中國職業(yè)經(jīng)理人標(biāo)準(zhǔn)教程3計(jì)算機(jī)基礎(chǔ)部分

中國職業(yè)經(jīng)理人標(biāo)準(zhǔn)教程3計(jì)算機(jī)基礎(chǔ)部分

中臼職業(yè)經(jīng)理人標(biāo)準(zhǔn)教程

（職業(yè)經(jīng)理人現(xiàn)代化辦公計(jì)算機(jī)操作數(shù)程）

教材編制:

內(nèi)部培訓(xùn)使用不做發(fā)行

Win2000介紹之一：簡介

Windows2000Professional（windows2000專業(yè)版）

Windows2000Professional事實(shí)，是WindowsNTWorkstation（WindowsNT

工作站）的最新版本，是專為各類桌面計(jì)算機(jī)與便攜機(jī)開發(fā)的新一代操作系統(tǒng)。

它繼承了WindowsNT的先進(jìn)技術(shù)，提供了高層次的安全性、穩(wěn)固性與系統(tǒng)性能。

同時，它幫助用戶更加容易地使用計(jì)算機(jī)、安裝與配置系統(tǒng)、脫機(jī)工作與使用

Internet等。關(guān)于電腦與網(wǎng)絡(luò)系統(tǒng)的管理員而言，Windows2000Professional

是一套更具有可管理性的桌面系統(tǒng)，不管是部署、管理還是為它提供技術(shù)支持都

更加容易……這意味著更低的總體擁有成本。

Windows2000Server（Windows2000服務(wù)器版）

Windows2000Server是在WindowsNTServer4.0（WindowsNT服務(wù)器4.0

版）的基礎(chǔ)上開發(fā)出來的，按照人們一貫的思維，它命名為WindowsNTServer

5.0更合適。Windows2000Server是為服務(wù)器開發(fā)的多用途操作系統(tǒng)，可為部

門工作小組或者中小型公司用戶提供文件打印、軟件應(yīng)用、Web功能與通信等各

類服務(wù)。它是一個性能更好、工作更加穩(wěn)固、更容易管理的平臺。Windows2000

Server最重要的改進(jìn)是在“活動目錄”目錄服務(wù)技術(shù)的基礎(chǔ).匕建立了一套全

面的、分布式的底層服務(wù)?！盎顒幽夸洝笔羌稍谙到y(tǒng)中的，使用了Internet

的標(biāo)準(zhǔn)技術(shù)，是一套具有擴(kuò)展性的多用途目錄服務(wù)技術(shù)。它能有效地簡化網(wǎng)絡(luò)用

戶及資源的管理，并使用戶更容易地找到企業(yè)網(wǎng)為他們提供的資源。Windows

2000Server支持2路對稱多處理器（SMP）系統(tǒng)，是中小型企業(yè)應(yīng)用程序開發(fā)、

Web服務(wù)器、工作組與分支部門的理想操作系統(tǒng)。

Windows2000AdvancedServer（Windows2000高級服務(wù)器版）

該版本最初的名稱是WindowsNTServer5.0EnterpriseEdition（Windows

NT服務(wù)器企業(yè)版）。Windows2000AdvancedServer除具有Windows2000Server

的所有功能與特性外，還提供了比之更強(qiáng)的特性與功能:更強(qiáng)的SMP擴(kuò)展能

力：Windows2000AdvancedServer提供了更強(qiáng)的對稱多處理密支持，支持?jǐn)?shù)達(dá)

到4路。更強(qiáng)大的群集功能。更高的穩(wěn)固性:可為核心業(yè)務(wù)提供更高的穩(wěn)固性，

在多種通常錯誤發(fā)生后一分鐘內(nèi)自動重啟應(yīng)用軟件。比如，把兩臺基于Intel

結(jié)構(gòu)的服務(wù)器構(gòu)成一個群集，能夠獲得很高的可用性與可管理性。網(wǎng)絡(luò)負(fù)載平衡:

為網(wǎng)絡(luò)服務(wù)與應(yīng)用程序提供高可用性與擴(kuò)展能力，比如TCP/IP與Web服務(wù)。組

件負(fù)載平衡:為C0M+組件提供高可用性與擴(kuò)展能刀。高性能排序:Windows2000

AdvancedServer優(yōu)化/大型數(shù)據(jù)集的排序功能。這些功能與特性使Windows

2000AdvancedServerthWindows2000Server具有更高的擴(kuò)展性、互操作性

與可管理性，可應(yīng)用于擁有多種操作系統(tǒng)與提供Internet服務(wù)的部門與應(yīng)用程

序服務(wù)器。

Windows2000DatacenterServer（Windows2000數(shù)據(jù)中心服務(wù)器版）

微軟推出的這個全新版本是功能最為強(qiáng)大的服務(wù)器操作系統(tǒng)，它支持16路

對稱多處理器系統(tǒng)與高達(dá)64GB的物理內(nèi)存。與Windows2000AdvancedServer

一樣，它將群集與負(fù)載平衡服務(wù)作為標(biāo)準(zhǔn)的特性。另外，它為大型的數(shù)據(jù)倉庫、

經(jīng)濟(jì)分析、科學(xué)與工程模擬、聯(lián)機(jī)交易服務(wù)等應(yīng)用進(jìn)行了專門的優(yōu)化。

Win2000的簡單介紹

Windows2000,原名WindowsNT5.0。它結(jié)合了Windows98與WindowsNT

4.0的很多優(yōu)良的功能/性能與一身，超越了WindowsNT的原先含義。

Windows2000系列分成四個產(chǎn)品：Windows2000Professional,Windows

2000Server,Windows2000AdvancedServer,Windows2000Datacenter

ServeroWindows2000Professional是一個商業(yè)用戶的桌面操作系統(tǒng)，也適

合移動用戶，是WindowsNTWorkstation4.0的升級。Windows2000Server

與AdvancedServer分別是WindowsNTServer4.0及其企業(yè)版的升級產(chǎn)品。

Windows2000DatacenterServer是一個新的品種，要緊通過OEM的方式銷售,

是，支持32個以上的CPU與64GB的內(nèi)存，與4個節(jié)點(diǎn)的集群服務(wù)。

Windows2000平臺包含了Windows2000Professional與Windows2000Server

前后臺的集成，下面僅從五個方面簡要地介紹一下它的新特性與新功能。

一、活動目錄

Windows2000Server在WindowsNTServer4.0的基礎(chǔ)上，進(jìn)一步進(jìn)展了

“活動目錄(ActiveDirectory)”。活動目錄是從一個數(shù)據(jù)存儲開始的。它使

用了類似ExchangeServer的數(shù)據(jù)存儲，稱之：ExtensibleStorageService

(ESS)o其特點(diǎn)是不需要事先定義數(shù)據(jù)庫的參數(shù)，能夠做到動態(tài)地增長，性能

非常優(yōu)良。這個數(shù)據(jù)存儲之上已建立索引的，能夠方便快速地搜索與定位?；顒?/p>

目錄的分區(qū)是“域(Domain)”，一個域能夠存儲上百萬的對象。域之間還有層

次關(guān)系，能夠建立域樹與域森林，無限地?cái)U(kuò)展。

在數(shù)據(jù)存儲之上，微軟建立了一個對象模型，以構(gòu)成活動目錄。這一對象模

型對LDAP布?純粹的支持，還能夠管理與修改Schema。Schema包含了在活動目錄

中的計(jì)算機(jī)、用戶與打印機(jī)等所有對象的定義，其本身也是活動目錄的內(nèi)容之一,

在整個域森林中是唯一的。通過修改Schema的工具，用戶或者開發(fā)人員能夠自

己定義特殊的類與屬性，來創(chuàng)建所需要的對象與對象屬性。

活動目錄包含兩個方面：一個目錄與與目錄有關(guān)的服務(wù)。目錄是存儲各類對

象的一個物理上的容器；而目錄服務(wù)是使目錄中所有信息與資源發(fā)揮作用的服

務(wù)?；顒幽夸浭且粋€分布式的目錄服務(wù)。信息能夠分散在多臺不一致的計(jì)算機(jī)上,

保證快速訪問與容錯；同時不管用戶從何處訪問或者信息處在何處，都對用戶提

供統(tǒng)一的視圖。

活動目錄充分表達(dá)了微軟產(chǎn)品的“ICE”,即集成性(Integration),深入性

(Comprehensive),與易用性(EaseofUse)等優(yōu)點(diǎn)?；顒幽夸浭且粋€完全可擴(kuò)展，

可伸縮的目錄服務(wù)，既能滿足商業(yè)TSP的需要.又能滿足企業(yè)內(nèi)部網(wǎng)與外聯(lián)網(wǎng)的

需要。

1.活動目錄的集成性(Integration)

