Информация о продукте
Техническая информация
Active Directory
Внедрение
Безопасность
Защита данных
Управление и поддержка
Интеграция Windows® 2000 с другими операционными системами
Интеграция
Миграция
Сравнения
Почему Windows NT?
© 2000 Корпорация Microsoft. Все права защищены.
|
|
|
Возможности
Семейство серверных продуктов Windows 2000 Server
Семейство серверных продуктов
Windows® 2000 Server представляет собой дальнейшее развитие технологии Windows NT®, включающей высоконадежные службы каталогов, Веба, приложений, коммуникации, управления файлами и папками. Отличительной чертой перечисленных служб является гибкая система управления, а также поддержка новейшего сетевого оборудования для обеспечения интеграции бизнеса с Интернетом.
|  |
 |
Сервер Windows 2000 Server
Windows 2000 Server - это идеальная операционная система для надежных и легко управляемых серверов печати, файл-серверов, серверов локальной сети, коммуникаций и инфраструктуры.
|
|
|
Windows 2000 Advanced Server
Операционная система Windows 2000 Advanced Server включает все компоненты и имеет все преимущества системы Windows 2000 Server. Кроме того, она содержит дополнительные средства поддержки доступа и масштабируемости для электронной коммерции и выполнения бизнес-приложений.
|
|
Возможности
|
|
Включите Интернет в сферу своей коммерческой деятельности | |  | |
| |
Платформа для разнообразных веб-решений
|
| |
Службы Internet Information Services 5.0 (IIS)
|
|
Интегрированные веб-службы позволяют пользователям поддерживать и администрировать веб-серверы для обеспечения совместного доступа к информации, создания бизнес-приложений для Веба, а также использования служб файлов, печати, мультимедиа и коммуникации в рамках Веба.
|
|
| |
Среда разработки активных страниц сервера Active Server Pages (ASP)
|
|
Среда Active Server Pages считается самой простой и быстродействующей из существующих сред для написания сценариев веб-сервера.
|
|
| |
Программа разбора XML
|
|
Создание приложений, позволяющих веб-серверу обмениваться данными в формате XML как с обозревателем Microsoft Internet Explorer, так и с любым сервером, обладающим возможностью интерпретации формата XML.
|
|
| |
Архитектура Windows DNA 2000
|
|
С помощью распределенной архитектуры межсетевых приложений (Windows Distributed interNet Applications Architecture – Windows DNA 2000) – модели разработки приложений для платформы Windows – можно создавать безопасные, надежные, масштабируемые решения, облегчающие интеграцию гетерогенных систем и приложений.
|
|
| |
Объектная модель компонентов COM+
|
|
Модель COM+ основывается на интегрированных службах и возможностях модели COM, что облегчает разработчикам создание и использование программных компонентов в любом языке с помощью любых инструментальных средств. Модель COM+ включает службы
Transaction Services и Message Queuing Services для обеспечения надежности распределенных приложений.
|
|
| |
Сетевая платформа мультимедиа.
|
|
С помощью интегрированных служб Windows MediaTM можно формировать потоки высококачественного мультимедиа, управлять ими по Интернету или локальной сети, передавая содержимое максимальному числу пользователей — в режиме реального времени или по запросу.
|
|
| |
Приложения, поддерживающие работу с каталогами
|
|
Разработчики могут использовать несколько стандартных интерфейсов для создания приложений, использующих информацию о пользователях, других приложениях и устройствах, хранимую службой каталогов Active DirectoryTM. Это позволяет создавать насыщенные динамичные приложения, более простые в разработке и управлении. Все функции службы каталогов Active Directory доступны с помощью протокола LDAP, интерфейсов ADSI и MAPI - для расширения и интеграции с другими приложениями, каталогами и устройствами.
|
|
| |
Веб-папки
|
|
Веб-папки позволяют использовать широкие функциональные возможности Windows для веб-документов благодаря протоколу WebDAV (Web Document Authoring and Versioning), дающему возможность использовать технологию перетаскивания при публикации в Вебе.
|
|
| |
Печать через Интернет
|
|
Позволяет отправлять задание печати по Интернету, используя в качестве имени принтера адрес URL.
