Windows 2000 Server实用手册(四) 闵军 2000年 第53期 #1 第五部分 更为简单高效的管理方式 Windows系列操作系统所特有的图形用户界面(GUI)在Windows 2000中得到了进一步的优化和加强,这使得Windows 2000在易用性、易管理性上具有不可低档的强大优势。 #1 一、Windows 2000管理新工具 1.活动目录(Active Directory ) 活动目录被称作Windows 2000网络操作系统的灵魂。Windows 2000的目录服务能力由活动目录来完成。活动目录采用可扩展的对象存储方式存储了网络上所有对象的信息,并使得这些信息更容易被查找到。活动目录有灵活的目录结构,允许委派对目录安全的管理,提供更有效率的权限管理。此外,活动目录集成域名系统(DNS),包含有高级程序设计接口。开发人员可使用标准的接口方便地访问和修改活动目录中的信息。 2.微软管理控制台(MMC) 微软管理控制台的功能接近于人们生活中的“工具箱”。微软管理控制台里集中了管理员经常使用的管理工具。微软管理控制台提供使用管理工具的标准界面。管理控制台是完全可定制的,允许管理员创建仅包含有他们需要使用的管理工具的控制台。此外在微软管理控制台中非常容易实现远程管理。 3.组策略(Group policy) 管理员可以通过修改活动目录中的组策略配置客户端的桌面环境、安装应用程序,控制计算机和用户的状态。组策略对象使您可以管理少量的策略而不是大量的用户和计算机。组策略减少了管理员直接访问每个计算机配置设置、安装应用程序的时间。 4.Windows管理规范(WMI) 公共信息模型(CIM)是由分布式管理任务标准协会(DMTF)设计的一种可扩展的、面向对象的架构,用于管理系统、网络、应用程序、数据库和设备。Windows管理规范也称作CIM for Windows,提供了统一的访问管理信息的方式。利用WMI,可以监视、跟踪和控制有关软件应用程序、硬件组件和网络的系统事件,将来自不同来源的数据用通用、标准且逻辑上有组织的方式映像出去,以便在管理数据之间建立相互关系和关联,而不必考虑这些数据的类型、内容或来源 5.Windows脚本宿主(WSH) Windows脚本宿主通过充当ActiveX的脚本引擎控制器允许脚本直接在Windows 2000中运行。Windows脚本宿主不仅支持用MS-DOS命令语言编写的脚本还支持用Visual Basic Scripting Edition(VBScript)或JScript编写的脚本,这就给脚本提供了非常强大的功能,例如映射网络驱动器、连接打印机、检索及修改环境变量、处理注册表项。管理员可以使用Windows脚本宿主支持功能来创建简单的登陆脚本,甚至可以编写脚本来管理活动目录。 #1 二、 Windows 2000的多种安装方式 作为新一代的操作系统,Windows 2000提供了以下几种安装方式。 1.普通安装方式 安装Windows 2000 Server的最小硬件需求为Pentium 133或兼容CPU、256MB内存、2G硬盘。安装时最好使用高速的硬盘和光驱,而且安装之前必须要事先运行smartdrv.exe高速缓存程序。 Windows 2000 Server可以在NT 3.51 Server、NT 4.0 Server、NT 4.0 Terminal Server和Windows 2000 Server Beta 3或最终发行版本基础之上进行升级安装。在进行升级时,需要注意域服务器角色的选择和升级域控制器的步骤,必须先升级主域控制器再升级其它的服务器。 在进行新的安装时,在Windows 9X下安装时,可运行安装光盘根目录下的SETUP.EXE。在DOS下,则需运行安装光盘根目录下的\I386\WINNT.EXE来进行安装。具体的安装步骤已经有许多文章进行了介绍,这里不在多说。 2.安装程序的修复功能 Windows 2000安装程序是一种允许操作系统管理安装过程的系统服务程序。Windows 2000的安装程序由于使用了系统安装程序服务和应用程序安装信息程序包(.msi)文件格式,安装程序可以管理软件组件的安装、添加和删除,监视文件复原,以及通过复原方式维护基本的灾难性故障恢复,允许管理员远程部署和维护客户端的应用程序,减少动态链接库(DLL)的冲突,允许应用程序在出现损坏后自动修复。 3.