扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年8月13日
关键字: Longhorn Windows Vista Vista
无论是在系统的安全性方面,还是在系统的管理方面,离开了尚未正式推出的 WindowsLonghorn服务器版操作系统,新的Windows Vista操作系统中的一些重要而宝贵的功能都无法得到完全施展。
对于那些迫切地想要完全开发出 Windows Vista 系统的全部潜能的商业公司们来说,很不幸,你们还需要继续地等待。在今年年末的Longhorn服务器版操作系统正式推出之前,Vista 系统当中的一些功能还是无法使用,或至少是还无法有效地使用。
在Longhorn Server服务器版操作系统和Windows Vista 操作系统当中,有大约70%的代码是相同的。因此,只有在当这两个操作系统被联合在一起使用的时候,有一些功能的威力才能够被完全地发挥出来,或者说只有在这个时候,有一些功能才能够被使用。下面的这7项重要的功能,就要依赖于这两个系统的同时存在:
1.增强的系统安全性能:微软公司的访问控制机制——网络访问保护(Network AccessProtection,NAP)——被深深地整合进了Vista系统和Longhorn服务器操作系统之中。NAP 功能能够让系统管理员定义相关的网络访问策略,比如说,规定每一个想要访问网络的用户,他的电脑都必须以运行着安装了最新系统补丁的Vista 操作系统,再加上恰当的反间谍软件和反垃圾邮件应用程序,否则的话就会被拒绝访问。
NAP 功能源自于Windows Server 2003操作系统当中的一项隔离检疫功能。该项功能会强制扫描那些试图连接到网络的设备,但是这种检疫和扫描仅仅局限于VPN网络和无线网络连接,而不会扩展到每一个办公端口。新的Longhorn服务器版操作系统当中的 NAP 功能将这种“检疫”扩展到了所有的网络连接。NAP的扫描工作也是通过脚本语言来完成的,这意味着系统管理员们需要编写代码来完成相应的扫描工作。Longhorn服务器操作系统为NAP功能带来了一个图形化的使用界面,以及一系列预先设定好的方案。
与之前相同的是,当发现有问题的客户端之后,NAP 功能也会将其推送到一个受限制的网络当中,让其强制安装最新的系统升级补丁,或者是将它的网络连接完全地断开,然后给该用户发送一份相关的指导说明,告诉他应该经过怎样的调整,才能够让这台电脑重新连接上网路。虽然你也可以在Windows XP操作系统当中安装上 NAP功能,但是在XP系统中的 NAP 功能无法与某些现在最流行的增强安全机制进行交互操作,并且离开了Longhorn服务器版操作系统的话,它也完全无法工作。
2.增强的监控和报告功能:Windows事件系统(Windows event system) —— 用来记录系统错误、不恰当的访问企图和系统性能问题的功能 —— 在新的Windows Vista操作系统和 Longhorn 服务器操作系统当中已经被完全重新改写过了。
先前版本的事件系统是以文本格式为基础的,并且如果没有经过索引的话,用户很难对其进行检索。
而在新的Longhorn 和 Vista系统当中,整个事件系统是由新的XML语言编写的,因此系统管理员们能够利用开始菜单中的搜索功能,直接在这里对系统日志进行检索,而在此之前,他们是无法利用搜索功能从事件系统的日志当中找到了什么东西的。同样地,在以前想要检索应用程序所造成的问题也是非常困难的。
3.网络控制功能:在以前,微软公司将对“网络服务质量(Quality Of Service )”的控制——调控某个应用程序和用户所拥有的网络带宽优先权 —— 在绝大部分程度上都留给了网络设备的生产厂商。现在,微软公司通过向新的Vista 和 Longhorn 操作系统当中嵌入了一组改进的网络协议堆栈,让这一功能变得更趋完善。
Longhorn 服务器操作系统将会自动地对网络当中的应用程序指派流量优先权和带宽限制,不过这一功能需要另一端的客户端电脑装有 Vista 操作系统来进行支持。
现在,用户们再也不需要将网络服务的质量控制留给WAN优化控制器和负载平衡设备了,他们可以直接从操作系统的内部对网络带宽进行限制,或是对网络流量的优先权进行分配。
4.面向未来的兼容性:IPv6是现在互联网协议的升级版本,它能够极大地扩充可用的互联网IP地址的数量,而这项标准在新的Vista 和 Longhorn操作系统当中得到了原生的支持。互联网设备的爆炸性增长,以及诸如雷达无线电识别芯片等潜在的可以通过IP地址标记的新型对象的不断涌现,意味着现有的互联网IP地址在某一天就会被消耗殆尽。
