編輯部
是否值得現在就升級到 Windows Server 2008 呢?在經歷了 1 年的抽絲剝繭之後,我們得到的結論就是:得視情況而定。
針對基本終端機服務 (Terminal Service, TS) 或者伺服器整合需求而言,Server 2008 是非常值得馬上升級的。至於其他所有的改進(舉凡網路存取控制)也都是非常不錯的加值功能,但這並非促使立刻擁抱 Server 2008 的動力。
不同於微軟以往所發行的任何作業系統,Windows Server 2008 擁有大量新的、遠勝於舊版檔案、列印、目錄和核心網路服務的企業級功能。在我們之前的 Longhorn 評測文章當中,我們有介紹過其中一些新功能,包括:終端機服務 2008 、 Windows PowerShell 、網路存取保護 (Network Access Protection, NAP) 、伺服器核心 (Server Core),以及 Hyper-V 。
本文目錄
終端機服務 2008
終端機服務並非 Windows Server 產品線的新兵,不過 TS 2008 卻是之前版本所無法匹敵的。一些新的功能(例如可以透過 TS 視窗來執行個別的應用程式,而不必為了執行應用程式而啟動 TS 工作階段)讓 TS 2008 變得比以往更近似於 Citrix 。除此之外,現在也可以直接從網際網路透過 TS 2008 Gateway 伺服器來啟動應用程式或者完整桌面。我們費了不少勁才讓 TS Gateway 能夠在實驗室裡面運作,但是當我們設定完成並且將其新的遠端桌面通訊協定客戶端部署到我們的 Vista 電腦上之後,隨著我們將規模擴增至同時執行 50 條連線時,其效能展現出令人印象深刻的穩定表現。此外 TS 2008 現在也有提供 Web 式的入口網頁,允許公司本身或者協力廠商的員工能夠從遠端存取企業內部應用程式,而不需要透過 VPN 。
Web 應用程式入口功能是 TS 和 Citrix 之間最大的差異。透過 TS 2008,可以決定是否將應用程式呈現在入口網頁上面。 Citrix 的 Web 入口提供的是管理和安全性功能,允許根據登入憑證來控制應用程式的權限。除此之外,若要提供應用程式給承包商或協力廠商使用的話,還必須為終端機服務購買外部連接器授權(定價是 7,999 美元)。
對於 TS 需求量不高的中小企業而言,TS 2008 是很不錯的解決方案。但是擁有較複雜的負載平衡和效能需求的大型組織,則應該繼續挹注投資在 Citrix 上頭。
網路存取保護
作為 Windows Server 產品線新加入的功能,NAP 賦予了 IT 單位另類的機制,可以在允許存取網路之前,先驗證並檢查系統的健康狀況。 DHCP 、 VPN 、 802.1X 和 IPsec 都是實施重點,以第 1 代功能來說,NAP 在預防弱點系統存取企業 LAN 方面算是做得相當稱職的了。
我們對於在實驗室裡面使用這個第 1 代的 NAP 所獲得的效益沒有特別的好感。其中最主要的抱怨在於,NAP 用戶端只存在於 XP Service Pack 3 和 Vista 裡面,而且這個用戶端程式也不像 Cisco 的 Network Access Control 用戶端那麼強健和容易設定。 NAP 的執行設定有點麻煩,而且也沒有貼心的入口網站功能可供訪客存取(至少目前還沒有)。最後,也沒有機制能夠在修復階段自動部署防毒軟體或者反間諜程式軟體。
或許有人會質疑說軟體發佈並非 NAP 的職責所在,但是作為自動修復程序的一環,最好還是具備透過 NAP 用戶端來發佈重要軟體的能力。
不過 NAP 的優點還是不少,至少第 1 個優勢就是它是包含在 Server 2008 授權裡面的,無需額外添購。所以如果不想購買第三方網路存取控制 (Network Access Control, NAC) 的話,現在又多了 1 項選擇。但是如果採購 Server 2008 單純只是為了取得 NAC 功能的話,你會發現 Cisco 的 NAC 更便宜,而且功能更成熟。
我們印象很深刻的是,NAP 用戶端針對使用者違反了政策(逕自關閉防火牆)的回應速度相當之快。在實驗室裡面,用戶端的防火牆會在違反政策發生之後,立刻又被重新啟動。
……未完(更多內容請參閱網路資訊雜誌 2008 年 11 月號 204 期)
(作/ Randy George‧譯/陳佳新)