微軟的活動目錄生動了結(jié)合了三個方面的管理內(nèi)容：用戶與資源管理、基于

目錄的網(wǎng)絡(luò)服務(wù)，與基于網(wǎng)絡(luò)的應(yīng)用管理。而且活動目錄廣泛地采納了Internet

標(biāo)準(zhǔn)，把眾多的Internet服務(wù)都集成在了一起。

2.活動目錄的深入性(Comprehensive)

活動目錄的深入性表達(dá)在企業(yè)級的可伸縮性，安全性，互操作性，編程能力與升

級能力上。活動目錄既能夠存儲極少的幾個對象，也能夠存儲上億萬的對象。活

動目錄通過為每個域創(chuàng)建一個目錄存儲的方法來獲得伸縮性。這一個目錄存儲中

僅僅包含了這個域中的所有對象。當(dāng)域樹建立起來之后，每個域有能力搜索整個

域樹中所有的目錄存儲。這種劃分方法能夠幫助活動目錄使用容器層次來模擬一

個企業(yè)的組織結(jié)構(gòu)。組織中的不一致部門能夠成為不一致的域，或者者一個城中

有層次結(jié)構(gòu)的組織單元(Organi-zationalUnit,0U),從而使用層次化的命名

方法來反映組織結(jié)構(gòu)與進(jìn)行管理授權(quán)。

二、文件服務(wù)

Windows2000在WindowsNTServer4.0的高效文件服務(wù)基礎(chǔ)上,加強(qiáng)或

者新增了分布式文件系統(tǒng)、用戶配額、加密文件系統(tǒng)、磁盤碎片整理與索引服務(wù)

等特性。

分布式文件系統(tǒng)(DistributedFileSystem,DFS)是一個在WindowsNT

Server4.0中已經(jīng)存在的一個文件服務(wù)，但是在Windows2000中得到了增強(qiáng)。

它的作用是不管文件的物理分布情況，能夠把文件組織成為樹狀的分層次邏輯結(jié)

構(gòu)，便于用戶訪問網(wǎng)絡(luò)文件資源、加強(qiáng)容錯能力與網(wǎng)絡(luò)負(fù)載均衡等。

建立了分布式文件系統(tǒng)之后，能夠從文件樹的根節(jié)點(diǎn)開始尋找文件，再也不

可能迷失方向，也無需考慮文件的物理存儲位置。即使文件的物理存儲位置有變

動，也不可能影響用戶的使用。這是一個透明的高擴(kuò)展性的文件管理方案。

Windows2000使用了NTFS5的文件系統(tǒng)，在NTFS4的基礎(chǔ)上，增加了兩個新

的特別訪問許可：權(quán)限改變與擁有所有權(quán)。“權(quán)限改變”的訪問許可，與常用的

“完全操縱”的訪問許可相比，只能夠改變某些文件/文件夾的權(quán)限屬性，而不

能夠增加或者刪除文件，管理的更加細(xì)致?！皳碛兴袡?quán)”的訪問權(quán)限，能夠用

在一個員工離開公司后，接替的員工需要擁有其所擁有的文件的場合。

在Windows2000的分布式網(wǎng)絡(luò)環(huán)境中，多了一個管理文件存儲的增長問題

的新工具：磁盤配額。磁盤配額同意管理員根據(jù)文件或者文件夾的所有權(quán)來向用

戶分配磁盤空間，還能夠設(shè)定警報(bào)與觀察用戶所剩的磁盤空間。需要注意的是，

這種磁盤配額的管理是以磁盤卷為基礎(chǔ)的，能夠在磁盤卷的屬性中設(shè)定。

加密文件系統(tǒng)(EnuyptingFileSystem,EFS)是在磁盤上存儲NTFS文件

的一種新的加密存儲的方式。加密文件系統(tǒng)是以公用密鑰為基礎(chǔ)的，作為系統(tǒng)服

務(wù)的一部分，容易管理、關(guān)于攻擊有防御能力，而且關(guān)于用戶來講是透明的。用

戶只需要在文件夾的高級屬性中指定“加密內(nèi)容以保護(hù)數(shù)據(jù)”，文件夾中的文件

與子文件夾都會被加密。關(guān)于移動用戶來說，假如筆記本丟失、落入不法分子手

中，即使不法分子重新安裝操作系統(tǒng)，原有的文件業(yè)務(wù)也無法訪問，進(jìn)一步提高

了安全性。在Windows2000的整體安全性設(shè)置中，能夠指定“文件恢復(fù)代理”

的管理員，以便在原有文件主人私鑰丟失的情況下，仍然能夠由管理員幫助恢復(fù)

文件。

三、存儲服務(wù)

為了滿足用戶對大量存儲空間的要求，同時網(wǎng)絡(luò)管理員也希望得到一個可提

供快速存取、靈活增添任意類型的存儲設(shè)備，同時能夠減少管理負(fù)荷的網(wǎng)絡(luò)系統(tǒng),

因此SAN作為新一代集中式存儲解決方案，就應(yīng)運(yùn)而生了。Windows2000的存

儲服務(wù)，就考慮到了SAN網(wǎng)絡(luò)的需要，建立了一套基礎(chǔ)服務(wù)，為存儲市場上的創(chuàng)

新提供了堅(jiān)實(shí)的基礎(chǔ)。

Windows2000中更容易使用的存儲管理表達(dá)在動態(tài)磁盤卷管理、磁盤碎片

整理與自動系統(tǒng)恢復(fù)等方面。Windows2000中集成了VERITAS公司的動態(tài)磁盤

卷管理，提供了在線的磁盤卷創(chuàng)建、擴(kuò)展或者鏡像，甚至增加新的磁盤，也不需

要重新啟動機(jī)器。同時也提供了自我描述的磁盤、簡化的任務(wù)與直觀的用戶界面。

Windows2000還設(shè)計(jì)通過層次性存儲管理(HierarchicalSystem

Management,HSM)、支持新興存儲訪問協(xié)議等方法來降低存儲的成本。層次性

存儲管理是建立在遠(yuǎn)程存儲服務(wù)(RemoteStorageService,RSS)之上的，能

夠不增加磁盤就能夠在服務(wù)器上增加新的自由空間。RSS自動地監(jiān)測在本地硬盤

上的剩余空間的大小。假如在一個要緊硬盤上的自由空間下降到一個事先設(shè)定的

水平，RSS自動把本地?cái)?shù)據(jù)復(fù)制到遠(yuǎn)程存儲上，以騰出空間°

四、智能鏡像

Windows2000進(jìn)一步加強(qiáng)了關(guān)于變化與配置的管理，這一整套技術(shù)稱之：

智能鏡像(Intellimirror)。而微軟專門的網(wǎng)絡(luò)管理軟件SystemsManagement

Server仍然是針對Windows2000平臺的增值解決方案，提供比智能鏡像更高級

的一些管理服務(wù)。

智能鏡像與Windows2000的其他技術(shù)緊密結(jié)合，比如活動目錄、組策略

(GroupPolicy)等。組策略是WindowsNT系統(tǒng)策略管理的升級，它作用于某個

特定的"容器”，比如站點(diǎn)(Site)、域(Domain)與組織單元(0U,Organizational

Unit),簡稱SDOL\一旦實(shí)施，組策略就對容器中的機(jī)器或者用戶起作用，實(shí)施

智能鏡像。

智能鏡像的要緊內(nèi)容包含四個方面：遠(yuǎn)程安裝、用戶數(shù)據(jù)管理、應(yīng)用軟件管

理與用戶設(shè)置管理。這些特性,需要Windows2000Professional與Windows2000

Server前后臺相結(jié)合才能表達(dá)出來。智能鏡像使管理員把精力集中在管理使用

電腦的用戶，而不是機(jī)器。

1.遠(yuǎn)程安裝

比如要為新員工安裝一臺全新的計(jì)算機(jī)，或者者需要完全重新安裝一臺計(jì)算

機(jī)，管理員希望在遠(yuǎn)程安裝過程中，除了安裝操作系統(tǒng)之外，還要把諸如MS

Office、WinZip等的應(yīng)用軟件與工具一并安裝上，甚至公司標(biāo)準(zhǔn)的桌面主題也

一并設(shè)置好。使用Windows2000智能鏡像就能夠輕松地做到這一點(diǎn)。它提供了

一個特別的工具，稱之Riprep。在管理員安裝了一個標(biāo)準(zhǔn)的公司桌面操作系統(tǒng),

并配置好應(yīng)用軟件與一些桌面設(shè)置之后，能夠使用Riprcp從這個標(biāo)準(zhǔn)的公司桌

面系統(tǒng)制作一個Image文件。這個Image文件既包含了客戶化的應(yīng)用軟件，又把

每個桌面系統(tǒng)務(wù)必獨(dú)占的安全I(xiàn)D、計(jì)算機(jī)賬號等刪除了。管理員能夠它放到遠(yuǎn)

