Windows Server 2003操作系统建立于 Windows 2000基础上,通过提高现有投资价值,降低了总体计算成本。Windows Server 2003提供了集中的、可定制的管理服务,用于降低企业拥有总成本(TCO)并且能够很容易地部署、配置及使用。这篇文章介绍了Windows Server 2003在管理服务方面的优势、新特性和改善。
Windows Server 2003提供了以下优势:
优势 | 描述 |
可靠性 | Windows Server 2003通过改进Windows 2000中提供的管理工具的重要特性诸如Windows 管理规范(WMI)、组策略、策略的结果集(RSoP),扩展了可靠性和可用性。另外新的策略设定值能够使管理员锁定组织中的用户组的配置,更容易地管理操作环境。 |
更高的工作效率 | 通过智能镜像®管理服务,用户无论在哪里登录,他们的应用程序、数据及设置可是可用的,可以帮助用户更快地完成任务。应用程序可以远程安装和升级。因为组织可以统一配置和管理定制的桌面配置,企业使用户工作在一个独立的环境中的成本耗费降到最低,用户可以从中获得更多的机动性来完成工作而不需要花费更多的时间来配置自己的系统。 |
连接性 | 类似Windows 管理规范(WMI)命令行管理和远程管理性能的改善为管理人员提供了无与伦比的适应性。简单的文件夹的重定向和更健全的漫游性能提高了用户跨组织的连通性,通过跨森林的支持,组织能够达到更好的协同工作的能力,增强适应性。 |
Windows Server 2003 提供了下列的新特性和改善:
改善的策略设置管理特性
Windows Server 2003改善了管理员通过组策略控制例如用户桌面、设置、安全、漫游文件、开始菜单选项等广泛的配置信息的方式,提高了组策略管理的功能。
功能 | 描述 |
组策略管理控制台 | 期望可像附加组件那样自由使用,组策略管理控制台(GPMC)为管理组策略提供了新的框架。通过GPMC,组策略能够更容易地使用,更多的组织能够更好地利用活动目录服务,从其强大的管理特性中获益。 例如,组策略管理控制台(GPMC)能够备份和恢复组策略对象(GPO),导入/导出和复制/粘贴GPO,GPO设置报告及策略结果集(RSoP)数据用于管理配置模板和所有可脚本化的GPMC操作。另外,GPMC允许管理员在森林中的多个域和站点中通过方便的用户界面拖拽功能管理组策略。GPMC跨森林的信任使管理员能够在同一控制台上跨多个森林管理组策略,并能够在 Windows 2000或 Windows Server 2003的域中管理组策略。 |
策略的结果集(RSoP) | 策略的结果集(RSoP)提供了强大的、灵活的基层工具,使管理员能够计划、监控和检测修复组策略。通过RSoP,管理员能够计划改变组策略将如何影响到目标用户或计算机,也能使管理员远程检验在指定计算机上当前策略的有效性。 |
新策略的设置 | Windows Server 2003提供了大约200个新策略设置,使组织能够很容易地锁定或管理配置,例如,定制或阻止许多特性-远程协助、自动更新及错误报告等。 |
组策略对象编辑器中增强的用户界面 | 策略设置通过Web视图整合到组策略对象编辑中,更容易被理解、管理及校验,点击策略就会立即显示包含功能和支持环境(例如,仅支持Windows XP或Windows 2000)的文本说明。 |
Windows 管理规范(WMI)过滤 | Windows 管理规范(WMI)过滤使管理员可以基于配置、角色或其他标准决定是否在指定的计算机或用户上应用一个组策略对象(GPO)。例如,限制网络协议安全(IPSec)仅能够被网卡(NIC)为IPSec优化过的机器使用。 |
跨森林支持 | 组策略对象(GPO)只能够连接到森林中的站点、域或组织单元(OU),而跨森林特性使得Windows Server 2003能够支持一些组策略应用的新场景。例如,森林A的用户可以登陆到森林B的计算机上,每一个都有自己的策略设定。换句话说,组策略对象(GPO)设置能够定位外部森林的服务器(例如软件分发点)。Windows Server 2003 组策略成功地支持了这些协同工作的场景。 |
用户数据设置和管理的增强 | 管理员能够自动地配置客户端服务器以满足用户的商业角色、组成员和位置的需求,改善包括了简单的文件夹重定向和更健全的漫游性能。 |
软件限制策略 | T随着Internet的广泛使用,病毒会不断地威胁你的网络安全。通过软件限制策略,组织能够在可疑可以的程序中判别哪些程序允许运行以保护计算机环境。 |
强大的部署工具和服务
Windows Server 2003包含了新的技术和特性,能够很轻松地部署任务。
特性 | 描述 |
远程安装服务(RIS) | 管理员可以通过远程安装服务(RIS)服务器用Risetup 和 RIPrep部署Windows 2000所有版本、Windows XP 专业版及Windows Server 2003所有版本(不包括Windows 2000数据中心版和Windows Server 2003的数据中心版)。另外,管理员可以通过远程安装服务(RIS)利用Risetup部署Windows XP 64位版本和 Windows Server 2003 64位版本。 自动部署通过RIS核心部件更严格的安全性和改善的性能得到了进一步的增强,像简单文件传输协议(TFTP)、硬件抽象层(HAL)过滤确保镜像只被兼容硬件抽象层(HAL)的机器验证。管理员可以利用无需人工参与的操作系统选择向导节约时间。RIS的这些和其它改善的特性能够加快启动速度及更有效地自动部署,从而降低企业拥有总成本(TCO). |
用户状态迁移 | 通过用户状态迁移工具(USMT)能够更容易地在企业环境中为多名用户迁移文件和设置。USMT在定制特殊设置时(例如针对注册表的唯一更改)给管理员以命令行的精度控制。另外,Windows Server 2003 为个别用户或小型办公司用户提供了文件和设置传递向导。这一向导也可用于在企业网络环境中,分配到新机器的员工无需IT部门或技术支持人员的帮助即可迁移他们自己的文件与设置。 |
