微软公司历史上最为重要的产品Windows 2000操作系统中文版于3月20日正式在全球开始发售。Windows 2000平台操作系统采用NT的技术,并在其上作了大量的改进,使得Windows 2000操作系统平台比此前的Windows操作系统平台更加可靠、更易扩展、更易部署、更易管理、更易使用。Windows 2000平台明显地降低了总体拥有成本(TCO),实现了新一代的应用程序,为你的组织创建数字神经系统提供了坚实的基础。
Windows 2000家族有两大类平台共四种操作系统。第一类工作站平台,Windows 2000家族的工作站平台是Windows 2000 Professional。在商业环境中该产品作为Windows2000的客户端操作系统替代了Windows 95、Windows 98、Windows NT Workstation。第二类服务器平台,Windows 2000家族的服务器平台有三种,它们是Windows 2000 Server、Windows 2000 Advanced Server、Windows 2000 Data center Server。Windows 2000 Server除了包含有Windows 2000 Professional的所有特性,还能提供简单的网络管理服务,比较适于在一般网络境下做文件和打印服务器、Web服务器。Windows 2000 Advanced Server除了包含Windows 2000 Server的所有特性之外,提供了更好的可扩展性和有效性,支持更多的内存和处理器以及群集,比较适合于在大型企业网络和对数据库要求比较高的网络环境中应用。Windows 2000 Datacenter Server包含所有的Windows 2000 Advanced Server的特性,此外提供更多的内存和处理器的支持,适用于大型数据仓库、在线事务处理等重要应用中。
Windows 2000平台增加了许多新特性,我们把他们分为八大类分别加以阐述:
第一类基本管理类:
1.活动目录(Active Directory ):目录被称作网络操作系统的灵魂。Windows 2000的目录服务能力由活动目录来完成。活动目录采用可扩展的对象存储方式存储了网络上所有对象的信息,并使得这些信息更容易被查找到。活动目录有灵活的目录结构,允许委派对目录安全的管理,提供更有效率的权限管理。此外,活动目录集成域名系统(DNS),包含有高级程序设计接口。开发人员可使用标准的接口方便地访问和修改活动目录中的信息。
2.微软管理控制台(MMC):为了减少了新管理员培训时间,提高工作效率,微软提供了一个用于监测网络功能和使用管理工具的统一界面。微软管理控制台的功能接近于人们生活中的"工具箱"。微软管理控制台("工具箱")里集中了管理员经常使用的管理工具。微软管理控制台提供使用管理工具的标准界面。管理控制台是完全可定制的,允许管理员创建仅包含有他们需要使用的管理工具的控制台。此外在微软管理控制台中非常容易实现远程管理。
3.组策略(Group policy):管理员可以通过修改活动目录中的组策略配置客户端的桌面环境、安装应用程序,控制计算机和用户的状态。组策略对象使您可以管理少量的策略而不是大量的用户和计算机。组策略减少了管理员直接访问每个计算机配置设置、安装应用程序的时间。
4. Windows管理规范(WMI):公共信息模型(CIM)是由分布式管理任务标准协会(DMTF)设计的一种可扩展的、面向对象的架构,用于管理系统、网络、应用程序、数据库和设备。Windows管理规范也称作CIM for Windows,提供了统一的访问管理信息的方式。利用WMI,可以监视、跟踪和控制有关软件应用程序、硬件组件和网络的系统事件,将来自不同来源的数据用通用、标准且逻辑上有组织的方式映像出去,以便在管理数据之间建立相互关系和关联,而不必考虑这些数据的类型、内容或来源5. Windows脚本宿主(WSH):Windows脚本宿主通过充当ActiveX的脚本引擎控制器允许脚本直接在Windows 2000中运行。Windows脚本宿主不仅支持用MS-DOS命令语言编写的脚本还支持用Visual Basic Scripting Edition(VBScript)或JScript编写的脚本,这就给脚本提供了非常强大的功能,例如映射网络驱动器、连接打印机、检索及修改环境变量、处理注册表项。管理员可以使用Windows脚本宿主支持功能来创建简单的登陆脚本,甚至可以编写脚本来管理活动目录。
