Windows 2000 Server的新特性

Microsoft Windows 2000 Server提供了更可靠的、扩展性更好的、更易于管理的最好的网络、应用程序、通信以及Web服务，降低了成本使您获得商业竞争力。Windows 2000 Server吸收了两年中顾客对Windows NT 4.0的反馈，并且为未来的商务计算重新定义了操作平台。Windows 2000 Server有如下优点：

提高了整个系统的可靠性和可扩展性。

为满足重要的商务需要，Windows 2000 Server提供了更可靠、扩展性更好的操作平台。原因是功能更为强大的系统结构、更先进的错误检测工具以及集成的群集支持等。利用可扩展性，系统已经被优化到最多支持32路对称多处理器和最大支持64GB的物理内存，从而提供了一个从各种工作组配置到数据中心的具有扩展性的系统。

强大而又方便的管理

为帮助管理员管理和保护网络、服务器和客户系统，Windows 2000 Server提供了方便的、基于策略的管理服务。它提供了新的、增强的服务--包括“活动目录”目录服务、远程管理以及企业级分布式安全服务，这能够为网络管理提供坚实的基础和方便的管理。

坚实的基础和最佳的应用程序

您现有的应用程序在Windows 2000 Server上会运行得更好，因为它们可以利用更可靠、速度更快，并且更易于管理的服务器操作系统。另外，人们正在开发用于Windows 2000 Server的下一代应用程序。这些新的应用程序将从允许目录服务的应用程序的变换中获益，这样可以降低成本并提高服务器和各个应用程序之间的共享用户信息的效率。同时，该版本还为公司开发人员引进了COM+，从而使Windows 2000 Server成为唯一一个集成了重要的应用程序服务的操作系统，这些服务可以用来书写和配置规模可扩展的、基于组件的应用程序。

提高了整个系统的可靠性和可扩展性

Windows 2000 Server为重要的商务解决方案提高了整个系统的可靠性和可扩展性。通过操作系统中内置的增强的容错能力，Windows 2000 Server提供了信息和服务对用户的可用性。

增强的可靠性

这是发布Windows 2000 Server的最重要的设计目标。系统提供了改进的内存管理、功能更为强大的系统结构以及更好的诊断工具，从而提供了超乎寻常的可靠性。

安全模式启动

“安全模式”允许您使用一组最少的驱动程序和服务安全地启动Windows 2000。使用“安全模式”，用户和管理员可以对阻碍系统成功启动的组件进行纠错和诊断。“安全模式”为许多已经加载的服务和驱动程序创建了日志，这样就能轻松而又准确地发现问题。

增强的备份工具

Windows 2000“备份工具”有助于保护数据，防止在硬件或存储媒体出现故障时受到意外的破坏。使用Windows 2000 Server，用户可以将数据备份到各种各样的存储媒体--如磁带机、外接硬盘驱动器、Zip盘以及可擦写CD-ROM--上。

磁盘碎片整理工具

Windows 2000 Server支持整理格式化为FAT、FAT32及NTFS的硬盘卷。磁盘碎片整理提高了系统的可靠性和性能。

增强的高可用性

Windows 2000 Server为重要的商务解决方案提供了显著提高系统性能的新特性。“即插即用”使符合设计系统的重新启动次数减少了90%以上。系统还提供了超强的容错能力、文件系统的恢复能力，以及“系统自动恢复”（ASR）支持。

减少服务器的重新启动

Windows 2000 Server使得配置硬件和软件变得更为容易，并且明显地减少了要求计算机重新启动的管理操作。减少重新启动对于一般性维护任务意味着在计划好的服务器维护的整个过程中，资源都是可用的。您不必重新启动服务器就可以完成的操作如下（并不局限于这些）：

扩充存储卷

配置网络协议

动态的存储管理（动态的卷管理）

重新配置PCI和其他即插即用硬件上的设置

另外，Windows 2000 Advanced Server还支持反复更新；这允许在最短的时间内为用户完成实现计划的维护。

Windows 2000 Advanced Server群集

当制定更重要的企业部署时，需要转交（fail-over）更高的有效性并加大由于多台计算机连入群集而带来的工作量，这种需要日趋增长。群集是指将单个服务器互相连接，并且协调服务器之间的通信，这样，它们就能够充当一个集成的部件。如果一个服务器停止运行，它将自动地转移到下一个服务器以提供持续不断的服务。

