主持人: 再次感谢宋博士。下面我们将带来另外一个大家值得期待的产品,我们有请微软中国有限公司企业与合作伙伴事业部解决方案技术经理孔文达先生,为我们带来Windows Server2008的创新特性的主题演讲。
孔文达: 我来自微软中国有限公司,目前的工作是负责Windows Server的技术工作,包括我们下一代Windows Server操作系统的推广,包括对原有的Windows Server操作系统的一些支持。
今天也非常荣幸能够参加咱们这次会,大家也很不容易的,大周末还跑到这么老远的地方参加会,没法回家休息。我想问一下,就这个东西咱们在座的诸位有多少人曾经已经用过了?就三位朋友,因为这个东西还不是正式版,我猜想肯定你是微软技术领域的一些发烧友了。应该对于绝大多数人来讲,我们还没有开始用Windows 2008,全称叫做Windows Server 2008,在微软经历这么多年以后马上要推出正本版本了,在2月27号全球同时发布,在北京我们会在3月13号在北京工人体育馆正式发布,这个发布也是微软有史以来最大的发布,因为会同时发布三个产品,这三个产品应该加起来差不多占微软市场的一半,Windows Server2008是一个,还有一个是数据库的产品,还有一个是微软的开发平台,应该来讲过两个月的时候,对于诸位还在用微软的技术去做你的基础架构的话你将会有一些新的挑战和机会。
我先跟大家介绍它,从我个人负责内容就是它,从我个人感觉来看这个操作系统是值得大家期待的,因为它里面有太多一些新的变化。原来会有很多我们企业里面一些需求,原来我们是在操作系统层面上做不到,我们会找一些其他的解决方案,甚至花钱买一些解决方案,可能你认为原来的东西本来我的需求就是操作系统层面能够解决的,但是微软的操作系统没有解决得了,那么在今天在Windows 2008里面可能就能够解决你的问题。
我把Windows 2008一些非常突出的特性拿出来跟大家分享,今后诸位有更多的需求可以去访问我们的网站、发布会,或者是参加我们各种各样的活动。
从微软的角度来讲,我们Windows 2008的变化归纳成为这四大点,实际上我们认为Windows 2008的主要变化体现四个层面,最底下是基础层面,尤其Windows Server作为企业级的服务器操作系统,它应该具备一些特性,比如说可管理性、可靠性、安全性等等。那么在所谓叫坚固基础这个层面上,在很多层面上我们把Windows 2008的性能提升了,无论是效率,还是你能做的工作提高了,可靠性提高了,比如说你全都换了以后你的不间断运行时间会变长,包括做一些负载平衡的机制,在2008里面会做的更为彻底、更好。上面这三个是在应用层面上三个最主要的变化,第一就是web,Windows 2008可以用最简单的方法、最快的速度来帮你实现一个web server来实现的功能,中间的虚拟化,其实现在我们每一个软件厂商,甚至包括硬件厂商都在谈虚拟化,虚拟化在未来的几年之内一定会成为一个潮流,包括微软,包括Sun,包括VMware,包括英特尔,包括IBM大家都在做虚拟化。微软现在也有一套自己的虚拟化解决方案,这套方案是完全整合在Windows Server 2008里面的。
最后一个就是2008安全性方面的变化,我想大家对于微软的操作系统来讲质疑最大的就是安全性,有很多企业客户,他之所以不用Windows作为操作系统,最大的质疑就是安全性,微软也意识到了,在这个层面上微软是一个缺陷。所以微软在今后研发所有操作系统的时候,安全性是微软一直致力于改善的层面,当然我们不想去解释为什么我们的安全性差,为什么大家认为我们的安全性差,我们并不想解释,因为解释是徒劳的,但是我们希望做更多的工作来改善Windows目前在大家心目当中的形象。所以说在Windows 2008里面发现有很多内置的一些安全性的改变,从服务帐号的服务级别等等都体现了Windows 2008强大的安全特性。所以说从这张图里面我们可以简单能够概括一下Windows 2008最大的四大改变。
