《北京经济技术开发网络方案(20.docx》由会员分享,可在线阅读,更多相关《北京经济技术开发网络方案(20.docx(47页珍藏版)》请在三一办公上搜索。
1、北京经济技术开发区管委会办公大楼Beijing Economic-Technological Development Area 计算机网络系统集成方案前言1计算机网络系统集成方案遵循的原则 根据目前的需求和未来的发展,我们本着以下的原则,提供网络设计方案。 (1)标准化计算机网络系统就是要实现网络信息及设备资源的共享,实现方便的信息交流,完成不同厂商的设备和计算机软件的互连。在一个复杂的大型网络系统里,必然有多个厂商的硬件及软件,为了保证用户的网络系统具有互操作性、可用性、可靠性、可扩充性、可管理性,应建立一个开放式,遵循国际标准的网络系统。避免造成用户在网络使用上的局限性。(2)可扩展性 由
2、于用户业务的不断扩展,网络系统必然随之不断扩大。因此,目前的网络设计必须为今后的扩充留有足够的余地,以保护投资,使设计的计算机系统可以在一定的时间内得以满足不断增长的应用需求。 (3)先进性 当今世界,通信和计算机技术的发展日新月异。我们的方案要适应新技术发展的潮流,满足用户对新应用的需求,并保证网络系统在若干年内不落伍,适应飞速发展的科学技术。 (4)有效性和可靠性 我们的方案要充分考虑用户的具体情况,不但理论上可行,更重要的是实际上可用和高效。最好地适应用户需求。为了使网络能可靠地运行,我们方案中要选用高品质的产品,把故障率降到最低,另一方面,我们要使用系统容错技术,从而使停机损失率降到最
3、低。(5)可管理性随着网络规模和复杂程度的增加,管理和故障排除就越来越困难。现在的工作越来越多地依靠计算机系统,计算机将成为必不可少的办公设备,计算机系统的故障会给我们带来的损失将越来越大。为了减少损失,尽快地排除故障是十分必要的,所以使用的网络设备具备网管的能力,并且拥有一套良好的网络管理软件也就显得越来越重要。它可以减少故障排除时间,优化网络性能,节省开支,创造效益。我们的方案将提供先进而完善的网络管理。同时保证网络易于管理和维护也是网络安全运行、可靠有效的重要因素。(6)易用性任何一项高端的科学技术(包括计算机网络)开发的目的是更好的服务与人类的工作、学习、生活,提高人们的办事效率,降低
4、工作强度,提高工作质量。这就要求计算机网络的开发具有良好的易用性,成为工作的助手。2.计算机网络系统集成方案遵循的标准及协议IEEE 802.3: 广播总线网络系统IEEE 802.3u 100Base-TX: 快速以太网铜电缆标准IEEE 802.3z 1000Base-TX:千兆以太网铜电缆标准IEEE Std 802.3: Nway自适应 IEEE 802.3x 全双工流量控制IEEE 802.3p 优先级队列 IEEE 802.9 集成音频和数据局域网标准IEEE 802.10 局域网内的安全性标记信息包IEEE 802.1Q VLAN标记对具有VLAN的802.1的过滤控制TCP/I
5、P协议: 传输控制层协议/Internet协议CSMA/CD协议: 带冲突检测的载波检测多路访问协议DHCP协议: 动态主机配置协议DLCI协议: 数据链路连接标识协议EGP协议: 外部网关协议EIGRP协议: 增强内部网关路由协议ICMP协议: 网间控制报文协议IGRP协议: 内部网关路由协议IPX/SPX协议:网际包交换/顺序包交换网络协议HDLC协议: 高级数据链路控制协议PPP协议: 点对点协议QoS协议: 服务质量控制协议RMON协议: 远程网络控制协议SMTP协议: 简单邮件传输协议SNAP协议: 标准网络访问协议SNMP协议: 简单网络管理协议 一、 用户需求分析 l 高速高带宽
