爱心区 公益下载 公益文章 人在旅途 小博士乐园

>>首页 -> 公益文章 -> 技术文栏 -> IT人生路 -> 微软催生.Net Server 2003



微软催生.Net Server 2003


作者java88 来源javalove 加入时间:2005-9-6
摘要:
微软催生.Net Server 2003

  2002年6月18-20日,微软在美国华盛顿州的Woodinville举办了“Windows .Net Server Technology Workshop”。在三天的Workshop中,微软邀请来了数十家来自世界各地的IT专业媒体,并第一次对外正式展示了微软命名为“Microsoft Windows .Net Server”(先前的代号为Whistler)的部分崭新功能,让业内人...


转载:转载请保留本信息,本文来自
http://www.51dibs.com/info/20989.htm

微软催生.Net Server 2003

  2002年6月18-20日,微软在美国华盛顿州的Woodinville举办了“Windows .Net Server Technology Workshop”。在三天的Workshop中,微软邀请来了数十家来自世界各地的IT专业媒体,并第一次对外正式展示了微软命名为“Microsoft Windows .Net Server”(先前的代号为Whistler)的部分崭新功能,让业内人士终于可以从近距离来检视下一世代Windows Server Family的架构及走向。

  到目前为止,Microsoft Windows 2000 Server Family,可以算得上是历年来较为成功的网络之一,在稳定性、安全性及延展性等指标上,均大幅超越了其前身Windows NT 4.0。然而,微软仍然试图持续改善这个旗舰型产品。Windows Server Group副总裁Bill Veghte在这次会上表示,开发新一代Windows .Net Server 2003的目的,主要有三点。一时微软在过去三年持续与Windows 2000用户的互动过程中,了解到许多客户仍然对某些功能有高度期望,例如网域或树系名称变更等,微软必须加以改进;二是近来业界有许多新开发或逐渐成为标准的网络技术,如IP V6及802.1x等,这些新技术必须纳入到Windows操作系统中;三是微软致力于使端或用户端的管理方案更方便、更迅速地部署到企业网络的各个角落,以降低网络管理的TCO。这三个基本的需求,成为了微软开发Windows .Net Server的原动力。

  微软的Windows 2000 Server Family一共有三个衍生版本,分别是Server、Advanced Server和Datacenter。到了Windows .Net Server 2003 Family时,除了将Advanced Server改名为Enterprise Edition外,还新增了一个深受客户期待的家族成员——Web Edition。

  关键Web Server应该放在专属服务器中,甚至要设置专属丛集环境,它们既不必要也不应该在同一服务器硬件上同时执行其他网络服务。所以尽管早在Windows NT时代开始,Windows Server的各版本均可以执行IIS Server,然而许多企业用户纷纷表示,Web Server因为Windows Server附有他们没用到的网络服务,而迫使用户付出了成本。在这种情况下,微软推出了Web Server专用版本,移除了执行某些非必要网络服务的能力,如网域控制站台(Doamin Controller)、VPN Server、Terminal Service等。这样客户就可以用较低廉的成本,获得Web Application的运算平台,同时这个版本已经针对IIS Server的运算需求进行了最佳化。更为重要的是,在许多关键Web Application平台上,往往很受重视的NLB功能也已经植入了这一版本。当然,如果必要的话,Windows .Net Server的其他各版本仍然保留执行IIS Server的能力。

  .Net Server Family发展趋势

  ●趋势一:Scale Up

  所谓Scale Up,意思是以更多的硬件资源(如CPU、Memory)来提升单一主机的运算能力。不过,由于程式码的改写及最佳化,微软宣称即使以相同的硬件资源,在Windows .Net Server上执行File Server、Terminal Server、Media Server、IIS Server等网络服务的功能,都比Windows 2000 Server Family时代有了长足的进步。

  Enterprise版的最大内存支持已经从以前8GB提高到了32GB,来满足高端运算的需求。为了降低企业关键运算环境的停机时间,现在Enterprise版及Datacenter版,都已经允许在不关机的状况下进行“Hot Add Memory”。此外,Windows .Net Server还将推出一个支持英特尔Itanium处理器的新版本。这个特殊版本所提供的功能项目,约介于Enterprise版及Datacenter版之间,但可以用纯64位元的操作系统核心来充份发挥这个新一代硬件架构的能耐。这也是Windows服务器第一次跨足高端的64位元运算领域。