首先先看所谓的PowerSell,在这个层面上,主要想体现的是Windows 2008两块的改善,一个是可管理性,一个是可靠性。在可管理性层面,首先我想提一个工具,大家可以看到这个工具,可能大家很熟悉了,这就是原来的CMD,就是原来的命令提示符,这个PowerShell到底是什么东西,它是基于命令的一个管理工具,但是它里面的命令和功能远比原来在所有版本Windows里面所提供的CMD要强大得多得多,我原来也是Uinx的发烧友,后来进了微软公司,没有时间再研究了。就是Uinx和Linux,实际上它基于的管理界面是相当大的。我们可以这样去理解,在Uinx和Linux的下面我们命令行能干的,图形界面不一定能干,但是图形界面能干的命令行一定不能干,那么在今天的Windows 2008里面这句话可以这么说了,就这个命令行工具它可以提供所有的图形界面能干的工作,而且有些工作图形界面还干不了,比如说它支持的命令行工具就比原来多得多,大概是原来的三到四倍,每个工具还支持一大堆的参数,还包括支持在这个图形界面里面,在命令行界面里面进行脚本开发、编程、自定义命令等等,实际上从个人的角度来讲,我认为这个工具有一点点像Uinx和Linux的身上去靠拢,因为毕竟是一个好东西,好东西拿过来共同学习这不是一件坏事。这是第一个我要跟大家介绍的从管理层面上微软提供这么一个非常强大的命令行管理工具。
另外从图形界面的管理来讲,我这儿有一张截图,这个程序叫做服务器管理器,这个工具是图形化管理的界面,这个图形化管理界面好在什么地方呢?大家回想,原来基于Windows Server操作系统管理的时候,需要记各种各样的管理工具,你要做DNS的配置,你要打开DNS等等,你要什么就得用什么,我们原来都得这样,原来一个常规的Windows网络管理员他需要记十到二十几个管理工具,不同的管理工具能够做不同的事儿,而且对于管理人员来讲负载会比较大,那么在今天Windows 2008里面你做所有的基于操作系统层面的管理工作,只要在这一个工具里面就可以完成,这个东西就是叫做Managing Windows Server,实际上就是把一些常见的管理工具都整合到Managing的图形界面里,这样对于企业的管理人员来讲的话我们不需要记那么多的应用程序,以及那些应用程序的使用方法和习惯。
在Windows 2008里面我们只需要记两件事儿就可以了,第一,你愿意用图形就用这个,如果愿意用命令行就可以用这个,它可以完成所有的任务。从简单管理来讲的话,在2008里面提升还是蛮多的。原先也有很多人质疑除了安全性以外,还有一个质疑就是作为操作系统性能可能会稍差,因为微软的操作系统功能太多了,但是其实我现在做一个Server,我这个Server就是想干一件事儿,就是文件和打印服务器,如果公平的讲,只做文件和打印服务器,Linux绝对比微软操作系统更好。
因为Linux更为专用,在今天Windows 2008里面你会发现,它在诸多版本里面也推出这样一种安装方式,我们叫做服务器核心,这个东西是什么呢?就是你在拿Windows 2008安装光盘装系统的时候,大概到第三分钟左右会有一个界面问你,要装一个完整的2008呢?还还是装一个ServerCore的2008呢?你要选择完整的2008跟以前没有什么样,你要选择装ServerCore 2008版本的,启动之后你会觉得这个东西是什么,都不认识,桌面是一个蓝色的背景,什么都没有,没有桌面的任何图标,什么都没有,这就是ServerCore,干什么用呢?至少有两件非常好的事情,第一,它没有了图形界面,微软把一直自己引以为豪的图形界面在这个安装方式里面给去掉了,因为我们发现依然有很多基于Windows的管理人员习惯用命令行去管理,如果做远程管理用命令行更快,去掉了图形界面,管理上变得更为简单了,微软经常会发一些补丁,如果把图形界面去掉的话,基于图形界面的一些漏洞就没有了。这是一个好处。
另外一点他不光把图形界面去掉了,还去掉了原本操作系统里面应该有的服务和组件的40%,它只保留了60%,也就是说它相当于一个减了肥的Windows,袖珍版本的Windows,去掉40%的组件,微软想到可能你用不到,比如说你这台服务器就想做打印服务器,这时候你就装图形库,文件和打印服务器用不着Windows里面提供那么多的功能,这个时候可能ServerCore更适合你,在图中绿色八个小放快里面列到服务器的角色就是我们建议在你如果打算把服务器做成这八种的话,你就用ServerCore会比完整的Windows要好,无论是安全性、稳定性、可靠性、性能都要比一个完整的Windows来得要好。这是我们在2008里面提供一种新的安装方式。
