全面認識Windows Server 2003

全面認識Windows Server 2003

可以說Microsoft Windows Server 2003誕生在一個混沌的年份，其上市之初亦是被包裹在一片「是否仍是一個微軟的平庸之作？」的質疑聲中！然，在經歷一番初體驗之後，業界欣喜的發現Windows Server 2003無愧為微軟有史以來最強大的伺服器操作系統之美名！對於Windows Server 2003，筆者的心態也由玩票升華至推崇，最真切的感受可以用4個字來形容，即多、快、好、省！至此，亦深刻體味到「可以懷疑微軟沒有創新，但是不能懷疑微軟沒有技術 」之真諦了！

　　伊人初窺

　　密碼安全

　　眾所周知，微軟研發的操作系統從Windows NT4.0開始已經能夠達到美國官方的C2級安全標準，而Unix和Linux則早已先其一步！不過這其中有個隱情卻不為人所知，即Unix和Linux默認安裝的方式可以達到C2級安全標準，遺憾的是Windows NT4.0與晚輩Windows Server 2000卻不能做到這點，這也從一個側面印證了由來已久的「Windows安全性能差」的說法！這裡所謂的不能默認為安全標準，指的是系統安裝以後需要經過管理員來手工設置才能達到最高安全標準，默認情況下是不能通過C2安全級別的！試想下：如果管理員較為粗心，沒有手工設置最高安全級別，那麼整個系統是極為容易被黑客進攻的，而企業的內部數據信息又是關乎企業生存的命脈，若無安全可言，企業也就嗚呼悠哉了！令人欣慰的是這點疑慮將在今人Windows Server 2003身上徹底打消！具體表現：在Windows Server 2000中，管理員通過運行gpedit.msc，poledit.msc，regedit.exe等來增加系統安全性，但在安裝伊始，倘若管理員密碼輸入簡單或者乾脆跳過不輸入，Windows Server 2000系統會沒有任何提示允許繼續安裝；而在Windows Server 2003安裝初期，如果管理員密碼設置過於簡單，系統則會提示管理員密碼設置至少符合如下6條中的2條，即：密碼要6位以上 ；密碼不要包含admin或adminstrator ；密碼要有大寫字母 ；密碼要有小寫字母 ；密碼要有數字（0到9）；密碼要有特殊字元（如~! @ # $ % ^ &等）。若用戶執意要放棄或簡單設置密碼，系統會提出警告信息，並進入休眠狀態！

　　界面

　　Windows server 2003進入系統后的顯示畫面，與Windows Server 2000相比有很大改觀，已經放棄了前者傳統的windows懷舊界面，而是全面披上Windows xp的外套，全力向.Net戰略靠齊，畫面整體感覺洗鍊、實用。

　　開始菜單

　　在Windows Server 2000中的開始菜單是個默認連接，並沒有子菜單，如果想方便下次登陸，還需要手工設置。而在Windows server 2003中點擊開始菜單，會發現已經將使用最頻繁的管理伺服器和資源瀏覽器放到了開始菜單的最上面位置了，且控制面板也默認設置為打開子菜單，顯然微軟是做過調查后，力求人性化！

　　空間佔用

　　筆者按照默認安裝了Windows Server 2003，實測其佔用空間是1.28GB，而Windows Server 2000的空間佔用為2GB。從參數上可以看出，Windows Server 2003的「吝嗇」真是沒的說！甚至這一點也優於Linux。

　　內置驅動

　　由於Windows Server 2003的開發目標之一是依託目前主流硬體，故筆者安裝其後，欣喜發現基本的硬體驅動都已經自動搜索到了，另外，外接USB設備與數碼設備也都無須安裝驅動程序了，這也許是微軟想要「解放光碟機」的一種策略！當然，這在Windows Server 2000中是不可想象的，簡直就是個飛躍！

　　放棄還原

　　無論是在個人版本還是在Windows Server 2000身上，「系統還原」的概念一直耳熟能詳，但作為伺服器系統，穩定性是首要的，況且存儲的數據也不應該允許作系統還原。 所以基於此， 系統還原在Windows Server 2003中已經徹底消失。

　　關機安全

　　遙想當初的Windows Server 2000關機重啟是何等的「快捷」！而在Windows Server 2003中卻完全改變了！倘若要關機或重新啟動系統，系統會追問管理員關機原由，並要將關機時間與原由作為Windows事件寫入日誌文件中。如果你認為此功能實在是多此一舉的話，這在桌面系統中可以成立，但在伺服器系統中卻不可獲缺。因為伺服器是連續工作的，非計劃的關機或重啟意味著事故，所以必須記錄在案，而這完全得意於「關閉事件跟蹤程序」！

　　穩定至上

　　在Windows Server 2000中跑3D遊戲會「卡」簡直是開玩笑，但作為伺服器，Windows Server 2003中，這種惱人的事件卻發生了，原因是在2003中系統將themes與顯卡加速選項默認設置成了關閉，其初衷可以引用象棋術語「棄軍保帥」，伺服器畢竟是穩定第一的，而上述二者正是資源耗費大戶，故設為禁用不失為上上策！當然，如果需要，用戶也可以在services.msc和顯示卡屬性—→高級中將二者打開。
新增亮點功能

　　pop3服務

　　企業需要健全的郵件系統，這在Windows Server 2000中卻只是概念雛形，雖然是不需要第三方軟體了，但在實測時，此項功能卻還是顯的十分薄弱，有些企業甚至放棄而選用第三方軟體；而在今人Windows Server 2003中，新增的pop3服務，功能著實的強大，筆者可以打保票做郵件伺服器有2003就夠了，這次真正放棄第三方軟體的承諾是真真切切的得到了兌現！

