 |  |
 |
|
|
|
|
| 新浪首页 > 科技时代 > 软件 > 新浪科技 > 新闻报道 |
|
Windows 2000的介绍 Windows 2000,原名Windows NT 5.0。它结合了Windows 98和Window s NT 4.0的很多优良的功能/性能与一身,超越了Windows NT的原来含义。 Windows 2000系列分成四个产品:Windows 2000 Professional, Win dows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server。 Windows 2000 Professional 是一个商业 用户的桌面操作系统,也适合移动用户,是Windows NT Workstation 4.0的升级。Window s 2000 Server和Advanced Server分别是Windows NT Server 4.0及其 企业版的升级产品。Windows 2000 Datacenter Server是一个新的品种,主要通过OEM的 方式销售,是,支持32个以上的CPU和64GB的内存,以及4个节点的集群服务。 Windows 2000平台包括了Windows 2000 Professional 和Windows 2000 Server前后台的集成,下面仅从五个方面简要地介绍一下它的新特性和新功能。 一、活动目录 Windows 2000 Server在Windows NT Server 4.0的基础上,进一步发展 了"活动目录(Active Directory)"。活动目录是从一个数据存储开始的。它采用了类似Exchang e Server的数据存储,称为:Extensible Storage Service (ESS)。其特点是不 需要事先定义数据库的参数,可以做到动态地增长,性能非常优良。这个数据存储之上已建立索引的,可以方便快速地搜索和 定位。活动目录的分区是"域(Domain)",一个域可以存储上百万的对象。域之间还有层次关系,可以建立域树和域 森林,无限地扩展。 在数据存储之上,微软建立了一个对象模型,以构成活动目录。这一对象模型对LDAP有纯粹的支持,还可以管理 和修改Schema。Schema包括了在活动目录中的计算机、用户和打印机等所有对象的定义,其本身也是活动目录的 内容之一,在整个域森林中是唯一的。通过修改Schema的工具,用户或开发人员可以自己定义特殊的类和属性,来创建 所需要的对象和对象属性。 活动目录包括两个方面:一个目录和与目录相关的服务。目录是存储各种对象的一个物理上的容器;而目录服务是使 目录中所有信息和资源发挥作用的服务。活动目录是一个分布式的目录服务。信息可以分散在多台不同的计算机上,保证快速 访问和容错;同时不管用户从何处访问或信息处在何处,都对用户提供统一的视图。 活动目录充分体现了微软产品的"ICE",即集成性(Integration),深入性(Comprehen sive),和易用性(Ease of Use)等优点。活动目录是一个完全可扩展,可伸缩的目录服务,既能满足商业 ISP的需要,又能满足企业内部网和外联网的需要。 1.活动目录的集成性(Integration) 微软的活动目录生动了结合了三个方面的管理内容:用户和资源管理、基于目录的网络服务,和基于网络的应用管理 。而且活动目录广泛地采纳了Internet标准,把众多的Internet服务都集成在了一起。 2.活动目录的深入性(Comprehensive) 活动目录的深入性体现在企业级的可伸缩性,安全性,互操作性,编程能力和升级能力上。活动目录既可以存储极少 的几个对象,也可以存储上亿万的对象。活动目录通过为每个域创建一个目录存储的方法来获得伸缩性。这一个目录存储中仅 仅包括了这个域中的所有对象。当域树建立起来之后,每个域有能力搜索整个域树中所有的目录存储。这种划分方法可以帮助 活动目录使用容器层次来模拟一个企业的组织结构。组织中的不同部门可以成为不同的域,或者一个域中有层次结构的组织单 元(Organi-zational Unit, OU),从而采用层次化的命名方法来反映组织结构和进行管理授权。 