Vista的互操作性:IT管理员面临的挑战
时间:05-01
来源:TechTarget
点击:
IT管理者在思考如何配置Windows Vista时,面临的最重要的问题之一就是互操作性。在公司环境中,Windows Vista将如何进行互操作呢?IT员工可以在现有基础结构中无缝配置Vista客户端吗?或者说为了使Vista客户端加入到公司网络中,他们需要对活动目录或其它网络组件做大的调整吗?
值得庆幸的是Windows Vista在大部分情况下是可以融入现有活动目录网络的,完全没有必要等到Windows Server 2008版本发布后才统一向用户配置Vista。尽管如此,还是存在一些IT管理员应该感兴趣的问题。
Windows Server 2003的管理工具
目前,大家所熟知的MSI installer安装工具adminpak.msi还没有兼容Vista的版本。它用于安装微软管理控制台(MMC)的嵌入式管理单元(snap-ins),如活动目录用户和计算机(Active Directory Users and Computers)插件,活动目录域和信任关系(AD and Trusts)插件以及活动目录站点和服务(AD Sites and Services)插件。但是,这些工具的默认安装设置在Windows Vista下不起作用,开始菜单中不会出现快捷键,而且手工加载这些插件会导致错误。因此,在这些工具的新版本出现前,要从Vista客户端管理Server 2003活动目录网络的唯一方法是手工注册与adminpak有关的所有动态链接库(DLL)。这个方法比较耗时间,它的具体操作在微软知识库关于如何在Vista计算机上运行Windows Server 2003管理工具的文章中有详细介绍。
Microsoft Exchange的管理工具
更不容乐观的事实是,Exchange 2003甚至新版Exchange 2007的管理工具目前都不支持微软的Vista客户端。举个例子,如果你管理一个Exchange环境,你需要保留一台Windows XP工作站来运行Exchange管理工具,直到2003和2007工具有与Vista兼容的版本出现。
全新的激活模型
为了打击软件盗版,微软对Windows Vista内的软件激活模型进行了全面检查。现在,对于任何一个大于25个工作站的网络,公司都被要求使用密钥管理服务(KMS)来管理批量软件许可证授权。
然而,这种全新的激活模型并不适用于HP和DELL这种由厂商预装Vista系统的OEM许可证授权的情况。它也不适用于从软件零售商那里购买现成的Vista拷贝的情况。关于批量激活过程的具体步骤,你可以在微软网站上找到循序渐近的指南。
其它变化总体上会对你的用户群产生更直接的影响。你必须注意以下几个问题,包括改善Vista客户端的其它工具和业务信息。
对管理员来说无驱动映射?
如果你有一个或多个登陆脚本为用户作网络驱动器的映射,你可能会发现Vista的客户端不能正常接收驱动器映射而Windows XP客户端却能正常工作。这一情况在终端用户以管理员权限运行在本地工作站上时是最常出现的。
如果你取消用户的管理员权限,登陆脚本就会运行正常。这是因为Windows Vista新引入了基于最小权限原则(least-privilege model)的用户账号控制(UAC)。目前的解决方案是使用微软网站上提供的launchapp.wsf来运行登陆脚本。
幸运的是你不必改变现有脚本:如果你现在的脚本文件名为login.vbs,你可以新建一个"包装脚本"使用WMI查看目标工作站是否运行的是Vista,然后运行cscript launchapp.wsf login.vbs。(更好的方法仍然是限制工作站上具有本地管理者权限的用户数量。这样会在总体上为你的用户库提供更加安全的环境)
Vista网络安全性
Vista安全性能提高的表现之一是允许你采用组策略管理802.1X连接,但是你必须通过修改活动目录架构来使这些安全设置生效。完成这个工作后,你就可以在连接到该域的Windows Vista计算机上创建和修改必要的组策略对象了。你可以在TechNet的网站上找到如何正确创建LDIFDE文件的说明。
设备和应用兼容性
尽管这一点对你并不陌生,但你在设计任意大范围桌面部署时,都应该考虑到Windows Vista这一桌面操作系统的重大升级。这意味着需要评估现有的硬件和桌面应用,以确保它们会继续生效。特殊地,许多商业软件包的老版本,包括微软的Office和许多杀毒和安全软件,如果不升级到最新版本在Vista下都可能无法正常工作。同样地,你应该对外围设备作一个详细目录,如打印机,扫描仪以及其它的USB设备,确保它们有与Vista兼容的驱动程序。
Windows Vista是微软这几年首次发布的全新客户端操作系统,由此带来的大范围升级也许是一个棘手的过程。幸运地是,Vista在大多数情况下还是能够融进现有活动目录环境中的。尽管这一融合过程并非不可见,尤其对IT管理员来说,但如果采取适当的措施,你仍然可以为你的用户群将这些可见的影响降低到最小程度。
值得庆幸的是Windows Vista在大部分情况下是可以融入现有活动目录网络的,完全没有必要等到Windows Server 2008版本发布后才统一向用户配置Vista。尽管如此,还是存在一些IT管理员应该感兴趣的问题。
Windows Server 2003的管理工具
目前,大家所熟知的MSI installer安装工具adminpak.msi还没有兼容Vista的版本。它用于安装微软管理控制台(MMC)的嵌入式管理单元(snap-ins),如活动目录用户和计算机(Active Directory Users and Computers)插件,活动目录域和信任关系(AD and Trusts)插件以及活动目录站点和服务(AD Sites and Services)插件。但是,这些工具的默认安装设置在Windows Vista下不起作用,开始菜单中不会出现快捷键,而且手工加载这些插件会导致错误。因此,在这些工具的新版本出现前,要从Vista客户端管理Server 2003活动目录网络的唯一方法是手工注册与adminpak有关的所有动态链接库(DLL)。这个方法比较耗时间,它的具体操作在微软知识库关于如何在Vista计算机上运行Windows Server 2003管理工具的文章中有详细介绍。
Microsoft Exchange的管理工具
更不容乐观的事实是,Exchange 2003甚至新版Exchange 2007的管理工具目前都不支持微软的Vista客户端。举个例子,如果你管理一个Exchange环境,你需要保留一台Windows XP工作站来运行Exchange管理工具,直到2003和2007工具有与Vista兼容的版本出现。
全新的激活模型
为了打击软件盗版,微软对Windows Vista内的软件激活模型进行了全面检查。现在,对于任何一个大于25个工作站的网络,公司都被要求使用密钥管理服务(KMS)来管理批量软件许可证授权。
然而,这种全新的激活模型并不适用于HP和DELL这种由厂商预装Vista系统的OEM许可证授权的情况。它也不适用于从软件零售商那里购买现成的Vista拷贝的情况。关于批量激活过程的具体步骤,你可以在微软网站上找到循序渐近的指南。
其它变化总体上会对你的用户群产生更直接的影响。你必须注意以下几个问题,包括改善Vista客户端的其它工具和业务信息。
对管理员来说无驱动映射?
如果你有一个或多个登陆脚本为用户作网络驱动器的映射,你可能会发现Vista的客户端不能正常接收驱动器映射而Windows XP客户端却能正常工作。这一情况在终端用户以管理员权限运行在本地工作站上时是最常出现的。
如果你取消用户的管理员权限,登陆脚本就会运行正常。这是因为Windows Vista新引入了基于最小权限原则(least-privilege model)的用户账号控制(UAC)。目前的解决方案是使用微软网站上提供的launchapp.wsf来运行登陆脚本。
幸运的是你不必改变现有脚本:如果你现在的脚本文件名为login.vbs,你可以新建一个"包装脚本"使用WMI查看目标工作站是否运行的是Vista,然后运行cscript launchapp.wsf login.vbs。(更好的方法仍然是限制工作站上具有本地管理者权限的用户数量。这样会在总体上为你的用户库提供更加安全的环境)
Vista网络安全性
Vista安全性能提高的表现之一是允许你采用组策略管理802.1X连接,但是你必须通过修改活动目录架构来使这些安全设置生效。完成这个工作后,你就可以在连接到该域的Windows Vista计算机上创建和修改必要的组策略对象了。你可以在TechNet的网站上找到如何正确创建LDIFDE文件的说明。
设备和应用兼容性
尽管这一点对你并不陌生,但你在设计任意大范围桌面部署时,都应该考虑到Windows Vista这一桌面操作系统的重大升级。这意味着需要评估现有的硬件和桌面应用,以确保它们会继续生效。特殊地,许多商业软件包的老版本,包括微软的Office和许多杀毒和安全软件,如果不升级到最新版本在Vista下都可能无法正常工作。同样地,你应该对外围设备作一个详细目录,如打印机,扫描仪以及其它的USB设备,确保它们有与Vista兼容的驱动程序。
Windows Vista是微软这几年首次发布的全新客户端操作系统,由此带来的大范围升级也许是一个棘手的过程。幸运地是,Vista在大多数情况下还是能够融进现有活动目录环境中的。尽管这一融合过程并非不可见,尤其对IT管理员来说,但如果采取适当的措施,你仍然可以为你的用户群将这些可见的影响降低到最小程度。
- Skype正式宣布推出Skype 4.0 Windows版本(01-05)
- 微软CEO透露Windows Mobile 7明年发布(01-27)
- 中国移动Ophone手机全揭秘(07-04)
- 捷波朗携手思科Jabber 10.5,实现完全一体化呼叫控制(08-26)
- Windows Home Server半年发现2400个bug(02-28)
- 赛门铁克推出Windows Mobile安全软件包(03-04)