|
|
| |
Масштабируемость и производительность при работе с Интернетом
|
| |
Симметричная многопроцессорная поддержка до 8 процессоров
 | Для системы Advanced Server |
|
|
Дополнительные возможности масштабирования, обеспечиваемые поддержкой новейших 8-процессорных SMP-серверов, позволяют наращивать объемы обрабатываемых данных. Операционная система Windows 2000 Server поддерживает многопроцессорную поддержку 4-процессорных SMP-серверов.
|
|
| |
Поддержка 8 ГБ памяти
| Для системы Advanced Server |
|
|
Повышение производительности системы и поддержка ресурсоемких приложений обеспечивается поддержкой до 8 ГБ оперативной памяти с помощью средства 64-разрядной адресации Physical Address Extension (PAE) корпорации Intel. Windows 2000 Server обеспечивает поддержку оперативной памяти до 4 ГБ.
|
|
| |
Балансировка сетевой нагрузки
| Для системы Advanced Server |
|
|
Быстрый и легкий способ масштабирования системы обеспечивает возможность распределения входящего IP-траффика между дополнительными серверами с балансировкой нагрузки. Добавление дополнительных серверов с использованием средства балансировки сетевой нагрузки (Network Load Balancing -NLB) позволяет значительно повысить производительность.
|
|
| |
Службы терминала (Terminal Services)
|
|
Выполнение на сервере приложений на основе Windows и доступ с удаленного персонального компьютера, терминала на основе Windows или устройства, где работает отличная от Windows система, по локальным сетям, глобальным сетям или при подключении по линии с низкой пропускной способности путем использования программного обеспечения эмуляции терминала. В системе Windows 2000 уровень масштабируемости служб терминала повышен на 20%. Кроме того, резко повышено быстродействие служб при использовании подключений как с высокой, так и с низкой пропускной способностью.
|
|
| |
Улучшенное быстродействие активных страниц сервера (ASP)
|
|
Дополнительные возможности масштабируемости обработки активных страниц сервера (Active Server Page - ASP), улучшенное управление ASP- потоками и упрощенный способ обработки файлов (ASP Fast Path) для ASP-файлов, не содержащих сценариев, позволяет быстрее обрабатывать веб-страницы.
|
|
| |
Поддержка нескольких узлов
|
|
Службы Internet
Information Services (IIS) 5.0 позволяют поддерживать большее число веб-узлов на одном сервере при сохранении высокого быстродействия.
|
|
| |
Ограничение загрузки процессора с помощью IIS
|
|
Можно ограничить время обработки процессором веб-приложения или узла, чтобы обеспечить более высокое быстродействие при обработке других веб-узлов и приложений.
|
|
| |
Высокая производительность и оптимальное использование пропускной способности
|
|
Поддерживая сети до 1 ГБ, система Windows 2000 Server обеспечивает высокое быстродействие для высокопроизводительных сетей. Увеличение производительности приводит к росту быстродействия без необходимости расширения пропускной способности сети.
|
|
| |
Безопасный обмен данными с сотрудниками, партнерами и заказчиками
|
| |
Поддержка новейших стандартов безопасности
|
|
Можно создавать безопасные узлы для сетей интранет, экстранет и Интернет, используя новейшие стандарты, например: 56-разрядные и 128-разрядные протоколы SSL и TLS, стандарт безопасности IPSec, Server Gated Cryptography; средства проверки подлинности Digest Authentication и Kerberos v 5 и защиту Fortezza.
| |
|
|
Интеграция со службой каталогов Active Directory |
|
Интеграция службы каталогов Active Directory с инфраструктурой безопасности обеспечивает основу управления безопасностью пользователей, компьютеров и устройств, что облегчает управление системой Windows 2000.
|
|
|
|
Проверка подлинности Kerberos |
|
Поддержка протокола Kerberos версии 5 обеспечивает быстрый доступ к Windows -ресурсам, а также к другим средам, поддерживающим этот протокол.
|
|
|
|
Инфраструктура открытого ключа (Public Key Infrastructure - PKI) |
|
Сервер сертификатов открытого ключа на основе сертификатов X.509 дает возможность использовать сертификаты открытого ключа для проверки подлинности, применения цифровых подписей и обеспечения безопасности связи. Интеграция со службой каталогов Active Directory упрощает процедуру регистрации пользователей.
