新特性或加強改進

說明

Active Directory目錄服務的加強及改進

提供更有效率、穩定的網域登入方式

支援全域群組成員資格快取，可以讓使用者機器登入時並不需要先連結共用類別伺服器(Global Catalog Server)，簡化並加速了網域登入過程。

允許變更網域名稱
(Domain rename)

允許變更網域的名稱，提升Active Directory目錄使用及管理上的彈性。

提供跨樹系的信任關係
(cross-forest trust)

提供較佳及具彈性的管理二個樹系間的安全性關係、亦方便了樹系間的互用溝通。

允許從媒體安裝Active Directory複本(Install Replica from Media)

管理員可以使用Windows Server 2003網域控制器上的「還原備份」來建立其他網域控制站。這個備份可以儲存在任何備份媒體 (磁帶、CD 或 DVD)或共用資源上。如此將可以節省複製時間與網路頻寬的耗費。

ADMT遷移工具的改進

加強功能的ADMT 2.0工具，允許管理員將Windows NT/2000網域或其它樹系的密碼拷貝至Windows Server 2003環境，並支援命令列指令。

架構重新定義
(Schema redefine)

Active Directory架構內的類別與屬性允許被重新定義，相較起原先一旦被創造就只能予以停用(deactivate)來得較具彈性。

改進的管理功能及使用者介面

Active Directory的管理工具支援滑鼠拖放(drag-and drop)的功能，並且可以選擇多個物件，允許將物件的存取控制清單(ACL)還原至預設值，顯示安全性主體(Security Principal)的有效權限

儲存查詢 (Save Queries)

允許儲存查詢結果以方便日後的重複查詢。

動態欄位(Dynamic entries)

允許利用TTL的方式儲存暫時的資料。

其它Active Directory穩定上改進

Health Monitor允許管理員確認複製的狀況，改進的通用目錄複製，加強的ISTG提供較佳的站台擴充性。

管理層面的加強與改進

管理您的伺服器--
設定您的伺服器精靈

簡化設定伺服器角色的過程，以精靈方式循序漸進的指引您設定檔案、列印、應用程式、網站等各種伺服器。

群組原則
(Group Policy )

終端服務的加強與改進
(Terminal Service)

大幅加強命令列管理工具

Windows Server 2003大幅加強並改進其命令列的管理指令，大部份的管理工作均可以利用命令列指令的方式完成。

網頁介面的遠端管理方式

提供以https連接埠8098的網頁介面方式執行系統管理。

次儲存體管理的改進與加強

陰影複製
(Volume Shadow Copy Service；VSS)

1.可以查詢並使用先前版本(已被改過或移除)的檔案。

2.提供網路檔案的系統還原功能。

加密檔案系統的加強
(EFS enhancement)

1.可以授權其它使用者存取加密檔案的權限。

2.能夠對離線檔案加密處理。

3.加密檔案以不同的顏色顯示

備份的加強

利用陰影複製的功能可以備份正在被開啟的檔案(open files)。

自動系統恢復
(ASR)

「系統自動修復(ASR)」為「備份」工具 (NTBackup.exe) 的一個進階選項。
ASR 可用於儲存及還原應用程式、系統狀態和系統內的重要檔案以及開機磁碟分割。 ASR 取代了Windows 2000和Windows NT 4.0中使用的緊急修復磁片。

分散式檔案系統的加強
(Distributed File System)

1.一部機器允許建立一個以上的根目錄。
2.允許管理員設計DFS的複製拓樸。

重組(Defrag)的改進與加強

1.提供命列令指令defrag，允許 執行排程重組。
2.支援任何叢集大小(Cluster)的重組。

加強的命令列磁碟管理工具

Chkdsk： 用來檢查磁碟的錯誤並修復任何找到的錯誤，加強了效能、穩定性與錯誤處理能力。
diskpart：完整的命令列磁碟管理工具
fsutil：執行許多 NTFS 檔案系統相關的工作，如管理磁碟配額，解下磁碟區，或查詢磁碟區資訊