程安裝服務(wù)器上，供客戶端遠(yuǎn)程啟動進(jìn)行安裝時選用。

有了遠(yuǎn)程安裝服務(wù)，企業(yè)用戶在部署數(shù)以千計(jì)的時ndows2000

Professional.時舊困難就迎刃而解了。事實(shí)上微軟在WindowsNTWorkstation

4.0中已經(jīng)準(zhǔn)備了類似的工具，稱之SysPrep,也能夠做到通過復(fù)制Image文件

的方式快速部署。企業(yè)桌面管理員只要給用戶簡單的指示或者者再加一張啟動軟

盤，就能夠讓用戶快速完成一個標(biāo)準(zhǔn)企業(yè)桌面的安裝與配置，省去很多精力與時

間。

2.用戶數(shù)據(jù)管理

Windows2000在狙策略中關(guān)于用戶的管理就有“文件夾重定向”一項(xiàng)，能

夠指定把文件夾定位到每個用戶在文件服務(wù)器上一個特定的個人或者者工作組

擁有的目錄中，還能夠自動地為此目錄加上存取權(quán)限。再配合“磁盤配額”的使

用，管理員在為用戶提供方便的同時，不至于以服務(wù)器超負(fù)載為代價。

正是由于文件是在服務(wù)器上的共享目錄中，用戶能夠從任何一臺計(jì)算機(jī)登

錄，獲得同樣的文件使用權(quán)限。假如用戶需要離線處理的能力，用戶或者管理員

能夠指定此共享目錄“在離線時也可獲得“。這樣系統(tǒng)中的“同步管理

器"(SynchronizingManager)就會幫助用戶自罰管理在線與離線狀態(tài)的文件同

步工作。

3.應(yīng)用軟件管理

公司環(huán)境中的另一-個變化要素是對應(yīng)用軟件的管理。我們希望應(yīng)用軟件能夠

跟隨用戶，在服務(wù)器端能夠統(tǒng)一管理，而且有應(yīng)月軟件整個生命周期的管理，即

能夠安裝、升級與卸載等。假如我們能夠嚴(yán)格按照Windows2000智能鏡像的步

驟來部署與管理應(yīng)用程序，我們的網(wǎng)絡(luò)應(yīng)用環(huán)境就會井井有條，既能從容習(xí)慣業(yè)

務(wù)的急劇變化，又能降低管理成本。

應(yīng)用軟件的管理也是通過組策略來實(shí)施的。首先在活動目錄中，選擇需要管

理的對象所在的容器(SDOU),右鍵點(diǎn)擊，從屬性頁中選擇組策略，點(diǎn)擊“編置”

選項(xiàng)，就能夠看到組策略的管理界面(MMC)。在此界面中，能夠?qū)τ?jì)算機(jī)或者者

用戶選擇“軟件設(shè)置”-“軟件安裝”一項(xiàng)，從右鍵的任務(wù)菜單中選擇“新

建”-“軟件包”。通過指定一個網(wǎng)絡(luò)上共享目錄中的某個.msi文件，就能夠

“分配”或者者“公布”一個軟件。

“分配”是強(qiáng)行給目標(biāo)對象安裝軟件，“公布”是在目標(biāo)對象的“操縱面

板”-“增加/刪除軟件”中提供安裝所分發(fā)軟件的選項(xiàng)。假如是分發(fā)給計(jì)算機(jī)

的，則是在計(jì)算機(jī)啟動的時候?qū)嵤?；假如分發(fā)給月戶的，則是在用戶登錄的時候

實(shí)施。在組策略中，能夠編輯軟件包分發(fā)任務(wù)的屬性，以便軟件升級。還能夠右

鍵點(diǎn)擊某個軟件包，選擇“去除”，系統(tǒng)就會自動刪除已分發(fā)的軟件。

在組策略的“軟件設(shè)置”屬性頁中，管理員還能夠建立文件后綴與應(yīng)用程序

之間的聯(lián)系。當(dāng)用戶雙擊某個后綴的文件，即使他的本地系統(tǒng)上沒有安裝打開所

需的應(yīng)用軟件，也仍然能打開該文件，由于Installer服務(wù)會聰明地幫用戶在不

知不覺中安裝這個應(yīng)用軟件。

4.用戶設(shè)置管理

在組策略中的智能鏡像功能，能夠使用戶的桌面或者系統(tǒng)設(shè)置跟著用戶移

動；不管用戶從何處登錄到網(wǎng)絡(luò)，用戶都會獲得一貫的工作環(huán)境，減少熟悉新環(huán)

境的困惑與時間。管理用戶設(shè)置的能力包含如下的內(nèi)容：登錄/注銷、桌面顯示、

開始菜單、網(wǎng)絡(luò)環(huán)境與計(jì)算機(jī)功能限制等內(nèi)容。

智能鏡像是Windows2000中的核心特性之一，是活動目錄、組策略、脫機(jī)

文件夾等一系列技術(shù)配合作用的總稱，使我們在網(wǎng)絡(luò)時代里習(xí)慣瞬息萬變的業(yè)務(wù)

需要，積極主動地管理系統(tǒng)的變化與配置。

五、安全特性

Windows2000實(shí)現(xiàn)了如下的特性：數(shù)據(jù)安全性、企業(yè)間通信的安全性、企

業(yè)與Internet網(wǎng)的單點(diǎn)安全登錄、與易用與良好擴(kuò)展性的安全管理。

1.數(shù)據(jù)安全性

Windows2000所提供的保證數(shù)據(jù)保密性與完整性的特性，要緊表現(xiàn)在下列

三個方面：1）用戶登錄時的安全性：從用戶登錄網(wǎng)絡(luò)開始，對數(shù)據(jù)的保密性與完

整性的保護(hù)就已經(jīng)開始了。2）網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)：包含在本地網(wǎng)絡(luò)上的數(shù)據(jù)或者者

穿越網(wǎng)絡(luò)的數(shù)據(jù)。3）存儲數(shù)據(jù)的保護(hù)：能夠使用數(shù)字簽名來簽署軟件產(chǎn)品（防范

運(yùn)行惡意的軟件），或者者加密文件系統(tǒng)。

2.企業(yè)間通信的安全性

Windows2000為天一致企業(yè)之間的通信，提供了多種安全協(xié)議與用戶模式

的內(nèi)置的集成支持。它的實(shí)現(xiàn)能夠從下列三種方式中選擇：1）在目錄服務(wù)中創(chuàng)

建專門為外部企業(yè)開設(shè)的用戶賬號：通過Windows2000的活動目錄，能夠沒定

組織單元、授權(quán)或者虛擬專用網(wǎng)等方式，并對它們進(jìn)行管理。2）建立域之間的

信任關(guān)系：用戶能夠在Kerberos或者公用密鑰體制得到驗(yàn)證之后，遠(yuǎn)程訪問已

經(jīng)建立信任關(guān)系的域。3）公用密鑰體制：電子證書能夠用于提供用戶身份確認(rèn)

與授權(quán)，企業(yè)能夠把通過電子證書驗(yàn)證的外部用戶映射為目錄服務(wù)中的一個用戶

賬號。

3.企業(yè)與Internet網(wǎng)的單點(diǎn)安全登錄

當(dāng)用戶成功地登錄到網(wǎng)絡(luò)之后，Windows2000透明地管理一個用戶的安全

屬性（SecurityCredentials），而不管這種安全屬性是通過用戶帳號與用戶組的

權(quán)限規(guī)定（這是企業(yè)網(wǎng)的通常做法）來表達(dá)的，還是通過數(shù)字簽名與電子證書（這

是Internet的通常做法）來表達(dá)的。先進(jìn)的應(yīng)用服務(wù)器都應(yīng)該能從用戶登錄時所

使用的安全服務(wù)提供者接口（SSPI）獲得用戶的安全屬性，從而使用戶做到單點(diǎn)登

錄，從而訪問所有的服務(wù)。

4.易用的管理性與高擴(kuò)展性

通過在活動目錄中使用組策略，管理員能夠集中地把所需要的安全保才加

強(qiáng)到某個容器(SDOU)的所有用戶/計(jì)算機(jī)對象上。Windows2000包含了一些安全

性模版，既能夠針對計(jì)算機(jī)所擔(dān)當(dāng)?shù)慕巧珌韺?shí)施，也能夠作為創(chuàng)建定制的安全性

模版的基礎(chǔ)。

Windows2000提供了兩個微軟管理界面(MMC)的插件作為安全性配置工具，

即安全性模版與安全性配置./分析。安全性模版MMC提供了針對十多種角色的計(jì)