群集的一个典型用途就是提供两个服务器对同一个应用程序或数据库的访问，其中一台服务器是活动的，另一台服务器一直处于等待状态，一旦第一台服务器停止运行，就会传来使第二台开始的信息。但是，服务器也可以形成群集，这样，两台都是活动的，都能承担另一台服务器的工作量，以提供负载平衡和应用程序的可扩展性。

Windows 2000 Advanced Server的Microsoft“群集服务”（MSCS）监测着标准应用程序和服务器的状况，提供了由一台计算机到另一台计算机的转换服务。MSCS可以在一分钟之内从许多一般类型的常见错误中恢复重要任务的数据和应用程序。另外，使用“即插即用”技术，“群集服务”还能够检测网卡、TCP/IP网络堆栈以及共享的物理磁盘的添加和删除。

即插即用

添加的即插即用支持--一种软硬件支持的组合--允许服务器自动识别和调整硬件配置的更改，而无需用户介入或者重新启动计算机。例如，管理员不需要使服务器脱机和重新启动就可以重新划分卷。

从镜像或数据条启动

服务器也可以由镜像或磁带上的备份程序启动，并且提供了快速的恢复方式，这样，在服务器恢复期间或计划好的维护期间，可以提高有效性，并减少等待的时间。

自动的系统恢复

“自动的系统恢复”（ASR）可以帮助您在硬盘失败或系统受到灾难性破坏时恢复并还原整个系统。“自动的系统恢复准备”向导将备份您的系统文件。它还将保存您的系统信息，如硬盘分区的数量和大小。

增强的扩展性

小到工作组、大到企业数据中心，Windows 2000 Server系列可以应用于各种不同级别的配置。现在，Windows 2000 Server系列最多可支持16个处理器和高级I/O接口。它还为您的商务应用程序集成了网络和应用程序的负载平衡，以及新的SMP优化。

硬件的可扩展性

Windows 2000 Server系列支持越来越多的、价格竞争激烈的2路、4路和16路的SMP服务器，这些服务器都是基于速度越来越快的Compaq Alpha和Intel Architecture处理器的。

I2O支持

对新的I2O技术的支持实现了更高的输入输出性能，这种新的I2O技术取消了特定I/O对第二处理器的操作，从而获得了更高的CPU通过率。I2O减轻了主机内对中断敏感的I/O任务，极大地改进了高带宽应用程序--如网络电视、群件以及客户机/服务器处理--的I/O性能。

Windows 2000 Advanced Server的网络负载平衡服务

前面所讲的WLBS，即“网络负载平衡”用来协调服务器之间的TCP/IP通信量，它在运行Web服务器时是最常用的。

Windows 2000 Advanced Server的COM+负载平衡

COM+“负载平衡”为某些应用程序提供了动态的负载平衡，这些应用程序通过使用最轻便的处理负载为群集节点分配COM+应用程序来支持COM+。在群集的服务器之间，COM+负载平衡对于调整任务重要的应用程序来说是十分理想的。

功能强大的、便利的管理

为了降低总体拥有成本，Windows 2000 Server提供了功能强大的、全面的管理服务，以供您管理服务器、网络和客户系统。Windows 2000 Server引进了符合Internet标准的目录服务--“活动目录”，从而提供方便的、基于策略的系统管理、功能强大的许可和身份验证服务、目录合并，以及基于目录的应用程序和基础结构。

多用途目录服务

“活动目录”是一种可扩展的企业级目录服务，具有广泛的适用性，从最基础的技术一直到Internet标准技术都可以创建“活动目录”，并且完全是在操作系统一级标准集成的。“活动目录”简化了管理并使用户很容易在整个企业网上查找资源。

随着基于Internet技术的分布式计算的发展，各公司都需要可扩展的、多用途的“活动目录”目录服务。Microsoft将“活动目录”设计为内置的的“轻量目录访问协议”（LDAP）服务器。

“活动目录”服务可以应用于以下情况：

用户和网络资源管理。提供了分层的信息存储空间，简化了管理员的委托授权、定位打印机等网络资源的任务。

安全验证和许可服务。提供便利的身份验证和一致的许可服务，这减少了在Internet上进行商务活动时因保护数据而可能出现的障碍。

目录合并。减少了公司所需的目录的数量，这些目录用来改进进行共享和允许对用户、计算机、应用程序以及基于目录的设备进行一般性管理的信息。

基于目录的应用程序和基础结构。提供了简化的应用程序的配置和管理，提供了更强大的功能，并且能与网络计算环境中基于目录的其他组件协同工作。

对于多用途目录服务来说，“活动目录”是长期的、最好的选择，它具有以下优点：

简单地扩展。“活动目录”可以扩展到每个域中有成百万个对象，使用索引技术和先进的回复技术加快操作速度。

符合Internet标准。“活动目录”提供了通过LDAP进行的访问，并且使用了基于DNS的名称空间（namespace）。

方便而又简单的安全模型。“活动目录”支持多种身份验证协议，如Kerberos v5、Secure Socket Layer v3和使用X.509认证的Transport Layer Security，以及能有效地扩张成域的安全组。

