孰"轻"孰"重"—Windows2000、NetWare5.1、NT E-monkey 2000年 第21期   如果企业想要使用网络系统,或者企业想要升级网络系统,那么绝对不能错过这个世纪初让人引颈企盼的两套网络操作系统NetWare 5.1和Windows 2000。但当前新推出的这两套网络操作系统能够在局域网中替代我们现在使用最广泛的Windows NT 4.0吗?我们这里就将基于Windows 2000和NetWare 5.1这两套新版的网络操作系统,并参照Windows NT 4.0,从网络功能和应用的角度,介绍和分析与之相关的一些新功能、新特性,使大家能够全面地了解他们,并在自己企业实际应用中进行选择。 #1  Novell NetWare 5.1   NetWare 5.1是Novell最大型的服务器操作系统,提供以目录为基础的网络基本架构软件,协助客户将其事业顺利延伸到Internet领域。它包括以Web为基础的应用程序、管理功能和各种资源,例如以浏览器存取服务器的功能。还包含Novell最新的NDS eDirectory,可为企业提供基本架构,将网络与目录延伸到电子商务网络中。(^21050401a^)   NetWare 5.1内含新的NetWare Management Portal技术,企业员工从世界任何地点都可存取企业网络,并允许管理员随时随地管理与监测网络系统,包括管理NDS、控制服务器的状态与健康、识别服务器的问题与设定的组以及激活已经关闭的服务器。   总体来说,Novell的策略是以智能网络平台,包括NetWare与NDS为核心;再结合Novell及其它合作厂商所推出的目录式网络解决方案,如GroupWise、ManageWise、ZENworks等,以加强客户对异质化网络环境成长变化时的管理能力,并整合各种应用程序。由于Novell目录服务能够整合企业中各种系统如NT、UNIX、Linux、MVS、NetWare等,并可跨网际网络运作,因此对于企业信息系统的管理及推广电子商务业务,都有相当大的帮助作用。   Novell的合作伙伴也纷纷推出与Novell这套大型服务器操作系统兼容的硬件、软件应用程序、公用程序与服务;包括Compaq、DELL、Gateway、Hewlett Packard、IBM等厂商,均支持NetWare 5.1。另外,在232套与NetWare 5.1兼容的软件应用程序中,已有52套获得Novell的“Yes”认证,能在NetWare 5.1上顺利执行。   下面就对NetWare 5.1的一些新的功能特性作简单的介绍。   1.支持开放的Internet标准   由于NetWare 5.1是建立在NetWare 5的“Pure IP”支持基础上的,所以,NetWare 5.1在资料传输上,可以使用本地(native)方式来支持互联网上的HTTP通讯协议,让使用者能够通过Novell的NDS(Novell Directory Services)目录服务,控制管理并建立安全的Web服务。   2.eDirectory目录服务   将Novell的NDS目录服务应用在互联网上,就是NetWare 5.1新增加的eDirectory目录服务功能。它支持集中化的管理和使用者/群组设定,让公司、企业能够在安全、一致的情况下,透过互联网将关键的资料和应用程序提供给公司、客户或商业伙伴存取。对已经建设好Externet的公司、企业来讲,有助于促进彼此协同作业与生产力的提高。   3.Netware Management Portal功能   NetWare 5.1新增加的另外一项“NetWare Management Portal”管理功能,能够让网络管理者通过浏览器从任何地点,远程控制或管理系统、NDS、服务器状态以及处理服务器问题和组设定等,来简化网络管理。   而在NetWare 5.1的产品中,还包括一套五用户版的Oracle 8i和Oracle WebDB开发工具,来协助公司、企业开发、部署需要与SQL数据库集成的Web应用程序。   长期以来,Novell公司的NetWare网络操作系统给人们的印象就是操作起来不够人性化,Windows NT操作系统具有图形界面、安装简单、强大外围支持等优势。但在许多方面NetWare操作系统有它的优势(至少在Windows 2000操作系统出来以前是这样的),比如:完善、灵活的目录服务,众多的打印功能,良好的用户支持,很好的容错功能以及对所有网络服务的一次性网络登录。这些都是使Windows NT网络操作系统一直只作为低端服务器操作系统的原因。 #1  Microsoft Windows 2000 Server   Windows 2000 Server 操作系统是新一代的 Windows NT Server 系列操作系统。