中国职业经理人标准教程3 计算机基础部分

1、 中国职业经经理人标标准教程程（职业经理理人现代代化办公公计算机机操作教教程）教材编制：内部培训使使用不做做发行Win20000介介绍之一一：简介介 Winndowws 220000 Prrofeessiionaal(wwinddowss20000专业业版)Wiindoows 20000 PProffesssionnal其其实是WWinddowss NTT Woorksstattionn(Wiindoows NT工工作站)的最新新版本，是是专为各各种桌面面计算机机和便携携机开发发的新一一代操作作系统。它它继承了了Winndowws NNT的先先进技术术，提供供了高层层次的安安全性、稳稳定性和和

2、系统性性能。同同时，它它帮助用用户更加加容易地地使用计计算机、安安装和配配置系统统、脱机机工作和和使用IInteerneet等。对对于电脑脑和网络络系统的的管理员员而言，WWinddowss 20000 Proofesssioonall是一套套更具有有可管理理性的桌桌面系统统，无论论是部署署、管理理还是为为它提供供技术支支持都更更加容易易这这意味着着更低的的总体拥拥有成本本。Winndowws 220000 Seerveer (Winndowws 220000服务器器版)Wiindoows 20000 SServver是是在Wiindoows NT Serrverr 4.0（WWinddows

3、s NTT服务器器4.00版）的的基础上上开发出出来的，按按照人们们一贯的的思维，它它命名为为Winndowws NNT SServver 5.00更合适适。Wiindoows 20000 SServver是是为服务务器开发发的多用用途操作作系统，可可为部门门工作小小组或中中小型公公司用户户提供文文件打印印、软件件应用、WWeb功功能和通通信等各各种服务务。它是是一个性性能更好好、工作作更加稳稳定、更更容易管管理的平平台。WWinddowss 20000 Serrverr最重要要的改进进是在“活活动目录录”目录录服务技技术的基基础上，建建立了一一套全面面的、分分布式的的底层服服务。“活活动目录

4、录”是集集成在系系统中的的，采用用了Innterrnett的标准准技术，是是一套具具有扩展展性的多多用途目目录服务务技术。它它能有效效地简化化网络用用户及资资源的管管理，并并使用户户更容易易地找到到企业网网为他们们提供的的资源。WWinddowss 20000 Serrverr支持22路对称称多处理理器（SSMP）系系统，是是中小型型企业应应用程序序开发、WWeb服服务器、工工作组和和分支部部门的理理想操作作系统。Winndowws 220000 Addvanncedd Seerveer (Winndowws 220000高级服服务器版版)该版本本最初的的名称是是Winndowws NNT S

5、Servver 5.00 Ennterrpriise Ediitioon（WWinddowss NTT服务器器企业版版）。WWinddowss 20000 Advvancced Serrverr除具有有Winndowws 220000 Seerveer的所所有功能能和特性性外，还还提供了了比之更更强的特特性和功功能:更更强的SSMP扩扩展能力力:Wiindoows 20000 AAdvaanceed SServver提提供了更更强的对对称多处处理器支支持，支支持数达达到4路路。更强强大的群群集功能能。更高高的稳定定性:可可为核心心业务提提供更高高的稳定定性，在在多种一一般错误误发生后后一分钟钟

6、内自动动重启应应用软件件。例如如，把两两台基于于Inttel结结构的服服务器组组成一个个群集，可可以获得得很高的的可用性性和可管管理性。网网络负载载平衡:为网络络服务和和应用程程序提供供高可用用性和扩扩展能力力，例如如TCPP/IPP和Weeb服务务。组件件负载平平衡:为为COMM+组件件提供高高可用性性和扩展展能力。高高性能排排序:WWinddowss 20000 Advvancced Serrverr优化了了大型数数据集的的排序功功能。这这些功能能和特性性使Wiindoows 20000 AAdvaanceed SServver比比Winndowws 220000 Seerveer具有有更

7、高的的扩展性性、互操操作性和和可管理理性，可可应用于于拥有多多种操作作系统和和提供IInteerneet服务务的部门门和应用用程序服服务器。Winndowws 220000 Daataccentter Serrverr (WWinddowss 20000数数据中心心服务器器版)微软软推出的的这个全全新版本本是功能能最为强强大的服服务器操操作系统统，它支支持166路对称称多处理理器系统统以及高高达644GB的的物理内内存。与与Winndowws 220000 Addvanncedd Seerveer一样样，它将将群集和和负载平平衡服务务作为标标准的特特性。另另外，它它为大型型的数据据仓库、经经济

8、分析析、科学学和工程程模拟、联联机交易易服务等等应用进进行了专专门的优优化。Winn20000的简简单介绍绍Winndowws 220000，原名名Winndowws NNT 55.0。它它结合了了Winndowws 998和WWinddowss NTT 4.0的很很多优良良的功能能/性能能与一身身，超越越了Wiindoows NT的的原来含含义。Winndowws 220000系列分分成四个个产品：Winndowws 220000 Prrofeessiionaal, Winndowws 220000 Seerveer, Winndowws 220000 Addvanncedd Seervee