  ●趋势二:Scale Out

  Scale Out意思是指用多部主机协同运算,借负载平衡及容错等功能来提高运算能力及可靠度。在Windows 2000时,只有Advanced Server版和Datacenter版提供Server Cluster(服务器丛集)及NLB(网络负载平衡)等功能。Windows .Net Server则已经扩充到了整个产品线的四个版本中,而且64位元版本也支持达32 node的NLB,这意味着企业现在可以轻易地为其中/低阶服务器取得NLB的能力。至于Server Cluster,虽然仍旧只有较高端的两个版本支持,但Enterprise版的Cluster支持能力,已经从原来的2 node大幅扩展到了8 node,Datacenter版也从4 node提高到了8 node,因此企业也可以用更低廉的成本来架设N+1的容错能力。

  ●趋势三:Scale Down

  Scale Down意思是指Windows在各种运算平台上的普及性。微软除了追求在高端服务器的运算性能及延展性之外,也顾及到终端使用者在面对不同平台或装置时,能轻松地使用相同的操作界面。Terminal Server功能的改善促使Windows .Net Server的桌面及运算能力,可以出现在电脑以及Packet PC等移动装置上。同时在不久的将来,Windows .Net Server核心程式也将出现在其他手持式装置或内嵌式的信息家电(IA)中。

  ●趋势四:Scale Away

  现代企业的IT环境往往需要连接不同地理位置,比如像总公司与分公司之间、厂商与客户之间等等。而所谓的Scale Away,就是指如何在慢速的广域网络环境下,支持企业分散式认证及分散式资源存取的需求。基本上,Windows .Net Server的Active Directory及网络服务都是为了满足这一目标的。

  Active Directory重要需求

  在三天的workshop中,Active Directory的新功能获得了与会人士极大回响,多项昔日用户心中的大石头均已经搬开,现在网络的实体架构与逻辑架构都可以更有弹性,网域的管理也将更为灵活。

  微软的Active Directory Group专案经理Stuart Kwan表示,由于是延续了原来的架构,执行在Windows .Net Server操作系统上的网域控制站(Domain Controller)或成员服务器(Member Server),与Windows 2000的Active Directory网域是完全相容的,只有部分的Active Directory网域新功能才会要求将整个网域的网域控制站升级成Windows .Net Server,因此大多数的企业将可以直接引进Windows .Net Server,而无须担心整个网域的升级问题。

  Windows .Net Server的Active Directory网域名称、树系(Forest)名称、甚至个别网域控制站的服务器名称等,均已经突破了架设后不得改名的限制。这对许多在完成Active Directory网域升级后,却面临着组织变革或改名的机关团体而言,将是一个比较具有诱惑力的因素。

  新版的ADMT V2(Active Directory Migration Tool),将随着Windows .Net Server一起问世。当使用者帐号要从NT 4.0网域迁移到Active Directory网域,或者是在两个Active Directory树系之间迁移时,该使用者的原密码可以一并转移到新的网域中,这样可以大幅减少帐户迁移过程中,管理人员及使用者本身的困扰。ADMT V2也支持命令行指令(Command Line)及描述语言(Script),以方便网络管理人员能用批次(batch)的方式执行一连串动作,或确保在测试网域环境及实际工作网域分别执行时,能有一致的结果。

  在网域的信任关系上,Active Directory将拥有相当的弹性。全新的信任关系精灵使得建立信任关系的任务变得轻松愉快。两个原本各自独立的树系,现在允许网络管理人员根据需要建立单向或双向,而且可以移转的信任关系(one way transitive trust/two way transitive trust),这使得资源可以在两个树系的所有子网域之间共享,而不再需要逐一建立信任关系,比较适用于关系企业或协力厂商之间。如果公司遇到了类似惠普与康柏这种企业级的合并状况,而需要将两个Active Directory树系整合,使用者就会发现这个新功能的绝大好处。此外,Active Directory已经可以和Kerberos Realm建立单向或双向的信任关系,这意味着今后将有机会和其他非Windows的网络操作系统间相互信任。

  Windows .Net Server大幅改善了Active Directory跨不同地理位置时的工作效率。它提供了“No GC Logon”的新功能,利用快取(Cache)来暂存所有曾经登入(Logon)过的使用者相关身份信息。所以,当同一使用者再次登入时,验证程序就无需再次查询GC而可以快速完成了;当Active Directory网络架构设计不必在每一个Site放置一部GC时,将可以减少可观的GC复写流量。另外,Active Director除了原本的Domain Partition、Schema Partition、Configuration Information Partition外,又新设置了Application Partition,这使得某些以Active Directory来储存资料的应用系统(例如Active Directory整合模式下的DNS Server)只会将资料传送给同网域或同树系中需要该资料的特定网域控制站,而非全面性地复写。