第二类桌面管理类
1. IntelliMirror:管理员可以使用IntelliMirror按照用户的特性如职务、组成员身份和位置为用户定义一些策略,用户每次登录网络时这些策略生效,自动地将Windows 2000操作系统的桌面重新配置为符合该用户特定需求的系统,而不论其在何处登录。这样无论用户使用哪台计算机工作,都可以为他们提供一致的系统环境。通过在服务器和客户端同时使用IntelliMirror,用户的数据、应用程序和设置在所有的环境中都跟随用户。
2. Windows安装程序(Windows Installer):Windows安装程序是一种允许操作系统管理安装过程的操作系统服务。Windows安装程序管理软件组件的安装、添加和删除,监视文件复原,以及通过复原方式维护基本的灾难性故障恢复。Windows安装程序技术由用于Windows操作系统的Windows安装程序服务以及用来保留关于应用程序安装信息的程序包(.msi)文件格式组成。Windows安装程序允许管理员远程部署和维护客户端的应用程序,减少动态链接库(DLL)的冲突,允许应用程序在出现损坏后自动修复。
3.远程安装(Remote Install):使用远程安装服务,管理员不用物理地访问每一台客户机即可给客户机设置新的操作系统。过程如下:客户机通过系统BIOS或远程引导盘启动提出网络服务引导的请求,接下来客户机通过DHCP协议的过程得到网际协议(IP)地址和当前远程安装服务器的IP地址。客户机联系远程安装服务器请求操作系统映像,远程安装服务器检查活动目录是否可以对该机进行远程安装,如果可以,远程安装服务器向客户机发送映像,安装开始。通过远程安装服务,可以减少管理员不必要的负担,让管理员集中注意力于重要的事务上。
4.磁盘复制(Disk Duplication):提供给管理员简单的方法在配置相似的计算机上批量安装Windows 2000平台下的操作系统和应用程序。实现方法:管理员在一台测试计算机上安装好操作系统并配置好应用程序,接下来在该机上运行Sysprep.exe(该工具在Windows 2000的资源工具箱中),重新启动测试机,运行第三方的映像工具创建磁盘映像,最后再把该映像分发到其他计算机上。如果该方法同时指定配置文件可以在目标计算机安装过程中,不需要用户的直接干预。
第三类安全类
1.安全模板(Security Templates):安全模板是安全配置的物理表示方法,由Windows 2000支持的安全属性的文件(.inf)组成。它将所有现有的安全属性组织到一个位置以简化安全性管理。安全模板所包含的安全性信息有这样七类:帐户策略、本地策略、时间日志、受限组、文件系统、注册表、系统服务。安全模板也可以用作安全分析。.2. Kerberos验证:Kerberos验证是Windows 2000域中和域间提供验证的主要协议。Kerberos验证提供更快、更安全的验证和响应,允许用户只登陆一次就可以访问网络资源。此外如果目标平台支持Kerberos验证也可以利用该方法实现跨操作系统平台的资源访问3.公钥基础结构(Public key infrastructure,PKI):现在的网络已不再是封闭的网络系统,有许多潜在的机会可未经授权访问网络上的信息。PKI能够给我们带来强大的安全性,其技术包括智能卡(Smart Card,一种信用卡大小的设备,可用于存储公钥、私钥、密码、及其它类型的信息)、网际协议的安全机制(IPSec,对传输在TCP/IP网络上的数据进行加密来保护通信)、加密文件系统(EFS,通过对文件或文件夹加密保护文件)
4.二次登陆(Secondary Logon):允许用户以普通帐户的身份登陆,以另一个用户的身份运行应用程序。在Windows 2000中建议管理员以一个普通帐户的身份登陆,在执行必要的管理任务时才以管理员的身份运行管理工具。这种方法减少恶意用户通过监测网络数据包获得管理员身份的机会。
第四类信息发布和共享类