更简单的目录合并。通过基于LDAP的接口，“活动目录”提供了同步支持，并调整到应用程序指定的目录合并要求。

广泛的特性设置和开发环境。“活动目录”提供了一个功能强大的开发环境，这使得开发者可以很容易地通过“活动目录”接口（ASDI）访问存储在目录中的信息。极具竞争力的基于“活动目录”的应用程序所做出的承诺已经吸引了SAP、Baan、J.D.Edwards以及Cisco等主要的生产商。

组策略

基于策略的管理指的是本地策略或组策略定义了用户或计算机的设置和功能。本地策略是在本地计算机上设置的，而组策略是通过“活动目录”设置的，并且能在用户或计算机上引起某些更改。

利用组策略，当用户和各个组适合于一个给定的站点、域或“活动目录”中的公司部门时，管理员可以为这些用户和组设置策略。基于策略的管理将自动完成一些任务，比如，操作系统更新、应用程序安装，用户配置文件，以及桌面系统的解锁。

远程管理

Windows 2000包含了对远程管理所作的大量改进，其中包括新的管理员委托授权支持、终端服务、Microsoft管理控制台等等。

利用终端服务进行远程管理

利用“终端服务”，系统管理员可以从任何地点通过最小为28.8Kbps的拨号TCP/IP网络连接登录，并且对整个Windows 2000系统进行管理。“终端服务”被完全集成到Windows 2000 Server中，管理员可以获得对系统管理工具的访问权利，否则管理员只能在自己的计算机上才能进行访问。

Microsoft管理控制台的管理员委托授权

无论是负责单个工作站的人，还是负责整个计算机网络的人，Microsoft“管理控制台”（MMC）都集中并统一了他们设置或监测计算机或应用程序的经验。为了使系统管理员能够更好地安排他们的工具和任务并简化远程管理，工具和处理程序被合理地安排在一个接口处。MMC与“活动目录”的结合使管理员可以更容易地行使委托职责。管理员可以准备一些已经设置好的MMC控制台的副本，其中应当包含可以对那些获得许可的用户实现特定操作功能的工具。

利用Windows脚本主机编辑脚本

Windows“脚本主机”（WSH）允许管理员和用户自动实现许多用户界面操作（如创建快捷方式、连接或与网络服务器断开等）以节省时间。WSH也是一种独立的语言，文本也可以通过类似的、像Visual Basic脚本和Visual Java脚本这样的脚本语言进行编辑。

最好的文件、打印和Web服务

Windows 2000 Server通过IIS 5.0为磁盘分配、动态卷管理、Internet打印以及Web服务等提供了新的支持。对文件、打印服务和卷管理的改进使得Windows 2000成为一个理想的文件服务器，并且在Windows 2000 Server上可以更容易地查询或访问信息。

文件服务

磁盘分配支持

Windows 2000 Server支持格式为NTFS的卷的磁盘分配。您可以利用磁盘分配来控制和限制使用的磁盘空间。如同设置策略和定义在超出一定的阈值时应该执行的操作一样，对磁盘上的每一个对象都设置相应的分配。现在，管理员能够更多地控制磁盘空间的用途了。

分布式文件系统

“分布式文件系统”（DF）版本5.0使用户更容易在网络上查找和管理数据。利用DF，管理员可以创建一个包含组、部门或企业中并行的文件服务器和文件共享的目录树。这使用户很容易在网络上查找分布式文件或文件夹。一般的DF共享可以作为“活动目录”中的卷对象。这样，用户就可以很容易地在“活动目录”中查询可用的资源和共享。

分布式链接跟踪

使用NTFS，分布式链接跟踪使客户的应用程序可以跟踪已经移动的资源。例如，因为与数据库建立的链接总是能够自动获取新的文件名和目录，即使数据库的位置已经更改，客户应用程序也总是可以访问链接的数据库。这减少了用户的失败，从而提高了工作效率。

高性能的目录索引

利用索引服务，公司可以找到一种快速、简单，同时又安全的方式在本地或网络上搜索信息。索引服务创建并维护本地或远程磁盘驱动器的目录。利用通过“开始”菜单上的“查找”功能或HTML页实现的强大的查询功能，用户可以在不同格式和语言的文件中搜索信息。

