史萊姆論壇 - 查看單個文章

psac · 2006-08-02, 04:34 AM

深度體驗:Win Vista最酷的五大功能

　　我在對Vista的一些新功能進行了一番快速瀏覽，在這段時間內，我發現了五個令人印象深刻的功能:

　　1. Longhorn服務器核心

　　我在一個用戶動手實驗室裡瞭解這個功能，並且花費了一點時間去適應它。我作為管理員登入並且服務器展示出來一個不同尋常的界面，在螢幕上唯一的東西就是藍色的背景桌面和兩個命令視窗——沒有任務欄、開始表菜單，也沒有公告欄和桌面圖示。除了兩個命令視窗之外什麼都沒有。

　　之後一個介紹者說他們設置兩個命令視窗在這兒有原因的——在一些情況下你偶然關閉了其中的一個，你還能有另外一個用來工作。這個比較適合滿足那些有遠端服務器或者域控制器並且需要經常管理它們的人使用，往往他們向微軟抱怨需要一些有最小用戶界面的產品。我檢視了一下*.msc文件來找snap-ins但是並沒有找到。在這個實驗室裡有一些例子來啟始我進行安裝DNS、動態主機配置協議(DHCP)和其它服務器相關的使用適當合適隱藏命令的服務。事實上，MCT實驗室助手必須聯繫微軟工程師去找出哪些命令確切地被使用。我確實注意到能使用DCpromo來安裝域控制器，但是必須使用無人應答文件，因為這兒沒有UI。同樣需要說明的是，這些服務器能夠從一個完全功能的Longhorn服務器，通過snap-ins和其它如我們在之前的Windows版本中哪些工具來管理。

　　這的確是一個有趣的觀念——我們將看到很多管理員從中獲得好處。

　　2. Vista組策略

　　在Windows 2003中，微軟說明大概有1800個基於註冊的配置，加上更多在安全、IE和其它範圍。他們期待Vista增加大概700個可以進行的配置，我猜想Longhorn服務器將增加更多的。所以，可能大概2500個。很難想像Windows NT 4.0僅僅有大概79個。在組策略中有非常酷的一些功能，這將幫助管理員完成相應的任務。

　　微軟宣佈組策略管理控制台(GPMC)工具將作為自帶的工具整合在Vista和Longhorn服務器的操作系統內。推薦者向我們說明很多管理員仍然視GPMC為「非常易於使用」的工具，但是一些因為它是一個需要額外下載的工具，所以有時候並不願使用它。我的工作是和用戶一起解決組策略問題，我向他們強調如果他們不安裝GPMC，我將不幫助他們——GPMC將使工作變得簡單。

　　任何不得不編寫用戶ADM文件的管理員將很高興知道舊的ADM語法將被新的ADMX取代的消息，ADMX是一種基於XML格式、用來創建用戶ADM文件的語法。ADMX文件與ADM文件相比要明顯地減小4兆以上。Vista將配置ADMX文件，這也是老的ADM文件的擴展。ADM和AMDX文件將共存，並且ADMX文件能夠以中央存儲的形式被集中控制在一個單獨的客戶端或者服務器中的一個新的目錄中。
　　3. 只讀域控制器(RODC)

　　第一眼看上去，好像微軟重新發明了備份域控制器(BDC)。只讀域控制器(RODC)的想法很接近服務器核心，即在遠端站點創建一個受限制的域控制器以簡化管理和恢復失敗的事件。

　　只讀域控制器(RODC)有一個變得更小的NTDS.DIT文件，這樣可以幫助你正確在那些網速連接很慢的遠端站點安裝域控制器。用戶可以通過快取記憶體證書登入。安全密鑰可以從一個完全功能的Longhorn域控制器中拷貝出來，並且存儲到只讀域控制器(RODC)中，類似通用組成員快取記憶體在Windows Server 2003上工作的方式。

