------------------------------------------------------------------------------------

一、预览Windows更新服务（WUS）
　　作者/Paul Thurrott 译者/
　　 日前，在内华达州拉斯维加斯举行的2004微软管理技术峰会（MMS）上，微软公布了它的下一代软件更新服务（SUS）2.0服务器应用程序，公司已将其改名为Windows更新服务（Windows Update Services——WUS）。WUS是一系列针对Windows Server 2003的更新（微软现在称之为“特性包”）中最新推出的。对中小企业来说，本次发布将可能是公司对Windows 2003最重要的更新之一。而且，像许多Windows 2003特性包一样，WUS将会免费提供给各客户，以增加其价值。
　　像其前任一样，WUS是一个位于Windows Server之上的补丁部署和系统更新管理服务器。从一个产品定位的观点来看，WUS位于Windows更新和微软系统管理服务器（SMS）之间。Windows Update是为个人和小型企业设计的，这种手动触发、基于Web的服务的下一个版本（提供一个简化的UI和对关键更新更容易的访问）将在五、六月份与Windows XP Service Pack 2（SP2）一起上市。而SMS是微软面向中型企业和环球公司的成熟补丁管理解决方案。WUS在具有Windows Update简易性的同时，提供许多SMS的补丁部署功能。微软将可能在其下一个Windows Server版本（当前名称为“Windows Server 2003 R2”，预定2005年上半年推出）中包括WUS。
　　这三个产品——与诸如自动更新及微软基准安全分析器（MBSA）等其它补丁管理解决方案一起——组成了微软的补丁管理策略的外部取向部分。与当前情况不同，所有这些产品不久将使用相同的数据库后端，这意味着来自相同系统上不同工具的补丁查询将产生相同的结果。这些产品还将利用深层技术改进，包括一种称为“Delta修补”的新特性。在当前架构下，诸如Windows更新和SUS等工具会检查你的系统，决定你需要哪些补丁，并将它们全部下载下来。然而，这些下载通常很大。从2004年中期开始，Windows更新和WUS将使用“Delta修补”技术，不仅只下载你所需的文件，而且只下载你所需的文件中需要的那些部分，这样一来可使下载尽可能又快又小。这些补丁管理解决方案还将利用优先修补技术，来确保你的系统先下载和安装最重要的更新，之后才轮到不太重要的补丁。因此当下一次病毒爆发时，Windows将会马上受到保护。
　　与SUS相比，WUS提供一些重大改进。WUS允许你订阅特定的补丁下载，因此，一个地方的办公室可能根据其需要只下载特定的Windows、 Microsoft Office和Microsoft Exchange Server更新；另一个地方的第二间办公室可能还下载Microsoft SQL Server更新。SUS不允许各管理员规划补丁部署以便重要商务系统（例如，各外向服务器）首先获得更新，但WUS修复了此局限。现在，你可通过使用活动目录（AD）组织单元（OU）或手动创建机器规划组（如果你不使用AD）。微软正提供一个脚本界面来实现此规划进程的自动化。
　　我刚开始着手研究早期的WUS测试代码，但我能看出，WUS将是一次所有Windows产品销售商应尽快评估的重大发布。当然，该产品最大的问题是：由于Windows XP SP2的开发周期延长，包括WUS和其它补丁管理工具依靠的“Windows更新”升级，WUS将比原计划延迟很久才能上市。原定于2004年晚期的WUS发布将推迟到2005年晚期。然而，你可通过登录微软Web站点（http://www.microsoft.com/windowsserversystem/sus/wusbeta.mspx）签署WUS开放评估计划来更快地接触到WUS，而且你将在今年夏天的某个时候收到该产品的测试版。据我接触的测试者称，对该产品的私人测试刚刚开始。
　　作为微软的客户，我们对其产品的延期发布已司空见惯，但这将可能是一个值得期待的软件。

------------------------------------------------------------------------------------

二、热点新闻：Wi-Fi漏洞威胁无线可用性
　　作者/Paul Thurrott, thurrott@winnetmag.com
　　一家澳大利亚大学的几名学生已经发现了Wi-Fi（802.11b无线标准）中的一个漏洞，该漏洞可使得攻击者通过类似拒绝服务（DoS）的攻击有效地关闭无线网络。这几名来自昆士兰大学技术信息安全研究中心的博士生是在研究防止基于Wi-Fi的攻击的方法时发现该漏洞的。他们说Wi-Fi网络的载波侦听多点接入/冲突避免（CSMA/CA）特性（支持IEEE的标准化802.11协议）是导致该漏洞的原因。详情见 http://www.winnetmag.com/article/articleid/42697/42697.html。

------------------------------------------------------------------------------------

三、市场调查：Macintosh系统
　　调查投票问题：你需要经常应付Macintosh系统或用户吗？
　　调查投票结果（共352票）：
　　　17%——经常
　　　11%——偶尔
　　　23%——很少
　　　49%——从来没有

------------------------------------------------------------------------------------

四、资源：为什么当我使用Exchange Server 2003的Microsoft Outlook Web Access（OWA）去访问一台前端服务器时会收到错误，而当我使用它去直接访问一台后端服务器时则没有错误？
　　作者/John Savill，http://www.windows2000faq.com
　　如果当你使用Exchange Server 2003 OWA的拼写检查工具去访问一台前端服务器时会收到错误，而当你直接访问一台后端服务器时则没有错误，那么该前端服务器的Microsoft IIS虚拟目录上之安全设置可能不正确。要检查该安全设置并在必要时纠正它们，需执行以下步骤：
　　1、登录到后端服务器并启动Internet信息服务（IIS）管理器（单击“开始”*“程序”*“管理工具”*“Internet信息服务（IIS）管理器”）。
　　2、导航到“<服务器>”*“网站”*“默认网站”*“ExchWeb”。
　　3、右键单击“bin”并选择“属性”。
　　4、单击“目录安全”标签。
　　5、单击“身份验证及访问控制”区中的“编辑”按钮。
　　6、记下当前的“身份验证模式”。单击“确定”。
　　7、选择“bin”，右键单击“spell”（是“bin”的一个子目录），并选择“属性”。重复第4至6步。
　　8、登录到前端服务器并重复第1至7步，这次要确保“身份验证模式”与后端服务器的匹配。（问题的常见原因是“身份验证及访问控制”区中的“整合窗口”安全复选框在前端服务器上未被选中。）

------------------------------------------------------------------------------------

五、联系我们
<<Windows & .NET Magazine 国际中文版>>
地址：北京市朝阳区东方东路6号御东商务楼512室
邮编：100027
电话：010-64653633-8100(发行)
　　　010-64655225-8102(业务)
邮件：Readers@winmag.com.cn(发行)
　　　AE@winmag.com.cn(业务)
　　　Editor@winmag.com.cn(编辑)