Windows Server Vista系统的体检报告
作者:VioLin
这是一份迟来的体检报告,虽然微软于8月初就透露了诸多Windows Vista以及Windows Server “Longhorn”(Windows Server Vista未正式发布前所沿用的名称)的测试资料,但是由于当初微软并未提供WinFS的相关测试资料,我们决定推迟发布这份体检报告。
8月29日,微软出人意料的向MSDN(Microsoft Developer Network,微软开发者网络)用户开放WinFS(Windows File System)的测试版本,这也使我们的这份体检报告可以提前公布于众。而根据Windows IT Pro的报道,微软将Windows Vista完全正式版官方发行日期将定于2006年12月7日,而Windows Vista的第二个测试版本将在今年年底与测试者见面。
Windows Server “Longhorn”的基础是Windows Server 2003 SP1和R2,我们欣喜地看到第一个Beta版本在安全性、可管理性上有大幅的提升,虽然WinFS(独立发布)、IIS7.0、终端服务等尚未置入,但从整体来看,微软下一代服务器操作系统的方向,从这套Beta 1系统中可看出一些端倪。
新世代Windows的三大核心
微软本次同时推出的Windows Server “Longhorn” Beta 1、Windows Vista Beta 1(build number均为5112)采用了NT6.0的核心,相比之前的Longhorn 5048在架构上无太大的区别。最让人感兴趣的就是新世代Windows的三大核心技术Avalon(Windows Presentation Foundation)、Indigo(Windows Communication Foundation)和WinFS(Windows File Systems),这也是相对于Windows Server 2003的NT5.2版本核心来说最大的区别,我们先来看此三大核心技术在该版本的发展情况(图1)。
图1 Avalon、Indigo、WinFS三大技术组成WinFX编程技术,构成新时代Windows的三大核心技术
美丽的Avalon和Indigo
Avalon技术令操作界面的设计更具弹性,包括了提供三维立体显示、半透明效果等,在Windows Vista Beta 1中已经可以领略到Avalon风采,系统默认的Aero主题显示出华丽的界面,虽然没有之前泄漏的截图出现三维立体效果。但相信,在接着的新版本中Avalon会让人出现惊喜。Windows Server “Longhorn”还是使用Windows经典的外观样式,不过图标已经统一为Vista中半透明的风格。
小提示:Windows Server “Longhorn”也可以使用Windows Vista的Aero主题,只要执行“Start→Run”,输入“services.msc”,将Themes服务设置为Auto(自动)或Manua1(手动),然后启动该服务,在桌面的空白处单击右键,选择“property”开启“Display propertIEs”(显示属性),在Theme(主题)栏Aero,套用便可。
Indigo技术是为了改善系统与外设通讯而设计的编程接口,让软件设计人员编写程序更加简单,且保证了程序与系统进行连线时更加可靠,保密性更高。从微软官方幻灯片介绍可以看到,Indigo将许多网络接口重新包装。
WinFS神秘降临
Avalon和Indigo两大技术已经被整合到Longhorn中,至于WinFS却未出现在Windows Server “Longhorn”和Windows Vista中,WinFS将作为Windows Vista的新文件系统,构建在NTFS之上,以SQL引擎来搜索和存储对象。据称WinFS可能会整合在Windows Server “Longhorn”和Windows Vista正式版中,但出乎人们意料的是,微软最近推出的WinFS Beta 1,却以Product Update形式安装到Windows XP(必须安装SP2)中,并且需要.NET Framework 2.0支持,这让人相信,WinFS将是一个独立产品,而非单独为Windows Server “Longhorn”/Vista设计,而且毕竟在Windows Server “Longhorn”这个不稳定的Beta产品中测试另外一个Beta产品是不可行的,用比较成熟的Windows XP才是正道。
图2 微软此次发布的WinFS只能安装在Windows XP中
