關於Win2000_ADV_Server 一些基本概念

[psac]

關於Win2000_ADV_Server 一些基本概念

Active Directory

Active Directory 是一種靈活的企業級目錄服務，它使用 Internet 標準技術構建，並完全集成在操作系統層次上。Active Directory 簡化了系統管理，並使用戶可以輕鬆地用它搜尋到資源。Active Directory 提供了廣泛的功能和能力。包括群組原則、易於實現的可擴展性、支持多種身份驗證傳輸協定以及使用 Internet 標準。詳細說明，請參閱 Active Directory。

Active Directory 服務接頭

Active Directory Service Interfaces（Active Directory 服務接頭）是一個目錄服務模型和一套 COM 接頭。它允許 Windows 95、Windows 98、Windows NT 和 Windows 2000 應用程式訪問多個網路目錄服務，包括 Active Directory。並且，它還可作為一種軟體開發工具包 (SDK) 提供給用戶。

異步傳輸模式

異步傳輸模式 (ATM) 是一個高速面向連接的傳輸協定，專為在網路上傳輸多種類型的業務而設計。它既可用在 LAN 中，又可用在 WAN 中。利用 ATM，網路可以同時傳輸各種網路業務：語音、資料、圖像和視瀕。

證書服務

使用 Windows 2000 中的證書服務和證書系統管理工具，可以實施自己的公用密鑰結構。利用公用密鑰結構，可以執行一些標準的技術，例如智能卡登入功能、客戶端身份驗證（通過安全套接字層傳輸協定和傳輸層安全保護）、安全電子郵件、數字簽名和安全連接（使用 Internet 傳輸協定安全保護）。使用證書服務，可以安裝和管理用於發佈和取消 X.509 V3 證書的證書頒發機構。這意味著無需依靠商業的客戶端身份驗證服務，如果願意，還可以將商業的客戶端身份驗證集成到自己的公用密鑰結構中。

群集

通過將多台 Windows 2000 Advanced Server 群集在一起，伺服器群集可以提供更高的可用性、可擴展性和可管理性。如果群集中的某個節點由於故障或維護而不可用，其他節點會立即開始提供服務（稱為故障轉移處理）。這為用戶提供對關於伺服器的資源的不間斷訪問。

元件服務

元件服務是一套關於擴展元件對像模型 (COM) 和 Microsoft Transaction Server 的服務，後者是關於元件的事務處理系統的早期版本。元件服務改進了線程和安全性、事務管理、應用程式管理和封裝。

磁牒配額支持

可以在 NTFS 文件系統格式化過的捲上使用磁牒配額來監視和限制每個用戶可用的磁牒空間量，也可定義當用戶使用的磁牒空間超過指定的閾值時，如何做出回應。

帶有 DNS 和 Active Directory 的 DHCP

動態主機配置傳輸協定 (DHCP) 與 IP 網路上的 DNS 和 Active Directory 一同作用，可以把您從分配和跟蹤靜態 IP 位址中解脫出來。DHCP 為電腦和其他連線到某個 IP 網路的資源動態分配 IP 位址。

加密文件系統

Windows 2000 的加密文件系統 (EFS) 補充了現有的訪問權限控制，並為資料增加了一級新的保護措施。加密文件系統作為一個完整的系統服務執行，它易於管理、很難受到攻擊，但對用戶而言是透明的。

企業級記憶體體系結構

用企業級記憶體體系結構，可以在 Windows 2000 Advanced Server 上執行需要大量記憶體的應用程式。通過用 Address Windowing Extensions API 編寫的應用程式，可以將更多的實體記憶體映射到應用程式虛擬記憶體空間，這樣就能提高效能。還可以使用應用程式記憶體調整，也稱為 4GB 調整(4GT)，通過為操作系統提供較少的虛擬記憶體位址空間，來為應用程式提供更大的虛擬記憶體位址空間，最大到 3 GB。

