Windows 2000—網(wǎng)絡(luò)更精彩

20世紀(jì)的最后十年是網(wǎng)絡(luò)技術(shù)大放異彩的十年，在新千年推出的Windows 2000繼承了上代產(chǎn)品Windows NT 4.0在網(wǎng)絡(luò)方面的強(qiáng)勁功能，并結(jié)合了許多最新的網(wǎng)絡(luò)技術(shù)，可以說(shuō)是網(wǎng)絡(luò)操作系統(tǒng)的集大成者。 Windows 2000支持了許多TCP/IP協(xié)議的附加功能，增強(qiáng)了與Unix系統(tǒng)的互聯(lián)能力；對(duì)VPN技術(shù)的支持，使企業(yè)可以在Internet上搭建自己的虛擬專有網(wǎng)；內(nèi)置的路由功能，使Windows 2000 Server可以作為一個(gè)擁有圖形化界面的路由器；新加入的QoS服務(wù)，能為重要應(yīng)用、實(shí)時(shí)聲音和視頻應(yīng)用程序提供可靠的網(wǎng)絡(luò)服務(wù)；功能豐富和強(qiáng)大的語(yǔ)音和媒體服務(wù)，使三網(wǎng)合一不再只是夢(mèng)想。 下面我就將Windows 2000這些激動(dòng)人心的新功能一一道來(lái)。 新增的TCP/IP功能TCP/IP協(xié)議作為一個(gè)通用的網(wǎng)絡(luò)協(xié)議，它的核心功能的實(shí)現(xiàn)是相同的，但附加的功能各廠商則根據(jù)自己的情況加以取舍。微軟在Windows 2000中引入了許多以前版本的Windows中沒(méi)有提供的TCP/IP功能，使用戶可以獲得更好的網(wǎng)絡(luò)性能。 Windows 2000增強(qiáng)了TCP/IP包過(guò)濾的功能。管理員可以根據(jù)TCP端口、UDP端口、IP協(xié)議ID、ICMP類型、ICMP編碼、源地址和目標(biāo)地址進(jìn)行包過(guò)濾，實(shí)現(xiàn)比如在POP服務(wù)器上限制只有本地局域網(wǎng)的計(jì)算機(jī)才能讀取郵件這樣的安全功能。 Windows 2000中的TCP/IP組件支持RFCs 1122、1123、1323以及選擇性確認(rèn)(RFC 2018)等規(guī)范。遵循RFC 1122和1123規(guī)范可以保證與其它操作系統(tǒng)主機(jī)互聯(lián)的兼容性；RFC 1323定義了在高帶寬、高延遲的網(wǎng)絡(luò)上(比如衛(wèi)星線路)TCP的運(yùn)行方式；選擇性確認(rèn)增大了TCP的窗口大小，并且當(dāng)出現(xiàn)差錯(cuò)時(shí)，只重傳窗口中丟失或錯(cuò)誤的幀，而不是重傳整個(gè)窗口，這就極大地提高了TCP的傳輸速度。 Windows 2000擴(kuò)展和提高了原來(lái)的IP管理方案。Windows 2000中的DNS服務(wù)支持SRV記錄，以幫助客戶找到網(wǎng)絡(luò)中提供服務(wù)的DNS服務(wù)器。DNS服務(wù)也與活動(dòng)目錄集成在一起，DNS數(shù)據(jù)庫(kù)可以作為活動(dòng)目錄數(shù)據(jù)庫(kù)的一部分由活動(dòng)目錄在整個(gè)企業(yè)網(wǎng)絡(luò)中復(fù)制，這就解除了為DNS服務(wù)另外設(shè)計(jì)一套復(fù)制機(jī)制的重復(fù)勞動(dòng)。DHCP服務(wù)也實(shí)現(xiàn)了與DNS服務(wù)和活動(dòng)目錄的集成。當(dāng)DHCP給計(jì)算機(jī)分配IP地址的時(shí)候，DNS和活動(dòng)目錄中的信息會(huì)同時(shí)動(dòng)態(tài)更新。另外，通過(guò)活動(dòng)目錄授權(quán)的DHCP服務(wù)才能啟動(dòng)，避免了非法安裝的DHCP服務(wù)給網(wǎng)絡(luò)造成的混亂。 低成本高安全的虛擬專用網(wǎng)(VPN)VPN一經(jīng)推出，便迅速得以流行，這主要是緣于它在降低成本和提高通信安全性方面的優(yōu)點(diǎn)。 早期的企業(yè)要搭建自己的跨地區(qū)甚至跨國(guó)家的網(wǎng)絡(luò)，只有自己搭建或者從網(wǎng)絡(luò)運(yùn)營(yíng)商那里租借線路來(lái)實(shí)現(xiàn)，而這樣不僅成本極其昂貴，而且安全性也得不到保證。伴隨著Internet的迅猛發(fā)展，VPN技術(shù)應(yīng)運(yùn)而生。利用VPN技術(shù)，企業(yè)只需由ISP接入Internet，便可以與也接入Internet的另一端的分支機(jī)構(gòu)安全地通訊。所付出的只是連接Internet的費(fèi)用，而且信息在Internet上加密傳輸，安全性也得到了可靠的保證。 各種VPN的實(shí)現(xiàn)中都使用了'隧道'技術(shù)來(lái)傳輸數(shù)據(jù)。如(上)下圖中所示，數(shù)據(jù)在通過(guò)'隧道'傳輸前，被封裝為公共網(wǎng)絡(luò)中傳輸所使用的報(bào)文格式，然后進(jìn)行傳輸，到達(dá)'隧道'終點(diǎn)后，再除去添加的封裝信息，還原為原來(lái)的報(bào)文格式。 Windows 2000中提供3種技術(shù)來(lái)創(chuàng)建VPN： Point-to-Point Tunneling Protocol (PPTP)--這是在NT 4.0中使用的VPN技術(shù)，建立在PPP協(xié)議基礎(chǔ)上，具有驗(yàn)證和握手功能，缺點(diǎn)是只能應(yīng)用在撥號(hào)連接線路上。 Layer 2 Tunneling Protocol(L2TP)--L2TP被認(rèn)為是PPTP的增強(qiáng)版。相比PPTP的一個(gè)主要優(yōu)點(diǎn)是支持MPPP(Multilink Point-to-Point Protocol)，并且可以在許多Internet連接線路上運(yùn)行，如幀中繼、X.25和ATM，支持幀頭壓縮可以比PPTP消耗更少的帶寬。 IP Security(IPSec)--IPSec是下一代的隧道協(xié)議，相比PPTP和L2TP其最大優(yōu)勢(shì)在于標(biāo)準(zhǔn)化，所有網(wǎng)絡(luò)廠商都紛紛聲明對(duì)該技術(shù)的支持。IPSec通過(guò)通信雙方身份驗(yàn)證和數(shù)據(jù)加密，使信息能更安全地在公共網(wǎng)絡(luò)上傳輸。 Windows 2000中VPN實(shí)現(xiàn)起來(lái)也很簡(jiǎn)單。'網(wǎng)絡(luò)連接向?qū)?提供了一個(gè)統(tǒng)一的界面來(lái)設(shè)置撥號(hào)連接、VPN和直接電纜連接等網(wǎng)絡(luò)連接。在這個(gè)界面里，首先建立一個(gè)連接Internet的撥號(hào)連接，然后建立一個(gè)VPN連接，VPN就設(shè)置成功了。要連接遠(yuǎn)程網(wǎng)絡(luò)，只需先通過(guò)普通的PPP服務(wù)連接上Internet，然后通過(guò)虛擬的VPN調(diào)制解調(diào)器再撥一個(gè)號(hào)，這個(gè)號(hào)就是遠(yuǎn)程VPN服務(wù)器的IP地址或主機(jī)名。接下來(lái)進(jìn)行登錄驗(yàn)證后，就和遠(yuǎn)程VPN服務(wù)器在Internet上建立了一個(gè)虛擬的隧道，遠(yuǎn)程網(wǎng)絡(luò)在感覺(jué)上就成為了一個(gè)本地局域網(wǎng)。