Windows Server 2008 新功能概觀
Longhorn 先睹為快
發佈日期: 2007 年 7 月 25 日
作者: 謝合宜
在經過了將近五年的時間,新一代的伺服器作業系統終於要正式現身!除了使用者介面將採用 Windows Vista 的風格之外,Windows Server 2008 與目前的 Windows Server 2003 有哪些功能上的改變與改進?就讓我們來看看!
在經過漫長時間的開發,Microsoft 的最新下一代伺服器作業系統終於正式進入 Beta 3 的階段,並且已經開放讓一般使用者可從 Microsoft 網站下載試用,而且也在五月十五日的 WinHEC 2007 Los Angeles 會場上由 Bill Gates 將原來開發代號 Windows Server Code Name——「Longhorn」正式命名為 Windows Server 2008,並且預告這個產品會在今年年底開發完成並正式上市。
本頁內容
Server Core 極精簡安裝
Server Manager
NAP 自動檢測系統健康
Terminal Services
Active Directory (AD) 的改變
迎接 2008
Server Core 極精簡安裝
剛在 Beta 2 的時候,筆者自己試著安裝這個新的作業系統,結果一開始安裝就看到了第一個不一樣的地方 (圖1) — — 出現「Server Core」的安裝選項。
Server Core 是 Windows Server 2008 的一個新的安裝選項,提供管理人員能夠以最精簡的模式來安裝作業系統,而在這個模式下的作業系統,能夠提供一般網路中最基礎而重要的伺服器角色,例如網域控制站、DHCP/DNS 以及檔案與列印伺服器等功能。不過這模式並「不提供」圖形化介面 (圖2),因此管理員要設定與管理伺服器,需要透過命令列指令的方式才能進行 (或者使用遠端管理的方式)。
.jpg "安裝畫面出現的 Server Core。")
圖1:安裝畫面出現的 Server Core。
.jpg "Server Core 的操作畫面。")
圖2:Server Core 的操作畫面。
這個模式的好處明顯可見:沒有各種會造成系統效能減損的不必要功能、沒有多餘的系統服務因此可減少被攻擊的層面、維護與管理的需求降低,同時,所需的硬碟空間大幅減少。不過 Microsoft 的產品經理說:授權的費用可並沒有減少哦!
我想,這個安裝模式相當適合比較大型的企業網路環境,因為通常伺服器角色的獨立在這個時候是比較被重視;而小型網路環境中,大部分我們還是比較習慣於圖形化的管理介面。
Server Manager
除了 Server Core 的安裝選項外,作業系統安裝好後的第一次登入起始過程,我們又可以看到第二個相當重要的改變——「Server Manager」管理工具出現!
Server Manager 是 Windows Server 2008 中相當重要的一個新增管理工具。以往我們要進行伺服器的管理,有關於電腦部份的設定需要透過「電腦管理 (Computer Management)」,而伺服器功能的部份需要另外尋找「管理工具集」中的工具 (不能就得自訂 MMC 管理畫面),如果要新增作業系統元件的話,我們又得另外打開控制台的「新增/移除程式」才行!因此,Windows Server 2008 將伺服器管理員對於伺服器管理時所需要的工具以及相對應的功能處理要單一的「Server Manager」之中,如此即可透過單一管理畫面方便管理伺服器功能。(圖3)
.jpg "Server Manager 管理工具。")
圖3:Server Manager 管理工具。
Server Manager 能夠提供的工作大致有:
瀏覽與新增不同的伺服器角色與功能 (Roles and Features)
進行相關管理工作的設定
操作不同伺服器角色的設定工作
了解目前伺服器的狀態與事件發生情形,並能分析與診斷問題
而其中比較不一樣的地方就是「Roles」與「Features」的使用!「Roles」是對伺服器的主要功能描述,例如網域控制站、DNS 伺服器、檔案伺服器等。每一個伺服器角色會包含一個或多個服務功能,管理人員需要評估管理工作的需要來新增或移除伺服器「R o l e」。而「A d d R o l e s W i z a r d 」會給予相關資訊來提醒、建議或解釋不同角色安裝時所需的資訊或必要條件 (圖4)。
.jpg "Roles 的新增畫面。")
圖4:Roles 的新增畫面。
「Features」是伺服器上的非主要功能,通常是整合的或協助用的功能,例如像 SMTP Server、BitLocker Drive Encryption、Telnet Server/Client、Failover Clustering 等等。管理員也需要自行依所需的管理工作或系統功能來新增、移除所需的 Features (圖5)。
.jpg "Features 的新增畫面。")
圖5:Features 的新增畫面。
NAP 自動檢測系統健康
除了管理工具的加強,新的作業系統也提供新的網路防護措施——「Network Access Protection」。NAP 是作業系統新增的一組系統元件,包含 Windows Server 2008、Windows Vista (另外會有 Windows XP 的用戶端程式) 所組成的平台,提供在電腦連結網路時能先檢查確認系統的「健康狀態」,例如系統的更新程式是否已安裝或防毒軟體的病毒碼是否已更新,如果未符合企業網路的原則要求的話,用戶端的電腦將會被導向「矯正伺服器 (Remediation Server)」來進行「健康狀態」修正或直接進行網路隔離,而符合原則的用戶端即可連結網路環境來存取各種資源 (圖6)。NAP 的運作可以強制健康原則在 IPSec、VPN、DHCP 與符合 802.1X 的有線或無線網路連結中,透過這樣的處理,可能有潛在威脅的用戶端電腦即可有效隔絕並可進行修正動作。
