Active Directory </P><P>Active Directory 是一种灵活的企业级目录服务,它使用 Internet 标准技术构建,并完全集成在操作系统层次上。Active Directory 简化了系统管理,并使用户可以轻松地用它查找到资源。Active Directory 提供了广泛的功能和能力。包括组策略、易于实现的可扩展性、支持多种身份验证协议以及使用 Internet 标准。详细说明,请参阅 Active Directory。 </P><P>Active Directory 服务接口 </P><P>Active Directory Service Interfaces(Active Directory 服务接口)是一个目录服务模型和一套 COM 接口。它允许 Windows 95、Windows 98、Windows NT 和 Windows 2000 应用程序访问多个网络目录服务,包括 Active Directory。并且,它还可作为一种软件开发工具包 (SDK) 提供给用户。 </P><P>异步传输模式 </P><P>异步传输模式 (ATM) 是一个高速面向连接的协议,专为在网络上传输多种类型的业务而设计。它既可用在 LAN 中,又可用在 WAN 中。利用 ATM,网络可以同时传输各种网络业务:语音、数据、图像和视频。 </P><P>证书服务 </P><P>使用 Windows 2000 中的证书服务和证书管理工具,可以实施自己的公用密钥结构。利用公用密钥结构,可以执行一些标准的技术,例如智能卡登录功能、客户端身份验证(通过安全套接字层协议和传输层安全保护)、安全电子邮件、数字签名和安全连接(使用 Internet 协议安全保护)。使用证书服务,可以安装和管理用于发布和取消 X.509 V3 证书的证书颁发机构。这意味着无需依靠商业的客户端身份验证服务,如果愿意,还可以将商业的客户端身份验证集成到自己的公用密钥结构中。 </P><P>群集 </P><P>通过将多台 Windows 2000 Advanced Server 群集在一起,服务器群集可以提供更高的可用性、可扩展性和可管理性。如果群集中的某个节点由于故障或维护而不可用,其他节点会立即开始提供服务(称为故障转移处理)。这为用户提供对基于服务器的资源的不间断访问。 </P><P>组件服务 </P><P>组件服务是一套基于扩展组件对象模型 (COM) 和 Microsoft Transaction Server 的服务,后者是基于组件的事务处理系统的早期版本。组件服务改进了线程和安全性、事务管理、应用程序管理和封装。 </P><P>磁盘配额支持 </P><P>可以在 NTFS 文件系统格式化过的卷上使用磁盘配额来监视和限制每个用户可用的磁盘空间量,也可定义当用户使用的磁盘空间超过指定的阈值时,如何做出响应。 </P><P>带有 DNS 和 Active Directory 的 DHCP </P><P>动态主机配置协议 (DHCP) 与 IP 网络上的 DNS 和 Active Directory 一同作用,可以把您从分配和跟踪静态 IP 地址中解脱出来。DHCP 为计算机和其他连接到某个 IP 网络的资源动态分配 IP 地址。 </P><P>加密文件系统 </P><P>Windows 2000 的加密文件系统 (EFS) 补充了现有的访问权限控制,并为数据添加了一级新的保护措施。加密文件系统作为一个完整的系统服务运行,它易于管理、很难受到攻击,但对用户而言是透明的。 </P><P>企业级内存体系结构 </P><P>用企业级内存体系结构,可以在 Windows 2000 Advanced Server 上运行需要大量内存的应用程序。通过用 Address Windowing Extensions API 编写的应用程序,可以将更多的物理内存映射到应用程序虚拟内存空间,这样就能提高性能。还可以使用应用程序内存调整,也称为 4GB 调整(4GT),通过为操作系统提供较少的虚拟内存地址空间,来为应用程序提供更大的虚拟内存地址空间,最大到 3 GB。 </P><P>图形化磁盘管理 </P><P>磁盘管理工具是一个管理磁盘存储的图形化工具,具有许多新特征,例如: </P><P>支持新的动态卷,它不受每个磁盘只能最多划分为四个分区的限制。 <BR>联机磁盘管理(减少重新启动系统的次数)。 <BR>本地和远程驱动器管理。 <BR>卷装配点,可以使用它在本地 NTFS 格式卷的任何空文件夹上,连接或装配本地驱动器。 <BR>组策略(Active Directory 的一部分) </P><P>可以使用策略分别为用户和计算机定义允许的操作和设置。与本地策略不同,使用组策略可以设置能应用在 Active Directory 内跨越指定站点、域或单位的策略。基于策略的管理简化了诸如系统更新、应用程序安装、用户配置文件和桌面系统锁定等任务。 </P><P>索引服务 </P><P>使用索引服务,可以使用户以快速、轻松和安全的方式搜索本地或网络上的信息。用户可以使用强大的查询功能搜索不同格式和语言的文件,既可以通过“开始”菜单的“搜索”命令,也可以通过在浏览器上查看 HTML 页进行搜索。 </P><P>IntelliMirror </P><P>为了有助于降低成本,系统管理员需要最高级别的控制权,从而可以完全控制所有的便携系统和桌面系统。IntelliMirror 就可以提供对运行 Windows 2000 Professional 客户端系统的控制权。您可以使用 IntelliMirror 按照各个用户的职务、组成员身份和位置为用户定义一些策略,使用这些策略,用户每次登录网络时,都可将 Windows 2000 Professional 桌面自动重新配置为符合该用户特定需求的系统,而不论其在何处登录。有关 IntelliMirror 功能的详细信息,请参阅 IntelliMirror 功能。 </P><P>Internet 验证服务 </P><P>Internet 验证服务 (IAS) 提供了管理身份验证、授权、记帐、审核拨号或 VPN 用户的集中功能。IAS 使用被称为远程身份验证拨号用户服务 (RADIUS) 的 Internet 工程任务标准协会 (IETF) 协议。 </P><P>Internet 连接共享 </P><P>利用“网络和拨号连接”的 Internet 连接共享功能,可以使用 Windows 2000 将家庭网络或小型办事处网络与 Internet 相连。例如,通过拨号连接与 Internet 相连的家庭网络。通过在使用拨号连接的计算机上启用 Internet 共享功能,可以为家庭网络的所有计算机提供网络地址转换、寻址和名称解析服务。详细信息,请参阅 Internet 连接共享。 </P><P>Internet 信息服务 5.0 版 </P><P>Internet 信息服务 (IIS) 的强大功能,是 Microsoft Windows 2000 Advanced Server 的一部分,使得用户可以在公司 Intranet 或 Internet 上轻松地共享文档和信息。使用 IIS,可以部署灵活可靠、基于 Web 的应用程序,并可将现有的数据和应用程序转移到 Web 上。IIS 包括 Active Server Pages 和其他功能。详细信息,请参阅 Internet 信息服务功能。 </P><P>Internet 协议安全保护支持 </P><P>可以使用 Internet 协议安全 (IPSec) 保护 Intranet 内的通讯,并在 Internet 上创建安全的虚拟专用网络解决方案。IPSec 由 Internet 工程任务标准协会 (IETF) 设计,已成为加密 TCP/IP 通讯的业界标准。 </P><P>Kerberos V5 协议支持 </P><P>Kerberos V5 是一个成熟的,并已是业界标准的网络身份验证协议。在 Kerberos V5 协议的支持下,快速、单一的登录过程,让用户可访问基于 Windows 2000 Advanced Server 的企业资源,以及其他支持此协议的资源。支持 Kerberos V5 协议也具有其他好处,例如相互身份验证(客户端和服务器都必需提供身份验证)和委派身份验证(自始至终都要跟踪用户的凭据)。 </P><P>第二层隧道协议 </P><P>第二层隧道协议 (L2TP),是一种比点对点隧道协议 (PPTP) 更安全的版本,用于隧道操作、地址分配和身份验证。 </P><P>轻量目录访问协议支持 </P><P>轻量目录访问协议 (LDAP) 是一个业界标准,它是 Active Directory 的主要访问协议。LDAP 版本 3 由 Internet 工程任务协会 (IETF) 定义。 </P><P>消息队列 </P><P>集成的消息队列功能可帮助开发人员构建和部署可在网络上(包括 Internet)更可靠运行的应用程序。这些应用程序可以与运行在不同平台(例如大型机和基于 UNIX 的系统)上的应用程序互相操作。 </P><P>Microsoft Management Console </P><P>可以使用 Microsoft Management Console (MMC) 在统一的界面内组织需要的管理工具和程序,也可以通过为一些任务创建预配置的 MMC 控制台,将它们委派给指定的用户。该控制台将为用户提供您选中的一些工具。 </P><P>网络地址转换 </P><P>网络地址转换 (NAT) 通过将专用内部地址转换为公共外部地址,对外隐藏了内部管理的 IP 地址。这样,通过在内部使用非注册的 IP 地址,并将它们转换为一小部分外部注册的 IP 地址,从而减少了IP 地址注册的费用。同时,这也隐藏了内部网络结构,从而降低了内部网络受到攻击的风险。 </P><P>网络负载平衡群集 </P><P>网络负载平衡(以前称作 WLBS)可用于在多个服务器之间分配传入的 TCP/IP 流量。这样,群集应用程序,特别是 Web 服务器应用程序,就可以处理更多的网络流量并提供更快的响应时间。 </P><P>操作系统迁移、支持和集成 </P><P>Windows 2000 能够与现有的系统无缝集成,并支持早期的 Windows 操作系统和其他流行操作系统。Windows 2000 提供: </P><P>与 Windows NT Server 3.51 和 4.0 互操作。 <BR>支持运行各种操作系统的客户端,包括 Windows 3.x、Windows 95、Windows 98 和 Windows NT Workstation 4.0。 <BR>通过 SNA Server 使用 S/390 和 AS/400 事务处理和队列网关,实现了与大型机和中型机相连。 <BR>通过 File Server for Macintosh,Macintosh 客户端可使用 TCP/IP 协议(IP 上的 AFP)共享文件并访问 Windows 2000 Advanced Server 上的共享资源。 <BR>即插即用 </P><P>使用即插即用功能(一种硬件和软件的组合支持),服务器可以自动识别并适应硬件配置的变化,而无需用户的干预和重新启动。 </P><P>公用密钥结构和智能卡结构 </P><P>使用 Windows 2000 中的证书服务和证书管理工具,可以实施自己的公用密钥结构。利用公用密钥结构,可以执行一些标准的技术,例如智能卡登录功能、客户端身份验证(通过安全套接字层协议和传输层安全保护)、安全电子邮件、数字签名和安全连接(使用 Internet 协议安全保护)。使用证书服务,可以安装和管理用于发布和取消 X.509 V3 证书的证书颁发机构。这意味着无需依靠商业的客户端身份验证服务,如果愿意,还可以将商业的客户端身份验证集成到自己的公用密钥结构中。 </P><P>服务质量 </P><P>使用 Windows 服务质量 (QoS),可以控制如何为应用程序分配网络带宽。可以给重要的应用程序分配较多的带宽,而给不太重要的应用程序分配较少的带宽。基于 QoS 的服务和协议为网络上的信息提供了有保证的、端对端快速传送系统。 </P><P>远程安装服务 </P><P>利用远程安装服务,无需访问每个客户机,即可远程安装 Windows 2000 Professional。目标客户机必须支持用 Pre-Boot eXecution Environment (PXE) ROM 远程启动,或者支持用远程启动软盘启动。这样安装多个客户机就变得非常简单。 </P><P>可移动存储和远程存储 </P><P>可移动存储功能可以很容易地跟踪可移动存储媒体(磁带和光盘),并管理包含这些媒体的硬件库,例如更换器和自动点唱机。远程存储功能使用您指定的标准自动将不常使用的文件复制到可移动媒体上。如果硬盘空间降到了一定的级别,远程存储功能就会从硬盘上移走(缓存的)文件内容。如果以后需要该文件,文件的内容又会自动从存储中重新调出来。 </P><P>由于可移动的光盘和磁盘在每兆字节 (MB) 上比硬盘廉价,因此可移动存储和远程存储就大大降低了成本。 </P><P>路由和远程访问服务 </P><P>路由和远程访问服务是一种单一集成的服务,它既可终结来自拨号或 VPN 客户端的连接,又可提供路由选择(IP、IPX 和 AppleTalk),或两者兼有。使用路由和远程访问服务,Windows 2000 Server 可以当作远程访问服务器、VPN 服务器、网关或分支办公室路由器来使用。 </P><P>安全模式启动 </P><P>在安全模式下,可以用最少的驱动程序和服务启动 Windows 2000,然后查看显示启动事件顺序的日志。使用安全模式,可以诊断出可能阻止正常启动的驱动程序和其他组件的问题。 </P><P>智能卡结构 </P><P>使用 Windows 2000 中的证书服务和证书管理工具,可以实施自己的公用密钥结构。利用公用密钥结构,可以执行一些标准的技术,例如智能卡登录功能、客户端身份验证(通过安全套接字层协议和传输层安全保护)、安全电子邮件、数字签名和安全连接(使用 Internet 协议安全保护)。 </P><P>TAPI 3.0 </P><P>TAPI 3.0 统一了 IP 和传统的电话服务,使得开发人员可以创建新一代强大的计算机电话应用程序,这种程序工作在 Internet 或 Intranet 上,与工作在传统的电话网络上一样有效。 </P><P>终端服务 </P><P>Windows 2000 Server 是唯一一个集成终端仿真服务的服务器操作系统。使用终端服务,用户可以从各种早期的设备上访问在服务器上运行的应用程序。例如,用户可以从无法在本地运行软件的硬件设备上访问虚拟 Windows 2000 Professional 桌面和 32 位 Windows 应用程序。终端服务可以为 Windows 和非 Windows 的客户端设备提供这种功能(非 Windows 设备需要 Citrix Systems的附加软件)。有关终端服务功能的详细信息,请参阅终端服务功能。 </P><P>虚拟专用网络 </P><P>通过实施虚拟专用网络 (VPN),可以使用户随时访问网络(即使他们不在办公室),并可降低这种访问的费用。利用 VPN,用户可以方便安全地连接到企业网上。由于这种连接可通过本地 ISP 完成,从而降低了连接时间的费用。 </P><P>利用 Windows 2000 Advanced Server,可以用以下几个新型、更安全的协议创建虚拟专用网络,这些协议是: </P><P>第二层隧道协议 (L2TP),是一种比点对点隧道协议 (PPTP) 更安全的版本。L2TP 用于隧道操作、地址分配和身份验证。 <BR>Internet 协议安全保护 (IPSec),一种基于标准的协议,它的 VPN 安全级别最高。利用 IPSec,可以加密网络层上的任何事物。 <BR>Windows Media 服务 </P><P>利用 Windows Media 服务,可以将高质量的流式多媒体传送给 Internet 和 Intranet 上的用户。 </P><P>Windows 脚本宿主 </P><P>使用 Windows 脚本宿主 (WSH),可以自动完成某些操作,例如创建快捷方式,连接或与网络服务器断开连接。WSH 与语言无关,可以用一般的脚本语言,例如 Visual Basic(R) Scripting Edition 和 Jscript 来编写脚本。
匿名
发表于 2002-11-24 14:20:59
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
微信
收藏
分享
匿名卡
显身卡