9、r, Winndowws 220000 Daataccentter Serrverr。 WWinddowss 20000 Proofesssioonall 是一一个商业业用户的的桌面操操作系统统，也适适合移动动用户，是是Winndowws NNT WWorkkstaatioon 44.0的的升级。WWinddowss 20000 Serrverr和Addvanncedd Seerveer分别别是Wiindoows NT Serrverr 4.0及其其企业版版的升级级产品。WWinddowss 20000 Dattaceenteer SServver是是一个新新的品种种，主要要通过OOEM的的方

10、式销销售，是是，支持持32个个以上的的CPUU和644GB的的内存，以以及4个个节点的的集群服服务。WWinddowss 20000平平台包括括了Wiindoows 20000 PProffesssionnal 和Wiindoows 20000 SServver前前后台的的集成，下下面仅从从五个方方面简要要地介绍绍一下它它的新特特性和新新功能。一、活活动目录录Winndowws 220000 Seerveer在WWinddowss NTT Seerveer 44.0的的基础上上，进一一步发展展了“活活动目录录（Acctivve DDireectoory）”。活活动目录录是从一一个数据据存储开开

11、始的。它它采用了了类似EExchhangge SServver的的数据存存储，称称为：EExteensiiblee Sttoraage Serrvicce （EESS）。其其特点是是不需要要事先定定义数据据库的参参数，可可以做到到动态地地增长，性性能非常常优良。这这个数据据存储之之上已建建立索引引的，可可以方便便快速地地搜索和和定位。活活动目录录的分区区是“域域（Doomaiin）”，一一个域可可以存储储上百万万的对象象。域之之间还有有层次关关系，可可以建立立域树和和域森林林，无限限地扩展展。在数据据存储之之上，微微软建立立了一个个对象模模型，以以构成活活动目录录。这一一对象模模型对LLDAP

12、P有纯粹粹的支持持，还可可以管理理和修改改Schhemaa。Scchemma包括括了在活活动目录录中的计计算机、用用户和打打印机等等所有对对象的定定义，其其本身也也是活动动目录的的内容之之一，在在整个域域森林中中是唯一一的。通通过修改改Schhemaa的工具具，用户户或开发发人员可可以自己己定义特特殊的类类和属性性，来创创建所需需要的对对象和对对象属性性。活动目目录包括括两个方方面：一一个目录录和与目目录相关关的服务务。目录录是存储储各种对对象的一一个物理理上的容容器；而而目录服服务是使使目录中中所有信信息和资资源发挥挥作用的的服务。活活动目录录是一个个分布式式的目录录服务。信信息可以以分散在

13、在多台不不同的计计算机上上，保证证快速访访问和容容错；同同时不管管用户从从何处访访问或信信息处在在何处，都都对用户户提供统统一的视视图。活活动目录录充分体体现了微微软产品品的“IICE”，即即集成性性（Innteggrattionn），深深入性(Commpreehennsivve)，和和易用性性(Eaase of Usee)等优优点。活活动目录录是一个个完全可可扩展，可可伸缩的的目录服服务，既既能满足足商业IISP的的需要，又又能满足足企业内内部网和和外联网网的需要要。1.活活动目录录的集成成性(IInteegraatioon)微软的的活动目目录生动动了结合合了三个个方面的的管理内内容：用用户

14、和资资源管理理、基于于目录的的网络服服务，和和基于网网络的应应用管理理。而且且活动目目录广泛泛地采纳纳了Innterrnett标准，把把众多的的Intternnet服服务都集集成在了了一起。2.活活动目录录的深入入性(CCompprehhenssivee)活动动目录的的深入性性体现在在企业级级的可伸伸缩性，安安全性，互互操作性性，编程程能力和和升级能能力上。活活动目录录既可以以存储极极少的几几个对象象，也可可以存储储上亿万万的对象象。活动动目录通通过为每每个域创创建一个个目录存存储的方方法来获获得伸缩缩性。这这一个目目录存储储中仅仅仅包括了了这个域域中的所所有对象象。当域域树建立立起来之之后，

15、每每个域有有能力搜搜索整个个域树中中所有的的目录存存储。这这种划分分方法可可以帮助助活动目目录使用用容器层层次来模模拟一个个企业的的组织结结构。组组织中的的不同部部门可以以成为不不同的域域，或者者一个域域中有层层次结构构的组织织单元（OOrgaani-zattionnal Uniit, OU），从从而采用用层次化化的命名名方法来来反映组组织结构构和进行行管理授授权。二、文文件服务务Winndowws 220000在Wiindoows NT Serrverr 4.0的高高效文件件服务基基础上，加加强或新新增了分分布式文文件系统统、用户户配额、加加密文件件系统、磁磁盘碎片片整理和和索引服服务等特特

16、性。分布式式文件系系统(DDisttribbuteed FFilee Syysteem, DFSS)是一一个在WWinddowss NTT Seerveer 44.0中中已经存存在的一一个文件件服务，但但是在WWinddowss 20000中中得到了了增强。它它的作用用是不管管文件的的物理分分布情况况，可以以把文件件组织成成为树状状的分层层次逻辑辑结构，便便于用户户访问网网络文件件资源、加加强容错错能力和和网络负负载均衡衡等。建立了了分布式式文件系系统之后后，可以以从文件件树的根根节点开开始寻找找文件，再再也不会会迷失方方向，也也无需考考虑文件件的物理理存储位位置。即即使文件件的物理理存储位位

