Windows Server 2003是
微软基于Windows XP/NT5.1开发的服务器操作系统,于2003年3月28日发布,并在同年四月底上市。该产品最初叫作“Windows .NET Server”,后改成“Windows .NET Server 2003”,最终被改成“Windows Server 2003”。相对于Windows 2000,此版本做了很多改进,包括改进的活动目录、组策略、
磁盘管理、脚本语言和命令行工具等。此外,Windows Server 2003支持基于硬件的“看门狗定时器”,可以将服务器重启。Windows Server 2003的官方支持已于2015年7月14日结束,安全性不再获得保障。2017年5月,
微软向该系统推送了补丁以应对“永恒之蓝”病毒。截至2016年7月,仍有18%的组织使用运行Windows Server 2003的服务器。
版本
Windows Server 2003有多种版本,每种都适合不同的商业需求:
Windows Server 2003 Web版
标准的英文名称:Windows Server 2003 Web Edition
用于构建和存放Web应用程序、网页和XMLWeb Services。它主要使用IIS6.0 Web服务器并提供快速开发和部署使用ASP.NET技术的XMLWeb services和应用程序。支持双处理器,最低支持256MB的
内存。它最高支持2GB的内存。请注意:即使您使用的是4G内存,该版本2003也只能识别到2G,如需识别大内存需要特殊设置,为
桌面虚拟化提供平台。
Windows Server 2003 标准版
标准的英文名称:Windows Server 2003 Standard Edition
销售目标是中小型企业,支持文件和打印机共享,提供安全的Internet连接,允许集中的应用程序部署。支持4个处理器;最低支持256MB的
内存,最高支持4GB的内存。
Windows Server 2003 企业版
标准的英文名称:Windows Server 2003 Enterprise Edition
Windows Server 2003 企业版与 Windows Server 2003 标准版的主要区别在于:Windows Server 2003 企业版 支持高性能服务器,并且可以群集服务器,以便处理更大的负荷。通过这些功能实现了可靠性,有助于确保系统即使在出现问题时仍可用。
Windows Server 2003
数据中心版
标准的英文名称:Windows Server 2003 Datacenter Edition
针对要求最高级别的可伸缩性、
可用性和可靠性的大型企业或国家机构等而设计的。它是最强大的服务器操作系统。分为32位版与64位版:
标准32位版其安装文件的核心所在文件夹是i386可以安装在X86-64处理器中,而64位标准版安装文件的核心所在文件夹是ia64,与X64版的
AMD64不同,这两种64位版互不兼容。
升级信息
Windows Server 2003 Service Pack 1
微软于2005年3月30日发布了Windows Server 2003的第一个服务包(Service Pack 1)。这个升级为Windows Server 2003用户提供了很多相似于Windows XP Service Pack 2的功能。这些功能包括:
安全设置向导:此工具让管理员更方便的更改安全设置。
即时更新(Hot Patching):此功能使Windows Server 2003在不用重新启动的情况下安装DLL,驱动程序,非内核更新。IIS 6.0 数据库检查:允许跟踪数据库的修改。
Windows防火墙:将Windows XP Service Pack 2里的许多改进加入Windows Server 2003,还包括安全设置向导,它使管理员可以更容易地管理开放的输入端口,它会自动检测并选择缺省角色。其它网络方面的改进,包括支持无线供应服务,更好的IPv6支持,以及新的对TCP SYN攻击的防护。
安装后安全升级:当Service Pack 1服务器安装完成后第一次重启时,一个缺省模式被打开。它设置防火墙阻止所有接入请求,引导用户去安装升级软件包。数据执行保护(DEP):支持禁止执行位,有助于防止缓冲区溢出攻击,它是Windows Server入侵中常用的攻击手段之一。
Windows媒体播放器,版本 10。
微软网站提供了完整的SP1更新项目。
Windows Server 2003Service Pack 2
Windows Server 2003的Service Pack 2已于2007年上半年正式发布。发布日期最初定为2006年上半年。注:微软未在 Windows Service Pack Road Map 网站中更新最后修改日期。2006年6月19日,微软面向 Microsoft Connect 用户提供了 Service Pack 2 的最初测试版,该版本的内部版本号为 2721。而最新的内部版本是2725(Beta 1)。