較佳的儲存區域網(SAN)支援--
Virtual Disk Service

Windows Server 2003提供內建的API-VDS管理SAN設備，直接使用磁碟管理員就可以完整的管理儲存區域網路。

CD 燒錄

支援光磁片的燒錄功能

列印功能的改進與加強

提供完整的命令列印和管理工具

提供了完整的列印管理指令－
 Prnqctl、Prnport、Prnmngr、Prnjobs、Prndrvr、Prncnfg

支援印表機叢集
(Print cluster support)

自動將驅動程式分送至印表機叢集內的所有成員

支援無線列印

802.1x，藍牙技術

傳真
(Faxing)

支援傳真共享(Fax Sharing)

IIS 6.0 (網際網路服務的改進與加強)

新的請求處理架構
(New request processing architecture)

利用新的請求處理架構，IIS6會自動偵測記憶體漏洞(Memory leak)，違規存取及其它錯誤等，大幅提升IIS的穩定性。

安全性的加強與提升

1.內定上不安裝IIS

2.新增「禁止安裝IIS」原則，讓管理員可以管制那部伺服器允許安裝IIS。

3.預設安裝是設定在最高安全的鎖定的模式，允許管理員依據應用程式需求來啟動或關閉系統功能。

XML Metabase

FTP 使用者隔離

允許建立個別使用者自己的 FTP目錄

安全性設計

無線網路安全性

支援無線網路連線PEAP(Protected Extensible Authentication Protocol)協定-允許利用密碼驗證方法

通用語言Runtime

可以提供較高安全性的應用程式

NTFS 加強

1.顯示有效權限(Effective Permission)
2.命令列操作指令--fsutil

軟體限制原則
(Software Restrict Policy)

允許管理員利用雜錯規則(hash rule)、憑證規則(Certificate rules)、路徑規則(path rule)與網際網路區域規則(Internet zone rule)等方式來限制是否可以執行特定的軟體。

預設上使用SMB簽署

提供用戶端與伺服端的雙向驗證

網路與通訊

TCP/IP加強

IGMPv3，IPv6

支援IPv6
禁止移除TCP/IP

IPv6為下一世代的TCP/IP協定，可以解決目前四版的IP位址耗盡不足、安全性和自動設定的問題。此外，Server也提供了IPv4/v6並存的技術，如6to4 tunneling、Intra-site Automatic Tunnel Addressing Protocol (ISATAP)。

DNS的加強與改進

1.條件轉送 (Conditional forwarding)

2.虛設常式區域(Sub Zone)

3.加強的偵錯功能

4.DNS安全擴充協定 (DNSSEC)

5.DNS應用程式目錄磁碟分割

6.DNS用戶端群組原則

無線區域網路的加強

802.1x 安全性標準

支援PPPoE

提供利用寬頻來連結到ISP的驅動軟體，並且可以利用PPPoE指定撥號(demand-dial)的能力整合RRAS和NAT。

支援IPSec 與NAT合併使用

解決了傳統以來IPSec與NAT無法共用的困擾。

IAS (RADIUS)的加強

允許ISA的連線驗證日誌直接記錄到SQL。
支援802.1x無線驗證與跨越樹系驗證的能力。
提供RADIUS Proxy與負載平衡的功能。

網際網路連線防火牆
(Internet Connection Firewall；ICF)

提供小型網路連結網際網路的基本防護功能，過濾封包。

Network Bridge

網路橋接器會連結不同類型的網路，來簡化使用混合網路連線 (例如Cat-5 Ethernet 及無線網路) 的小型網路的安裝及設定。

POP3 (Post Office Protocol)

提供電子郵件下載截取服務。

移除NetBEUI、DLC

基於安全性和其它考量，不再支援NetBEUI。
不再支援DLC。

遠端安裝服務

允許自動安裝更多版本的作業系統

其它改進與加強

產品啟用
(Product Activation)

產品啟用機制是一種反盜版的技術，主要是設計用來確認軟體的產品是經過合法的授權，其目的在於降低猖獗的軟體盜拷行為。

Windows Media Player 9

新版的媒體播放程式