这是一份迟来的体检报告,虽然微软于8月初就透露了诸多Windows Vista以及Windows Server “Longhorn”(Windows Server Vista未正式发布前所沿用的名称)的测试资料,但是由于当初微软并未提供WinFS的相关测试资料,我们决定推迟发布这份体检报告。
8月29日,微软出人意料的向MSDN(Microsoft Developer Network,微软开发者网络)用户开放WinFS(Windows File System)的测试版本,这也使我们的这份体检报告可以提前公布于众。而根据Windows IT Pro的报道,微软将Windows Vista完全正式版官方发行日期将定于2006年12月7日,而Windows Vista的第二个测试版本将在今年年底与测试者见面。
Windows Server “Longhorn”的基础是Windows Server 2003 SP1和R2,我们欣喜地看到第一个Beta版本在安全性、可管理性上有大幅的提升,虽然WinFS(独立发布)、IIS7.0、终端服务等尚未置入,但从整体来看,微软下一代服务器操作系统的方向,从这套Beta 1系统中可看出一些端倪。
新世代Windows的三大核心
微软本次同时推出的Windows Server “Longhorn” Beta 1、Windows Vista Beta 1(build number均为5112)采用了NT6.0的核心,相比之前的Longhorn 5048在架构上无太大的区别。最让人感兴趣的就是新世代Windows的三大核心技术Avalon(Windows Presentation Foundation)、Indigo(Windows Communication Foundation)和WinFS(Windows File Systems),这也是相对于Windows Server 2003的NT5.2版本核心来说最大的区别,我们先来看此三大核心技术在该版本的发展情况(图1)。
图1 Avalon、Indigo、WinFS三大技术组成WinFX编程技术,构成新时代Windows的三大核心技术
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... 下一页 >>
美丽的Avalon和Indigo
Avalon技术令操作界面的设计更具弹性,包括了提供三维立体显示、半透明效果等,在Windows Vista Beta 1中已经可以领略到Avalon风采,系统默认的Aero主题显示出华丽的界面,虽然没有之前泄漏的截图出现三维立体效果。但相信,在接着的新版本中Avalon会让人出现惊喜。Windows Server “Longhorn”还是使用Windows经典的外观样式,不过图标已经统一为Vista中半透明的风格。
小提示:Windows Server “Longhorn”也可以使用Windows Vista的Aero主题,只要执行“Start→Run”,输入“services.msc”,将Themes服务设置为Auto(自动)或Manua1(手动),然后启动该服务,在桌面的空白处单击右键,选择“property”开启“Display properties”(显示属性),在Theme(主题)栏Aero,套用便可。
Indigo技术是为了改善系统与外设通讯而设计的编程接口,让软件设计人员编写程序更加简单,且保证了程序与系统进行连线时更加可靠,保密性更高。从微软官方幻灯片介绍可以看到,Indigo将许多网络接口重新包装。
WinFS神秘降临
Avalon和Indigo两大技术已经被整合到Longhorn中,至于WinFS却未出现在Windows Server “Longhorn”和Windows Vista中,WinFS将作为Windows Vista的新文件系统,构建在NTFS之上,以SQL引擎来搜索和存储对象。据称WinFS可能会整合在Windows Server “Longhorn”和Windows Vista正式版中,但出乎人们意料的是,微软最近推出的WinFS Beta 1,却以Product Update形式安装到Windows XP(必须安装SP2)中,并且需要.NET Framework 2.0支持,这让人相信,WinFS将是一个独立产品,而非单独为Windows Server “Longhorn”/Vista设计,而且毕竟在Windows Server “Longhorn”这个不稳定的Beta产品中测试另外一个Beta产品是不可行的,用比较成熟的Windows XP才是正道。
图2 微软此次发布的WinFS只能安装在Windows XP中
为了测试WinFS,我们找来了英文版本Windows XP+SP2,安装WinFS Beta 1后,在Windows资源管理器中看到一个WinFS Stores的项目,与Windows中的文件夹一样,它通过单一的树状结构来保存文件和文件夹(图2)。
