Windows 2000 的组件和功能
稳定性
Window 2000 增加许多新功能来稳定系统,以下是比较主要的几项:
• Windows 档案保护 :这个功能可以避免 Windows 2000 的系统档案被使用者或应用程序意外删除、更改。当一个新的系统档案被安装前,Windows会先自动辨认档案来源及版本。
• 驱动程序签署认证 :Windows 2000 系列的驱动程序和与系统有关的档案均有程序签署认证,被认证过的驱动程序可以确定属于原厂,没有被破坏或修改。
• Microsoft Installer :这个功能和 Windows Installer Services 一起运作,可以帮助使用者安装、设定环境、追踪、更新及正确的移除软件。这个功能提供一个直觉化的使用接口,使用者可以简单的安装或移除不同的应用软件。除了提供简单的接口外,Microsoft Installer 也可以修复损坏的应用软件,并可以检视多种组件-例如登录、档案及外部资源-监控所有组件的修改作业。如果使用者不小心删除了一个应用程序内的重要组件,Microsoft Installer 会在使用者下次开机时自动复原该组件的档案。要注意的是这个功能只限于被删除的档案是属于 Windows 2000 签署(Certified for Windows 2000)的应用程序,或是您曾透过 Microsoft Installer 安装这个应用软件。
• 核心模式写入保护 :这个功能将应用程序和操作系统的核心作区隔,确保核心程序不会受到其它不良的驱动程序干扰而导致 Windows NT 4 系统当机。
• 减少重新开机的要求 :旧版的 Windows 在您新增或删除驱动程序或应用程序后,会要求重新开机。现在在 Windows 2000,您会发现减少了很多重新开机的要求-现在安装软件后几乎不再要求重新开机。
• Microsoft Internet Information Server(IIS)应用程序保护 :这个功能是将网页的应用程序和 Web 服务器程序代码区隔开来,以避免应用程序导致 Web 服务器当机。不过这个功能是 Windows 2000 Server、Advanced Server 和 Datacenter Server 才有的功能,Windows 2000 Professional 是没有这项功能的。
• Windows 2000识别标志计划 :Microsoft 设计了一组 Windows 2000标准应用程序识别标志。也就是说当您买的应用程序上有这个识别标志,这项产品就是已通过 Microsoft 的标准,认证这项产品适用于 Windows 2000。产品认证的标准是由 Microsoft 和其它非 Microsoft 的专业人员一起制定的。
安全性
现在的计算机使用环境有不同的安全防护上的需求。Windows 2000 提供可自订的安全防护设定,以确保您计算机和网络的安全。以下是几种保护的功能:
• Windows NT档案系统(NTFS) Windows NT 档案系统是 Windows 2000 安全机制的核心。NTFS 提供群组化或单一使用者的档案系统保全。
• Windows NT安全模式 这个功能只允许已经授权的使用者存取系统资源。这个模式可控制哪些使用者可存取对象(如档案和打印机),也可控制使用者对对象的使用权限。另外,您可以启动动作审查及追踪,以及这些动作是否违反系统安全规定。
• 档案系统加密(EFS) 这个功能可以让您将档案加密,但磁盘必须是 NTFS 格式。密码随机产生,所有加密解密的步骤十分简单,使用者应该都可清楚的了解。
• 支持IPSec(IP Security,IP安全性) 可保护传输在网络上的数据。这个功能是确保非公开性虚拟网络的安全一项重要的功能,因为它让数据能够在因特网上安全的传送。图2-1为设定 IP安全性 的对话框。
图2-1 「IP安全性」对话框
• 支持Kerberos 这个功能为 Windows 2000 单一登入提供一个具工业标准、高安全性的鉴定。Kerbero 是因特网的一种标准协议,当您要将 Windows 2000 系统和其它操作系统(例如UNIX)整合时,Kerbero 协议非常有用。
简易性
简易性是 Windows 2000 其中一个重要的特色。Windows 2000 操作系统加入许多新功能以简化操作过程,否则以 Windows 2000 这样庞大复杂的程序必然很难操作,下列是几项可以简化操作过程的功能:
• 随插即用 这项功能可简化您在安装其它硬设备时所需的设定。有超过12,000种的设备都支持随插即用规格。
• 支持多国语言 Windows 2000 提供使用者完整的语言选项。
• 点对点支持 Windows 2000 可以和旧版的 Windows 资源共享,例如共享档案、列表机及其它外围设备,也就是新旧版之间可做点对点的操作。
• 个人化菜单 Windows 2000 大幅度利用 开始 将选项个人化。您常用的应用程序会出现在 开始 选项,而其它较少用的应用程序则不会实时呈现。
• 疑难排解 这些精灵和您之前看到的其它精灵没什么两样,它可以帮助您设定系统,将系统最佳化,并帮您找出问题。
• Windows多媒体预览 这个功能让您在实际开启这些多媒体档案之前,可以先用 Windows Explorer 看一下快照集(snapshot)。
• 更多及增强的精灵功能 当您在系统上进行例行性与挑战性的工作时,这些精灵提供按步就班的方式提醒您每个执行的步骤。图2-2中的 Windows 精灵正是用来协助您循序进行备份与回存的工作。
• IntelliMirror IntelliMirror 增进了使用者在信息与软件的存取工作。这项技术对移动型使用者(mobile users)提供了极大的便利性,因为不论他们从哪个点登上网络,智能镜射功能均允许他们的计算机资源「跟随」着他们。举个例子来说, 离线档案(Offline Folders) 的应用便是 IntelliMirror 的好处之一。这类数据夹让使用者即使遇到联机失败的状况,依然能够持续在关键文件上的工作。要注意的是,数据夹必须是放在 Windows 2000 Server 的服务器上才能执行这个功能。
图2-2 Windows 2000备份及还原精灵
• 支持通用序列总线(USB) Windows 2000 对 USB 组件提供完整的支持。换言之,您可以在您的系统上连接 USB 装置而不需设定或重新开机。
• 使用者图形接口(GUI) Windows 2000 的使用者界面是建基于Windows 98。这个接口让使用者可以透过一致性与直觉性的方式来操作复杂的系统。图2-3即是 Windows 2000的GUI。
• 使用网络打印机 利用 Windows 2000,任何使用者均可透过网络简单地使用印表资源。当一部打印机被 发行(Published) 至 Active Directory 上,使用者便可依据其位置或功能(打印的颜色、速度和样式)来搜寻。在图2-4中看到的便是 新增打印机精灵 的对话框。
图2-4 「新增打印机精灵」对话框
系统管理与部署
Windows 2000 系列提供了许多可以增进管理与部署工作的功能。这些功能不仅有助于操作系统针对大型组织的部署工作,对往后的管理与部署也有不少帮助。
• System Preparation Tool 这个工具让系统管理者可以简单地复制计算机的组态、系统设定以及应用程序。SysPrep 对 Windows 2000 提供单纯、快速及有效的系统部署。
• Setup Manager 当系统管理者设计与测试系统部署的安装脚本时,这个图形精灵可以在这些过程中指引管理者完成工作。
• 操作系统远程安装 这个工具让系统管理者可以制定一个标准的桌面环境,并透过网络快速部署。
• Microsoft Management Console(MMC) MMC 主控台主要是让微软或协力厂商提供的系统管理工具均能呈现一致性的工作环境。图2-5是 MMC 管理环境的一个例子。