微软将 Service Pack 2 描述为“标准”服务包而发布,包含先前发布的安全更新、修补程序、及可靠性和性能方面的改进。除此之外,Service Pack 2 包含Microsoft 管理
控制面板 3.0、Windows 开发服务(替代远程安装服务)、对WPA2的支持与针对IPSec与系统配置实用程序的改进。
Windows Server 2003 R2
R2是Windows Server 2003的改进版本,在2005年12月发售,但旧版的用户不能免费更新到新版本,而需要付费更新。不过,现时市面上所发售的都是R2。R2的属性除了包含Win2K3 SP1以外,还有另外一片CD,包含更多新的功能。
Windows Server 2003 R2的额外新功能
分支办事处服务器管理
文档和打印机集中管理工具
使用远程差别压缩的更有效的广域网数据复制
身份和权限管理
外网单点登录和身份联合
对外网应用访问的集中式管理
根据活动目录账户信息自动禁止外网访问
用户访问日志
跨平台的网页单点登录和密码同步,采用网络信息服务(NIS)
存储管理
文档服务器资源管理器(storage utilization reporting)
增强的配额管理
新的版权协议允许最多4个虚拟实例(在企业版及以上版本)
基于
unix的附加应用实用程序和开发工具,提供了一个相对完整的Unix
开发环境。
基本实用程序
SVR-5 实用程序
基本开发工具
GNU开发工具
GNU实用程序
UNIX Perl
Visual Studio Debugger附加程序
综合打印管理员:对于需要管理大量打印机的企业,新的
插件让管理员可以在一个画面上同时管理公司内的所有打印机、及各自的贮打印表工作。
Windows Server 2003系列沿用了Windows 2000 Server的先进技术并且使之更易于部署、管理和使用。其结果是:其高效结构有助于使使用者的网络成为单位的战略性资产。客户需要的所有对业务至关重要的功能,Windows Server 2003中全部包括,如安全性、可靠性、
可用性和可伸缩性。此外,
微软已经改进和扩展了Windows服务器操作系统,使贵单位能够体验到Microsoft .NET(用于连接信息、人、系统和设备的软件)的好处。
服务器角色
Windows Server 2003是一个多任务操作系统,它能够按照您的需要,以集中或分布的方式处理各种服务器角色。
其中的一些服务器角色包括:
文件和打印服务器。
Web服务器和Web应用程序服务器。
终端服务器。
远程访问/虚拟专用网络(VPN)服务器。
目录服务器、域名系统(DNS)、
DHCP(DHCP)服务器和Windows Internet命名服务(WINS)。
风险
当开始升级Windows Server 2003时,应该通过适当的研究、规划和管理来控制迁移风险。
彻底迁离整个Windows Server 2003平台的最大难题在于如何进行合理的研究、规划和管理。将需要处理所有的应用程序问题,这涉及到完整的库存审核、
兼容性评估以及更多阻碍成功迁移的关键因素。以下是需要注意的专门针对风险管理的三个重要问题。
首先,Windows Server 2003升级初期会涉及到的问题包括一致性和修正。一致性指的是确立或加强对迁移后的操作平台的控制,当然也包括在预迁移状态下对应用程序、数据和服务进行清理和合理化。这些问题必须要在启动迁移之前全部解决掉。修正涉及到合理化应用和架构,不仅仅是简单地进行转移,更重要的是可以利用这次机会重新考虑并建构最终的迁移后的环境。这是在迁移开始之前必须要完成的工作。
其次,必须解决掉Windows Server 2003升级过程中的
兼容性问题。这对于迁移之前的应用程序、数据和服务来说尤为重要,但它们必须经历变化或替换来保持正常运行。从迁移计划开始到检查和测试,从实际的分阶段部署到最终的全面迁移以及迁移后的所有阶段内,务必确保业务连续性贯穿始终。这里的关键概念是要让数据、应用和服务在整个过程中保持
可用性,防止迁移影响
生产率和盈利能力。
最后,
意外事故通常发生在人们以为问题可以自动显现出来的时候,比如系统和应用出现异常。通过跟踪旧有系统上面的应用程序在新系统上的活动状态可以制定
应急计划,从而应对这些意外事故。
确保Windows Server 2003升级安全
早期,沙盒是重要的实验室分析和迁移工具,因为沙盒能够预警潜在的“陷阱”。这让IT有机会轻松查找,在问题变得严重之前于实验室非生产环境中修复或解决问题。对于大型企业,这种方法可以帮助IT在处理生产环境中的系统和服务问题之前,通过使用工具执行服务器虚拟化和捕获图像为必要的备份和VM重启做准备,以防迁移的系统和服务、部署和完整性或go/no-go发生问题。