另外在Windows 2008里面提供了非常多的你没有听说过的功能,我拿一个先跟大家抛一个砖,如果大感兴趣我们可以自己回去慢慢看,这个功能我们叫做Windows部署服务,这个服务能够帮你干什么?在座诸位都炒股,有没有炒基金的,不管是炒股和基金,现在已经习惯了不到银行去排队了,都用网上银行功能,我们前些日子刚刚做了一个项目,工商的网上银行是公认非常好的一个网上银行,我个人认为比中行的好,现在工行、招行都做的不错,工行的网上银行后端就是用的250台Windows Server,在两个月前都改成了Windows Server 2003,原来是Windows2000,当时他有一个需求,他要做网上银行的升级,一升级的话一定有断线,他一定会要求我们,我们当时去了60多个人,当机时间是6个小时,也就是说6个小时之内要把250台Windows 2000升到Windows 2003,这个拿光盘装是不可能的,我们在工商做的时候就是用的WDS,我们只用了四个半小时就把它的升级完成了,这是帮助你去做操作系统的部署和升级用的这么一个功能,这个功能是内置在了Windows Server2008里面的一个组件,也可以帮你升级客户端的操作系统,而且这个东西做的时候有一个非常大的优势,同时部署一百台和一千台理论上的时间是一样的,这样的效率会变高。
另外一点,这只是一个小工具,这个小工具只是在2008里面提供的一个对系统的可靠性和性能进行监视的一个工具,我不知道大家原来有没有一种抱怨,说你微软的操作系统记日志挺强的,微软的Windows记日志也不错,但是很遗憾的是我日志记了但是没法看,因为原来在微软的日志里面你很难分析,大家有没有基于DNS的日志,或者是基于IIS的日志做一张图?没有,因为Windows不提供,其实微软有一个工具,能够帮助你做日志分析。但是今天在08里面你会发现这个内置的工具能够基于系统各方面的日志帮你做分析,我这个分析的就是系统的可靠性,可以看到最上面有一个横线,到这儿出现的是2007年的1月2号出了一个严重错误,你会假如有一天出现了一个严重的,这个图形又会下降一点点,所以理论上分析,假如说你平均每天出一个红色的叉,你会发现这个线以一个恒定的速度下降,当这个线一直下降到跟横轴交界的点,那个日期,就是你机器启不来的时间,它依然可以给我们一种方式帮助你判断系统的可靠性是往下降趋势走,还是上升趋势走,他能够给你这样一种分析的模式。
刚才说的是管理性和可靠性这个层面。下面说一下Windows 2008在外部层面的一些改变,首先是最新版本的IIS,IIS7,原来工行的网站,网站银行是用的IIS5,升级完了以后是IIS6。IIS7跟IIS6相比的话这个差异大到什么程度呢?打一个不恰当的比喻,IIS5到6是一百的话,那么IIS6到IIS7就是300,这个比喻意味着IIS7里面的变化是太多了,比如说IIS7里面内置了大概30多个模块,把里面所有的功能划分成为一些独立的模块,针对每一个模块可以去做单独的软件开发和应用程序部署。比如说在今天IIS7里面做应用程序部署的话,你可以单独划分一个应用池,它们互相是隔离的,这是一个方面,它是模块化管理。另外IIS7在所有内部拷贝的时候都是用的xcopy拷贝技术,比原来的性能有所提升。另外IIS7里面支持了我们叫托管技术,托管是什么意思呢?就是我提供一个服务器给你在网上,划一个空间给你爱怎么折腾就怎么折腾,在IIS7里面也提供这种技术,这种技术的前提就是模块化的划分机制。如果我把一个空间托管给了某一个人,或者某一个公司,可以在我给他里面的折腾,哪怕遭受病毒攻击了,对于IIS7整个Server来讲不会受其他任何的影响,还有另外一点就是它的性能,针对IIS7的调研报告,调研是针对大概有十几个场景,在服务器硬件环境不变,原来用的是IIS6,现在跑IIS7,应用程序针对IIS7做稍许的优化,平均提升是46%,也就是说我的Server不动,硬件还是这样,其他什么都不动,只要把版本由IIS6提升到IIS7你的效率就会提升将近一半。
我不知道在座的诸位在企业里面都有没有一些门户解决方案,目前来讲做门户的微软在做,很多企业都在做,微软做门户解决方案的时候我们有一个商业产品,我们叫做SharePoint Services,这个东西是在2008里面内置的一个服务,可以帮助企业做一个基本的小型的门户网站,这个门户网站具备基本的门户功能,比如说文档共享,会议室管理,论坛,还有工作流等等,这是一个比较简单的一个门户解决方案,但是他不需要你花任何钱,如果你的企业对门户的需求没有那么高,无论是用哪一个解决方案,你说花那么多钱用不到那么多功能,你可以看一看它,如果这个能够满足你的需求,你可能还要花钱去买别的。