6、的信息高速公路网络主干为1000M交换式快速以太网,可以实现多种多样的应用,例如:电视会议、多媒体文件传输、电子商务等等,为应用系统的建设打下良好的物质基础,满足当前与未来网络系统及应用系统对带宽的需要。l 高效率的办公自动化系统办公及业务处理将走向现代化,形成新的,符合现代业务特点的方式,管理更加科学化,效率更高。领导通过查询系统可以方便、快捷的对信息中心的财务状况、人事材料、公司文档等资料进行查询,信息中心的状况一目了然。l 全面的统计分析和领导决策支持系统针对某一重大问题,公司领导可以在网上展开调查,并对反馈的结果进行分析,作出最后的决策,交领导决策层讨论。对公司内调查时节省了人员集散时
7、间,缩短了问题反馈时间,对外地还可通过Internet对远在千里之外的用户展开调查,提高了对重大问题的快速反应能力。l 财务管理的计算机化财务核算实现计算机管理,使管理的过程更加简单、可靠;会计核算更加快速、准确,能够及时的向领导、税务部门、主管部门反应公司的财务、资金状况;各种分录、帐目更加整齐,易于查询、统计,打印更加美观、迅速。计算机自动化控制将使财会核算过程更为高效、便捷、可靠。l 通过Internet,掌握世界经济、科技动向网上信息传播的速度较其它媒体更快、更新,公司领导可随时查阅世界各地的经济信息,做到足不出户,就可以纵览天下,随时掌握世界经济动态,随时作出决策。电子邮件的广泛使用
8、,使得信件的传递更加迅速,以往几天才能到达的信件,通过网络只需几分钟即可送到。可以随时与上级主管部门汇报工作,与有关单位进行业务往来。也可以通过网络与员工进行交流。l 信息电子化,实现无纸化办公信息的存储及传输大量采用电子化手段,使得信息的查询、传递更加方便、快捷,同时无纸化办公的实现,节省了大量的办公费用,适应了当今信息化时代的需要。l 信息化园区服务管理 开发区内各个内资、外资企业的登记、注册、统计、查询以及管委会的规章制度的发布、各类服务措施的发布,更好地服务于企事业单位,吸引投资。l 电子商场,网络交易 建立自己的网站,发布商品信息、产品报价、电子交易、进行网上拍卖, 对外地的员工进行
9、网上培训。l 坚固的网络防卫措施 网络建设应具备良好的防卫手段,以防止恶意的侵入和破坏,保护网络的健康、 稳定、可靠的运行。防止公司资源和信息、数据的泄漏。二、 方案设计 3.1网络系统设计针对北京经济技术开发区管委会的具体情况和要求,本方案选择了中心交换机采用美国CISCO交换机,主干采用百兆以太网技术(可升级至千兆),与二级交换机连接;二级交换机采用10M/100M自适应交换机,实现到用户交换100M。100M快速交换式以太网具有以下特性:(1) 成熟性以太网技术发展到今天,各种标准已经逐渐完善,技术驱于成熟,是目前在计算机网络中应用较为广泛的园区主干网技术。(2) 扩展性以太网、快速以太
10、网均使用IEEE的802.3标准,可以不用修改而将目前应用平滑过渡,而且千兆位以太网也使用了相同的标准,保证与快速以太网的兼容性。(3) 适应性快速以太网具有很大的应用空间。适合几乎所用的应用。并且可以与多种类型的传输介质连接,具有更强的适应性。 综上所述,快速以太网技术是一种“性能价格比”较优的技术选择。2.总体方案详解 北京经济技术开发区管委会办公楼的计算机应用主要以大量的信息查询、信息检索、资源共享为主,传输的信息有大量的图片、图象、音频、数据,因此需要较大的带宽和传输速率,本方案采用技术先进、并已形成国际标准的快速以太网作为主干网。本方案采用了“三个分离”的思想,将电脑网络系统分为内、
11、外两个子网。 - a. 内子网的构成 - 内子网包括主域服务器、办公自动化服务器、数据库等敏感资源,以及机房工作站、柜员工作站、各业务科室工作站等。业务往来中有关的重要工作,均在内子网处理完成。 - b. 外子网的构成 - 外子网包括WWW发布服务器和信息发布查询系统,开发区服务措施的信息发布、规章制度、企业查询等活动均在外子网中处理完成。 - c. 内外子网的通讯 - 内外子网间的通讯,主要包括数据发布、递交等指令,即涉及对内子网敏感数据库的操作,这些操作在本方案中均由服务器系统中间件完成。 网络系统的物理拓扑结构采用集中式星型结构,网络核心集中在办公楼的6层计算机中心,采用6台Cisco