除此之外,沙盒还可以帮助IT部署团队在计划部署或升级过程中为迁移和监察以及确立go/no-go策略开发和制定文档流程。 IT必须确保了解需要做什么,多长时间以及什么样的专家来应对故障排除。
以上所有因素都是迁移中的关键。在迁移之前建立一个规范化的系统资料库是至关重要的。必须找到一个方法来获得这些文件备份和恢复策略计划。很多供应商通常会提供备份和VM管理工具。这些工具可以捕获VM或物理服务器镜像恢复之前和之后的信息。这些库还可以帮助在Windows Server 2003升级期间和升级完成之后建立和维护重要的应急流程以提供安全保障。
安全配置
常规的安全配置包含如下几项:
1.关闭不需要的端口
2.关闭不需要的服务 打开相应的审核策略
3.关闭默认共享的空连接
5.防火墙、杀毒软件的安装
6.删除GUEST来宾用户帐号
7.更改administrator账户名
8.更改远程连接端口
安全策略
更改默认端口号
终端服务默认使用知名端口号3389,很显然大家都知道这个端口是做什么的,所以改端口号可以躲过很多的机器扫描。可以从终端服务本机上修改默认端口号,如果有防火墙做NAT,那更简单了,NAT后的端口号别用3389就是了。
设置复杂密码
现在的CPU处理能力十分恐怖,所以密码位数少了就不安全了,大小写字母和数字组合的12位密码目前还基本够用。远程桌面竟然不支持CA证书验证登录,这点不如SSH了。SSH设置成2048位RSA证书登录,禁止口令登录,禁止administrator登录,就相当的安全了。
限制登录尝试次数
修改组策略,“计算机配置-\u003ewindows设置-\u003e安全设置-\u003e账户策略-\u003e账户锁定策略”,“账户锁定阈值”设置为10,也就是10次无效登录后就封锁对方IP,禁止其在一段时间内继续尝试登录。“账户锁定时间”就是无效登录后多久才可以继续尝试登录。“复位账户锁定计数器”设置多长时间后复位“账户锁定阈值”,必须小于等于“账户锁定时间”。
禁止administrator用户远程桌面登录
administrator实在是太扎眼了,可以禁止其远程桌面登录,另设立一个管理员账户来执行远程登录任务,这样用户名和密码的组合就更复杂了,爆破的难度大大加大。
双击“计算机配置-\u003eWindows设置-\u003e安全设置-\u003e本地策略-\u003e用户权限分配-\u003e通过终端服务允许登录”,将Administrators账号删除掉,加入另设立的管理员账户即可。
加密远程桌面连接
默认情形下,远程桌面的数据链接是不加密的,十分危险。升级到
Windows Server 2008 版本可以使用SSL来加密远程桌面连接。
优势
Windows Server 2003具有可靠性、可用性、可伸缩性和安全性,这使其成为高度可靠的平台。
可用性
Windows Server 2003系列增强了群集支持,从而提高了其
可用性。对于部署业务关键的应用程序、电子商务应用程序和各种业务应用程序的单位而言,群集服务是必不可少的,因为这些服务大大改进了单位的可用性、可伸缩性和易管理性。在Windows Server 2003中,群集安装和设置更容易也更可靠,而该产品的增强网络功能提供了更强的故障转移能力和更长的系统运行时间。
Windows Server 2003系列支持多达8个节点的服务器群集。如果群集中某个节点由于故障或者维护而不能使用,另一节点会立即提供服务,这一过程即为故障转移。Windows Server 2003还支持网络负载平衡(NLB),它在群集中各个结点之间平衡传入的Internet协议(IP)通讯。
可伸缩性
Windows Server 2003系列通过由对称多处理技术(SMP)支持的向上扩展和由群集支持的向外扩展来提供可伸缩性。内部测试表明,与Windows 2000 Server相比,Windows Server2003在文件系统方面提供了更高的性能(提高了140%),其他功能(包括
微软 Active Directory服务、Web服务器和终端服务器组件以及网络服务)的性能也显著提高。Windows Server 2003是从单处理器解决方案一直扩展到32路系统的。它同时支持32位和64位处理器。安全性:通过将Intranet、Extranet和Internet站点结合起来,各公司超越了传统的
局域网(LAN)。因此,系统安全问题比以往任何时候都更为严峻。作为Microsoft对可信赖、安全和可靠的计算的承诺的一部分,公司认真审查了Windows Server 2003系列,以弄清楚可能存在的错误和缺陷。Windows Server 2003在安全性方面提供了许多重要的新功能和改进,包括:
公共语言运行库
