关于Win2K_ADV_Server一些基本概念
Active DirectoryActive Directory 是一种灵活的企业级目录服务,它使用 Internet 标准技术构建,并完全集成在操作系统层次上。Active Directory 简化了系统管理,并使用户可以轻松地用它查找到资源。Active Directory 提供了广泛的功能和能力。包括组策略、易于实现的可扩展性、支持多种身份验证协议以及使用 Internet 标准。详细说明,请参阅 Active Directory。
Active Directory 服务接口
Active Directory Service Interfaces(Active Directory 服务接口)是一个目录服务模型和一套 COM 接口。它允许 Windows 95、Windows 98、Windows NT 和 Windows 2000 应用程序访问多个网络目录服务,包括 Active Directory。并且,它还可作为一种软件开发工具包 (SDK) 提供给用户。
异步传输模式
异步传输模式 (ATM) 是一个高速面向连接的协议,专为在网络上传输多种类型的业务而设计。它既可用在 LAN 中,又可用在 WAN 中。利用 ATM,网络可以同时传输各种网络业务:语音、数据、图像和视频。
证书服务
使用 Windows 2000 中的证书服务和证书管理工具,可以实施自己的公用密钥结构。利用公用密钥结构,可以执行一些标准的技术,例如智能卡登录功能、客户端身份验证(通过安全套接字层协议和传输层安全保护)、安全电子邮件、数字签名和安全连接(使用 Internet 协议安全保护)。使用证书服务,可以安装和管理用于发布和取消 X.509 V3 证书的证书颁发机构。这意味着无需依靠商业的客户端身份验证服务,如果愿意,还可以将商业的客户端身份验证集成到自己的公用密钥结构中。
群集
通过将多台 Windows 2000 Advanced Server 群集在一起,服务器群集可以提供更高的可用性、可扩展性和可管理性。如果群集中的某个节点由于故障或维护而不可用,其他节点会立即开始提供服务(称为故障转移处理)。这为用户提供对基于服务器的资源的不间断访问。
组件服务
组件服务是一套基于扩展组件对象模型 (COM) 和 Microsoft Transaction Server 的服务,后者是基于组件的事务处理系统的早期版本。组件服务改进了线程和安全性、事务管理、应用程序管理和封装。
磁盘配额支持
可以在 NTFS 文件系统格式化过的卷上使用磁盘配额来监视和限制每个用户可用的磁盘空间量,也可定义当用户使用的磁盘空间超过指定的阈值时,如何做出响应。
带有 DNS 和 Active Directory 的 DHCP
动态主机配置协议 (DHCP) 与 IP 网络上的 DNS 和 Active Directory 一同作用,可以把您从分配和跟踪静态 IP 地址中解脱出来。DHCP 为计算机和其他连接到某个 IP 网络的资源动态分配 IP 地址。
加密文件系统
Windows 2000 的加密文件系统 (EFS) 补充了现有的访问权限控制,并为数据添加了一级新的保护措施。加密文件系统作为一个完整的系统服务运行,它易于管理、很难受到攻击,但对用户而言是透明的。
企业级内存体系结构
用企业级内存体系结构,可以在 Windows 2000 Advanced Server 上运行需要大量内存的应用程序。通过用 Address Windowing Extensions API 编写的应用程序,可以将更多的物理内存映射到应用程序虚拟内存空间,这样就能提高性能。还可以使用应用程序内存调整,也称为 4GB 调整(4GT),通过为操作系统提供较少的虚拟内存地址空间,来为应用程序提供更大的虚拟内存地址空间,最大到 3 GB。
图形化磁盘管理
磁盘管理工具是一个管理磁盘存储的图形化工具,具有许多新特征,例如:
支持新的动态卷,它不受每个磁盘只能最多划分为四个分区的限制。
联机磁盘管理(减少重新启动系统的次数)。
本地和远程驱动器管理。
卷装配点,可以使用它在本地 NTFS 格式卷的任何空文件夹上,连接或装配本地驱动器。
组策略(Active Directory 的一部分)
可以使用策略分别为用户和计算机定义允许的操作和设置。与本地策略不同,使用组策略可以设置能应用在 Active Directory 内跨越指定站点、域或单位的策略。基于策略的管理简化了诸如系统更新、应用程序安装、用户配置文件和桌面系统锁定等任务。
索引服务
使用索引服务,可以使用户以快速、轻松和安全的方式搜索本地或网络上的信息。用户可以使用强大的查询功能搜索不同格式和语言的文件,既可以通过“开始”菜单的“搜索”命令,也可以通过在浏览器上查看 HTML 页进行搜索。
IntelliMirror
为了有助于降低成本,系统管理员需要最高级别的控制权,从而可以完全控制所有的便携系统和桌面系统。IntelliMirror 就可以提供对运行 Windows 2000 Professional 客户端系统的控制权。您可以使用 IntelliMirror 按照各个用户的职务、组成员身份和位置为用户定义一些策略,使用这些策略,用户每次登录网络时,都可将 Windows 2000 Professional 桌面自动重新配置为符合该用户特定需求的系统,而不论其在何处登录。有关 IntelliMirror 功能的详细信息,请参阅 IntelliMirror 功能。
Internet 验证服务
Internet 验证服务 (IAS) 提供了管理身份验证、授权、记帐、审核拨号或 VPN 用户的集中功能。IAS 使用被称为远程身份验证拨号用户服务 (RADIUS) 的 Internet 工程任务标准协会 (IETF) 协议。
Internet 连接共享
利用“网络和拨号连接”的 Internet 连接共享功能,可以使用 Windows 2000 将家庭网络或小型办事处网络与 Internet 相连。例如,通过拨号连接与 Internet 相连的家庭网络。通过在使用拨号连接的计算机上启用 Internet 共享功能,可以为家庭网络的所有计算机提供网络地址转换、寻址和名称解析服务。详细信息,请参阅 Internet 连接共享。
Internet 信息服务 5.0 版
Internet 信息服务 (IIS) 的强大功能,是 Microsoft Windows 2000 Advanced Server 的一部分,使得用户可以在公司 Intranet 或 Internet 上轻松地共享文档和信息。使用 IIS,可以部署灵活可靠、基于 Web 的应用程序,并可将现有的数据和应用程序转移到 Web 上。IIS 包括 Active Server Pages 和其他功能。详细信息,请参阅 Internet 信息服务功能。
Internet 协议安全保护支持
可以使用 Internet 协议安全 (IPSec) 保护 Intranet 内的通讯,并在 Internet 上创建安全的虚拟专用网络解决方案。IPSec 由 Internet 工程任务标准协会 (IETF) 设计,已成为加密 TCP/IP 通讯的业界标准。
Kerberos V5 协议支持
Kerberos V5 是一个成熟的,并已是业界标准的网络身份验证协议。在 Kerberos V5 协议的支持下,快速、单一的登录过程,让用户可访问基于 Windows 2000 Advanced Server 的企业资源,以及其他支持此协议的资源。支持 Kerberos V5 协议也具有其他好处,例如相互身份验证(客户端和服务器都必需提供身份验证)和委派身份验证(自始至终都要跟踪用户的凭据)。
第二层隧道协议
第二层隧道协议 (L2TP),是一种比点对点隧道协议 (PPTP) 更安全的版本,用于隧道操作、地址分配和身份验证。
轻量目录访问协议支持
轻量目录访问协议 (LDAP) 是一个业界标准,它是 Active Directory 的主要访问协议。LDAP 版本 3 由 Internet 工程任务协会 (IETF) 定义。
