深度體驗:Windows Vista最酷的五大功能

我在對Vista的一些新功能進行了一番快速探索，在這段時間內，我發現了五個令人印象深刻的功能:

1. Longhorn伺服器核心

我在一個使用者動手實驗室裡瞭解這個功能，並且花費了一點時間去適應它。我作為管理員登陸並且伺服器展示出來一個不同尋常的介面，在螢幕上唯一的東西就是藍色的背景案頭和兩個命令視窗——沒有工作列、開始菜單，也沒有公告欄和案頭表徵圖。除了兩個命令視窗之外什麼都沒有。

之後一個介紹者說他們設定兩個命令視窗在這兒有原因的——在一些情況下你偶然關閉了其中的一個，你還能有另外一個用來工作。這個比較適合滿足那些有遠程伺服器或者網域控制站並且需要經常管理它們的人使用，往往他們向微軟抱怨需要一些有最小使用者介面的產品。我查看了一下*.msc檔案來找snap-ins但是並沒有找到。在這個實驗室裡有一些例子來引導我進行安裝DNS、動態主機設定通訊協定(DHCP)和其它伺服器相關的使用適當合適隱藏命令的服務。事實上，MCT實驗室助手必須聯絡微軟工程師去找出哪些命令確切地被使用。我確實注意到能使用DCpromo來安裝網域控制站，但是必須使用無人應答檔案，因為這兒沒有UI。同樣需要說明的是，這些伺服器能夠從一個完全功能的Longhorn伺服器，通過snap-ins和其它如我們在之前的Windows版本中哪些工具來管理。

這的確是一個有趣的觀念——我們將看到很多管理員從中獲得好處。

2. Vista組策略

在Windows 2003中，微軟說明大概有1800個基於註冊的配置，加上更多在安全、IE和其它範圍。他們期待Vista增加大概700個可以進行的配置，我猜想Longhorn伺服器將增加更多的。所以，可能大概2500個。很難想象Windows NT 4.0僅僅有大概79個。在組策略中有非常酷的一些功能，這將協助管理員完成相應的任務。

微軟宣布群組原則管理主控台(GPMC)工具將作為內建的工具整合在Vista和Longhorn伺服器的作業系統內。推薦者向我們說明很多管理員仍然視GPMC為“非常便於使用”的工具，但是一些因為它是一個需要額外下載的工具，所以有時候並不願使用它。我的工作是和使用者一起解決組策略問題，我向他們強調如果他們不安裝GPMC，我將不協助他們——GPMC將使工作變得簡單。

任何不得不編寫使用者ADM檔案的管理員將很高興知道舊的ADM文法將被新的ADMX取代的訊息，ADMX是一種基於XML格式、用來建立使用者ADM檔案的文法。ADMX檔案與ADM檔案相比要明顯地減小4兆以上。Vista將配置ADMX檔案，這也是老的ADM檔案的擴充。ADM和AMDX檔案將共存，並且ADMX檔案能夠以中央儲存的形式被集中控制在一個單獨的用戶端或者伺服器中的一個新的目錄中。

3. 唯讀網域控制站(RODC)

第一眼看上去，好像微軟重新發明了備份網域控制站(BDC)。唯讀網域控制站(RODC)的想法很接近伺服器核心，即在遠端站台建立一個受限制的網域控制站以簡化管理和恢複失敗的事件。

唯讀網域控制站(RODC)有一個變得更小的NTDS.DIT檔案，這樣可以協助你正確在那些網速串連很慢的遠端站台安裝網域控制站。使用者可以通過緩衝認證登陸。安全密鑰可以從一個完全功能的Longhorn網域控制站中拷貝出來，並且儲存到唯讀網域控制站(RODC)中，類似萬用群組成員緩衝在Windows Server 2003上工作的方式。

唯讀網域控制站(RODC)在分支部門部署方面將是一個很好的補充。微軟承諾在Longhorn Beta 2發布時將有相應的完全的白皮書公布。

4. BitLocker完整磁碟區加密(BDE)

BitLocker完整磁碟區加密(BDE)有可能成為一個重量級的安全功能。經常有些爭論是關於部署網域控制站或者伺服器在遠程位置是否在物理安全方面無能為力。不久前，我讀到一篇文章，這是關於一個高技術竊賊闖入一個銀行，卻並沒有動銀行的錢，而是從全球目錄伺服器中偷走了硬碟的事件。當然最近的一些事件也有關於存放可能給所有者造成巨大損失的資料的膝上型電腦丟失或者失竊的例子，這些都使保護這些重要的資料變得更加重要。

BitLocker功能可以在一個電腦內鎖定硬碟到系統版面，這個非常類似檔案安全的公開金鑰/密鑰的工作方式——密鑰或者Ping。為了防止硬碟被安裝到另一個系統，以致資料丟失，如果沒有正確的信任認證，即使從另外的硬碟作業系統啟動或者使用駭客軟體來破解Windows檔案和系統安全，也無法訪問這些資料。

5. 可重啟活動目錄(Restartable Active Directory)

這是一個非常酷的概念，可重啟活動目錄(Restartable Active Directory)允許活動目錄重啟而不用伺服器重啟。你可以通過一個命令列或者MMC來完成重啟。這樣可以節約你線上操作的時間，比如在進行活動目錄離線磁碟整理時候就不用讓伺服器離線並且關閉其它服務和應用程式。

這樣對於在遠端站台部署幾個伺服器尤其重要。 例如，你如果在一個單一伺服器上有Exchange 伺服器、全域目錄(Global Catalog)、檔案和列印服務和應用程式等，同時這也是一個網域控制站(DC)，執行網域控制站故障診斷、修複以及離線操作等能夠在伺服器和其它應用程式啟動並執行情況下完成，然而你的活動目錄需要離線。這將非常有趣，如果你的可重啟活動目錄(Restartable Active Directory)將防止Exchange受到活動目錄癱瘓的影響——例如，無需影響Exchange就可以重新建立活動目錄。