制服务 (FRS) 是 Windows NT Server 4.0 中目录复制功能的一个显著改善。例如，FRS 提供指定服务器间的指定目录树的多主机文件复制。另外，DFS 使用 FRS 自动同步指定副本间的内容，而 Active Directory 则使用 FRS 自动同步域控制器之间的系统卷信息的内容。