Những tính năng mới được thêm vào cho Group Policy Management Console (GPMC) để quản lý Group Policy với mô hình framework và những tính năng mới để dễ dàng hơn trong việc sử dụng Active Directory. Những tính năng mới được thể hiện rõ như là khả năng sao lưu và khôi phục cho các Group Policy, khả năng import/export, copy/paste cho Group Policy, report được những gì đã hiệu chỉnh cho Group Policy, sử dụng các mẫu cấu hình cho các user.
Resultant Set of Policy (RSoP) cung cấp những công cụ cơ bản nhất cho việc hoạch định, kiểm tra và xử lý những trục trặc cho Group Policy. Với RSoP, người quản trị mạng sẽ dễ dàng lên kế hoạch để thay đổi thiết lập policy cho những user và máy tính trên mạng hoặc cũng có thể dùng để kiểm tra những policy hiện đang sử dụng trên một máy tính đã định.
Hơn 200 policy được thêm vào Windows Server 2003 để bạn dễ dàng thiết lập những giới hạn sử dụng. Nổi bật nhất là những policy phục vụ cho việc quản lý những dịch vụ Remote Assistance, AutoUpdating, và Error Reporting
Windows Update bạn có thể chọn điều khiển được những gì cần cập nhật mà bạn đã có kế hoạch định sẵn để thực hiện. Windows có thể tự động tải và cài đặt những gì cần thiết. Với Microsoft Software Update Services bạn còn có thể giới hạn được những phiên bản của Windows Update và đưa những phần update cho những user trong mạng nội bộ mà không cần phải đi trực tiếp qua Internet.
Systems Management Server 2.0 cung cấp được những bản báo cáo, chẩn đoán của phần mềm và hệ thống.
Networking - Communications
Tăng cường thêm tính linh hoạt và kế thừa những gì đã xây dựng từ hệ điều trước cũng như những cơ sở hạ tầng mạng đã có, Windows Server 2003 đưa ra sử dụng chuẩn IP v6, hỗ trợ Point-to-Point Protocol trên Ethernet (PPPoE) và Internet Protocol Security (IPSec) trên Network Address Translation (NAT) nhằm đáp ứng được những nhu cầu của người dùng trong tương lai.
Sự tin cậy và bảo mật trên Windows Server 2003 đã được nâng lên rõ rệt qua những việc bảo mật bằng firewall (Internet Connection Firewall) và khả năng bảo mật trong việc truy xuất mạng sử dụng công nghệ IEEE 802.1X (Extensible Authentication Protocol over LAN) trên máy client. Windows Server 2003 cũng đưa ra một cách mạng mới trong việc bảo vệ và bảo mật khi truy xuất cho cả mạng có dây cũng như là không dây. Ngoài ra còn có khả năng cân bằng tải cho mạng riêng ảo (VPN) và Internet Authentication Service (IAS).
Trong Windows Server 2003, Network Load Balancing sử dụng được trên nhiều card mạng khác nhau nên bạn có thể hiệu chỉnh được trên nhiều host khác nhau. Phân tải được cho cả Firewall và Proxy Server sử dụng ISA (Microsoft Internet Security and Acceleration) và có thể tạo được kịch bản (script) cho phân tải mạng (những phiên bản trước không có tính năng này). Bạn có thể dễ dàng quản lý và điều khiển từ xa hay cục bộ thông qua Network Load Balancing Manager.
IP v6 được sử dụng và xem như thế hệ kế tiếp của giao thức truyền dữ liệu trên Internet. Nó giải quyết được những lỗi và những nhược điểm mà trên IP v4 chưa giải quyết được như việc thiếu hụt địa chỉ, bảo mật, tự động cấu hình, khả năng mở rộng, IP v6 được Windows Server 2003 sử dụng ngay trên những tiện ích của mình như: Internet Explorer, Telnet Client, FTP Client, IIS 6.0.
Connection Manager Administration Kit (CMAK) được nâng cấp cho phép kết nối đến nhiều VPN Server, tự động hiệu chỉnh được proxy server trên máy client. Internet Connection Firewall (ICF) sẵn sàng có thể dùng cho các kết nối trên LAN, dial-up, VPN, hoặc PPPoE. Nó được thiết kế sử dụng trong mô hình doanh nghiệp nhỏ, cung cấp những tính năng để bảo vệ những máy tính làm việc trên mạng.
Security
Bổ sung thêm nghi thức IEEE 802.1X để bảo vệ an toàn dữ liệu trong việc truyền dữ liệu trên mạng LAN không dây. Encrypting File System (EFS) là kỹ thuật dùng để mã hóa và giải mã những tập tin trên những ổ đĩa NTFS để bảo đảm an toàn thông tin. Chỉ người đã mã hóa tập tin mới mở và thao tác được với tập tin đó.
Internet Connection Firewall (ICF) được sử dụng để bảo vệ máy tính kết nối Internet hoặc những máy tính nằm ở phía sau một gateway kết nối Internet bằng Internet Connection Sharing (ICS). Internet Authentication Server (IAS) là một Remote Authentication Dial-in User Server (RADIUS) dùng để quản lý việc sự xác nhận và cấp quyền cho user. Nó còn dùng để quản lý những kết nối mạng sử dụng nhiều kỹ thuật khác nhau như dial-up, mạng riêng ảo (VPNs), và firewall.
Windows Server 2003 cung cấp khả năng xác nhận và cấp quyền user để kết nối không dây và Ethernet LANs. Đây là điểm hoàn hảo của Windows Server 2003 hỗ trợ sử dụng giao thức IEEE 802.1X. Tăng cường tính năng bảo mật cho Web Server, IIS 6.0 bảo đảm an toàn tối đa bằng cách mặc nhiên là cài đặt “locked down”.
Chức năng mã hóa cơ sở dữ liệu Offline, tính năng này sẽ mã hóa hoặc giải mã toàn bộ dữ liệu Offline. Administrator sẽ là user có quyền được chỉ định ra những dữ liệu nào thuộc loại Offline để mã hóa. Nâng cao khả năng bảo mật cho toàn hệ thống là: tăng khả năng thực thi 35% khi sử dụng Secure Sockets Layer (SSL). IIS mặc nhiên không được cài đặt.
và quét mã QR
Bình luận (0)