圖形化磁牒管理

磁牒系統管理工具是一個管理磁牒存儲的圖形化工具，具有許多新特徵，例如：

支持新的動態磁碟區，它不受每個磁牒只能最多劃分為四個分區的限制。
連線電腦磁牒管理（減少重新啟動系統的次數）。
本機和遠端驅動器管理。
磁碟區裝配點，可以使用它在本機 NTFS 格式磁碟區的任何空資料夾上，連接或裝配本機驅動器。
群組原則（Active Directory 的一部分）

可以使用原則分別為用戶和電腦定義允許的操作和設定。與本機原則不同，使用群組原則可以設定能套用在 Active Directory 內跨越指定站點、域或服務機構的原則。關於原則的管理簡化了諸如系統更新、應用程式安裝、使用者設定檔和桌面系統鎖定等工作。

索引服務

使用索引服務，可以使用戶以快速、輕鬆和安全的方式搜尋本機或網路上的信息。用戶可以使用強大的查詢功能搜尋不同格式和語言的文件，既可以通過「開始」表單的「搜尋」指令，也可以通過在瀏覽器上檢視 HTML 頁進行搜尋。

IntelliMirror

為了有助於降低成本，系統管理員需要最進階別的控制權，從而可以完全控制所有的便攜系統和桌面系統。IntelliMirror 就可以提供對執行 Windows 2000 Professional 客戶端系統的控制權。您可以使用 IntelliMirror 按照各個用戶的職務、組成員身份和位置為用戶定義一些原則，使用這些原則，用戶每次登入網路時，都可將 Windows 2000 Professional 桌面自動重新配置為符合該用戶特定需求的系統，而不論其在何處登入。有關 IntelliMirror 功能的詳細資料，請參閱 IntelliMirror 功能。

Internet 驗證服務

Internet 驗證服務 (IAS) 提供了管理身份驗證、授權、記帳、稽核撥號或 VPN 用戶的集中功能。IAS 使用被稱為遠端身份驗證撥號用戶服務 (RADIUS) 的 Internet 工程工作標準協會 (IETF) 傳輸協定。

Internet 連接共享

利用「網路和撥號連接」的 Internet 連接共享功能，可以使用 Windows 2000 將家庭網路或小型辦事處網路與 Internet 相連。例如，通過撥號連接與 Internet 相連的家庭網路。通過在使用撥號連接的電腦上啟用 Internet 共享功能，可以為家庭網路的所有電腦提供網路位址轉換、尋址和名稱解析服務。詳細資料，請參閱 Internet 連接共享。

Internet 信息服務 5.0 版

Internet 信息服務 (IIS) 的強大功能，是 Microsoft Windows 2000 Advanced Server 的一部分，使得用戶可以在公司 Intranet 或 Internet 上輕鬆地共享文件和信息。使用 IIS，可以佈署靈活可靠、關於 Web 的應用程式，並可將現有的資料和應用程式轉移到 Web 上。IIS 包括 Active Server Pages 和其他功能。詳細資料，請參閱 Internet 信息服務功能。

Internet 傳輸協定安全保護支持

可以使用 Internet 傳輸協定安全 (IPSec) 保護 Intranet 內的通訊，並在 Internet 上新增安全的虛擬專用網路解決方案。IPSec 由 Internet 工程工作標準協會 (IETF) 設計，已成為加密 TCP/IP 通訊的業界標準。

Kerberos V5 傳輸協定支持

Kerberos V5 是一個成熟的，並已是業界標準的網路身份驗證傳輸協定。在 Kerberos V5 傳輸協定的支持下，快速、單一的登入程序，讓用戶可訪問關於 Windows 2000 Advanced Server 的企業資源，以及其他支持此傳輸協定的資源。支持 Kerberos V5 傳輸協定也具有其他好處，例如相互身份驗證（客戶端和伺服器都必需提供身份驗證）和委派身份驗證（自始至終都要跟蹤用戶的憑據）。