12、Catalyst 3548XL堆叠,形成主干1G的堆栈,可以形成10/100M的传输速率,并可以通过增加光纤模块,将网络升级为1000M以太网。这样的优势是易于管理和维护,对工作站的故障排除和变动,完全可以在网络中心进行诊断和调试。网络系统可以满足当前的应用需求,节省了投资,而且在随着网络需求的增加,可以平滑过渡到千兆以太网,不会造成投资的浪费。为了加强网络系统的安全性,防止广播风暴,有效的利用网络带宽,减少网络负载,提高网络传输速率,采用VLAN(虚拟局域网)技术,根据交换机的端口将网络划分为财务(VLAN1)、技术(VLAN2)、办公(VLAN3)、管理层(VLAN4)任意个VLAN,VL
13、AN之间通过ISL形成网络主干,使广播包限制于VLAN内。 网络系统采用的操作系统应考虑稳定性、可靠性而且要考虑易用性,可以减少网络的运行维护成本。建议采用微软公司的WINDOWS 2000 SERVER,该系统是从成熟的WINDOWS NT SERVER 发展起来的,健壮、稳定,更主要是拥有广泛使用范围,拥有丰富的服务系统。 采用Exchange Server 5.5 作为稳固的邮件消息传送机制,建立网络内部的邮件系统,设立每一个员工独立的邮箱,并以相同的帐号接收、发送INTERNET邮件,并可以将办公自动化应用软件建立其基础上,实现基于信息流的办公流程,实现无纸化办公。采用SQL Serv
14、er 7.0 这种关系型数据库管理系统 (RDBMS) 能够满足各种类型的企业客户和独立软件供应商 (ISV) 构建商业应用程序的需要。实现办公文档、文件的数据库化,进行数据的查询、搜索、检索,提高办公效率。采用WWINDOWS 2000 SERVER捆绑的IIS SERVER 建立自己的网络门户,进行信息的发布。采用Microsoft Site Server 商业版是综合性的 Internet 服务器,特别适用于带有 Internet Information Server (IIS) 的 Microsoft Windows NT 操作系统,可以较小的成本从事商务活动并与联机客户和伙伴进行交易
15、。Site Server 商业版可通过创建低成本的商业站点和应用程序、面向联机的广告和销售以及个性化的促销,促进与客户和伙伴的商务联系。网络管理系统Microsoft Systems Management Server 2.0 包括详细的硬件清单、软件清单和记录、软件分发和安装以及远程问题解答工具。这些集成的功能使 Systems Management Server 2.0 成为减少基于 Windows 的台式机和服务器系统的更改和配置管理费用的最便捷途径。Microsoft Proxy Server 2.0 是一台可扩展的防火墙和目录高速缓存服务器,该产品预先定义了防火墙和目录高速缓存类别。
16、它是第一种包含高性能目录高速缓存的防火墙产品,同时也是第一台提供防火墙支持的目录高速缓存服务器。Microsoft Proxy Server 2.0 提供了分别派发的(分层和基于数组的)Web 高速缓存,提供了卓越的可缩放性,缺省容错和装载平衡,3.网络设备选型 Cisco系统公司是世界上最大的网际互连公司,年销售额超过40亿美元。其技术已经成为全球范围内的公司、大学、公用事业和政府机关里众多网络的核心。这些网络中最著名的Internet(国际互连网络)就是主要建立在CISCO技术上的,因为INTERNET上约88%的路由器由CISCO公司提供。CISCO公司的产品包括多协议路由器、局域网和广