.jpg "NAP 平台元件連結情形。")
圖6:NAP 平台元件連結情形。
另外 Windows Server 2008 已將原來的 RADIUS 伺服器功能從 IAS Server 調整加強成為新的 Network Policy and Access Services,透過新的 Network Policy Server (NPS) 來管控各種的網路連線措施與功能,而且也提供一些新的命令列的指令與 MMC 管理工具來方便管理工作。
Terminal Services
而在企業環境中逐漸受到重視的終端機服務方面,Windows Server 2008 也大幅度改善並提供一些新的功能。新的主要功能大概有:
Remote Desktop Connection 6.0
遠端桌面連線的桌面顯示的改善 (解析度、平滑字型等等)
數位相機與多媒體裝置的即插即用重導向(P&P Redirection)
而為了提供更彈性與更大的擴展性,新的終端機服務開始提供 TS Gateway 與調整過的 TS Licensing 以及 TS Web Access。並且能夠透過新的 Windows System Resource Manager 來直接調整終端機伺服器所使用的系統資源的情形。
在這些終端機服務的功能調整中,我覺得最重要的應該是新的「Terminal RemoteApp」的功能!這個功能在 Beta 2 時叫做 TS Remote Program,其用途是讓使用者能夠透過終端機服務來遠端存取應用程式,可是程式的使用與展現就如同好像在用戶端的電腦上執行一樣,可以放大縮小與調整視窗的使用。這個功能的處理,管理員需要先在終端機伺服器上建立使用者可以使用的 RemoteApp (圖7),然後將所建立出來的 Remote Desktop Protocol 檔案 (.rdp) 或者與遠端程式關聯的檔案 (.msi) 佈署到使用者的電腦桌面,使用者可以直接按兩下滑鼠來打開這樣的 RemoteApp,就如同電腦上的程式捷徑打開一樣,不再像以前要先建立遠端桌面連線到終端機伺服器然後在開啟程式來使用的那麼麻煩。
.jpg "Terminal Service RemoteApp 使用設定。")
圖7:Terminal Service RemoteApp 使用設定。
Active Directory (AD) 的改變
大家都知道 Windows 平台最重要的管理措施就是 AD,因此 Windows Server 2008 蠻大部分的功能調整與新增就在於 Active Directory。除了可以預期的群組原則的變動之外 (支援 Windows Vista)與架構 (Schema) 的調整,有一些的名詞改變可能需要先知道——例如原來安裝網域控制站要透過 DCPromo.exe,現在改成要新增「Active Directory Domain Services」角色 (Role);ADAM 改成要安裝「Active Directory Lightweight Directory Services」角色;GPMC 要透過「Group Policy Management」的「Feature」來安裝。
除了名詞與安裝使用的改變,Windows Server 2008 也將 Certificate Services 與 Right Management Services 整合到 AD 之中 (請參考圖4 的角色安裝),以期能提供更多且更豐富的功能與管理使用經驗。
新的 Read-Only Domain Controller(RODC) 功能讓企業的分支辦公室 (branch office) 的佈署與管理能更有彈性,尤其是在目前大部分的企業應用程式都需要身份驗證措施而小型地區辦公室可能無法確保安全問題的情況之下,RODC 的使用會是很好的選項。
然後還有個我也認為很重要的改變——「Restartable Active Directory Domain Services」,也就是說管理員可以暫時把網域控制站的功能停下來好進行一些系統的更新工作;像在以前我們如果修改一些安全性原則 (Security Policy) 的話就必須重新啟動網域控制站才能確定改變有套用成功 (例如修改 User Rights),Windows Server 2008 只要透過 Server Manager 來重新啟動 Active Directory Domain Services 就能確定套用成功。如此能夠大幅減少網域控制站可能需要重開機的機會。
迎接 2008
Windows Server 2008 的新功能與改變不可能只有如我上面所提到的這些而已,大大小小的改變其實不少,例如新的 IIS 7.0 的使用與其管理工具的調整也很大 (圖8);新的 Windows Deployment Services 讓 Windows 作業系統的桌面環境佈署更簡單;比 Windows Vista 更強的伺服器用 BitLocker Drive Encryption 可以更加保護伺服器硬碟被竊取以後的安全疑慮;而重要的叢集伺服器功能改變與加強 (Failover Clustering 與 Network Load Balancing),讓重要的任務導向伺服器能有更可靠與更強的高可使用度。
.jpg "IIS 7.0 的管理畫面。")
圖8:IIS 7.0 的管理畫面。
在未來的幾個月,我們會有機會慢慢再來跟讀者們聊聊一些 Windows Server 2008 比較細的改變與這些改變所帶來的影響與便利或網路管理的架構變動。當然微軟網站上也已經陸續放出更多的產品規格變動相關技術資料以及一些新功能的 Step by Step Workthrough 文件,讓全世界對新的伺服器作業系統有興趣的人們可以很快去了解這個多年來最重要的作業系統改變。所以我在這裡鼓勵大家可以透過各種方式來取得相關的資訊。