微軟 Windows Server 2003 RC2

內建.NET Framework，全新IIS 6.0強化安全性和可靠度
自動管理功能強化企業生產力
減少停機時間，增加系統可靠度

數度更名的Windows新版企業伺服器作業系統平臺，從Windows .NET Server、Windows .NET Server 2003到Windows Server 2003，終於確定了正式的名稱，預計5月27日上市。Microsoft Windows Server 2003希望協助企業連接資訊、人員、系統及裝置，提供從開發、部署到操作管理的平臺。以使用者的需求為導向也是Windows Server 2003的設計理念，除了以往強調的IT專業人員，更針對開發人員及資訊工作者的需求，提供高生產力、可靠度及連結能力的基礎平臺。

目前Windows Server 2003已進入RC2（Release Candidate 2）階段，安全性是Windows Server 2003 RC2特別加強的部分，並加入Windows XP內建的遠端協助及多重網路設定等功能。為減少系統停機時間，Windows Server 2003 RC2加強更新設定立即生效的機制，並在安裝重要更新時，將多個重新開機合併成一個，更保留關機記錄提供企業分析停機原因。

以往IIS（Internet Information Services；網際網路資訊服務）是Windows Server預設提供的服務，Windows Server 2003 RC2則強調以角色區隔伺服器的功能，透過精靈式的操作介面，設定及管理伺服器為檔案伺服器、列印伺服器、應用程式伺服器等單一或多重角色，新增伺服器為應用程式伺服器，系統才會安裝IIS的相關元件。

為強化自動管理功能，微軟將客製化使用者桌面的概念和方法整合到AD（Active Directory）中，以原則的方式管理，新的群組原則管理主控臺更易管理群組原則。微軟從Windows 2000、XP到2003陸續推出超過150多種群組原則，讓管理者輕易控制用戶端電腦。過去設定新的群組原則需重新啟動伺服器，用戶端也要重新登入才會生效，Windows Server 2003 RC2為加速群組原則立即生效，只要在命令提示字元執行gpupdate，即可立即生效。

微軟雖提供Windows Update更新服務，但是一般使用者可能因為懶惰或不知如何操作而未下載更新程式，若企業數百台電腦各自下載Windows Update，不但佔用頻寬又影響工作效率，因此微軟提供SUS（Microsoft Software Update Services），將重要的更新下載至伺服器，透過群組原則設定自動下載及安裝至所有用戶端電腦，便可進一步以快速、確實且安全的機制，更新用戶端電腦。

伺服器為提供不中斷的服務，除非系統不穩定或當機，否則不會像一般個人電腦的使用習慣需要每日關機。為幫助改進伺服器的穩定性，Windows Server 2003 RC2加強事件追蹤與報告功能，在每次關機時詢問關機原因，若系統不正常關機，在下一次啟動時，會要求使用者輸入關機原因，以便企業日後分析停機原因。若要關閉詢問功能，可於群組原則停用「顯示關機事件追蹤器」。

為增加系統的可靠度，微軟的目標要減少50%非計畫性停機。根據統計非計畫性停機原因中，比例最高的是更新驅動程式失敗佔7%，因此Windows Server 2003 RC2僅接受通過認證的驅動程式，禁止安裝不合格的並引導使用者尋找正確的驅動程式，若不小心安裝了有問題的驅動程式，為不影響系統正常運作，可回復（Rollback）至未安裝的情況。系統維護是計畫性停機最高的原因，比例佔37%，一般升級作業系統或安裝Service Pack時，系統會要求重新開機，Windows Server 2003 RC2可提供不需重新開機的升級，或將多個重新開機合併成一個，減少系統停機的機率。

多個應用程式同時執行可能會互搶資源，影響重要的應用程式執行效能，WSRM（Windows System Resource Manager；系統資源管理）可讓管理者針對各應用程式的重要性，設定處理器及記憶體的使用量，並依帳號、群組或應用程式，分時段、排程及配置原則套用管理原則，適當分配系統資源。不過，Windows Server 2003企業版及Datacenter Edition才提供WSRM的功能，微軟出貨會附上含WSRM的第二片光碟，目前Windows Server 2003 RC2測試光碟並未提供，有興趣可至微軟網站下載測試。

IIS 6.0是微軟為提升網站的效能和穩定性的全新設計，為保障伺服器的安全性，IIS 6.0預設不安裝以避免非提供網站服務的伺服器，出現安全性漏洞，並預設低權限的帳號，減少可攻擊的弱點。為增加IIS 6.0的可靠性，每個應用程式皆享有獨立的記憶體空間，不會因為單一程式執行出現問題，而必須重新啟動IIS服務，提高伺服器穩定性不易當機。若開發人員撰寫不穩定的程式造成執行中斷，會自動在另一個記憶體區塊重新執行。某些處理序（Process）可能因為設計不夠周延，會持續遞增的佔用記憶體空間，可設定定時重新啟動處理序，使處理序最佳化。

陰影複製回存（Shadow Copy）是Windows Server 2003 RC2的自動備分功能，檔案被使用者不小心修改並存檔之後，系統便自動儲存新的版本並保留先前的版本，可選擇恢復任何時點的版本，以解救使用者因不慎的人為錯誤，所導致的資料錯誤或遺失，但是若檔案被刪除便無法復原。要使用陰影複製功能，管理者需啟動Volume Shadow Copy服務，磁碟必須為NTFS的檔案格式，並於「檔案伺服器管理」設定陰影複製功能，每個磁碟最多儲存64個陰影複本，超過這個限制，最舊的版本會被自動刪除。用戶端僅限使用Windows XP及Windows Server 2003平臺，且須預先安裝「以前版本的用戶端軟體」，安裝程式在伺服器的\windows\system32\clients\twclient\的twcli32.msi程式。