第二層隧道傳輸協定

第二層隧道傳輸協定 (L2TP)，是一種比點對點隧道傳輸協定 (PPTP) 更安全的版本，用於隧道操作、位址分配和身份驗證。

輕量目錄訪問傳輸協定支持

輕量目錄訪問傳輸協定 (LDAP) 是一個業界標準，它是 Active Directory 的主要訪問傳輸協定。LDAP 版本 3 由 Internet 工程工作協會 (IETF) 定義。

消息貯列

集成的消息貯列功能可說明 開發人員構建和佈署可在網路上（包括 Internet）更可靠執行的應用程式。這些應用程式可以與執行在不同平台（例如大型機和關於 UNIX 的系統）上的應用程式互相操作。

Microsoft Management Console

可以使用 Microsoft Management Console (MMC) 在統一的界面內組織需要的系統管理工具和程序，也可以通過為一些工作新增預配置的 MMC 控制台，將它們委派給指定的用戶。該控制台將為用戶提供您選的一些工具。

網路位址轉換

網路位址轉換 (NAT) 通過將專用內部位址轉換為公共外部位址，對外隱藏了內部管理的 IP 位址。這樣，通過在內部使用非註冊的 IP 位址，並將它們轉換為一小部分外部註冊的 IP 位址，從而減少了IP 位址註冊的費用。同時，這也隱藏了內部網路結構，從而降低了內部網路受到攻擊的風險。

網路負載平衡群集

網路負載平衡（以前稱作 WLBS）可用於在多個伺服器之間分配傳入的 TCP/IP 流量。這樣，群集應用程式，特別是 Web 伺服器應用程式，就可以處理更多的網路流量並提供更快的回應時間。

操作系統遷移、支持和集成

Windows 2000 能夠與現有的系統無縫集成，並支持早期的 Windows 操作系統和其他流行操作系統。Windows 2000 提供：

與 Windows NT Server 3.51 和 4.0 互操作。
支持執行各種操作系統的客戶端，包括 Windows 3.x、Windows 95、Windows 98 和 Windows NT Workstation 4.0。
通過 SNA Server 使用 S/390 和 AS/400 事務處理和貯列網關，實現了與大型機和中型機相連。
通過 File Server for Macintosh，Macintosh 客戶端可使用 TCP/IP 傳輸協定（IP 上的 AFP）共享文件並訪問 Windows 2000 Advanced Server 上的共享資源。
即插即用

使用即插即用功能（一種硬體和軟體的組合支持），伺服器可以自動識別並適應硬體配置的變化，而無需用戶的干預和重新啟動。

公用密鑰結構和智能卡結構

使用 Windows 2000 中的證書服務和證書系統管理工具，可以實施自己的公用密鑰結構。利用公用密鑰結構，可以執行一些標準的技術，例如智能卡登入功能、客戶端身份驗證（通過安全套接字層傳輸協定和傳輸層安全保護）、安全電子郵件、數字簽名和安全連接（使用 Internet 傳輸協定安全保護）。使用證書服務，可以安裝和管理用於發佈和取消 X.509 V3 證書的證書頒發機構。這意味著無需依靠商業的客戶端身份驗證服務，如果願意，還可以將商業的客戶端身份驗證集成到自己的公用密鑰結構中。

服務質量

使用 Windows 服務質量 (QoS)，可以控制如何為應用程式分配網路帶寬。可以給重要的應用程式分配較多的帶寬，而給不太重要的應用程式分配較少的帶寬。關於 QoS 的服務和傳輸協定為網路上的信息提供了有保證的、端對端快速傳送系統。

遠端安裝服務

利用遠端安裝服務，無需訪問每個客戶端機，即可遠端安裝 Windows 2000 Professional。目標客戶端機必須支持用 Pre-Boot eXecution Environment (PXE) ROM 遠端啟動，或者支持用遠端啟動軟碟啟動。這樣安裝多個客戶端機就變得非常簡單。