Windows 安装 | 企业用于管理软件应用程序的成本通常花费很高。现在通过Windows的安装向导,管理员可以很轻松地定制安装、更新、升级应用程序及解决配置问题。Windows的安装向导在运行的时候也能够管理共享资源,实施一致的文件版本规则及诊断并修复应用程序。从而降低企业拥有总成本(TCO)中管理应用程序的开支。 |
健全的命令行管理
Windows Server 2003 提供了改善的命令行管理工具,使管理员可以不通过图形用户界面完成大部分任务。这可以提高希望使用命令行功能和自动化日常任务的管理员的工作效率。
特性 | 描述 |
立即可用 | 解决方案立即可用,不需要或仅需要很少的额外代码。所有工具都支持一致、标准的语法格式很容易地获取命令行帮助(/? 帮助说明),也包括全面的HTML帮助文件“ntcmds.chm”。 |
远程管理 | 在Telnet及终端服务下所有新工具通过“/S”参数(远程系统名,例如,“/S MyServer”)支持远程服务器操作,可实现完全远程命令行管理。 |
可脚本化 | 管理员能在命令行中运用批处理文件或脚本创建定制的管理方案和自动化日常的工具应用。 |
Windows管理规范命令行(WMIC)支持 | Windows管理规范命令行(WMIC)界面是一个功能强大的工具,使管理员能够很精确地完成许多与Windows管理规范WMI有关的任务,例如,通过一个简单的命令从本地计算机、远程计算机和多计算机中检索信息。 |
Windows Update
数百万的用户每周可以通过Windows更新(Windows Update)保持其Windows 系统为最新版本。Windows 更新允许用户连接到www.windowsupdate.com网站,在这里他们的计算机将被评估究竟需要哪些更新才能保持他们的系统是最新的,而一些重要更新将确保其系统的安全性能。 Windows 更新也通过重要更新通知(Critical Update Notification)及自动更新(Automatic Updates)来扩展他们的服务。
特性 | 描述 |
微软Windows 更新服务目录站点 | 管理员能够通过系统管理服务或其他的管理工具下载专门的安全补丁文件和驱动程序来分发。欲获得更多的信息,请访问Windows Update Services Catalog site 。 |
Windows 更新用户站点 | 该站点的设计主要是为了使用户能够轻松地管理网络环境,Windows 更新站点为单独的计算机访问Web站点发布更新。这些特性可以通过组策略对其进行调用或管理。欲获得更多的信息,请访问 Windows Update site 。 |
自动更新 | 管理员能够自动下载和安装重要更新(例如:安全补丁、修复Bug工具及未安装驱动程序设备的新驱动程序)。自动更新能够帮助IT经理更好地部署、安装重要软件的更新,同时加固了操作系统的安全性能。公司为主机软件更新服务器,自动更新方便了管理员更好地控制更新,无论是在家里或是在网上都能够自动对其进行配置。 |
动态更新 | 动态更新针对任何安装时出现的问题,用于紧急事件的修复:例如,需要动态更新获得在Windows Server 2003产品安装盘上不能使用的新的驱动程序。 |
驱动程序服务 | Windows Server 2003使用户能够通过Web站点及设备管理器中的即插即用服务获取最新认证后的驱动程序。 |
安全的软件更新服务(SUS, Software Update Services)
微软的软件更新服务是Windows操作系统的在线扩展,使基于Windows的系统包括桌面与服务器系统获取最新的安全补丁与重要更新。
特性 | 描述 |
软件更新服务 | 许多公司不想他们的系统或用户使用未经测试的外部更新资源进行更新,因此微软提供了在公司防火墙内的Windows更新版本。微软的软件更新服务使用户能够在运行Windows 2000 Server或Windows Server 2003的企业内部服务器上下载所有软件的重要更新。 当新的重要更新发布时,管理员将收到e-mail通知。使其能够快速地、轻松地得到运行Windows 2000 Server、Windows 2000 Professional或Windows XP Professional.的重要更新。 需要获取自动更新的客户端,可以通过集中配置组策略自动下载并安装被认可的更新。 注意:微软的软件更新服务只用于安全补丁的下载及重要更新的使用。现在该项服务是免费提供的。欲知更多详情,请浏览Software Update Services site 。 |
企业级管理的集成方案
Windows Server 2003操作平台作为微软用于企业管理远景的核心,其立即可用的管理基础架构与技术增强了桌面管理,简化服务器的管理,简化了软件的部署。微软为基于Windows平台的桌面与服务器系统提供了三种针对企业级管理的解决方案:
产品 | 描述 |
Systems Management Server 2.0版本 | 提供了系统的资产清单,企业级软件的分发与检测。欲了解详细信息,请访问 Systems Management Server站点 。 |
Microsoft Operations Manager 2000 | 为各种规模企业提供了基于Windows操作环境下的企业级事件与性能管理。欲知详细信息,请浏览 Microsoft Operations Manager site 。 |
Application Center 2000 | 帮助配置并管理基于Windows平台的高可用性Web应用,欲知详细信息,请浏览 Application Center site 。 |
建立在Windows 2000基础之上的Windows Server 2003提供了集中的、可根据客户需要定制的管理服务,从而降低了企业拥有总成本(TCO),提高了用户工作效率。