本软件引擎是Windows Server 2003的关键部分,它提高了可靠性并有助于保证计算环境的安全。它降低了错误数量,并减少了由常见的编程错误引起的安全漏洞。因此,攻击者能够利用的弱点就更少了。公共语言运行库还验证应用程序是否可以无错误运行,并检查适当的安全性权限,以确保代码只执行适当的操作。
Internet Information Services 6.0
为了增强Web服务器的安全性,Internet Information Services (IIS) 6。0在交付时的配置可获得最大安全性。(默认安装“已锁定”。)
Internet信息服务 6。0和Windows Server 2003提供了最可靠、最高效、连接最通畅以及集成度最高的Web服务器解决方案,该方案具有
故障容许度、请求队列、应用程序状态监控、
自动应用程序循环、高速缓存以及其他更多功能。这些功能是
IIS 6.0中许多新功能的一部分,它们使您得以在Web上安全地执行业务。Windows Server 2003在许多方面都具有使机构和雇员提高工作效率的能力,包括:
文件和打印服务器
任何IT机构的核心都是要求对文件和打印资源进行有效地管理,同时又允许用户安全地使用。随着网络的扩展,位于站点上、远程位置或甚至
合伙公司中用户的增加,IT管理员面临着不断增长的沉重负担。Windows Server 2003系列提供了智能的文件和打印服务,其性能和功能性都得到提高,从而使您得以降低TCO。
Active Directory
Active Directory是Windows Server 2003系列的
目录服务。它存储了有关网络上对象的信息,并且通过提供目录信息的逻辑分层组织,使管理员和用户易于找到该信息。
Windows Server 2003对Active Directory作了不少改进,使其使用起来更通用、更可靠,也更经济。在Windows Server 2003中,Active Directory提供了增强的性能和可伸缩性。它允许您更加灵活地设计、部署和管理单位的目录。
管理服务
随着桌面
计算机、便携式计算机和便携式设备上计算量的激增,维护分布式
personal computer网络的实际成本也显著增加了。通过自动化来减少日常维护是降低操作成本的关键。Windows Server 2003新增了几套重要的自动管理工具来帮助实现自动部署,包括
微软软件更新服务(SUS)和服务器配置向导。新的组策略管理控制台(
GPMC)使得管理组策略更加容易,从而使更多的机构能够更好地利用Active Directory服务及其强大的管理功能。此外,命令行工具使管理员可以从命令控制台执行大多数任务。GPMC拟在Windows Server 2003发行之前作为一个独立的组件出售。
存储服务
Windows Server 2003在存储管理方面引入了新的增强功能,这使得管理及维护
磁盘和卷、备份和恢复数据以及连接存储区域网络(SAN)更为简易和可靠。
终端服务器:Microsoft Windows Server 2003的终端服务组件构建在Windows 2000终端组件中可靠的应用服务器模式之上。终端服务使您可以将基于Windows的应用程序或Windows桌面本身传送到几乎任何类型的计算设备上——包括那些不能运行Windows的设备。
Windows Server 2003包含许多新功能和改进,以确保使用者的组织和用户保持连接状态:
XML Web服务:IIS 6.0是Windows Server 2003系列的重要组件。管理员和Web应用程序开发人员需要一个快速、可靠的Web平台,并且它是可扩展的和安全的。
Internet信息服务中的重大结构改进包 括一个新的进程模型,它极大地提高了可靠性、可伸缩性和性能。默认情况下,IIS以锁定状态安装。安全性得到了提高,因为系统管理员根据应用程序要求来启用或禁用系统功能。此外,对直接编辑XML元数据库的支持改善了管理能力。
联网和通讯
对于面临全球市场竞争挑战的单位来说,联网和通讯是现在的当务之急。员工需要在任何地点、使用任何设备接入网络。合作伙伴、供应商和网络外的其他机构需要与关键资源进行高效地交互,而且,安全性比以往任何时候都重要。Windows Server 2003系列的联网改进和新增功能扩展了网络结构的多功能性、可管理性和可靠性。
Enterprise UDDI服务
Windows Server 2003包括Enterprise UDDI服务,它是
XML Web服务的动态而灵活的结构。这种基于标准的解决方案使公司能够运行他们自己的内部UDDI服务,以供Intranet和Extranet使用。开发人员能够轻松而快速地找到并重用单位内可用的Web服务。IT管理员能够编录并管理他们网络中的可编程资源。利用Enterprise UDDI服务,公司能够生成和部署更智能、更可靠的应用程序。