现有的互联网协议仅仅支持大约是 43亿个网络设备 —— 这一数目甚至比全球人口的总数还要少一点。而在另一方面,新版本的IPv6 协议能够支持340 Undecillion个网络设备(1 Undecillion 表示着1后面跟着36个零)。因此,在面对今天流行的端口扫描攻击的时候,新的IPv6协议应该更加具有抵抗力。
为了能够对新的 IPv6 协议提供原生化的支持,新的 Vista 和 Longhorn 操作系统当中的网络协议堆栈是“完全从零”重新开始编写的。现在,全世界向IPv6互联网络协议的升级正在进行之中,而这一过程将会花费数年的时间,因此在今后很长的一段时期之内,旧的IPv4互联网络和新的IPv6 互联网络将会同时存在于这个世界之上。这就意味着新的 Vista 和 Longhorn 操作系统能够智能地在不同的网络协议之间进行转换,以便于和两个世界同时保持良好的沟通。
IPv6 是新一代的互联网协议
2003系统当中所提供的协议版本,要求用户要先登录进一个完整的远程系统桌面,才能够操作那些运行在远端的应用程序,比如运行在公司的中心服务器或是另外一台桌面电脑上的应用程序。
现在,利用在Windows Vista系统当中所集成的新的远程桌面协议6.0版客户端,再加上新的 Longhorn 服务器版操作系统的支持,当一个像是 Word的应用程序被寄存在远程的任何地方时,用户们将能够仅仅需要点击桌面上的 Word 程序图标,Vista 系统就会处理好剩下的一切工作。
从用户自己的角度看来,就好像这个应用程序真的就是在本地计算机上运行的一样。虽然这个新的客户端也能够被安装在Windows XP操作系统之上,但是这样的话它会丧失一些功能,诸如对一次就远程登陆进多个应用程序的支持。
6.更快的网络通信:新的 Vista 和 Longhorn 操作系统包含了一系列对“服务器信息模块协议(Server Message Block protocol)”的升级,这些协议在Windows系统当中提供了对于文件和打印机共享的支持。新的协议新添了有关于在一个服务器上可能公开的文件的数量,并且试图最大化每一个穿越网络的数据包所携载的数据量。这虽然算不上是一个根本性的改进,但是当用户将 Vista 和 Longhorn这两个新操作系统安装在一起,联合使用的时候,它可以为用户带来更棒的网络性能表现。
7.更简便的系统部署和镜像恢复功能:当Vista 操作系统和Longhorn服务器系统联合在一起使用的时候,用户将能够利用“Windows系统部署服务(Windows Deployment Services)”,让操作系统的部署工作变得更加的快速,也更加的可靠。
Windows Server 2003 系统 ——以及微软公司在这一领域的竞争对手,像是 Norton Ghost—— 能够允许用户对整个硬盘驱动器,或是至少一个分区进行镜像恢复。但是这种操作通常会强迫系统管理员对整个硬盘驱动器上的信息进行擦除和替换,而无法只是替换部份被选中的文件。
Longhorn 服务器操作系统所拥有的新的“Windows系统镜像格式(Windows Imaging Format)”是以文件为基础的。它能够只是替换那些已经被损坏了的文件,或仅仅是那些涉及到了操作系统的文件,而不是同时将用户的私人文件和数据也一并擦除掉。
Longhorn 服务器操作系统上的这项镜像技术能够非常完善地同Windows XP操作系统一起工作。但是,根据微软公司分析师 Michael Cherry 的指导建议,这种做法也许需要用户“更多的手工调整和额外的小心谨慎”。虽然这项新的系统部署服务同样也被添加进的新的 Windows Server 2003 SP2 系统补丁当中,但是在新的 Longhorn 服务器操作系统当中,它是被天然整合的。
Norton Ghost
单单就这些功能看来,值得我们在 Longhorn 服务器操作系统推出过后,就立刻迁移到这个新的系统之上吗?这一点我很怀疑。在上述的这些协同优势当中,有些优势是很微妙的。很多商业公司现在也仅仅是在计划的早期阶段,但是作为商业企业IT部门的管理者来说,无论是他们打算是现在就安装新的 Vista 操作系统,还是要等到 Longhorn 服务器版操作系统发布之后,现在就认真了解一下有哪些功能是需要依赖于两个系统同时存在的,这还是非常有必要的。
(原文作者:J. Nicholas Hoover,文章来源:informationweek.com,)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。