　　只讀域控制器(RODC)在分支部門部署方面將是一個很好的補充。微軟承諾在Longhorn Beta 2發佈時將有相應的完全的白皮書公佈。

　　4. BitLocker全卷加密(BDE)

　　BitLocker全卷加密(BDE)有可能成為一個重量級的安全功能。經常有些爭論是關於部署域控制器或者服務器在遠端位置是否在物理安全方面無能為力。不久前，我讀到一篇文章，這是關於一個高技術竊賊闖入一個銀行，卻並沒有動銀行的錢，而是從全球目錄服務器中偷走了硬碟的事件。當然最近的一些事件也有關於存放可能給所有者造成巨大損失的資料的筆記本電腦丟失或者失竊的例子，這些都使保護這些重要的資料變得更加重要。

　　BitLocker功能可以在一個電腦內鎖定硬碟到系統版面，這個非常類似文件安全的公鑰/密鑰的工作方式——密鑰或者Ping。為了防止硬碟被安裝到另一個系統，以致資料丟失，如果沒有正確的信任證書，即使從另外的硬碟操作系統啟動或者使用黑客軟件來破解Windows文件和系統安全，也無法訪問這些資料。
　　5. 可重啟活動目錄(Restartable Active Directory)

　　這是一個非常酷的概念，可重啟活動目錄(Restartable Active Directory)允許活動目錄重啟而不用服務器重啟。你可以通過一個命令行或者MMC來完成重啟。這樣可以節約你線上操作的時間，比如在進行活動目錄離線磁碟整理時候就不用讓服務器離線並且關閉其它服務和應用程式。

　　這樣對於在遠端站點部署幾個服務器尤其重要。例如，你如果在一個單一服務器上有Exchange 服務器、全局目錄(Global Catalog)、文件和印表服務和應用程式等，同時這也是一個域控制器(DC)，執行域控制器故障診斷、修復以及離線操作等能夠在服務器和其它應用程式執行的情況下完成，然而你的活動目錄需要離線。這將非常有趣，如果你的可重啟活動目錄(Restartable Active Directory)將防止Exchange受到活動目錄癱瘓的影響——例如，無需影響Exchange就可以重新創建活動目錄。