除了提供全面的 Internet 及应用程序平台,Windows 2000 Server 采用了 Windows NT 4.0 的一些特性,包括增强端对端管理的可靠性、可用性、可延展性以降低操作费用。(^21050401b^)   Windows 2000 Server为了满足那些寻求有效利用成本之网络环境的组织需要,平台在三个方面做了改进: ·增强可靠性及可延展性 ·透过改进端对端管理功能降低成本 ·全面的Internet及应用程序支持   在我们进行网络系统建设最关心的网络应用上,Windows 2000 Server版比Windows NT 4.0版又新增加、强化了不少下列的主要特性:   1.Active Directory目录服务   这是一种类似Novell公司NDS功能的整合式目录服务。它不仅让网络管理者可以从单一的位置来管理或设定文件、设备、使用者账户、应用程序或是在线服务等资源的安全性,还可以使网络使用者通过单一的登录动作,而存取到整合在同一个Active Directory目录中不同位置的网络资源。   2.索引服务(Index Server)   由于整合到Active Directory目录下的网络资源可能相当繁多,因此,透过Windows 2000的“索引服务”功能,网络使用者可以针对不同格式或语言的文件,在网络和文件允许的范围内进行全文搜索或是搜索Active Directory目录上的其他网络资源。   3.分布式文件系统(Distributed Files System)   通过这种网络服务功能,网络管理者可以将一部以上的Windows 2000服务器,整合成单一目录的文件资源来管理,让网络管理者可以在存取文件时,不须要记住文件存放在哪部服务器,或是将它存放到哪部服务器中。   4.强化的NTFS文件系统   在新版的NTFS 5.0文件系统中,除了改善在NTFS分区在新增加磁盘空间后,需要重新启动的动作,来减少服务器无法使用的时间,以及降低因磁盘空间不足而产生的资料流失危机外,还透过支持磁盘层次的文件加密功能,来降低资料曝光的危险。   另外,新增加的“磁盘空间配额”功能,让网络管理者可以有效分配、监控,以及限制使用者的磁盘空间,来加强对网络使用者的全面管理。   5.IP安全通讯协议   新系统提供了符合IETF标准的IP安全通讯协议(Internet Protocol Security),除了以支持网络层级的认证、验证资料传输的完整性以及资料编码等功能,来确保公司的网络与互联网资源的安全性外,并可以让分散四处的公司,在互联网上建立虚拟专用网(Virtual Private Network)。   6.Kerberos认证协议   此认证协议只要是通过由网络使用者与Windows 2000服务器之间,或是网络域与网络域之间的相互认证,来保证资料存取的安全性,让网络使用者可以在单一的安全性环境下,登录、存取以Windows 2000服务器为基础的网络资源,以及支持Kerberos认证的其他网络环境。   7.公用密钥结构   通过安装Windows 2000操作系统中的公用密钥认证服务器(Public Key Certificate Server),企业公司可以在不用申请商业CA服务的情况下,对其他公司、客户、供应商或商业伙伴,发放公共识别凭证,使在整合的公用密钥结构(Public Key Infrastructure)下,让公司、企业可以确保与他人共享资料的安全性与合法性,而不用建立许多不同存取用途的网络使用者账号。   8.Roaming Profiles功能   对于移动办公用户来讲,通过Windows 2000操作系统中的“Roaming Profiles”功能,可以将使用者本身的登录设定值以及文件资料存储在网络上,让移动用户不论在何处使用其他计算机,都能套用使用者本身的设定值来工作。   整体来说,Windows 2000 Server具有许多Windows NT 4.0所不具备的新特性和新功能。同时这次推出的活动目录,在一定程度上也是想与Novell公司的目录服务进行竞争,但就目前的Windows 2000 Server提供的活动目录服务来看,还相当的不完善,如还没有提供管理Windows NT/Windows 9X和NetWare用户的工具等等。 #1  哪套系统更适合你?   总体来讲,抛开新系统在刚开始使用中的一些不确定因素外,不管是Novell公司推出的NetWare 5.1,或是Microsoft公司推出的Windows 2000,对已经具有办公网络且想赶上电子商务脚步的公司、企业来说,都能达到目的。即使使用现有成熟的Windows NT 4.0操作系统,在某种程度上也能较好地满足中小型网络的应用。   当我们在评估哪套网络操作系统较为合适时,除了产品本身的应用功能以外,仍须将公司本身的商业应用程序环境、现有计算机设备、使用人数的授权费用、导入或升级的时间长短以及与原有网络环境的相容性等因素纳入评估的范畴,来降低更新或置换网络环境的风险。