远程安装服务(RIS) RIS(Remote Installation Services)是Windows 2000 Server版的一个标准服务,它的设计思想是减少为每一台客户机安装操作系统所耗费的人力和物力,管理员不用物理地访问每一台客户机即可给客户机设置新的操作系统,这有利于计算机的集中管理。并且,通过和其他的Windows2000智能管理技术(智能镜像功能IntelliMirror)--用户数据管理、软件安装维护管理、用户设置管理--结合使用户的系统或应用程序崩溃后能够得到很快的恢复。该项技术对于小型企业尤其有用。 RIS利用了以DHCP为基础的PXE(Preboot Execution Environment)远程启动技术,它要求客户机的BIOS或网卡必须支持PXE远程启动。RIS的具体实现过程如下:客户机通过系统BIOS或远程引导盘启动提出网络服务引导的请求,接下来客户机通过DHCP协议的过程得到网际协议(IP)地址和当前远程安装服务器的IP地址。客户机联系远程安装服务器请求操作系统映像,远程安装服务器检查活动目录是否可以对该机进行远程安装,如果可以,远程安装服务器向客户机发送映像,安装开始。通过远程安装服务,可以减少管理员不必要的负担,让管理员集中注意力于重要的事务上。具体操作方法可参见《在Windows2000中RIS的安装》(http://www.eschool.com.cn/documents/dnyy/czxitong2/s0033.shtml)。 4.磁盘复制(Disk Duplication) 提供给管理员简单的方法在配置相似的计算机上批量安装Windows 2000平台下的操作系统和应用程序。具体操作步骤如下: (1)管理员在试验计算机上安装并配置Windows2000; (2)在试验计算机上安装并配置所有计算机上均需使用的应用程序; (3)在试验计算机上运行sysprep.exe,该工具及安装管理器均存放在Windows2000光盘support目录下。sysprep的功能在于删除计算机的SID(security identifiers)以及所有用户或计算机所特有的信息,比如计算机名称、管理员口令等; (4)重新启动试验计算机,运行第三方磁盘映像(如Ghost等)复制工具创建映像文件; (5)将该映像文件拷贝至其他目的计算机; (6)用户启动目标计算机后,系统会自动引导一个微型安装程序要求用户输入每个计算机专有的配置信息。更方便的做法是用户可以使用安装管理器生成sysprep.inf文件,这样系统引导后将会自动根据该文件中的参数完成安装工作,而无需用户的干预。 5.用磁盘复制来维护网络的实例 下面是一个培训部的具体实例。该培训部共有20台计算机,有两种配置,一种是PII 200、128MB、4GB、串口Mouse,另一种是PII 300、128MB、4GB、PS/2 Mouse。具体实现方式如下。 第一,在两种机型中分别拿出一台作为试验计算机,硬盘做成三个分区:C盘FAT格式600MB为主分区,安装MS-DOS和MS-DOS Client实现DOS下连网功能以及保存Windows2000映像文件;D盘NTFS格式2GB为扩展分区,安装Windows2000;E盘1.4GB为扩展分区,供学员试验使用。第二,安装Windows2000至D盘后,运行sysprep。第三,使用磁盘映像工具Ghost 5.1d生成整个硬盘的映像文件保存于文件服务器。第四,通过网络将映像文件向所有相同配置的计算机分发,重新启动,完成后续的安装工作。第四,所有计算机安装完成后,再次使用磁盘映像工具生成D盘的映像文件保存于C盘。 每次培训课程结束后,我们只需要将本地C盘的映像文件恢复至D盘即可完成该台计算机的系统恢复,如果本地文件被破坏,我们可以将文件服务器上的整个硬盘的映像文件恢复至本地,通过自动安装可完成系统的恢复。当然,也可以将磁盘映像文件保存在单独的一个分区上并使用PowerQuest PartitionInfo等工具将其隐藏,在需要恢复的时候再激活它。在未使用这种方法以前,对一个20台计算机的教室进行恢复大约需要三个小时,而使用这种方法,一般只需20分钟即可完成所有计算机的恢复工作,极大地提高了网络维护的效率。 6.