为了测试WinFS,我们找来了英文版本Windows XP+SP2,安装WinFS Beta 1后,在Windows资源管理器中看到一个WinFS Stores的项目,与Windows中的文件夹一样,它通过单一的树状结构来保存文件和文件夹(图2)。
WinFS用壳名称空间(Shell Namespace)来组织文件系统,我们可以看到它是独立于现有的NTFS文件系统,更像一种网络文件系统,有存储(Store)、共享(Share)和项目文件(Item),用户可以在WinFS下创建多个存储,并用资源管理器来管理,将原来C盘、D盘中的文件复制到存储下,对于一般使用者来说,WinFS没有什么特别之处,只是通过SQL Server 2005的关系数据库引擎,感觉WinFS查找文件比NTFS/FAT快。
不过对于程序员来说,WinFS比NTFS提供了更加多的API接口,程序员可以通过通用XML、ADO.NET,甚至直接用T/SQL来对WinFS进行控制,WinFS的架构提供了同步、信息代理等服务和关系数据模型、操作元等,并架构在SQL Server 2005的关系数据库引擎之上,最底层还是NTFS文件系统(图3)。
图3
产品的安装与发布
Windows Server “Longhorn”的安装更加简便,即使你是第一次接触它,也能轻松安装,因为整个过程只需几步,Windows PE图形化的安装环境更是让安装Windows Server “Longhorn”像安装一个程序一样简单。
Windows PE环境使安装更加简单
Windows Server “Longhorn” Beta 1的安装过程非常简单方便,放进容量高达2.4GB的DVD光盘,启动电脑后,便出现一个Windows PE界面,Windows PE(Pre-installation Environment)相信大家并不陌生,它是一个带图形化界面的最小化Windows系统,不过将它置入Longhorn还是第一次,为了就是更加方便Server的安装和启动故障排除,因为在该界面下可执行图形化的软件。
进入安装界面后,只要选择“Install Now”就可以进行安装,在这过程里需要接受授权协议和输入序列号。由于该版本属于Beta测试用途,不提供升级(Upgrade)功能,只能选择自定义(Custom)执行全新安装(图4)。
图4 准备开始安装Windows Server “Longhorn” Beta 1
摒弃了Windows Server 2003/XP繁琐的安装设置,Windows Server “Longhorn”只要求用户指定Windows安装的磁盘和计算机名,按照微软的说法就是,Windows Server “Longhorn”的安装将是基于镜像(Image-base setup),就像Ghost克隆一样,你只要指定目标安装磁盘,其他的由安装程序智能完成(图5)。
图5 新的安装环境更加简便易用
基于Windows PE,在安装磁盘分区管理也完全图形化,用户只要选择安装位置即可,需要注意的是,磁盘空间必须是8GB以上,否则不能安装。在该界面中还可以对磁盘进行删除、格式化、重新分区等操作。如果要安装RAID控制器,必须在安装程序载入之前按F6,然后指定驱动程序(图6)。
图6 图形化的磁盘分区界面
WIM磁盘镜像安装
根据微软的资料指出,Windows Server “Longhorn”中还包含Windows Imaging(WIM)的镜像格式,以便Windows Server “Longhorn”可以基于磁盘镜像形式发布,所用的是一个名称为XImage的命令行工具,用户可以在一台电脑上安装Longhorn和应用程序,然后用XImage命令将其备份到WIM镜像中:ximage /capture C: image.wim 'Name'
接着将WIM镜像安装到目标电脑,这样就可以简化Windows Server “Longhorn”的安装,这个过程看起来很像Ghost克隆,不过WIM的好处是与硬件无关。此方法对于电信机房要大量安装服务器操作系统明显非常有效率,不过XImage在Windows Server “Longhorn” Beta 1光碟中并无内置,估计在下个版本中才出现,但Windows Server “Longhorn”核心已经是支持此安装方式。
Windows Deployment Service取代RIS
Windows Server 2003的RIS服务用来从网络自动安装Windows XP之类的桌面操作系统到客户端电脑,在Windows Server “Longhorn”中,RIS被Windows Deployment Service(WDS)所替代,在命令行中输入Risetup.exe来开启WDS发布向导,在执行之前必须确保网络中有一台已经授权的DHCP服务器,一个激活的DNS服务器,以及Active Directory,在实际测试时发现WDS与RIS并无什么区别,目前仍然只支持Windows XP桌面操作系统的发布(图7)。