2006-08-02, 04:34 AM	#56 (permalink)
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	深度體驗:Win Vista最酷的五大功能　　我在對Vista的一些新功能進行了一番快速瀏覽，在這段時間內，我發現了五個令人印象深刻的功能: 　　1. Longhorn服務器核心　　我在一個用戶動手實驗室裡瞭解這個功能，並且花費了一點時間去適應它。我作為管理員登入並且服務器展示出來一個不同尋常的界面，在螢幕上唯一的東西就是藍色的背景桌面和兩個命令視窗——沒有任務欄、開始表菜單，也沒有公告欄和桌面圖示。除了兩個命令視窗之外什麼都沒有。　　之後一個介紹者說他們設置兩個命令視窗在這兒有原因的——在一些情況下你偶然關閉了其中的一個，你還能有另外一個用來工作。這個比較適合滿足那些有遠端服務器或者域控制器並且需要經常管理它們的人使用，往往他們向微軟抱怨需要一些有最小用戶界面的產品。我檢視了一下*.msc文件來找snap-ins但是並沒有找到。在這個實驗室裡有一些例子來啟始我進行安裝DNS、動態主機配置協議(DHCP)和其它服務器相關的使用適當合適隱藏命令的服務。事實上，MCT實驗室助手必須聯繫微軟工程師去找出哪些命令確切地被使用。我確實注意到能使用DCpromo來安裝域控制器，但是必須使用無人應答文件，因為這兒沒有UI。同樣需要說明的是，這些服務器能夠從一個完全功能的Longhorn服務器，通過snap-ins和其它如我們在之前的Windows版本中哪些工具來管理。　　這的確是一個有趣的觀念——我們將看到很多管理員從中獲得好處。　　2. Vista組策略　　在Windows 2003中，微軟說明大概有1800個基於註冊的配置，加上更多在安全、IE和其它範圍。他們期待Vista增加大概700個可以進行的配置，我猜想Longhorn服務器將增加更多的。所以，可能大概2500個。很難想像Windows NT 4.0僅僅有大概79個。在組策略中有非常酷的一些功能，這將幫助管理員完成相應的任務。　　微軟宣佈組策略管理控制台(GPMC)工具將作為自帶的工具整合在Vista和Longhorn服務器的操作系統內。推薦者向我們說明很多管理員仍然視GPMC為「非常易於使用」的工具，但是一些因為它是一個需要額外下載的工具，所以有時候並不願使用它。我的工作是和用戶一起解決組策略問題，我向他們強調如果他們不安裝GPMC，我將不幫助他們——GPMC將使工作變得簡單。　　任何不得不編寫用戶ADM文件的管理員將很高興知道舊的ADM語法將被新的ADMX取代的消息，ADMX是一種基於XML格式、用來創建用戶ADM文件的語法。ADMX文件與ADM文件相比要明顯地減小4兆以上。Vista將配置ADMX文件，這也是老的ADM文件的擴展。ADM和AMDX文件將共存，並且ADMX文件能夠以中央存儲的形式被集中控制在一個單獨的客戶端或者服務器中的一個新的目錄中。　　3. 只讀域控制器(RODC) 　　第一眼看上去，好像微軟重新發明了備份域控制器(BDC)。只讀域控制器(RODC)的想法很接近服務器核心，即在遠端站點創建一個受限制的域控制器以簡化管理和恢復失敗的事件。　　只讀域控制器(RODC)有一個變得更小的NTDS.DIT文件，這樣可以幫助你正確在那些網速連接很慢的遠端站點安裝域控制器。用戶可以通過快取記憶體證書登入。安全密鑰可以從一個完全功能的Longhorn域控制器中拷貝出來，並且存儲到只讀域控制器(RODC)中，類似通用組成員快取記憶體在Windows Server 2003上工作的方式。　　只讀域控制器(RODC)在分支部門部署方面將是一個很好的補充。微軟承諾在Longhorn Beta 2發佈時將有相應的完全的白皮書公佈。　　4. BitLocker全卷加密(BDE) 　　BitLocker全卷加密(BDE)有可能成為一個重量級的安全功能。經常有些爭論是關於部署域控制器或者服務器在遠端位置是否在物理安全方面無能為力。不久前，我讀到一篇文章，這是關於一個高技術竊賊闖入一個銀行，卻並沒有動銀行的錢，而是從全球目錄服務器中偷走了硬碟的事件。當然最近的一些事件也有關於存放可能給所有者造成巨大損失的資料的筆記本電腦丟失或者失竊的例子，這些都使保護這些重要的資料變得更加重要。　　BitLocker功能可以在一個電腦內鎖定硬碟到系統版面，這個非常類似文件安全的公鑰/密鑰的工作方式——密鑰或者Ping。為了防止硬碟被安裝到另一個系統，以致資料丟失，如果沒有正確的信任證書，即使從另外的硬碟操作系統啟動或者使用黑客軟件來破解Windows文件和系統安全，也無法訪問這些資料。　　5. 可重啟活動目錄(Restartable Active Directory) 　　這是一個非常酷的概念，可重啟活動目錄(Restartable Active Directory)允許活動目錄重啟而不用服務器重啟。你可以通過一個命令行或者MMC來完成重啟。這樣可以節約你線上操作的時間，比如在進行活動目錄離線磁碟整理時候就不用讓服務器離線並且關閉其它服務和應用程式。　　這樣對於在遠端站點部署幾個服務器尤其重要。例如，你如果在一個單一服務器上有Exchange 服務器、全局目錄(Global Catalog)、文件和印表服務和應用程式等，同時這也是一個域控制器(DC)，執行域控制器故障診斷、修復以及離線操作等能夠在服務器和其它應用程式執行的情況下完成，然而你的活動目錄需要離線。這將非常有趣，如果你的可重啟活動目錄(Restartable Active Directory)將防止Exchange受到活動目錄癱瘓的影響——例如，無需影響Exchange就可以重新創建活動目錄。
	__________________
	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次