|
|
|
|
Поддержка смарт-карт |
|
Поддержка "внешнего" входа в систему с помощью смарт-карт, обеспечивающая возможности дополнительной защиты важных для безопасности системы вычислительных блоков, включая проверку подлинности.
|
|
|
|
Шифрование файловой системы |
|
Шифрование позволяет повысить степень защиты данных на жестком диске. Данные остаются зашифрованными даже при создании резервной копии или архивировании.
|
|
|
|
Безопасные сетевые соединения
|
|
Защищенное соединение для двухстороннего обмена данными по сети предприятия позволяет организовать
протокол безопасности IPSec. Этот протокол обеспечивает идеальную платформу для защиты связи в интрасетях и Интернете. Служба каталогов Active
Directory обеспечивает управление политикой его использования, обеспечивая возможности его развертывания в организации.
|
|
|
|
Маршрутизация и служба удаленного доступа |
|
Обеспечивает подключение удаленных сотрудников и филиалов к корпоративной сети с помощью коммутируемых или выделенных линий связи и Интернета.
|
|
|
|
Поддержка виртуальных частных сетей (VPN) |
|
Полнофункциональный шлюз, обеспечивающий средства безопасного подключения через Интернет для удаленных пользователей и удаленных филиалов организации.
Включает обновленные средства поддержки протокола PPTP и дополнительные средства обеспечения безопасности Layer 2 с протоколами
Tunneling Protocol и IPSec.
|
|
|
|
Длительная работоспособность системы
|
|
|
Защита от записи в режиме ядра |
|
Не дает возможность ошибочным программам вмешиваться в работу системы.
|
|
|
|
Защита файлов Windows |
|
Предотвращает замещение системных файлов при установке новых приложений.
|
|
|
|
Сертификация драйверов |
|
Указывает драйвера устройств, прошедшие тест
Windows Hardware Quality Labs и предупреждает пользователя при попытке установить несертифицированный драйвер.
|
|
|
|
Защита приложений IIS |
|
Защита приложений позволяет выполнять веб-приложения отдельно от самого веб-сервера, предотвращая возможность сбоя веб-сервера, вызванного выполнением приложения.
|
|
|
|
Улучшенные возможности серверного и сетевого доступа
|
|
|
Служба кластеров
|
Для системы Advanced
Server | |
|
Служба кластеров с двумя узлами обеспечивает переключение при сбое, вызванном неполадкой работы оборудования или программного обеспечения
при выполнении критически важных приложений, включая
базы данных, базы знаний, процедуры ERP, службы файлов и принтеров.
|
|
|
|
Балансировка сетевой нагрузки
|
Для системы Advanced
Server | |
|
В группах серверов, поддерживающих службы терминала или веб-сервер, в случае сбоя оборудования или программного обеспечения менее чем за 10 секунд происходит перераспределение сетевой нагрузки между оставшимися серверами.
|
|
|
|
Интерфейс API для объекта-задания
|
|
Программный интерфейс API объекта-задания, давая возможность сгруппировать связанные процессы, назначить предел времени их выполнения, задать приоритеты и ограничения использования памяти для группы связанных процессов, позволяет приложению управлять соответствующими системными ресурсами. Этот дополнительный уровень управления интерфейса API объекта-задания не допускает его негативного воздействия на масштабируемость системы в целом.
|
|
|
|
Сертификация приложений и защита библиотек DLL |
|
Приложения, сертифицированные для работы в системе Windows 2000 Server, были протестированы корпорацией Майкрософт для проверки качества и надежности. Обеспечивается защита библиотек
DLL, устанавливаемых приложениями, от конфликтов, могущих вызвать сбой приложения.
|
|
|
|
Репликация с использованием нескольких основных реплик. |
|
Для обеспечения возможностей масштабируемости и доступа в распределенных сетях служба каталогов Active Directory поддерживает репликацию с использованием нескольких основных реплик. "Использование нескольких основных реплик" означает, что все реплики в сети равноправны, любую реплику можно изменить и изменения отразятся на всех репликах.
|
|
|
|
Распределенная файловая система (Dfs)
|
|
Строится единое иерархическое представление нескольких файловых серверов и общих папок на файловых серверах в сети. Система Dfs облегчает пользователям поиск и увеличивает доступность файлов, поскольку поддерживает множественные копии файлов на распределенных серверах.