Windows媒体服务
Windows Server 2003包括业内最强大的数字
流媒体服务。这些服务是Microsoft Windows Media?技术平台下一个版本的一部分,该平台还包括新版的Windows媒体播放器、Windows媒体编辑器、音频/视频编码
解码器以及Windows媒体软件开发工具包。
由于PC技术提供了最经济的芯片平台,仅依靠PC就可完成任务已成为采用Windows Server 2003的重要经济动机。而对Windows Server 2003在成本控制方面适合扩大或缩小规模来说,这只是开始。使用Windows .NET Server中自带的许多重要服务和组件,各机构可以迅速利用这个易于部署、管理和使用的集成平台。
当使用者采用了Windows .NET Server时,使用者就成为了帮助使Windows平台更高效的全球网络中的一员。
这种提供全球服务和支持的网络有如下优点:
最大数量的ISV
微软软件拥有遍及世界各地的大量的独立软件供应商(ISV),他们支持Microsoft应用程序并在Windows上生成已认证的自定义应用程序。
全球服务
Microsoft受世界上450,000多名Microsoft认证系统工程师(MCSE)以及供应商和合作伙伴的支持。
培训选项
Microsoft提供各种IT培训,使得IT人员只需交付适当的费用就可以继续扩展他们的技能。
经过认证的解决方案:第三方ISV为Windows提供了数千个经过认证的硬件驱动程序和软件应用程序,使它便于添加新设备和应用程序。另外,
微软 Solutions Offerings (MSO)可帮助各机构创建能解决业务难题并经得起考验的解决方案。
这种经济的产品和服务系统的获得成本低,从而帮助机构获得更高的生产效率。
平台
Microsoft .NET已与Windows Server 2003系列紧密集成。它使用
XML Web服务使
软件集成程度达到了前所未有的水平:分散、组块化的应用程序通过Internet互相连接并与其他大型应用程序相连接。
通过集成到构成
微软平台的产品中,.NET提供了通过XML Web服务迅速可靠地构建、托管、部署和使用安全的联网解决方案的能力。Microsoft平台提供了一套联网所需的开发人员工具、客户端应用程序、XML Web服务和服务器。
Windows .Net的控件有几个来源,和传统的桌面应用程序开发或Web开发一样,有默认提供的控件和第三方开者发布的第三方控件。一般而言,如果不是过于复杂的界面布局,使用默认控件就足矣。MSDN列出了Windows .Net应用程序平台中可用的广泛控件集,如 基本控件、全景控件、Pivot控件以及WebBrowser控件。当这些默认提供给的控件无法满足需求,就可以自定义控件或是寻求第三方控件。已经有很多类似的Windows的控件,如ComponentOne Studio,有UI控件,表格控件,用于数据显示、文本编辑、布局控制、导航操作等。
安装方法
以安装Windows Server 2003 Enterprise Edition(SP1)系统为例介绍安装方法:
第1步,将Windows Server 2003安装光盘放入光驱启动电脑,当屏幕中出现Press any key to boot from CD……提示信息时,按
任意键从光盘启动。
安装程序开始装载必要的安装设置文件。进入安装程序欢迎页后,屏幕提示用户按Enter键开始安装系统,按F3键退出安装。按
回车键键继续。
第2步,打开“Windows 授权协议”页面,按F8键同意协议并继续安装。
第3步,安装程序开始收集电脑上的安装信息,并要求用户选择安装Windows Server 2003的
硬盘分区。默认选中
HDD中的第一个分区(即C盘),用户可以按方向键选中合适的分区,按回车键继续。
第4步,进入磁盘格式化页面,
安装程序提示用户使用哪种文件格式来格式化分区。可供选择的有NTFS分区格式和FAT分区格式。鉴于NTFS文件系统可以拥有更高效的
磁盘利用率和安全性能,因此选中“用NTFS文件系统格式化磁盘分区(快)”选项并按
回车键。
第5步,安装程序开始格式化磁盘分区,格式化完毕后自动进入文件复制页面。安装程序开始将文件复制到Windows安装文件夹,复制过程所需时间较长。
第6步,文件复制完毕后,安装程序将在15秒钟后自动重新启动电脑。也可按回车键马上重启。
第7步,重新启动电脑,可以看到已经出现了Windows Server 2003的启动画面。
第8步,系统启动至Windows界面的安装屏幕,
安装程序会进一步复制文件,并开始检测和安装硬件设备。在此过程中会出现屏幕抖动和黑屏,这属于正常现象。此过程所需时间比较漫长。
第9步,完成设备安装后打开“区域和语言设置”对话框,用户可以选择设置输入法等项目。一般保持默认设置,单击“下一步”按钮。
