对于那些急于想充分发挥Windows Vista潜能的企业用户来说,还不得不等待一段时间——在今年年底微软发布下一代Windows服务器版本操作系统Longhorn Server之前,Vista的一些安全或管理功能还无法使用,至少是不能有效地使用。
我们知道,Longhorn操作系统中大约有70%的代码与Windows Vista中的相同,而且在Longhorn发布之前,Vista中的一些功能其实是超前开发出来的,因此,只有当Windows Vista与Longhorn同时配合使用时,用户才能用到其中的一些功能。这些功能主要集中在以下几个方面:
1.增强的安全机制
微软访问控制策略——网络访问防护(network access protection,NAP)——是内嵌在Vista和Longhorn当中的。NAP可以让系统管理员定义相应的防护策略,比如,要求任何想访问网络的用户为Vista打上最新的补丁,并配置有效的反间谍软件和反垃圾邮件软件,否则就无法访问网络。
NAP其实是源于Windows Server 2003中的一项检测隔离功能,即要求对连接到网络上的设备进行强制扫描,但是,这项功能过去只适用于VPN或无线连接,而对办公端口则不起作用。Longhorn则将NAP的适用范围扩展到了所有连接类型。另外,原来扫描是需要通过脚本(script)来完成的,这意味着管理员需要编写相应的代码。而Longhorn将为NAP带来了图形化的界面和一些预定义的方案。此外,跟以前一样,NAP发现有问题的客户端之后,会自动地把该客户端隔离到一个受限制的网络中,以强制其安装最新的补丁程序,或者干脆将其完全同网络断开,然后向用户发出帮助性指示。
当然,我们可以在Windows XP操作系统中安装NAP,但是如果没有Longhorn,XP系统中的NAP无法与当前一些流行的安全机制进行交互操作,从而可能无法正常运行。
2.增强的监控与报告机制
Windows事件系统(event system)可用于记录系统错误、不当访问企图和性能问题,但这一功能现在已经为Vista 和Longhorn完全重新改写了。之前的版本是基于TXT文本格式的,如果没有索引,就很不易于检索。
而在Vista 和Longhorn中,事件系统是用XML语言编写的,因此,管理员只需通过下拉菜单,就很容易找到事件日志,这在以前是无法做到的。另外,以前要想查找应用程序所造成的问题也是非常困难的。
3.在操作系统层面进行网络控制
在通常情况下,微软都是让网络设备厂商来控制网络服务质量,比如为特定的应用和用户提供带宽优先权。但现在,微软通过一个升级的网络协议堆栈(network protocol stack),让Vista 和Longhorn在这方面能做得更好。Longhorn可以在网络上为各个应用分配优先权和带宽限制,但是,这要求客户端必须运行Vista系统。
可见,跟以往把网络服务质量丢给广域网加速控制器和负载均衡器的做法不同,现在,用户在操作系统层面就可以对网络带宽和流量优先权加以控制了。
4.未来的可扩展性
IPv6是一种升级的互联网协议(Internet Protocol),可以戏剧性地增加可用IP地址的数量,这一协议也得到了Vista和Longhorn的完全支持。我们知道,随着各种网络设备及其他可能会用到IP地址的设备如无线射频识别芯片的飞速增长,互联网IP地址资源总有一天会被用完。而当前的IPV4版本只能支持大约43亿个设备,这比目前的全球总人数还要少。而IPV6则可以支持340 undecillion(即340后面加36个零)个设备,可以说近乎无数。而且,IPV6对于今天流行的端口扫描攻击也更具防御性。
Vista和Longhorn网络堆栈是从头开始完全改写的,所以能够无缝地支持IPV6。由于我们今天正在向IPV6网络升级,而且要花费几年时间,因此,IPV4和IPV6网络会同时共存很长一段时间,这也就意味着Vista和Longhorn可以智能转换协议,在网络上保持良好的沟通。
5.更便捷的远程桌面服务
微软的远程桌面协议(Remote Desktop Protocol)允许用户在远程来操控运行在服务器上的应用程序。Windows XP和Server 2003中的版本要求用户在使用寄存在远程服务器或另一个桌面系统中的应用时,要先访问某个完整的远程桌面。
而在Longhorn支持下的Windows Vista中,由于采用了新的RDP 6.0客户端软件,用户使用起来就更加简便了。比如假设有一个应用程序如WORD寄存在某个远程系统中,用户只需点击本地桌面上的WORD图标就可以了,剩下的事情都交给Vista来处理。对于用户来说,这种应用就象在本地运行一样。虽然这一新的客户端软件也可以安装在XP上,但是会丧失一些功能,比如不支持单一登录进多个应用程序。
6.更快速的网络通信
Vista和Longhorn对服务器信息模块协议(Server Message Block)进行了升级,可以在Windows中管理文件和打印机共享。这一新协议尽量增加了在服务器上打开文件的数量和网络传输中每个数据包的大小。虽然这不是一个很大的变化,但是当Vista和Longhorn同时使用时,还是能带来更好的网络性能。
7.更简便的系统部署和镜像恢复功能
Vista和Longhorn同时使用时,可以通过Windows 部署服务(Windows Deployment Services)实现更快、更可靠的操作系统部署。Windows Server 2003以及微软的一些竞争对手如Norton Ghost,都可以对整块磁盘或至少其中的一个分区进行镜像备份,但不足之外是要求系统管理员对整个硬盘进行擦除和替换,而无法对选定的文件进行类似操作。
而Longhorn中新的Windows 镜像备份格式(Windows Imaging Format )是基于文件层面的,可以替换受损坏的文件或那些仅跟操作系统相关的文件,而无须擦除那些用户的个人文件。
虽然Longhorn中的镜像技术也可以同XP一起工作。但是,据微软分析师Michael Cherry的说法,这种做法可能需要用户“进行更多的手工操作和额外的小心设置。”另外,虽然通过升级到Windows Server 2003 SP2,新的系统部署服务也可用,但在Longhorn中却是与生俱来的。
综上所述,我们不可否认,Vista和Longhorn确实比以往的版本做出了相当的改进,但是否值得用户立即购买和部署,还需要具体问题具体分析。相信有些企业用户已经开始计划购买Vista,但为了更好地发挥新系统的性能和功能,了解清楚Vista的哪些功能需要Longhorn的配合还是很有必要的。
|