服務(wù)器端的設(shè)置通過(guò)路由和遠(yuǎn)程訪問(wèn)服務(wù)的MMC界面來(lái)實(shí)現(xiàn)，其設(shè)置工作也非常簡(jiǎn)單（見(jiàn)下圖）。 強(qiáng)大的路由能力從NT 3.51開(kāi)始，微軟就將路由功能集成到了操作系統(tǒng)中，使基于NT Server的計(jì)算機(jī)可以執(zhí)行一些簡(jiǎn)單的路由工作，但這個(gè)服務(wù)實(shí)際上幾乎沒(méi)有在實(shí)際中得到應(yīng)用。在Windows 2000中集成的路由和遠(yuǎn)程訪問(wèn)服務(wù)大大增強(qiáng)了這方面的功能，使一些小公司不用購(gòu)買昂貴的路由器就可以實(shí)現(xiàn)網(wǎng)絡(luò)的分段，并且管理是圖形化的方式，而不是令人望而生畏的字符模式。 靜態(tài)路由對(duì)于一些小型網(wǎng)絡(luò)和路由變化很小的網(wǎng)絡(luò)來(lái)說(shuō)，比動(dòng)態(tài)路由具有更大的優(yōu)勢(shì)。在NT 4.0中設(shè)置靜態(tài)路由是在命令行方式下使用Route命令來(lái)輸入，在Windows 2000中可以在路由和遠(yuǎn)程訪問(wèn)服務(wù)的MMC管理界面下進(jìn)行設(shè)置。這樣靜態(tài)路由的設(shè)置就更為方便了。 大型網(wǎng)絡(luò)中，網(wǎng)絡(luò)的變化是經(jīng)常發(fā)生的，由系統(tǒng)管理員設(shè)置靜態(tài)路由的方式很難及時(shí)反應(yīng)網(wǎng)絡(luò)的變化，這時(shí)使用動(dòng)態(tài)路由協(xié)議幾乎是唯一的選擇。Windows 2000不僅繼續(xù)支持NT 4.0就支持的RIP協(xié)議，也支持更有擴(kuò)展性的OSPF協(xié)議。 RIP協(xié)議從1982年開(kāi)始使用到現(xiàn)在仍然是一個(gè)廣泛使用的路由協(xié)議。RIP協(xié)議屬于距離矢量路由協(xié)議，它的第一個(gè)版本RIP v1具有許多缺點(diǎn)，比如不支持無(wú)類子網(wǎng)劃分、定期向其它路由器廣播自己的路由表、沒(méi)有安全驗(yàn)證等，被網(wǎng)絡(luò)工程師戲稱為'唧唧喳喳'的路由協(xié)議。第二個(gè)版本的RIP v2則克服了上述缺點(diǎn)，但由于距離矢量路由協(xié)議的固有缺點(diǎn)(路由匯聚慢、無(wú)謂的網(wǎng)絡(luò)帶寬消耗和路由選擇不佳等)，限制了該協(xié)議在大型網(wǎng)絡(luò)中的使用。不過(guò)RIP協(xié)議配置起來(lái)比較簡(jiǎn)便，使得在中小網(wǎng)絡(luò)中它還是得到了非常廣泛的使用。作為鏈路狀態(tài)路由協(xié)議的OSPF協(xié)議非常適合作為中型和大型網(wǎng)絡(luò)的路由協(xié)議。OSPF協(xié)議在網(wǎng)絡(luò)狀態(tài)發(fā)生變化時(shí)能夠很快將變化了的路由信息通知網(wǎng)絡(luò)中的路由器，快速地實(shí)現(xiàn)路由匯聚。OSPF協(xié)議選擇最佳路由的依據(jù)比RIP協(xié)議更細(xì)致，所以可以更好地進(jìn)行路由選擇。但OSPF協(xié)議規(guī)劃和配置起來(lái)就比RIP協(xié)議復(fù)雜了許多。 Windows 2000對(duì)上述兩種路由協(xié)議的支持，使得Windows 2000具有很大的伸縮性，可以滿足不同規(guī)模企業(yè)的要求。 一些象網(wǎng)絡(luò)會(huì)議、遠(yuǎn)程教學(xué)的應(yīng)用，一臺(tái)主機(jī)需要發(fā)送同樣的內(nèi)容給多臺(tái)主機(jī)，采用單點(diǎn)發(fā)送的方式會(huì)造成這些重復(fù)數(shù)據(jù)在網(wǎng)絡(luò)上被多次發(fā)送，浪費(fèi)了帶寬，而使用廣播方式會(huì)造成網(wǎng)絡(luò)性能的顯著降低，而且廣播是無(wú)法通過(guò)路由器轉(zhuǎn)發(fā)到其它網(wǎng)段的，這時(shí)可以使用多點(diǎn)發(fā)送的方式來(lái)進(jìn)行通信。 Windows 2000通過(guò)支持TCP/IP協(xié)議棧中的IGMP v2協(xié)議來(lái)提供這種服務(wù)。IGMP協(xié)議使用IP地址規(guī)范中的D類地址(首位為224~239)作為多點(diǎn)廣播地址，從中分配一個(gè)IP地址給參與網(wǎng)絡(luò)會(huì)議的各計(jì)算機(jī)，發(fā)送數(shù)據(jù)時(shí)以該地址作為目標(biāo)地址，則數(shù)據(jù)只需發(fā)送一次就可以到達(dá)多臺(tái)主機(jī)。Windows 2000 Server內(nèi)置了一個(gè)IGMP的路由器和代理，通過(guò)這兩個(gè)服務(wù)連接到Internet的MBONE(Multicast Backbone)區(qū)域，就可以為內(nèi)部Intranet提供接受和發(fā)送IGMP報(bào)文的功能。 IGMP路由器和代理的設(shè)置可以通過(guò)設(shè)置路由和遠(yuǎn)程訪問(wèn)服務(wù)中IGMP的屬性來(lái)完成（見(jiàn)下圖）。 服務(wù)質(zhì)量的承諾(QoS)為了在網(wǎng)絡(luò)上傳輸需要保證服務(wù)質(zhì)量和優(yōu)先級(jí)的信息，Windows 2000還提供了QoS(Quality of Service)的管理功能。QoS的徹底實(shí)現(xiàn)需要網(wǎng)絡(luò)的全面支持，不僅操作系統(tǒng)和應(yīng)用程序要支持QoS，網(wǎng)絡(luò)中的路由器和交換機(jī)也必須支持QoS，如果要在Internet上實(shí)施QoS，那么通信中涉及的所有ISP都應(yīng)當(dāng)支持QoS。盡管這在實(shí)際上比較難以做到，但用戶仍會(huì)從Windows 2000對(duì)QoS的支持中受益。 QoS要解決的主要是通信中的兩個(gè)問(wèn)題：延遲和抖動(dòng)。 延遲主要來(lái)自路由器轉(zhuǎn)發(fā)報(bào)文的延遲，單個(gè)或者幾個(gè)路由器延遲還不太明顯，當(dāng)報(bào)文要穿越許多路由器時(shí)，各路由器延遲的累加就不能忽略了。延遲對(duì)于象視頻點(diǎn)播這樣的單向信息傳送的應(yīng)用并不是問(wèn)題(每個(gè)報(bào)文都以相同的延遲到達(dá)目的地)，但對(duì)于網(wǎng)絡(luò)會(huì)議這樣信息需要雙向傳送的應(yīng)用來(lái)說(shuō)就不可容忍了(想象一下與會(huì)者說(shuō)一句話后，要等上幾分鐘才能聽(tīng)到對(duì)方回答這樣的情形)。 抖動(dòng)則是由于報(bào)文在分組交換網(wǎng)絡(luò)中傳遞時(shí)，可能每個(gè)報(bào)文沿著不同的路由路徑到達(dá)目的地，使得每個(gè)報(bào)文的延遲各不相同。在IP電話這樣的應(yīng)用中，就會(huì)出現(xiàn)話音忽快忽慢的情況。 Windows 2000內(nèi)置或者在Resource Kit中提供了相應(yīng)管理工具、服務(wù)和APIs來(lái)支持帶寬預(yù)留、流量控制和服務(wù)優(yōu)先級(jí)等QoS標(biāo)準(zhǔn)。 RSVP(Resource Reservation Setup Protocol)使用了類似于電話網(wǎng)絡(luò)的技術(shù)來(lái)減少抖動(dòng)和為應(yīng)用預(yù)留帶寬。