探索微軟伺服器系統-Windows Server 2003

Windows Server 2003是微軟的重量級伺服器作業系統，在安全考慮上有別於以往的設計哲學，號稱是Windows史上最安全的作業系統，也是最成熟的.NET開發平臺，64位元版本的問市牽動著下一波64位元平臺的發展，IIS 6.0、AD及儲存管理等方面也有全新的進展。

Windows Server 2003看似嶄新卻又有點熟悉的面貌，讓人乍看之下，誤以為只是把Windows 2000 Server披上Windows XP的外衣。實際上卻不然，在Windows 2000 Server 上市三年後問市的Windows Server 2003，骨子裡的改變其實不少，提升安全性、內建.NET開發環境，在儲存管理、IIS網站伺服器及Active Directory目錄轉移方面，都有新的進展。

微軟強調Windows Server 2003是微軟史上最安全的作業系統。去年發生的Windows作業系統重大安全漏洞，讓比爾蓋茲緊急下令暫停所有開發進度，全部人停下來接受安全訓練，除了檢視設計上的安全問題，更重新檢查Windows Server 2003的程式碼。

以往微軟在產品即將上市前會推出最後的Release Candidate（RC）測試版本，在RC版本階段，只會修正既有的功能，不會再增加新功能；如果既有功能仍有錯誤無法修正，若得再增加新功能補強，那麼這個功能即被延至下一個版本。Windows Server 2003則不同，微軟表示只要有安全性方面的問題，即使要新增功能，即使會延誤時程，也必須修正。

Windows Server 2003也因而採取不同的設計哲學。以往微軟的作業系統總是要給使用者最強大的功能，幾乎所有功能都是預設開啟，安裝好Windows 2000 Server後，同時也就開啟IIS網站伺服器服務，即使不使用，IIS潛在的安全漏洞仍威脅著整個系統。

為了提升系統的安全性，微軟現在就不這麼做了，能少開啟服務埠就避免，有19項原本Windows 2000 Server預設啟動的服務，Windows Server 2003都預設關閉；一旦要啟動服務，Windows Server 2003都會告知可能潛在的安全性疑慮。

最明顯的改變就是Windows Server 2003不再預設安裝IIS網站伺服器，以往許多安全漏洞都出在IIS，然而Windows 2000 Server預設安裝IIS，讓作業系統跟著遭殃，直接暴露許多安全漏洞；新版的IIS 6.0必須另外安裝，而且預設安裝只會開啟少數的服務，安全風險較高的服務都是預設關閉，例如動態網頁。

減少預設開啟的服務，確實會減少安全漏洞。我們以弱點評估軟體掃描預設安裝的Windows Server 2000 SP3，總共發現400個可能的安全漏洞；採預設安裝的Windows Server 2003，則只有4個可能的安全漏洞，相差甚多。顯見改變設計哲學、重新檢視安全性設計，確實對提升Windows Server 2003的安全性大有幫助。

Windows Server 2003首度內建.NET Framework 1.1，並搭配.NET設定精靈，對於.NET平臺軟體開發人員而言，Windows Server 2003是很理想的開發環境。.NET也支援Web Services標準，可以把既有的應用程式轉移至Web Services平臺。

IIS 6.0可說是Windows Server 2003與Windows 2000 Server最大的不同之處，架構經過全新改良，採用HTTP.SYS驅動程式處理HTTP協定，運作流程獨立及記憶體隔離，以及應用程式區（Application Pools）的設計，使得IIS的延展性、效能及穩定性都有所改進。

Windows Server 2003的Active Directory更容易管理，新增樹系信任方式，方便設定多網域的信任機制；不過由Windows 2000 Server或NT 4升級至Windows Server 2003，AD的轉移及相容性不是個簡單的問題。

在儲存管理方面，Windows Server 2003對SAN及NAS有更好的支援， 分散式檔案系統（DFS）結合AD目錄，延伸至網域式DFS。Windows Server 2003也增加備分復原的功能，系統自動修復（ASR）可以加快系統復原速度；磁碟陰影複製（Volume Shadow Copy）則讓備分功能進一步提升至開放檔案備分（open file backup），擁有類似備分軟體普遍提供的快照（Snapshot）功能。

Windows Server 2003的價格與Windows 2000 Server相同，總共有四個版本：標準版（Standard Edition），只支援最大4顆處理器，以及最大4GB記憶體；企業版（Enterprise Edition），提供64位元版本，支援8顆處理器及32GB記憶體定址；Windows Server 2003 Datacenter Edition也提供64位元版本，支援32顆處理器。對於只需要檔案、列印及網站伺服器功能的企業， Windows Server 2003另有Web Edition功能精簡版本，最多支援2顆處理器。

微軟在使用者授權方面也更有彈性，以往伺服器的使用者授權由設備數量（Device CAL）來計算，同一位員工的筆記型電腦、桌上型電腦、PDA若都要連結伺服器，企業得為每項設備都買一個使用授權，在行動工作越趨普遍的今日，這樣的授權方式顯得較不合宜。

新的使用者授權方式則增加以人頭計算的方式（User CAL），即使同一位員工使用多種設備，也只算一個使用者授權數。Device CAL的計算方式仍然適用，何種最經濟端視企業的型態而定，例如一般公司選擇User CAL比較好，然而採取人員輪班制的Call Center，顯然選擇Device CAL比較划算。

據Gartner的調查，70%的Windows伺服器用戶仍在使用Windows NT 4伺服器，這些會是Windows Server 2003升級市場的首要目標。要由Windows 2000 Server升級至Windows Server 2003，除了安全性的考量，不然升級動力不大，畢竟升級作業系統是一場浩大的工程，而且Windows 2000 Server的管理人員也已經花了好長一段時間調校好系統。Windows NT 4升級至Windows Server 2003的動力顯然會比較高。文⊙吳其勳