可移动存储管理器

利用“可移动存储管理器”（RSM），您可以很容易地跟踪可移动存储媒体（磁带或光盘），管理包括转位器和自动唱片点唱机在内的硬件库。RSM保持与您的数据管理应用程序一致的工作，它使多个应用程序共享同一个数据存储资源成为了可能，这减少了您的成本。

远程存储服务

规定了“分级式存储管理”（HSM）系统的功能，远程存储服务（RSS）可以自动控制您的本地硬盘的可用空间。当您的基本硬盘空间已经不满足最低要求时，RSS就会自动删除已经复制到远程存储器上的数据，提供您所需要的自由空间。由于相同容量的可移动光盘和磁带要比硬盘廉价得多，所以，使用光盘或磁带就成了实现存储最大化和优化的本地性能的一种比较经济的方法。

动态卷管理

动态卷管理功能允许您不需要重新启动即可以管理服务器的存储器。例如，您可以不重新启动系统而创建、扩充、映射卷或者添加磁盘。

磁盘管理

磁盘管理是为您的磁盘存储器管理提供了许多新功能的图表工具，它主要包括：

支持新的动态卷。有了动态卷导向的磁盘系统，您就不需要再忍受每个磁盘只能有四个分区的限制了。

联机磁盘管理。您不需要关闭系统或中断用户就可以完成管理员的任务。大多数配置的更改几乎立刻就能生效。

本地和网络驱动器管理。作为管理员，您可以管理任何运行Windows NT 4.0或Windows 2000的网络计算机。

卷的装配地点。您可以使用磁盘管理器在本地任何一个NTFS格式卷中的空的文件夹上连接或装配本地驱动器。

打印服务

在“活动目录”中开放的打印机

利用“活动目录”集成，Windows 2000使您域中所有的共享打印机在目录中都是可用的。“活动目录”中开放的打印机允许用户通过一个改进的用户界面快速地搜索和定位最便利的打印资源。

范围广泛的设备和协议支持

Windows 2000 Server支持2,500种不同的打印机。这更便于公司对原有的和新的打印机以及共享的打印机使用Windows 2000 Server上的打印机服务。

Internet打印协议

Internet“打印协议”（IPP）使用户可以通过企业网或Internet直接打印到URL上。另外，Windows 2000 Server使用了可以在任何浏览器中阅读的HTML格式来创建打印机和相关工作的信息。

打印机管理的改进

现在，您可以利用系统监测器监测本地或网络打印机的操作。您可以为各种不同的性能标准（如打印页数/秒、工作错误、打印的总页数）设置计数器。

网络打印的改进

Windows 2000支持许多先进的打印功能。从网络的任何位置，您都可以利用MMC控制台远程管理Windows 2000 Server。您不必在Windows 2000客户机上安装打印机驱动程序就能够使用打印机。当客户机连接到Windows 2000打印机服务器时，驱动程序将会自动下载。这样，您就可以很容易地进行网络打印以及管理打印机服务器了。

Internet服务

Windows 2000 Server集成了最好的Internet服务，为功能强大的电子商务和基于Web的新的商务行业提供了实际可行的解决方案。

集成了Internet Information Server 5.0

Microsoft Windows 2000 Server捆绑了Web服务和Internet Information Server（IIS）。这样，您就可以更容易地通过公司内部的企业网或Internet共享文档和信息。Web和操作系统服务的组合使配置规模可调整的、可靠的、基于Web的应用程序成为可能。新一代的网络商务解决方案为Web带来了先前遗留下来的数据和应用程序，这样就允许公司重新定义内部和外部的商务程序了。IIS 5.0主要提供以下内容：

活动服务器页的命令行脚本支持

“活动服务器页”（ASP）是一种供公司用来创建和运行动态的、交互的Web服务器应用程序的服务器脚本环境。利用ASP，开发人员可以组合HTML页、脚本命令和COM组件以创建基于Web页的界面，从而增强基于COM的应用程序的功能。活动服务器页已经得到了改进以更易于脚本和Web应用程序的开发者使用。

Windows媒体服务

Windows“媒体服务”在Internet和企业网上为用户提供了高质量的流式传输的多媒体。它由网络上用于传输音频、视频、演示音频以及其他的多媒体类型的服务器或工具组件组成。