图7 WDS替代RIS并无显著特色
驱动程序安装
在Windows Server “Longhorn”中提供了724MB的驱动程序,可以很方便的支持更多硬件,其中包括了大量显卡和网络设备的驱动程序,其中更是支持了很多新型的802.11g无线网络设备。虽然官方提供了这些多驱动程序,但是Windows Server “Longhorn” Beta 1对硬件的支持仍然未尽如人意,就笔者的主板自带AC'97音频和NVDIA GeForce 6600 GT AGP显卡均未能识别,D-Link DWL-510无线网卡安装驱动程序后未能正确工作(图8)。
图8 安装更多的驱动程序
如果Windows Server “Longhorn”未能识别的硬件,可执行DVD中Dirvers目录下的DPInst.exe,以让Windows Server “Longhorn”支持更多的硬件,经此一检测之后,可成功安装更多DVD中已有驱动程序的硬件。
新的管理特性
Windows的可管理性一直以来都是极佳的,Windows Server “Longhorn”坚持了微软操作系统一贯以来的亲和力,可管理性有了极大的提高。
一个版本,多种服务器角色
Windows Server “Longhorn”操作系统采用部件化的设计理念,这使得管理员更加容易定制只包括他们所需的功能,包含越少功能的服务器显然更加安全。服务器操作系统的核心部件,只提供了最小的功能,作为服务器基础(Server Foundation),其他服务将叠加在此基础之上,以扩展服务器的角色,例如文件、Web、DHCP、DNS、Active Directory等。
按照此理念,微软虽然会提供一个包含完整服务器操作系统的DVD,但是在安装后只出现一个基本核心的操作系统,以便减少维护成本和降低被攻击的可能性,然后再由用户定制所需的服务。显然此Windows Server “Longhorn” Beta 1为了最大化测试,安装后大部分服务已经是定制和启动了。相信在下一个Beta版本或正式版本中才会印证最小核心+定制服务之设计理念。
Longhorn Serve Beta 1提供了自定义服务器角色功能,用户可根据需要添加服务器角色(Add server roles)和可选部件(Add optional components),如果你习惯在控制版面→增加/删除程序中添加Windows部件,将无法成功(图9)。
图9 用户可根据需要添加服务器角色
以添加终端服务为例,开启初始化配置任务(Initial Configuration Tasks,执行oobe.exe),点击“Add server roles”链接,然后在“Terminal Server (Application Server)”项点击“Enable”链接,便可启动终端服务,同理点击“Disable”链接禁用服务。此界面不够直观之处在于用户无法判断哪些服务器角色已经被定制,希望在下个版本会出现改善(图10)。
图10 并不完善的自定义服务器角色功能
无线网络更安全、管理更简单
在Windows Server “Longhorn”中,无线网络的管理更加方便,首先体现在驱动程序上,安装光盘内置了大量802.11b/g无线网卡的驱动程序,以确保对市面上大部分无线网卡的支持,并且内置了Wireless Zero Configuration(无线零管理)服务,为802.11无线网卡提供自动配置功能,这对于第一次使用无线网络的用户来说无疑非常有用(图11)。
图11 无线零管理服务会为使用者提供很多便利
无线网络连接面板也更加简洁,除了可以直接刷新找到周围的无线网络之外,还可以进入到修改首选网络配置、配置IP参数,以及增加防火墙保护等,而在组策略中更提供了更为详细的无线网络设置。另外,Windows Server “Longhorn”中提供的Wireless Link是对蓝牙的支持(图12)。
图12 无线网络的管理更加简单
打印机管理
在Windows Server “Longhorn”中,除了方便管理本地打印机之外,还增强了对蓝牙打印机的支持,这样就方便将手机、PDA之类的蓝牙设备或电脑上的资料输出到蓝牙打印机,由于以太网网络打印机功能在Server操作系统已经比较成熟,在此微软纯粹是为了测试蓝牙打印机功能,出现了在下版本才支持网络打印机检测(Only Bluetooth printers will be detected. Support for network printers will be added in later builds)的提示(图13)。
图13蓝牙打印机将会成为未来的趋势吗?
