Windows 2000—網(wǎng)絡(luò)更精彩

20世紀(jì)的最后十年是網(wǎng)絡(luò)技術(shù)大放異彩的十年，在新千年推出的Windows 2000繼承了上代產(chǎn)品Windows NT 4.0在網(wǎng)絡(luò)方面的強勁功能，并結(jié)合了許多最新的網(wǎng)絡(luò)技術(shù)，可以說是網(wǎng)絡(luò)操作系統(tǒng)的集大成者。 Windows 2000支持了許多TCP/IP協(xié)議的附加功能，增強了與Unix系統(tǒng)的互聯(lián)能力；對VPN技術(shù)的支持，使企業(yè)可以在Internet上搭建自己的虛擬專有網(wǎng)；內(nèi)置的路由功能，使Windows 2000 Server可以作為一個擁有圖形化界面的路由器；新加入的QoS服務(wù)，能為重要應(yīng)用、實時聲音和視頻應(yīng)用程序提供可靠的網(wǎng)絡(luò)服務(wù)；功能豐富和強大的語音和媒體服務(wù)，使三網(wǎng)合一不再只是夢想。 下面我就將Windows 2000這些激動人心的新功能一一道來。 新增的TCP/IP功能TCP/IP協(xié)議作為一個通用的網(wǎng)絡(luò)協(xié)議，它的核心功能的實現(xiàn)是相同的，但附加的功能各廠商則根據(jù)自己的情況加以取舍。微軟在Windows 2000中引入了許多以前版本的Windows中沒有提供的TCP/IP功能，使用戶可以獲得更好的網(wǎng)絡(luò)性能。 Windows 2000增強了TCP/IP包過濾的功能。管理員可以根據(jù)TCP端口、UDP端口、IP協(xié)議ID、ICMP類型、ICMP編碼、源地址和目標(biāo)地址進行包過濾，實現(xiàn)比如在POP服務(wù)器上限制只有本地局域網(wǎng)的計算機才能讀取郵件這樣的安全功能。 Windows 2000中的TCP/IP組件支持RFCs 1122、1123、1323以及選擇性確認(RFC 2018)等規(guī)范。遵循RFC 1122和1123規(guī)范可以保證與其它操作系統(tǒng)主機互聯(lián)的兼容性；RFC 1323定義了在高帶寬、高延遲的網(wǎng)絡(luò)上(比如衛(wèi)星線路)TCP的運行方式；選擇性確認增大了TCP的窗口大小，并且當(dāng)出現(xiàn)差錯時，只重傳窗口中丟失或錯誤的幀，而不是重傳整個窗口，這就極大地提高了TCP的傳輸速度。 Windows 2000擴展和提高了原來的IP管理方案。Windows 2000中的DNS服務(wù)支持SRV記錄，以幫助客戶找到網(wǎng)絡(luò)中提供服務(wù)的DNS服務(wù)器。DNS服務(wù)也與活動目錄集成在一起，DNS數(shù)據(jù)庫可以作為活動目錄數(shù)據(jù)庫的一部分由活動目錄在整個企業(yè)網(wǎng)絡(luò)中復(fù)制，這就解除了為DNS服務(wù)另外設(shè)計一套復(fù)制機制的重復(fù)勞動。DHCP服務(wù)也實現(xiàn)了與DNS服務(wù)和活動目錄的集成。當(dāng)DHCP給計算機分配IP地址的時候，DNS和活動目錄中的信息會同時動態(tài)更新。另外，通過活動目錄授權(quán)的DHCP服務(wù)才能啟動，避免了非法安裝的DHCP服務(wù)給網(wǎng)絡(luò)造成的混亂。 低成本高安全的虛擬專用網(wǎng)(VPN)VPN一經(jīng)推出，便迅速得以流行，這主要是緣于它在降低成本和提高通信安全性方面的優(yōu)點。 早期的企業(yè)要搭建自己的跨地區(qū)甚至跨國家的網(wǎng)絡(luò)，只有自己搭建或者從網(wǎng)絡(luò)運營商那里租借線路來實現(xiàn)，而這樣不僅成本極其昂貴，而且安全性也得不到保證。伴隨著Internet的迅猛發(fā)展，VPN技術(shù)應(yīng)運而生。利用VPN技術(shù)，企業(yè)只需由ISP接入Internet，便可以與也接入Internet的另一端的分支機構(gòu)安全地通訊。所付出的只是連接Internet的費用，而且信息在Internet上加密傳輸，安全性也得到了可靠的保證。 各種VPN的實現(xiàn)中都使用了'隧道'技術(shù)來傳輸數(shù)據(jù)。如(上)下圖中所示，數(shù)據(jù)在通過'隧道'傳輸前，被封裝為公共網(wǎng)絡(luò)中傳輸所使用的報文格式，然后進行傳輸，到達'隧道'終點后，再除去添加的封裝信息，還原為原來的報文格式。 Windows 2000中提供3種技術(shù)來創(chuàng)建VPN： Point-to-Point Tunneling Protocol (PPTP)--這是在NT 4.0中使用的VPN技術(shù)，建立在PPP協(xié)議基礎(chǔ)上，具有驗證和握手功能，缺點是只能應(yīng)用在撥號連接線路上。 Layer 2 Tunneling Protocol(L2TP)--L2TP被認為是PPTP的增強版。相比PPTP的一個主要優(yōu)點是支持MPPP(Multilink Point-to-Point Protocol)，并且可以在許多Internet連接線路上運行，如幀中繼、X.25和ATM，支持幀頭壓縮可以比PPTP消耗更少的帶寬。 IP Security(IPSec)--IPSec是下一代的隧道協(xié)議，相比PPTP和L2TP其最大優(yōu)勢在于標(biāo)準(zhǔn)化，所有網(wǎng)絡(luò)廠商都紛紛聲明對該技術(shù)的支持。IPSec通過通信雙方身份驗證和數(shù)據(jù)加密，使信息能更安全地在公共網(wǎng)絡(luò)上傳輸。 Windows 2000中VPN實現(xiàn)起來也很簡單。'網(wǎng)絡(luò)連接向?qū)?提供了一個統(tǒng)一的界面來設(shè)置撥號連接、VPN和直接電纜連接等網(wǎng)絡(luò)連接。在這個界面里，首先建立一個連接Internet的撥號連接，然后建立一個VPN連接，VPN就設(shè)置成功了。要連接遠程網(wǎng)絡(luò)，只需先通過普通的PPP服務(wù)連接上Internet，然后通過虛擬的VPN調(diào)制解調(diào)器再撥一個號，這個號就是遠程VPN服務(wù)器的IP地址或主機名。接下來進行登錄驗證后，就和遠程VPN服務(wù)器在Internet上建立了一個虛擬的隧道，遠程網(wǎng)絡(luò)在感覺上就成為了一個本地局域網(wǎng)。