17、域网交换机、工作组系统、拨号访问服务器、Internet访问和管理软件,所有这些产品都通过CISCO的网间网操作系统(CISCO IOS)软件集成在一起。CISCO IOS是一套可被其他厂家OEM的软件技术,正迅速成为业界的网际互连标准。1 Catalyst 3500-XL系列交换机 Catalyst 3500 XL系列交换机是具备高性能,易于管理,灵活配置的可堆叠的以太网/快速以太网/千兆以太网交换机。Catalyst 3500 XL系列交换机再加上Cisco的交换集群技术,可以实现多达16个Catalyst 3500XL,Catalyst 2900XL,Catalyst 1900系列交换机
18、互联,超过380个端口通过一个IP地址进行管理。同时Catalyst 3500XL交换机的高性能IOS软件配合Cisco Visual Switch Manager(CVSM)交换机网管软件可以方便实现以主页方式的设置和网管。 1 Cisco 2600 系列模块化访问路由器 在网络技术不断创新和网络应用日趋多样化的今天,Cisco2600系列模块化访问路由器为网络管理人员和网络服务供应商提供了性能价格比优异并且能适应这个潮流的网络解决方案。Cisco2600系列产品的模块化结构,在全面支持Cisco IOS的基础上,更支持当今膨胀的企业和服务供应商网络所需求的先进的服务品质(QoS),安全性和
19、网络集成特性。 4.服务器系统设计 服务器相当于计算机网络的大脑,是一个网络的中枢神经,指挥着网络的运行,这就需要服务器具有良好的稳定性和可靠性,但又不能盲目的追求高端设备,还要考虑成熟性和经济性,根据社科院信息中心的具体应用需求,我们选择了- 1 HP NetServer LH 3000/3000r 秉承深得用户青睐的HP NetServers LH3之精华,惠普最新推出的HP NetServers LH 3000/3000r性能更出色,可靠性更高,尽可满足您对部门级服务器苛刻的要求。这款集性能、存储和高可用等顶尖技术于一身的部门级惠普 可用挂锁或链锁保护机箱 数据安全性说明数据的安全、可靠
20、在很大程度上决定了信息系统的应用成效的好坏。因此,一、 使用磁带机定期备份数据 如果对系统实时性要求不高,可使用磁带机定期备份系统数据。 当系统失败,在短时期内可恢复系统和数据。对社科院信息中心的大量社科文献、技术成果进行备份,作为长期保存。1 HP SureStore DAT40 DDS-4磁带机 全新40 GB DDS-4驱动器:容量 一个DDS-4数据磁带匣可存储20GB(本机)、经硬件数据压缩*后可达40GB 记录格式 ANSI/ISO/ECMA、DDS-2、DDS-3和DDS-4 介质 DDS-4(40GB*)、DDS-3(24GB*)、DDS-2(8GB*)、介质识别系统磁带(90
21、米DDS-1 磁带只读,对60米DDS-1磁带不兼容) 接口 LVD/SE宽式Ultra SCSI-2 性能 持续传输率 本机3MB/秒(10.8GB/小时),硬件数据压缩*后可达6GB/秒(21.6GB/小时) 脉冲传输率 最大异步6MB/秒,最大同步40MB/秒 搜索速度 使用DDS-4数据磁带时平均文件查找时间为50秒 可靠性 MTBF(平均无故障时间) DAT40i:400,000小时12的使用周期 DAT40e:300,000小时12的使用周期 1 APC UPS系统设计网络系统安全的可靠保障 在许多帮助您商业或事业运转的齿轮中,电源是最为关键的环节之一。设计和实施一项万无一失的电源
22、管理解决方案并非是毫无意义的。如果缺乏这个环节,或者这个环节遭到破坏,会导致极长的停机时间。 当文件服务器、中等规模系统及电信设备等关键任务数据中心设备在线时,您需要一台既可保护负载又可保护自身的UPS。具有有创新的、高可用性的模块化设计,并自带软件。Matrix-UPS意味着高可靠性、低运行成本,既能保护数据中心,又能保护您的利润。5.网络操作系统设计 在网络应用系统建设中的一个关键因素是选择正确的网络操作系统。在本方案中,我们将主要推荐新一代网络操作系统 - Microsoft公司的Windows NT 2000 Server。 特性Windows 2000 Server产品家族Windo