|
|
|
|
Дисковые квоты |
|
Задание квот использования дискового пространства для пользователя и тома увеличивает доступность дискового пространства и облегчает планирование использования места на диске.
|
|
|
|
Иерархическое управление хранением данных |
|
Автоматический перевод на менее дорогие носители долгое время не использовавшихся данных, максимизация дискового пространства для данных, к которым доступ осуществляется наиболее часто.
|
|
|
|
Динамическая конфигурация системы
|
|
|
Поддержка чередующихся обновлений
|
Для системы Advanced
Server |
|
|
Используя службу кластеров и систему балансировки NLB, сократите затраты времени на плановое техническое обслуживание и обновление программ и оборудования. Переместите приложения или
IP-нагрузку на один узел, обновите освободившийся узел и затем переместите все обратно. Чередовать таким образом можно обновления оборудования, программного обеспечения
и даже операционные системы, не прерывая работу приложений. Обе разновидности службы кластеров системы Windows 2000 обратно совместимы с их предшественниками из системы Windows NT Server 4.0.
|
|
|
|
Динамическое управление томами |
|
Добавление новых томов, расширение существующих томов, удаление или добавление зеркала или восстановление дискового массива RAID 5 при работающем сервере без влияния на работу конечного пользователя.
|
|
|
|
Дефрагментация диска |
|
Возникающая с течением времени фрагментация может серьезно снизить быстродействие сильно загруженного файлового сервера или веб-сервера. Предлагаемые средства улучшают доступность и быстродействие дисков.
|
|
|
|
Загрузка в защищенном режиме |
|
Загрузка в защищенном режиме обеспечивает возможность устранения неполадок, возникающих при запуске системы - изменив принятые по умолчанию настройки или удалив вновь установленный драйвер устройства, который был причиной возникновения проблемы.
|
|
|
|
Архивирование и восстановление |
|
Возможности архивирования и восстановления облегчают создание архивных копий и последующее восстановление данных в случае отказа жесткого диска. Система Windows 2000 позволяет создавать архивные копии в виде единого файла на жестком диске и ленточных носителях.
|
|
|
|
Автоматический перезапуск |
|
Позволяет настраивать серверы операционной системы,
включая сервер IIS, производить автоматический перезапуск в случае сбоя.
|
|
|
|
Отмена выполнения дерева связанных процессов |
|
Позволяет остановить все процессы, связанные с вызвавшим ошибку приложением, без перезагрузки системы.
|
|
|
|
Простота развертывания, настройки и использования
|
|
|
Настройка службы кластеров
|
Для системы Advanced
Server | |
|
Возможность быстрой настройки кластеров с помощью усовершенствованного мастера настройки службы кластеров. Установку программ на удаленных компьютерах можно производить с использованием поддержки SysPrep для службы кластеров.
|
|
|
|
Встроенная настройка балансировки сетевой нагрузки
|
Для системы Advanced
Server | |
|
Система балансировки NLB теперь включена в состав средств сетевой поддержки сервера Windows 2000
Advanced Server. Она обеспечивает возможность быстрой настройки без необходимости установки отдельных приложений или перезагрузки системы.
|
|
|
|
Мастер настройки |
|
Автоматически настраивает службы файлов, принтеров, коммуникаций, поддержки сети, Active Directory и службы DNS с помощью мастера настройки сервера Configure Your Server Wizard.
|
|
|
|
Программа подготовки системы SysPrep. |
|
Средство SysPrep позволяет создавать образ жесткого диска компьютера, включающий операционную систему и установленные приложения, который можно скопировать на другие компьютеры, сокращая время развертывания программ в организации.
|
|
|
|
Программа Windows Installer |
|
Программа Windows Installer позволяет отслеживать процессы установки приложений и аккуратно выполняет задачи установки и удаления программ.
|
|
|
|
Технология Plug and Play |
|
Автоматически обнаруживает и распознает вновь установленные устройства, упрощая настройку сети и уменьшая затраты времени на техническое обслуживание.
|
|
|
|
Распространение пакетов обновления |
|
Упростите процедуру обновления операционной системы, разместив образ операционной системы в сети.