算機(jī)的管理模版，這些角色包含從基本工作站、基本服務(wù)器一直到高度安全的域

操縱器.通過安全性配置/分析VMC.管理員能夠創(chuàng)建針對當(dāng)前計(jì)算機(jī)的安全性

策略。

安全性管理的擴(kuò)展性表現(xiàn)為，在活動目錄中能夠創(chuàng)建非常巨大的用戶結(jié)構(gòu)，用戶

能夠根據(jù)需要訪問目錄中存儲的所有信息，但是用戶受到所在的域或者組織單元

仍然是安全性的邊界，對訪問的權(quán)限進(jìn)行管制。

由于篇幅所限，我們只能對Windows2000先有一個初步的認(rèn)識，而被業(yè)內(nèi)

分析家稱之“一個軟件新世紀(jì)的開端”的Windows2000的功能與特色，確信不

是幾篇文章所能概括得了的。相信隨著Windows2000正式版的正式發(fā)售，會有

越來越多的用戶體會到Windows2000帶來的便利，也會有越來越多的用戶更加

深入地熟悉、掌握Windows2000的精髓。

Win2000介紹之二：新特性

Win2000介紹之三：新功能

Win2000介紹之四：新工具

〃這是一個既能滿足個人用戶需求又能滿足企業(yè)級應(yīng)用需求潛力，將使NT

比過去更為強(qiáng)大的、靈巧穩(wěn)固的新一代操作系統(tǒng)?！粗鸌T人士Zdent對

Windows2000的評價，就會明白這個80%的源代碼都通過重新編寫的操作系統(tǒng)

必定對它的系統(tǒng)功能進(jìn)行了很大的擴(kuò)充，下面我就其中對大家非常有用的兩個工

具作一介紹。

任務(wù)管理器

在任務(wù)欄中右擊鼠標(biāo)后，會發(fā)現(xiàn)其彈出菜單比原先的Win98多了一個〃任務(wù)

管理器〃選項(xiàng)，它帶來了Win98所沒有的全新功能，提供了計(jì)算機(jī)中正在運(yùn)行的

程序與進(jìn)程信息、計(jì)算機(jī)資源配置使用情況。通過這些數(shù)據(jù)，用戶能夠更容易地

熟悉與使用自己的計(jì)算機(jī)。我們打開〃任務(wù)管理器〃窗口后，會看到〃應(yīng)用程序〃、

〃進(jìn)程〃、〃性能〃三個標(biāo)簽。

應(yīng)用程序

在該頁面中顯示了當(dāng)前正在運(yùn)行的程序，選中其中任一程序并單擊鼠標(biāo)右

鍵，會出現(xiàn)一，快捷菜單。

’7換至〃:從當(dāng)需程序切換至用戶所選中的程序?！ㄇ爸谩?使所選中程

序窗口置于屏幕最前端。

〃結(jié)束任務(wù)〃:結(jié)束當(dāng)前所選中的程序。

〃轉(zhuǎn)到進(jìn)程〃:從〃應(yīng)用程序〃轉(zhuǎn)至〃進(jìn)程〃選項(xiàng)，可查看該程序?qū)?yīng)的進(jìn)程。其

余選項(xiàng)非常簡單，大家一看就會明白。通過〃任務(wù)管理器〃菜單的〃文件一新任務(wù)

〃還能夠啟動一個新程序。要注意的是，假如通過〃任務(wù)管理器〃來終止程序，那

沒有儲存的數(shù)據(jù)都將丟失。

進(jìn)程

該頁面用于顯示進(jìn)程的當(dāng)前狀況，包含進(jìn)程映像名稱、CPU與內(nèi)存的使用率、

頁面錯誤、句柄數(shù)及其它一些參數(shù)。您同樣能夠使用右鍵菜單來終止一個進(jìn)程，

假如在終止一個進(jìn)程同時，也想將由該進(jìn)程直接或者間接創(chuàng)建的進(jìn)程終止，則能

夠選中〃結(jié)束進(jìn)程樹〃選項(xiàng)。

在右鍵菜單中的〃設(shè)置優(yōu)先級〃選項(xiàng)，其中共有實(shí)時、高、高于標(biāo)準(zhǔn)、標(biāo)準(zhǔn)、

低于標(biāo)準(zhǔn)、低六個等級。為某個進(jìn)程設(shè)置了高的優(yōu)先級，其運(yùn)行速度也就相應(yīng)加

快，但注意同時其它進(jìn)程會相應(yīng)變慢。通過菜單〃查看選擇列〃能夠調(diào)出包含進(jìn)程

優(yōu)先級在內(nèi)的多個信息顯示，方便用戶有選擇地查看對自己有用的信息。注：

對應(yīng)不一致的頁面，〃查看〃菜單中的選項(xiàng)會是完全不一致的。

性能

該頁面是計(jì)算機(jī)性能的動態(tài)顯示，包含:CPU與內(nèi)存的動態(tài)圖形、現(xiàn)有的線

程總數(shù)、句柄總數(shù)與正在運(yùn)行的進(jìn)程總數(shù)等。通過窗口底部的進(jìn)程數(shù)、CPU與內(nèi)

存的使用情況。您能夠?qū)Ξ?dāng)前的硬件資源有個直觀的熟悉。

〃任務(wù)管理器〃是一把雙刃劍，它讓您對Windows中運(yùn)行的程序有了更多的操

縱權(quán)，但同時關(guān)于初級用戶來說也更容易在無意間破壞程序的運(yùn)行，因此請小心

使用。

打開Windows2000的操縱面板，大部分都是舊相識，當(dāng)然也有新面孔，比如

這個〃管理工具〃。雙擊它后，在出現(xiàn)的窗口中能夠看到有〃計(jì)算機(jī)管理〃、〃事件

查看器〃、〃數(shù)據(jù)源〃、”性能〃與〃組件服務(wù)〃五個大工具及一些小工具，我們就重

點(diǎn)進(jìn)行介紹。

計(jì)算機(jī)管理

通過單一的桌面工具能夠?qū)Ρ镜嘏c遠(yuǎn)端的計(jì)算機(jī)進(jìn)行管理。在左邊的樹型

中，提供了系統(tǒng)工具、存儲、服務(wù)器應(yīng)用程序與服務(wù)三個大類的操縱，每大類中

又再分為多個子類，這樣不斷細(xì)化之后，提供了關(guān)于計(jì)算機(jī)幾乎各方面操縱的接

口。因此在這里，您能夠查看計(jì)算機(jī)的大部分屬性并能夠?qū)ζ溥M(jìn)行修改。

比如，通過〃存儲〃〃磁盤管理〃，您能夠熟悉硬盤的主分區(qū)、邏輯分區(qū)、活動

狀態(tài)等屬性與CD-ROM工作情況，進(jìn)入〃系統(tǒng)工具"〃系統(tǒng)信息〃選項(xiàng)，又能夠?qū)Ρ?/p>

機(jī)中的硬件配置使用情況有個全面的認(rèn)識。

現(xiàn)在您再也不用為查找某個信息或者使用某個系統(tǒng)功能而穿梭于層層迭迭

的菜單與紛繁的圖標(biāo)中了，通過這個集成的管理工具，能夠方便地找到您需要的

東西。

事件查看器

該工具用于收集計(jì)算機(jī)硬件、軟件與系統(tǒng)整體方面的錯誤信息，也用來監(jiān)視

一些安全方面的問題?！ㄊ录榭雌鳌ǜ鶕?jù)來源將記錄分成了三類，分別是應(yīng)用日

志(Application)、安全日志(Seruity)與系統(tǒng)日志(System)。其中應(yīng)用日志要

緊是記載程序運(yùn)行方面的錯誤;安全日志要緊用于管理員記載用戶登錄上網(wǎng)的情

況;系統(tǒng)日志則包含了聽ndows系統(tǒng)組件出現(xiàn)的問題，比如啟動時某個驅(qū)動程序

加載失敗等。用鼠標(biāo)右擊某個記錄，在〃屬性〃中就能夠看到關(guān)于它的全面說明。

記錄本身又分了幾種情況：

①〃錯誤〃是指比較嚴(yán)重的問題，通常是出現(xiàn)了數(shù)據(jù)丟失或者功能丟失。

②〃警告〃則說明情況暫時不嚴(yán)重，但可能會在將來引起錯誤，比如磁盤空間

太少等。

③〃信息〃是記錄運(yùn)行成功的事件。

當(dāng)Windows啟動時，事件查看潛就開始記錄了，通過分析這些日志，您能夠

找出錯誤的來源，甚至能夠預(yù)先發(fā)覺某些隱患而及時排除。

性能數(shù)據(jù)源組件服務(wù)