多重启动的安装 利用Windows 2000的NT Loader来管理多操作系统的启动显得十分简洁明快,可以管理DOS、Windows 9x、Linux以及多个NT操作系统,既可以使用英文又可以使用中文,而且,在已经安装了Windows 98、NT等的情况之下也可以比较方便地添加DOS 6.22等其它操作系统。不过,早期NT 4.0的NT Loader不能管理多个NT的启动,而Windows 2000的NT Loader则弥补了这一缺陷。具体方法可参见《微型计算机》2000/18、19期《多操作系统的和平共处》。 #1 三、多功能管理控制台MMC 1.MMC到底是什么东西? MMC(Microsoft Management Console)是集中管理和使用各种管理工具的一个多功能程序,可以用它来管理计算机的各种软件、硬件和网络组件,并且比传统方式更方便功能更强大。 2.通过MMC来打开“管理工具” (1)打开“开始”、“运行”对话框,运行 mmc命令,出现控制台窗口。 (2)选择“控制台”、“打开”菜单,弹出“打开”文件对话框,可以单击“查找范围”右面“向下的小箭头”按钮来定位文件目录; (3)在“打开”对话框中列出来的是系统中已有的“管理控制单元”文件,其扩展名为*.msc,一个*.msc文件便对应一个管理工具。在Windows 2000中,*.msc文件一般存放在G:\WINNT\System32\目录下,另外,在安装新软件时也可能添加*.msc文件,比如安装磁盘碎片整理程序Diskeeper[R] 5.3 (Build 340.4t)后在其安装目录下便会增加一个G:\Program Files\Executive Software\DiskeeperServer\Diskeeper.msc文件; (4)选择文件G:\WINNT\System32\gpedit.msc,再单击“打开”,便也可以打开本地“组策略”窗口,如果选择dompol.msc再单击“打开”,便可以打开“域安全策略”窗口等。Windows 2000中的各种“管理工具”都可以通过这种方式来打开使用。 3.定制自己的MMC控制台 (1)打开“开始”、“运行”对话框,运行 mmc命令,出现MMC工作台窗口。此时,MMC程序已经自动建立了一个空白MMC控制台,即“控制台1”。我们可以利用“控制台1”来定制一个自己的MMC控制台; (2)选择“控制台”、“添加/删除管理单元”菜单,便会弹出“添加/删除管理单元”对话框,我们可以在“独立”选项卡中添加或删除所需的管理单元,见^531000281a^27; (3)单击“添加”按钮,便会出现“添加独立管理单元”对话框,在这里显示出了系统中可供使用的各种管理单元,包括本地安装的管理单元和活动目录服务里可用的管理单元,活动目录服务里可用的管理单元的“供应商”栏中显示的将是“未安装的”,见^531000281b^28; (4)在图28中,选中要添加的管理单元,如“组策略”,再单击“添加”按钮。程序将会询问您要添加在什么范围(有本地、域、域控制器和组织单位)内起作用的“组策略”,在这里我们只添加默认的“本地组策略”,可直接单击“完成”按钮。若要添加其它的“组策略”,则需要单击“浏览”按钮进行选择; (5)当“本地组策略”添加完成后,程序将返回“添加独立管理单元”对话框,等待您继续添加其它的管理单元。接下来,我们可以用类似的方法来添加“事件查看器”; (6)当所需的管理单元都添加完成后,单击“关闭”,便会返回“添加/删除管理单元”对话框。此时,该对话框中已经显示出我们在上面“添加”的各项管理单元。 (7)单击“确定”按钮,您便会看到自己定制的MMC控制台。右键单击“控制台根接点”并选择“重命名”,您便可以输入一个新的名字,输完后回车即可; (8)将自己定制的MMC控制台保存到一个*.msc文件之中,这样以后我们就可以通过打开该文件来使用自己定制的MMC控制台。打开“控制台”、“保存”菜单,便会出现“保存为”对话框; (9)单击“保存在”右面向下的小箭头按钮来定位保存的位置,这里我们使用默认位置,这是用户私有的“管理工具”目录,以不同用户登录时将不一样。然后在“文件名”栏输入保存的文件名(如“我的控制台.msc”),必须以msc为扩展名。输入好后,再单击“保存”便大功告成。 保存了控制台之后,您便可以使用软盘、电子邮件、活动目录服务、网络等手段来分发您的作品。您可以在本地计算机上、或者在其它计算机上、甚至在不同的网络中打开和使用自己定制的“我的控制台”。 #1 第六部分 灵活多功能的网络系统 Windows 2000 Server作为Microsoft最新一代网络操作系统,为用户提供了一套完整而强大的网络解决方案。早期Windows NT4.0提供的网络功能,根据技术本身的发展而在Windows2000中得到相应改进;同时,Windows2000还吸收容纳了近年来出现的几乎所有的网络最新技术成果。 #1 一、对传统网络功能的加强 1.动态域名服务DNS Windows 2000 Server中的域名服务DNS支持动态更新(dynamic update)、增量区域传送(Incremental Zone Transfer)和服务记录(SRV Record)。动态更新允许DNS客户机在发生改动后,自动到DNS服务器更新其资源记录。减少了管理员对区域记录进行手动管理的需要。增量区域传送提供在同一区域内传送每个数据库文件版本之间的增量资源记录变化,减少了数据库文件的传输流量。服务记录提供了和WINS服务器中存储的NetBIOS名第十六个字符相同的功能,用来识别网络资源。 2.改进的DHCP DHCP是在IETF RFC中定义的一套动态分配IP 地址的开放标准。应用DHCP服务,管理员不必再为每一台计算机手工分配IP地址,可以实现IP地址的动态集中分配和管理。Windows 2000 Server针对传统DHCP功能的局限做了一些新的扩展。 Windows2000中实现了DHCP与DNS结合。由于在Windows2000中DNS数据可以动态更新,配合DHCP对IP地址的动态分配,使从主机名解析到IP地址分配均可以通过Windows2000 Server集中配置完成。DHCP与DNS的集成方案在业界还没有最终的确定标准,在RFC中尚属Draft一级,但这不妨碍Microsoft将其作为一个可选功能加入Windows2000中所给用户提供的方便。 先前传统的DHCP一直存在一个由于多个DHCP Server存在而产生的IP地址冲突问题。网络合法的DHCP IP地址分配有专门管理员负责,管理规范可以避免冲突,但如果存在非法的DHCP Server,IP地址一旦冲突,会给网络正常应用带来很大的麻烦。Windows2000增加了DHCP的注册功能,Windows2000中DHCP Server只有在ADS中注册以后才开始响应客户端的IP地址请求,而注册需要得到ADS的验证。这个过程只有在Windows2000网络体系中才能够完成。 DHCP在Windows2000中可以进行实时监测,如可以设置当IP资源剩余10%时报警,IP资源耗尽时报警等监测方法。此外,利用Windows2000的Cluster功能,DHCP可以在两台Cluster机器上面使用同一套IP地址工作。正常情况下只有一台机器响应客户端的IP请求,当Cluster机器中有一台出现问题时,另一台在很短时间内开始工作,这个过程对用户是透明的。Windows2000中DHCP还可以分配Multicast地址范围,响应Multicast的地址请求。 3.改进的远程访问服务RRAS Windows 2000的RRAS为远程拨号客户端提供了一个可以应用TCP/IP、NETBEUI、IPX/SPX等多种网络传输协议,通过PSTN、ISDN、ATM和VPN等多种途径访问企业网络的安全途径。 PSTN、ISDN在Windows NT4.0已得到较好的支持,Windows2000在易用性方面有进一步的发展,如提供Connection Manager Administration Kit,简化了客户端配置,集中管理客户端的拨号属性、图形界面,并可以向客户端发布更新地址簿信息。 ATM(Asynchronous Transfer Mode)提供了一种可以在多种媒质中使用的高速传输技术,这一技术综合了一系列复杂的标准。由于成本高、技术复杂而且与传统的LAN兼容方面的一些问题,ATM在实际应用曾经碰到了一定阻力。ATM作为主干的网络方案很多,而分支网络大多仍然沿用传统的LAN网络。另外,将ATM作为网络的一部分单独引入的例子也有很多。近来随着ATM技术的普及,ATM的实施成本也在降低,一些完全采用ATM的方案不断出现。Microsoft在早期的Windows产品,如Windows 95,Windows NT4.0中对ATM都有一定程度的支持,而在Windows2000中加入了更高级别的支持。在Windows2000中新引入的NDIS5.0,是一种面向连接的网络驱动接口标准。