服務(wù)器端的設(shè)置通過路由和遠程訪問服務(wù)的MMC界面來實現(xiàn)，其設(shè)置工作也非常簡單（見下圖）。 強大的路由能力從NT 3.51開始，微軟就將路由功能集成到了操作系統(tǒng)中，使基于NT Server的計算機可以執(zhí)行一些簡單的路由工作，但這個服務(wù)實際上幾乎沒有在實際中得到應(yīng)用。在Windows 2000中集成的路由和遠程訪問服務(wù)大大增強了這方面的功能，使一些小公司不用購買昂貴的路由器就可以實現(xiàn)網(wǎng)絡(luò)的分段，并且管理是圖形化的方式，而不是令人望而生畏的字符模式。 靜態(tài)路由對于一些小型網(wǎng)絡(luò)和路由變化很小的網(wǎng)絡(luò)來說，比動態(tài)路由具有更大的優(yōu)勢。在NT 4.0中設(shè)置靜態(tài)路由是在命令行方式下使用Route命令來輸入，在Windows 2000中可以在路由和遠程訪問服務(wù)的MMC管理界面下進行設(shè)置。這樣靜態(tài)路由的設(shè)置就更為方便了。 大型網(wǎng)絡(luò)中，網(wǎng)絡(luò)的變化是經(jīng)常發(fā)生的，由系統(tǒng)管理員設(shè)置靜態(tài)路由的方式很難及時反應(yīng)網(wǎng)絡(luò)的變化，這時使用動態(tài)路由協(xié)議幾乎是唯一的選擇。Windows 2000不僅繼續(xù)支持NT 4.0就支持的RIP協(xié)議，也支持更有擴展性的OSPF協(xié)議。 RIP協(xié)議從1982年開始使用到現(xiàn)在仍然是一個廣泛使用的路由協(xié)議。RIP協(xié)議屬于距離矢量路由協(xié)議，它的第一個版本RIP v1具有許多缺點，比如不支持無類子網(wǎng)劃分、定期向其它路由器廣播自己的路由表、沒有安全驗證等，被網(wǎng)絡(luò)工程師戲稱為'唧唧喳喳'的路由協(xié)議。第二個版本的RIP v2則克服了上述缺點，但由于距離矢量路由協(xié)議的固有缺點(路由匯聚慢、無謂的網(wǎng)絡(luò)帶寬消耗和路由選擇不佳等)，限制了該協(xié)議在大型網(wǎng)絡(luò)中的使用。不過RIP協(xié)議配置起來比較簡便，使得在中小網(wǎng)絡(luò)中它還是得到了非常廣泛的使用。作為鏈路狀態(tài)路由協(xié)議的OSPF協(xié)議非常適合作為中型和大型網(wǎng)絡(luò)的路由協(xié)議。OSPF協(xié)議在網(wǎng)絡(luò)狀態(tài)發(fā)生變化時能夠很快將變化了的路由信息通知網(wǎng)絡(luò)中的路由器，快速地實現(xiàn)路由匯聚。OSPF協(xié)議選擇最佳路由的依據(jù)比RIP協(xié)議更細致，所以可以更好地進行路由選擇。但OSPF協(xié)議規(guī)劃和配置起來就比RIP協(xié)議復(fù)雜了許多。 Windows 2000對上述兩種路由協(xié)議的支持，使得Windows 2000具有很大的伸縮性，可以滿足不同規(guī)模企業(yè)的要求。 一些象網(wǎng)絡(luò)會議、遠程教學(xué)的應(yīng)用，一臺主機需要發(fā)送同樣的內(nèi)容給多臺主機，采用單點發(fā)送的方式會造成這些重復(fù)數(shù)據(jù)在網(wǎng)絡(luò)上被多次發(fā)送，浪費了帶寬，而使用廣播方式會造成網(wǎng)絡(luò)性能的顯著降低，而且廣播是無法通過路由器轉(zhuǎn)發(fā)到其它網(wǎng)段的，這時可以使用多點發(fā)送的方式來進行通信。 Windows 2000通過支持TCP/IP協(xié)議棧中的IGMP v2協(xié)議來提供這種服務(wù)。IGMP協(xié)議使用IP地址規(guī)范中的D類地址(首位為224~239)作為多點廣播地址，從中分配一個IP地址給參與網(wǎng)絡(luò)會議的各計算機，發(fā)送數(shù)據(jù)時以該地址作為目標(biāo)地址，則數(shù)據(jù)只需發(fā)送一次就可以到達多臺主機。Windows 2000 Server內(nèi)置了一個IGMP的路由器和代理，通過這兩個服務(wù)連接到Internet的MBONE(Multicast Backbone)區(qū)域，就可以為內(nèi)部Intranet提供接受和發(fā)送IGMP報文的功能。 IGMP路由器和代理的設(shè)置可以通過設(shè)置路由和遠程訪問服務(wù)中IGMP的屬性來完成（見下圖）。 服務(wù)質(zhì)量的承諾(QoS)為了在網(wǎng)絡(luò)上傳輸需要保證服務(wù)質(zhì)量和優(yōu)先級的信息，Windows 2000還提供了QoS(Quality of Service)的管理功能。QoS的徹底實現(xiàn)需要網(wǎng)絡(luò)的全面支持，不僅操作系統(tǒng)和應(yīng)用程序要支持QoS，網(wǎng)絡(luò)中的路由器和交換機也必須支持QoS，如果要在Internet上實施QoS，那么通信中涉及的所有ISP都應(yīng)當(dāng)支持QoS。盡管這在實際上比較難以做到，但用戶仍會從Windows 2000對QoS的支持中受益。 QoS要解決的主要是通信中的兩個問題：延遲和抖動。 延遲主要來自路由器轉(zhuǎn)發(fā)報文的延遲，單個或者幾個路由器延遲還不太明顯，當(dāng)報文要穿越許多路由器時，各路由器延遲的累加就不能忽略了。延遲對于象視頻點播這樣的單向信息傳送的應(yīng)用并不是問題(每個報文都以相同的延遲到達目的地)，但對于網(wǎng)絡(luò)會議這樣信息需要雙向傳送的應(yīng)用來說就不可容忍了(想象一下與會者說一句話后，要等上幾分鐘才能聽到對方回答這樣的情形)。 抖動則是由于報文在分組交換網(wǎng)絡(luò)中傳遞時，可能每個報文沿著不同的路由路徑到達目的地，使得每個報文的延遲各不相同。在IP電話這樣的應(yīng)用中，就會出現(xiàn)話音忽快忽慢的情況。 Windows 2000內(nèi)置或者在Resource Kit中提供了相應(yīng)管理工具、服務(wù)和APIs來支持帶寬預(yù)留、流量控制和服務(wù)優(yōu)先級等QoS標(biāo)準(zhǔn)。 RSVP(Resource Reservation Setup Protocol)使用了類似于電話網(wǎng)絡(luò)的技術(shù)來減少抖動和為應(yīng)用預(yù)留帶寬。在RSVP通信方式下，客戶機向服務(wù)器首先發(fā)送一個PATH消息。那些轉(zhuǎn)發(fā)PATH消息的設(shè)備將自己加入到PATH消息的路徑列表中，并為這個連接分配相應(yīng)的帶寬資源，最后到達服務(wù)器。之后服務(wù)器向客戶機發(fā)送一個RESV消息，該消息沿PATH消息傳送的路徑返回客戶機，這時路徑中的所有轉(zhuǎn)發(fā)設(shè)備都要確認自己是否已經(jīng)為該連接分配了帶寬。通信正式開始后，客戶機還會定期發(fā)送PATH消息，讓轉(zhuǎn)發(fā)設(shè)備繼續(xù)保留這次連接所分配的帶寬，直到通信結(jié)束，用一個特殊的PATH消息通知轉(zhuǎn)發(fā)設(shè)備釋放所保留的帶寬。該過程如下圖所示。RSVP為通信雙方確保了一定的網(wǎng)絡(luò)帶寬，而且保證報文始終沿著一條固定的路徑傳送，也就避免了抖動問題。 流量控制是操作系統(tǒng)控制哪個進程可以得到更快的處理，相應(yīng)地使用更多的網(wǎng)絡(luò)帶寬。 對于一些關(guān)鍵事務(wù)來說，發(fā)送可能是間歇性的，采用預(yù)留帶寬的方式?jīng)]有太大意義。這時可以使用服務(wù)優(yōu)先級(Diff-Serve)的方式，在某服務(wù)對應(yīng)的IP報文頭中的'服務(wù)類型'(Type Of Service)段填入優(yōu)先級。轉(zhuǎn)發(fā)設(shè)備根據(jù)這個數(shù)值將更高優(yōu)先級服務(wù)的報文優(yōu)先發(fā)送，保證關(guān)鍵的業(yè)務(wù)得到及時地處理。也可以在數(shù)據(jù)鏈路層實現(xiàn)優(yōu)先級定義，在幀中加入標(biāo)簽對不同優(yōu)先級別的數(shù)據(jù)加以標(biāo)識，IEEE 802.1p描述了這項技術(shù)。 上面提到的這些QoS技術(shù)在應(yīng)用中如果不加控制，QoS不僅起不到保證服務(wù)質(zhì)量的作用，反而會帶來負面作用。如果大家都為自己的任務(wù)申請最高的優(yōu)先級、要求保留足夠的帶寬，結(jié)果是與沒有實施QoS一樣，甚至由于QoS加入了一些控制信息，使網(wǎng)絡(luò)性能更加惡化。QoS許可控制服務(wù)(QoS Admission Control Service)就是為了避免QoS被濫用而引入的。QoS許可控制服務(wù)使用策略的方式?jīng)Q定哪種資源請求可以批準(zhǔn)、哪種請求應(yīng)被拒絕。策略基于網(wǎng)絡(luò)拓撲、可用資源、用戶、組和應(yīng)用程序定義，保存在活動目錄中，能通過活動目錄的機制在整個企業(yè)網(wǎng)絡(luò)范圍內(nèi)生效。 統(tǒng)一網(wǎng)絡(luò)目前實際中有三種網(wǎng)絡(luò)共存：數(shù)據(jù)網(wǎng)絡(luò)、語音網(wǎng)絡(luò)和有線電視網(wǎng)絡(luò)，不能不說在資源上頗為浪費，最好能有一種網(wǎng)絡(luò)既可以傳輸計算機的數(shù)據(jù)，又可以提供語音和視頻服務(wù)。因此，要求三網(wǎng)合一的呼聲越來越強烈。 但是，三網(wǎng)合一并不是簡單地將三種網(wǎng)絡(luò)適當(dāng)改造，然后用適當(dāng)?shù)慕涌趯⑺鼈冞B接起來就可以了。每種網(wǎng)絡(luò)是針對對應(yīng)的應(yīng)用而設(shè)計的，不可能很好地完成其它應(yīng)用的要求，比如語音網(wǎng)絡(luò)不能有效地傳輸計算機數(shù)據(jù)，更不適合傳輸寬帶視頻信號，計算機網(wǎng)絡(luò)也不能保證語音和視頻信號的實時性和服務(wù)要求。未來的網(wǎng)絡(luò)應(yīng)當(dāng)是在同一個網(wǎng)絡(luò)平臺下，運行同一個協(xié)議族，為語音、數(shù)據(jù)和視頻信號的傳輸提供可靠的服務(wù)。這要求該網(wǎng)絡(luò)既具有底層傳輸技術(shù)的多樣性，又具有高層應(yīng)用的多樣性。目前看來，只有計算機網(wǎng)絡(luò)可能勝任該項工作。 現(xiàn)有的計算機網(wǎng)絡(luò)首先必須在底層加以改造，解決網(wǎng)絡(luò)帶寬問題，才有可能負擔(dān)語音和視頻信號的傳輸，在上層也必須設(shè)計相應(yīng)的應(yīng)用和服務(wù)來提供語音和視頻功能。Windows 2000作為新一代網(wǎng)絡(luò)操作系統(tǒng)，內(nèi)置了許多支持三網(wǎng)合一的特性。 在Windows 2000中集成了微軟公司著名的語音服務(wù)產(chǎn)品NetMeeting 3.0。NetMeeting能在兩個IP主機之間建立語音、視頻或者數(shù)字會議，并且與活動目錄通過ILS(Internet Locator Service)集成在一起。呼叫方可以輸入被叫方的網(wǎng)絡(luò)登錄名，從活動目錄查找到對方現(xiàn)在所在主機的IP地址，建立起呼叫，然后雙方開始網(wǎng)絡(luò)會議，可以交換文件、討論或者共享應(yīng)用程序，甚至共享桌面。 Windows 2000中還提供了一套開發(fā)數(shù)字語音應(yīng)用程序的接口函數(shù)庫TAPI 3.0。TAPI 3.0能支持傳統(tǒng)的PSTN電話和IP電話兩種電話，為開發(fā)人員提供了一個良好的開發(fā)環(huán)境，它將呼叫控制的功能抽象出來，在開發(fā)時開發(fā)人員無需考慮將要連接到何種網(wǎng)絡(luò)上。在TAPI 3.0中集成了傳統(tǒng)電話的媒體流控制功能，采用COM組件模式，允許以C、C++和VB等多種編程語言來編寫TAPI應(yīng)用程序。除了支持傳統(tǒng)電話的功能以外，TAPI 3.0還支持標(biāo)準(zhǔn)的H.323會議和IP廣播會議，并提供QoS控制功能。 Windows Media(媒體服務(wù))是Windows 2000提供的又一優(yōu)秀產(chǎn)品，包括前臺的播放器(Media Player)、后臺的服務(wù)器(Windows Media Service)等組件，能廣泛應(yīng)用在娛樂、培訓(xùn)和遠程教育方面。 網(wǎng)絡(luò)在飛速發(fā)展，Windows 2000將這些優(yōu)秀的網(wǎng)絡(luò)技術(shù)兼收并蓄，同Windows NT 4.0相比，它不再僅僅是一個文件和應(yīng)用程序服務(wù)器操作系統(tǒng)，而是一個強大、堅固、易管理和更安全的網(wǎng)絡(luò)操作系統(tǒng)，將很大地提高個人的工作效率和企業(yè)的生產(chǎn)效率。

利用Windows 2000快速建立小型網(wǎng)絡(luò) 在商業(yè)競爭日趨激烈的今天，中小企業(yè)如何應(yīng)對多變的市場環(huán)境，使信息的采集、處理更加便捷，信息溝通更加流暢，采用IT技術(shù)就成為大多數(shù)企業(yè)的選擇。我們公司是一家小型廣告公司，每天都要為客戶進行廣告的策劃、設(shè)計并負責(zé)與媒體聯(lián)系，這些工作當(dāng)然離不開計算機的支持，特別是網(wǎng)絡(luò)的支持。為此我們公司建立了一個小型星型拓撲結(jié)構(gòu)的以太網(wǎng)絡(luò)，在網(wǎng)絡(luò)操作系統(tǒng)的選擇上當(dāng)然是采用微軟的最新產(chǎn)品Windows 2000，通過這次部署Windows 2000，使我們深切感受到Windows 2000在網(wǎng)絡(luò)部署上的方便性，下面把我們的部署過程介紹給大家，使大家進一步了解其過程有多么快捷。 首先當(dāng)然是必須建立物理網(wǎng)絡(luò)，我們采用星型拓撲結(jié)構(gòu)連接了八臺設(shè)備構(gòu)成以太網(wǎng)，只要通過簡單的物理連接就可以把網(wǎng)絡(luò)建立起來。重要的是如何部署Windows 2000操作系統(tǒng)，我們采用了無用戶參與的或腳本化安裝，這種方法需要建立網(wǎng)絡(luò)分發(fā)共享和回答文件，以在每臺機器上自動運行安裝程序。有些人可能使用過這種方法部署WinNT，在Windows 2000中這種方法已經(jīng)作了顯著的改進，特別是在網(wǎng)絡(luò)配置和設(shè)備安裝方面。例如，如果您想在Windows 2000中安裝額外的設(shè)備驅(qū)動程序，在做無用戶參與部署時，只需把驅(qū)動程序放到指定目錄，安裝程序會自動使用它。在進行網(wǎng)絡(luò)配置時會做一些變動，如果您想很方便地配置網(wǎng)卡，可以直接使用unattend文本文件。另一個較大的改進是安裝程序管理器，它是一個新的安裝管理工具，可以建立網(wǎng)絡(luò)分發(fā)共享和回答文件。 使用無用戶參與安裝方法部署Windows 2000專業(yè)版的第一步是：讓一臺網(wǎng)絡(luò)計算機充當(dāng)分發(fā)服務(wù)器，讓它存放所有Windows 2000專業(yè)版安裝文件，它必須能讓所有想安裝Windows 2000專業(yè)版的計算機通過網(wǎng)絡(luò)訪問到。下一步要在分發(fā)服務(wù)器上運行安裝程序管理工具，運行后系統(tǒng)會提示一系列向?qū)聊恍畔ⅲ豪绨惭b時的用戶交互級別，每臺目的機器的計算機名、管理員口令，目的機器是在工作組中還是在域中，在目的機器中是否安裝網(wǎng)絡(luò)打印機，Windows 2000專業(yè)版安裝分發(fā)文件夾的位置，回答文件的名稱和位置（缺省文件名為unattend.txt）。最后把所有源文件復(fù)制到分發(fā)文件夾，同時確保Windows 2000產(chǎn)品CD可以使用，當(dāng)安裝程序管理器運行完以后,就建立了分發(fā)文件夾，它包含所有必要的Windows 2000專業(yè)版安裝文件和回答文件,文件名為unattend.txt，該文件會回答Windows 2000專業(yè)版安裝程序提出的問題。 下一步是在目標(biāo)機器安裝Windows 2000專業(yè)版，由于我們有些機器已經(jīng)安裝了以前的Windows或Windows NT版本，只要用它們連接到分發(fā)文件夾并運行winnt32.exe即可；如果要重新安裝一份新拷貝，只要用網(wǎng)絡(luò)引導(dǎo)軟盤啟動計算機，連接到分發(fā)文件夾并運行winnt.exe，再次指定回答文件的名稱。通過在每臺客戶機重復(fù)上述過程就快速完成了系統(tǒng)部署操作。 由于在我們的網(wǎng)絡(luò)環(huán)境中計算機的硬件和軟件配置完全不同，我們采用無用戶參與的安裝，使安裝程序在每臺計算機上分別運行，這樣使部署操作具有最大的靈活性。

Windows2000――最佳的網(wǎng)絡(luò)運用平臺

在千喜年即將到來的今天，網(wǎng)絡(luò)運用已變得十分普及，據(jù)統(tǒng)計，全球有1.48億人在進行著Internet的沖浪，并有數(shù)不清的大中小型企業(yè)在應(yīng)用網(wǎng)絡(luò)進行管理與服務(wù)，難以計數(shù)的科研、教育與軍事部門在運用網(wǎng)絡(luò)辦公與傳遞各類信息，就連日常生活中人們談?wù)摼W(wǎng)絡(luò)的話題也變得十分流行。這就是信息或數(shù)字時代來臨的一個特征。正是在世紀(jì)之交的重要時刻，幾經(jīng)醞釀的Windows2000誕生了。它融合了眾多網(wǎng)絡(luò)平臺的優(yōu)點，并發(fā)展了微軟原先開發(fā)網(wǎng)絡(luò)平臺的諸多先進技術(shù)，運用起來不僅功能強大，而且便捷實用。下面就從幾個側(cè)面談?wù)勎以趹?yīng)用Windows2000支持網(wǎng)絡(luò)服務(wù)方面的感受。 Internet沖浪更加自如 如今進行Internet的網(wǎng)上沖浪已成了一種時髦，人們或出于尋找有用信息、查詢科研資料，或為了宣傳產(chǎn)品、傳遞商業(yè)信息，或想聯(lián)系客戶、結(jié)交朋友等，都常常傾心于國際互聯(lián)網(wǎng)。我雖不是一個'網(wǎng)蟲'，但也因研究工作需要時常忙碌于網(wǎng)上。因此，使我對用于網(wǎng)際瀏覽的工具特別在意。由于Windows2000中集成了新的IE5（Internet Explorer5）瀏覽器，使我在Internet上沖起浪來倍感自如。 IE5可以算是眾多Internet測覽器中效能較好的之一，它采用了 IntelliSense技術(shù)，能幫助用戶、管理員和應(yīng)用程序開發(fā)員完成最經(jīng)常的日常事務(wù)，并具有脫機測覽功能，是一個使用方便、速度快捷、功能強大的瀏覽工具。IE5與Windows2000 Professional集合在一起，不需要單獨安裝。 通過對IntelliSense技術(shù)的運用，IE5能自動完成最頻繁的 Web訪問任務(wù)。我在查詢那些長字符串網(wǎng)站時，常利用其'記憶式鍵入'功能，只輸入所查網(wǎng)站的前幾個字母，即可以順利完成 URL地址的全稱。