  使用者如果曾经在异地为既有网域建立额外的Windows 2000网域控制站,不难发现可能会和其他网络管理人员有相同的经验。在执行“Active Directory安装精灵”的过程中,要等待Active Directory的大量资料经由慢速的WAN复写,然后才能完成一部网域控制站的安装,这个程序有时会花费几个小时甚至是几天的时间。现在,这个占用大量频宽而且旷日废时的恶梦已经成为了过去,使用者可以先将原本网域控制站上的Active Directory资料库(即System State Data)备份在磁带、光碟或甚至硬碟上并运送到安装地点,在新的网域控制站执行“Active Directory安装精灵”时,可以选择自前述媒体中建立Active Directory资料库的复本而不再经过网络复写。这样一来,不但可以将升级网域控制站的时间缩短成几分钟,而且还可以节省大量的频宽。

  在操作经验上,Windows .Net Server的“Active Directory使用者及电脑”工具终于恢复了几个NT 4.0以前就具备、但在Windows 2000中莫名其妙地消失了的功能,例如对物件“拖曳”式的搬移,或是对物件做多重选择以便同时设定其群组的隶属,物件的属性或帐户停用等。

  Windows .Net Server这次对群组原则(Group Policy)的管理人员带来一项好处:RSoP(Resultant Set of Policy)工具。这个工具可以在多重群组原则的环境下,模拟当某一使用者在特定电脑上登入时,各群组原则在相互继承(Inherit)、合并(Merge)、覆盖(Overwrite)之后的最后执行结果。RSoP的出现多少化解了Windows 2000时代群组原则缺乏内建的管理工具,而需要求助于其他协力厂商的窘境。

  微软同时还在现场展示了另一套名为GPMC(Group Policy Management Console)的MMC工具,GPMC目前还处于开发阶段,将会在Windows .Net Server上市后不久另行推出,并在网络上提供免费下载。这套工具执行在Windows .Net Server及Windows XP上,可以为Active Directory的群组原则提供报表、描述语言(script)及其他多项进阶管理功能。据了解,截至目前为止,微软没有计划在Windows 2000平台上提供该类工具,但GPMC的确可以在Windows .Net Server及Windows XP Professional上管理Windows 2000网域的群组原则。

  尽管Windows .Net Server目前仍然还处于测试版阶段,但Active Directory的功能却早就已经成熟。据Stuart透露,微软公司内部最大的实际工作网域(Production Domain),早在Beta3版本推出时就已经率先将全部250部网域控制站中的240部,升级成了Windows .Net Server,成为第一批实际用户,费时约9个星期(另外十部仍保留为Windows 2000 Server的目的,在于测试两个版本网域控制站并存时的相容性)。

  安全是首要目标

  一个功能再强大的网络产品,如果不够安全的话,那么一切都是枉然。这次Windows .Net Server并没有提供很多新的网络服务,反而着重在原有网络功能的安全性及整合性上。

  首先是网络操作系统本身的安全性。有鉴于过去一段时间,各家操作系统或应用软件接连传出因设计的疏失造成骇客入侵或病毒的肆虐,微软提出了“Trustworthy Computing”(值得信赖的运算环境)的口号。在这种情况下,微软在2002年初曾经一度全面停止所有新的开发计划长达两个月之久,其间重新培训所有的程式设计人员如何撰写安全的程式码,然后针对已经出货及开发中的产品程式码逐行进行检查,希望能够找出每一个安全漏洞。微软的这番努力成果如何,将会在Windows .Net Server上市后得到检验。

  Windows .Net Server已经可以支持IP V6及PPPoE,这些功能可以在不必加装其他3rd Party驱动程式的状况下直接执行,当然也支持802.11无线网络。微软的Network Infrastructure Security Group专案经理Ron Cully表示,所谓“支持”,可不能只是在服务器上加装网络卡存取无线网络而已,由于Wireless LAN的媒介是无线电波,易被入侵与拦截,而现行的无线网络加密标准WEP(Wired Equivalent Privacy)极容易被破解,所以微软与IEEE合作提出了一套新的安全通讯协定:PEAP(Protected Extensible Authentication Protocol,保护式EAP)。

  PEAP的工作方式与SSL类似,无线用户端经 Point以EAP向IAS Server(Internet Authentication Service,一个微软版的RADIUS Server)进行身分验证后,ISA Server与无线用户端之间会交换一个Session Key。从此以后,双向的资料传输都会使用这一Session Key加密。这样一来,WLAN才能除方便外,也成为安全可靠的存取途径。PEAP在服务器端需要借助于Windows .Net Server上的IAS Server。目前用户端则只有Windows .Net Server与Windows XP支持。此外,Windows .Net Server也新增了一个Wireless Monitor工具,以及一组可用以管理无线用户端组态的群组原则选项。