1.集成Web服务:Microsoft Windows 2000 Server平台上提供Internet信息服务(IIS),该服务可提供在Intranet或Internet上共享文档和信息的能力。利用IIS,可以部署灵活可靠、基于Web的应用程序,并可将现有的数据和应用程序转移到Web上。IIS包括了Active Server Pages(ASP是一个基于服务器端的脚本运行环境)、Windows Media服务(可以将高质量的流式多媒体传送给Internet和Intranet上的用户)、分布式创作和版本编辑(使远程作者通过HTTP连接,编辑、移动或删除服务器上的文件、文件属性和目录属性)。
2.索引服务(Indexing Services):索引服务不仅可以对本地硬盘驱动器及共享网络驱动器上的文档的内容和属性编制索引,还可以控制索引中包括哪些信息。索引服务能够连续运行并且几乎不需要维护。利用索引服务可以使用户轻松、安全地搜索本地或网络上的信息,提高工作效率。在Windows 2000中有三种方法可实现搜索功能:"开始"菜单上单击"搜索"、使用"索引服务"查询表、使用Web页通过Internet信息服务提交查询。
3.打印支持:Windows 2000提供了更灵活的打印支持,包括在intranet或Internet上把打印作业发送到URL地址上、从浏览器中以HTML的方式察看打印机和打印作业的信息。此外当客户端连接到Windows 2000打印服务器时,自动下载安装打印机驱动程序。这些新特性大大简化了打印机的配置和使用。
第五类应用程序服务类
1.消息队列服务(Message Queuing Services):消息队列是用来确保消息能够到达目标的临时存储位置。消息队列服务确保应用程序可靠的接收和发送消息,支持路由、安全性以及基于优先级的消息传递。使用消息队列,最终用户能够在时断时连的网络和计算机之间通讯,而不必考虑网络和计算机的当前状态如何。通过使用消息队列服务可以简化系统管理员、MIS决策者、开发人员的负担。
2.事务服务(Transaction Services):事务是一系列工作的集合,事务服务确保事务作为一个整体成功或失败。事务服务允许以部件的方法开发应用。一个事务典型地包含一个或多个部件,每个部件做事务的一部分工作。事务的执行由事务服务通过创建上下文对象来管理。开发人员可以利用部件的灵活性和事务的特性简化开发过程。
第六类可扩展性和可用性类
1.企业级内存结构(EMA):Windows 2000 Advanced Server在Alpha平台上支持最多32G的物理内存,在Intel平台上支持最多8G的内存。Windows 2000 Datacenter Server在Alpha平台上支持最多32G的物理内存,在Intel平台上支持最多64G的内存。企业级内存结构允许应用程序使用更多的内存空间,提供更好的性能。
2.增强的对称多处理(symmetric multiprocessing,SMP)能力:Windows 2000 Advanced Server支持最多八个处理器,Windows 2000 Datacenter Server支持最多三十二个处理器3.群集(Cluster)服务:Windows 2000 Advanced Server允许把多个服务器连接在一起形成一个系统整体,我们称它为群集。Windows群集分为两种:网络负载平衡群集和服务器群集。网络负载平衡群集最多可把32台Windows 2000 Advanced Server合成一个单一群集,网络负载平衡群集为基于TCP/IP的服务和应用程序提供了更高的可扩展性和可用性。服务器群集是由几个独立的计算机系统构成的组,每个计算机系统被称为一个节点。服务器群集通过资源的故障转移(服务器群集如果其中某个节点出故障,另一个节点将开始提供服务),可以为应用程序提供更高的可用性4.终端服务(Terminal Services):终端服务提供了客户端远程访问服务器桌面的能力。客户机向服务器送出键盘和鼠标动作。终端服务把该程序的用户界面传给客户机。因为所有的应用程序和数据处理都发生在服务器上,所以客户端对于内存和处理器的速度没有太高要求,这就可以充分利用已有的硬件。应用程序只要在服务器上安装一次,很多客户端就可以同时使用,减少应用程序的维护开销。此外,终端服务的客户端种类非常多,除了Windows的网络操作系统之外,Macintosh计算机或基于UNIX的工作站使用其他第三方的软件也可连接到终端服务器。终端服务提供了远程访问的能力,可以从网络上的任何地方管理服务器。应用程序或用户的数据没有放在客户端,可以提供更好地安全性控制。