|
|
|
|
Динамическая служба DNS |
|
Интегрированная с Active Directory и основанная на стандартах Интернета, служба Domain Name System (DNS) упрощает присвоение объектам имен и адресов с использованием Интернет-протоколов и расширяет возможности масштабирования, производительности и взаимодействия. Объекты, получающие адреса с сервера Dynamic Host Configuration Protocol (DHCP), автоматически регистрируются в службе DNS. Возможности репликации с существующими системами DNS и посредством службы Active Directory могут упростить и укрепить инфраструктуру репликаций имен.
|
|
|
|
Пакет администрирования диспетчера подключений и службы точек подключений (Microsoft Connection Manager Administration Kit and
Connection Point Services) |
|
Это управляемое мастером средство позволяет администраторам централизованно настраивать и развертывать удаленные пункты доступа по коммутируемым линиям, которые могут объединять автоматически обновляемые телефонные книги, определенные для данного пункта действия при подключении (например, проверку подлинности на брандмауэре и проверку клиента на вирус), обновление драйверов и многое другое.
|
|
|
|
Совместное использование подключения к Интернету |
|
Позволяет нескольким сотрудникам предприятия малого бизнеса или рабочей группы совместно использовать одно подключение к Интернету, упрощая процесс подключения.
|
|
|
|
Упрощенный поиск принтеров |
|
Публикация принтеров в каталоге службы Active Directory позволяет пользователю быстро найти нужный принтер, основываясь на ряде критериев, таких как расположение, поддержка печатной печати или скорость печати.
|
|
|
|
Централизованное управление при снижении общей стоимости владения
|
|
|
Администратор кластеров
|
Для системы Advanced
Server | |
|
Запустите администратор кластеров Cluster Administrator из любой системы Windows NT или
Windows 2000 для удаленного управления несколькими кластерами из одного места.
|
|
|
|
Службы каталогов (Directory Services) |
|
В системе Windows 2000 применена служба Active Directory, масштабируемая, соответствующая современным стандартам служба каталогов, которая упрощает управление, повышает безопасность и обеспечивает широкие возможности применения системы Windows 2000 в существующих компьютерных системах.
Служба Active Directory осуществляет централизованное управление клиентами и серверами с операционной системой Windows, используя один и тот же интерфейс управления, что уменьшает затраты на
управление и поддержку.
|
|
|
|
Средства управления Windows (Windows Management Instrumentation — WMI). |
|
Стандартная модель, обеспечивающая единый способ работы с данными управления, полученными из любого источника. Средства WMI обеспечивают эту возможность для программного обеспечения, например, приложений, а расширения WMI для модели драйвера Windows (Windows Driver Model — WDM) обеспечивают ту же возможность для аппаратуры или драйверов устройств. В системе Windows 2000 средства WMI дают возможность управления и другими функциями.
|
|
|
|
Делегирование административных полномочий |
|
Служба каталогов Active Directory позволяет администраторам делегировать ряд административных полномочий другим лицам для распределения полномочий управления и улучшения администрирования. Делегирование также помогает крупным организациям с распределенными филиалами уменьшить число поддерживаемых доменов.
|
|
|
|
Консоль управления Microsoft Management Console |
|
Унифицировать и упростить задачи управления системой позволяет центральная настраиваемая консоль, позволяющая управлять, отслеживать и администрировать сетевые ресурсы. Все функции управления
в операционной системе Windows 2000 доступны через консоль управления Microsoft Management Console
(MMC).
|
|
|
|
Удаленное управление с помощью служб Terminal Services |
|
Службы Terminal Services обеспечивают безопасное удаленное администрирование. Поддерживается до двух сеансов одновременно, без снижения быстродействия и независимо от выполняемых приложений.
|
|
|
|
Сервер сценариев Windows (WSH) |
|
Администрирование сервера и автоматизация задач с помощью сценариев, вводимых из командной строки, вместо инструментов с графическим пользовательским интерфейсом.
|
|
|
|
Политика групп |
|
Политика групп позволяет осуществлять одновременное централизованное управление группами пользователей, компьютеров, приложений и сетевых ресурсов. При этом интеграция со службой Active Directory
позволяет достигнуть высокой гибкости и избирательности управления.