　　新聞組服務

　　在Windows Server 2000中Internet Information Services (IIS)還是5.0版本，做新聞組尚需第三方軟體編輯，如今Windows Server 2003中IIS已升級至為6.0版本，並增加了nntp服務，這意味著企業以後做新聞組服務，只要使用Windows Server 2003即可，不再需要第三方軟體了，目前青島海爾集團的新聞組已經完全脫離了第三方軟體的編輯，可見在實測中NNTP功能也是令人信服的！

　　終端服務

　　作為在伺服器上運行的網路操作系統，不可避免會涉及到終端管理功能。但是Windows NT作為微軟的第一個比較完善的應市網路OS，居然只能在伺服器上通過GUI進行管理，這是習慣了用Linux、Unix操作系統管理員所不能忍受的！而Windows Server 2000時代，微軟則是「投機取巧」選擇了購買pcanywhere，將其內置在操作系統中以代為處理終端服務！曾幾何時，Windows Server 2000發布時，一個資深網管曾在論壇上奮筆急書下「我終於可以在自己的工作站上管理伺服器了！」的豪言壯語！的確，針對Windows NT而言，這是一個巨大的進步！但是終端服務因為是從pcanywhere而來，所以不是一個專門的針對伺服器的管理工具，它實際上是把伺服器的桌面轉移到了工作站的桌面上，以便於管理員維護，甚至運行伺服器上的程序。而對於遠程管理，特別是帶寬有限的情況（例如校園網），這樣的效率是不理想的。另外一方面，從Windows NT4到Windows Server 2000的終端管理都是基於圖形界面的，儘管Windows Server 2000嘗試性的增加了一些命令行，但這還是遠遠不夠的，對於那些習慣了Linux和Unix的管理員來講，這是非常不方便的，甚至有人認為這還夠不能合格的網路服務終端！而反觀在Windows Server 2003，微軟保留了終端服務的同時，還擴充增加了遠程web管理和命令行管理2大功能，使終端服務的整體模塊完整化！

　　命令行管理

　　點擊開始—→運行執行「cmd」命令，輸入wmic回車，進入wmic界面，屏幕會顯示「CDI」即command line interface中文譯為命令行界面，輸入「/?」可以看到所有可以執行的命令，通過這些命令，用戶可以隨心所欲地管理Windows Server 2003；想退出可以按下ESC鍵退出；想看幫助信息，可以輸入/?:full回車，所有的參數將在顯示在屏幕上。如果用過cisco網路設備的朋友，相信會十分熟悉這種方式的，並且也會很快上手的，說句實話，Windows Server 2003的這項功能甚至要好過Linux，Linux中的man查找幫助，遠不如2003的cli這種一步一步的方式查找幫助來得自然。

　　遠程web管理

　　在Windows Server 2003中使用遠程Web管理功能是需要安裝的，安裝方法是打開控制面板的增加刪除程序圖標，選擇「遠程Web管理」，待安裝完成以後，就可以在網路中的任何一台工作站通過Web來管理這台伺服器，方法是在桌面上打開IE瀏覽器，輸入伺服器地址（注意開頭須加https，且字元是加密的，目的是保證通訊的安全），埠號是8098，輸入管理員帳號和密碼，登陸到管理界面，置頂的一欄可切換不同的管理項目，如果朋友們熟悉linux的webmin，相信對於WEB控制會很容易上手！

　　安全增強

　　Windows Server 2003的安全表現不會像Windows Server 2000那樣，在系統安裝伊始就要求用戶將所有的網路服務一股腦的安裝執行，2003基本上所有的服務都需要管理員自己手工增加，其設計初衷是可以避免一些網路服務引入漏洞。眾所周知，伺服器上運行的服務越多，安全隱患越大，也就給黑客提供了條件，所以Windows Server 2003在這方面的認識有了很大提升！

　　Windows Server 2003的另一個安全表現是自帶的IIS6.0強大安全性。在Windows Server 2000中，黑客可以憑藉IIS5.0的官方漏洞，輕易地控制伺服器；而黑客想轉戰IIS6.0並有所成果，筆者可以豪不誇張的說簡直是「痴人說夢」！Windows Server 2003中IIS6.0允許系統以隔離模式運作，其實質是把應用程序和其他程序隔離，也可以理解為是屏蔽，這樣可以有效避免針對某一項服務的攻擊導致伺服器失去反應的現象。

　　在筆者看來，Windows Server 2003不僅增強了微軟自家一直來的特色，更引進了linux的優點，保持了良好的體積和極小的資源佔用來提供高效的服務，較之前人Windows Server 2000是個極大的飛躍！該系統的高端屬性之優秀，足可以使其在已經被Linux咬了一口的Unix市場上，再搶奪一塊可觀的陣地來！可以說Windows Server 2003是所有微軟企業級平台和應用的最新基石，隨著Windows Server 2003的推出，微軟已向世人證明了它能夠讓企業級網路回歸到它們應有的本性！在下一個阻擊手到來之前，筆者在這裡遙祝Windows Server 2003一路走好！