另外在2008里面一个非常大的变化,就是叫做Windows Media Services,现在网上比较知名的视频网站,什么土豆等等这些网站,我估计今年就土豆能撑得下去了,其实他们为什么撑不下去呢?我估计就是没有用这个。在Windows 2008里面这个媒体服务有什么样的好处呢?尤其对一些视频网站,当然对于企业来讲也有好处,第一,在原来版本2003里面的媒体服务,它也能做媒体服务器,但是它有一个非常大的不好,它基本上没有管理界面,只是一个服务,如果希望拿2003作为媒体服务,需要做大量的定制和开发工作,但是在2008里面可以发现它的有自己的图形化管理界面,能够帮助你做最基本的一些媒体服务该做的事儿,好处之二是最令人激动的,大家平时一定在网上看过视频,大家现在从网上看视频的体验是什么样的,很糟糕,为什么?第一,老断帧,再一点,清楚吗?不清楚,我们现在依然还愿意去电影院去看,在网上通过视频看,比如说用什么一些软件连流媒体去看的话画质很糟糕,如果你拿2008这个服务器看的话,你发现它支持高清。
当然现在谁都支持高清,关键是网速够不够,现在国内的技术最高家里用户只能是4兆,而大多数用的都是512K,这种情况下你想看高清用能办到,在1兆带宽情况下做流媒体服务,就非常的清晰DVD的视频,不断帧,非常的流畅,你可以自己装一个08,自己搭一个服务器,还有另外一个方法,你可以上网去搜,512的带宽连它去看也非常的清楚,而且也不断帧。所以这个媒体服务,当然你想实现我说的这些功能,你在上面需要做定制和开发,这个开发还需要微软现在最新的开发工具,我们叫做Media Services,但是这个是免费的,你用这个技术去开发高清视频会非常好,在底层用Windows 2008提供的Media Services作为支撑这个就会非常好,如果土豆有一天真的用Windows 2008做流媒体服务的话,我觉得它的流量马上就会上去。
第三方面,介绍一下Windows 2008里面虚拟化技术,首先了解一下微软提供的虚拟化技术有哪些层面,首先它是以Windows 2008为核心,换句话说,只要你有Windows 2008我们说的这些虚拟化,这个那个全都能用。不需要单独安装什么软件,或者购买什么软件。另外微软现在的虚拟化技术实际上它不仅仅指传统意义上的做一个虚拟机,这个不是,比如说Vmware用虚拟机来解决企业很多的痛处,比如说降低管理成本、降低服务器开销等等这些很多好处都有,微软提供的虚拟化技术不仅仅是指这个,我们所提供的服务器虚拟化,它就是内置在2008里面的,通过2008就能够建立虚拟机,做虚拟机的转换工作,开机、关机,做备份、还原都可以在Windows 2008操作系统里面就能够做了。
这个我们叫做桌面虚拟化,这是用到微软免费的软件,叫做VirtualPC,它对应的就是Virtualization,它首先是免费的,我们从纯粹技术角度上VirtualPC比Virtualization的功能要弱,但是它不花钱,但是它能够做一些基本桌面虚拟化,比如说我只想跑一个虚机,就是做一个测试的,可以用它做,如果你的需求很简单的话用VirtualPC就好,免费的,这是我们提供虚拟化两个概念,这个我们叫做应用程序虚拟化,实际上微软现在所提供的虚拟化,我们说传统的做虚拟机是操作系统虚拟化,我们现在提供的是应用程序虚拟化,比如说你装了Windows Vista,后来发现原来用的程序在Vista装不上,还有一种情况,我在同一个系统上装了应用程序A,就装不上应用程序B,这两个程序互相冲突,再或者说我有一个极端的需求,我希望在一个Windows XP上装五个Office版本,诸位试过吗?没有,如果碰到这些就可以采用应用程序虚拟化技术,就是在你的机器上面,对于你的体验上来讲,你就真以为你机器上装了五个版本的Office,但实际上在你运行每一个版本的Office的时候,那些Office都单独运行在一个空间里面,它单独占用一部分的CPU和内存的资源。
就好比做了虚拟机一样,但是对于你的体验来讲,你在桌面上就该看到五个版本的Office的图标,你点哪个哪个就能用。一旦用虚拟化的技术部署这种应用程序的时候,比如说有两百个Word系统,需要把两百个机器都改成Excel,原来的技术卸了再装,在今天只需要一分钟这个事儿就做完了,只需要由人事部门把这两百个人由销售职能转化成为律师或者是别的,把它的重组关系变过来,确定以后,这个操作三秒就可以做完。这就是我们所的应用程序虚拟化。它能解决两大问题,第一,能解决应用程序的兼容性问题,或者说冲突问题。第二,能够做到快速部署应用程序,这个快能快到以秒为单位,而且跟客户端的数量无关。
这个我们叫做展现层虚拟化,我给大家举一个例子,大家原来碰到过这种情况,比如说你出差,然后想收电子邮件很急,现在让你把这个邮件收下来,邮件里面有一个附件是Word文档,然后改两个字再给发过去,但是很遗憾,你出差忘了带电脑了,你的手机也上不了网,你怎么办?可以找一个网吧,那么你怎么收邮件呢?还好现在IBM的notes和微软的outlook都支持用web收邮件的方法,你一看邮件是Word文档,很遗憾网吧的机器没有Word怎么办?
