我在對(duì)Vista的一些新功能進(jìn)行了一番快速瀏覽，在這段時(shí)間內(nèi)，我發(fā)現(xiàn)了五個(gè)令人印象深刻的功能:

1. Longhorn服務(wù)器核心

我在一個(gè)用戶動(dòng)手實(shí)驗(yàn)室里了解這個(gè)功能，并且花費(fèi)了一點(diǎn)時(shí)間去適應(yīng)它。我作為管理員登陸并且服務(wù)器展示出來一個(gè)不同尋常的界面，在屏幕上唯一的東西就是藍(lán)色的背景桌面和兩個(gè)命令窗口——沒有任務(wù)欄、開始菜單，也沒有公告欄和桌面圖標(biāo)。除了兩個(gè)命令窗口之外什么都沒有。

之后一個(gè)介紹者說他們?cè)O(shè)置兩個(gè)命令窗口在這兒有原因的——在一些情況下你偶然關(guān)閉了其中的一個(gè)，你還能有另外一個(gè)用來工作。這個(gè)比較適合滿足那些有遠(yuǎn)程服務(wù)器或者域控制器并且需要經(jīng)常管理它們的人使用，往往他們向微軟抱怨需要一些有最小用戶界面的產(chǎn)品。我查看了一下*.msc文件來找snap-ins但是并沒有找到。在這個(gè)實(shí)驗(yàn)室里有一些例子來引導(dǎo)我進(jìn)行安裝DNS、動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)和其它服務(wù)器相關(guān)的使用適當(dāng)合適隱藏命令的服務(wù)。事實(shí)上，MCT實(shí)驗(yàn)室助手必須聯(lián)系微軟工程師去找出哪些命令確切地被使用。我確實(shí)注意到能使用DCpromo來安裝域控制器，但是必須使用無人應(yīng)答文件，因?yàn)檫@兒沒有UI。同樣需要說明的是，這些服務(wù)器能夠從一個(gè)完全功能的Longhorn服務(wù)器，通過snap-ins和其它如我們?cè)谥暗腤indows版本中哪些工具來管理。

這的確是一個(gè)有趣的觀念——我們將看到很多管理員從中獲得好處。

2. Vista組策略

在Windows 2003中，微軟說明大概有1800個(gè)基于注冊(cè)的配置，加上更多在安全、IE和其它范圍。他們期待Vista增加大概700個(gè)可以進(jìn)行的配置，我猜想Longhorn服務(wù)器將增加更多的。所以，可能大概2500個(gè)。很難想象Windows NT 4.0僅僅有大概79個(gè)。在組策略中有非常酷的一些功能，這將幫助管理員完成相應(yīng)的任務(wù)。

微軟宣布組策略管理控制臺(tái)(GPMC)工具將作為自帶的工具整合在Vista和Longhorn服務(wù)器的操作系統(tǒng)內(nèi)。推薦者向我們說明很多管理員仍然視GPMC為“非常易于使用”的工具，但是一些因?yàn)樗且粋€(gè)需要額外下載的工具，所以有時(shí)候并不愿使用它。我的工作是和用戶一起解決組策略問題，我向他們強(qiáng)調(diào)如果他們不安裝GPMC，我將不幫助他們——GPMC將使工作變得簡(jiǎn)單。

任何不得不編寫用戶ADM文件的管理員將很高興知道舊的ADM語法將被新的ADMX取代的消息，ADMX是一種基于XML格式、用來創(chuàng)建用戶ADM文件的語法。ADMX文件與ADM文件相比要明顯地減小4兆以上。Vista將配置ADMX文件，這也是老的ADM文件的擴(kuò)展。ADM和AMDX文件將共存，并且ADMX文件能夠以中央存儲(chǔ)的形式被集中控制在一個(gè)單獨(dú)的客戶端或者服務(wù)器中的一個(gè)新的目錄中。

3. 只讀域控制器(RODC)

