Microsoft Active Directory服务简化了复杂网络目录的管理，并使用户即使在最大的网络上也能够很容易地查找资源。此企业级目录服务是可伸缩的，完全是用Internet标准技术创建的，并与Windows Server 2003标准版、Windows Server 2003企业版和Windows Server 2003 Datacenter版中的操作系统完全集成。

　　Windows Server 2003为Active Directory提供许多简捷易用的改进和新增功能，包括交叉林信任、重命名域的功能以及使架构中的属性和类不活动，以便能够更改其定义的功能。

　　2.组策略：组策略管理控制台

　　管理员可以使用组策略定义设置以及允许用户和计算机执行的操作。与本地策略相比，他们可以使用组策略在Active Directory中设置应用于给定站点、域或组织单位的策略。基于策略的管理简化了系统更新操作、应用程序安装、用户配置文件和桌面系统锁定等任务。

　　组策略管理控制台(GPMC)预计可作为Windows Server 2003的外接程序组件使用，它为管理组策略提供新的框架。有了GPMC，组策略使用起来将简单，此优势将使更多的单位能够更好地使用Active Directory并利用其强大的管理功能。

　　3.服务器性能

　　在内部测试中，Windows Server 2003显示了比以往的Windows服务器操作系统版本更为显著的性能。例如，文件和Web服务器性能是Windows NT Server 4.0的三倍。由于各单位独特的网络和计算机设置，它们所获得的性能可能不同，Microsoft相信，Windows Server 2003改进的性能将会帮助您为网络解决方案传递更快的服务。

　　4.卷影像复制恢复

　　作为卷影像复制服务的一部分，此功能使管理员能够在不中断服务的情况下配置关键数据卷的即时点副本。然后可使用这些副本进行服务还原、存档或恢复。用户可以检索他们文档的存档版本，服务器上保存的这些版本是不可见的。更好地恢复文档的功能提高了效率。 　　5. Internet Information Services 6.0和Microsoft .NET框架

　　Internet Information Services (IIS) 6.0是启用了Web应用程序和XML Web服务的全功能的Web服务器。IIS 6.0是使用新的容错进程模型完全重新搭建的，此模型很大程度上提高了Web站点和应用程序的可靠性。

　　现在，IIS可以将单个的Web应用程序或多个站点分隔到一个独立的进程(称为应用程序池)中，该进程与操作系统内核直接通信。当在服务器上提供更多的活动空间时，此功能将增加吞吐量和应用程序的容量，从而有效地降低硬件需求。这些独立的应用程序池将阻止某个应用程序或站点破坏服务器上的XML Web服务或其他Web应用程序。

　　IIS还提供状态监视功能以发现、恢复和防止Web应用程序故障。在Windows Server 2003上，Microsoft ASP.NET本地使用新的IIS进程模型。这些高级应用程序状态和检测功能也可用于现有的在Internet Information Server 4.0和IIS 5.0下运行的应用程序，其中大多数应用程序不需要任何修改。

　　.NET框架提供用于在此高度稳定的平台上生成、部署和运行基于Web的应用程序和XML Web服务的编程模型。它提供高效的、基本标准的多语言环境(该环境用于将现有的投资与新一代应用程序和服务集成)，并提供解决部署和操作Internet范围内的应用程序所遇到的困难的灵活性。可以很容易地将现有的应用程序重新包装为XML Web服务，而且执行比过去更少的操作即可以将UNIX应用程序集成、甚至迁移到解决方案中。

　　6.终端服务

　　终端服务器使管理员能够将基于Windows的应用程序或Windows桌面本身传送到任何计算设备，包括那些不能运行Windows的设备。当用户在终端服务器上运行应用程序时，应用程序将在服务器上执行，并且网络中只传输键盘、鼠标和显示信息。用户只看见他们自己的会话，这些会话是服务器操作系统透明管理的，并与其他任何客户端会话保持独立。