|
|
|
|
Централизованное управление настройками рабочей среды пользователей |
|
Используя политики групп, созданные с учетом потребностей бизнеса и размещения пользователей, можно управлять настройками рабочей среды пользователей. Технологии управления IntelliMirrorTM
позволяют устанавливать и настраивать программы, задавать настройки
для компьютеров и пользователей и обеспечивать постоянный доступ к данным пользователей.
|
|
|
|
Средства настройки безопасности (SCTS) |
|
Снижает расходы, связанные с настройкой и анализом безопасности в сетях на базе Windows. В системе Windows 2000 для задания и периодического обновления настроек безопасности используется групповая политика.
|
|
|
|
Управление политикой групп с помощью инфраструктуры открытого ключа (PKI) |
|
Обеспечивает возможность централизованно управлять политикой групп на уровне доменов с использованием инфраструктуры открытого ключа (PKI). Можно указывать доверенных поставщиков сертификатов, распространять новые корневые сертификаты, настраивать политику безопасности IPSec и задавать для пользователя необходимость входа в определенную систему с помощью смарт-карт.
|
|
|
|
Средства миграции доменов Windows NT 4.0 |
|
Упрощает процесс обновления версии до домена Windows 2000.
|
|
|
|
Взаимодействие каталогов |
|
Средства поддержки каталогов позволяют компаниям использовать службу
Active Directory для управления информацией, хранимой в гетерогенных службах каталогов.
|
|
|
|
Средства синхронизации каталогов |
|
Поддержка и синхронизация данных между службами Active
Directory, программой Microsoft Exchange и каталогами Novell NDS.
|
|
|
|
Возможность сохранения существующих капиталовложений в ИТ-инфраструктуру
|
|
|
Широкие возможности совместной работы с клиентскими компьютерами
|
|
Поддерживает операционные системы Windows NT Workstation, Windows 9x, Windows
3.x, Макинтош и Unix. Поддержка протокола TCP/IP Appleshare обеспечивает совместный доступ к ресурсам при совместной работе с операционной системой Макинтош.
|
|
|
|
Взаимодействие службы каталогов и приложений |
|
Установка и обновление версий приложений, совместимых с Windows 2000, в операционную систему Windows 2000. Служба каталогов Active Directory может взаимодействовать и синхронизировать данные с другими службами каталогов, используя протокол Lightweight Directory Access Protocol (LDAP), технологии поддержки каталогов, синхронизацию Microsoft Directory Service Synchronization или средство Active Directory Connector. Интеграция с существующими приложениями для управления и интеграция в систему с помощью служб управления Windows Management Services.
|
|
|
|
Взаимодействие сервера с мэйнфреймами |
|
Служба очередей сообщений Message Queuing обеспечивает обмен информацией между приложениями, работающими на мэйнфреймах. Стандарт отрасли, протокол проверки подлинности Kerberos
обеспечивает возможность взаимодействия с другими системами. Службы Services for
NetWare - дополнительный продукт, обеспечивающий возможности взаимодействия серверов и клиентов NetWare с серверами и клиентами Windows. Службы Services for
Unix - это дополнительный продукт, упрощающий встраивание операционных систем Windows NT 4.0
и Windows 2000 в среду UNIX.
|
|
Поддержка новейших устройств |
|
| |
|
|
Новейшее серверное оборудование
|
Для системы Advanced
Server | |
|
Поддержка новейших 8-процессорных SMP-серверов, использующих
набор микросхем и архитектуру Intel Profusion, и поддержка до 8 ГБ памяти с помощью средства Physical Address Extension (PAE) корпорации Intel.
|
|
|
|
Работа в сети |
|
Система Windows 2000 Server работает с сетевыми устройствами, поддерживающими новейшие сетевые технологии, такие как Plug and Play,
DSL, VPN, маршрутизация, NAT, DHCP, переключателями и маршрутизаторами Quality of Services, устройствами
Directory-Enabled Networking, протоколы IPSec, SSL, и асинхронный режим передачи.
|
|
|
|
Периферийные устройства |
|
Серверная операционная система Windows 2000 Server работает с новейшими периферийными устройствами, такими как устройства управления памятью, принтеры USB, сетевые адаптеры, клавиатуры и мыши. Она обеспечивает расширенную поддержку драйверов принтеров, поддержку устройств стандарта 1394, PCMCIA, инфракрасных и цифровых устройств.
|
|
В начало страницы
|
|