在组策略中,我们看到“推送打印机”(Pushed Printers)的概念,在域模式下,管理员可以通过组策略将打印机推送给客户端电脑,例如配置财务部所有电脑使用HP1000C打印机,市场部所有电脑使用HP1500C打印机,而这一切都是在域控制器的组策略上配置的。其实在Windows Server 2003中有类似的技术,就是软件发布,通过组策略在客户端电脑上安装软件。(图14)
图14 通过组策略可以分发打印机到指定位置
Active Directory
在Active Directory方面,Windows Server “Longhorn”与Windows Server 2003大致维持一致,在其中并未发现新特征,管理单位仍是Forest、Tree、Domain和OU,而且由于是Beta版本的缘故,Windows Server “Longhorn” Beta 1将无法与之后版本的Active Directory兼容。
DNS服务为Active Directory提供域名解析,在安装Active Directory过程中,建议选择在本机上安装和配置DNS服务器(第二个选项),DNS服务已经默认安装在系统,微软新增了DNSServerRole.cmd命令用来启用或禁用DNS服务,用户就不用到“服务管理器”(services.msc)中对DNS服务进行操作了(图15)。
图15 安装Active Directory服务
安装或卸载Active Directory的工具是Dcpromo.exe,微软提供了更灵活的安装方式,就是无人值守(unattended)方式,在Windows Server 2003中我们使用的是dcpromo.exe /answer:answerfilename命令,Windows Server “Longhorn”提供了Dcpromocmd.exe用来独立支持Active Directory无人职守方式安装。
IIS 6.0
很遗憾,在Windows Server Longhorn中,我们仍看不到IIS 7.0的存在,这次内置于Windows Server “Longhorn”中的IIS的具体版本是6.0.5112.0,与Server同一build number,相比Windows Server 2003中的IIS略有升级,当整体上并无大变化。
IIS 7.0要等到2006年的第二个Windows Server “Longhorn” Beta产品中才会出现,不过现在IIS 7.0的独立产品已经出来,可以Windows Server 2003作为运行平台。IIS 7.0包括了6大新特征,例如模组化的网络核心允许用户增加和删除特定的功能、面向任务的管理员用户界面、改善的诊断和问题解答机制、新款分布式的XML设置系统等。
远程桌面与终端服务
在远程管理方面,Windows XP之类的桌面操作系统内置了一个连接的远程桌面服务,Windows Server 2003之类的服务器操作系统则提供终端服务,以支持更多的管理连接。Windows Server “Longhorn”的远程桌面功能与Windows Vista并无区别,据微软的资料指出,Windows Server “Longhorn”将会出现一个新的终端服务,可惜在Windows Server “Longhorn” Beta 1中还是未能看到。此次提供的终端服务与Windows Server 2003上的并无太大区别。
不过我们还是在Windows Server “Longhorn” Beta 1中看到终端服务的新增功能,Terminal Service Proxy是个新特征,整合IIS、Certificate Service提供服务,提出了一个Terminal Services Proxy Server的概念,外部用户通过它用HTTP来访问公司内部的终端服务器。因为终端服务默认用TCP 3389端口来连接,通常被防火墙所过滤,用Terminal Services Proxy Server以达到通过TCP 80来连接终端服务器的目的(图16)。
图16 Terminal Services Proxy新功能可以让用户通过TCP 80来连接服务器
这个与Windows Server 2003中Remote Desktop Web Connection组件的功能存在不同之处在于:Remote Desktop Web Connection只限于本地终端服务,Proxy Server则可同时运作为多台终端服务器做代理。
安全新特征