23、ws 2000 Server产品家族建立于强大的Windows NT 技术之上,集成了基于标准的目录、Web、应用程序、通信、文件和打印服务。这些服务具备高可靠性和高效的管理,并且支持最新的网络硬件技术,从而提供了实现商务应用和与Internet集成的最佳基础。Windows 2000 ServerWindows 2000 Server是完美的入门级解决方案,用于运行具有更高可靠性和可管理性的文件、打印、Intranet、通讯和基础架构服务器。 重点特性包括: Internet可以促进您的商业发展:丰富的Web解决方案的平台Internet Information Services 5.0 (
24、IIS) 集成Web服务可以让用户方便地容留和管理网站,以共享信息和创建Web商业应用,并将文件、打印、媒体和通信服务扩展到Web。 ASP(活动服务器页面)编程环境 ASP一直被认为是目前最简单、性能最好的Web服务器脚本编程环境。XML语法分析器 它可以创建允许Web服务器与Microsoft Internet Explorer及任何具有XML语法分析功能的服务器交换XML格式数据的应用程序。 Windows DNA 2000Windows DNA 2000(Windows 分布式interNet应用体系结构)是Windows平台的应用程序开发模型。使用Windows DNA 2000,您
25、可以建立具有安全性、可靠性、高可伸缩性的解决方案,它们可以简化异种系统和应用程序的集成化工作。 COM+(组件对象模型+) COM+建立于组件对象模型的集成服务和特性之上,开发者可以利用COM+更方便地使用任何工具创建和使用任何语言编写的软件组件。COM+包含可以实现可靠分布式应用程序的事务处理服务程序和信息列队服务程序。多媒体平台 使用集成Windows Mediasize=1TM Services(Windows媒体服务),我们可以跨Internet和内联网配置和管理高质量数字媒体内容,从将活动和随选内容传送给最大数量的用户。具有目录功能的应用程序 开发者可以使用许多标准界面编写应用程序,
26、这些应用程序可以利用存放于活动目录服务中关于用户、其他应用程序和设备的信息。这样做可以实现丰富的动态应用程序,并且它们更易于开发和管理。活动目录的所有功能都可以通过LDAP(轻量级目录访问协议)、ADSI(活动目录接口)和MAPI调用,用于扩展和集成其他应用程序、目录和设备。Web文件夹 通过使用WebDAV(Web文档编辑和排版)实现拖放式Web出版,Web文件夹将丰富的Windows功能带入Web世界。Internet打印 通过Internet向某URL发送打印任务。Internet可伸缩性和性能8路对称多处理器支持在Windows Advanced Server中利用最新的8路SMP服务
27、器按比例扩大,获取更高处理能力。Windows 2000 Server提供对多达4路SMP服务器的支持。 8 GB内存支持 我们使用英特尔公司的PAE(物理地址扩展)技术实现了8GB随机存储器支持。通过使用更大的内存容量,我们可以改善系统性能并处理最苛刻的应用程序。 网络负载平衡(WLB)通过将入局IP流通分散在负载平衡服务器组上,我们可以快速而方便地提升系统性能。通过向使用网络负载平衡技术的服务器组添加新服务器,我们可以逐步扩展系统性能。终端服务 通过终端模拟软件,我们可以在服务器上运行Windows程序,使用一台远程PC机、Windows终端或非Windows设备通过局域网、宽域网或低带宽