分布式编辑和排版

在您的通过HTTP连接的服务器上，“分布式编辑和排版”（DAV）使远程作者能够编辑、移动或删除文件、文件属性、目录以及目录属性。

CPU节流

使用Windows 2000 Server中的工作对象，管理员可以限制使用Web页或站点超出预定的时间段后CPU的操作时间。这保证了处理器的时间对于其他的站点或应用程序也是可用的，从而公司能够更好地初始化计算机的资源。

过程记录

过程记录为Web站点提供了如何使用服务器上的CPU资源的信息。过程记录是依据每个站点的主要部分设置并使用的。系统管理员和应用程序开发人员能够利用这一功能决定CPU的使用。Internet“服务供应商”（ISP）可以用这一信息决定哪一个站点过多地使用了CPU资源，或者哪一个使用了无效的脚本或CGI程序。IT管理员可以利用这些信息向公司中相应的部门收取使用Web站点和/或应用程序的费用。

HTTP压缩器

HTTP压缩器在Web服务器和支持压缩的客户之间提供更快的页传送。HTTP压缩器能够压缩和缓存静态文件，并可以根据需要有选择地压缩动态生成的文件。可以通过压缩服务器资源维持公司原有的带宽。IE 4.0和IE 5.0都支持在Windows 2000 Server中使用的压缩方法。

最好的网络操作和通信平台

Windows 2000 Server集成了对虚拟专用网络、电话服务、高性能的网络工作、流式传输的音频／视频服务、首选的网络带宽等等的支持。这允许客户在单一的、具有有效价值的操作平台上集成所有的通信基础结构。

虚拟专用网络

在网络上，公司可以很容易地与那些不在办公室的人连接，并可以执行“虚拟专用网络”（VPN）以降低成本。VPN使用户可以通过本地的ISP安全地连接到公司的网络，这减少了连接时间的成本。多重协议使管理员能够优化经济利益，而透明度使这一切对于终端的用户来说非常容易。

为创建“虚拟专用网络”，Windows 2000 Server支持许多新的、更安全的协议，主要包括：

双层通道协议（L2TP），为连通、地址分配和身份验证规定的PPTP更为安全的版本。

IP安全协议（IPSec），规定了最高级别的VPN安全性的标准协议。利用IPSec，实际存在于网络层上的每件事情都可以加密。

简便的拨号网络访问

通过IPSec、PPTP和L2TP等工业标准协议，远程访问服务为您提供了集成的直接拨号和虚拟专用网络（VPN）以访问您的网络。这使您可以简便而又安全地将连接到远程系统连接到从属于您的网络的单个系统或分支系统的需要。

“路由和远程网络服务”（RRAS）是一个独立集成的服务，该服务为拨号网络或VPN客户结束连接，或者提供路由（IP、IPX、Appletalk）服务，或者两者同时提供。它为Windows 2000提供了作为远程访问服务器、VPN服务器或分支路由器所必需的特性。

作为远程访问服务器，RRAS支持PPP（标准拨号网络协议）和ARAP（Appletalk远程访问协议）。同时，它也支持新的扩展身份验证协议（EAP），以允许供应商提供的身份验证方法（如视网膜扫描）用于远程客户。VPN协议包括使用MPPE加密的PPTP和用IPSec DES加密的L2TP。性能显著的新控制允许对经由企业的远程访问进行复杂的管理。

作为路由器，RRAS支持本地（局域网-局域网）路由和远程（拨号请求）路由。可以在Windows 2000支持的任何媒体上建立拨号请求连接，包括VPN在Internet上的连接。RRAS路由支持IP网的OSPF和RIP2路由控制协议，也支持IPX网的RIP和SAP。

TAPI3.0

TAPI 3.0结合了IP和传统的电话服务，以允许开发商创建出新一代的功能强大的电话服务应用程序--这种应用程序就像在传统的电话网络上一样，在Internet或企业网上有效地工作。

路由

Windows 2000 Server集成了可编程的网络基础结构，它包括了一系列丰富的路由和网关服务，以满足各种不同的需求。

·灵活的连接性管理员可以选择一种被支持的连接性选项，以将Windows 2000 Server创建为多连接路由器。除了物理拨号网络、分程传递结构、ISDN或X..25连接之外，连接还存在直接与公司网络连接或在Internet上进行对等、分支的VPN连接等形式。这意味着公司可以选择是使用较低成本的本地ISP连接到分支，并用ISP连接访问公司网络，还是通过直接连接以保持对网络安全和性能的最大控制。当然，能够扩展到远程的个人的特性使所有分支办公室的VPN连接都从中受益。

