发信人: javabase()
整理人: ipaq(2001-05-24 13:52:41), 站内信件
|
Windows 2000的新特性
微软公司历史上最为重要的产品Windows 2000操作系统中文版于3月20日正式
在全球开始发售。Windows 2000平台操作系统采用NT的技术,并在其上作了大量
的改进,使得Windows 2000操作系统平台比此前的Windows操作系统平台更加可靠
、更易扩展、更易部署、更易管理、更易使用。Windows 2000平台明显地降低了
总体拥有成本(TCO),实现了新一代的应用程序,为你的组织创建数字神经系统
提供了坚实的基础。
Windows 2000家族有两大类平台共四种操作系统。第一类工作站平台,Windows
2000家族的工作站平台是Windows 2000 Professional。在商业环境中该产品作为
Windows2000的客户端操作系统替代了Windows 95、Windows 98、Windows NT Wo
rkstation。第二类服务器平台,Windows 2000家族的服务器平台有三种,它们是
Windows 2000 Server、Windows 2000 Advanced Server、Windows 2000 Data c
enter Server。Windows 2000 Server除了包含有Windows 2000 Professional的
所有特性,还能提供简单的网络管理服务,比较适于在一般网络境下做文件和打
印服务器、Web服务器。Windows 2000 Advanced Server除了包含Windows 2000
Server的所有特性之外,提供了更好的可扩展性和有效性,支持更多的内存和处
理器以及群集,比较适合于在大型企业网络和对数据库要求比较高的网络环境中应
用。Windows 2000 Datacenter Server包含所有的Windows 2000 Advanced Serv
er的特性,此外提供更多的内存和处理器的支持,适用于大型数据仓库、在线事
务处理等重要应用中。
Windows 2000平台增加了许多新特性,我们把他们分为八大类分别加以阐述:
第一类 基本管理类:
1.活动目录(Active Directory ):目录被称作网络操作系统的灵魂。Windows 2
000的目录服务能力由活动目录来完成。活动目录采用可扩展的对象存储方式存储
了网络上所有对象的信息,并使得这些信息更容易被查找到。活动目录有灵活的
目录结构,允许委派对目录安全的管理,提供更有效率的权限管理。此外,活动
目录集成域名系统(DNS),包含有高级程序设计接口。开发人员可使用标准的接口
方便地访问和修改活动目录中的信息。
2.微软管理控制台(MMC):为了减少了新管理员培训时间,提高工作效率,微软
提供了一个用于监测网络功能和使用管理工具的统一界面。微软管理控制台的功
能接近于人们生活中的"工具箱"。 微软管理控制台 ("工具箱")里集中了管理员
经常使用的管理工具。微软管理控制台提供使用管理工具的标准界面。管理控制
台是完全可定制的,允许管理员创建仅包含有他们需要使用的管理工具的控制台
。此外在微软管理控制台中非常容易实现远程管理。
3.组策略(Group policy):管理员可以通过修改活动目录中的组策略配置客户
端的桌面环境、安装应用程序,控制计算机和用户的状态。组策略对象使您可以
管理少量的策略而不是大量的用户和计算机。组策略减少了管理员直接访问每个
计算机配置设置、安装应用程序的时间。
4.Windows 管理规范 (WMI):公共信息模型(CIM)是由分布式管理任务标准协会
(DMTF)设计的一种可扩展的、面向对象的架构,用于管理系统、网络、应用程
序、数据库和设备。Windows 管理规范也称作CIM for Windows,提供了统一的访
问管理信息的方式。利用 WMI,可以监视、跟踪和控制有关软件应用程序、硬件
组件和网络的系统事件,将来自不同来源的数据用通用、标准且逻辑上有组织的
方式映像出去,以便在管理数据之间建立相互关系和关联,而不必考虑这些数据
的类型、内容或来源
5.Windows脚本宿主 (WSH):Windows 脚本宿主通过充当 ActiveX 的脚本引擎控
制器允许脚本直接在 Windows 2000 中运行。Windows 脚本宿主不仅支持用MS-D
OS 命令语言编写的脚本还支持用Visual Basic Scripting Edition (VBScript
) 或 JScript 编写的脚本,这就给脚本提供了非常强大的功能,例如映射网络
驱动器、连接打印机、检索及修改环境变量、处理注册表项。管理员可以使用 W
indows 脚本宿主支持功能来创建简单的登陆脚本,甚至可以编写脚本来管理活动
目录。
第二类 桌面管理类
1.IntelliMirror:管理员可以使用 IntelliMirror 按照用户的特性如职务、组
成员身份和位置为用户定义一些策略,用户每次登录网络时这些策略生效,自动
地将Windows 2000 操作系统的桌面重新配置为符合该用户特定需求的系统,而不
论其在何处登录。这样无论用户使用哪台计算机工作,都可以为他们提供一致的
系统环境。通过在服务器和客户端同时使用 IntelliMirror,用户的数据、应用
程序和设置在所有的环境中都跟随用户。
2.Windows 安装程序(Windows Installer):Windows 安装程序是一种允许操作
系统管理安装过程的操作系统服务。Windows 安装程序管理软件组件的安装、添
加和删除,监视文件复原,以及通过复原方式维护基本的灾难性故障恢复。Wind
ows 安装程序技术由用于 Windows 操作系统的 Windows 安装程序服务以及用来
保留关于应用程序安装信息的程序包 (.msi) 文件格式组成。Windows 安装程序
允许管理员远程部署和维护客户端的应用程序,减少动态链接库(DLL)的冲突,
允许应用程序在出现损坏后自动修复。
3.远程安装(Remote Install):使用远程安装服务,管理员不用物理地访问每
一台客户机即可给客户机设置新的操作系统。过程如下:客户机通过系统 BIOS
或远程引导盘启动提出网络服务引导的请求,接下来客户机通过DHCP 协议的过程
得到网际协议 (IP) 地址和当前远程安装服务器的 IP 地址。客户机联系远程安
装服务器请求操作系统映像,远程安装服务器检查活动目录是否可以对该机进行
远程安装,如果可以,远程安装服务器向客户机发送映像,安装开始。通过远程
安装服务,可以减少管理员不必要的负担,让管理员集中注意力于重要的事务上
。
4.磁盘复制(Disk Duplication):提供给管理员简单的方法在配置相似的计算
机上批量安装Windows 2000平台下的操作系统和应用程序。实现方法:管理员在
一台测试计算机上安装好操作系统并配置好应用程序,接下来在该机上运行Sysp
rep.exe(该工具在Windows 2000的资源工具箱中),重新启动测试机,运行第三方
的映像工具创建磁盘映像,最后再把该映像分发到其他计算机上。如果该方法同
时指定配置文件可以在目标计算机安装过程中,不需要用户的直接干预。
第三类 安全类
1.安全模板(Security Templates):安全模板是安全配置的物理表示方法,由
Windows 2000 支持的安全属性的文件(.inf)组成。它将所有现有的安全属性组
织到一个位置以简化安全性管理。安全模板所包含的安全性信息有这样七类:帐
户策略、本地策略、时间日志、受限组、文件系统、注册表、系统服务。安全模
板也可以用作安全分析。.
2.Kerberos验证:Kerberos验证是Windows 2000域中和域间提供验证的主要协议
。Kerberos 验证提供更快、更安全的验证和响应,允许用户只登陆一次就可以访
问网络资源。此外如果目标平台支持Kerberos验证也可以利用该方法实现跨操作
系统平台的资源访问
3.公钥基础结构(Public key infrastructure,PKI):现在的网络已不再是封
闭的网络系统,有许多潜在的机会可未经授权访问网络上的信息。PKI能够给我们
带来强大的安全性,其技术包括智能卡(Smart Card,一种信用卡大小的设备,
可用于存储公钥、私钥、密码、及其它类型的信息)、网际协议的安全机制(IP
Sec ,对传输在 TCP/IP 网络上的数据进行加密来保护通信)、加密文件系统(
EFS,通过对文件或文件夹加密保护文件)
4.二次登陆(Secondary Logon):允许用户以普通帐户的身份登陆,以另一个用
户的身份运行应用程序。在Windows 2000中建议管理员以一个普通帐户的身份登
陆,在执行必要的管理任务时才以管理员的身份运行管理工具。这种方法减少恶
意用户通过监测网络数据包获得管理员身份的机会。
第四类 信息发布和共享类
1.集成Web服务: Microsoft Windows 2000 Server平台上提供Internet信息服务
