2、 Windows 2000 Server 的新功能概览
可扩展性和性能:
端终服务 用户可以在服务器上运行 Windows 程序,使用一台远程 PC 机、Windows 终端或非 Windows 设备通过局域网、宽域网或低带宽连接进行访问。在 Windows 2000 中,终端服务可以提升 20% 的可伸缩性,同时极大地改善了高带宽和低带宽连接的性能。
增强 ASP 性能
无脚本 ASP 文件的更具可伸缩性的 ASP 处理、改进的 ASP 流控制和 ASP 快速路径可以实现更快的网页处理。
多站点容留
Internet Information Services (IIS) 5.0 允许用户在保持高性能的同时在每个服务器上容留多个网站。
IIS CPU 节流
通过限制某 Web 应用程序或站点可以使用的 CPU 时间量,用户可以确保其他网站或非 Web 应用程序有更多可用的处理器时间,因而有更好的性能。
高吞吐率和带宽利用
通过对 1GB 网络的支持,Windows 2000 Server 在高性能网络上提供了高性能处理。更大的吞吐率无需增加网络带宽即可提升性能。
可靠性:
内核方式写保护 有助于防止错误代码干扰系统运行。
Windows 文件保护
防止新安装的软件替换重要的系统文件。
驱动程序证书
识别出那些已经通过 Windows 硬件质量实验室测试的设备驱动程序,如果用户企图安装无证书驱动程序,系统将给出警告。
IIS 应用程序保护
应用程序保护将 Web 应用程序和 Web 服务器的运行隔离开来,从而有效地防止某应用程序导致整个 Web 服务器的崩溃。
可用性:
作业对象 API(应用程序编程接口) 作业对象 API 具有设置处理器相似性、建立时间限制、控制进程属性及限定一组相关进程的内存使用等功能。应用程序可以使用这一 API 管理和控制相关系统资源。这一附加控制等级意味着:作业对象 API 可以防止应用程序降低总体系统可伸缩性。
应用程序证书 & DLL(动态链接库)保护
确认可以运行于 Windows 2000 Server 上的应用程序都经过微软公司的测试,以确保其高质量和高可靠性。该功能可以保护应用程序安装的 DLL,防止出现可以导致应用程序故障的冲突。
可用性:(续表)
多主复制 活动目录使用多主复制,以确保分布式网络配置的高可伸缩性和可用性。"多主"表示在网络中的每个目录副本都是全部其他副本的同位体;任何一个副本的改变都会影响到所有其他副本。
分布式文件系统(Dfs)
在一个网络上创建多个文件服务器和文件服务器共享的单个分级视图。DFs可以让用户更方便地定位文件,并通过在分布式服务器上保持多个文件副本的方法提高可用性。
磁盘限额
设置每个用户和每个卷的磁盘空间使用限额,以提供更高的磁盘空间可用性,同时有助于容量规划工作。
分级存储管理
自动将不常被访问的数据转移到低成本存储媒体上,为最常被访问的数据腾出磁盘空间。
安全性:
对最新安全标准的支持 使用最新标准建立安全的内联网、外联网和 Internet 站点,这些标准包括:56 位和 128 位 SSL/TLS、IPSec、Server Gated Cryptography (服务器门控加密技术)、摘要验证、Kerberos v5 验证和Fortezza。
活动目录集成
活动目录与支撑它的安全基础架构集成在一起,提供了用户、计算机和设备的安全管理集中点,这更简化了 Windows 2000 的管理操作。
Kerberos 身份验证
Windows 2000 完全支持 Kerberos v5 协议,提供对 Windows 资源及支持该协议的其他环境快速单登录。
公用密钥基础架构(PKI)
Certificate Server (证书服务器)是公用密钥基础架构的关键组成部分,它允许客户向其用户发布自己的 x.509 证书,以获取诸如基于证书的身份验证、IPSec、安全电子邮件等功能。与活动目录的集成更简化了登记操作。
安全性:(续表)
智能卡支持 支持智能卡登录,用于实现坚固的敏感资源身份验证。
加密文件系统
通过数据加密增加硬盘上数据的安全性。即使在备份或压缩时该数据也保持加密状态。
安全的网络通信
使用 IPSec 标准跨整个企业网络的终端对终端加密通信。它非常适用于防止敏感内部通信被他人有意或无意地查看。活动目录提供了集中的策略控制,以使其具有实用价值。
路由选择和远程访问服务
通过拨号、租用线路和 Internet 连接将远程工作人员、远距离办公人员或部门办公室连接到企业通信网上。
模拟专用网络(VPN)
加密通信,实现通过 Internet 安全地连接远程用户和分支办公室的全功能网关。现在具有更新的 PPTP 支持,以及利用 L2TP (第二层隧道协议)实现的高级安全,并且 L2TP 同时经过 IPSec 的加密。
可操作性:
