分类: LINUX
2010-09-25 17:13:46
一、不同服务器不能够兼容的危害性。
在企业中,如果部署不同类型的服务器,而他们又不能够友好共存,这往往是很麻烦的一件事情。如笔者以前遇到过这种情况。邮件服务器采用的是Linux操作系统,而其他服务器(如身份验证服务器)采用的是微软的Windows操作系统。由于以前采用的是2003 操作系统,无法直接与Linux操作系统进行交互。此时用户帐户就不能够作为邮件系统的帐户。这也就是说,笔者必须要维护两套帐户:域用户帐户和邮箱帐户。而且由于邮箱帐户没有纳入到域安全策略中,为此也带来了一定的安全隐患。可见,如果不同类型的服务器操作系统之间不能够进行交互,那么服务器管理员的工作就会成倍增加,同时也会影响企业信息化应用整体的安全性。所以不同服务器之间如果不能够进行交互,其危害性是很大的。
二、兼容的解决方法。
在2003之前,微软在这方面一直没有突出的表现。反而是一些第三方厂商在这方面做出了不菲的贡献。举一个比较成功的例子:Samba。这是一款开源的第三方工具,一般在Linux 等服务器操作系统中都会带有这个工具。通过这个工具,用户可以方便的在Windows与Linux等操作系统之间共享文件。其实这款工具的工作原理也很简单。只是通过一定的转换机制,将字符转换成特定的操作系统能够识别而已。这就好像两个不同国家的人,如果语言不同,只需要带个翻译就可以进行交流。Samba这款工具采用的就是这个原理。
不过可惜的是,由于微软的身份认证方面的技术一直是机密,并没有开源。这也就是说第三方不能够得到这方面的信息。当然微软也许是出于安全的考虑。不过这也限制了第三方对这方面的研究。为此Samba在不同操作系统的交互上,只是完成了文件共享这部分内容。但是在身份验证上,还不能够实现。即Windows操作系统上的域帐户信息还不能够被Unix等操作系统使用。这不能不让我们感到可惜。
三、Windows2008在这方面的贡献。
在2008操作系统中,微软在这个不同操作系统的交互性上做出了很大的改进。其跟Samba一样,也推出了一个组件:Services For Unix。现在已经到了3.5版本。通过这个组件可以很好的实现Windows与其他类型的操作系统的交互。具体的来说,可以实现如下功能。
1、 Unix操作系统可以直接使用AD认证。
在实际工作中,由于Unix操作系统的稳定性,为此很多系统管理员喜欢将文件服务器或者邮件服务器部署在Unix或者类Unix操作系统之上。不过Unix操作系统也有一大缺陷,即没有统一的身份认证系统(像微软操作系统的AD认证)。这也就意味着如果现在有两台Unix服务器分别部署有文件服务器与邮件服务器(即使部署在同一台服务器也一样),需要为两个信息化应用设置两套帐户。而不能够像AD一样一套帐户就可以走天下。
现在这种情况有了改变。因为采用Services这个组件之后,Unix操作系统可以访问微软操作系统的AD认证组件。这就也就是说,如果在Unix操作系统上部署一种信息化应用,如邮件服务器。那么这个邮件服务器可以直接使用域用户,而不用再为其建立一套帐户。这么操作的话,在用户管理上就非常的方便。新员工进公司的时候,只需要在AD上进行设置,就可以在多个信息化系统中使用。而不需要为其设置不同的帐户。
2、 为Linux等桌面操作系统提供查找功能。
如现在企业有一台网络打印机,已经在AD中注册。现在有一台Windows XP的桌面操作系统,需要使用这台打印机。那么通过使用AD查询功能,可以非常方便的查询到这台打印机。这就是使用AD查询的功效。现在的问题是,如果用户采用的是Linux操作系统,那么他们将无法先手到AD查询所带来的便利。即他们在第一次使用这台打印机的时候,必须知道打印机的IP地址,并进行安装后才能够使用。显然这需要有IT人员的帮助才可以完成。
不过在2008操作系统中,就不需要这么麻烦。如现在服务器管理员采用2008操作系统作为域系统服务器,并且将这台网络打印机在AD中进行注册,而且还起用了Services For Unix组件,那么他们在需要使用这台打印机时,也只需要像这个Windows用户一样,通过AD查询来查找所需要的网络打印机。而不需要向先前一样,通过设置IP地址来查找打印机。
3、 备份重要的文件。
在Windows域环境中有一个很重要的功能:卷影像副本服务。这个名词听起来比较高深莫测,其实就是两个字:备份。通过这个卷影像副本服务,可以将服务器操作系统或者桌面操作系统的系统文件以及用户文件进行及时的备份。当出现某种故障时,可以立即使用副本来更新故障的文件,从而缩短用户或者服务器当机的时间。
在以前,由于Unix等非Windows操作系统无法与其进行很好的交互,而其自身这方面的功能又不是很强大,所以让不少的系统管理员比较的懊恼。虽然说Linux等操作系统比较稳定,一般不会发生文件。但是其操作系统的配置文件,如邮箱的配置文件,经常会发生丢失的情况。此时用户只好进行手工的备份。这会增加额外的工作量,同时也会影响用户的工作。
在2008域环境中这种情况也有所改善。具体的说,Unix等操作系统也可以使用卷影副本服务。如笔者的客户中有很多企业桌面采用的是Linux操作系统与Windows操作系统共存。像财务部门、设计部门、销售部门、物流部门由于工作的需要,采用的是Windows操作系统。而像采购部门、生产部门、仓库部门出于稳定性考虑,采用的是Linux操作系统。在以前的时候,Linux操作系统上的配置文件经常会丢失。如当突然断电重新启动之后,邮件或者PIS(一款开源的即时通信工具)配置文件就会莫名其妙的丢失。用户操作系统上原先保存的帐户名等信息就会丢失掉。此时系统管理员不得不重新配置或者利用原先备份的配置文件进行恢复。在使用2008的域环境之后,笔者就建议这些客户,可以直接使用卷影像副本服务来处理这些问题。如此的话,当配置文件意外丢失时,可以直接采用副本来进行恢复,从而缩短用户故障的时间。