安全是企业用户最关心的一个因素,也是衡量一个服务器操作系统优劣的一个指标,为此笔者在这里对Windows Server “Longhorn”的安全新特征做个全面的测试和说明。
UAP限制程序执行
用户账户保护(User Account Protection,简称UAP)是Windows Server “Longhorn” Beta 1新增的一个强化安全功能,在工作组模式下,如果以本机管理员(Administrator)身份登录,当电脑受到病毒、木马或恶意程序入侵时,容易利用此最大权限来破坏系统,有鉴于此,在Windows Server “Longhorn”中增加了UAP功能,目的是将运行权限降低,减少系统被破坏的几率(图17)。
UAP功能默认下被关闭,用户要在开始菜单中选择“Turn UAP Settings On or Off”项目,会弹出窗口提示开启该功能(图18)。
图17 单击“Yes”开启UAP安全特征
重新登录用户后,就可以使用“限制用户启动程序”的功能,无论是用户进入控制面板,还是启动任何程序,Windows Server “Longhorn”均弹出一个窗口要求输入管理员密码才能继续,从而避免了恶意程序自我执行,也避免了非管理员删除系统文件的可能。测试表明,一旦启用了UAP,系统的安全级别将提高,防火墙弹出的警告次数将增加(图19)。
图18 重新登录后UAP才生效
图19 在此输入管理员账户密码后才能继续操作
对于服务器操作系统来说,UAP功能非常实用,因为一旦服务器正常运作了,通常是24小时服务无须干预,如果病毒或木马入侵后将无法运作,也无法利用管理员权限破坏系统。
防火墙提供向内向外双层防御
Windows Server “Longhorn” Beta 1中内置的防火墙与Windows Server 2003的基本无异,连界面也区别不大。除了限制Internet用户对本电脑访问之外,还增加了对外连线的限制,因为现在很多的木马或恶意程序,会从电脑盗取资料并发送出去,这功能就是用来限制资料外泄的问题,由此提高安全性(图20)。
图20 防火墙增强了数据对外连线的安全限制
不过防止外泄资料功能并不能在Windows Server “Longhorn”的防火墙界面设置,深层的设置功能隐藏在组策略中,执行“Start→Run”,输入“gpedit.msc”开启组策略对象编辑器(Group Policy Object Editor),进入“Computer Configuration→Administrative Template→Network→Network Connection→Windows Firewall”,包含了所有内置的防火墙原则设置,可用防火墙对系统进行完全的安全保护(图21)。
图21 通过组策略编辑可以让系统达到相对安全的目的
图22 要确保客户端的安全
无论是设置本地还是域的防火墙原则,必须保证套用原则的操作系统应该是Windows Server “Longhorn”或Windows Vista,与Windows Server “Longhorn”同步开发的客户端操作系统Windows Vista,已经取代Windows XP成为默认的客户端(图22)。
IE对插件说不
Internet Explorer的安全问题一直广受关注,一些设计不完善的插件会导致Internet Explorer不稳定,某些插件有暗中泄漏用户个人资料的风险,所以在Internet Explorer 7.0中增加了“Internet Explorer (No Add-ons)”模式,可在不执行插件的情况下启动Internet Explorer,以避免上述问题(图23)。
图23 IE终于可以在互联网上“裸奔”了
人性化的启动修复
Windows Server “Longhorn”的启动菜单称为Windows Boot Manager,与Windows Server 2003从界面来看略有不同,但是功能上基本一样,按F8进入高级启动选项界面,可以看到安全模式、VGA模式、Debug模式、上次良好的配置等选项,新增了禁止系统失败时自动重启(Disable automatic restart on system failure)选项,此功能主要是让系统死机时停留在停止屏(Stop Screen),不要立即重新启动,以让用户看清错误代码和详细信息(图24)。
图24 Stop Screen功能很有用处
如果Windows Server “Longhorn”无法启动,可用DVD启动电脑后,进入Windows PE环境来修复启动问题,在安装Windows界面选择“Repair problems with Windows Startup”(用Windows启动修复问题),便会启动sourcesRecoveryStartRep.exe来修复启动问题。