二、文件服务 Windows 2000在Windows NT Server 4.0的高效文件服务基础上,加强或新增了 分布式文件系统、用户配额、加密文件系统、磁盘碎片整理和索引服务等特性。 分布式文件系统(Distributed File System, DFS)是一个在Windows NT Server 4.0中已经存在的一个文件服务,但是在Windows 2000中得到了增强。它的作用是不管文件的 物理分布情况,可以把文件组织成为树状的分层次逻辑结构,便于用户访问网络文件资源、加强容错能力和网络负载均衡等。 建立了分布式文件系统之后,可以从文件树的根节点开始寻找文件,再也不会迷失方向,也无需考虑文件的物理存储 位置。即使文件的物理存储位置有变动,也不会影响用户的使用。这是一个透明的高扩展性的文件管理方案。 Windows 2000采用了NTFS 5的文件系统,在NTFS 4的基础上,增加了两个新的特别访问许 可:权限改变和拥有所有权。"权限改变"的访问许可,与常用的"完全控制"的访问许可相比,只可以改变某些文件/文件 夹的权限属性,而不能够增加或删除文件,管理的更加细致。"拥有所有权"的访问权限,可以用在一个员工离开公司后,接 替的员工需要拥有其所拥有的文件的场合。 在Windows 2000的分布式网络环境中,多了一个管理文件存储的增长问题的新工具:磁盘配额。磁盘配 额允许管理员根据文件或文件夹的所有权来向用户分配磁盘空间,还可以设定警报和观察用户所剩的磁盘空间。需要注意的是 ,这种磁盘配额的管理是以磁盘卷为基础的,可以在磁盘卷的属性中设定。 加密文件系统(Encrypting File System, EFS)是在磁盘上存储NTFS文件的一种 新的加密存储的方式。加密文件系统是以公用密钥为基础的,作为系统服务的一部分,容易管理、对于攻击有防御能力,而且 对于用户来讲是透明的。用户只需要在文件夹的高级属性中指定"加密内容以保护数据",文件夹中的文件和子文件夹都会被 加密。对于移动用户来说,假如笔记本丢失、落入不法分子手中,即使不法分子重新安装操作系统,原有的文件业务也无法访 问,进一步提高了安全性。在Windows 2000的整体安全性设置中,可以指定"文件恢复代理"的管理员,以便在 原有文件主人私钥丢失的情况下,仍然可以由管理员帮助恢复文件。 三、存储服务 为了满足用户对大量存储空间的要求,同时网络管理员也希望得到一个可提供快速存取、灵活增添任意类型的存储设 备,并且可以减少管理负荷的网络系统,于是SAN作为新一代集中式存储解决方案,就应运而生了。Windows 20 00的存储服务,就考虑到了SAN网络的需要,建立了一套基础服务,为存储市场上的创新提供了坚实的基础。 Windows 2000中更容易使用的存储管理体现在动态磁盘卷管理、磁盘碎片整理和自动系统恢复等方面。 Windows 2000中集成了VERITAS公司的动态磁盘卷管理,提供了在线的磁盘卷创建、扩展或镜像,甚至增 加新的磁盘,也不需要重新启动机器。同时也提供了自我描述的磁盘、简化的任务和直观的用户界面。 Windows 2000还设计通过层次性存储管理(Hierarchical System Manage ment, HSM)、支持新兴存储访问协议等方法来降低存储的成本。层次性存储管理是建立在远程存储服务(Remo te Storage Service,RSS)之上的,能够不增加磁盘就可以在服务器上增加新的自由空间。RSS自 动地监测在本地硬盘上的剩余空间的大小。如果在一个主要硬盘上的自由空间下降到一个事先设定的水平,RSS自动把本地 数据复制到远程存储上,以腾出空间。 四、智能镜像 Windows 2000进一步加强了对于变化和配置的管理,这一整套技术称为:智能镜像 (Intelli mirror)。而微软专门的网络管理软件Systems Management Server仍然是针对Windo ws 2000平台的增值解决方案,提供比智能镜像更高级的一些管理服务。 