WinFS用壳名称空间(Shell Namespace)来组织文件系统,我们可以看到它是独立于现有的NTFS文件系统,更像一种网络文件系统,有存储(Store)、共享(Share)和项目文件(Item),用户可以在WinFS下创建多个存储,并用资源管理器来管理,将原来C盘、D盘中的文件复制到存储下,对于一般使用者来说,WinFS没有什么特别之处,只是通过SQL Server 2005的关系数据库引擎,感觉WinFS查找文件比NTFS/FAT快。
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... 下一页 >>
不过对于程序员来说,WinFS比NTFS提供了更加多的API接口,程序员可以通过通用XML、ADO.NET,甚至直接用T/SQL来对WinFS进行控制,WinFS的架构提供了同步、信息代理等服务和关系数据模型、操作元等,并架构在SQL Server 2005的关系数据库引擎之上,最底层还是NTFS文件系统(图3)。
产品的安装与发布
Windows Server “Longhorn”的安装更加简便,即使你是第一次接触它,也能轻松安装,因为整个过程只需几步,Windows PE图形化的安装环境更是让安装Windows Server “Longhorn”像安装一个程序一样简单。
Windows PE环境使安装更加简单
Windows Server “Longhorn” Beta 1的安装过程非常简单方便,放进容量高达2.4GB的DVD光盘,启动电脑后,便出现一个Windows PE界面,Windows PE(Pre-installation Environment)相信大家并不陌生,它是一个带图形化界面的最小化Windows系统,不过将它置入Longhorn还是第一次,为了就是更加方便Server的安装和启动故障排除,因为在该界面下可执行图形化的软件。
进入安装界面后,只要选择“Install Now”就可以进行安装,在这过程里需要接受授权协议和输入序列号。由于该版本属于Beta测试用途,不提供升级(Upgrade)功能,只能选择自定义(Custom)执行全新安装(图4)。
图4 准备开始安装Windows Server “Longhorn” Beta 1
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... 下一页 >>
摒弃了Windows Server 2003/XP繁琐的安装设置,Windows Server “Longhorn”只要求用户指定Windows安装的磁盘和计算机名,按照微软的说法就是,Windows Server “Longhorn”的安装将是基于镜像(Image-base setup),就像Ghost克隆一样,你只要指定目标安装磁盘,其他的由安装程序智能完成(图5)。
图5 新的安装环境更加简便易用
基于Windows PE,在安装磁盘分区管理也完全图形化,用户只要选择安装位置即可,需要注意的是,磁盘空间必须是8GB以上,否则不能安装。在该界面中还可以对磁盘进行删除、格式化、重新分区等操作。如果要安装RAID控制器,必须在安装程序载入之前按F6,然后指定驱动程序(图6)。
图6 图形化的磁盘分区界面
WIM磁盘镜像安装
根据微软的资料指出,Windows Server “Longhorn”中还包含Windows Imaging(WIM)的镜像格式,以便Windows Server “Longhorn”可以基于磁盘镜像形式发布,所用的是一个名称为XImage的命令行工具,用户可以在一台电脑上安装Longhorn和应用程序,然后用XImage命令将其备份到WIM镜像中:
ximage /capture C: image.wim "Name"
接着将WIM镜像安装到目标电脑,这样就可以简化Windows Server “Longhorn”的安装,这个过程看起来很像Ghost克隆,不过WIM的好处是与硬件无关。此方法对于电信机房要大量安装服务器操作系统明显非常有效率,不过XImage在Windows Server “Longhorn” Beta 1光碟中并无内置,估计在下个版本中才出现,但Windows Server “Longhorn”核心已经是支持此安装方式。
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... 下一页 >>
Windows Deployment Service取代RIS
Windows Server 2003的RIS服务用来从网络自动安装Windows XP之类的桌面操作系统到客户端电脑,在Windows Server “Longhorn”中,RIS被Windows Deployment Service(WDS)所替代,在命令行中输入Risetup.exe来开启WDS发布向导,在执行之前必须确保网络中有一台已经授权的DHCP服务器,一个激活的DNS服务器,以及Active Directory,在实际测试时发现WDS与RIS并无什么区别,目前仍然只支持Windows XP桌面操作系统的发布(图7)。