Microsoft在Windows2000中加入了LANE client, IP/ATM components, PPP/ATM components, a Windows Sockets Service Provider, and UNI signaling modules for end stations等一系列功能模块,用户通过这些接口可以直接访问ATM服务,而硬件生产厂商在这些接口基础上做较少的开发就可以生产不同硬件的驱动程序。 在Windows2000中RRAS的一个突出特点是与Routing技术紧密结合,系统中的配置也在一个共同的管理界面进行。针对Routing方面,Windows2000提供了较大的改进。在早期的NT版本中动态和静态路由表技术虽然得到支持,但动态路由表使用RIP协议。在Windows2000中开始支持OSPF协议。RIP是一种经典的动态路由信息协议,配置简单,适合于中小型网络,缺点是通过固定时间间隔的广播与周围路由器交换路由信息,造成较大的网络负载。而OSPF是近年来发展起来的新一代动态路由信息协议,与简单交换路由信息不同,OSPF通过向临近的路由器发送连接坐标信息并且改变连接状态数据库的方式对路由信息进行动态刷新,减少了网络通讯,是一种小型到大型网络中均可以使用的动态路由信息协议。Windows2000对OSPF的支持使Windows2000能够作为路由器在各种规模的网络体系得到应用。 #1 二、新增的网络功能 1.虚拟专用网VPN技术 VPN应用隧道技术将不直接连接的两个网络通过公共网络连接起来,在数据传输过程中保证数据的安全性。VPN采用的隧道技术将网络发送的数据重新打包然后转发,在转发过程中保证数据的安全。在安全性方面VPN采用PPTP与L2TP两种协议,PPTP加密VPN隧道两端之间的数据传输,而L2TP采用端对端加密,能够保证数据在服务器与客户端之间进行传输时均处于加密状态。根据实际通讯方式不同,VPN分为Voluntary Tunneling和Compulsory Tunneling两种,前者在访问客户端与被访问的服务器之间建立VPN通道,而后者在两台中介服务器之间建立VPN连接,通讯的客户端与服务器通过已建立的固定VPN通道进行数据交换。两种角色Windows2000 Server均可充当。 L2TP是一种比PPTP先进的协议,它可以支持多种传输媒介,如ATM、X.25和Frame Relay等,而PPTP只支持IP协议下的Internet/Intranet连接。L2TP支持多Tunnel技术,PPTP只支持一个Tunnel。Windows2000支持PPTP和L2TP两种协议,为用户在设置VPN过程中提供了一种更先进的选择。 针对数据在传输中的安全性,Windows2000在VPN中采用IPSec数据加密技术,IPSec是一种Draft级别的RFC标准,是原有安全性基础上的一个重要补充。它处于TCP/IP协议下层,首先验证访问请求者的IP地址和端口地址的合法性,过滤掉不合法的请求,同时在访问双方之间建立安全会话,并对传输的数据进行加密。IPSec的一切功能对使用者是透明的。 #1 2.远程验证拨号用户服务RADIUS技术 RADIUS(Remote Authentication Dial-in User Service)是一个在拨号网络中提供注册、验证功能的工业标准。早期的Windows NT网络只能进行NT账号的验证,随着网络规模的扩大,Windows2000需要与多种网络客户端和服务器进行通讯,这就要求作为核心服务器的Windows2000必须能够识别来自不同系统的多种验证加密方法,对不同系统的验证请求统一记录安全日志。Windows2000提供的RADIUS服务可以满足上述要求。 Windows2000的RADIUS服务与RRAS结合可以集中管理远程访问策略,同时集中记录RADIUS访问及Windows2000访问日志。此外,Windows2000还提供了将RADIUS与ADS集成的方法,使RADIUS访问策略存在于ADS数据库中,并与ADS数据库进行同步数据复制。 3.服务质量的承诺(QoS) 为了在网络上传输需要保证服务质量和优先级的信息,Windows 2000还提供了QoS(Quality of Service)的管理功能。QoS可以控制如何为应用程序分配网络带宽。