第一眼看上去，好像微軟重新發(fā)明了備份域控制器(BDC)。只讀域控制器(RODC)的想法很接近服務(wù)器核心，即在遠(yuǎn)程站點(diǎn)創(chuàng)建一個(gè)受限制的域控制器以簡(jiǎn)化管理和恢復(fù)失敗的事件。

只讀域控制器(RODC)有一個(gè)變得更小的NTDS.DIT文件，這樣可以幫助你正確在那些網(wǎng)速連接很慢的遠(yuǎn)程站點(diǎn)安裝域控制器。用戶可以通過緩存證書登陸。安全密鑰可以從一個(gè)完全功能的Longhorn域控制器中拷貝出來，并且存儲(chǔ)到只讀域控制器(RODC)中，類似通用組成員緩存在Windows Server 2003上工作的方式。

只讀域控制器(RODC)在分支部門部署方面將是一個(gè)很好的補(bǔ)充。微軟承諾在Longhorn Beta 2發(fā)布時(shí)將有相應(yīng)的完全的白皮書公布。

4. BitLocker全卷加密(BDE)

BitLocker全卷加密(BDE)有可能成為一個(gè)重量級(jí)的安全功能。經(jīng)常有些爭(zhēng)論是關(guān)于部署域控制器或者服務(wù)器在遠(yuǎn)程位置是否在物理安全方面無能為力。不久前，我讀到一篇文章，這是關(guān)于一個(gè)高技術(shù)竊賊闖入一個(gè)銀行，卻并沒有動(dòng)銀行的錢，而是從全球目錄服務(wù)器中偷走了硬盤的事件。當(dāng)然最近的一些事件也有關(guān)于存放可能給所有者造成巨大損失的資料的筆記本電腦丟失或者失竊的例子，這些都使保護(hù)這些重要的數(shù)據(jù)變得更加重要。

BitLocker功能可以在一個(gè)計(jì)算機(jī)內(nèi)鎖定硬盤到系統(tǒng)版面，這個(gè)非常類似文件安全的公鑰/密鑰的工作方式——密鑰或者Ping。為了防止硬盤被安裝到另一個(gè)系統(tǒng)，以致數(shù)據(jù)丟失，如果沒有正確的信任證書，即使從另外的硬盤操作系統(tǒng)啟動(dòng)或者使用黑客軟件來破解Windows文件和系統(tǒng)安全，也無法訪問這些數(shù)據(jù)。

5. 可重啟活動(dòng)目錄(Restartable Active Directory)

這是一個(gè)非常酷的概念，可重啟活動(dòng)目錄(Restartable Active Directory)允許活動(dòng)目錄重啟而不用服務(wù)器重啟。你可以通過一個(gè)命令行或者M(jìn)MC來完成重啟。這樣可以節(jié)約你在線操作的時(shí)間，比如在進(jìn)行活動(dòng)目錄脫機(jī)磁盤整理時(shí)候就不用讓服務(wù)器離線并且關(guān)閉其它服務(wù)和應(yīng)用程序。

這樣對(duì)于在遠(yuǎn)程站點(diǎn)部署幾個(gè)服務(wù)器尤其重要。 例如，你如果在一個(gè)單一服務(wù)器上有Exchange 服務(wù)器、全局目錄(Global Catalog)、文件和打印服務(wù)和應(yīng)用程序等，同時(shí)這也是一個(gè)域控制器(DC)，執(zhí)行域控制器故障診斷、修復(fù)以及離線操作等能夠在服務(wù)器和其它應(yīng)用程序運(yùn)行的情況下完成，然而你的活動(dòng)目錄需要離線。這將非常有趣，如果你的可重啟活動(dòng)目錄(Restartable Active Directory)將防止Exchange受到活動(dòng)目錄癱瘓的影響——例如，無需影響Exchange就可以重新創(chuàng)建活動(dòng)目錄。