第七类网络和通信类
1.域名服务(DNS):Windows 2000中的域名服务支持动态更新(dynamic update)、增量区域传送(Incremental Zone Transfer)和服务记录(SRV Record)。动态更新允许DNS客户机在发生改动后,自动到DNS服务器更新其资源记录。减少了管理员对区域记录进行手动管理的需要。增量区域传送提供在同一区域内传送每个数据库文件版本之间的增量资源记录变化,减少了数据库文件的传输流量。服务记录提供了和WINS服务器中存储的NetBIOS名第十六个字符相同的功能,用来识别网络资源。
2.服务质量(Quality of Service,QoS):使用Windows服务质量,可以控制如何为应用程序分配网络带宽。在应用过程中,可以给重要的应用程序分配较多的带宽,而给不太重要的应用程序分配较少的带宽。基于QoS的服务和协议为网络上的信息提供了可靠的、端对端快速传送系统。
3.资源保留协议(Resource Reservation Protocol,RSVP):资源保留协议是沿着预先由网络路由选择协议确定的数据路径传送带宽保留的信号传输协议。集成的资源保留协议,允许通讯中的发送方和接收方建立用于保留的QoS高速通道,提高联接的可靠性。
4.异步传输模式(Asynchronous Transfer Mode,ATM):ATM和其他现有的LAN和WAN技术不同,它是专门设计用来支持高速通讯的。如果在Windows 2000上安装了ATM适配器,就可以用附带的Windows ATM服务软件来使用ATM网络。Windows 2000中的ATM允许网络以最大效率使用带宽资源,并且为有严格的服务要求的用户和程序维持服务质量。
5. Windows Media服务:将高质量的流式多媒体传送给Internet和Intranet上的用户
第八类存储管理类
1.远程存储(Remote Storage):远程存储允许您使用磁带库来扩充服务器上的磁盘。远程存储功能使用您指定的策略自动将不常使用的文件复制到可移动媒体上。如果可用硬盘空间量降到了一定的级别(可自定义),远程存储功能就会从硬盘上移走(缓存的)文件内容。如果以后需要该文件,文件的内容又会自动从存储中重新调出来。利用远程存储可把暂时不用的数据存放在相对廉价的介质上,大大降低了数据存储的成本。
2.可移动存储(Removable Storage):管理员可给应用程序创建媒体池(具有相同管理策略的可移动媒体的逻辑集合)。允许管理员通过控制数据存放的位置来优化网络性能。可移动存储功能可以很容易地跟踪可移动存储媒体(磁带和光盘),并管理包含这些媒体的硬件库。可移动存储使多个程序可以共享相同的存储媒体资源,从而减少开销。
3.加密文件系统(EFS):可以在NTFS文件系统格式化过的卷上通过对文件或文件夹加密保护文件。一旦加密了文件或文件夹,您就可以象使用其他文件和文件夹一样使用它们。对加密该文件的用户来说,加密是透明的;对其他用户则拒绝访问。使用EFS可以防止在未经授权的情况下获取对物理存储的敏感数据访问,以确保文档安全。
4.磁盘配额(Disk Quotas):可以在NTFS文件系统格式化过的卷上使用磁盘配额来监视和限制每个用户磁盘空间量使用量,也可定义当用户使用的磁盘空间超过指定的阈值时,如何做出响应(如拒绝使用,记录事件)。
5.分布式文件系统(Distributed File System,Dfs):管理员利用分布式文件系统把分布在网络上的资源信息虚拟地存放在一个逻辑位置下。这样用户不必到网络上的多个位置去查找他们需要的信息,只需要连接到这个逻辑位置上就可以找到这些资源。分布式文件系统使用户可以更容易地访问文件。
6.碎片整理(Disk Defragmenter):卷中的碎片越多,计算机的文件系统的I/O性能就越差。Windows 2000中带有碎片整理工具可用于分