(IIS),该服务可提供在Intranet 或 Internet 上共享文档和信息的能力。利
用IIS,可以部署灵活可靠、基于 Web 的应用程序,并可将现有的数据和应用程
序转移到 Web 上。IIS 包括了 Active Server Pages(ASP 是一个基于服务器端
的脚本运行环境)、Windows Media 服务(可以将高质量的流式多媒体传送给 I
nternet 和 Intranet 上的用户)、分布式创作和版本编辑(使远程作者通过 H
TTP 连接,编辑、移动或删除服务器上的文件、文件属性和目录属性)。
2.索引服务(Indexing Services):索引服务不仅可以对本地硬盘驱动器及共享
网络驱动器上的文档的内容和属性编制索引,还可以控制索引中包括哪些信息。
索引服务能够连续运行并且几乎不需要维护。利用索引服务可以使用户轻松、安
全地搜索本地或网络上的信息,提高工作效率。在Windows 2000中有三种方法可
实现搜索功能:"开始"菜单上单击"搜索"、 使用"索引服务"查询表、使用 Web
页通过 Internet 信息服务提交查询。
3.打印支持:Windows 2000提供了更灵活的打印支持,包括在intranet或Intern
et上把打印作业发送到URL地址上、从浏览器中以HTML的方式察看打印机和打印作
业的信息。此外当客户端连接到 Windows 2000 打印服务器时,自动下载安装打
印机驱动程序。这些新特性大大简化了打印机的配置和使用。
第五类 应用程序服务类
1.消息队列服务(Message Queuing Services):消息队列是用来确保消息能够
到达目标的临时存储位置。消息队列服务确保应用程序可靠的接收和发送消息,
支持路由、安全性以及基于优先级的消息传递。使用消息队列,最终用户能够在
时断时连的网络和计算机之间通讯,而不必考虑网络和计算机的当前状态如何。
通过使用消息队列服务可以简化系统管理员、MIS决策者、开发人员的负担。
2.事务服务(Transaction Services):事务是一系列工作的集合,事务服务确
保事务作为一个整体成功或失败。事务服务允许以部件的方法开发应用。一个事
务典型地包含一个或多个部件,每个部件做事务的一部分工作。事务的执行由事
务服务通过创建上下文对象来管理。开发人员可以利用部件的灵活性和事务的特
性简化开发过程。
第六类 可扩展性和可用性类
1.企业级内存结构(EMA):Windows 2000 Advanced Server在Alpha平台上支持
最多32G的物理内存,在Intel平台上支持最多8G的内存。Windows 2000 Datacen
ter Server在Alpha平台上支持最多32G的物理内存,在Intel平台上支持最多64G
的内存。企业级内存结构允许应用程序使用更多的内存空间,提供更好的性能。
2.增强的对称多处理(symmetric multiprocessing ,SMP)能力:Windows 200
0 Advanced Server支持最多八个处理器,Windows 2000 Datacenter Server支持
最多三十二个处理器
3.群集(Cluster)服务:Windows 2000 Advanced Server允许把多个服务器连接
在一起形成一个系统整体,我们称它为群集。Windows 群集分为两种:网络负载
平衡群集和服务器群集。网络负载平衡群集最多可把32台Windows 2000 Advance
d Server 合成一个单一群集,网络负载平衡群集为基于 TCP/IP 的服务和应用程
序提供了更高的可扩展性和可用性。服务器群集是由几个独立的计算机系统构成
的组,每个计算机系统被称为一个节点。服务器群集通过资源的故障转移(服务
器群集如果其中某个节点出故障,另一个节点将开始提供服务),可以为应用程
序提供更高的可用性
4.终端服务(Terminal Services):终端服务提供了客户端远程访问服务器桌面
的能力。客户机向服务器送出键盘和鼠标动作。终端服务把该程序的用户界面传
给客户机。因为所有的应用程序和数据处理都发生在服务器上,所以客户端对于
内存和处理器的速度没有太高要求,这就可以充分利用已有的硬件。应用程序只
要在服务器上安装一次,很多客户端就可以同时使用,减少应用程序的维护开销
。此外,终端服务的客户端种类非常多,除了Windows的网络操作系统之外,Mac