〃性能〃工具提供了對系統(tǒng)進(jìn)一步的監(jiān)視，通過在〃性能監(jiān)視器〃中添加須要監(jiān)

視的對象(使用〃+〃號夜鈕)，能夠看到其圖形化的變化情況。而計(jì)數(shù)器日志、

跟蹤日志與警報(bào)則提供了對本地或者遠(yuǎn)端系統(tǒng)的監(jiān)視記錄，并可根據(jù)預(yù)先的設(shè)定

進(jìn)行特定的跟蹤與報(bào)警。要緊用于不一致數(shù)據(jù)庫間數(shù)據(jù)交換的〃數(shù)據(jù)源〃工具與

用于配置、管理COM組件及應(yīng)用的〃組件服務(wù)〃工具由于大多數(shù)用戶用不到，我這

里就不講了。

磁盤碎片整理

磁盤碎片整理大概是我們平常用得最多也非常重要的系統(tǒng)工具。在這里，您

能夠看到磁盤的一些基本屬性。通過〃分析〃按鈕能夠先得到磁盤中文件的排布情

況，然后再決定是否進(jìn)行磁盤整理，這比往常在Nin98中整理磁盤碎片只憑感受

好多了。在磁盤整理的同時，還能夠?qū)⑷缃竦奈募挪寂c整理之前進(jìn)行對比，從

而讓您對磁盤碎片整理的作用有更直觀的認(rèn)識。

以上簡要介紹了Windows2000中的一些系統(tǒng)工具。Windows2000作為一個

跨世紀(jì)操作系統(tǒng),確實(shí)增加了很多新東西！因此要想完全掌握這個Win98與WINNT

的結(jié)合體可不是那么簡單，大家一定要多用，在實(shí)踐中得到升華。

Win2000介紹之五：管理概述

Windows2000的零管理

介紹

當(dāng)今計(jì)算機(jī)在商務(wù)中越來越流行，同時緊張的IT預(yù)算使得很多大公司把更

多的注意力集中到如何降低TCO(TOTALCOSTOFOWNEERSII1P)上。因此考慮全

面的與長期的計(jì)算解決方案與如何習(xí)慣所有的組織需要是構(gòu)建企業(yè)的信息系統(tǒng)

所必需的。

微軟致力于通過微軟的客戶策略滿足這些需要。這些策略將給客戶一個完整

的解決方案，這個解決方案能解決今天客戶面對的核心問題--如何降低TCO與

增加投資回報(bào)率。微軟通過這些解決方案最大化的保護(hù)保護(hù)客戶的投資。

當(dāng)前，微軟降低TCO的策略要緊有兩部分：零管理與網(wǎng)絡(luò)PC規(guī)范。零管理

是微軟客戶策略的一個重要的構(gòu)成部分。它使用了一系列核心技術(shù)，這些技術(shù)給

IT專家新的操縱能力與方便管理的基于視窗的客戶端。這種能力要緊是通過自

動執(zhí)行的任務(wù)來實(shí)現(xiàn)的，如操作系統(tǒng)的升級與應(yīng)用程序的安裝，集中管理的工具

與桌面系統(tǒng)的鎖定。這些技術(shù)使用戶在不一致的PC之間漫游時不再需要重新安

裝他們的應(yīng)用程序與文件，因此減輕了普通用戶的工作負(fù)擔(dān)，同時使得由于應(yīng)用

程序不兼容引起的問題大大減少了。零管理將使得應(yīng)用程序的軟件安裝更加方

便，同時能夠開發(fā)更廣泛的應(yīng)用程序。而且所有的這些好處都不需要犧牲與現(xiàn)有

基于視窗的軟件兼容性。

零管理的要緊能力：

1.自動系統(tǒng)升級與應(yīng)用程序安裝

2.持久的緩存數(shù)據(jù)與配置信息

3.集中管理與系統(tǒng)鎖定

4.應(yīng)用程序的彈性習(xí)慣設(shè)計(jì)最好的解決方案

自動系統(tǒng)升級與應(yīng)用程序的安裝

往常的軟件安裝與保護(hù)是非常繁瑣的，同時非常容易出錯％在零管理中，這

個過程是完全自動化的，因此變得非常簡單。當(dāng)安裝一個系統(tǒng)組件，設(shè)備驅(qū)動程

序或者者一個新版本的操作系統(tǒng)時，Windows2000能夠被配置成自動升級這些

軟件。系統(tǒng)自動引導(dǎo)與檢查所有的Internet/Intranet升級。假如發(fā)現(xiàn)一個需

要升級的軟件，不須用戶干涉系統(tǒng)就能夠自動升級它。比如，假如用戶打開一個

Word文件，但是Word運(yùn)行所需要的某個文件（比如WinWord,exe）被刪除了，

這時系統(tǒng)將會自動重新安裝這個文件。

事實(shí)上，零管理意味著用戶不需要執(zhí)行管理工作。建立一個集中的策略的能

力意味著組的成員用戶將有一致的硬件與軟件配置，因此能夠從技術(shù)支持上排除

一個系統(tǒng)中的不一致的成分。備份、搜索病毒與檢查過期的文件全部是在服務(wù)器

上進(jìn)行的。管理員也能夠阻止用戶安裝不干凈的應(yīng)用程序（將導(dǎo)致病毒或者者不

兼容的動態(tài)鏈接庫與刪除他們不應(yīng)該刪除的文件）。整個系統(tǒng)被保護(hù)起來，減少

了用戶出錯的可能。

零管理減少了軟件與硬件的管理負(fù)擔(dān)。從一個中心的服務(wù)器，管理員能夠遠(yuǎn)

程的在用戶的計(jì)算機(jī)上安裝操作系統(tǒng)。這個操作系統(tǒng)能夠通過給每一個應(yīng)用程序

定義的軟件包來運(yùn)行一個安裝服務(wù)。當(dāng)文件開始安裝時，一個系統(tǒng)的數(shù)據(jù)庫自動

跟蹤，找到應(yīng)用程序?qū)儆谡l與在用戶的計(jì)算機(jī)上什么地方安裝，也能跟蹤版本號

與動態(tài)鏈接庫的參數(shù)。

歷史記錄使得能夠很方便得回收一個不成功的安裝、以后的反安裝、或者者

重建一臺丟失或者者被破壞（特別對筆記本更方便）的計(jì)算機(jī)。它阻止共享的動

態(tài)鏈接庫被其他應(yīng)用程序的反安裝意外的刪除掉。它也能夠作為一個自動升級的

觸發(fā)器。當(dāng)用戶進(jìn)行系統(tǒng)引導(dǎo)時，它依靠管理策略來檢查用戶的操作系統(tǒng)的扳本

號與應(yīng)用程序，假如需要一個升級，它就自動開始。用戶不需要關(guān)心新的軟件安

裝

集中管理的工具

集中管理工具被稱之MicrosoftManagementConsole（MMC）<>微軟的工具與

其他軟件廠商的工具能夠簡單的被集成在這個操縱臺中。目標(biāo)是讓管理員創(chuàng)建一

個簡單的自定義的能夠完成自己的管理工作的統(tǒng)一界面。這包含大型主機(jī)、微機(jī)