為了省事，我還常通過'智能表單'來記憶一些重要的 Web表單數(shù)據(jù)。 另外，我所使用的記本電腦同時裝有內(nèi)置Modem和網(wǎng)卡，過去使用的平臺是集成了IE4的Windows98，我常為上完互聯(lián)網(wǎng)后又要連接辦公室的局域網(wǎng)須來回手動變更配置而煩惱。而改裝Windows2000后，我為所需進行連接的每個網(wǎng)絡(luò)都配置了相應(yīng)的代理服務(wù)器，爾后，當(dāng)我啟動某個網(wǎng)絡(luò)連接時，由于IE5具有的智能化網(wǎng)絡(luò)設(shè)置和檢測技術(shù)，使Internet Explorer不再請求手動更新，便自動使用該連接對應(yīng)的代理服務(wù)器設(shè)置，從而使我方便地實現(xiàn)了在局域網(wǎng)連接轉(zhuǎn)與撥號連接間的轉(zhuǎn)換。 當(dāng)然，與以往的瀏覽器相比，新的瀏覽器中搜索助手能夠使用多個搜索引擎對網(wǎng)絡(luò)內(nèi)容進行搜索，更有利于提高效率。并且，其多語言支持性能也迎合了當(dāng)今國際社會多元化的需要，省卻了很多來自其語言平臺有用信息需另安裝專用語言支持系統(tǒng)的麻煩。 輕易實現(xiàn)個人PC與專用網(wǎng)絡(luò)'無縫連接' 我們現(xiàn)在所處的是一個競爭激烈的社會，不論是IT人士或是其它依靠網(wǎng)絡(luò)辦公的成員，有時僅靠8小時以內(nèi)的常規(guī)工作時間很難完成自己手里的業(yè)務(wù)，往往不得不把沒干完的活拿到家里來干；或者利用在家閑暇的時間完成部分工作，然后再到辦公室去接軌。我作為這類人員中的一分子，以往最大的苦惱就是找不到一個能適應(yīng)家庭環(huán)境與辦公環(huán)境的通用網(wǎng)絡(luò)平臺。于是只好在下班時只簡單地備分一些重要數(shù)據(jù)，回家后還要重起爐灶多做一些重復(fù)性的工作。但自從應(yīng)用了Windows2000起，這種做一些無用功的苦惱便迎刃而解了。原因就在于，Windows2000中所具有的VPN（Virtual Private Network）技術(shù)，幫助我實現(xiàn)了個人PC機與辦公室專用網(wǎng)絡(luò)服務(wù)器之間的自然連接。 VPN 即'虛擬專用網(wǎng)絡(luò)'技術(shù)，是Windows2000中刻意集成的一項網(wǎng)絡(luò)應(yīng)用技術(shù)，其通過內(nèi)置可靠的路由服務(wù)，能夠以廣域網(wǎng)(WAN)和 Internet為通道向使用者提供局域網(wǎng)間路由服務(wù)。應(yīng)用VPN，能夠有效地模擬辦公室或公司內(nèi)部的專用網(wǎng)絡(luò)環(huán)境，使移動用戶外出時或員工回家時仍能繼續(xù)工作。 由于在Windows 2000中，不論何種連接都可以在'我的網(wǎng)絡(luò)位置'的屬性中，通過'創(chuàng)建新的網(wǎng)絡(luò)連接'來建立。因此，它既可以建立到辦公區(qū)或公司內(nèi)部網(wǎng)絡(luò)的連接，也可以建立到Internet／虛擬專用網(wǎng)的連接，還可以建立接受直接線纜連接的網(wǎng)絡(luò)。如果你要圖省事，甚至可以采取設(shè)定'連接管理器'的方式。即把撥號所需的單位電話或者ISP電話號碼自動地分配到用戶的桌面上，這樣無論你身處何處，Windows 2000都會自動地選用最佳的電話號碼來進行撥號。 另外，如果沒有網(wǎng)絡(luò)設(shè)備，還可通過軟件來實現(xiàn)虛擬網(wǎng)絡(luò)服務(wù)。我單位辦公室的服務(wù)器可以登陸國際互聯(lián)網(wǎng)，我即在上面啟用了PPTP／L2TP（第二層遂道操作）協(xié)議。然后在自己的筆記本電腦上先通過普通的PPP服務(wù)登陸Internet，然后通過虛擬的PPTP調(diào)制解調(diào)器再拔-個號，該號即為服務(wù)器的IP地址或者機器名。當(dāng)通過登錄驗證窗口后，我便就在Internet上建立了一個虛擬的隧道。當(dāng)我在家中使用筆記本電腦時，仍可順利與辦公定的服務(wù)器聯(lián)通，就類似在局域網(wǎng)中進行工作的情景。 當(dāng)然，我也常把筆記本電腦中的大容量工作內(nèi)容復(fù)制到臺式機中。過去往往采用外接硬盤等方法，自從安裝了Windows2000后，我便通過選擇支持紅外線的虛擬端口形式，順利地實現(xiàn)了將筆記本電腦中內(nèi)容復(fù)制到臺式機中，并保證正常瀏覽的目的。 自由建立Web網(wǎng)站 運用網(wǎng)絡(luò)的人士，在遨游過眾多網(wǎng)站之后，都免不了會萌發(fā)建立自己的Web網(wǎng)站的想法，并借此體現(xiàn)自己的主張，或開設(shè)個性化的網(wǎng)上園地，或進行企業(yè)性商業(yè)宣傳、營銷等等。而Windows 2000內(nèi)置的強大Web服務(wù)功能，正好為實現(xiàn)這樣的愿望提供了可能。 凡用過微軟WindowsNT Server4．0的人士大都領(lǐng)略過內(nèi)置于其中的IIS（Internet Information Server 4．0 Web服務(wù)器。其以速度優(yōu)于其它系統(tǒng)的Web服務(wù)器而著稱。而在Windows 2000中，進一步更新了IIS版本，即Internet Information Server 5.0。它具有以下幾個特點： ――比原版本提供了更加方便的安裝，將隨同安裝Windows 2000 Server 時自動安裝好，省卻了老版本另行安裝的麻煩。 ――提供了很多的管理向?qū)В缫?權(quán)限設(shè)置向?qū)?來幫助設(shè)定和協(xié)調(diào)Web訪問和NIFS文件的訪問權(quán)限，'服務(wù)器證書向?qū)?來給服務(wù)器安裝電子證書等。 ――具有對ASP增強的支持，如，無腳本ASP頁面的快速處理、HTTP和HTTPS(安全通道訪問方式)共享狀態(tài)等。 ――可在單個IP地址上運營多個網(wǎng)站等。 而且，新IIS 一個重要特性就是便于多用戶在一個基于Web的環(huán)境中共享和發(fā)布信息。在'共享文件夾'向?qū)У闹甘鞠拢煞奖愕貙⒁粋€共享文件夾設(shè)置成一個安全的Web地址。根據(jù)這一特性，我通過打開桌面上的'我的網(wǎng)絡(luò)位置'，然后增加了一個新的網(wǎng)絡(luò)位置，并將它設(shè)為http://myserver／share，從而實現(xiàn)了象平常訪問普通文件夾那樣的訪問遠程Web文件夾中的文件。 