图7 WDS替代RIS并无显著特色
驱动程序安装
在Windows Server “Longhorn”中提供了724MB的驱动程序,可以很方便的支持更多硬件,其中包括了大量显卡和网络设备的驱动程序,其中更是支持了很多新型的802.11g无线网络设备。虽然官方提供了这些多驱动程序,但是Windows Server “Longhorn” Beta 1对硬件的支持仍然未尽如人意,就笔者的主板自带AC'97音频和NVDIA GeForce 6600 GT AGP显卡均未能识别,D-Link DWL-510无线网卡安装驱动程序后未能正确工作(图8)。
图8 安装更多的驱动程序
如果Windows Server “Longhorn”未能识别的硬件,可执行DVD中Dirvers目录下的DPInst.exe,以让Windows Server “Longhorn”支持更多的硬件,经此一检测之后,可成功安装更多DVD中已有驱动程序的硬件。
新的管理特性
Windows的可管理性一直以来都是极佳的,Windows Server “Longhorn”坚持了微软操作系统一贯以来的亲和力,可管理性有了极大的提高。
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... 下一页 >>
一个版本,多种服务器角色
Windows Server “Longhorn”操作系统采用部件化的设计理念,这使得管理员更加容易定制只包括他们所需的功能,包含越少功能的服务器显然更加安全。服务器操作系统的核心部件,只提供了最小的功能,作为服务器基础(Server Foundation),其他服务将叠加在此基础之上,以扩展服务器的角色,例如文件、Web、DHCP、DNS、Active Directory等。
按照此理念,微软虽然会提供一个包含完整服务器操作系统的DVD,但是在安装后只出现一个基本核心的操作系统,以便减少维护成本和降低被攻击的可能性,然后再由用户定制所需的服务。显然此Windows Server “Longhorn” Beta 1为了最大化测试,安装后大部分服务已经是定制和启动了。相信在下一个Beta版本或正式版本中才会印证最小核心+定制服务之设计理念。
Longhorn Serve Beta 1提供了自定义服务器角色功能,用户可根据需要添加服务器角色(Add server roles)和可选部件(Add optional components),如果你习惯在控制版面→增加/删除程序中添加Windows部件,将无法成功(图9)。
图9 用户可根据需要添加服务器角色
以添加终端服务为例,开启初始化配置任务(Initial Configuration Tasks,执行oobe.exe),点击“Add server roles”链接,然后在“Terminal Server (Application Server)”项点击“Enable”链接,便可启动终端服务,同理点击“Disable”链接禁用服务。此界面不够直观之处在于用户无法判断哪些服务器角色已经被定制,希望在下个版本会出现改善(图10)。
图10 并不完善的自定义服务器角色功能
无线网络更安全、管理更简单
在Windows Server “Longhorn”中,无线网络的管理更加方便,首先体现在驱动程序上,安装光盘内置了大量802.11b/g无线网卡的驱动程序,以确保对市面上大部分无线网卡的支持,并且内置了Wireless Zero Configuration(无线零管理)服务,为802.11无线网卡提供自动配置功能,这对于第一次使用无线网络的用户来说无疑非常有用(图11)。
图11 无线零管理服务会为使用者提供很多便利
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... 下一页 >>
无线网络连接面板也更加简洁,除了可以直接刷新找到周围的无线网络之外,还可以进入到修改首选网络配置、配置IP参数,以及增加防火墙保护等,而在组策略中更提供了更为详细的无线网络设置。另外,Windows Server “Longhorn”中提供的Wireless Link是对蓝牙的支持(图12)。
图12 无线网络的管理更加简单
打印机管理
在Windows Server “Longhorn”中,除了方便管理本地打印机之外,还增强了对蓝牙打印机的支持,这样就方便将手机、PDA之类的蓝牙设备或电脑上的资料输出到蓝牙打印机,由于以太网网络打印机功能在Server操作系统已经比较成熟,在此微软纯粹是为了测试蓝牙打印机功能,出现了在下版本才支持网络打印机检测(Only Bluetooth printers will be detected. Support for network printers will be added in later builds)的提示(图13)。
图13蓝牙打印机将会成为未来的趋势吗?