·路由和网关服务 Windows 2000 Server包括了一整套路由和网关服务设置，这样就可以自由地连接到分支或公司网络的周边网络上。在通过专门的路由器进行内部操作时，像OSPF、RIP和IPX的RIP这样的标准协议容许Windows 2000 Server指定IP或IPX的软件包。

可预见的、端对端的服务质量

Windows服务质量（QoS）是一套服务要求，即当有数据流传输时网络必须能够符合QoS要求。基于QoS的服务和协议为网络传输信息提供了安全的、端对端的快速传送系统。

资源保留协议

资源保留协议（RSVP）使应用程序（主要是多媒体）能够从网络上获得必需的服务质量。RSVP还允许网络管理员管理这些应用程序在网络资源上的冲突。

RSVP服务是一个请求/许可类型的服务，用户请求保留是被接受还是被拒绝取决于策略或网络资源的可用性。这些策略存储在“活动目录”中，网络通过它们来接受或拒绝工作站对于QoS保留的请求。为了满足各种类型的应用程序的一致的带宽和响应级别的要求，RSVP服务提高了这些应用程序的服务级别。

集成了DNS和“活动目录”的DHCP服务

因为“动态主机配置协议”（DHCP）能够动态地为IP网络上的计算机或与其连接的其他资源分配IP地址，所以它降低了使用IP网络的成本。Windows 2000 DHCP服务器与动态DNS和“活动目录”集成在一起，这简化了地址管理并动态地反映地址分配。与用手工分配可用的IP地址相比，这可以显著地节省时间和资金。

网络地址转换器

“网络地址转换器”（NAT）通过将专用内部地址转换成公用外部地址，相对外部网络来说，从内部隐藏了IP地址的管理。它允许用户在内部使用未注册的IP地址，将其中的一小部分转换成注册的外部IP地址，这样可以降低IP地址的注册费用。“网络地址转换器”还隐藏了内部的网络结构，从而降低了由于服务被拒绝而攻击内部系统的风险。

Internet身份验证服务

“Internet身份验证服务”（NAT）通过提供一个重要的节点来简化管理，它包括管理身份验证、授权、帐号和拨号审计，或者VPN用户连接到与RADIUS兼容的远程访问服务器等内容。IAS使用IETF RADIUS协议提供了一个单独的节点，以管理不同类型的远程访问设备。

异步传输模式

“异步传输模式”（ATM）是一种适用于局域网和广域网的高速网络技术。一个ATM网络可以同时传送各种类型的网络通信，其中包括声音、数据、图形和视频。

光纤通道

光纤通道是一种每秒钟能传输十亿比特信息量的技术，它在一个单独的连通技术中映射了像SCSI、IP这样的通用传输协议，合并连网和高速I/O。“光纤通道”技术对传统通道技术的距离和地址空间的局限进行编址。

最灵活的安全性

Windows 2000引进了对Kerberos、公钥基础结构（PKI）和智能卡登录的支持，为您的整个公司提供了灵活的企业级安全性。

完全支持Kerberos版本5

Kerberos是一个成熟的、符合工业标准的网络身份验证协议，它提供了进入基于Windows 2000 Server的企业级资源的快速而又独立的登录，也可以通过它登录到支持这个协议的其他环境中。此外，基于Kerberos的身份验证还提供了附加的优点，比如，相互身份验证和委托身份验证。因为相互身份认证要求客户和服务器都必须向对方证实它们的身份，所以它提供了一种功能强大的身份验证手段。由于委托身份验证允许在整个“端对端”的传输过程中跟踪用户的身份，因此它在多客户机-服务器环境中有特殊的用途。

公用密钥体系

Windows 2000 Server提供了一个集成的公用密钥体系和公用密钥应用程序。Windows 2000中的公用密钥体系包括了一个集成的X.509v3验证服务器，它可以紧密地与Web服务和Windows NT安全服务集成在一起。借助客户身份验证（CA），集成的Windows客户浏览器和Web服务都能实现SSL。公用密钥的一个附加的重要功能是数字签名，它能保证对象（例如软件组件或电子邮件）的身份验证。一个公司可以通过Windows 2000 Server的基础架构为每一个用户发布公用密钥许可，而不需要依赖商业性的验证服务来发布单独的许可。这些服务可以通过交互许可与商务CA集成。

智能卡的基础结构

为了保护专有密钥和其他格式的专有信息，智能卡提供了一种拒绝非法改写的存储器。它使得无论是在工作、家庭或旅途中，计算机间的身份和其他专有信息都具有可携带性。智能卡保证了身份验证强大的安全性，并且避免了在多台计算机上管理安全信息的需要。

Windows 2000客户也可以使用智能卡登录到系统。因为在验证登录到一个域的用户时，智能卡同时需要个人身份号码（PIN）和访问权限的证明，所以使用智能卡登录到网络提供了一种身份验证的优良形式。

加密文件系统

Windows 2000提供了“加密文件系统”（EFS），它用一种域范围内的数据恢复策略来保护存储在文件系统中的敏感数据。这种文件级加密使用密码来打开现有的访问控制模式，并为存储在磁盘上的数据提供了一个新的保护级别。“加密文件系统”作为一个集成化的系统服务来运行，这使得它易于管理，难于受攻击，并且对用户是透明的。

IP安全性

IP“安全性”（IPSec）是由Internet“工程任务组”（IETF）专为加密TCP/IP通信而设计的一种工业标准。Windows 2000将系统策略管理与IPSec紧密地集成在一起，从而明显地增强了系统对端用户的加密。利用IPSec，您可以保护企业网内部的通信，还可以创建Internet上保护虚拟专用网络的解决方案。

先进的国际化

现在，Windows 2000 Server在一个单独的系统上可以支持多种语言，而且即将被本地化成30多种语言。

多语言技术

跨国公司可能需要配置并维护Windows 2000 Server的多语言版本。对于核心执行文件，Windows 2000 Server支持一种基于Unicode 2.0的世界范围内的二进制代码。这就允许操作系统、实用工具和正确编写的应用程序被本地化为数百种语言。这种组合使得配置基于Windows 2000的解决方案不再需要本地管理员掌握流利的专业英语了。

使用现有的系统

Windows 2000 Server规定了与UNIX、Novell NetWare、Windows NT Server 4.0和Macintosh的交互性，允许您将Windows 2000 Server集成到一个现有的环境中。因为Windows 2000 Server提供了从任何现有的系统、设备、应用程序转移的路径，所以它可以按递增的方式被引入到任何一种现有的网络中。

注意在Windows 2000 Server发布之日，它将包含一个解决2000年问题的方案。如果想看到当前关于Windows 2000 Server的2000年问题的信息，请参见2000年问题的主页，网址是：http://www.microsoft.com/y2k/。

Windows 2000 Server还支持欧元货币符号。

工业标准

为了确保Windows 2000 Server可以集成到现有的系统中，已经对它进行了发展，以支持最新的工业标准，其中包括：

轻型目录访问协议（LDAP）；

域名服务（DNS）；

“活动目录”服务接口（ADSI）；

Kerkeros v5。

支持现有的应用程序

Windows 2000 Server支持现有的BackOffice应用程序，如Microsoft Exchange和Microsoft SQL Server。直到下一个包括“活动目录”的Exchange版本发布之前，为了很容易地使Exchange帐号与Windows 2000 Server帐号保持同步，引进了Microsoft “活动目录” Connector（MADC）。此外，用来体现BackOffice徽标特性的应用程序将受到交互性测试。

与现有操作系统协同工作

Windows 2000将会与现有的系统完美地集成在一起，既包括对早期版本的Windows操作系统的支持，也包括对其他流行操作系统的新特性的支持。Windows 2000支持：

Windows NT Server 3.51和4.0 Windows 2000 Server与现有系统的交互功能，意味着它可以很好地集成到Windows NT 3.x和4.0环境中，低级别的客户（如Windows 3.x、Windows 9x和Windows NT Workstation 4.0）将认为Windows 2000 Server只是另一个Windows NT 4.0 Server；

Novell NetWare “目录服务迁移”工具的附加包提供了一种发现Novell NetWare资源的简单方法，脱机模仿它们，然后将其迁移到“活动目录”中。在Windows 2000 Server发布之后，我们将提供一个工具，它允许Novell“目录服务”（NDS）和“活动目录”帐号保持同步；

UNIX UNIX附加包包括了“网络文件系统”（NFS）服务、telnet、脚本和口令同步。

主机通过SNA服务器的S/39和AS/400的事务及队列网关允许与应用程序和带有主机和Midrange????系统的数据进行交互；

Macintosh Macintosh客户现在可以使用TCP/IP协议来访问正在Windows 2000 Server上运行的Macintosh“文件服务”（AFP在IP之上）的共享，这样，就可以更为容易使用流行的新款Macintosh计算机进行连网。

优秀应用程序的最佳基础

Windows 2000 Server为用户提供了最广泛易得的ISV解决方案，同时提供了一套最具综合性的、适应快速发展的客户应用程序需求的Internet应用程序服务。