與通常的網(wǎng)絡(luò)操作系統(tǒng)。就像Windows與WindowsNT的管理工作一樣。

在Windows2000中，MMC與AD（ActiveDirectory）集成，提供了一個簡

單的監(jiān)視與訪問所有管理對象的地方。通過MM3管理員能夠跟蹤與配置存儲在

AD中的用戶與資源。通過其他的Windows2000的分布式服務(wù)：分布式安全、分

布式文件系統(tǒng)、分仰式時間共享，AD將能夠使分開的物理服務(wù)楷表現(xiàn)的像一個

服務(wù)器，不管這些服務(wù)器存在于同一間房間中，還是被分布在多個地點(diǎn)。Windows

2000將提供需要的工具使管理員在AD中的集中位置管理整個物理網(wǎng)絡(luò)拓?fù)渑c它

的邏輯視圖（域樹與所有目錄對象的操作）。因此即使一個網(wǎng)絡(luò)中的服務(wù)器的數(shù)

目增長的很多，管理負(fù)擔(dān)也并沒有增加。

集中管理與系統(tǒng)鎖定

在許多組織中，用戶操縱他們的PC,有能力安裝任何他們愿意安裝的硬件

與軟件。當(dāng)這種級別的操縱能夠習(xí)慣用戶需求的時候，將導(dǎo)致一個系統(tǒng)中的計(jì)算

機(jī)沒有兩臺PC是一樣的。為熟悉決這個問題，在某些環(huán)境下，Windows2000將

強(qiáng)制執(zhí)行某些功能（比如，不許用戶自己安裝某些軟件）。

Windows2000提供關(guān)于用戶來說是不可見的各類各樣的設(shè)備，在用戶看來

僅僅是一個簡單的驅(qū)動器盤符。同時，任何用戶不需要的文件，比如系統(tǒng)文件，

將通過AccessControlLists（ACLs）的安全性阻止篡改與無意識的破壞。

管理員能夠集中的操縱應(yīng)用程序環(huán)境，他們能夠指定使用者能夠訪問什么應(yīng)

用程序，與在滿足用戶的環(huán)境需要的前提下進(jìn)行細(xì)化的操縱。

當(dāng)與NetworkPCSpecification集成時，IT的管理者能限制用戶重新配置

硬件環(huán)境，保證硬件的同一性與兼容性。

持久的緩存數(shù)據(jù)與配置信息

往常，應(yīng)用程序?yàn)榱四軌蛟谝慌_指定的PC上安裝，它們（應(yīng)用程序）通過

在本地PC的注冊表存儲狀態(tài)與配置信息。這樣做在一個網(wǎng)絡(luò)環(huán)境中將產(chǎn)生問題,

由于這些用戶只能通過他們自己的計(jì)算機(jī)而不能在其他的位置訪問他們的應(yīng)用

程序與工具。Win95與NT工作站使用用戶漫游配置文件來實(shí)現(xiàn)系統(tǒng)環(huán)境，但是

不能定位應(yīng)用程序的配置信息。

在零管理中，本地PC的狀態(tài)被自動映射到服務(wù)器上。這種持久的緩存使得:

數(shù)據(jù)可用性非常高，同意移動用戶不管在線還是離線都能夠訪問信息。同時，用

戶能夠在PC間漫游同時保持對他們數(shù)據(jù)，應(yīng)用程序，自定義的環(huán)境的完整的使

用。另外，假如一個用戶的硬盤壞了或者者PC壞了，重新恢復(fù)是#常容易的情

況，而且不需要重新安裝應(yīng)用程序、配置用戶的配置文件與其他數(shù)據(jù)。

設(shè)計(jì)最好的解決方案應(yīng)用程序的靈活性

互聯(lián)網(wǎng)已經(jīng)把商務(wù)應(yīng)用程序分成了三類：使用數(shù)據(jù)庫與后端的服務(wù)器來集中

的存儲數(shù)據(jù)，中間設(shè)備實(shí)現(xiàn)一些邏輯的與物理的角色，最后是一些瘦客戶端比如

瀏覽器來進(jìn)行信息的交換。使用這個模型，復(fù)雜的邏輯與數(shù)據(jù)存儲及保護(hù)能被集

中在專家的監(jiān)視下進(jìn)行，而不用最終用戶負(fù)擔(dān)起配置與管理的任務(wù)，只是給他們

那些需要的數(shù)據(jù)就能夠了。

零管理與三層開發(fā)模型緊密的結(jié)合在一個完整的開放平臺上，同意開發(fā)者開

發(fā)HTML、開放式腳本、結(jié)構(gòu)組件與后臺服務(wù)。這使得能夠使用集成的Microsoft

InternetExploreShell作為用戶界面，同時支持通過WindowsNTServer與

BackOffice家族產(chǎn)品開發(fā)基于服務(wù)的應(yīng)用程序。

開發(fā)者與管理員開發(fā)基于網(wǎng)絡(luò)的瘦客戶端應(yīng)用程序，就像是在今天的視窗上

開發(fā)個人產(chǎn)品與客戶端服務(wù)器應(yīng)用程序一樣靈活。當(dāng)與其他零管理應(yīng)用程序結(jié)合

時，管理員能夠精確的調(diào)整每個用戶的環(huán)境來滿足他們的準(zhǔn)確需要，同時能哆按

照商務(wù)需要進(jìn)行變化。

盡管這里要緊介紹操作系統(tǒng)的優(yōu)點(diǎn)，應(yīng)用程序也需要調(diào)整他們的行為來避免

浪費(fèi)他們的TC0。比如，程序員應(yīng)該創(chuàng)建插件使得他們的應(yīng)用程序能在MMC中進(jìn)

行管理，他們應(yīng)該使用最新的API,等等。

通過ActiveDirectoryServiceInterfaces（ADST）,一個應(yīng)用程序能勺多存

儲用戶的配置信息與應(yīng)用程序自己的配置信息。這使得用戶在任何時候都能夠訪

問他們自定義的環(huán)境，而不用考慮他們自己登錄的畢竟是哪一臺計(jì)算機(jī)。在目錄

中存儲配置信息也使管理員更易于升級與改變資源，比如數(shù)據(jù)庫服務(wù)器與打印

機(jī)，而不用升級每個用戶的用戶配置文件或者者每個用戶的計(jì)算機(jī)。

大部分零管理能力與應(yīng)用程序的遠(yuǎn)程自動安裝需要在一個要求鎖定的（而不

是能夠方便修改的）環(huán)境中運(yùn)行。當(dāng)前的應(yīng)用程序面對很少的限制，能夠拷貝文

件到一個用戶的系統(tǒng)中，用戶的配置信息（移動的）與計(jì)算機(jī)的配置信息（固定

的)也被混在了一起。微軟一直致力于為IndependentSoftwareVendors(ISVs)

設(shè)置一個清晰的開發(fā)應(yīng)用程序的指導(dǎo)方針。在零管理中，應(yīng)用程序的安裝變成了

一個操作系統(tǒng)的服務(wù)。每個應(yīng)用程序務(wù)必創(chuàng)建一個用于安裝的軟件包來進(jìn)行安裝

的服務(wù)。幸運(yùn)的是，創(chuàng)建這樣一個軟件包很容易，甚至不需要編程，只要使用

WindowsSoftwareDevelopmentKit(SDK)中的一個工具就能夠了。

總結(jié)

3軟的‘岑管理策略使得在一個組織中能夠最大限度的減少由于軟件的原因

而出錯的機(jī)會，同時由于普通用戶的管理工作非常少，組織的培訓(xùn)費(fèi)用將大大降

低。因此，充分利用Windows2000的這種能力，將使得組織的效率更高，而總

擁有成本將會更低。(清華微軟高級技術(shù)培訓(xùn)中心牟華)

WWindows2000中的DNS服務(wù)

Windows2000中的DNS服務(wù)

1.Windows2000口的DNS有三種區(qū)域類型(ZoneType):

aStandardPrimary區(qū)域數(shù)據(jù)庫文件的主拷貝，儲存為文本文件

bStandardSecondary區(qū)域數(shù)據(jù)庫文件的拷貝，儲存為只讀的文本文件

cActiveDirectoryintegrated儲存在Activ。Directory中的區(qū)域數(shù)

據(jù)庫文件，當(dāng)執(zhí)行ActiveDirectory復(fù)制時，區(qū)域文件被更新

2.配置區(qū)域傳送區(qū)域傳送(ZoneTransfer)是在多個DNS服務(wù)器之間復(fù)

制區(qū)域數(shù)據(jù)庫文件的過程。要緊通過拷貝過程完成。發(fā)生的時間：MasterServer

向SecondaryServer發(fā)送更新通知SecondaryServer初始啟動或者達(dá)到刷新

時間間隔時,會向MasterServer查詢變化復(fù)制的方法:Fullzonetransfer

(AXFR)復(fù)制整個區(qū)域數(shù)據(jù)庫文件Incrementalzonetransfer(IXFR)