當(dāng)然，新的IIS還支持分布式發(fā)布和版本控制標(biāo)準(zhǔn)（Distributed Authoring and Versioning），以及對新的一些安全機制（如Digest Authentication，Server-Gated Cryptography and Fortezza）等提供支持。 總之，Windows2000同時集成了最新最強的 Internet應(yīng)用程序服務(wù)，并擁有覆蓋眾多操作系統(tǒng)的完整Internet服務(wù)，通過它可對各種變化做出快捷的反應(yīng)，高效地部署解決方案。同時，新的通信和網(wǎng)絡(luò)服務(wù)會使部署 VPN更方便，并可將現(xiàn)有投資帶入web，還可獲得更高的可靠性、穩(wěn)定性和擴展性。 俗話說，一塊好玉需要好的雕琢與懂行的鑒賞家，Windows2000無疑就是一塊好玉，但其價值需要我們這些使用者去發(fā)掘。

Windows2000網(wǎng)絡(luò)新功能

Windows2000作為Microsoft最新一代網(wǎng)絡(luò)操作系統(tǒng)，為用戶提供了一套完整而強大的網(wǎng)絡(luò)解決方案。早期Windows NT4.0提供的網(wǎng)絡(luò)功能，根據(jù)技術(shù)本身的發(fā)展而在Windows2000中得到相應(yīng)改進；同時，Windows2000還吸收容納了近年來出現(xiàn)的幾乎所有的網(wǎng)絡(luò)最新技術(shù)成果。RADIUS，VPN，IPSec，OSPF等在Windows2000中均提供了對應(yīng)的實現(xiàn)方法。應(yīng)用Windows2000，用戶可以根據(jù)業(yè)務(wù)需要構(gòu)建各種功能強大的Intranet/Internet商務(wù)解決方案。本文摘要講述Windows2000對DNS、DHCP、RRAS、VPN和RADIUS等一系列重要網(wǎng)絡(luò)功能的最新支持。 一、DNS: Windows2000采用DNS作為網(wǎng)絡(luò)操作系統(tǒng)中的名稱服務(wù)，Windows2000中的DNS以IETF為基礎(chǔ)，與RFC兼容，可以與所有符合RFC標(biāo)準(zhǔn)的DNS共存。Microsoft DNS在Windows2000網(wǎng)絡(luò)體系中不是唯一的選擇，只要支持動態(tài)更新和SRV資源定位記錄的RFC兼容DNS均可做Windows2000的名稱解析服務(wù)。然而，由于Windows2000所帶的DNS可以與Windows2000的ADS集成，提供了更多的功能。因而將Windows2000的DNS應(yīng)用于Windows2000或其他網(wǎng)絡(luò)操作系統(tǒng)中是一種最理想的網(wǎng)絡(luò)名稱解析解決方案。 Windows2000 DNS提供動態(tài)與靜態(tài)兩種主機名稱解析方式，兩種方式之間可以自由轉(zhuǎn)換。靜態(tài)主機名解析是一種傳統(tǒng)的主機名解析方式，它將大量主機名與IP地址的對應(yīng)關(guān)系存放在一個特定的數(shù)據(jù)庫中，缺點是無論主機名或IP地址有任何變化均需要由管理員對數(shù)據(jù)庫進行更新，產(chǎn)生較大的管理負荷。基于RFC2136的動態(tài)DNS根據(jù)IP地址或主機名的變化，自動在對應(yīng)數(shù)據(jù)庫中做出更改，減少了中型或中大型網(wǎng)絡(luò)的管理負擔(dān)。客戶端在初始化時首先查詢DNS服務(wù)器以確認本身記錄存在于DNS服務(wù)器數(shù)據(jù)庫中，如果查詢不能發(fā)現(xiàn)對應(yīng)記錄，則向 Primary DNS發(fā)送注冊請求，DNS收到注冊請求后在保證記錄不沖突的前提下添加此項紀(jì)錄，如果記錄有沖突，注冊請求失敗，DNS客戶端轉(zhuǎn)向第二個Primary DNS注冊。向DNS的注冊過程由DHCP Client服務(wù)完成，可以提供給DHCP客戶端用戶，有確定IP地址的非DHCP客戶端和RAS用戶。 Windows2000的DNS與ADS的緊密結(jié)合為DNS增添了許多新的特性和功能。Windows2000的ADS是一個面向?qū)ο蟮腦.500兼容的數(shù)據(jù)庫，將所有的網(wǎng)絡(luò)資源組織在一個樹狀結(jié)構(gòu)體系中。ADS數(shù)據(jù)庫中所有對象以容器或葉子的形式存在，DNS與ADS集成后所有DNS數(shù)據(jù)加入ADS數(shù)據(jù)庫中，DNS的原有Zone變成ADS中的容器，而原DNS的記錄變成ADS中具有多個屬性值的對象。在ADS集成環(huán)境下不存在單獨的DNS數(shù)據(jù)庫。Windows2000 ADS采用多主復(fù)制，所有ADS數(shù)據(jù)存放在多個DC中，Windows2000通過系列方法避免數(shù)據(jù)復(fù)制過程中的沖突，DNS與ADS集成后不同DNS中的記錄與ADS依照多主復(fù)制形式進行。多主復(fù)制減少了首要服務(wù)器上的負載，在中大型網(wǎng)絡(luò)中性能優(yōu)勢非常明顯。 在數(shù)據(jù)復(fù)制方面，Windows2000 DNS應(yīng)用增量區(qū)域復(fù)制（IXFR）取代完全區(qū)域復(fù)制（AXFR），從而減少區(qū)域復(fù)制所產(chǎn)生的數(shù)據(jù)通訊；應(yīng)用Unicode Character取代標(biāo)準(zhǔn)的ASCII命名體系，使NETBIOS與DNS名稱之間能夠?qū)崿F(xiàn)方便的轉(zhuǎn)換；應(yīng)用Domain Locator功能使Windows2000及其先前產(chǎn)品均能夠查找DC實現(xiàn)登錄。 二、DHCP: DHCP是在IETF RFC中定義的一套動態(tài)分配IP 地址的開放標(biāo)準(zhǔn)。應(yīng)用DHCP服務(wù)，管理員不必再為每一臺計算機手工分配IP地址，可以實現(xiàn)IP地址的動態(tài)集中分配和管理。Windows2000　Server針對傳統(tǒng)DHCP功能的局限做了一些新的擴展。 Windows2000中實現(xiàn)了DHCP與DNS結(jié)合。