你做好了迎接Windows .NET Server的准备吗？

瑕瑜并见

Windows .NET Server带来的一些新变化肯定令我们赏心悦目，不过也有些变动着实叫人失望。现在我们就来看一看。

IIS6以安全为己任
.NET Server 产品最引起争议也是最重要的变化就是IIS Web服务器的默认安装安全多了。这里没有采用任何最新的秘密规则。微软也就简单地利用了大多数Linux/UNIX软件的模式，把默认的IIS安装剪裁到了最小的程度而不附加其他任何附带的东西。这样就迫使管理员在需要的情况下必须自己动手增加服务器附件。这些小附件，比如Active Server Pages以及自动安装的示例脚本等，很多都存在安全隐患，而管理员在安装以前版本的IIS时往往没有估计到这一点。

微软越来越严肃地在考虑IIS安全问题从而做出这一重大转变，这是一个很好的现象。众所周知，2001年，随着红色代码和尼姆达蠕虫/病毒的扩散IIS成为黑客最喜爱的攻击目标，这促使微软必须采取一系列举措应对这一严峻的局面。所以，这一变化以及新版本中出现的所谓IIS Security Lockdown Wizard向导工具（第1次打开IIS 6.0控制台的时候运行）有助于为Windows .NET Server提供更为安全的Web服务器安装方案。

活动目录有变动
Windows .NET Server还对ADS（活动目录服务：Active Directory Service）进行了重要的升级。在这些增强ADS的升级举措中包括重命名域（甚至可以重命名根级域）、创建森林级（forest-level）信任以及删除计划扩展（schema extension）等功能。组成员复制和站点间复制拓扑也有所改进（Windows .NET Server中详细的ADS改进请参看这篇文章），

微软公司根据用户的反馈和ADS部署的经验对ADS做了一番改进。不过，这些改动却可能会让那些运行着Windows .NET Server的域控制器无法同运行Windows 2000 Server的DC兼容。这样一来，假如Windows .NET Server 在其检测到存在Win2K DC的环境下成为DC，那么它会自动地禁用这一新特性而降级到Win2K DC模式。

这可是个麻烦问题，因为部署ADS的公司不得不在Windows 2000版本或者Windows .NET版本之间做出选择。我怀疑那些已经在Win2K上部署ADS的企业还会把它们所有的域控制器都升级到.NET Server。尽管.NET Server上的ADS有了很好的改动，但是要为此进行升级恐怕还缺乏足够的商业效益动力。

出于以上的原因，我认为微软公司应当做出适当的调整把ADS从网络操作系统中分离出来包装为单独的目录服务产品。那样的话，已经采用了Windows 2000的公司只需要升级它们的ADS即可，既获得了新产品的优秀特性又不必费心费力地把整个网络操作系统升级。

月神界面
微软公司还在Windows .NET Server 中增加了最新的月神界面（Luna Interface），这种GUI和Windows XP的界面相似。幸而这种界面很容易在系统中禁用。不过，也许是微软出于市场的原因或者打算把网络操作系统的界面同客户操作系统界面统一标准化吧，我实在看不出新系统采用Luna界面有什么道理。实际上，当系统管理员没有禁用新界面时，新界面会严重消耗内存和系统资源，所以我认为对界面问题必须仔细考虑。

我认为微软公司最好发布.NET Server的剪裁版，这种剪裁版本应该采用Windows 2000用户界面而且不包括3D OpenGL屏幕保护程序或者高清晰度的图象选择项，这些玩意儿会消耗大量的服务器资源。从服务器管理的角度来看，服务器的GUI需要快速和更具功能性，太浮华和花哨了很不好。最重要的是，服务器的GUI必须消耗尽可能少的资源以便把省下来的内存和处理器时间留给服务使用。

产品激活
最后我们来讨论一下产品激活功能这个和法律挂钩的问题，所谓的产品激活功能随着Office XP 和Windows XP的发布而招致了业内的猛烈抨击。微软公司已经决定在.NET Server产品族中也引入产品激活功能，这意味着所有的零售.NET Server拷贝、预装在OEM服务器上的系统拷贝都需要通过Internet或者电话激活。不过，通过批量购买许可权的软件拷贝不需要激活。

这个所谓的激活功能对桌面软件而言实在是气愤之极，但在网络操作系统软件方面这简直就是不可接受的。首先，网络操作系统的拷贝用的本来就少，所以我认为，由于这一打击盗版的严肃举措而能节约多少钱值得怀疑。其次，我估计，由于微软反盗版策略所补偿的节约经费不会以更低软件价格的形式交给IT部门。然而正是IT部门最反对该项政策。第三也是最重要的一条，我不信任这种古怪的协议，它把某些系统信息从我的系统传送到微软公司，而且存放着秘密数据或者重要数据的服务器在这个问题上的关注程度比桌面计算机严重的多。

小结

最终看来，升级到Windows .NET Server对微软公司本身的重要性相比对采用它的企业IT部门来说要重要得多，由于微软在全面推进Web服务战略，而许多IT部门却已经在围绕Windows 2000整合其网络架构，它们势必会觉得微软产品的升级负担已经叫它们身心疲惫。 还没有从Windows NT迁移到Windows 2000的机构在没有计划部署活动目录的情况下可能想等待.NET Server，因为.NET Server对AD做了许多改进。不过，假如你这样做的话，你必须保证你购买的.NET Server采用了微软推出的批量许可权利之一，最低得一次性购买5份拷贝。还有，请尽可能地禁用月神界面。

责任编辑：炒饭(Email：zhang_yan@zdnet.com.cn)