僅復(fù)制改變的數(shù)據(jù)WindowsNT4.0僅支持AXFR,而Win2000支持AXFR

與IXFR

3.配置ActiveDirectoryIntegrated區(qū)域Win2000提供DNS與Active

Directory的集成。由于ActiveDirectory使用基于DNS的名字空間，從而不

必創(chuàng)建或者保護(hù)單獨(dú)的名字服務(wù)。若要將DNS與ActiveDirectory集成，則DNS

務(wù)必運(yùn)行于動態(tài)更新協(xié)議(DynamicUpdateProtocol)。Win2000的DNS服務(wù)

包含一個SRV(Service)資源記錄，用于識別網(wǎng)絡(luò)資源，類似于WinS中的NetBIOS

名。比如，你能夠用SRV記錄來定位域操縱器。SRV記錄可被用于標(biāo)準(zhǔn)區(qū)域中，

也可用于ActiveDirectory集成區(qū)域。能夠?qū)F(xiàn)存的標(biāo)準(zhǔn)區(qū)域轉(zhuǎn)換成Active

Directcry集成區(qū)域，但要注意：

(1)DNS服務(wù)務(wù)必運(yùn)行于域操縱器上

(2)由于ActiveDirectory區(qū)域儲存在ActiveDirectory中，囚此沒有區(qū)域

文件儲存在服務(wù)器的硬盤上

4.配置動態(tài)更新(DynamicUpdate)原先，DNS被設(shè)計(jì)為區(qū)域數(shù)據(jù)庫是

靜態(tài)改變的。這意味著添加、刪除或者修改資源記錄僅能通過手工完成。Win2000

支持DNS的動態(tài)更新。通過動態(tài)更新協(xié)議，同意客戶計(jì)算機(jī)自動更新DNSServer,

而不需管理員的干涉。動態(tài)更新協(xié)議可用于與D11CP的連接來動態(tài)更新資源記

錄。當(dāng)DHCP客戶的IP地址更新時，DHCPServer會通知DNSServer更新資源

記錄。若要實(shí)現(xiàn)動態(tài)更新，則務(wù)必配置DHCP。在DHCP屬性DynamicDNS標(biāo)簽

中，選擇選項(xiàng)EnabledynamicupdateofDNSclientinformatiorio另外,

在Win2000中，提供了對DNS的測試功能。包含簡單查詢與遞歸查詢。

Win2000介紹之七：Site在活動目錄中的應(yīng)用

我們在利用WindowsN?4.0來規(guī)劃設(shè)計(jì)我們的企業(yè)網(wǎng)絡(luò)系統(tǒng)時，要根據(jù)企業(yè)構(gòu)建

的具體情況設(shè)計(jì)相應(yīng)的域模型，如單域、多主域或者單主域模型等。我們能夠利

用這些種類的域模型來規(guī)劃企業(yè)的網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)對企業(yè)網(wǎng)絡(luò)的組織、管理與操

縱。當(dāng)我們?nèi)?shí)現(xiàn)這種網(wǎng)絡(luò)規(guī)劃時，常常要根據(jù)企業(yè)內(nèi)部的組織結(jié)構(gòu)形式，作出

符合實(shí)際需求的規(guī)劃設(shè)計(jì)。假如是一個集團(tuán)性質(zhì)的大公司，我們常常需要把某一

部門或者一些工作關(guān)聯(lián)性較大的部門設(shè)計(jì)成一個城，以方便組織與管理。這就給

我們設(shè)計(jì)人員提出了一個很棘手的問題，假如這樣一個域是由地理上分布在不一

致位置的計(jì)算機(jī)通過慢速連接構(gòu)成的，那么通過慢速連接的PDC與BDC的信息同

步就會因占據(jù)大量網(wǎng)絡(luò)流量，影響網(wǎng)絡(luò)的整體性能，面對這樣一個問題，我們只

能束手無策，根本沒有任何操縱方法。有位工程師曾半開玩笑的說：〃每當(dāng)他設(shè)

計(jì)完成一個網(wǎng)絡(luò)系統(tǒng)后，都會首先建議公司總裁將每一個域模型中的部門搬到一

棟大樓中去。很多Novell的系統(tǒng)工程師會都有類似的苦惱。

當(dāng)我接觸到Windows2000之后，ActiveDirectory的強(qiáng)大功能與人性化設(shè)

計(jì)思想，令我們今后的網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)更加方便與靈活。而Win2000的Active

Directory中Site概念的提出與實(shí)現(xiàn)，為管理與操縱DC之間的信息同步提供強(qiáng)

大工具，從而有效的解決了我們前面提出的那個曾令我們束手無策的難題。

所謂Site,是指在物理上有較好的線路連接的能實(shí)現(xiàn)較快通訊速率的計(jì)

算機(jī)的集合，通常是指一個LAN。而Site之間通常是通過慢速連接來實(shí)現(xiàn)信息

通訊?？梢奡ite是對網(wǎng)絡(luò)上計(jì)算機(jī)的實(shí)際的物理分布的一種客觀反映。有了

Site這個概念之后，我們就能夠?qū)⒁粋€域中的計(jì)算機(jī)根據(jù)地理位置的分布分裝

在幾個Site之中。在一個Site當(dāng)中,ActiveDirectory利用復(fù)制組件與KCC

形成一個DC之間夏制同步的雙向的環(huán)形，每個DC都有兩個夏制伙伴，它們之間

形成完全的信息同步。當(dāng)一個DC中的目錄數(shù)據(jù)庫發(fā)生變化，它會等待一段時間

間隔后向它的復(fù)制伙伴發(fā)送變更通知，復(fù)制伙伴接到變更通知后，會從發(fā)生變化

的DC上拷貝目錄數(shù)據(jù)的變化信息。同樣復(fù)制伙伴還會把變更信息發(fā)送給它的復(fù)

制伙伴，從而實(shí)現(xiàn)整個Site內(nèi)的DC的同步。由于Site內(nèi)使用快速而可靠的網(wǎng)

絡(luò)連接，因此Site內(nèi)DC之間的復(fù)制數(shù)據(jù)是不壓縮的，這盡管增加了復(fù)制信息

的要求的帶寬，但減少了DC的處理數(shù)據(jù)的負(fù)擔(dān)。通常情況下Site內(nèi)DC的信息

同步使用RPC協(xié)議，使數(shù)據(jù)復(fù)制快速、統(tǒng)一，使DC之間保持了較高的數(shù)據(jù)一致

性。

Win2000介紹之八：活動目錄邏輯結(jié)構(gòu)

Windows2000是微軟公司新一代的操作系統(tǒng)，它是在WindowsNT4.0操作系

統(tǒng)的基礎(chǔ)上開發(fā)的，集WindowsNT技術(shù)與Windows9X的優(yōu)點(diǎn)于一身，并在此基

礎(chǔ)上進(jìn)展了許多新的特性與功能.如智能鏡像、終端服務(wù)、分布式文件系統(tǒng)、磁

盤定額、DNS增強(qiáng)與活動目錄等等。其中最重要的特性是活動目錄。

活動目錄包含兩方面：目錄與目錄有關(guān)的服務(wù)。目錄是存儲各類對象的一

個物理上的容器，目錄管理的基本對象是用戶、計(jì)算機(jī)、文件與打印機(jī)等資源。

而目錄服務(wù)是使目錄中所有信息與資源發(fā)揮作用的服務(wù)，如用戶與資源管理.、基

于目錄的網(wǎng)絡(luò)服務(wù)、基于網(wǎng)絡(luò)的應(yīng)用管理?；顒幽夸浭且粋€分布式的目錄服務(wù)。

信息能夠分散在多臺不一致的計(jì)算機(jī)上，保證快速訪問與容錯；同時不管用戶從

何處訪問或者信息處在何處，對用戶都提供統(tǒng)一的視圖。在當(dāng)今網(wǎng)絡(luò)計(jì)黨的爆炸

性增長的Internet時弋，微軟活動目錄還廣泛地使用了Internet標(biāo)準(zhǔn)，給用戶

帶來了幾乎無窮無盡的益處。活動目錄集成了關(guān)鍵服務(wù)，如域名服務(wù)(DNS),消

息隊(duì)列服務(wù)(MSMQ),事務(wù)服務(wù)(MTS)等;集成了關(guān)鍵應(yīng)用,如電子郵件、網(wǎng)