28、连接进行访问。在Windows 2000中,终端服务可以提升20%的可伸缩性,同时极大地改善了高带宽和低带宽连接的性能。增强ASP性能 无脚本ASP文件的更具可伸缩性的ASP处理、改进的ASP流控制和ASP快速路径可以实现更快的网页处理。多站点容留 Internet Information Services (IIS) 5.0允许您在保持高性能的同时在每个服务器上容留多个网站。IIS CPU节流 通过限制某Web应用程序或站点可以使用的CPU时间量,我们可以确保其他网站或非Web应用程序有更多可用的处理器时间,因而有更好的性能。高吞吐率和带宽利用 通过对1GB网络的支持,Windows 200
29、0 Server在高性能网络上提供了高性能处理。更大的吞吐率无需增加网络带宽即可提升性能。 安全地向雇员、合作伙伴和客户扩展 对最新安全标准的支持使用最新标准建立安全的内联网、外联网和Internet站点,这些标准包括:56位和128位SSL/TLS、IPSec、Server Gated Cryptography(服务器门控加密技术)、摘要验证、Kerberos v5验证和Fortezza。 活动目录集成 活动目录与支撑它的安全基础架构集成在一起,提供了用户、计算机和设备的安全管理集中点,这更简化了Windows 2000的管理操作。 Kerberos身份验证 Windows 2000完全支持
30、Kerberos v5协议,提供对Windows资源及支持该协议的其他环境快速单登录。 公用密钥基础架构(PKI) Certificate Server(证书服务器)是公用密钥基础架构的关键组成部分,它允许客户向其用户发布自己的x.509证书,以获取诸如基于证书的身份验证、IPSec、安全电子邮件等功能。与活动目录的集成更简化了登记操作。智能卡支持 支持智能卡登录,用于实现坚固的敏感资源身份验证。加密文件系统 通过数据加密增加硬盘上数据的安全性。即使在备份或压缩时该数据也保持加密状态。 安全的网络通信 使用IPSec标准跨整个企业网络的终端对终端加密通信。它非常适用于防止敏感内部通信被他人有意
31、或无意地查看。活动目录提供了集中的策略控制,以使其具有实用价值。 路由选择和远程访问服务 通过拨号、租用线路和Internet连接将远程工作人员、远距离办公人员或部门办公室连接到企业通信网上。 模拟专用网络(VPN) 加密通信,实现通过Internet安全地连接远程用户和分支办公室的全功能网关。现在具有更新的PPTP支持,以及利用L2TP(第二层隧道协议)实现的高级安全,并且L2TP同时经过IPSec的加密。 可靠的: 高系统可用时间 内核方式写保护 有助于防止错误代码干扰系统运行。 Windows文件保护 防止新安装的软件替换重要的系统文件。 驱动程序证书 识别出那些已经通过Windows硬
32、件质量实验室测试的设备驱动程序,如果用户企图安装无证书驱动程序,系统将给出警告。 IIS应用程序保护 应用程序保护将Web应用程序和Web服务器的运行隔离开来,从而有效地防止某应用程序导致整个Web服务器的崩溃。 更高的服务器和网络可用性 群集服务 双节点群集服务提供了对关键应用的硬件或软件故障的容错性,这些关键应用包括数据库、知识管理、ERP及文件&打印服务。网络负载平衡(NLB)在Web或终端服务服务器组中,一旦某服务器出现硬件或软件故障,NLB技术将在10秒内自动在剩余的服务器中重新分配工作负载。作业对象API(应用程序编程接口) 作业对象API具有设置处理器相似性、建立时间限制、控制进
