我在對Vista的一些新功能進行了一番快速瀏覽，在這段時間內，我發(fā)現了五個令人印象深刻的功能:

1. Longhorn服務器核心

我在一個用戶動手實驗室里了解這個功能，并且花費了一點時間去適應它。我作為管理員登陸并且服務器展示出來一個不同尋常的界面，在屏幕上唯一的東西就是藍色的背景桌面和兩個命令窗口——沒有任務欄、開始菜單，也沒有公告欄和桌面圖標。除了兩個命令窗口之外什么都沒有。

之后一個介紹者說他們設置兩個命令窗口在這兒有原因的——在一些情況下你偶然關閉了其中的一個，你還能有另外一個用來工作。這個比較適合滿足那些有遠程服務器或者域控制器并且需要經常管理它們的人使用，往往他們向微軟抱怨需要一些有最小用戶界面的產品。我查看了一下*.msc文件來找snap-ins但是并沒有找到。在這個實驗室里有一些例子來引導我進行安裝DNS、動態(tài)主機配置協(xié)議(DHCP)和其它服務器相關的使用適當合適隱藏命令的服務。事實上，MCT實驗室助手必須聯(lián)系微軟工程師去找出哪些命令確切地被使用。我確實注意到能使用DCpromo來安裝域控制器，但是必須使用無人應答文件，因為這兒沒有UI。同樣需要說明的是，這些服務器能夠從一個完全功能的Longhorn服務器，通過snap-ins和其它如我們在之前的Windows版本中哪些工具來管理。

這的確是一個有趣的觀念——我們將看到很多管理員從中獲得好處。

2. Vista組策略

在Windows 2003中，微軟說明大概有1800個基于注冊的配置，加上更多在安全、IE和其它范圍。他們期待Vista增加大概700個可以進行的配置，我猜想Longhorn服務器將增加更多的。所以，可能大概2500個。很難想象Windows NT 4.0僅僅有大概79個。在組策略中有非常酷的一些功能，這將幫助管理員完成相應的任務。

微軟宣布組策略管理控制臺(GPMC)工具將作為自帶的工具整合在Vista和Longhorn服務器的操作系統(tǒng)內。推薦者向我們說明很多管理員仍然視GPMC為“非常易于使用”的工具，但是一些因為它是一個需要額外下載的工具，所以有時候并不愿使用它。我的工作是和用戶一起解決組策略問題，我向他們強調如果他們不安裝GPMC，我將不幫助他們——GPMC將使工作變得簡單。

任何不得不編寫用戶ADM文件的管理員將很高興知道舊的ADM語法將被新的ADMX取代的消息，ADMX是一種基于XML格式、用來創(chuàng)建用戶ADM文件的語法。ADMX文件與ADM文件相比要明顯地減小4兆以上。Vista將配置ADMX文件，這也是老的ADM文件的擴展。ADM和AMDX文件將共存，并且ADMX文件能夠以中央存儲的形式被集中控制在一個單獨的客戶端或者服務器中的一個新的目錄中。

3. 只讀域控制器(RODC)

第一眼看上去，好像微軟重新發(fā)明了備份域控制器(BDC)。只讀域控制器(RODC)的想法很接近服務器核心，即在遠程站點創(chuàng)建一個受限制的域控制器以簡化管理和恢復失敗的事件。

只讀域控制器(RODC)有一個變得更小的NTDS.DIT文件，這樣可以幫助你正確在那些網速連接很慢的遠程站點安裝域控制器。用戶可以通過緩存證書登陸。安全密鑰可以從一個完全功能的Longhorn域控制器中拷貝出來，并且存儲到只讀域控制器(RODC)中，類似通用組成員緩存在Windows Server 2003上工作的方式。

只讀域控制器(RODC)在分支部門部署方面將是一個很好的補充。微軟承諾在Longhorn Beta 2發(fā)布時將有相應的完全的白皮書公布。

4. BitLocker全卷加密(BDE)

BitLocker全卷加密(BDE)有可能成為一個重量級的安全功能。經常有些爭論是關于部署域控制器或者服務器在遠程位置是否在物理安全方面無能為力。不久前，我讀到一篇文章，這是關于一個高技術竊賊闖入一個銀行，卻并沒有動銀行的錢，而是從全球目錄服務器中偷走了硬盤的事件。當然最近的一些事件也有關于存放可能給所有者造成巨大損失的資料的筆記本電腦丟失或者失竊的例子，這些都使保護這些重要的數據變得更加重要。

BitLocker功能可以在一個計算機內鎖定硬盤到系統(tǒng)版面，這個非常類似文件安全的公鑰/密鑰的工作方式——密鑰或者Ping。為了防止硬盤被安裝到另一個系統(tǒng)，以致數據丟失，如果沒有正確的信任證書，即使從另外的硬盤操作系統(tǒng)啟動或者使用黑客軟件來破解Windows文件和系統(tǒng)安全，也無法訪問這些數據。

5. 可重啟活動目錄(Restartable Active Directory)

這是一個非常酷的概念，可重啟活動目錄(Restartable Active Directory)允許活動目錄重啟而不用服務器重啟。你可以通過一個命令行或者MMC來完成重啟。這樣可以節(jié)約你在線操作的時間，比如在進行活動目錄脫機磁盤整理時候就不用讓服務器離線并且關閉其它服務和應用程序。

這樣對于在遠程站點部署幾個服務器尤其重要。 例如，你如果在一個單一服務器上有Exchange 服務器、全局目錄(Global Catalog)、文件和打印服務和應用程序等，同時這也是一個域控制器(DC)，執(zhí)行域控制器故障診斷、修復以及離線操作等能夠在服務器和其它應用程序運行的情況下完成，然而你的活動目錄需要離線。這將非常有趣，如果你的可重啟活動目錄(Restartable Active Directory)將防止Exchange受到活動目錄癱瘓的影響——例如，無需影響Exchange就可以重新創(chuàng)建活動目錄。