管、ERP等；同時還集成了當(dāng)今的關(guān)鍵的數(shù)據(jù)訪問，如ADSI,OLEDB等。

由此看來，活動目錄是Windows2000網(wǎng)絡(luò)體系結(jié)構(gòu)必不可少的、不可分割

的重要組件，能夠這樣說：沒有活動目錄，就沒有W'indows2000.因此懂得活動

目錄，關(guān)于懂得W'indoRs2000的整體價值是十分重要的。要懂得活動目錄。我們

務(wù)必從它的邏輯結(jié)構(gòu)與物理結(jié)構(gòu)入手。在此,我為大家介紹活動目錄的邏輯結(jié)構(gòu)。

1、層次化的目錄結(jié)構(gòu)

Domain

Controller

Domain

Controller

Domain

Controller

Intra-Site

Replication

DomainDomain

ControllerController

圖1活動目錄層次結(jié)構(gòu)

Win2000介紹之九：目錄服務(wù)

Win2000介紹之十：域與信任關(guān)系的管理

W0RD2000步步通⑴

用表格保持有組織狀態(tài)word2000

〃表格〃是一種功能強(qiáng)大的工具，可用于組織全面的信息；您能夠使用它們

顯示從統(tǒng)計(jì)數(shù)據(jù)到旅行線路的任何信息。請閱讀下面的內(nèi)容，以熟悉如何用Word

創(chuàng)建與修改表格。

在創(chuàng)建表格之前，請準(zhǔn)確計(jì)算出您要包含多少列。您不必給出精確的行數(shù)，

行能夠在以后隨便添。

L要創(chuàng)建表格，請將插入點(diǎn)置于您希望表格出現(xiàn)的地方，從〃表格〃菜單中選

擇〃插入〃，然后選擇〃表格〃。輸入行數(shù)與列數(shù)，然后單擊〃確定〃。

2.屏幕上會出現(xiàn)表格的輪廊。缺省情況下，表格在每個單元格周圍都具有邊

框，同時從左邊距向右伸展。要更換列的寬度，請將鼠標(biāo)指針置于列的右邊框，

直到指針改變了形狀（它將變?yōu)閮蓷l垂直線，并帶有指向左右兩邊箭頭），然后單

擊并拖動指針。使用相同的方法能夠改變行的高度：將鼠標(biāo)指針置于行的底端邊

框上，直到它改變形狀，然后單擊并將它拖動到希望的高度。

3.要將文本添加到表格中，請將插入點(diǎn)置于單元格中，然后鍵入。在您要結(jié)

束段落或者開始一個新行時，請按Enter鍵，如今您仍處于當(dāng)前的單元格中。

4.要移動到下一單元格，請按〃Tab〃鍵，這就將插入點(diǎn)移到右邊的單元格中。

假如是在行的末尾，按〃Tab〃鍵就會移到下一行的第一個單元格中。假如您在表

格最后一行最右邊的單元格中，按〃Tab〃鍵將會添加一個新行，并使您位于新行

的第一個單元格中。

5.假如要給表格添加標(biāo)題，可能要把表格首行的單元格合并，以便形成一個

大的單元格。要完成此操作，請選擇整行（或者者只是您要合并的單元格），然后

從〃表格〃菜單中選擇〃合并單元格〃?，F(xiàn)在首行延伸為已合并單元格的整個寬度。

您能夠隨意合并表格中任何一處的上下或者左右相鄰的單元格。

6.Word2000的〃表格與邊框〃工具欄上有一些工具，您能夠使用它們來設(shè)

置表格的格式并操縱文本。要顯示該工具欄，請從〃視圖〃菜單中選擇〃工具欄〃。

假如在〃表格與邊框〃旁沒有復(fù)選標(biāo)記，則單擊并選中它。

7.利用〃表格與邊框〃上的〃繪制表格〃按鈕，您能夠用鼠標(biāo)〃繪制〃表格一即使

您需要創(chuàng)建?個復(fù)雜的表格，該工具也是非常順手的。您能夠在分隔單元格的線

條上拖動〃擦除〃工具來合并單元格。

8.要在單元格中添加圖像，請將插入點(diǎn)置于單元格中，然后從〃插入〃菜單中

選擇〃圖片〃。從剪貼畫中進(jìn)行選擇，或者者使用PC機(jī)上的任意圖像。

9.關(guān)于速成表格，能夠使用步驟1創(chuàng)建表格的基木邊框，然后從〃表格〃菜單

中選擇〃表格自動套用菜單〃項(xiàng)。請瀏覽內(nèi)置格式，然后從中選擇一種自動給表格

中的單元格與文本添加色彩。

W0RD2000步步通(2)

Word2000簡介

假如您曾經(jīng)使用過Word95或者Word97,那么就會熟悉Word2000的基本

功能。只是Word2000已經(jīng)在一些關(guān)鍵領(lǐng)域做了改進(jìn).通過下面的介紹，您會熟

悉其中的部分更換內(nèi)容。

1.個性化菜單。

與Office2000套件的其他應(yīng)用程序相似，Word2000也具有新的個性化菜

單：縮短的列表僅包含基本命令，其他命令都是隱藏的，除非您將鼠標(biāo)指針置于

菜單底端的〃展開〃按鈕上，然后等待一會兒，隱藏項(xiàng)才會變?yōu)榭梢?。與此同時，

菜單會進(jìn)行調(diào)整，顯示您經(jīng)常使用的那些項(xiàng)-而把您不使用的項(xiàng)移到隱臧列表中。

您能夠禁用此功能，具體操作是：轉(zhuǎn)到〃工具/自定義〃項(xiàng)，選擇〃選項(xiàng)〃標(biāo)簽，然

后取消選定〃菜單首先顯示最近使用的命令〃復(fù)選框。

2.個性化工具欄。

缺省情況下,屏幕上Word2000的〃標(biāo)準(zhǔn)〃工具欄與〃格式〃工具欄共享同一行,

這就為您的文檔留出更多的空間。要查看隱藏的按鈕，請?jiān)谌我夤ぞ邫谧钣疫厗?/p>

擊按鈕〃更多按鈕〃。使用一段時間之后，您最常使用的按鈕將移到工具欄的可見

端。您能夠?qū)ⅰǔＳ谩üぞ邫谂c〃格式〃工具欄分開，具體操作是：轉(zhuǎn)到〃工具/自定

義〃項(xiàng)，選擇〃選項(xiàng)〃標(biāo)簽，然后取消選定〃常用與格式工具欄共享一行〃復(fù)選框。

3.并排表格與嵌套表格。

利用Word2000您能夠并排放置表，方法是使用〃表格與邊框〃工具欄上的〃

繪制表格〃按鈕繪制彼此相鄰的表格?；蛘哒吣軌螂p擊希望出現(xiàn)第二個表格的

位置，然后選擇〃表格/插入/表格〃，將笫二個表格添加到笫一個表格旁。您也能

夠?qū)⒁粋€表格置于另一個表格內(nèi)部，這就稱作嵌套表格。要完成此操作，請將插

入點(diǎn)置于一個表格單元格的內(nèi)部，然后繪制或者插入第二個表格。

4.縮略打印。

利用Word2000能夠非常容易地將許多頁面打印到單獨(dú)一張紙上。要完成這

一操作,請選擇〃文件”,然后選擇〃打印〃。在〃打印〃對話框的〃縮放〃區(qū)中，從〃

每頁打印頁數(shù)〃下拉列表中選擇將1、2、4、6、8或者16頁打印到單獨(dú)一頁紙上。

選中〃打印〃，將作業(yè)發(fā)送到打印機(jī)上。

5.圖片項(xiàng)目符號。

您能夠使用新的圖片項(xiàng)目符號選項(xiàng)將pizzazz添加到Word2000列表中。要

嘗試此功能，請選擇您希望以項(xiàng)目符號列表形式顯示的文本，然后從菜單中選擇

〃格式〃/〃項(xiàng)目符號與編號〃。單擊〃項(xiàng)目符號〃標(biāo)簽，然后選擇〃圖片〃按鈕。在對

話框打開時，從選項(xiàng)中選擇項(xiàng)目符號樣式，然后選擇〃插入〃剪輯。作為項(xiàng)目符號

使用的圖片與常規(guī)項(xiàng)巨符號列表的工作方式?jīng)]有什么不一致。

6.收集粘貼剪貼板。

利用新的收集粘貼剪貼板，您能夠復(fù)制并存儲多達(dá)12項(xiàng)的內(nèi)容，包含文本

與圖形