在RSVP通信方式下，客戶機(jī)向服務(wù)器首先發(fā)送一個(gè)PATH消息。那些轉(zhuǎn)發(fā)PATH消息的設(shè)備將自己加入到PATH消息的路徑列表中，并為這個(gè)連接分配相應(yīng)的帶寬資源，最后到達(dá)服務(wù)器。之后服務(wù)器向客戶機(jī)發(fā)送一個(gè)RESV消息，該消息沿PATH消息傳送的路徑返回客戶機(jī)，這時(shí)路徑中的所有轉(zhuǎn)發(fā)設(shè)備都要確認(rèn)自己是否已經(jīng)為該連接分配了帶寬。通信正式開(kāi)始后，客戶機(jī)還會(huì)定期發(fā)送PATH消息，讓轉(zhuǎn)發(fā)設(shè)備繼續(xù)保留這次連接所分配的帶寬，直到通信結(jié)束，用一個(gè)特殊的PATH消息通知轉(zhuǎn)發(fā)設(shè)備釋放所保留的帶寬。該過(guò)程如下圖所示。RSVP為通信雙方確保了一定的網(wǎng)絡(luò)帶寬，而且保證報(bào)文始終沿著一條固定的路徑傳送，也就避免了抖動(dòng)問(wèn)題。 流量控制是操作系統(tǒng)控制哪個(gè)進(jìn)程可以得到更快的處理，相應(yīng)地使用更多的網(wǎng)絡(luò)帶寬。 對(duì)于一些關(guān)鍵事務(wù)來(lái)說(shuō)，發(fā)送可能是間歇性的，采用預(yù)留帶寬的方式?jīng)]有太大意義。這時(shí)可以使用服務(wù)優(yōu)先級(jí)(Diff-Serve)的方式，在某服務(wù)對(duì)應(yīng)的IP報(bào)文頭中的'服務(wù)類型'(Type Of Service)段填入優(yōu)先級(jí)。轉(zhuǎn)發(fā)設(shè)備根據(jù)這個(gè)數(shù)值將更高優(yōu)先級(jí)服務(wù)的報(bào)文優(yōu)先發(fā)送，保證關(guān)鍵的業(yè)務(wù)得到及時(shí)地處理。也可以在數(shù)據(jù)鏈路層實(shí)現(xiàn)優(yōu)先級(jí)定義，在幀中加入標(biāo)簽對(duì)不同優(yōu)先級(jí)別的數(shù)據(jù)加以標(biāo)識(shí)，IEEE 802.1p描述了這項(xiàng)技術(shù)。 上面提到的這些QoS技術(shù)在應(yīng)用中如果不加控制，QoS不僅起不到保證服務(wù)質(zhì)量的作用，反而會(huì)帶來(lái)負(fù)面作用。如果大家都為自己的任務(wù)申請(qǐng)最高的優(yōu)先級(jí)、要求保留足夠的帶寬，結(jié)果是與沒(méi)有實(shí)施QoS一樣，甚至由于QoS加入了一些控制信息，使網(wǎng)絡(luò)性能更加惡化。QoS許可控制服務(wù)(QoS Admission Control Service)就是為了避免QoS被濫用而引入的。QoS許可控制服務(wù)使用策略的方式?jīng)Q定哪種資源請(qǐng)求可以批準(zhǔn)、哪種請(qǐng)求應(yīng)被拒絕。策略基于網(wǎng)絡(luò)拓?fù)洹⒖捎觅Y源、用戶、組和應(yīng)用程序定義，保存在活動(dòng)目錄中，能通過(guò)活動(dòng)目錄的機(jī)制在整個(gè)企業(yè)網(wǎng)絡(luò)范圍內(nèi)生效。 統(tǒng)一網(wǎng)絡(luò)目前實(shí)際中有三種網(wǎng)絡(luò)共存：數(shù)據(jù)網(wǎng)絡(luò)、語(yǔ)音網(wǎng)絡(luò)和有線電視網(wǎng)絡(luò)，不能不說(shuō)在資源上頗為浪費(fèi)，最好能有一種網(wǎng)絡(luò)既可以傳輸計(jì)算機(jī)的數(shù)據(jù)，又可以提供語(yǔ)音和視頻服務(wù)。因此，要求三網(wǎng)合一的呼聲越來(lái)越強(qiáng)烈。 但是，三網(wǎng)合一并不是簡(jiǎn)單地將三種網(wǎng)絡(luò)適當(dāng)改造，然后用適當(dāng)?shù)慕涌趯⑺鼈冞B接起來(lái)就可以了。每種網(wǎng)絡(luò)是針對(duì)對(duì)應(yīng)的應(yīng)用而設(shè)計(jì)的，不可能很好地完成其它應(yīng)用的要求，比如語(yǔ)音網(wǎng)絡(luò)不能有效地傳輸計(jì)算機(jī)數(shù)據(jù)，更不適合傳輸寬帶視頻信號(hào)，計(jì)算機(jī)網(wǎng)絡(luò)也不能保證語(yǔ)音和視頻信號(hào)的實(shí)時(shí)性和服務(wù)要求。未來(lái)的網(wǎng)絡(luò)應(yīng)當(dāng)是在同一個(gè)網(wǎng)絡(luò)平臺(tái)下，運(yùn)行同一個(gè)協(xié)議族，為語(yǔ)音、數(shù)據(jù)和視頻信號(hào)的傳輸提供可靠的服務(wù)。這要求該網(wǎng)絡(luò)既具有底層傳輸技術(shù)的多樣性，又具有高層應(yīng)用的多樣性。目前看來(lái)，只有計(jì)算機(jī)網(wǎng)絡(luò)可能勝任該項(xiàng)工作。 現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)首先必須在底層加以改造，解決網(wǎng)絡(luò)帶寬問(wèn)題，才有可能負(fù)擔(dān)語(yǔ)音和視頻信號(hào)的傳輸，在上層也必須設(shè)計(jì)相應(yīng)的應(yīng)用和服務(wù)來(lái)提供語(yǔ)音和視頻功能。Windows 2000作為新一代網(wǎng)絡(luò)操作系統(tǒng)，內(nèi)置了許多支持三網(wǎng)合一的特性。 在Windows 2000中集成了微軟公司著名的語(yǔ)音服務(wù)產(chǎn)品NetMeeting 3.0。NetMeeting能在兩個(gè)IP主機(jī)之間建立語(yǔ)音、視頻或者數(shù)字會(huì)議，并且與活動(dòng)目錄通過(guò)ILS(Internet Locator Service)集成在一起。呼叫方可以輸入被叫方的網(wǎng)絡(luò)登錄名，從活動(dòng)目錄查找到對(duì)方現(xiàn)在所在主機(jī)的IP地址，建立起呼叫，然后雙方開(kāi)始網(wǎng)絡(luò)會(huì)議，可以交換文件、討論或者共享應(yīng)用程序，甚至共享桌面。 Windows 2000中還提供了一套開(kāi)發(fā)數(shù)字語(yǔ)音應(yīng)用程序的接口函數(shù)庫(kù)TAPI 3.0。TAPI 3.0能支持傳統(tǒng)的PSTN電話和IP電話兩種電話，為開(kāi)發(fā)人員提供了一個(gè)良好的開(kāi)發(fā)環(huán)境，它將呼叫控制的功能抽象出來(lái)，在開(kāi)發(fā)時(shí)開(kāi)發(fā)人員無(wú)需考慮將要連接到何種網(wǎng)絡(luò)上。在TAPI 3.0中集成了傳統(tǒng)電話的媒體流控制功能，采用COM組件模式，允許以C、C++和VB等多種編程語(yǔ)言來(lái)編寫TAPI應(yīng)用程序。除了支持傳統(tǒng)電話的功能以外，TAPI 3.0還支持標(biāo)準(zhǔn)的H.323會(huì)議和IP廣播會(huì)議，并提供QoS控制功能。 Windows Media(媒體服務(wù))是Windows 2000提供的又一優(yōu)秀產(chǎn)品，包括前臺(tái)的播放器(Media Player)、后臺(tái)的服務(wù)器(Windows Media Service)等組件，能廣泛應(yīng)用在娛樂(lè)、培訓(xùn)和遠(yuǎn)程教育方面。 網(wǎng)絡(luò)在飛速發(fā)展，Windows 2000將這些優(yōu)秀的網(wǎng)絡(luò)技術(shù)兼收并蓄，同Windows NT 4.0相比，它不再僅僅是一個(gè)文件和應(yīng)用程序服務(wù)器操作系統(tǒng)，而是一個(gè)強(qiáng)大、堅(jiān)固、易管理和更安全的網(wǎng)絡(luò)操作系統(tǒng)，將很大地提高個(gè)人的工作效率和企業(yè)的生產(chǎn)效率。