33、程属性及限定一组相关进程的内存使用等功能。应用程序可以使用这一API管理和控制相关系统资源。这一附加控制等级意味着:作业对象对象API可以防止应用程序降低总体系统可伸缩性应用程序证书& DLL(动态链接库)保护 确认可以运行于Windows 2000 Server上的应用程序都经过微软公司的测试,以确保其高质量和高可靠性。该功能可以保护应用程序安装的DLL,防止出现可以导致应用程序故障的冲突。 多主复制 活动目录使用多主复制,以确保分布式网络配置的高可伸缩性和可用性。“多主”表示在网络中的每个目录副本都是全部其他副本的同位体;任何一个副本的改变都会影响到所有其他副本。 分布式文件系统(Dfs)
34、 在一个网络上创建多个文件服务器和文件服务器共享的单个分级视图。DFs可以让用户更方便地定位文件,并通过在分布式服务器上保持多个文件副本的方法提高可用性磁盘限额 设置每个用户和每个卷的磁盘空间使用限额,以提供更高的磁盘空间可用性,同时有助于容量规划工作。分级存储管理 自动将不常被访问的数据转移到低成本存储媒体上,为最常被访问的数据腾出磁盘空间。 动态系统配置 滚动升级支持使用群集服务和网络负载平衡技术,我们可以通过滚动升级避免由定期系统维护或升级导致的停机时间。将您的应用程序或IP工作负载转移到其他节点上,升级第一个节点,然后再将它们移回到第一个节点。您可以在无需应用程序脱机的情况下安装硬件、
35、软件、甚至操作系统。Windows群集技术具有向后兼容性,可以与Windows NT Server 4.0的前任版本相兼容。动态卷管理 在保持服务器联机、不影响终端用户的情况下添加新卷、扩充当前卷、添加或删除镜像、修复RAID 5磁盘阵列。磁盘碎片整理经过一段时间后,磁盘碎片可能会严重影响一台繁忙的文件或Web服务器的性能。这些工具可以增加磁盘可用性和性能。安全模式引导用户可以使用安全模式引导系统,并在启动过程中通过改变默认设置或删除导致故障的驱动程序对系统进行故障检修。备份和恢复备份和恢复特性可以简化数据备份操作,同时也简化了出现硬盘故障时的数据恢复操作。Windows 2000支持对硬盘或
36、磁带媒介上单个文件的备份。 自动重新启动 跨操作系统配置包括IIS在内的服务,以在这些服务出故障时自动重新启动。 终止进程树 无需重新启动系统即可终止与错误进程或应用程序相关的全部进程。 可管理的: 便于安装、配置和使用 群集服务设置 通过改良的流线化群集服务安装向导,我们可以快速配置服务器群集。我们还可以使用群集服务SysPrep支持远程安装。集成网络负载平衡配置 网络负载平衡现在是Windows 2000 Advanced Server联网堆栈的集成组件,您无需分别安装或重启系统即可对其进行快速配置。配置向导 您可以通过“配置你的服务器向导”自动安装文件、打印、Web、通信、网络、活动目录
37、和DNS服务。系统准备工具 使用SysPrep创建计算机硬盘的镜像可以节省安装的时间。创建的镜像内可以包含操作系统和应用程序,并且您可以将镜像复制到其他计算机上。 Windows安装程序 Windows安装程序监督应用程序的安装,并且可以干净地执行/卸载/删除任务。 即插即用 自动检测和识别新安装的部件,简化了网络系统配置并减少了服务停机时间。 Service Pack滑流 通过在网络上保留操作系统的主映像,我们可以简化操作系统的更新操作。 动态DNS 集成活动目录技术的Internet标准DNS(域名系统)服务简化了通过Internet协议进行的对象命名和定位,改善了可伸缩性、性能和互用性。
38、从DHCP(动态主机配置协议)服务器处接收地址的系统自动在DNS中登记。传统DNS系统的复制选项可以通过活动目录简化,同时加强复制的基础架构。 微软连接管理器管理工具集和连接点服务 这些由向导驱动的工具可以让管理员集中配置和安装用户化远程访问拨号程序,这些拨号程序可以集成自更新电话簿、自定义连接操作(如防火墙验证和客户端病毒检查)、驱动程序更新等功能。 Internet连接共享 允许小型企业或工作组内多个用户共享一个外部Internet连接,简化了对Internet的连接。 从某台式机搜索并连接到打印机 在活动目录服务里公开打印机,允许用户按照位置、打印色彩能力或速度定位并连接打印机。 更低总
39、体拥有成本的集中管理 群集管理器 从Windows NT或Windows 2000系统上运行群集管理器,从单个位置远程控制多个服务器群集。 集成目录服务 Windows 2000推出了活动目录,这是一个可伸缩的标准化目录服务,它可以使Windows 2000更易于管理、更安全,并且与当前投资有更好的互用性。活动目录通过一个一致的管理界面集中管理Windows客户端和服务器,从而减少了冗余量和维护费用。Windows管理仪表化 这是一个统一模型,任何资源的管理数据都可以通过该模型以一种标准方式管理。Windows管理仪表化(WMI)提供了软件的标准管理方式,而Windows驱动程序模型(WDM)
40、的WMI扩展提供了硬件或硬件设备驱动程序的标准管理方式。Windows 2000中的WMI允许对更多功能的管理。 委托管理活动目录允许管理员将选定的管理特权委托给组织内的用户,以分散管理并改善管理的准确性。当企业需要支持多个地理位置的大型组织时,委托还可以减少域的数量。Microsoft管理控制台(MMC)通过一个集中的、可定制的控制台统一和简化系统管理作业,该控制台允许对各种网络资源的控制、监视和管理。Windows 2000中的所有管理功能都可以通过Microsoft管理控制台得到。 使用终端服务进行远程管理安全地实现远程管理目的终端服务。最多同时支持两路对话,而且不会影响到性能或应用程序
41、兼容性。Windows脚本主机(WSH)使用脚本通过命令行代替图形用户界面管理服务器并自动执行作业。组策略 组策略可以将用户、计算机、应用程序和网络资源组合起来管理,而无需分别管理每个实体。与活动目录的集成提供了更细微和灵活的控制。 集中桌面管理 应用基于商业需要和用户位置的策略管理自己的桌面资源。IntelliMirror? TM 管理技术可以安装和维护软件、应用正确的计算机和用户设置,并确保用户数据始终可用。安全配置工具集(SCTS) 减少与安全配置和Windows网络分析相关的费用。Winows 2000使用组策略设置并定期更新计算机的安全配置。 PKI组策略管理 集中管理域wide-P
42、KI策略。指定某客户端委托的证书权限,分配新的root证书,调节IPSec策略,或者判断某用户是否必须使用智能卡登录到特定系统上。 Windows NT 4.0域迁移工具 简化升级为Windows 2000域的过程。 目录互用性 元目录技术允许企业使用活动目录管理存放于异种目录服务中的身份信息。 目录同步工具 在活动目录、Microsoft Exchange和Novell NDS目录之间维护和同步数据。 利用现有的IT投资 与客户端计算机的高互用性 支持Windows NT Workstation、Windows 9.x、Windows 3.x、Macintosh和Unix操作系统。TCP/I
43、P Appleshare支持改善了Macintosh操作系统的资源共享性能。应用程序和目录的互用性 Windows 2000兼容应用程序将在Windows 2000操作系统上安装和升级。活动目录可以使用LDAP(轻量级目录访问协议)、元目录技术、微软目录服务同步(MDSS)或活动目录连接器互用或同步数据,并通过Windows管理服务与现有管理应用程序和框架集成。服务器和大型机的互用性 信息列队允许在运行于大型机平台上的应用程序之间交换信息。对Kerberos验证协议的支持使用这一工业标准验证协议实现与其他系统的互用性。Services for NetWare是一个附加产品,它可以增加Windows服务器和客户端与NetWare服务器和客户端的互用性。Services for Unix是另一个附加产品,它可以简化将Windows NT 4.0和Windows 2000集成到一个UNIX环境的操作。 新设备的首选:
