深度体验:Windows Vista最酷的五大功能

核心提示： 微软宣布组策略管理控制台(GPMC)工具将作为自带的工具整合在Vista和Longhorn服务器的操作系统内，推荐者向我们说明很多管理员仍然视GPMC为“非常易于使用”的工具，深度体验:Windows Vista最酷的五大功能(2)，但是一些因为它是一个需要额外下载

微软宣布组策略管理控制台(GPMC)工具将作为自带的工具整合在Vista和Longhorn服务器的操作系统内。推荐者向我们说明很多管理员仍然视GPMC为“非常易于使用”的工具，但是一些因为它是一个需要额外下载的工具，所以有时候并不愿使用它。我的工作是和用户一起解决组策略问题，我向他们强调如果他们不安装GPMC，我将不帮助他们——GPMC将使工作变得简单。

任何不得不编写用户ADM文件的管理员将很高兴知道旧的ADM语法将被新的ADMX取代的消息，ADMX是一种基于XML格式、用来创建用户ADM文件的语法。ADMX文件与ADM文件相比要明显地减小4兆以上。Vista将配置ADMX文件，这也是老的ADM文件的扩展。ADM和AMDX文件将共存，并且ADMX文件能够以中央存储的形式被集中控制在一个单独的客户端或者服务器中的一个新的目录中。

3. 只读域控制器(RODC)

第一眼看上去，好像微软重新发明了备份域控制器(BDC)。只读域控制器(RODC)的想法很接近服务器核心，即在远程站点创建一个受限制的域控制器以简化管理和恢复失败的事件。

只读域控制器(RODC)有一个变得更小的NTDS.DIT文件，这样可以帮助你正确在那些网速连接很慢的远程站点安装域控制器。用户可以通过缓存证书登陆。安全密钥可以从一个完全功能的Longhorn域控制器中拷贝出来，并且存储到只读域控制器(RODC)中，类似通用组成员缓存在Windows Server 2003上工作的方式。

只读域控制器(RODC)在分支部门部署方面将是一个很好的补充。微软承诺在Longhorn Beta 2发布时将有相应的完全的白皮书公布。

4. BitLocker全卷加密(BDE)

BitLocker全卷加密(BDE)有可能成为一个重量级的安全功能。经常有些争论是关于部署域控制器或者服务器在远程位置是否在物理安全方面无能为力。不久前，我读到一篇文章，这是关于一个高技术窃贼闯入一个银行，却并没有动银行的钱，而是从全球目录服务器中偷走了硬盘的事件。当然最近的一些事件也有关于存放可能给所有者造成巨大损失的资料的笔记本电脑丢失或者失窃的例子，这些都使保护这些重要的数据变得更加重要。

BitLocker功能可以在一个计算机内锁定硬盘到系统版面，这个非常类似文件安全的公钥/密钥的工作方式——密钥或者Ping。为了防止硬盘被安装到另一个系统，以致数据丢失，如果没有正确的信任证书，即使从另外的硬盘操作系统启动或者使用黑客软件来破解Windows文件和系统安全，也无法访问这些数据。

5. 可重启活动目录(Restartable Active Directory)

这是一个非常酷的概念，可重启活动目录(Restartable Active Directory)允许活动目录重启而不用服务器重启。你可以通过一个命令行或者MMC来完成重启。这样可以节约你在线操作的时间，比如在进行活动目录脱机磁盘整理时候就不用让服务器离线并且关闭其它服务和应用程序。

这样对于在远程站点部署几个服务器尤其重要。 例如，你如果在一个单一服务器上有Exchange 服务器、全局目录(Global Catalog)、文件和打印服务和应用程序等，同时这也是一个域控制器(DC)，执行域控制器故障诊断、修复以及离线操作等能够在服务器和其它应用程序运行的情况下完成，然而你的活动目录需要离线。这将非常有趣，如果你的可重启活动目录(Restartable Active Directory)将防止Exchange受到活动目录瘫痪的影响——例如，无需影响Exchange就可以重新创建活动目录。