由于在Windows2000中DNS數(shù)據(jù)可以動態(tài)更新，配合DHCP對IP地址的動態(tài)分配，使從主機名解析到IP地址分配均可以通過Windows2000　Server集中配置完成。DHCP與 DNS的集成方案在業(yè)界還沒有最終的確定標(biāo)準(zhǔn)，在RFC中尚屬Draft一級，但這不妨礙Microsoft將其作為一個可選功能加入Windows2000中所給用戶提供的方便。 先前傳統(tǒng)的DHCP一直存在一個由于多個DHCP　Server存在而產(chǎn)生的IP地址沖突問題。網(wǎng)絡(luò)合法的DHCP　IP地址分配有專門管理員負責(zé)，管理規(guī)范可以避免沖突，但如果存在非法的DHCP　Server，IP地址一旦沖突，會給網(wǎng)絡(luò)正常應(yīng)用帶來很大的麻煩。Windows2000增加了DHCP的注冊功能，Windows2000中DHCP Server只有在ADS中注冊以后才開始響應(yīng)客戶端的IP地址請求，而注冊需要得到DS的驗證。這個過程只有在Windows2000網(wǎng)絡(luò)體系中才能夠完成。 DHCP在Windows2000中可以進行實時監(jiān)測，如可以設(shè)置當(dāng)IP資源剩余10%時報警，IP資源耗盡時報警等監(jiān)測方法。此外，利用Windows2000的Cluster功能，DHCP可以在兩臺Cluster機器上面使用同一套 IP地址工作。正常情況下只有一臺機器響應(yīng)客戶端的IP請求，當(dāng)Cluster機器中有一臺出現(xiàn)問題時，另一臺在很短時間內(nèi)開始工作，這個過程對用戶是透明的。Windows2000中DHCP還可以分配Multicast地址范圍，響應(yīng)Multicast的地址請求。 三、RRAS: Windows2000的RRAS為遠程撥號客戶端提供了一個可以應(yīng)用TCP/IP、NETBEUI、IPX/SPX等多種網(wǎng)絡(luò)傳輸協(xié)議，通過PSTN、ISDN、ATM和VPN等多種途徑訪問企業(yè)網(wǎng)絡(luò)的安全途徑。 PSTN、ISDN 在Windows NT4.0已得到較好的支持，Windows2000在易用性方面有進一步的發(fā)展，如提供Connection Manager Administration Kit，簡化了客戶端配置，集中管理客戶端的撥號屬性、圖形界面，并可以向客戶端發(fā)布更新地址簿信息。 ATM （Asynchronous Transfer Mode）提供了一種可以在多種媒質(zhì)中使用的高速傳輸技術(shù)，這一技術(shù)綜合了一系列復(fù)雜的標(biāo)準(zhǔn)。由于成本高、技術(shù)復(fù)雜而且與傳統(tǒng)的LAN兼容方面的一些問題，ATM在實際應(yīng)用曾經(jīng)碰到了一定阻力。ATM作為主干的網(wǎng)絡(luò)方案很多，而分支網(wǎng)絡(luò)大多仍然沿用傳統(tǒng)的LAN網(wǎng)絡(luò)。另外，將ATM作為網(wǎng)絡(luò)的一部分單獨引入的例子也有很多。近來隨著ATM技術(shù)的普及，ATM的實施成本也在降低，一些完全采用ATM的方案不斷出現(xiàn)。Microsoft在早期的Windows產(chǎn)品，如Windows 95,Windows NT4.0中對ATM都有一定程度的支持，而在Windows2000中加入了更高級別的支持。在Windows2000中新引入的NDIS5.0，是一種面向連接的網(wǎng)絡(luò)驅(qū)動接口標(biāo)準(zhǔn)。Microsoft在Windows2000中加入了LANE client, IP/ATM components, PPP/ATM components, a Windows Sockets Service Provider, and UNI signaling modules for end stations等一系列功能模塊，用戶通過這些接口可以直接訪問ATM服務(wù)，而硬件生產(chǎn)廠商在這些接口基礎(chǔ)上做較少的開發(fā)就可以生產(chǎn)不同硬件的驅(qū)動程序。 在Windows2000中RRAS的一個突出特點是與Routing技術(shù)緊密結(jié)合，系統(tǒng)中的配置也在一個共同的管理界面進行。針對Routing方面，Windows2000提供了較大的改進。在早期的NT版本中動態(tài)和靜態(tài)路由表技術(shù)雖然得到支持，但動態(tài)路由表使用RIP協(xié)議。在Windows2000中開始支持OSPF協(xié)議。RIP是一種經(jīng)典的動態(tài)路由信息協(xié)議，配置簡單，適合于中小型網(wǎng)絡(luò)，缺點是通過固定時間間隔的廣播與周圍路由器交換路由信息，造成較大的網(wǎng)絡(luò)負載。而OSPF是近年來發(fā)展起來的新一代動態(tài)路由信息協(xié)議，與簡單交換路由信息不同，OSPF通過向臨近的路由器發(fā)送連接坐標(biāo)信息并且改變連接狀態(tài)數(shù)據(jù)庫的方式對路由信息進行動態(tài)刷新，減少了網(wǎng)絡(luò)通訊，是一種小型到大型網(wǎng)絡(luò)中均可以使用的動態(tài)路由信息協(xié)議。Windows2000對OSPF的支持使Windows2000能夠作為路由器在各種規(guī)模的網(wǎng)絡(luò)體系得到應(yīng)用。 四、VPN技術(shù)： VPN應(yīng)用隧道技術(shù)將不直接連接的兩個網(wǎng)絡(luò)通過公共網(wǎng)絡(luò)連接起來，在數(shù)據(jù)傳輸過程中保證數(shù)據(jù)的安全性。VPN采用的隧道技術(shù)將網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)重新打包然后轉(zhuǎn)發(fā)，在轉(zhuǎn)發(fā)過程中保證數(shù)據(jù)的安全。在安全性方面VPN采用PPTP與L2TP兩種協(xié)議，PPTP加密VPN隧道兩端之間的數(shù)據(jù)傳輸，而L2TP采用端對端加密，能夠保證數(shù)據(jù)在服務(wù)器與客戶端之間進行傳輸時均處于加密狀態(tài)。根據(jù)實際通訊方式不同，VPN分為Voluntary Tunneling和Compulsory Tunneling兩種，前者在訪問客戶端與被訪問的服務(wù)器之間建立VPN通道，而后者在兩臺中介服務(wù)器之間建立VPN連接，通訊的客戶端與服務(wù)器通過已建立的固定VPN通道進行數(shù)據(jù)交換。