第10步,打开“自定义软件”对话框,按
ctrl+Shift组合键激活
中文输入法。然后输入用户姓名和工作单位,并单击“下一步”按钮。
第11步,在打开的“您的产品密钥”对话框中,要求输入Windows Server 2003的合法产品密钥,只有正确输入的安装密钥后才能进行下一步操作。一般可以在产品授权书中找到密钥,输入密钥后单击“下一步”按钮。
第12步,打开“授权模式”对话框,
安装程序要求用户指定希望使用的授权模式。对于单击用户而言保持默认设置即可,而如果
局域网中存在多台Windows Server 2003服务器,则应该选中“每设备或每用户”单选框。本例保持“每服务器”单选框的选中状态,并单击“下一步”按钮。
第13步,在打开的“
计算机名称和系统管理员密码”对话框中,需要设置计算机名称和系统管理员密码。需要注意的是计算机名称的长度不能超过64个
字符,建议在15个字符以内,且该名称在网络具有惟一性。另外系统允许最多使用14个字符作为密码,且区分大小写。设置的密码应当妥善保存。设置完毕单击“下一步”按钮。
第14步,在打开的“日期和时间设置”对话框中,调整电脑系统的日期、时间以及
时区。“时区”选项一般保持默认设置即可,单击“下一步”按钮。
第15步,
安装程序开始安装网络组件和网络设备,以使该电脑可以上网。
第16步,打开“网络设置”对话框,一般用户只需选中“典型设置”单选框,然后在完成安装后作进一步的调整。当然如果需要也可以选中“自定义设置”单选框。单击“下一步”按钮。
第17步,在打开的“
工作组或
计算机域”对话框中,可以设置该电脑隶属于哪个工作组或域。这些设置只有在
局域网环境才有效,一般用户只需保持默认设置,单击“下一步”按钮。
第18步,在后面的安装过程中,
安装程序将安装“开始”菜单等系统组件,并对这些组件进行注册。安装设置工作将由安装程序自动完成,最后删除临时文件并重新启动电脑。
第19步,再次重新启动电脑,这时已经出现了Windows Server 2003的登录对话框。点按Ctrl+Alt+Del组合键。
第20步,系统默认输入了系统管理员的账户名称Administrator,用户需要在“密码”编辑框中输入事先设置的系统管理员密码,单击“确定”按钮。
第21步,登录Windows Server 2003系统桌面,自动打开“管理您的服务器”窗口。至此已经成功安装了Windows Server 2003系统。
教材
平寒,杨云主编。网络服务器搭建、配置与管理项目实训—Windows Server,北京:
清华大学出版社,ISBN:978-7-302-23607-8,2010.09
杨云,平寒等主编.Windows Server 2003组网技术与实训(第2版)(山东省优秀教材一等奖),北京:
人民邮电出版社,ISBN:978-7-115-24719-3,2012.05
杨云,平寒编著.Windows Server 2003网络操作系统,北京:人民邮电出版社,ISBN:978-7-115-19278-3,2009.04
平寒、杨云等.Windows Server 2003配置管理项目实训教程(教育部计算机类教指委优秀教材),北京:
中国水利水电出版社,ISBN:978-7-5084-6930-0,2009.11
WindowsServer2003 标准版
WindowsServer2003简体中文标准版(含10个客户端访问许可)
彩盒包装产品¥12,271
WindowsServer2003简体中文标准版开放式许可¥8,597
WindowsServer2003简体中文标准版2年软件升级保障¥4,299
WindowsServer2003简体中文标准版开放式许可+2年软件升级保障¥12,896
WindowsServer2003,企业版
WindowsServer2003简体中文企业版开放式许可¥39,946
WindowsServer2003简体中文企业版2年软件升级保障¥19,973
WindowsServer2003简体中文企业版开放式许可+2年软件升级保障¥59,919
WindowsServer2003外部连接器
WindowsServer2003外部连接器简体中文版开放式许可¥34,215
R39-00239WindowsServer2003外部连接器简体中文版2年软件升级保障¥17,107
R39-00181WindowsServer2003外部连接器简体中文版开放式许可+2年软件升级保障¥51,322
WindowsServer2003终端服务客户端用户访问许可
R19-00716WindowsServer2003终端服务简体中文版客户端用户访问许可开放式许可¥858
R19-00748WindowsServer2003终端服务简体中文版客户端用户访问许可2年软件升级保障¥429