在组策略中,我们看到“推送打印机”(Pushed Printers)的概念,在域模式下,管理员可以通过组策略将打印机推送给客户端电脑,例如配置财务部所有电脑使用HP1000C打印机,市场部所有电脑使用HP1500C打印机,而这一切都是在域控制器的组策略上配置的。其实在Windows Server 2003中有类似的技术,就是软件发布,通过组策略在客户端电脑上安装软件。(图14)
图14 通过组策略可以分发打印机到指定位置
Active Directory
在Active Directory方面,Windows Server “Longhorn”与Windows Server 2003大致维持一致,在其中并未发现新特征,管理单位仍是Forest、Tree、Domain和OU,而且由于是Beta版本的缘故,Windows Server “Longhorn” Beta 1将无法与之后版本的Active Directory兼容。
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... 下一页 >>
DNS服务为Active Directory提供域名解析,在安装Active Directory过程中,建议选择在本机上安装和配置DNS服务器(第二个选项),DNS服务已经默认安装在系统,微软新增了DNSServerRole.cmd命令用来启用或禁用DNS服务,用户就不用到“服务管理器”(services.msc)中对DNS服务进行操作了(图15)。
图15 安装Active Directory服务
安装或卸载Active Directory的工具是Dcpromo.exe,微软提供了更灵活的安装方式,就是无人值守(unattended)方式,在Windows Server 2003中我们使用的是dcpromo.exe /answer:answerfilename命令,Windows Server “Longhorn”提供了Dcpromocmd.exe用来独立支持Active Directory无人职守方式安装。
IIS 6.0
很遗憾,在Windows Server Longhorn中,我们仍看不到IIS 7.0的存在,这次内置于Windows Server “Longhorn”中的IIS的具体版本是6.0.5112.0,与Server同一build number,相比Windows Server 2003中的IIS略有升级,当整体上并无大变化。
IIS 7.0要等到2006年的第二个Windows Server “Longhorn” Beta产品中才会出现,不过现在IIS 7.0的独立产品已经出来,可以Windows Server 2003作为运行平台。IIS 7.0包括了6大新特征,例如模组化的网络核心允许用户增加和删除特定的功能、面向任务的管理员用户界面、改善的诊断和问题解答机制、新款分布式的XML设置系统等。
远程桌面与终端服务
在远程管理方面,Windows XP之类的桌面操作系统内置了一个连接的远程桌面服务,Windows Server 2003之类的服务器操作系统则提供终端服务,以支持更多的管理连接。Windows Server “Longhorn”的远程桌面功能与Windows Vista并无区别,据微软的资料指出,Windows Server “Longhorn”将会出现一个新的终端服务,可惜在Windows Server “Longhorn” Beta 1中还是未能看到。此次提供的终端服务与Windows Server 2003上的并无太大区别。
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... 下一页 >>
不过我们还是在Windows Server “Longhorn” Beta 1中看到终端服务的新增功能,Terminal Service Proxy是个新特征,整合IIS、Certificate Service提供服务,提出了一个Terminal Services Proxy Server的概念,外部用户通过它用HTTP来访问公司内部的终端服务器。因为终端服务默认用TCP 3389端口来连接,通常被防火墙所过滤,用Terminal Services Proxy Server以达到通过TCP 80来连接终端服务器的目的(图16)。