兩種角色Windows2000 Server均可充當(dāng)。 L2TP是一種比PPTP先進的協(xié)議，它可以支持多種傳輸媒介，如ATM、X.25和Frame Relay等，而PPTP只支持IP協(xié)議下的Internet/Intranet連接。L2TP支持多Tunnel技術(shù)，PPTP只支持一個Tunnel。Windows2000支持PPTP和L2TP兩種協(xié)議，為用戶在設(shè)置VPN過程中提供了一種更先進的選擇。 針對數(shù)據(jù)在傳輸中的安全性，Windows2000在VPN中采用IPSec數(shù)據(jù)加密技術(shù)，IPSec是一種Draft級別的RFC標(biāo)準(zhǔn)，是原有安全性基礎(chǔ)上的一個重要補充。它處于TCP/IP協(xié)議下層，首先驗證訪問請求者的IP地址和端口地址的合法性，過濾掉不合法的請求，同時在訪問雙方之間建立安全會話，并對傳輸?shù)臄?shù)據(jù)進行加密。IPSec的一切功能對使用者是透明的。 五、RADIUS技術(shù)： RADIUS（Remote Authentication Dial-in User Service）是一個在撥號網(wǎng)絡(luò)中提供注冊、驗證功能的工業(yè)標(biāo)準(zhǔn)。早期的Windows NT網(wǎng)絡(luò)只能進行NT賬號的驗證，隨著網(wǎng)絡(luò)規(guī)模的擴大，Windows2000需要與多種網(wǎng)絡(luò)客戶端和服務(wù)器進行通訊，這就要求作為核心服務(wù)器的Windows2000必須能夠識別來自不同系統(tǒng)的多種驗證加密方法，對不同系統(tǒng)的驗證請求統(tǒng)一記錄安全日志。Windows2000提供的RADIUS服務(wù)可以滿足上述要求。 Windows2000的RADIUS服務(wù)與RRAS結(jié)合可以集中管理遠程訪問策略，同時集中記錄RADIUS訪問及Windows2000訪問日志。此外，Windows2000還提供了將RADIUS與ADS集成的方法，使RADIUS訪問策略存在于ADS數(shù)據(jù)庫中，并與ADS數(shù)據(jù)庫進行同步數(shù)據(jù)復(fù)制。 Windows2000作為當(dāng)前網(wǎng)絡(luò)體系最先進的網(wǎng)絡(luò)操作系統(tǒng)之一，繼承了大量最新的網(wǎng)絡(luò)技術(shù)。與Windows2000本身強大的管理功能結(jié)合，為用戶提供了一個從小型到大型甚至超大型網(wǎng)絡(luò)的優(yōu)秀解決方案。整個網(wǎng)絡(luò)體系不同組件之間緊密結(jié)合，繼承了Windows體系一貫的方便管理的特點，所有設(shè)置均可以在圖形化界面下完成，并隨機附帶了極其豐富的聯(lián)機幫助文檔，大大降低了處理類似方案的技術(shù)難度。

被稱為新世紀(jì)操作系統(tǒng)的Windows 2000系列即將正式發(fā)行。在綜合了Winows 9x和Windows NT 4.0的各項優(yōu)點之后，Windows 2000系列將以一種全新的面貌呈現(xiàn)在我們面前，集易用性、穩(wěn)定性、可靠性、網(wǎng)絡(luò)性和更好的兼容性于一身。 而被廣大企業(yè)級用戶所關(guān)心的Windows 2000 Advanced Server更是在Windows NT Server 4.0的基礎(chǔ)上增加了很多新的功能，我們這里主要講講其中的DCPromo命令。 熟悉Windows NT 4.0的朋友們都知道，在安裝一個Server之前，必須規(guī)劃好這個Server的角色，是作為PDC（主域控制器），BDC（備份域控制器）還是Member or Stand-alone Server（成員或獨立服務(wù)器）。而且需要提前規(guī)劃好網(wǎng)絡(luò)的邏輯結(jié)構(gòu)，是組成Domain（域）還是組成Workgroup（工作組）。如果是組成Workgroup，那麼其中的Server只能作為Member Server來安裝；如果是組成Domain，那麼Domain中安裝的第一臺Server必須是PDC，以后的Server可以安裝成BDC，也可以安裝成Member Server，但要注意的是安裝BDC之前，域中必須已經(jīng)存在有PDC，而且，一個域中有且只能有一個PDC。 盡管當(dāng)Domain中的PDC發(fā)生問題時，可以將一臺BDC提升（Promote）為PDC，但DC(域控制器，包括PDC和BDC)和Member Server之間卻不能相互轉(zhuǎn)換，也就是說當(dāng)安裝了一個Server之后，如果想改變它的功能，重新確定它的角色，從DC變?yōu)镸ember Server，或是從Member Server變?yōu)镈C，那麼唯一的辦法就只能是重新安裝Windows NT。因此NT 4.0中這種對于計算機角色的劃分和管理模式就給域的規(guī)劃提出了更高的要求，也給域的維護也帶來了很大的麻煩。 我們很高興地看到，Windows 2000已經(jīng)很好的解決了這個問題。在Windows 2000 Advanced Server中，計算機不再區(qū)分是PDC還是BDC，所有的Server只有DC和Member Server的差別，兩者之間還可以非常方便地互相轉(zhuǎn)換角色。而完成這一功能的工具便是Dcpromo.exe命令，它是Windows 2000 Advanced Server中內(nèi)置的一個命令。 當(dāng)管理員希望改變一個Server的角色時，只需在命令行狀態(tài)運行Dcpromo命令，Windows 2000便會自動判別當(dāng)前計算機的角色，然后彈出一個Wizard（向?qū)В┐翱冢龑?dǎo)用戶一步一步地完成DC與Member Server之間的轉(zhuǎn)換。用戶還可以通過查看Dcpromo.log日志來確認轉(zhuǎn)換是否成功。 綜上所述，我們可以看到雖然Dcpromo只是一條小小的命令，但它大大提高了Windows 2000的可管理性和易用性。其實這只是Windows 2000對比于以前版本的操作系統(tǒng)眾多優(yōu)越性中微不足道的一點改進，但從中我們也能的的確確地感受到Windows 2000本著盡量為用戶著想的開發(fā)原則所做的努力。