可移動存儲和遠端存儲

可移動存儲功能可以很容易地跟蹤可移動存儲媒體（磁帶和光碟），並管理包含這些媒體的硬體庫，例如更換器和自動點唱機。遠端存儲功能使用您指定的標準自動將不常使用的文件複製到可移動媒體上。如果硬碟空間降到了一定的級別，遠端存儲功能就會從硬碟上移走（緩衝的）文件內容。如果以後需要該檔案，文件的內容又會自動從存儲中重新調出來。

由於可移動的光碟和磁牒在每兆字元 (MB) 上比硬碟廉價，因此可移動存儲和遠端存儲就大大降低了成本。

路由和遠端訪問服務

路由和遠端訪問服務是一種單一集成的服務，它既可終結來自撥號或 VPN 客戶端的連接，又可提供路由選項（IP、IPX 和 AppleTalk），或兩者兼有。使用路由和遠端訪問服務，Windows 2000 Server 可以當作遠端訪問伺服器、VPN 伺服器、網關或分支辦公室路由器來使用。

安全模式啟動

在安全模式下，可以用最少的驅動程式和服務啟動 Windows 2000，然後檢視顯示啟動事件順序的日誌。使用安全模式，可以診斷出可能阻止正常啟動的驅動程式和其他元件的問題。

智能卡結構

使用 Windows 2000 中的證書服務和證書系統管理工具，可以實施自己的公用密鑰結構。利用公用密鑰結構，可以執行一些標準的技術，例如智能卡登入功能、客戶端身份驗證（通過安全套接字層傳輸協定和傳輸層安全保護）、安全電子郵件、數字簽名和安全連接（使用 Internet 傳輸協定安全保護）。

TAPI 3.0

TAPI 3.0 統一了 IP 和傳統的電話服務，使得開發人員可以新增新一代強大的電腦電話應用程式，這種程序工作在 Internet 或 Intranet 上，與工作在傳統的電話網路上一樣有效。

終端服務

Windows 2000 Server 是唯一一個集成終端仿真服務的伺服器操作系統。使用終端服務，用戶可以從各種早期的設備上訪問在伺服器上執行的應用程式。例如，用戶可以從無法在本機執行軟體的硬體設備上訪問虛擬 Windows 2000 Professional 桌面和 32 位 Windows 應用程式。終端服務可以為 Windows 和非 Windows 的客戶端設備提供這種功能（非 Windows 設備需要 Citrix Systems的附加軟體）。有關終端服務功能的詳細資料，請參閱終端服務功能。

虛擬專用網路

通過實施虛擬專用網路 (VPN)，可以使用戶隨時訪問網路（即使他們不在辦公室），並可降低這種訪問的費用。利用 VPN，用戶可以方便安全地連線到企業網上。由於這種連接可通過本機 ISP 完成，從而降低了連接時間的費用。

利用 Windows 2000 Advanced Server，可以用以下幾個新型、更安全的傳輸協定新增虛擬專用網路，這些傳輸協定是：

第二層隧道傳輸協定 (L2TP)，是一種比點對點隧道傳輸協定 (PPTP) 更安全的版本。L2TP 用於隧道操作、位址分配和身份驗證。
Internet 傳輸協定安全保護 (IPSec)，一種關於標準的傳輸協定，它的 VPN 安全級別最高。利用 IPSec，可以加密網路層上的任何事物。
Windows Media 服務

利用 Windows Media 服務，可以將高質量的資料流多媒體傳送給 Internet 和 Intranet 上的用戶。

Windows 指令碼宿主

使用 Windows 指令碼宿主 (WSH)，可以自動完成某些操作，例如建立捷徑，連接或與網路伺服器中斷連線連接。WSH 與語言無關，可以用一般的指令碼語言，例如 Visual Basic(R) Scripting Edition 和 Jscript 來編寫指令碼。