利用Windows 2000快速建立小型網(wǎng)絡(luò) 在商業(yè)競(jìng)爭(zhēng)日趨激烈的今天，中小企業(yè)如何應(yīng)對(duì)多變的市場(chǎng)環(huán)境，使信息的采集、處理更加便捷，信息溝通更加流暢，采用IT技術(shù)就成為大多數(shù)企業(yè)的選擇。我們公司是一家小型廣告公司，每天都要為客戶進(jìn)行廣告的策劃、設(shè)計(jì)并負(fù)責(zé)與媒體聯(lián)系，這些工作當(dāng)然離不開(kāi)計(jì)算機(jī)的支持，特別是網(wǎng)絡(luò)的支持。為此我們公司建立了一個(gè)小型星型拓?fù)浣Y(jié)構(gòu)的以太網(wǎng)絡(luò)，在網(wǎng)絡(luò)操作系統(tǒng)的選擇上當(dāng)然是采用微軟的最新產(chǎn)品Windows 2000，通過(guò)這次部署Windows 2000，使我們深切感受到Windows 2000在網(wǎng)絡(luò)部署上的方便性，下面把我們的部署過(guò)程介紹給大家，使大家進(jìn)一步了解其過(guò)程有多么快捷。 首先當(dāng)然是必須建立物理網(wǎng)絡(luò)，我們采用星型拓?fù)浣Y(jié)構(gòu)連接了八臺(tái)設(shè)備構(gòu)成以太網(wǎng)，只要通過(guò)簡(jiǎn)單的物理連接就可以把網(wǎng)絡(luò)建立起來(lái)。重要的是如何部署Windows 2000操作系統(tǒng)，我們采用了無(wú)用戶參與的或腳本化安裝，這種方法需要建立網(wǎng)絡(luò)分發(fā)共享和回答文件，以在每臺(tái)機(jī)器上自動(dòng)運(yùn)行安裝程序。有些人可能使用過(guò)這種方法部署WinNT，在Windows 2000中這種方法已經(jīng)作了顯著的改進(jìn)，特別是在網(wǎng)絡(luò)配置和設(shè)備安裝方面。例如，如果您想在Windows 2000中安裝額外的設(shè)備驅(qū)動(dòng)程序，在做無(wú)用戶參與部署時(shí)，只需把驅(qū)動(dòng)程序放到指定目錄，安裝程序會(huì)自動(dòng)使用它。在進(jìn)行網(wǎng)絡(luò)配置時(shí)會(huì)做一些變動(dòng)，如果您想很方便地配置網(wǎng)卡，可以直接使用unattend文本文件。另一個(gè)較大的改進(jìn)是安裝程序管理器，它是一個(gè)新的安裝管理工具，可以建立網(wǎng)絡(luò)分發(fā)共享和回答文件。 使用無(wú)用戶參與安裝方法部署Windows 2000專業(yè)版的第一步是：讓一臺(tái)網(wǎng)絡(luò)計(jì)算機(jī)充當(dāng)分發(fā)服務(wù)器，讓它存放所有Windows 2000專業(yè)版安裝文件，它必須能讓所有想安裝Windows 2000專業(yè)版的計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)訪問(wèn)到。下一步要在分發(fā)服務(wù)器上運(yùn)行安裝程序管理工具，運(yùn)行后系統(tǒng)會(huì)提示一系列向?qū)聊恍畔ⅲ豪绨惭b時(shí)的用戶交互級(jí)別，每臺(tái)目的機(jī)器的計(jì)算機(jī)名、管理員口令，目的機(jī)器是在工作組中還是在域中，在目的機(jī)器中是否安裝網(wǎng)絡(luò)打印機(jī)，Windows 2000專業(yè)版安裝分發(fā)文件夾的位置，回答文件的名稱和位置（缺省文件名為unattend.txt）。最后把所有源文件復(fù)制到分發(fā)文件夾，同時(shí)確保Windows 2000產(chǎn)品CD可以使用，當(dāng)安裝程序管理器運(yùn)行完以后,就建立了分發(fā)文件夾，它包含所有必要的Windows 2000專業(yè)版安裝文件和回答文件,文件名為unattend.txt，該文件會(huì)回答Windows 2000專業(yè)版安裝程序提出的問(wèn)題。 下一步是在目標(biāo)機(jī)器安裝Windows 2000專業(yè)版，由于我們有些機(jī)器已經(jīng)安裝了以前的Windows或Windows NT版本，只要用它們連接到分發(fā)文件夾并運(yùn)行winnt32.exe即可；如果要重新安裝一份新拷貝，只要用網(wǎng)絡(luò)引導(dǎo)軟盤啟動(dòng)計(jì)算機(jī)，連接到分發(fā)文件夾并運(yùn)行winnt.exe，再次指定回答文件的名稱。通過(guò)在每臺(tái)客戶機(jī)重復(fù)上述過(guò)程就快速完成了系統(tǒng)部署操作。 由于在我們的網(wǎng)絡(luò)環(huán)境中計(jì)算機(jī)的硬件和軟件配置完全不同，我們采用無(wú)用戶參與的安裝，使安裝程序在每臺(tái)計(jì)算機(jī)上分別運(yùn)行，這樣使部署操作具有最大的靈活性。

Windows2000――最佳的網(wǎng)絡(luò)運(yùn)用平臺(tái)

在千喜年即將到來(lái)的今天，網(wǎng)絡(luò)運(yùn)用已變得十分普及，據(jù)統(tǒng)計(jì)，全球有1.48億人在進(jìn)行著Internet的沖浪，并有數(shù)不清的大中小型企業(yè)在應(yīng)用網(wǎng)絡(luò)進(jìn)行管理與服務(wù)，難以計(jì)數(shù)的科研、教育與軍事部門在運(yùn)用網(wǎng)絡(luò)辦公與傳遞各類信息，就連日常生活中人們談?wù)摼W(wǎng)絡(luò)的話題也變得十分流行。這就是信息或數(shù)字時(shí)代來(lái)臨的一個(gè)特征。正是在世紀(jì)之交的重要時(shí)刻，幾經(jīng)醞釀的Windows2000誕生了。它融合了眾多網(wǎng)絡(luò)平臺(tái)的優(yōu)點(diǎn)，并發(fā)展了微軟原先開(kāi)發(fā)網(wǎng)絡(luò)平臺(tái)的諸多先進(jìn)技術(shù)，運(yùn)用起來(lái)不僅功能強(qiáng)大，而且便捷實(shí)用。下面就從幾個(gè)側(cè)面談?wù)勎以趹?yīng)用Windows2000支持網(wǎng)絡(luò)服務(wù)方面的感受。 Internet沖浪更加自如 如今進(jìn)行Internet的網(wǎng)上沖浪已成了一種時(shí)髦，人們或出于尋找有用信息、查詢科研資料，或?yàn)榱诵麄鳟a(chǎn)品、傳遞商業(yè)信息，或想聯(lián)系客戶、結(jié)交朋友等，都常常傾心于國(guó)際互聯(lián)網(wǎng)。我雖不是一個(gè)'網(wǎng)蟲(chóng)'，但也因研究工作需要時(shí)常忙碌于網(wǎng)上。因此，使我對(duì)用于網(wǎng)際瀏覽的工具特別在意。由于Windows2000中集成了新的IE5（Internet Explorer5）瀏覽器，使我在Internet上沖起浪來(lái)倍感自如。 IE5可以算是眾多Internet測(cè)覽器中效能較好的之一，它采用了 IntelliSense技術(shù)，能幫助用戶、管理員和應(yīng)用程序開(kāi)發(fā)員完成最經(jīng)常的日常事務(wù)，并具有脫機(jī)測(cè)覽功能，是一個(gè)使用方便、速度快捷、功能強(qiáng)大的瀏覽工具。