  由于RADIUS(Remote Authentication Dial-in User Service)是Internet上标准的认证服务之一,近年来应用日益广泛,所以IAS(Internet Authentication Server)也就成为了Windows .Net Server中被大幅强化的网络服务之一。常见的用途除了前述的WLAN认证之外,还可以用于VPN及Dial-in,甚至目前许多厂牌的Switch也支持RADIUS认证,只有当使用者认证成功后该port才会开放存取。Windows .Net Server的IAS除了能够扮演RADIUS Server外,又新增了RADIUS Proxy模式,意即扮演RADIUS Proxy的IAS Server在收到认证的请求之后,会依预设的原则将认证请求,转送到指定的RADIUS Server或Server群组。利用IAS Server上提供的RADIUS Proxy功能,可以达到RADIUS的容错及负载平衡,或者将认证请求转送到另一个没有信任关系的网域/树系中。这项功能很适合用在不同地理位置间或企业伙伴之间建立安全基础架构。

  VPN的应用日益普及,为了简化L2TP的设定,现在它增加了Pre-shared Key的认证方式;不过除了设定较方便之外,这样的安全强度恐怕远不如原本使用凭证(Certificate)的认证方式,因为企业仍应优先考虑采凭证(Certificate)来认证为佳。另外,Windows .Net Server的L2TP通道已可以穿越NAT,许多内部使用私有IP(Private IP)的企业及个人,在建立VPN时,就可以考虑扬弃PPTP而改采较安全的L2TP。

  倘若经常要大量部署操作系统或应用软件的话,改良的RIS(Remote Installation Service)也已经可以部署所有版本的Windows 2000、Windows XP及Windows .Net Server,而不再分用户端或服务器平台。如果用户的网络卡不支持PXE,那么Boot Floppy也可以提供更多种网络卡的支持。并且除PCI外,PC card也已经被纳入支持了。

  IIS 6.0

  熟悉IIS 4.0及IIS 5.0的使用者,可能已经发现IIS 6.0(Internet Information Server 6.0)只剩下名字还跟从前一样。重新设计的IIS Server将底层管理Web Server的核心程式与上层执行应用程式的核心程式分开。现在即使上层有多组应用程式同时执行,也是各自执行在独立的环境中,不会彼此相互干扰,因此系统将会相当稳定。这一架构设计对性能上也有正面的影响,根据微软在八颗处理器的环境下实测执行ASP的结果,处理性能竟然提高了100%。

  最酷的新功能叫Recycling,当某一Worker Process(应用程式)在工作环境中执行时,可以根据该应用程式预设的条件,每隔一阵子将该应用程式复制到另一全新的环境中继续工作。对使用者而言,先前的存取仍可以继续,完全不会察觉到服务器端的这种改变。此举可以有效防止由DLL hell所造成的服务停顿。

  IIS 6.0完全支持.Net Framework ASP .Net及XML Web Serever,是理想的下一代应用程式平台。不过出于安全的考虑,在Windows .Net Server的各个版本中,预设都不会自动安装IIS Server,而必须由管理人员自行手动安装。同理,即使在安装之后预设也不会自行启动动态网页。这是为了避免管理人员在不知情的状况下启动了IIS Server或动态网页,而容易成为攻击或入侵的对象。

  另一方面。Windows .Net Server中的终端机服务其实就是Windows 2000 Server时的终端机服务“应用程式服务器模式(Application Mode)”,而以前的“远程管理模式(Remote Administration Mode)”现在已经更名为“远程桌面(Remote Desktop)”,并且内建在操作系统中,不需要另行安装。

  新版的RDP 5.2在网络性能上有了很大的改进,而且可以根据LAN/Modem/Cable的频宽自动予以最佳化。用户端程式可以在MSI、Web Browser或MMC Snap-in等型式的界面中任选,且都可以在视窗及全萤幕模式间方便地切换。显示不再受到256色的限制,现在最多可支持到1600*1200、1677万色(24bit)。

  关于资源的重导(Redirect),用户端从执行于终端机服务器上的虚拟桌面可以存取本机上的音效卡、打印机、磁碟机甚至于剪贴簿,所以使用者现在可以分别在终端机服务器上的用户端虚拟桌面与本机的桌面之间,进行剪下与贴上的资料交换。

  目前Windows .Net Server英文版的Beta测试已暂告一段落,微软将在近日内推出RC-1(Release Candidate)版本,意涵着Windows .Net Server的各项功能已经大致就绪,并开始进行最后阶段的测试、除错及文件撰写。微软仍不愿透露Windows .Net Server的最后上市日期,不过一般预料应当会在2003年上半年,中文版也可望在英文版上市后的30天内推出。



相关文章

相关软件

客户服务中心信箱:[email protected]