在应用过程中,可以给重要的应用程序分配较多的带宽,而给不太重要的应用程序分配较少的带宽。基于QoS的服务和协议为网络上的信息提供了可靠的、端对端快速传送系统。QoS的实现不仅操作系统和应用程序要支持QoS,网络中的路由器和交换机也必须支持QoS,如果要在Internet上实施QoS,通信中涉及的所有ISP都应当支持QoS。尽管这在实际上比较难以做到,但用户仍会从Windows 2000对QoS的支持中受益。 #1 三、 Windows 2000 Server的活动目录服务 活动目录服务(Active Directory)是Windows2000网络中最重要的特性,是Windows2000网络体系结构必不可少的、不可分割的重要组件。可以这样说:没有活动目录,就没有Windows2000。理解活动目录,对于理解Windows2000的整体而言是十分重要的。 活动目录服务使操作系统具有更强的申缩性和可扩展性。目录被称作网络操作系统的灵魂,Windows 2000中的目录服务能力由活动目录来完成,即活动目录服务。活动目录采用可扩展的对象存储方式存储了网络上所有对象的信息,并使得这些信息更容易被查找到。活动目录有灵活的目录结构,允许委派对目录安全的管理,提供更有效率的权限管理。此外,活动目录集成域名系统(DNS),包含有高级程序设计接口。开发人员可使用标准的接口方便地访问和修改活动目录中的信息。 活动目录包括两方面:目录和目录相关的服务。目录是存储各种对象的一个物理上的容器,目录管理的基本对象是用户、计算机、文件以及打印机等资源。而目录服务是使目录中所有信息和资源发挥作用的服务,如用户和资源管理、基于目录的网络服务、基于网络的应用管理。活动目录是一个分布式的目录服务。信息可以分散在多台不同的计算机上,保证快速访问和容错;同时不管用户从何处访问或信息处在何处,对用户都提供统一的视图。在当今网络计算的爆炸性增长的Internet时代,微软活动目录还广泛地采用了Internet标准,给用户带来了几乎无穷无尽的益处。活动目录集成了关键服务,如域名服务(DNS),消息队列服务(MSMQ),事务服务(MTS)等;集成了关键应用,如电子邮件、网管、ERP等;同时还集成了当今的关键的数据访问,如ADSI,OLE DB等。 #1 四、Windows 2000 Server的终端服务 在Windows 2000 Server中,终端服务是一种标准的网络服务。在终端服务网络架构中,所有的软件安装、配置、运行、通信、数据存储等都在服务器端完成,终端服务所访问的所有软件和数据都安装保存在服务器上,客户机只作为输入、输出的设备。客户机可以像PC使用本地资源一样来使用服务器上的所有资源,客户机能够直接运行服务器上的16位或32位的Windows应用程序,同时客户机也能够使用本地的硬件资源。众多的客户端可以同时登录到服务器上,仿佛是同时在服务器上但又相互独立地工作一样。在这样的网络架构中,能够很容易地实现集中管理,从而也就降低了用户的“总体拥有成本”(TCO)。客户机和服务器之间通过TCP/IP协议和标准的局域网构架进行连接,网络上传输的只有鼠标、键盘和显示信息。客户端把鼠标和键盘输入传递到服务器上,服务器又把显示信息传回到客户端。这样便大大减轻了网络负荷,大大提高了网络的使用效率。 #1 五、流媒体技术 流媒体(Streaming Media)的应用是近几年来Internet发展的产物,广泛应用于远程教育、网络电台、视频点播、收费播放等,微软公司的Windows Media技术已经捆绑在Windows 2000中,将对Internet的应用和发展产生重要影响,Internt/Intranet将不再是单纯的文本和图像,声音和视频将成为今后网络普及的重点。随着Internet的发展,流式媒体越来越普及,流式媒体是通过网络传输的音频、视频或多媒体文件,流式媒体在播放前并不下载整个文件,流式媒体的数据流随时传送随时播放,只是在开始时有一些延迟。当流式媒体文件传输到您的计算机时,在播放之前该文件的部分内容已存入内存。 目前比较流行的流式媒体技术是美国RealNetwork公司的RealPlay产品,许多Internet的音乐台、视频点播站点采用该产品。微软公司近年来推出的Windows Media技术异军突起,以其方便性、先进性、集成性、低费用等特点,逐渐被人们所认识。