IE5與Windows2000 Professional集合在一起，不需要單獨(dú)安裝。 通過(guò)對(duì)IntelliSense技術(shù)的運(yùn)用，IE5能自動(dòng)完成最頻繁的 Web訪問(wèn)任務(wù)。我在查詢那些長(zhǎng)字符串網(wǎng)站時(shí)，常利用其'記憶式鍵入'功能，只輸入所查網(wǎng)站的前幾個(gè)字母，即可以順利完成 URL地址的全稱。為了省事，我還常通過(guò)'智能表單'來(lái)記憶一些重要的 Web表單數(shù)據(jù)。 另外，我所使用的記本電腦同時(shí)裝有內(nèi)置Modem和網(wǎng)卡，過(guò)去使用的平臺(tái)是集成了IE4的Windows98，我常為上完互聯(lián)網(wǎng)后又要連接辦公室的局域網(wǎng)須來(lái)回手動(dòng)變更配置而煩惱。而改裝Windows2000后，我為所需進(jìn)行連接的每個(gè)網(wǎng)絡(luò)都配置了相應(yīng)的代理服務(wù)器，爾后，當(dāng)我啟動(dòng)某個(gè)網(wǎng)絡(luò)連接時(shí)，由于IE5具有的智能化網(wǎng)絡(luò)設(shè)置和檢測(cè)技術(shù)，使Internet Explorer不再請(qǐng)求手動(dòng)更新，便自動(dòng)使用該連接對(duì)應(yīng)的代理服務(wù)器設(shè)置，從而使我方便地實(shí)現(xiàn)了在局域網(wǎng)連接轉(zhuǎn)與撥號(hào)連接間的轉(zhuǎn)換。 當(dāng)然，與以往的瀏覽器相比，新的瀏覽器中搜索助手能夠使用多個(gè)搜索引擎對(duì)網(wǎng)絡(luò)內(nèi)容進(jìn)行搜索，更有利于提高效率。并且，其多語(yǔ)言支持性能也迎合了當(dāng)今國(guó)際社會(huì)多元化的需要，省卻了很多來(lái)自其語(yǔ)言平臺(tái)有用信息需另安裝專用語(yǔ)言支持系統(tǒng)的麻煩。 輕易實(shí)現(xiàn)個(gè)人PC與專用網(wǎng)絡(luò)'無(wú)縫連接' 我們現(xiàn)在所處的是一個(gè)競(jìng)爭(zhēng)激烈的社會(huì)，不論是IT人士或是其它依靠網(wǎng)絡(luò)辦公的成員，有時(shí)僅靠8小時(shí)以內(nèi)的常規(guī)工作時(shí)間很難完成自己手里的業(yè)務(wù)，往往不得不把沒(méi)干完的活拿到家里來(lái)干；或者利用在家閑暇的時(shí)間完成部分工作，然后再到辦公室去接軌。我作為這類人員中的一分子，以往最大的苦惱就是找不到一個(gè)能適應(yīng)家庭環(huán)境與辦公環(huán)境的通用網(wǎng)絡(luò)平臺(tái)。于是只好在下班時(shí)只簡(jiǎn)單地備分一些重要數(shù)據(jù)，回家后還要重起爐灶多做一些重復(fù)性的工作。但自從應(yīng)用了Windows2000起，這種做一些無(wú)用功的苦惱便迎刃而解了。原因就在于，Windows2000中所具有的VPN（Virtual Private Network）技術(shù)，幫助我實(shí)現(xiàn)了個(gè)人PC機(jī)與辦公室專用網(wǎng)絡(luò)服務(wù)器之間的自然連接。 VPN 即'虛擬專用網(wǎng)絡(luò)'技術(shù)，是Windows2000中刻意集成的一項(xiàng)網(wǎng)絡(luò)應(yīng)用技術(shù)，其通過(guò)內(nèi)置可靠的路由服務(wù)，能夠以廣域網(wǎng)(WAN)和 Internet為通道向使用者提供局域網(wǎng)間路由服務(wù)。應(yīng)用VPN，能夠有效地模擬辦公室或公司內(nèi)部的專用網(wǎng)絡(luò)環(huán)境，使移動(dòng)用戶外出時(shí)或員工回家時(shí)仍能繼續(xù)工作。 由于在Windows 2000中，不論何種連接都可以在'我的網(wǎng)絡(luò)位置'的屬性中，通過(guò)'創(chuàng)建新的網(wǎng)絡(luò)連接'來(lái)建立。因此，它既可以建立到辦公區(qū)或公司內(nèi)部網(wǎng)絡(luò)的連接，也可以建立到Internet／虛擬專用網(wǎng)的連接，還可以建立接受直接線纜連接的網(wǎng)絡(luò)。如果你要圖省事，甚至可以采取設(shè)定'連接管理器'的方式。即把撥號(hào)所需的單位電話或者ISP電話號(hào)碼自動(dòng)地分配到用戶的桌面上，這樣無(wú)論你身處何處，Windows 2000都會(huì)自動(dòng)地選用最佳的電話號(hào)碼來(lái)進(jìn)行撥號(hào)。 另外，如果沒(méi)有網(wǎng)絡(luò)設(shè)備，還可通過(guò)軟件來(lái)實(shí)現(xiàn)虛擬網(wǎng)絡(luò)服務(wù)。我單位辦公室的服務(wù)器可以登陸國(guó)際互聯(lián)網(wǎng)，我即在上面啟用了PPTP／L2TP（第二層遂道操作）協(xié)議。然后在自己的筆記本電腦上先通過(guò)普通的PPP服務(wù)登陸Internet，然后通過(guò)虛擬的PPTP調(diào)制解調(diào)器再拔-個(gè)號(hào)，該號(hào)即為服務(wù)器的IP地址或者機(jī)器名。當(dāng)通過(guò)登錄驗(yàn)證窗口后，我便就在Internet上建立了一個(gè)虛擬的隧道。當(dāng)我在家中使用筆記本電腦時(shí)，仍可順利與辦公定的服務(wù)器聯(lián)通，就類似在局域網(wǎng)中進(jìn)行工作的情景。 當(dāng)然，我也常把筆記本電腦中的大容量工作內(nèi)容復(fù)制到臺(tái)式機(jī)中。過(guò)去往往采用外接硬盤等方法，自從安裝了Windows2000后，我便通過(guò)選擇支持紅外線的虛擬端口形式，順利地實(shí)現(xiàn)了將筆記本電腦中內(nèi)容復(fù)制到臺(tái)式機(jī)中，并保證正常瀏覽的目的。 自由建立Web網(wǎng)站 運(yùn)用網(wǎng)絡(luò)的人士，在遨游過(guò)眾多網(wǎng)站之后，都免不了會(huì)萌發(fā)建立自己的Web網(wǎng)站的想法，并借此體現(xiàn)自己的主張，或開(kāi)設(shè)個(gè)性化的網(wǎng)上園地，或進(jìn)行企業(yè)性商業(yè)宣傳、營(yíng)銷等等。而Windows 2000內(nèi)置的強(qiáng)大Web服務(wù)功能，正好為實(shí)現(xiàn)這樣的愿望提供了可能。 凡用過(guò)微軟WindowsNT Server4．0的人士大都領(lǐng)略過(guò)內(nèi)置于其中的IIS（Internet Information Server 4．0 Web服務(wù)器。其以速度優(yōu)于其它系統(tǒng)的Web服務(wù)器而著稱。而在Windows 2000中，進(jìn)一步更新了IIS版本，即Internet Information Server 5.0。它具有以下幾個(gè)特點(diǎn)： ――比原版本提供了更加方便的安裝，將隨同安裝Windows 2000 Server 時(shí)自動(dòng)安裝好，省卻了老版本另行安裝的麻煩。 ――提供了很多的管理向?qū)В缫?權(quán)限設(shè)置向?qū)?來(lái)幫助設(shè)定和協(xié)調(diào)Web訪問(wèn)和NIFS文件的訪問(wèn)權(quán)限，'服務(wù)器證書向?qū)?來(lái)給服務(wù)器安裝電子證書等。 ――具有對(duì)ASP增強(qiáng)的支持，如，無(wú)腳本ASP頁(yè)面的快速處理、HTTP和HTTPS(安全通道訪問(wèn)方式)共享狀態(tài)等。 ――可在單個(gè)IP地址上運(yùn)營(yíng)多個(gè)網(wǎng)站等。 而且，新IIS 一個(gè)重要特性就是便于多用戶在一個(gè)基于Web的環(huán)境中共享和發(fā)布信息。在'共享文件夾'向?qū)У闹甘鞠拢煞奖愕貙⒁粋€(gè)共享文件夾設(shè)置成一個(gè)安全的Web地址。根據(jù)這一特性，我通過(guò)打開(kāi)桌面上的'我的網(wǎng)絡(luò)位置'，然后增加了一個(gè)新的網(wǎng)絡(luò)位置，并將它設(shè)為http://myserver／share，從而實(shí)現(xiàn)了象平常訪問(wèn)普通文件夾那樣的訪問(wèn)遠(yuǎn)程Web文件夾中的文件。 當(dāng)然，新的IIS還支持分布式發(fā)布和版本控制標(biāo)準(zhǔn)（Distributed Authoring and Versioning），以及對(duì)新的一些安全機(jī)制（如Digest Authentication，Server-Gated Cryptography and Fortezza）等提供支持。 總之，Windows2000同時(shí)集成了最新最強(qiáng)的 Internet應(yīng)用程序服務(wù)，并擁有覆蓋眾多操作系統(tǒng)的完整Internet服務(wù)，通過(guò)它可對(duì)各種變化做出快捷的反應(yīng)，高效地部署解決方案。同時(shí)，新的通信和網(wǎng)絡(luò)服務(wù)會(huì)使部署 VPN更方便，并可將現(xiàn)有投資帶入web，還可獲得更高的可靠性、穩(wěn)定性和擴(kuò)展性。 俗話說(shuō)，一塊好玉需要好的雕琢與懂行的鑒賞家，Windows2000無(wú)疑就是一塊好玉，但其價(jià)值需要我們這些使用者去發(fā)掘。

Windows2000網(wǎng)絡(luò)新功能

Windows2000作為Microsoft最新一代網(wǎng)絡(luò)操作系統(tǒng)，為用戶提供了一套完整而強(qiáng)大的網(wǎng)絡(luò)解決方案。早期Windows NT4.0提供的網(wǎng)絡(luò)功能，根據(jù)技術(shù)本身的發(fā)展而在Windows2000中得到相應(yīng)改進(jìn)；同時(shí)，Windows2000還吸收容納了近年來(lái)出現(xiàn)的幾乎所有的網(wǎng)絡(luò)最新技術(shù)成果。RADIUS，VPN，IPSec，OSPF等在Windows2000中均提供了對(duì)應(yīng)的實(shí)現(xiàn)方法。應(yīng)用Windows2000，用戶可以根據(jù)業(yè)務(wù)需要構(gòu)建各種功能強(qiáng)大的Intranet/Internet商務(wù)解決方案。本文摘要講述Windows2000對(duì)DNS、DHCP、RRAS、VPN和RADIUS等一系列重要網(wǎng)絡(luò)功能的最新支持。 一、DNS: Windows2000采用DNS作為網(wǎng)絡(luò)操作系統(tǒng)中的名稱服務(wù)，Windows2000中的DNS以IETF為基礎(chǔ)，與RFC兼容，可以與所有符合RFC標(biāo)準(zhǔn)的DNS共存。Microsoft DNS在Windows2000網(wǎng)絡(luò)體系中不是唯一的選擇，只要支持動(dòng)態(tài)更新和SRV資源定位記錄的RFC兼容DNS均可做Windows2000的名稱解析服務(wù)。然而，由于Windows2000所帶的DNS可以與Windows2000的ADS集成，提供了更多的功能。因而將Windows2000的DNS應(yīng)用于Windows2000或其他網(wǎng)絡(luò)操作系統(tǒng)中是一種最理想的網(wǎng)絡(luò)名稱解析解決方案。 Windows2000 DNS提供動(dòng)態(tài)與靜態(tài)兩種主機(jī)名稱解析方式，兩種方式之間可以自由轉(zhuǎn)換。靜態(tài)主機(jī)名解析是一種傳統(tǒng)的主機(jī)名解析方式，它將大量主機(jī)名與IP地址的對(duì)應(yīng)關(guān)系存放在一個(gè)特定的數(shù)據(jù)庫(kù)中，缺點(diǎn)是無(wú)論主機(jī)名或IP地址有任何變化均需要由管理員對(duì)數(shù)據(jù)庫(kù)進(jìn)行更新，產(chǎn)生較大的管理負(fù)荷。基于RFC2136的動(dòng)態(tài)DNS根據(jù)IP地址或主機(jī)名的變化，自動(dòng)在對(duì)應(yīng)數(shù)據(jù)庫(kù)中做出更改，減少了中型或中大型網(wǎng)絡(luò)的管理負(fù)擔(dān)。客戶端在初始化時(shí)首先查詢DNS服務(wù)器以確認(rèn)本身記錄存在于DNS服務(wù)器數(shù)據(jù)庫(kù)中，如果查詢不能發(fā)現(xiàn)對(duì)應(yīng)記錄，則向 Primary DNS發(fā)送注冊(cè)請(qǐng)求，DNS收到注冊(cè)請(qǐng)求后在保證記錄不沖突的前提下添加此項(xiàng)紀(jì)錄，如果記錄有沖突，注冊(cè)請(qǐng)求失敗，DNS客戶端轉(zhuǎn)向第二個(gè)Primary DNS注冊(cè)。向DNS的注冊(cè)過(guò)程由DHCP Client服務(wù)完成，可以提供給DHCP客戶端用戶，有確定IP地址的非DHCP客戶端和RAS用戶。 Windows2000的DNS與ADS的緊密結(jié)合為DNS增添了許多新的特性和功能。Windows2000的ADS是一個(gè)面向?qū)ο蟮腦.500兼容的數(shù)據(jù)庫(kù)，將所有的網(wǎng)絡(luò)資源組織在一個(gè)樹(shù)狀結(jié)構(gòu)體系中。ADS數(shù)據(jù)庫(kù)中所有對(duì)象以容器或葉子的形式存在，DNS與ADS集成后所有DNS數(shù)據(jù)加入ADS數(shù)據(jù)庫(kù)中，DNS的原有Zone變成ADS中的容器，而原DNS的記錄變成ADS中具有多個(gè)屬性值的對(duì)象。在ADS集成環(huán)境下不存在單獨(dú)的DNS數(shù)據(jù)庫(kù)。Windows2000 ADS采用多主復(fù)制，所有ADS數(shù)據(jù)存放在多個(gè)DC中，Windows2000通過(guò)系列方法避免數(shù)據(jù)復(fù)制過(guò)程中的沖突，DNS與ADS集成后不同DNS中的記錄與ADS依照多主復(fù)制形式進(jìn)行。多主復(fù)制減少了首要服務(wù)器上的負(fù)載，在中大型網(wǎng)絡(luò)中性能優(yōu)勢(shì)非常明顯。 在數(shù)據(jù)復(fù)制方面，Windows2000 DNS應(yīng)用增量區(qū)域復(fù)制（IXFR）取代完全區(qū)域復(fù)制（AXFR），從而減少區(qū)域復(fù)制所產(chǎn)生的數(shù)據(jù)通訊；應(yīng)用Unicode Character取代標(biāo)準(zhǔn)的ASCII命名體系，使NETBIOS與DNS名稱之間能夠?qū)崿F(xiàn)方便的轉(zhuǎn)換；應(yīng)用Domain Locator功能使Windows2000及其先前產(chǎn)品均能夠查找DC實(shí)現(xiàn)登錄。 二、DHCP: DHCP是在IETF RFC中定義的一套動(dòng)態(tài)分配IP 地址的開(kāi)放標(biāo)準(zhǔn)。應(yīng)用DHCP服務(wù)，管理員不必再為每一臺(tái)計(jì)算機(jī)手工分配IP地址，可以實(shí)現(xiàn)IP地址的動(dòng)態(tài)集中分配和管理。