R19-00744WindowsServer2003终端服务简体中文版客户端用户访问许可开放式许可+2年软件升级保障¥1,287
WindowsServer2003终端服务客户端设备访问许可
R19-00717WindowsServer2003终端服务简体中文版客户端设备访问许可开放式许可¥858
R19-00749WindowsServer2003终端服务简体中文版客户端设备访问许可2年软件升级保障¥429
R19-00745WindowsServer2003终端服务简体中文版客户端设备访问许可开放式许可+2年软件升级保障¥1,287
WindowsServer2003终端服务外部连接器简体中文版
R59-00269WindowsServer2003终端服务外部
接插件简体中文版开放式许可¥136,917
R59-00152WindowsServer2003终端服务外部连接器简体中文版2年软件升级保障¥68,458
R59-00034WindowsServer2003终端服务外部连接器简体中文版开放式许可+2年软件升级保障¥205,375
WindowsServer2003客户端用户访问许可
R18-00699WindowsServer2003客户端用户访问许可开放式许可¥310
R18-00731WindowsServer2003客户端用户访问许可2年软件升级保障¥155
R18-00727WindowsServer2003客户端用户访问许可开放式许可+2年软件升级保障¥465
WindowsServer2003客户端设备访问许可
R18-00700WindowsServer2003客户端设备访问许可开放式许可¥310
R18-00732WindowsServer2003客户端设备访问许可2年软件升级保障¥155
R18-00728WindowsServer2003客户端设备访问许可开放式许可+2年软件升级保障¥465
迁移
随着Windows Server 2003生命周期临近终结,很多IT部门寻找各种迁移方法——为了避免长久的停机时间和高昂的成本。
2015年中期,
微软将不再继续为Windows Server 2003发布安全补丁,这让很多Windows Server 2003企业用户暴露于风险之中。迫在眉睫的是,在该老旧操作系统上运行重要或关键任务的企业是时候该认真考虑迁移事项了。
微软将最新版本的服务器操作系统Windows Server 2012 R2作为其Cloud OS计划的关键部分。组织迁移到新的
Windows平台后将在一些关键领域获得好处。
Windows Server 2003首次支持大量不同类型的硬件存储设备。在Windows Server 2003中,微软Windows Server 2003增强了该功能,新增了回写式高速缓存、存储分层以及物理磁盘故障后重建功能。
对于管理员来说,该功能很诱人。事实上,在Protiviti 2015 IT Priorities调查中,39%的北美用户计划迁移到Windows Server 2003。
转折点
微软用户的一个可用选项是Windows Server 2003Azure。该云服务的最初成本远远低于新硬件的投资成本。这一点对于运行Windows Server 2003的组织来说尤其重要,因为Windows Server 2003运行在32位芯片架构上,而新的软件要求64位系统。
Windows Server 2003转移到云意味着更少的
数据中心基础架构需要管理。不同用户的账单可能会有所不同,因为成本与实际的使用情况密切相关。另外,Windows Server 2003工作负载也具有
可扩展性,不需要投资更多的物理存储。
然而,Windows Server 2003云服务同时让人担忧。Windows Server 2003成本随着时间的推移不断产生,组织在服务上的花费最终将超过硬件本身。有时候Windows Server 2003停机是一个潜在的问题,因为提供商无法提供完美的Windows Server 2003云服务维护跟踪记录。与任何Windows Server 2003服务提供者的关系相同,客户受云提供商的摆布。所以,如果
微软决定想停用、改变或删除某个Windows Server 2003Azure特性,Windows Server 2003可以随时这样做。
迁移到Windows Server 2003——权宜之计
x64操作系统Windows Server 2003于2009年一经发布,在企业中就达到了炙手可热的程度。对于想要从Windows Server 2003迁移出来,但硬件又无法支持最新平台的企业来说,Windows Server 2003无疑是一个权宜之计。
这样做的企业也会获得大量的好处。在虚拟化方面,Windows Server 2003Hyper-V性能获得改善,包括Windows Server 2003实时迁移和使用故障转移群集 的群集共享卷。而且,活动目录增加了回收站功能。