现在如果你用了2008里面内置的技术就好办了,首先找一个网吧,打开IE发布在公网上的地址,你会发现有一张图,用IE就能看到这么一个界面,你们单位允许你通过web使用的程序都在这儿列着,运行Word,你会得到这样一个界面,就好像在本地装了Word一样,双击Word文档打不开,你可以在网页里面点Word打开附件就可以编辑了,然后再发回去。这是一种什么形式,就是它把原来的CS应用程序用最简单的方法以BS的方法进行运行,不需要做任何的定制,Office不需要做任何的定制,只要在服务器上,在图形界面上把它发布出去就好了,而且这个跟应用程序无关。只要程序在本地能够点开,通过这种方式就能点开,这是叫展现层虚拟化,就是完全是假的。
微软在这个层面上,展现层虚拟化上把提供的功能全部都提供出来了,你不需要花钱买。那么你从网吧一点,那个图标这个Office就运行了,什么机制?在公网上传输数据走的什么协议,就是走终端服务的协议,那么公司公网的防火墙只允许走一些规定的数字,可以提供我们2008里面的功能,左边是你在公网网吧的机器,右边是终端的服务器,中间是一个终端的服务网关,你客户端发的包本来是3389的包,但是他重新封装80或者是443了,你加密就是80,加密就是443,发到这儿以后把包重新拆了,然后发给内网的服务器,能够保证你在公网上传播的数据全都走80和443,这样不用在防火墙上动任何东西。
这是跟大家讲的微软的虚拟化。最后跟大家介绍一下Windows 2008安全方面的改进,这里面最重要想说的就是它,这个东西好的我都快跳起来了。有人用过这个东西了吗?真有用的,我们管这个叫做网络保护,叫做NAP,有没有碰到这种问题,中石油有自己的网络,安全性控制的非常好,所有的机器必须装杀毒软件等等一系列的安全策略,安全性控制的好。但是假如说有一天我去他们公司了,抱着电脑过去了,一搜12个无线网,然后就可以访问他们的服务器,或者他们单位做的好,无线网设了一个密码,但是你要知道那个密码很容易被破解,我只要有一个抓包软件就能够给你抓下来,哪怕你加密我也有办法解密,那种方式不安全。那么他们公司可能说我们单位根本不开无线,必须是有线,有线也行,有网络就可以进去,这时候你的单位有没有办法去识别我的电脑不是你们单位的,或者说你们单位的策略就算是外单位的人来,他也可以访问网络,但是有一、二、三条要求,第一,补丁要打全,第二,杀毒软件要装,第三什么什么,你符合这三条要求我就让你访问我们内部网络两百台服务器当中的12台,大家有没有这种需求,NAP就是干这个的,非常简单,在原来的架构里面只要多安插这样的一台服务器就好,左右都是你的客户端,连到你的网络里面,右边就是你的内部网络,中间我们安插一台2008服务器,这台服务器干什么呢?