　　用于管理的远程桌面建立在Windows 2000终端服务的远程管理模式上。除了可从Windows 2000终端服务远程管理模式中获得的两个虚拟会话之外，管理员还可以远程连接到服务器的实际控制台。

　　终端服务器可以提高企业各种各样需求的软件部署功能，使用传统的应用程序分发技术还是很难实现这些功能的。

　　7.群集(8节点支持)

　　此服务仅用于Windows Server 2003企业版和Windows Server 2003 Datacenter版，它为任务关键型应用程序(例如数据库、消息系统以及文件和打印服务)提供高可用性和伸缩性。通过启用多服务器(节点)集中工作从而保持一致通讯。如果由于错误或维修使得群集中的某个节点不可用，另一个节点将立即开始提供服务，此过程称为故障转移。正在访问该服务的用户将继续他们的活动，而不会察觉到该服务现在是由另一台服务器(节点)提供。

　　Windows Server 2003企业版和Windows Server 2003 Datacenter版都支持多达8个节点的服务器群集配置。

　　8.使用Kerberos版本5的PKI支持

　　使用证书服务和证书管理工具，单位可以部署他们自己的公钥结构(PKI)。有了PKI，管理员可以实现基于标准的技术，例如使用Internet协议安全性(IPSec)的智能卡登录功能、客户身份验证(通过安全套接字层和传输层安全性)、安全电子邮件、数字签名和安全连接。

　　使用证书服务，管理员可以设置和管理发放和撤销X.509 V3证书的证书颁发机构。这意味着单位不一定非得依赖于商业客户身份验证服务，尽管商业客户身份验证可以集成到单位的公钥结构中。

　　Kerberos版本5是一种成熟的、工业标准的网络身份验证协议。有了Kerberos版本5的支持，快速的单一登录进程使得用户能够访问企业资源以及支持此协议的其他环境。对Kerberos版本5的支持包括其他好处，例如相互身份验证(客户端和服务器必须都提供身份验证)和委派验证(用户的凭据被从一端跟踪到另一端)。

　　9.命令行管理

　　Windows Server 2003系列的命令行结构得到了显著增强，使管理员无须使用图形用户界面就能执行绝大多数的管理任务。最重要的是通过使用Windows管理规范(WMI)启用的信息存储来执行大多数任务的功能。此WMI命令行(WMIC)功能提供简单的命令行界面，与现有的外壳程序和实用工具命令交互操作，并可以很容易地被脚本或其他面向管理的应用程序扩展。

　　总之，Windows Server 2003系列中更强大的命令行功能与现成的脚本相结合，可与其他通常具有更高所有权成本的操作系统的功能相抗衡。习惯使用命令行管理UNIX或Linux系统的管理员可以继续从Windows Server 2003系列中的命令行进行管理。

　　10.智能文件服务：加密文件系统、分布式文件系统和文件复制服务

　　加密文件系统(EFS)使用户能够加密和解密文件以保护它们不被入侵者盗取，这些入侵者获得对他们的敏感的、存储数据未授权的物理访问(例如，通过偷取便携机或外部磁盘驱动器)。

　　加密过程是透明的：用户处理加密文件和文件夹就像他们处理其他任何文件和文件夹一样。如果EFS用户就是对文件或文件夹进行加密的人，那么当此用户以后访问此文件或文件夹时，系统将自动解密此文件或文件夹。 　　分布式文件系统(DFS)简化了在网络上管理共享磁盘资源的任务。管理员可以为网络上的共享磁盘分配逻辑名称，而不需要用户知道分配到每一台需要访问的服务器的物理名称。

　　文件复制服务(FRS)是Windows NT Server 4.0中目录复制功能的一个显著改善。例如，FRS提供指定服务器间的指定目录树的多主机文件复制。另外，DFS使用FRS自动同步指定副本间的内容，而Active Directory则使用FRS自动同步域控制器之间的系统卷信息的内容。

原文转自：http://www.ltesting.net