自动侦测及排错
用户在使用Windows和应用程序时,不时会遇到故障,对于一般用户来说,要自己修复问题并不是一件容易的事,Windows Server “Longhorn”特别加入了“Auto diagnosis”和“Auto correction”功能的“Solutions to Problems”,系统会自动找出问题,并提出解决问题和修复系统冲突错误的方法,方便用户解决问题。这相对与Windows Server 2003/XP,只算是一种进步,在Windows Server “Longhorn”中错误报告功能被取消了,用户就不用担心错误报告功能会泄漏安全信息了(图26)。
图26 “Solutions to Problems”会为提供解决问题的方案
故障排除
在Windows Server “Longhorn”中,我们将无法找到Windows Server 2003故障恢复控制台(Recovery Console)的身影,因为纯粹的命令行界面让用户望而生畏,无疑加大了排除故障的难度。Windows PE将取代命令行界面成为Recovery Console之类排除故障的环境,在Windows Server “Longhorn”无法正常启动时提供用户解决故障的另一途径,因为在Windows Vista中采用了Windows PE的Microsoft Support Wizard,可进入此临时系统,遗憾的是此功能在Windows Server “Longhorn”中仍未提供,相信在下一版本中一定会出现,毕竟Windows Server “Longhorn”必须提供一种方式用来排除当系统无法正常启动时出现故障(图27)。
图27 Windows Server 2003中的错误汇报在Windows Server “Longhorn”中已经消失
偷步明显 不足尚多
Windows Server “Longhorn” Beta 1的推出,无疑把Windows Server推向另一高峰,从可管理性和安全方面都有了很大的提高,但也有很多不足。
种种迹象表明,Windows Server “Longhorn”仍是一个未完善的系统,八月份推出的Beta 1是微软“偷步”的结果,犹如在赛跑线上偷步,一旦制定产品发布路线,即使产品未成型,也要仓促推出,所以除了一些新特征我们未能看到之外,还可以看到一些不足。
对于热衷研究新操作系统的电脑爱好者来说,最遗憾的就是Windows Server “Longhorn”中并无半点技术支持资料,微软官方网站也甚少提供资料阐明Windows Server “Longhorn”的功能,所有一切只能靠自己摸索。
微软对Windows Server “Longhorn”也是遮遮掩掩,在DVD中对文件进行隐藏保护,所以你不能像Windows XP中从安装光盘中看到i386目录下有什么文件。还有就是对还没有开发完成的功能,干脆就屏蔽,例如当你加密一个文件后,无法进行详细的配置,授权别人对加密文件的访问。
在Windows Vista桌面操作系统的Safedocs备份功能还没有置入Windows Server “Longhorn”,NTbackup也不见踪影,导致Windows Server “Longhorn”中无备份工具可用;IPv6尚未完全支持,而在Vista中输入ipconfig /all可以看到IPv6已经内嵌其中,这也说明了Windows Server “Longhorn”的开发进度严重落后于Windows Vista。安全方面,Windows OneCare和Microsoft Anti-Spyware也均没有内置。
Windows Server “Longhorn”需要更多的系统资源,刚启动Windows时就用去250MB内存,如果你的CPU在2.0GHz以下,运行起来会比较慢,磁盘空间方面,系统分区必须8GB以上,系统启动所需的时间较Windows Server 2003短些,进入安全模式速度尤为之快。Windows Server “Longhorn”安装光盘中带了800MB左右的驱动程序,但是其对硬件的支持仍然不是很好。
由于Windows Server “Longhorn”尚在开发之中,用户期待的IIS 7.0、终端服务等都未置入,WinFS也无法支持,因此无论功能还是性能还有很大的发展空间,在2006年初我们将可以在第二个Beta产品中看到更多的新特征,2007年推出的正式版更是令人期待,希望到时候微软为用户提供的是一个更为稳定、安全的服务器操作系统。