应用程序广泛易得

现在已有3800种以上为Windows NT Server编写的应用程序，而且在Windows 2000 Server发布的几个月之内，也将会出现数不清的、为Windows 2000 Server编写的应用程序。因此，公司需要进行选择。

最全面的Internet应用程序服务

该平台集成了网络、组件管理、事务处理和消息队列服务。这使得几乎可以以任何编程语言快速的应用程序开发，规模可调的、基于组件的应用程序部署。

交易服务

集成在Windows 2000 Server中的交易服务是一种为快速建立可扩展的分布式应用程序而制作的基于组件的中间件。交易服务可以在一个广泛的分布式网络上提供可靠而又有效地执行复杂交易的构造块。

信息队列服务

集成的“信息队列服务”（MSMQ）为开发者提供了创建和配置能在网络上可靠运行的应用程序的能力。MSMQ可以与运行在不同平台--比如，大型主机和基于UNIX的系统--上的应用程序进行交互。

COM+组件服务

COM+“组件服务”是一组基于扩展了的Microsoft交易服务器（MTS）和组件对象模型（COM）的服务。COM+组件服务提供了改进的线程和安全性、交易管理、对象池、队列组件、存储数据库（IMDB），以及应用程序管理和打包。

作业对象

在Windows 2000 Server中包含了一个被称为“作业”的过程模型扩展。作业对象是一种可以命名的、安全的、可被共享的对象，这些对象控制着与它们相关的过程的属性。作业对象的基本功能是将若干组过程作为一个单元来管理和操纵。例如，一个Web应用程序可以使用一个作业对象来记录CPU的使用情况。或者，一个管理员可以通过一个特定的Web应用程序来限制CPU的使用。

主机数据集成

对ODBC、Oracle和Microsoft SQL Server的本地支持使Windows 2000 Server成为了一个运行由数据库驱动的应用程序的优秀平台。

集成的终端服务

Windows 2000 Server是唯一一个集成了终端仿真服务的服务器操作系统，它将Windows 2000的桌面经历扩充到了传统的设备。由终端服务所提供的功能提供了一种方法，以从传统的桌面设备访问虚拟的Windows 2000 Professional桌面或基于Windows的32位应用程序。当终端服务被激活的时候，它使用户能够来访问Windows 2000 Professional桌面管理系统和通过仿真运行于服务器上的基于Windows的应用程序。通过这个办法，用户就可以使用终端服务在他们现有的环境和Windows 2000及最新的基于32位Windows的应用程序之间架设桥梁，他们甚至在升级到现有工艺水平的计算机客户硬件之前就能够做到这一点。“终端服务”允许在基于Windows和非Windows的客户设备之间架设桥梁（非Windows设备需要由Citrix系统提供的第三方附加软件）。

集中的应用程序访问

有了“终端服务”，所有的应用程序就都以完全集中的方式在服务器上驻留或运行。对于需要经常升级的应用程序，“终端服务”是访问最新版本应用程序的一种有效的、高度可控的途径。

远程访问应用程序

同发送基本应用程序的数据相比，“终端服务”能更有效的从服务器向客户发送程序的演示。当遇到数据量很大的应用程序（比如数据库程序）时，“终端服务”将提供一种在低带宽（比如28.8k的拨号速率）连接上以更高性能访问应用程序的方法，这要好于一般的客户机-服务器远程访问配置。

单独的应用程序访问

“终端服务”提供了两种方法来访问应用程序：完整的Windows 2000 Professional桌面访问（在本章前面“集成的终端服务”中说明）和单独的应用程序访问。在不需要访问完整的Windows 2000 Professional桌面的灵活性时，单独的应用程序访问为客户提供了一种访问单独发布的应用程序的、高度可控的方法。

服务器开发的最佳工具

编写基于服务器的应用程序开发人员喜欢Microsoft Visual Studio附带的最佳工具和其他第三方工具。Visual Studio 6.0是为了满足公司创建现代化的企业解决方案的需求而设计的。Visual Studio 6.0设计主题包括：

用于基于组件的开发的一整套工具

增强的生产力生命周期

企业数据库工具

增强的工作组支持

与应用程序服务的集成

结论

Windows 2000 Server为形成商业优势而集成了最佳的网络、应用程序和Web服务。它提供了不断提高的可靠性和可扩展性，通过强大而又灵活的管理服务降低了您的计算成本，并且它还为运行优秀的、需要执行重要任务的商业应用程序提供了最佳的基础。Windows 2000 Server为未来的商务计算重新定义了操作平台。