微软开发团队谈Server Core研发

Server Core是Windows Server 2008的下一代版本，并且将在2007年底前发行。随着母片发行的时间越来越逼近，微软又在Server Core中增加了几个最小化的服务器角色，例如最新加入的有IIS7.0和虚拟化技术。

　　SearchWinIT.com:为什么微软要向我们推荐使用Server Core
　　Ward Ralston：我们尽力给Windows Server打造一个非常高的可信配置。为达到此目的，我们觉得对于客户来说，有四个核心必不能少。它们分别是：DNS(Domain Name Server域名服务器)，DHCP(Dynamic Host Configuration Protocol动态主机配置协议)，Active Dicrectory(活动目录)和File Server(文件服务器)。然后我们所做的就是拿掉那些对于支持这四个角色作用并不必要安装的所有的服务配置。例如，Windows 浏览器，Media Player多媒体播放软件，DLLs和收藏，甚至是图形化用户界面，都已经彻底被去掉。您能在Server Core上所安装的是一个非常小巧的部分，就象一个可以旋转的小马车一样实用而轻便。

　　Server Core的管理方式是通过命令行而不是图形化用户界面来实现的。一些人认为用命令行管理是一件非常费力的事情，因为您不得不学习那些命令提示符的含义。
　　Ward Ralston：不管怎么说，我们能让管理员们通过很多种方式在Server Core上管理那个远程的Box。一个就是通过在box上的命令行来进行管理。除此之外，我们还有一个叫做“OC”的新工具用来使用户在box上配置角色。OC它是一个命令工具，用来安装“微软系统安装者”的系统文件和放行“自动安装解包管理”。这样，就能使您的安装变得非常的简单。我们在那还放置了一个小脚本来让您打开“终端服务端口”。这样，您就可以登陆进来，并且使用命令行从一个box来管理另外的一个box。
　　您可以从现在正在使用着的某个Windows Server 2008中调出图形化管理界面，再连接到另外的一个Server Core上，然后用图形化界面进行管理操作，就好象图形化界面就安装在了Server Core上一样。这样一来，您不必为要再学习一样新的东西---Server Core box的命令行而发愁了，因为在其它的box上的“微软管理控制台工具”可以帮助您解决这个问题。
　　您可以使用“Windows管理规范”(WMI)来管理Server Core box，或者使用PowerShell脚本来管理Server Core box。另外，我们还可以使用Unix的管理员们非常常用的一种方式---通过远程的命令行来管理Server Core box，类似于他们的“安全Shell”，其名称为“Windows远程Shell”。

　　但是却不能在Server Core中使用PowerShell，是么?
　　Ralston：您可以使用PowerShell来解决运行在Server Core安装包上的“Windows管理规范”。同样，在将来，但具体时间未定，我们正致力于做出一个关于.Net框架的合成版本，这将解决在Server Core未来版本中使用ASP.NET和PowerShell的问题。

　　对于IT方面的管理员们，使用Server Core的好处是什么?
　　Ralston：去掉了大量不必要的安装就意味着缩减了，管理成本。这确实是一个持久的最小化的安装，这一点大家都不必再质疑了。就好象是下一步下一步的安装一样，非常简单化。至少那正是我们所希望得到的Server Core一样。

　　开始的时候，在Server Core上只装了四个角色，而现在已经发展到九个了。如果再继续这样添加其它的角色的话，您不认为这会降低刚开始的时候所宣传的“Server Core给各类攻击提供了最小的安全缺口”的这项理念吗?
　　Ralston：我们并不认为Server Core的最小化安装会比一个正常全套的Windows Server 2008安装更安全。而对此的解释是Server Core最小化安装和Windows Server 2008的完整版安装都是从根本上全新的。例如Server Core中的OC安装程序是建立在“主动动态系统”之上的，这个叫法和安装程序在Windows Server 2008中是一模一样的。
　　在那个box上的每个具有潜力的角色，我们已经规划好所有的依从和约束，让加入进去的每个程序都是健康而安全的。因此，当您确实运行和安装了一个角色的时候，只要保证那些小字节被安装到了操作系统上，并且保证打开那些端口上的特征和作用就可以了。所以关于那些说在Server Core上装四个角色比在Windows Server 2008完整版上只安装两个角色更安装的说法是不太对的，其实安全不安全，这是要取决于对那个box攻击的类型和程度。

　　在Server Core中还能在安装些什么?例如是否可以安装网络访问保护?
　　Ralston：您需要网络策略服务器来支持网络访问保护，但那并不是我们在Server Core上所安装的特征或者角色。Server Core可以当做一个网络访问保护的客户端，却不是一个网络访问保护的服务器端和一个策略服务器。但它能保证它的健康度在网络上被验证。