智能镜像与Windows 2000的其他技术紧密结合,比如活动目录、组策略(Group Policy) 等。组策略是Windows NT系统策略管理的升级,它作用于某个特定的"容器",比如站点(Site)、域(Do main)和组织单元(OU,Organizational Unit),简称SDOU。一旦实施,组策略就对容器中 的机器或用户起作用,实施智能镜像。智能镜像的主要内容包括四个方面:远程安装、用户数据管理、应用软件管理和用户设 置管理。这些特性,需要Windows 2000 Professional和Windows 2000 Serve r前后台相结合才能体现出来。智能镜像使管理员把精力集中在管理使用电脑的用户,而不是机器。 1.远程安装 例如要为新员工安装一台全新的计算机,或者需要彻底重新安装一台计算机,管理员希望在远程安装过程中,除了安 装操作系统之外,还要把诸如MS Office、WinZip等的应用软件和工具一并安装上,甚至公司标准的桌面主题 也一并设置好。采用Windows 2000智能镜像就可以轻松地做到这一点。它提供了一个特别的工具,称为Ripr ep。在管理员安装了一个标准的公司桌面操作系统,并配置好应用软件和一些桌面设置之后,可以使用Riprep从这个 标准的公司桌面系统制作一个Image文件。这个Image文件既包括了客户化的应用软件,又把每个桌面系统必须独占 的安全ID、计算机账号等删除了。管理员可以它放到远程安装服务器上,供客户端远程启动进行安装时选用。 有了远程安装服务,企业用户在部署数以千计的Windows 2000 Professional时旧困难就 迎刃而解了。其实微软在Windows NT Workstation 4.0中已经准备了类似的工具,称为SysP rep,也可以做到通过复制Image文件的方式快速部署。企业桌面管理员只要给用户简单的指示或者再加一张启动软盘 ,就可以让用户快速完成一个标准企业桌面的安装和配置,省去不少精力和时间。 2.用户数据管理 Windows 2000在组策略中对于用户的管理就有"文件夹重定向"一项,可以指定把文件夹定位到每个用 户在文件服务器上一个特定的个人或者工作组拥有的目录中,还可以自动地为此目录加上存取权限。再配合"磁盘配额"的使 用,管理员在为用户提供方便的同时,不至于以服务器超负载为代价。 正是因为文件是在服务器上的共享目录中,用户可以从任何一台计算机登录,获得同样的文件使用权限。如果用户需 要离线处理的能力,用户或管理员可以指定此共享目录"在离线时也可获得"。这样系统中的"同步管理器"(Synchr onizing Manager )就会帮助用户自动管理在线和离线状态的文件同步工作。 3.应用软件管理 公司环境中的另一个变化要素是对应用软件的管理。我们希望应用软件能够跟随用户,在服务器端可以统一管理,而 且有应用软件整个生命周期的管理,即可以安装、升级和卸载等。如果我们能够严格按照Windows 2000智能镜像 的步骤来部署和管理应用程序,我们的网络应用环境就会井井有条,既能从容适应业务的急剧变化,又能降低管理成本。 应用软件的管理也是通过组策略来实施的。首先在活动目录中,选择需要管理的对象所在的容器(SDOU),右键 点击,从属性页中选择组策略,点击"编辑"选项,就可以看到组策略的管理界面(MMC)。在此界面中,可以对计算机或 者用户选择"软件设置"-"软件安装"一项,从右键的任务菜单中选择"新建"-"软件包"。通过指定一个网络上共享目 录中的某个.msi文件,就可以"分配"或者"发布"一个软件。"分配"是强行给目标对象安装软件,"发布"是在目标 对象的"控制面板"-"增加/删除软件"中提供安装所分发软件的选项。如果是分发给计算机的,则是在计算机启动的时候 实施;如果分发给用户的,则是在用户登录的时候实施。在组策略中,可以编辑软件包分发任务的属性,以便软件升级。还可 以右键点击某个软件包,选择"去除",系统就会自动删除已分发的软件。 在组策略的"软件设置"属性页中,管理员还可以建立文件后缀和应用程序之间的联系。