Windows2000　Server針對(duì)傳統(tǒng)DHCP功能的局限做了一些新的擴(kuò)展。 Windows2000中實(shí)現(xiàn)了DHCP與DNS結(jié)合。由于在Windows2000中DNS數(shù)據(jù)可以動(dòng)態(tài)更新，配合DHCP對(duì)IP地址的動(dòng)態(tài)分配，使從主機(jī)名解析到IP地址分配均可以通過(guò)Windows2000　Server集中配置完成。DHCP與 DNS的集成方案在業(yè)界還沒(méi)有最終的確定標(biāo)準(zhǔn)，在RFC中尚屬Draft一級(jí)，但這不妨礙Microsoft將其作為一個(gè)可選功能加入Windows2000中所給用戶提供的方便。 先前傳統(tǒng)的DHCP一直存在一個(gè)由于多個(gè)DHCP　Server存在而產(chǎn)生的IP地址沖突問(wèn)題。網(wǎng)絡(luò)合法的DHCP　IP地址分配有專門管理員負(fù)責(zé)，管理規(guī)范可以避免沖突，但如果存在非法的DHCP　Server，IP地址一旦沖突，會(huì)給網(wǎng)絡(luò)正常應(yīng)用帶來(lái)很大的麻煩。Windows2000增加了DHCP的注冊(cè)功能，Windows2000中DHCP Server只有在ADS中注冊(cè)以后才開(kāi)始響應(yīng)客戶端的IP地址請(qǐng)求，而注冊(cè)需要得到DS的驗(yàn)證。這個(gè)過(guò)程只有在Windows2000網(wǎng)絡(luò)體系中才能夠完成。 DHCP在Windows2000中可以進(jìn)行實(shí)時(shí)監(jiān)測(cè)，如可以設(shè)置當(dāng)IP資源剩余10%時(shí)報(bào)警，IP資源耗盡時(shí)報(bào)警等監(jiān)測(cè)方法。此外，利用Windows2000的Cluster功能，DHCP可以在兩臺(tái)Cluster機(jī)器上面使用同一套 IP地址工作。正常情況下只有一臺(tái)機(jī)器響應(yīng)客戶端的IP請(qǐng)求，當(dāng)Cluster機(jī)器中有一臺(tái)出現(xiàn)問(wèn)題時(shí)，另一臺(tái)在很短時(shí)間內(nèi)開(kāi)始工作，這個(gè)過(guò)程對(duì)用戶是透明的。Windows2000中DHCP還可以分配Multicast地址范圍，響應(yīng)Multicast的地址請(qǐng)求。 三、RRAS: Windows2000的RRAS為遠(yuǎn)程撥號(hào)客戶端提供了一個(gè)可以應(yīng)用TCP/IP、NETBEUI、IPX/SPX等多種網(wǎng)絡(luò)傳輸協(xié)議，通過(guò)PSTN、ISDN、ATM和VPN等多種途徑訪問(wèn)企業(yè)網(wǎng)絡(luò)的安全途徑。 PSTN、ISDN 在Windows NT4.0已得到較好的支持，Windows2000在易用性方面有進(jìn)一步的發(fā)展，如提供Connection Manager Administration Kit，簡(jiǎn)化了客戶端配置，集中管理客戶端的撥號(hào)屬性、圖形界面，并可以向客戶端發(fā)布更新地址簿信息。 ATM （Asynchronous Transfer Mode）提供了一種可以在多種媒質(zhì)中使用的高速傳輸技術(shù)，這一技術(shù)綜合了一系列復(fù)雜的標(biāo)準(zhǔn)。由于成本高、技術(shù)復(fù)雜而且與傳統(tǒng)的LAN兼容方面的一些問(wèn)題，ATM在實(shí)際應(yīng)用曾經(jīng)碰到了一定阻力。ATM作為主干的網(wǎng)絡(luò)方案很多，而分支網(wǎng)絡(luò)大多仍然沿用傳統(tǒng)的LAN網(wǎng)絡(luò)。另外，將ATM作為網(wǎng)絡(luò)的一部分單獨(dú)引入的例子也有很多。近來(lái)隨著ATM技術(shù)的普及，ATM的實(shí)施成本也在降低，一些完全采用ATM的方案不斷出現(xiàn)。Microsoft在早期的Windows產(chǎn)品，如Windows 95,Windows NT4.0中對(duì)ATM都有一定程度的支持，而在Windows2000中加入了更高級(jí)別的支持。在Windows2000中新引入的NDIS5.0，是一種面向連接的網(wǎng)絡(luò)驅(qū)動(dòng)接口標(biāo)準(zhǔn)。Microsoft在Windows2000中加入了LANE client, IP/ATM components, PPP/ATM components, a Windows Sockets Service Provider, and UNI signaling modules for end stations等一系列功能模塊，用戶通過(guò)這些接口可以直接訪問(wèn)ATM服務(wù)，而硬件生產(chǎn)廠商在這些接口基礎(chǔ)上做較少的開(kāi)發(fā)就可以生產(chǎn)不同硬件的驅(qū)動(dòng)程序。 在Windows2000中RRAS的一個(gè)突出特點(diǎn)是與Routing技術(shù)緊密結(jié)合，系統(tǒng)中的配置也在一個(gè)共同的管理界面進(jìn)行。針對(duì)Routing方面，Windows2000提供了較大的改進(jìn)。在早期的NT版本中動(dòng)態(tài)和靜態(tài)路由表技術(shù)雖然得到支持，但動(dòng)態(tài)路由表使用RIP協(xié)議。在Windows2000中開(kāi)始支持OSPF協(xié)議。RIP是一種經(jīng)典的動(dòng)態(tài)路由信息協(xié)議，配置簡(jiǎn)單，適合于中小型網(wǎng)絡(luò)，缺點(diǎn)是通過(guò)固定時(shí)間間隔的廣播與周圍路由器交換路由信息，造成較大的網(wǎng)絡(luò)負(fù)載。而OSPF是近年來(lái)發(fā)展起來(lái)的新一代動(dòng)態(tài)路由信息協(xié)議，與簡(jiǎn)單交換路由信息不同，OSPF通過(guò)向臨近的路由器發(fā)送連接坐標(biāo)信息并且改變連接狀態(tài)數(shù)據(jù)庫(kù)的方式對(duì)路由信息進(jìn)行動(dòng)態(tài)刷新，減少了網(wǎng)絡(luò)通訊，是一種小型到大型網(wǎng)絡(luò)中均可以使用的動(dòng)態(tài)路由信息協(xié)議。Windows2000對(duì)OSPF的支持使Windows2000能夠作為路由器在各種規(guī)模的網(wǎng)絡(luò)體系得到應(yīng)用。 四、VPN技術(shù)： VPN應(yīng)用隧道技術(shù)將不直接連接的兩個(gè)網(wǎng)絡(luò)通過(guò)公共網(wǎng)絡(luò)連接起來(lái)，在數(shù)據(jù)傳輸過(guò)程中保證數(shù)據(jù)的安全性。VPN采用的隧道技術(shù)將網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)重新打包然后轉(zhuǎn)發(fā)，在轉(zhuǎn)發(fā)過(guò)程中保證數(shù)據(jù)的安全。在安全性方面VPN采用PPTP與L2TP兩種協(xié)議，PPTP加密VPN隧道兩端之間的數(shù)據(jù)傳輸，而L2TP采用端對(duì)端加密，能夠保證數(shù)據(jù)在服務(wù)器與客戶端之間進(jìn)行傳輸時(shí)均處于加密狀態(tài)。根據(jù)實(shí)際通訊方式不同，VPN分為Voluntary Tunneling和Compulsory Tunneling兩種，前者在訪問(wèn)客戶端與被訪問(wèn)的服務(wù)器之間建立VPN通道，而后者在兩臺(tái)中介服務(wù)器之間建立VPN連接，通訊的客戶端與服務(wù)器通過(guò)已建立的固定VPN通道進(jìn)行數(shù)據(jù)交換。兩種角色Windows2000 Server均可充當(dāng)。 L2TP是一種比PPTP先進(jìn)的協(xié)議，它可以支持多種傳輸媒介，如ATM、X.25和Frame Relay等，而PPTP只支持IP協(xié)議下的Internet/Intranet連接。L2TP支持多Tunnel技術(shù)，PPTP只支持一個(gè)Tunnel。Windows2000支持PPTP和L2TP兩種協(xié)議，為用戶在設(shè)置VPN過(guò)程中提供了一種更先進(jìn)的選擇。 針對(duì)數(shù)據(jù)在傳輸中的安全性，Windows2000在VPN中采用IPSec數(shù)據(jù)加密技術(shù)，IPSec是一種Draft級(jí)別的RFC標(biāo)準(zhǔn)，是原有安全性基礎(chǔ)上的一個(gè)重要補(bǔ)充。它處于TCP/IP協(xié)議下層，首先驗(yàn)證訪問(wèn)請(qǐng)求者的IP地址和端口地址的合法性，過(guò)濾掉不合法的請(qǐng)求，同時(shí)在訪問(wèn)雙方之間建立安全會(huì)話，并對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密。IPSec的一切功能對(duì)使用者是透明的。 五、RADIUS技術(shù)： RADIUS（Remote Authentication Dial-in User Service）是一個(gè)在撥號(hào)網(wǎng)絡(luò)中提供注冊(cè)、驗(yàn)證功能的工業(yè)標(biāo)準(zhǔn)。早期的Windows NT網(wǎng)絡(luò)只能進(jìn)行NT賬號(hào)的驗(yàn)證，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，Windows2000需要與多種網(wǎng)絡(luò)客戶端和服務(wù)器進(jìn)行通訊，這就要求作為核心服務(wù)器的Windows2000必須能夠識(shí)別來(lái)自不同系統(tǒng)的多種驗(yàn)證加密方法，對(duì)不同系統(tǒng)的驗(yàn)證請(qǐng)求統(tǒng)一記錄安全日志。Windows2000提供的RADIUS服務(wù)可以滿足上述要求。 Windows2000的RADIUS服務(wù)與RRAS結(jié)合可以集中管理遠(yuǎn)程訪問(wèn)策略，同時(shí)集中記錄RADIUS訪問(wèn)及Windows2000訪問(wèn)日志。此外，Windows2000還提供了將RADIUS與ADS集成的方法，使RADIUS訪問(wèn)策略存在于ADS數(shù)據(jù)庫(kù)中，并與ADS數(shù)據(jù)庫(kù)進(jìn)行同步數(shù)據(jù)復(fù)制。 Windows2000作為當(dāng)前網(wǎng)絡(luò)體系最先進(jìn)的網(wǎng)絡(luò)操作系統(tǒng)之一，繼承了大量最新的網(wǎng)絡(luò)技術(shù)。與Windows2000本身強(qiáng)大的管理功能結(jié)合，為用戶提供了一個(gè)從小型到大型甚至超大型網(wǎng)絡(luò)的優(yōu)秀解決方案。整個(gè)網(wǎng)絡(luò)體系不同組件之間緊密結(jié)合，繼承了Windows體系一貫的方便管理的特點(diǎn)，所有設(shè)置均可以在圖形化界面下完成，并隨機(jī)附帶了極其豐富的聯(lián)機(jī)幫助文檔，大大降低了處理類似方案的技術(shù)難度。

被稱為新世紀(jì)操作系統(tǒng)的Windows 2000系列即將正式發(fā)行。在綜合了Winows 9x和Windows NT 4.0的各項(xiàng)優(yōu)點(diǎn)之后，Windows 2000系列將以一種全新的面貌呈現(xiàn)在我們面前，集易用性、穩(wěn)定性、可靠性、網(wǎng)絡(luò)性和更好的兼容性于一身。 而被廣大企業(yè)級(jí)用戶所關(guān)心的Windows 2000 Advanced Server更是在Windows NT Server 4.0的基礎(chǔ)上增加了很多新的功能，我們這里主要講講其中的DCPromo命令。 熟悉Windows NT 4.0的朋友們都知道，在安裝一個(gè)Server之前，必須規(guī)劃好這個(gè)Server的角色，是作為PDC（主域控制器），BDC（備份域控制器）還是Member or Stand-alone Server（成員或獨(dú)立服務(wù)器）。而且需要提前規(guī)劃好網(wǎng)絡(luò)的邏輯結(jié)構(gòu)，是組成Domain（域）還是組成Workgroup（工作組）。如果是組成Workgroup，那麼其中的Server只能作為Member Server來(lái)安裝；如果是組成Domain，那麼Domain中安裝的第一臺(tái)Server必須是PDC，以后的Server可以安裝成BDC，也可以安裝成Member Server，但要注意的是安裝BDC之前，域中必須已經(jīng)存在有PDC，而且，一個(gè)域中有且只能有一個(gè)PDC。 盡管當(dāng)Domain中的PDC發(fā)生問(wèn)題時(shí)，可以將一臺(tái)BDC提升（Promote）為PDC，但DC(域控制器，包括PDC和BDC)和Member Server之間卻不能相互轉(zhuǎn)換，也就是說(shuō)當(dāng)安裝了一個(gè)Server之后，如果想改變它的功能，重新確定它的角色，從DC變?yōu)镸ember Server，或是從Member Server變?yōu)镈C，那麼唯一的辦法就只能是重新安裝Windows NT。因此NT 4.0中這種對(duì)于計(jì)算機(jī)角色的劃分和管理模式就給域的規(guī)劃提出了更高的要求，也給域的維護(hù)也帶來(lái)了很大的麻煩。 我們很高興地看到，Windows 2000已經(jīng)很好的解決了這個(gè)問(wèn)題。在Windows 2000 Advanced Server中，計(jì)算機(jī)不再區(qū)分是PDC還是BDC，所有的Server只有DC和Member Server的差別，兩者之間還可以非常方便地互相轉(zhuǎn)換角色。而完成這一功能的工具便是Dcpromo.exe命令，它是Windows 2000 Advanced Server中內(nèi)置的一個(gè)命令。 當(dāng)管理員希望改變一個(gè)Server的角色時(shí)，只需在命令行狀態(tài)運(yùn)行Dcpromo命令，Windows 2000便會(huì)自動(dòng)判別當(dāng)前計(jì)算機(jī)的角色，然后彈出一個(gè)Wizard（向?qū)В┐翱冢龑?dǎo)用戶一步一步地完成DC與Member Server之間的轉(zhuǎn)換。用戶還可以通過(guò)查看Dcpromo.log日志來(lái)確認(rèn)轉(zhuǎn)換是否成功。 綜上所述，我們可以看到雖然Dcpromo只是一條小小的命令，但它大大提高了Windows 2000的可管理性和易用性。其實(shí)這只是Windows 2000對(duì)比于以前版本的操作系統(tǒng)眾多優(yōu)越性中微不足道的一點(diǎn)改進(jìn)，但從中我們也能的的確確地感受到Windows 2000本著盡量為用戶著想的開(kāi)發(fā)原則所做的努力。