intosh 计算机或基于 UNIX 的工作站使用其他第三方的软件也可连接到终端服务
器。终端服务提供了远程访问的能力,可以从网络上的任何地方管理服务器。应
用程序或用户的数据没有放在客户端,可以提供更好地安全性控制。
第七类 网络和通信类
1.域名服务(DNS):Windows 2000中的域名服务支持动态更新(dynamic updat
e)、增量区域传送(Incremental Zone Transfer)和服务记录(SRV Record)
。动态更新允许 DNS 客户机在发生改动后,自动到DNS 服务器更新其资源记录。
减少了管理员对区域记录进行手动管理的需要。增量区域传送提供在同一区域内
传送每个数据库文件版本之间的增量资源记录变化,减少了数据库文件的传输流
量。服务记录提供了和WINS服务器中存储的NetBIOS名第十六个字符相同的功能,
用来识别网络资源。
2.服务质量(Quality of Service,QoS):使用Windows服务质量,可以控制如
何为应用程序分配网络带宽。在应用过程中,可以给重要的应用程序分配较多的
带宽,而给不太重要的应用程序分配较少的带宽。基于QoS的服务和协议为网络上
的信息提供了可靠的、端对端快速传送系统。
3.资源保留协议(Resource Reservation Protocol,RSVP):资源保留协议是沿
着预先由网络路由选择协议确定的数据路径传送带宽保留的信号传输协议。集成
的资源保留协议,允许通讯中的发送方和接收方建立用于保留的 QoS 高速通道,
提高联接的可靠性。
4.异步传输模式(Asynchronous Transfer Mode,ATM):ATM和其他现有的LAN和
WAN技术不同,它是专门设计用来支持高速通讯的。如果在Windows 2000上安装了
ATM适配器,就可以用附带的 Windows ATM 服务软件来使用 ATM 网络。Windows
2000 中的ATM允许网络以最大效率使用带宽资源,并且为有严格的服务要求的用
户和程序维持服务质量。
5.Windows Media 服务:将高质量的流式多媒体传送给 Internet 和 Intranet
上的用户
第八类 存储管理类
1.远程存储(Remote Storage):远程存储允许您使用磁带库来扩充服务器上的
磁盘。远程存储功能使用您指定的策略自动将不常使用的文件复制到可移动媒体
上。如果可用硬盘空间量降到了一定的级别(可自定义),远程存储功能就会从
硬盘上移走(缓存的)文件内容。如果以后需要该文件,文件的内容又会自动从
存储中重新调出来。利用远程存储可把暂时不用的数据存放在相对廉价的介质上
,大大降低了数据存储的成本。
2.可移动存储(Removable Storage):管理员可给应用程序创建媒体池(具有相
同管理策略的可移动媒体的逻辑集合)。允许管理员通过控制数据存放的位置来
优化网络性能。可移动存储功能可以很容易地跟踪可移动存储媒体(磁带和光盘
),并管理包含这些媒体的硬件库。可移动存储使多个程序可以共享相同的存储
媒体资源,从而减少开销。
3.加密文件系统(EFS):可以在 NTFS 文件系统格式化过的卷上通过对文件或文
件夹加密保护文件。一旦加密了文件或文件夹,您就可以象使用其他文件和文件
夹一样使用它们。对加密该文件的用户来说,加密是透明的;对其他用户则拒绝
访问。使用EFS可以防止在未经授权的情况下获取对物理存储的敏感数据访问,以
确保文档安全。
4.磁盘配额(Disk Quotas):可以在 NTFS 文件系统格式化过的卷上使用磁盘配
额来监视和限制每个用户磁盘空间量使用量,也可定义当用户使用的磁盘空间超
过指定的阈值时,如何做出响应(如拒绝使用,记录事件)。
5.分布式文件系统(Distributed File System,Dfs):管理员利用分布式文件
系统把分布在网络上的资源信息虚拟地存放在一个逻辑位置下。这样用户不必到
网络上的多个位置去查找他们需要的信息,只需要连接到这个逻辑位置上就可以
找到这些资源。分布式文件系统使用户可以更容易地访问文件。
6.碎片整理(Disk Defragmenter):卷中的碎片越多,计算机的文件系统的I/O
性能就越差。Windows 2000中带有碎片整理工具可用于分析文件系统的碎片程度
,并可对卷进行整理。
间。
--
欢迎到 WinNT 版来做客!
※ 来源:.月光程序代码网 http://www.moon-soft.com.[FROM: 202.103.59.228]
|
|