当用户双击某个后缀的文件 ,即使他的本地系统上没有安装打开所需的应用软件,也仍然能打开该文件,因为Installer服务会聪明地帮用户在 不知不觉中安装这个应用软件。 4.用户设置管理 在组策略中的智能镜像功能,可以使用户的桌面或系统设置跟着用户移动;不管用户从何处登录到网络,用户都会获 得一贯的工作环境,减少熟悉新环境的困惑和时间。管理用户设置的能力包括如下的内容:登录/注销、桌面显示、开始菜单 、网络环境和计算机功能限制等内容。 智能镜像是Windows 2000中的核心特性之一,是活动目录、组策略、脱机文件夹等一系列技术配合作用 的总称,使我们在网络时代里适应瞬息万变的业务需要,积极主动地管理系统的变化和配置。 五、安全特性 Windows 2000实现了如下的特性:数据安全性、企业间通信的安全性、企业和Internet网的单 点安全登录、以及易用和良好扩展性的安全管理。 1.数据安全性 Windows 2000所提供的保证数据保密性和完整性的特性,主要表现在以下三个方面:1)用户登录时的 安全性:从用户登录网络开始,对数据的保密性和完整性的保护就已经开始了。2)网络数据的保护:包括在本地网络上的数 据或者穿越网络的数据。3)存储数据的保护:可以采用数字签名来签署软件产品(防范运行恶意的软件),或者加密文件系 统。 2.企业间通信的安全性 Windows 2000为不同企业之间的通信,提供了多种安全协议和用户模式的内置的集成支持。它的实现可 以从以下三种方式中选择:1) 在目录服务中创建专门为外部企业开设的用户账号:通过Windows 2000的活动 目录,可以设定组织单元、授权或虚拟专用网等方式,并对它们进行管理。2) 建立域之间的信任关系:用户可以在Ker beros或公用密钥体制得到验证之后,远程访问已经建立信任关系的域。3) 公用密钥体制:电子证书可以用于提供用 户身份确认和授权,企业可以把通过电子证书验证的外部用户映射为目录服务中的一个用户账号。 3.企业和Internet网的单点安全登录 当用户成功地登录到网络之后,Windows 2000透明地管理一个用户的安全属性(Security C redentials),而不管这种安全属性是通过用户帐号和用户组的权限规定(这是企业网的通常做法)来体现的,还 是通过数字签名和电子证书(这是Internet的通常做法)来体现的。先进的应用服务器都应该能从用户登录时所使用 的安全服务提供者接口(SSPI)获得用户的安全属性,从而使用户做到单点登录,从而访问所有的服务。 4.易用的管理性和高扩展性 通过在活动目录中使用组策略, 管理员可以集中地把所需要的安全保护加强到某个容器(SDOU)的所有用户/ 计算机对象上。Windows 2000包括了一些安全性模版,既可以针对计算机所担当的角色来实施,也可以作为创建 定制的安全性模版的基础。 Windows 2000提供了两个微软管理界面(MMC)的插件作为安全性配置工具,即安全性模版和安全性 配置/分析。安全性模版MMC提供了针对十多种角色的计算机的管理模版,这些角色包括从基本工作站、基本服务器一直到 高度安全的域控制器。通过安全性配置/分析MMC,管理员可以创建针对当前计算机的安全性策略。安全性管理的扩展性表 现为,在活动目录中可以创建非常巨大的用户结构,用户可以根据需要访问目录中存储的所有信息,但是用户受到所在的域或 组织单元仍然是安全性的边界,对访问的权限进行管制。 由于篇幅所限,我们只能对Windows 2000先有一个初步的认识,而被业内分析家称为"一个软件新世纪 的开端"的Windows 2000的功能与特色,肯定不是几篇文章所能概括得了的。相信随着Windows 200 0正式版的正式发售,会有越来越多的用户体会到Windows 2000带来的便利,也会有越来越多的用户更加深入地 了解、掌握Windows 2000的精髓。
|
||||
| 新浪首页 > 科技时代 > 软件 > 新浪科技 > 新闻报道 | ||||
Copyright(C) 2000 SINA.com, Stone Rich Sight. All Rights Reserved
版权所有 四通利方 新浪网