当客户端要通过各种方法连到你网络里面的时候,无论是无线,还是通过有线,还是通过VPN远程登陆,都会去看一下你符合不符合我做的要求,符合我就把你连到内网里面来,不符合就连到隔离网,甚至可以把你踢出去。这是我们NAP所做到的地方。比如说我可以去判断这个机器属于不属于我们这个域,属于我们这个域的就是我们单位的机器,或者是这个帐号是不是我们域的,如果你少打一个补丁也可以不让你连进来,或者说你补丁打了,但是也要求你的杀毒软件要开个等等,微软也有杀毒软件,而且微软的杀毒软件也出了不短的时间了,所以它可能按照这些策略去看这个客户端符合不符合要求,符合就进来,不符合就踢出去,你要不符合我可以帮你自动修复,比如说扫描之后发现有一个补丁没打,然后跟另外一台服务器连上,把这个补丁要求,符合就可以连接了。如果你的杀毒软件没有装,可以把你杀毒软件装上。这个解决方案它的安全性相当的高。它的部署方式最强的一种方式就是用8020ES,在这种情况下也可以跟它进行交互,你客户端服务要求NPSServer,就是能连到内网,不符合要求就放在隔离网。
另外在2008里面还有一个内置的服务,它能够帮你保护Office文档,这个文档是涉密文档,要保证安全性,原来唯一的办法就是给这个加一个密码,但是现在有很多能够破解密码的工具。比如说我邮件给了他了不让他转发,那么你用它就可以做到这一点,如果不想转发它就转发不了了。它能够在一定程度上保护Office的文档,比如说给你一个合同设三天过期,三天以后这个文档在你手里也打不开。这是专门保护Office的文档。
最后一点,就是如果今后企业希望去部署分支机构的话,分支机构如果希望用微软的活动目录做管理的话,就是说它的人员、能力可能都不太高,这种情况下你担心分支机构会黑,或者中病毒等等,影响你活动目录的安全性,就可以用RODC,可以创建只读版本,哪怕这个服务器被人黑了,黑客想在你服务器上写数据也是写不了的。
最后看一下Windows的路线图,我们2月27号微软会正式发布英文、德文、日文版本,到3月13号会发布中文的版本,到2009年的某个时间Windows 2008会出它的一个小更新,我们叫做Windows 2008R2。
我说这么多,谢谢大家!
主持人: 感谢孔老师。谁有问题。 提问: 有一个大问题,四个小问题,第一个问题,我们目前已经在用2008版本了,目前用2008版本没有实现虚拟化,2008分多少个版本,哪个版本能够虚拟化。这是第一个问题。第二个问题,在2008虚拟化上面能不能装其他的操作系统,因为知道VPC等等都是不能的,就是能不能装。第三个问题,刚才说NAP和VPN隔离的防火墙,VPN隔离与它有什么关系。还有03升级到08需要注意的事项。
孔文达: 第一个问题哪个版本虚拟化,简而言之,你现在拿到的08肯定不是正式版本,在RC1,包括RC1以后才支持虚拟化,另外从版本划分上只有标准版、企业版、数据中心版支持虚拟化,web版是不支持的。
第二个问题,这个说实话我不负责任的讲,08所有的虚拟化操作系统都能做,但是能装,这个范围太广了,能装,用的爽不爽是另外一回事儿了,比如说拿RC1,装Linux是可以装得上的,比如说你Linux上面需要装显卡,它显卡是虚拟出来的,所以显卡的驱动必须是微软提供,但是现在微软没有,有一个第三方有,可以转变虚拟显卡的驱动。原则上来讲装所有的版本操作系统都可以,所有的Windows、Linux都可以,比如说全不全这是一个问题。从微软现在给到的消息来讲,我们会全面支持所有的操作系统,除了一个就是苹果。
第三个问题,就是NAP跟VPN的区别,简单来讲就是没有什么区别,只是在VPN这一个层面,NAP不能干一件事儿,在内网网线拿一个网口上,那个就是NAP自己的功能了,但是从VPN上来讲是一样的。
第四个问题,是2003到2008的升级,原则上来讲如果你是一个干干净净的2003升到2008点三下鼠标就可以升了,但是有一些也是需要做测试的,我们会做主流的监控测试,但是不乏有一些免费版的软件,我们工程师测不到,没准装的时候装到08软件用不了,这种问题有可能会存在的。如果真出现这种问题话你用虚拟化就能解决。
提问: 我现在用的RC0的中文版的2008,但是我碰到了一个问题,就是Apache启不来。存不存在这种兼容性的问题?
孔文达: 有可能,因为RC0是非常早的版本,微软基本上软件研发阶段是先做这个软件,功能上的bug和兼容性的bug是排在最后的。RC0由于太早了,它和阿帕奇出现不兼容的现象非常多。但是在正式版里面一定支持阿帕奇。
提问: 关于WDS的问题,这是不是网络安装的一种,是不是这样安装就可以了。
孔文达: 也可以这样认为,肯定是基于网络安装的。原来有一个最早的RS的升级版。