雖然使用者可選擇以NTFS或FAT32安裝Windows Server 2003 RC2，不過DOS時代的FAT32檔案格式，沒有考慮安全性問題，無法針對檔案設定使用者權限，且存取效率較差，若使用FAT32檔案格式，有些服務例如陰影複製便無法應用，若將伺服器設為網域控制站，為安全性考量，系統會強制要求為NTFS檔案格式。提升網路連結能力，簡化設定程序

微軟在Windows Server 2003 RC2新增許多網路功能，包括多重網路設定、遠端協助、網路橋接器及支援無線網路，減少使用者手動設定的麻煩，並增加網路安全的機制。使用筆記型電腦在企業與家庭之間工作的使用者，必須隨著環境調整網路設定，Windows Server 2003 RC2支援自動多重網路設定，在企業內部使用DHCP伺服器，自動配發IP位址，離開公司無法存取DHCP伺服器時，即自動啟用自行設定的第二組IP位址，不再需要自行修改網路設定。

網路橋接可連結不同網路區段或硬體裝置，支援乙太網路、電話線、IEEE 1394及802.11b無線網路等多重網路介面。網路橋接的操作簡單，只要選取欲連結的兩個網域，按滑鼠右鍵選擇「橋接器連線」，便可串連底層不同的傳輸媒體。

無線網路是未來的趨勢，由於無線網路是透過空氣作為資料傳輸介質，因此，與有線區域網路比較起來，它較容易被越權存取或竊聽，因此安全性就相對較低。Windows Server 2003 RC2支援無線網路 IEEE 802.1x的標準，IEEE 802.11是加密的無線網路連結標準，IEEE 802.1x是用來增強IEEE 802.11的安全性不足問題而產生的新標準。IEEE 802.11最為顯著的安全性不足，包括缺乏使用者身分認證機制、缺乏動態資料加密金鑰配送機制。

IEEE 802.1x使用EAP驗證（Extensible Authentication Protocol；可延伸驗證通訊協定）做為安全性的身分驗證，整合PKI（Public Key Infrastructure；公開金鑰基礎建設）與AD自動為電腦帳號申請憑證，非PKI環境以PEAP (Protected Extensible Authentication Protocol；受保護的延展式認證協定標準)提供安全保護。完整的終端機服務實現遠端管理的美夢
實現.NET願景的平臺

終端機服務（Terminal Service）可分為遠端管理、應用程式兩種模式。遠端管理是提供資訊人員方便管理伺服器的工具，資訊人員不需來回奔走機房，在座位上便可遠端設定伺服器及執行應用程式。功能類似pcAnywhere，在伺服器執行應用程式，僅傳輸鍵盤、滑鼠和顯示器資訊，但是一個伺服器只能同時連結兩個Session，使用者只會看到自己的Session，與其他用戶端的Session互相獨立。

使用應用程式模式需購買使用者授權，對於大型企業多則上千臺的電腦，同時軟硬體升級需耗費相當大的成本和人力，可考慮使用應用程式模式，只要購買足夠的應用程式存取授權，不論何種版本的Windows作業系統，用戶端開機之後便連向伺服器工作，所有應用程式皆在伺服器執行。雖然不必再考慮用戶端電腦升級的問題，可降低企業採購成本，但伺服器需擁有相當好的效能及穩定性，才能應付多人同時作業的需求。

Windows Server 2003 RC2比Windows 2000 Server提供更完整的終端機服務，包括資源重新轉向（Resource redirection）和全彩高解析度畫面。資訊人員不需要因為必須插入磁片而奔走機房，透過資源轉向功能，結合本機與網路的磁碟機、印表機、剪貼簿、喇叭及串列埠設備，並支援雙向128位元安全加密，管理者可安穩地在座位上遙控管理伺服器。過去的終端機服務美中不足的是，無法提供高解析度的畫面，Windows Server 2003 RC2支援全螢幕控制列，可提供24位元高彩及1600Χ1200的解析度，人性化的介面讓使用者的操作經驗一致。

終端機服務是Windows XP和Windows Server 2003預設的功能，Windows 95、98等用戶端需安裝「遠端桌面連線」程式，才能遠端管理伺服器。Windows 2000 Server與Windows Server 2003 RC2的遠端桌面可以相容互通，但是Windows 2000 Server的舊版終端機服務，無法支援全彩高解析度畫面及資源轉向功能。

Windows Server 2003 RC2內建.NET Framework 1.1，Microsoft .NET是建構相連應用程式的技術，可將資訊、人員、系統和裝置緊密連結，透過.NET企業可將既有的元件轉換成XML純文字格式，提供XML、UDDI和WSDL等Web Services標準，省去重複開發的麻煩，運用Internet能力彙整應用程式。

Windows Server 2003分為Web Edition、標準版、企業版及Datacenter Edition四種版本，全系列都支援網路負載平衡功能，企業版和Datacenter Edition更提供64位元的選擇，但目前僅標準版和企業32位元版有推出中文的版本。過去微軟並不強調應用伺服器的角色，現在結合Windows Server 2003、.NET Framework 1.1及Visual Studio .NET 2003正式競逐應用伺服器市場，希望提供開發人員運用單一開發工具、單一撰寫模式開發各式應用程式，以縮減開發時間及成本，並提升部署與執行的效率。文⊙李延華