图16 Terminal Services Proxy新功能可以让用户通过TCP 80来连接服务器
这个与Windows Server 2003中Remote Desktop Web Connection组件的功能存在不同之处在于:Remote Desktop Web Connection只限于本地终端服务,Proxy Server则可同时运作为多台终端服务器做代理。
安全新特征
安全是企业用户最关心的一个因素,也是衡量一个服务器操作系统优劣的一个指标,为此笔者在这里对Windows Server “Longhorn”的安全新特征做个全面的测试和说明。
UAP限制程序执行
用户账户保护(User Account Protection,简称UAP)是Windows Server “Longhorn” Beta 1新增的一个强化安全功能,在工作组模式下,如果以本机管理员(Administrator)身份登录,当电脑受到病毒、木马或恶意程序入侵时,容易利用此最大权限来破坏系统,有鉴于此,在Windows Server “Longhorn”中增加了UAP功能,目的是将运行权限降低,减少系统被破坏的几率(图17)。
UAP功能默认下被关闭,用户要在开始菜单中选择“Turn UAP Settings On or Off”项目,会弹出窗口提示开启该功能(图18)。
图17 单击“Yes”开启UAP安全特征
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... 下一页 >>
重新登录用户后,就可以使用“限制用户启动程序”的功能,无论是用户进入控制面板,还是启动任何程序,Windows Server “Longhorn”均弹出一个窗口要求输入管理员密码才能继续,从而避免了恶意程序自我执行,也避免了非管理员删除系统文件的可能。测试表明,一旦启用了UAP,系统的安全级别将提高,防火墙弹出的警告次数将增加(图19)。
图18 重新登录后UAP才生效
图19 在此输入管理员账户密码后才能继续操作
对于服务器操作系统来说,UAP功能非常实用,因为一旦服务器正常运作了,通常是24小时服务无须干预,如果病毒或木马入侵后将无法运作,也无法利用管理员权限破坏系统。
防火墙提供向内向外双层防御
Windows Server “Longhorn” Beta 1中内置的防火墙与Windows Server 2003的基本无异,连界面也区别不大。除了限制Internet用户对本电脑访问之外,还增加了对外连线的限制,因为现在很多的木马或恶意程序,会从电脑盗取资料并发送出去,这功能就是用来限制资料外泄的问题,由此提高安全性(图20)。
图20 防火墙增强了数据对外连线的安全限制
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... 下一页 >>
不过防止外泄资料功能并不能在Windows Server “Longhorn”的防火墙界面设置,深层的设置功能隐藏在组策略中,执行“Start→Run”,输入“gpedit.msc”开启组策略对象编辑器(Group Policy Object Editor),进入“Computer Configuration→Administrative Template→Network→Network Connection→Windows Firewall”,包含了所有内置的防火墙原则设置,可用防火墙对系统进行完全的安全保护(图21)。
图21 通过组策略编辑可以让系统达到相对安全的目的
图22 要确保客户端的安全
无论是设置本地还是域的防火墙原则,必须保证套用原则的操作系统应该是Windows Server “Longhorn”或Windows Vista,与Windows Server “Longhorn”同步开发的客户端操作系统Windows Vista,已经取代Windows XP成为默认的客户端(图22)。
IE对插件说不
Internet Explorer的安全问题一直广受关注,一些设计不完善的插件会导致Internet Explorer不稳定,某些插件有暗中泄漏用户个人资料的风险,所以在Internet Explorer 7.0中增加了“Internet Explorer (No Add-ons)”模式,可在不执行插件的情况下启动Internet Explorer,以避免上述问题(图23)。
图23 IE终于可以在互联网上“裸奔”了