17、置有变变动，也也不会影影响用户户的使用用。这是是一个透透明的高高扩展性性的文件件管理方方案。WWinddowss 20000采采用了NNTFSS 5的的文件系系统，在在NTFFS 44的基础础上，增增加了两两个新的的特别访访问许可可：权限限改变和和拥有所所有权。“权权限改变变”的访访问许可可，与常常用的“完完全控制制”的访访问许可可相比，只只可以改改变某些些文件/文件夹夹的权限限属性，而而不能够够增加或或删除文文件，管管理的更更加细致致。“拥拥有所有有权”的的访问权权限，可可以用在在一个员员工离开开公司后后，接替替的员工工需要拥拥有其所所拥有的的文件的的场合。在Wiindoows 20000的

18、分分布式网网络环境境中，多多了一个个管理文文件存储储的增长长问题的的新工具具：磁盘盘配额。磁磁盘配额额允许管管理员根根据文件件或文件件夹的所所有权来来向用户户分配磁磁盘空间间，还可可以设定定警报和和观察用用户所剩剩的磁盘盘空间。需需要注意意的是，这这种磁盘盘配额的的管理是是以磁盘盘卷为基基础的，可可以在磁磁盘卷的的属性中中设定。加密文文件系统统（Enncryyptiing Fille SSysttem, EFFS）是是在磁盘盘上存储储NTFFS文件件的一种种新的加加密存储储的方式式。加密密文件系系统是以以公用密密钥为基基础的，作作为系统统服务的的一部分分，容易易管理、对对于攻击击有防御御能力，

19、而而且对于于用户来来讲是透透明的。用用户只需需要在文文件夹的的高级属属性中指指定“加加密内容容以保护护数据”，文文件夹中中的文件件和子文文件夹都都会被加加密。对对于移动动用户来来说，假假如笔记记本丢失失、落入入不法分分子手中中，即使使不法分分子重新新安装操操作系统统，原有有的文件件业务也也无法访访问，进进一步提提高了安安全性。在在Winndowws 220000的整体体安全性性设置中中，可以以指定“文文件恢复复代理”的的管理员员，以便便在原有有文件主主人私钥钥丢失的的情况下下，仍然然可以由由管理员员帮助恢恢复文件件。三、存存储服务务为了满满足用户户对大量量存储空空间的要要求，同同时网络络管理员

20、员也希望望得到一一个可提提供快速速存取、灵灵活增添添任意类类型的存存储设备备，并且且可以减减少管理理负荷的的网络系系统，于于是SAAN作为为新一代代集中式式存储解解决方案案，就应应运而生生了。WWinddowss 20000的的存储服服务，就就考虑到到了SAAN网络络的需要要，建立立了一套套基础服服务，为为存储市市场上的的创新提提供了坚坚实的基基础。Winndowws 220000中更容容易使用用的存储储管理体体现在动动态磁盘盘卷管理理、磁盘盘碎片整整理和自自动系统统恢复等等方面。WWinddowss 20000中中集成了了VERRITAAS公司司的动态态磁盘卷卷管理，提提供了在在线的磁磁盘卷

21、创创建、扩扩展或镜镜像，甚甚至增加加新的磁磁盘，也也不需要要重新启启动机器器。同时时也提供供了自我我描述的的磁盘、简简化的任任务和直直观的用用户界面面。Winndowws 220000还设计计通过层层次性存存储管理理（Hiieraarchhicaal SSysttem Mannageemennt, HSMM）、支支持新兴兴存储访访问协议议等方法法来降低低存储的的成本。层层次性存存储管理理是建立立在远程程存储服服务（RRemoote Stooragge SServvicee，RSSS）之之上的，能能够不增增加磁盘盘就可以以在服务务器上增增加新的的自由空空间。RRSS自自动地监监测在本本地硬盘盘上

22、的剩剩余空间间的大小小。如果果在一个个主要硬硬盘上的的自由空空间下降降到一个个事先设设定的水水平，RRSS自自动把本本地数据据复制到到远程存存储上，以以腾出空空间。四、智智能镜像像Winndowws 220000进一步步加强了了对于变变化和配配置的管管理，这这一整套套技术称称为：智智能镜像像 (IInteelliimirrrorr)。而而微软专专门的网网络管理理软件SSysttemss Maanaggemeent Serrverr仍然是是针对WWinddowss 20000平平台的增增值解决决方案，提提供比智智能镜像像更高级级的一些些管理服服务。智能镜镜像与WWinddowss 20000的的

23、其他技技术紧密密结合，比比如活动动目录、组组策略(Grooup Pollicyy)等。组组策略是是Winndowws NNT系统统策略管管理的升升级，它它作用于于某个特特定的“容容器”，比比如站点点(Siite)、域(Dommainn)和组组织单元元(OUU，Orrgannizaatioonall Unnit)，简称称SDOOU。一一旦实施施，组策策略就对对容器中中的机器器或用户户起作用用，实施施智能镜镜像。智能镜镜像的主主要内容容包括四四个方面面：远程程安装、用用户数据据管理、应应用软件件管理和和用户设设置管理理。这些些特性，需需要Wiindoows 20000 PProffesssionn