然而,Windows Server 2003平台的生命周期也到了火烧眉毛的时刻——2015年停止主流支持,2020年停止扩展支持。
2016年,下一代Windows Server 2003被寄予了厚望,将包含大量的改进功能。
Windows Server 2003新版本中,存储是
微软所关注的重点领域之一。虽然Windows Server 2003中引入了存储池,但是微软又增加了Storage QoS——该功能允许管理员控制Windows Server 2003Hyper-V虚拟机的存储性能。Storage Replica是新版Windows Server 2003中又一个新功能,支持服务器之间的块级数据复制。
微软的Windows Server 2003Hyper-V虚拟机还添加了滚动升级,实现了更少的停机时间。
新版Windows Server 2003直到2016年才能推出,
微软不断强调,打算从Windows Server 2003直接迁移到最新平台的IT部门可能需要等上几个月了——这几个月里不会有安全的Windows Server 2003升级。
升级风险
Windows Server 2003升级时,你应该通过适当的研究、规划和管理来控制迁移风险。
Windows Server 2003彻底迁离的最大难题在于如何进行合理的研究、规划和管理。你将需要处理所有的应用程序问题,这涉及到完整的库存审核、
兼容性评估以及更多阻碍成功迁移的关键因素。
Windows Server 2003升级初期会涉及到的问题包括一致性和修正。Windows Server 2003一致性指的是确立或加强对迁移后的操作平台的控制,当然也包括在预迁移状态下对应用程序、数据和服务进行清理和合理化。这些问题必须要在启动迁移之前全部解决掉。Windows Server 2003修正涉及到合理化应用和架构,不仅仅是简单地进行转移,更重要的是你可以利用这次机会重新考虑并建构最终的迁移后的Windows Server 2003环境。这是在Windows Server 2003迁移开始之前必须要完成的工作。
Windows Server 2003升级过程中的
兼容性问题。这对于Windows Server 2003迁移之前的应用程序、数据和服务来说尤为重要,但Windows Server 2003必须经历变化或替换来保持正常运行。从Windows Server 2003迁移计划开始到检查和测试,从Windows Server 2003实际的分阶段部署到最终的全面迁移以及迁移后的所有阶段内,务必确保业务连续性贯穿始终。这里的关键概念是要让数据、应用和服务在整个过程中保持
可用性,防止迁移影响
生产率和盈利能力。
Windows Server 2003升级安全
Windows Server 2003迁移之前建立一个规范化的系统资料库是至关重要的。你必须找到一个方法来获得这些文件备份和恢复策略计划。Windows Server 2003工具可以捕获VM或物理服务器镜像恢复之前和之后的信息。这些库还可以帮助在Windows Server 2003升级期间和升级完成之后建立和维护重要的应急流程以提供安全保障。
移动
Windows Server 2003运行在
英特尔32位微处理器上;Windows Server 2012是建立在64位架构上。因此,Windows Server 2003服务器设施如
内存、存储系统、应用软件和网络连接等必须进行更新才能支持更多的现代架构。IT必须有两套系统来支持大量不一致的设备,而不是在单一池里管理一致性的设备,这增加了支持的复杂性和成本。
Windows Server 2003迁移到Windows Server 2012后,Windows Server 2003系统密度将增加好几倍。这意味着更小的服务器占地空间、更少的硬件、更少的软件许可和更少的能源消耗。
Windows Server 2003旧系统崩溃之前会发出预警信号。比如风扇驱动器和
机械硬盘噪音增大意味着硬件即将出现故障。Windows Server 2003服务器崩溃会让企业失去收益的机会和员工生产效率。Windows Server 2003服务器管理员需要量化潜在损失,降低升级成本。
Windows Server 2003服务器和应用将更容易遭受攻击。黑客的入侵能力越来越高,很容易进入企业网络并窃取敏感数据。他们从最脆弱的环节入手,最终得到觊觎已久的系统管理员权限。没有安全更新,Windows Server 2003很快成为一个非常薄弱的环节。
Windows Server 2003系统管理员需要参与讨论商业项目。因为只有打破底线才能引起管理员的注意。随着Windows Server 2003生命周期的结束,系统管理员可以找到更多的升级服务器的合理理由。