Windows Media的前身是微软公司的Netshow产品,随着流媒体的广泛应用,推出了整套的流媒体制作、发布和播放产品,其服务器端的Windows Media Server产品在Windows NT Server Pack 4上可以安装,并且集成在即将正式推出的Windows 2000 Server中。Windows Media产品的一大特点是其制作、发布和播放软件与Windows NT/2000/9x集成在一起,不需要额外购买,势必成为今后流媒体应用的主流产品。Windows Media可以用于娱乐、培训和在线教育等方面。 #1 第七部分 卓越的电子商务(Web)平台 当前的电子商务模式,比较流行的有Business to Business(B to B)和Business to Customer(B to C)两种。这两种模式各有特点,在实现时对操作系统和开发方法的要求有所不同。Windows 2000服务器家族所具备的高性能、高可靠性、可伸缩性,以及集成在Windows 2000中的丰富的功能,为快速、可靠地建立功能强大的B to B和B to C电子商务系统提供了卓越的服务器平台。 #1 一、内建新的Web服务器--IIS 5.0 绝大多数的电子商务系统,是建立在WWW的基础上的。Windows 2000服务器中内置了一个新的Web服务器--Internet Information Server(IIS) 5.0。在Windows NT 4.0的平台上,4.0版本的IIS以其强大的服务能力和丰富的开发手段,使其成为了电子商务的主要服务器平台。现在IIS 5.0在原有的基础上,又增加了许多新的功能。自由建立Web网站运用网络的人士,在遨游过众多网站之后,都免不了会萌发建立自己的Web网站的想法,并借此体现自己的主张,或开设个性化的网上园地,或进行企业性商业宣传、营销等等。而Windows 2000内置的强大Web服务功能,正好为实现这样的愿望提供了可能。 #1 二、更为可靠的高性能Web服务器 IIS 5.0的许多特性使IIS更为可靠、性能更佳。为提高可靠性,应用保护提供了在缓冲池中运行应用的能力,以此将应用与Web服务分隔开来。为使重新启动IIS更快更便捷,IIS 5.0可靠的重启特性允许管理员在无需重新启动计算机的情况下,独立停止和重起每个Web服务。IIS 5.0中新的CPU 调节和套接字池特性也能够提高可靠性。对应用开发者而言,Web站点的性能可通过诸如无脚本的Microsoft 活动服务器页面(ASP)处理功能、ASP自调功能和增强性能ASP对象等新特性得以改进。 #1 三、更为安全的Web服务器 在安全性方面,IIS 5.0可以使用Windows 2000 Active Directory实现用户身份的验证,也可以使用证书和Active Directory的结合来验证用户。这为电子商务系统提供了即灵活又可靠的对用户身份的确认。 #1 四、更易管理的Web服务器 IIS 5.0更容易安装和维护,可以将IIS 5.0随同安装Windows 2000 Server时自动安装好,省却了老版本另行安装的麻烦。许多特性支持增强的易维护功能,提供了很多的管理向导,包括简化的安装过程,新的安全任务向导、对处理时间的占用能力、更为灵活的远程管理以及生成自定义错误信息的能力。如以“权限设置向导”来帮助设定和协调Web访问和NIFS文件的访问权限,以“服务器证书向导”来给服务器安装电子证书等。 #1 五、更为广泛的应用环境 开发者会发现,由于建立在Windows 2000 服务器的新技术基础上,IIS 5.0扩展了Web服务器的应用开发环境。这些包括活动目录和扩展的组件对象模块 (COM+)。此外,诸如无脚本ASP处理功能以及改进的流程控制与错误处理技术等针对IIS ASP所进行的改进,使开发者能够编写出更高效的、以Web为中心的应用。 IIS 5.0上的Web站点的开发使用的是Active Server Page (ASP) 3.0。ASP提供了强大的功能和与Windows的紧密集成,同时ASP 3.0又进一步提高了效率。ASP 3.0提供了和XML的集成,同时也可以用ADSI 2.0对Windows 2000 Active Directory进行操作。使用Microsoft Visual InterDev 6.0开发工具,您可以快速建立您的电子商务系统,也可以建立一个复杂但是功能强劲的电子商务系统。