内容提示:在2008之前,Windows服务器很难与其他类型的服务器(如Unix服务器操作系统)共存。在实际工作中,这或多或少给服务器管理员带来了困扰。毕竟像Unix服务器(包括Linux操作系统)已经能够与Windows服务器操作系统进行抗衡。在2008中,增加了对Unix服务器的支持。在这篇文章中,笔者就跟大家谈谈自己这方面的经验。
一、不同服务器不能够兼容的危害性。
在企业中,如果部署不同类型的服务器,而他们又不能够友好共存,这往往是很麻烦的一件事情。如笔者以前遇到过这种情况。邮件服务器采用的是Linux操作系统,而其他服务器(如身份验证服务器)采用的是微软的Windows操作系统。由于以前采用的是2003 操作系统,无法直接与Linux操作系统进行交互。此时用户帐户就不能够作为邮件系统的帐户。这也就是说,笔者必须要维护两套帐户:域用户帐户和邮箱帐户。而且由于邮箱帐户没有纳入到域安全策略中,为此也带来了一定的安全隐患。可见,如果不同类型的服务器操作系统之间不能够进行交互,那么服务器管理员的工作就会成倍增加,同时也会影响企业信息化应用整体的安全性。所以不同服务器之间如果不能够进行交互,其危害性是很大的。
二、兼容的解决方法。
在2003之前,微软在这方面一直没有突出的表现。反而是一些第三方厂商在这方面做出了不菲的贡献。举一个比较成功的例子:Samba。这是一款开源的第三方工具,一般在Linux 等服务器操作系统中都会带有这个工具。通过这个工具,用户可以方便的在Windows与Linux等操作系统之间共享文件。其实这款工具的工作原理也很简单。只是通过一定的转换机制,将字符转换成特定的操作系统能够识别而已。这就好像两个不同国家的人,如果语言不同,只需要带个翻译就可以进行交流。Samba这款工具采用的就是这个原理。
不过可惜的是,由于微软的身份认证方面的技术一直是机密,并没有开源。这也就是说第三方不能够得到这方面的信息。当然微软也许是出于安全的考虑。不过这也限制了第三方对这方面的研究。为此Samba在不同操作系统的交互上,只是完成了文件共享这部分内容。但是在身份验证上,还不能够实现。即Windows操作系统上的域帐户信息还不能够被Unix等操作系统使用。这不能不让我们感到可惜。