24、al和和Winndowws 220000 Seerveer前后后台相结结合才能能体现出出来。智智能镜像像使管理理员把精精力集中中在管理理使用电电脑的用用户，而而不是机机器。1.远远程安装装例如要要为新员员工安装装一台全全新的计计算机，或或者需要要彻底重重新安装装一台计计算机，管管理员希希望在远远程安装装过程中中，除了了安装操操作系统统之外，还还要把诸诸如MSS Offficce、WWinZZip等等的应用用软件和和工具一一并安装装上，甚甚至公司司标准的的桌面主主题也一一并设置置好。采采用Wiindoows 20000智能能镜像就就可以轻轻松地做做到这一一点。它它提供了了一个特特别的工工具，称称

25、为Riipreep。在在管理员员安装了了一个标标准的公公司桌面面操作系系统，并并配置好好应用软软件和一一些桌面面设置之之后，可可以使用用Ripprepp从这个个标准的的公司桌桌面系统统制作一一个Immagee文件。这这个Immagee文件既既包括了了客户化化的应用用软件，又又把每个个桌面系系统必须须独占的的安全IID、计计算机账账号等删删除了。管管理员可可以它放放到远程程安装服服务器上上，供客客户端远远程启动动进行安安装时选选用。有了远远程安装装服务，企企业用户户在部署署数以千千计的WWinddowss 20000 Proofesssioonall时旧困困难就迎迎刃而解解了。其其实微软软在Wi

26、indoows NT Worrksttatiion 4.00中已经经准备了了类似的的工具，称称为SyysPrrep，也也可以做做到通过过复制IImagge文件件的方式式快速部部署。企企业桌面面管理员员只要给给用户简简单的指指示或者者再加一一张启动动软盘，就就可以让让用户快快速完成成一个标标准企业业桌面的的安装和和配置，省省去不少少精力和和时间。2.用用户数据据管理Winndowws 220000在组策策略中对对于用户户的管理理就有“文文件夹重重定向”一一项，可可以指定定把文件件夹定位位到每个个用户在在文件服服务器上上一个特特定的个个人或者者工作组组拥有的的目录中中，还可可以自动动地为此此目录加

27、加上存取取权限。再再配合“磁磁盘配额额”的使使用，管管理员在在为用户户提供方方便的同同时，不不至于以以服务器器超负载载为代价价。正是因因为文件件是在服服务器上上的共享享目录中中，用户户可以从从任何一一台计算算机登录录，获得得同样的的文件使使用权限限。如果果用户需需要离线线处理的的能力，用用户或管管理员可可以指定定此共享享目录“在在离线时时也可获获得”。这这样系统统中的“同同步管理理器”(Synnchrroniizinng MManaagerr )就就会帮助助用户自自动管理理在线和和离线状状态的文文件同步步工作。3.应应用软件件管理公司环环境中的的另一个个变化要要素是对对应用软软件的管管理。我我

28、们希望望应用软软件能够够跟随用用户，在在服务器器端可以以统一管管理，而而且有应应用软件件整个生生命周期期的管理理，即可可以安装装、升级级和卸载载等。如如果我们们能够严严格按照照Winndowws 220000智能镜镜像的步步骤来部部署和管管理应用用程序，我我们的网网络应用用环境就就会井井井有条，既既能从容容适应业业务的急急剧变化化，又能能降低管管理成本本。应用软软件的管管理也是是通过组组策略来来实施的的。首先先在活动动目录中中，选择择需要管管理的对对象所在在的容器器(SDDOU)，右键键点击，从从属性页页中选择择组策略略，点击击“编辑辑”选项项，就可可以看到到组策略略的管理理界面(MMCC)。

29、在在此界面面中，可可以对计计算机或或者用户户选择“软软件设置置”-“软软件安装装”一项项，从右右键的任任务菜单单中选择择“新建建”-“软软件包”。通通过指定定一个网网络上共共享目录录中的某某个.mmsi文文件，就就可以“分分配”或或者“发发布”一一个软件件。“分配配”是强强行给目目标对象象安装软软件，“发发布”是是在目标标对象的的“控制制面板”-“增加加/删除除软件”中中提供安安装所分分发软件件的选项项。如果果是分发发给计算算机的，则则是在计计算机启启动的时时候实施施；如果果分发给给用户的的，则是是在用户户登录的的时候实实施。在在组策略略中，可可以编辑辑软件包包分发任任务的属属性，以以便软件件

30、升级。还还可以右右键点击击某个软软件包，选选择“去去除”，系系统就会会自动删删除已分分发的软软件。在组策策略的“软软件设置置”属性性页中，管管理员还还可以建建立文件件后缀和和应用程程序之间间的联系系。当用用户双击击某个后后缀的文文件，即即使他的的本地系系统上没没有安装装打开所所需的应应用软件件，也仍仍然能打打开该文文件，因因为Innstaalleer服务务会聪明明地帮用用户在不不知不觉觉中安装装这个应应用软件件。4.用用户设置置管理在组策策略中的的智能镜镜像功能能，可以以使用户户的桌面面或系统统设置跟跟着用户户移动；不管用用户从何何处登录录到网络络，用户户都会获获得一贯贯的工作作环境，减减少熟

31、悉悉新环境境的困惑惑和时间间。管理理用户设设置的能能力包括括如下的的内容：登录/注销、桌桌面显示示、开始始菜单、网网络环境境和计算算机功能能限制等等内容。智能镜镜像是WWinddowss 20000中中的核心心特性之之一，是是活动目目录、组组策略、脱脱机文件件夹等一一系列技技术配合合作用的的总称，使使我们在在网络时时代里适适应瞬息息万变的的业务需需要，积积极主动动地管理理系统的的变化和和配置。五、安安全特性性Winndowws 220000实现了了如下的的特性：数据安安全性、企企业间通通信的安安全性、企企业和IInteerneet网的的单点安安全登录录、以及及易用和和良好扩扩展性的的安全管管理

32、。1.数数据安全全性Winndowws 220000所提供供的保证证数据保保密性和和完整性性的特性性，主要要表现在在以下三三个方面面：1)用户登登录时的的安全性性：从用用户登录录网络开开始，对对数据的的保密性性和完整整性的保保护就已已经开始始了。22)网络络数据的的保护：包括在在本地网网络上的的数据或或者穿越越网络的的数据。33)存储储数据的的保护：可以采采用数字字签名来来签署软软件产品品（防范范运行恶恶意的软软件），或或者加密密文件系系统。2.企企业间通通信的安安全性Winndowws 220000为不同同企业之之间的通通信，提提供了多多种安全全协议和和用户模模式的内内置的集集成支持持。它的

33、的实现可可以从以以下三种种方式中中选择：1) 在目录录服务中中创建专专门为外外部企业业开设的的用户账账号：通通过Wiindoows 20000的活活动目录录，可以以设定组组织单元元、授权权或虚拟拟专用网网等方式式，并对对它们进进行管理理。2) 建立立域之间间的信任任关系：用户可可以在KKerbberoos或公公用密钥钥体制得得到验证证之后，远远程访问问已经建建立信任任关系的的域。33) 公公用密钥钥体制：电子证证书可以以用于提提供用户户身份确确认和授授权，企企业可以以把通过过电子证证书验证证的外部部用户映映射为目目录服务务中的一一个用户户账号。3.企企业和IInteerneet网的的单点安安全

34、登录录当用户户成功地地登录到到网络之之后，WWinddowss 20000透透明地管管理一个个用户的的安全属属性(SSecuuritty CCreddenttialls)，而而不管这这种安全全属性是是通过用用户帐号号和用户户组的权权限规定定(这是是企业网网的通常常做法)来体现现的，还还是通过过数字签签名和电电子证书书(这是是Intternnet的的通常做做法)来来体现的的。先进进的应用用服务器器都应该该能从用用户登录录时所使使用的安安全服务务提供者者接口(SSPPI)获获得用户户的安全全属性，从从而使用用户做到到单点登登录，从从而访问问所有的的服务。4.易易用的管管理性和和高扩展展性通过在在活

35、动目目录中使使用组策策略， 管理员员可以集集中地把把所需要要的安全全保护加加强到某某个容器器(SDDOU)的所有有用户/计算机机对象上上。Wiindoows 20000包括括了一些些安全性性模版，既既可以针针对计算算机所担担当的角角色来实实施，也也可以作作为创建建定制的的安全性性模版的的基础。Winndowws 220000提供了了两个微微软管理理界面(MMCC)的插插件作为为安全性性配置工工具，即即安全性性模版和和安全性性配置/分析。安安全性模模版MMMC提供供了针对对十多种种角色的的计算机机的管理理模版，这这些角色色包括从从基本工工作站、基基本服务务器一直直到高度度安全的的域控制制器。通通

36、过安全全性配置置/分析析MMCC，管理理员可以以创建针针对当前前计算机机的安全全性策略略。安全全性管理理的扩展展性表现现为，在在活动目目录中可可以创建建非常巨巨大的用用户结构构，用户户可以根根据需要要访问目目录中存存储的所所有信息息，但是是用户受受到所在在的域或或组织单单元仍然然是安全全性的边边界，对对访问的的权限进进行管制制。由于篇篇幅所限限，我们们只能对对Winndowws 220000先有一一个初步步的认识识，而被被业内分分析家称称为“一一个软件件新世纪纪的开端端”的WWinddowss 20000的的功能与与特色，肯肯定不是是几篇文文章所能能概括得得了的。相相信随着着Winndowws

37、 220000正式版版的正式式发售，会会有越来来越多的的用户体体会到WWinddowss 20000带带来的便便利，也也会有越越来越多多的用户户更加深深入地了了解、掌掌握Wiindoows 20000的精精髓。Win20000介介绍之二二：新特特性微软公公司历史史上最为为重要的的产品WWinddowss 20000操操作系统统中文版版于3月月20日日正式在在全球开开始发售售。Wiindoows 20000平台台操作系系统采用用NT的的技术，并并在其上上作了大大量的改改进，使使得Wiindoows 20000操作作系统平平台比此此前的WWinddowss操作系系统平台台更加可可靠、更更易扩展展、

38、更易易部署、更更易管理理、更易易使用。WWinddowss 20000平平台明显显地降低低了总体体拥有成成本（TTCO），实实现了新新一代的的应用程程序，为为你的组组织创建建数字神神经系统统提供了了坚实的的基础。Windows 2000家族有两大类平台共四种操作系统。第一类工作站平台，Windows 2000家族的工作站平台是Windows 2000 Professional。在商业环境中该产品作为Windows2000的客户端操作系统替代了Windows 95、Windows 98、Windows NT Workstation。第二类服务器平台，Windows 2000家族的服务器平台有三种

39、，它们是Windows 2000 Server、Windows 2000 Advanced Server、Windows 2000 Data center Server。Windows 2000 Server除了包含有Windows 2000 Professional的所有特性，还能提供简单的网络管理服务，比较适于在一般网络境下做文件和打印服务器、Web服务器。Windows 2000 Advanced Server除了包含Windows 2000 Server的所有特性之外，提供了更好的可扩展性和有效性，支持更多的内存和处理器以及群集,比较适合于在大型企业网络和对数据库要求比较高的网络环境中

40、应用。Windows 2000 Datacenter Server包含所有的Windows 2000 Advanced Server的特性，此外提供更多的内存和处理器的支持，适用于大型数据仓库、在线事务处理等重要应用中。Windows 2000平台增加了许多新特性，我们把他们分为八大类分别加以阐述：第一类基本管理类：1.活动目录(Active Directory )：目录被称作网络操作系统的灵魂。Windows 2000的目录服务能力由活动目录来完成。活动目录采用可扩展的对象存储方式存储了网络上所有对象的信息，并使得这些信息更容易被查找到。活动目录有灵活的目录结构，允许委派对目录安全的管理，提

41、供更有效率的权限管理。此外，活动目录集成域名系统(DNS)，包含有高级程序设计接口。开发人员可使用标准的接口方便地访问和修改活动目录中的信息。2.微软管理控制台（MMC）：为了减少了新管理员培训时间，提高工作效率，微软提供了一个用于监测网络功能和使用管理工具的统一界面。微软管理控制台的功能接近于人们生活中的工具箱。微软管理控制台(工具箱)里集中了管理员经常使用的管理工具。微软管理控制台提供使用管理工具的标准界面。管理控制台是完全可定制的，允许管理员创建仅包含有他们需要使用的管理工具的控制台。此外在微软管理控制台中非常容易实现远程管理。3.组策略（Group policy）：管理员可以通过修改活

42、动目录中的组策略配置客户端的桌面环境、安装应用程序，控制计算机和用户的状态。组策略对象使您可以管理少量的策略而不是大量的用户和计算机。组策略减少了管理员直接访问每个计算机配置设置、安装应用程序的时间。4. Windows管理规范(WMI):公共信息模型（CIM）是由分布式管理任务标准协会（DMTF）设计的一种可扩展的、面向对象的架构，用于管理系统、网络、应用程序、数据库和设备。Windows管理规范也称作CIM for Windows，提供了统一的访问管理信息的方式。利用WMI，可以监视、跟踪和控制有关软件应用程序、硬件组件和网络的系统事件，将来自不同来源的数据用通用、标准且逻辑上有组织的方式

43、映像出去，以便在管理数据之间建立相互关系和关联，而不必考虑这些数据的类型、内容或来源5. Windows脚本宿主(WSH)：Windows脚本宿主通过充当ActiveX的脚本引擎控制器允许脚本直接在Windows 2000中运行。Windows脚本宿主不仅支持用MS-DOS命令语言编写的脚本还支持用Visual Basic Scripting Edition（VBScript）或JScript编写的脚本，这就给脚本提供了非常强大的功能，例如映射网络驱动器、连接打印机、检索及修改环境变量、处理注册表项。管理员可以使用Windows脚本宿主支持功能来创建简单的登陆脚本，甚至可以编写脚本来管理活动目

44、录。第二类桌面管理类1. IntelliMirror：管理员可以使用IntelliMirror按照用户的特性如职务、组成员身份和位置为用户定义一些策略，用户每次登录网络时这些策略生效，自动地将Windows 2000操作系统的桌面重新配置为符合该用户特定需求的系统，而不论其在何处登录。这样无论用户使用哪台计算机工作，都可以为他们提供一致的系统环境。通过在服务器和客户端同时使用IntelliMirror，用户的数据、应用程序和设置在所有的环境中都跟随用户。2. Windows安装程序（Windows Installer）：Windows安装程序是一种允许操作系统管理安装过程的操作系统服务。Win

45、dows安装程序管理软件组件的安装、添加和删除，监视文件复原，以及通过复原方式维护基本的灾难性故障恢复。Windows安装程序技术由用于Windows操作系统的Windows安装程序服务以及用来保留关于应用程序安装信息的程序包(.msi)文件格式组成。Windows安装程序允许管理员远程部署和维护客户端的应用程序，减少动态链接库（DLL）的冲突,允许应用程序在出现损坏后自动修复。3.远程安装（Remote Install）：使用远程安装服务，管理员不用物理地访问每一台客户机即可给客户机设置新的操作系统。过程如下：客户机通过系统BIOS或远程引导盘启动提出网络服务引导的请求，接下来客户机通过DH

46、CP协议的过程得到网际协议(IP)地址和当前远程安装服务器的IP地址。客户机联系远程安装服务器请求操作系统映像，远程安装服务器检查活动目录是否可以对该机进行远程安装，如果可以，远程安装服务器向客户机发送映像，安装开始。通过远程安装服务，可以减少管理员不必要的负担，让管理员集中注意力于重要的事务上。4.磁盘复制（Disk Duplication）：提供给管理员简单的方法在配置相似的计算机上批量安装Windows 2000平台下的操作系统和应用程序。实现方法：管理员在一台测试计算机上安装好操作系统并配置好应用程序，接下来在该机上运行Sysprep.exe(该工具在Windows 2000的资源工具

47、箱中)，重新启动测试机,运行第三方的映像工具创建磁盘映像，最后再把该映像分发到其他计算机上。如果该方法同时指定配置文件可以在目标计算机安装过程中，不需要用户的直接干预。第三类安全类1.安全模板（Security Templates）：安全模板是安全配置的物理表示方法，由Windows 2000支持的安全属性的文件（.inf）组成。它将所有现有的安全属性组织到一个位置以简化安全性管理。安全模板所包含的安全性信息有这样七类：帐户策略、本地策略、时间日志、受限组、文件系统、注册表、系统服务。安全模板也可以用作安全分析。.2. Kerberos验证：Kerberos验证是Windows 2000域中和

48、域间提供验证的主要协议。Kerberos验证提供更快、更安全的验证和响应，允许用户只登陆一次就可以访问网络资源。此外如果目标平台支持Kerberos验证也可以利用该方法实现跨操作系统平台的资源访问 3.公钥基础结构（Public key infrastructure，PKI）：现在的网络已不再是封闭的网络系统，有许多潜在的机会可未经授权访问网络上的信息。PKI能够给我们带来强大的安全性，其技术包括智能卡（Smart Card，一种信用卡大小的设备，可用于存储公钥、私钥、密码、及其它类型的信息）、网际协议的安全机制（IPSec，对传输在TCP/IP网络上的数据进行加密来保护通信）、加密文件系统（

49、EFS,通过对文件或文件夹加密保护文件）4.二次登陆（Secondary Logon）：允许用户以普通帐户的身份登陆，以另一个用户的身份运行应用程序。在Windows 2000中建议管理员以一个普通帐户的身份登陆，在执行必要的管理任务时才以管理员的身份运行管理工具。这种方法减少恶意用户通过监测网络数据包获得管理员身份的机会。第四类信息发布和共享类1.集成Web服务：Microsoft Windows 2000 Server平台上提供Internet信息服务（IIS），该服务可提供在Intranet或Internet上共享文档和信息的能力。利用IIS，可以部署灵活可靠、基于Web的应用程序，并可

50、将现有的数据和应用程序转移到Web上。IIS包括了Active Server Pages（ASP是一个基于服务器端的脚本运行环境）、Windows Media服务（可以将高质量的流式多媒体传送给Internet和Intranet上的用户）、分布式创作和版本编辑（使远程作者通过HTTP连接，编辑、移动或删除服务器上的文件、文件属性和目录属性）。2.索引服务（Indexing Services）：索引服务不仅可以对本地硬盘驱动器及共享网络驱动器上的文档的内容和属性编制索引，还可以控制索引中包括哪些信息。索引服务能够连续运行并且几乎不需要维护。利用索引服务可以使用户轻松、安全地搜索本地或网络上的信息

51、，提高工作效率。在Windows 2000中有三种方法可实现搜索功能：开始菜单上单击搜索、使用索引服务查询表、使用Web页通过Internet信息服务提交查询。3.打印支持：Windows 2000提供了更灵活的打印支持，包括在intranet或Internet上把打印作业发送到URL地址上、从浏览器中以HTML的方式察看打印机和打印作业的信息。此外当客户端连接到Windows 2000打印服务器时，自动下载安装打印机驱动程序。这些新特性大大简化了打印机的配置和使用。第五类应用程序服务类1.消息队列服务（Message Queuing Services）：消息队列是用来确保消息能够到达目标的临

52、时存储位置。消息队列服务确保应用程序可靠的接收和发送消息，支持路由、安全性以及基于优先级的消息传递。使用消息队列，最终用户能够在时断时连的网络和计算机之间通讯，而不必考虑网络和计算机的当前状态如何。通过使用消息队列服务可以简化系统管理员、MIS决策者、开发人员的负担。2.事务服务（Transaction Services）：事务是一系列工作的集合，事务服务确保事务作为一个整体成功或失败。事务服务允许以部件的方法开发应用。一个事务典型地包含一个或多个部件，每个部件做事务的一部分工作。事务的执行由事务服务通过创建上下文对象来管理。开发人员可以利用部件的灵活性和事务的特性简化开发过程。第六类可扩展性

53、和可用性类1.企业级内存结构（EMA）：Windows 2000 Advanced Server在Alpha平台上支持最多32G的物理内存，在Intel平台上支持最多8G的内存。Windows 2000 Datacenter Server在Alpha平台上支持最多32G的物理内存，在Intel平台上支持最多64G的内存。企业级内存结构允许应用程序使用更多的内存空间，提供更好的性能。2.增强的对称多处理（symmetric multiprocessing，SMP）能力：Windows 2000 Advanced Server支持最多八个处理器，Windows 2000 Datacenter Se

54、rver支持最多三十二个处理器 3.群集（Cluster）服务：Windows 2000 Advanced Server允许把多个服务器连接在一起形成一个系统整体，我们称它为群集。Windows群集分为两种：网络负载平衡群集和服务器群集。网络负载平衡群集最多可把32台Windows 2000 Advanced Server合成一个单一群集，网络负载平衡群集为基于TCP/IP的服务和应用程序提供了更高的可扩展性和可用性。服务器群集是由几个独立的计算机系统构成的组，每个计算机系统被称为一个节点。服务器群集通过资源的故障转移（服务器群集如果其中某个节点出故障，另一个节点将开始提供服务），可以为应用程

55、序提供更高的可用性 4.终端服务（Terminal Services）：终端服务提供了客户端远程访问服务器桌面的能力。客户机向服务器送出键盘和鼠标动作。终端服务把该程序的用户界面传给客户机。因为所有的应用程序和数据处理都发生在服务器上，所以客户端对于内存和处理器的速度没有太高要求，这就可以充分利用已有的硬件。应用程序只要在服务器上安装一次，很多客户端就可以同时使用，减少应用程序的维护开销。此外，终端服务的客户端种类非常多，除了Windows的网络操作系统之外，Macintosh计算机或基于UNIX的工作站使用其他第三方的软件也可连接到终端服务器。终端服务提供了远程访问的能力，可以从网络上的任何

56、地方管理服务器。应用程序或用户的数据没有放在客户端，可以提供更好地安全性控制。第七类网络和通信类1.域名服务（DNS）：Windows 2000中的域名服务支持动态更新（dynamic update）、增量区域传送（Incremental Zone Transfer）和服务记录（SRV Record）。动态更新允许DNS客户机在发生改动后，自动到DNS服务器更新其资源记录。减少了管理员对区域记录进行手动管理的需要。增量区域传送提供在同一区域内传送每个数据库文件版本之间的增量资源记录变化，减少了数据库文件的传输流量。服务记录提供了和WINS服务器中存储的NetBIOS名第十六个字符相同的功能，用

57、来识别网络资源。2.服务质量（Quality of Service，QoS）：使用Windows服务质量，可以控制如何为应用程序分配网络带宽。在应用过程中，可以给重要的应用程序分配较多的带宽，而给不太重要的应用程序分配较少的带宽。基于QoS的服务和协议为网络上的信息提供了可靠的、端对端快速传送系统。3.资源保留协议（Resource Reservation Protocol，RSVP）：资源保留协议是沿着预先由网络路由选择协议确定的数据路径传送带宽保留的信号传输协议。集成的资源保留协议，允许通讯中的发送方和接收方建立用于保留的QoS高速通道，提高联接的可靠性。4.异步传输模式（Asynchro

58、nous Transfer Mode，ATM）：ATM和其他现有的LAN和WAN技术不同，它是专门设计用来支持高速通讯的。如果在Windows 2000上安装了ATM适配器，就可以用附带的Windows ATM服务软件来使用ATM网络。Windows 2000中的ATM允许网络以最大效率使用带宽资源，并且为有严格的服务要求的用户和程序维持服务质量。5. Windows Media服务：将高质量的流式多媒体传送给Internet和Intranet上的用户第八类存储管理类1.远程存储（Remote Storage）：远程存储允许您使用磁带库来扩充服务器上的磁盘。远程存储功能使用您指定的策略自动将不

59、常使用的文件复制到可移动媒体上。如果可用硬盘空间量降到了一定的级别（可自定义），远程存储功能就会从硬盘上移走（缓存的）文件内容。如果以后需要该文件，文件的内容又会自动从存储中重新调出来。利用远程存储可把暂时不用的数据存放在相对廉价的介质上，大大降低了数据存储的成本。2.可移动存储（Removable Storage）：管理员可给应用程序创建媒体池（具有相同管理策略的可移动媒体的逻辑集合）。允许管理员通过控制数据存放的位置来优化网络性能。可移动存储功能可以很容易地跟踪可移动存储媒体（磁带和光盘），并管理包含这些媒体的硬件库。可移动存储使多个程序可以共享相同的存储媒体资源，从而减少开销。3.加密文

60、件系统（EFS）：可以在NTFS文件系统格式化过的卷上通过对文件或文件夹加密保护文件。一旦加密了文件或文件夹，您就可以象使用其他文件和文件夹一样使用它们。对加密该文件的用户来说，加密是透明的；对其他用户则拒绝访问。使用EFS可以防止在未经授权的情况下获取对物理存储的敏感数据访问，以确保文档安全。4.磁盘配额（Disk Quotas）：可以在NTFS文件系统格式化过的卷上使用磁盘配额来监视和限制每个用户磁盘空间量使用量，也可定义当用户使用的磁盘空间超过指定的阈值时，如何做出响应（如拒绝使用，记录事件）。5.分布式文件系统（Distributed File System，Dfs）：管理员利用分布式