网络服务器操作系统-

18 公用密钥结构和智能卡结构 中的证书服务和证书管理工具， 使用 Windows 2000 中的证书服务和证书管理工具，可 以实施自己的公用密钥结构。利用公用密钥结构， 以实施自己的公用密钥结构。利用公用密钥结构，可以 执行一些标准的技术，例如智能卡登录功能、 执行一些标准的技术，例如智能卡登录功能、客户端身 份验证（通过安全套接字层协议和传输层安全保护）、 份验证（通过安全套接字层协议和传输层安全保护）、 安全电子邮件、数字签名和安全连接（ 安全电子邮件、数字签名和安全连接（使用 Internet 协议安全保护）。使用证书服务， ）。使用证书服务 协议安全保护）。使用证书服务，可以安装和管理用 证书的证书颁发机构。 于发布和取消 X.509 V3 证书的证书颁发机构。这意味 着无需依靠商业的客户端身份验证服务，如果愿意， 着无需依靠商业的客户端身份验证服务，如果愿意， 还可以将商业的客户端身份验证集成到自己的公用 密钥结构中。 密钥结构中。
4 证书服务 中的证书服务和证书管理工具， 使用 Windows 2000 中的证书服务和证书管理工具，可以 实施自己的公用密钥结构。利用公用密钥结构， 实施自己的公用密钥结构。利用公用密钥结构，可以执行 一些标准的技术，例如智能卡登录功能、 一些标准的技术，例如智能卡登录功能、客户端身份验证 通过安全套接字层协议和传输层安全保护）、 ）、安全电子 （通过安全套接字层协议和传输层安全保护）、安全电子 邮件、数字签名和安全连接（ 协议安全保护）。 邮件、数字签名和安全连接（使用 Internet 协议安全保护）。 端身份验证服务，如果愿意， 端身份验证服务，如果愿意，还可以将商业的客户端身 份验证集成到自己的公用密钥结构中。 份验证集成到自己的公用密钥结构中。
Βιβλιοθήκη Baidu
23 Windows Media 服务 服务， 利用 Windows Media 服务，可以将高质量的流式多媒 上的用户。 体传送给 Internet 和 Intranet 上的用户。
二、Active Directory 概述 Active Directory 是用于 Windows 2000 Server 的目录服 它存储着网络上各种对象的有关信息， 务。它存储着网络上各种对象的有关信息，并使该信息 易于管理员和用户查找及使用。 易于管理员和用户查找及使用。Active Directory 目录服 务使用结构化的数据存储作为目录信息的逻辑层次结构 的基础。通过登录验证以及目录中对象的访问控制， 的基础。通过登录验证以及目录中对象的访问控制， 将安全性集成到 Active Directory 中。通过一次网络 登录，管理员可管理整个网络中的目录数据和单位， 登录，管理员可管理整个网络中的目录数据和单位， 而且获得授权的网络用户可访问网络上任何地方的资 基于策略的管理减轻了即使是最复杂的网络的管理。 源。基于策略的管理减轻了即使是最复杂的网络的管理。
10 Internet 验证服务 Internet 验证服务 (IAS) 提供了管理身份验证、授权、 提供了管理身份验证、授权、 记帐、 用户的集中功能。 记帐、审核拨号或 VPN 用户的集中功能。IAS 使用被 称为远程身份验证拨号用户服务 (RADIUS) 的 Internet 协议。 工程任务标准协会 (IETF) 协议。 11 Internet 连接共享 利用“网络和拨号连接” 连接共享功能， 利用“网络和拨号连接”的 Internet 连接共享功能，可以 使用 Windows 2000 将家庭网络或小型办事处网络与 Internet 相连。例如，通过拨号连接与 Internet 相连的 相连。例如， 家庭网络。 家庭网络。通过在使用拨号连接的计算机上启用 Internet 共享功能，可以为家庭网络的所有计算机提供 共享功能， 网络地址转换、寻址和名称解析服务。 网络地址转换、寻址和名称解析服务。
5 组件服务 组件服务是一套基于扩展组件对象模型 (COM) 和 Microsoft Transaction Server 的服务，后者是基于组件 的服务， 的事务处理系统的早期版本。 的事务处理系统的早期版本。组件服务改进了线程和 安全性、事务管理、应用程序管理和封装。 安全性、事务管理、应用程序管理和封装。 6 磁盘配额支持 可以在 NTFS 文件系统格式化过的卷上使用磁盘配额来 监视和限制每个用户可用的磁盘空间量， 监视和限制每个用户可用的磁盘空间量，也可定义当用户 使用的磁盘空间超过指定的阈值时，如何做出响应。 使用的磁盘空间超过指定的阈值时，如何做出响应。 7 带有 DNS 和 Active Directory 的 DHCP 动态主机配置协议 (DHCP) 与 IP 网络上的 DNS 和 Active Directory 一同作用，可以把您从分配和跟踪静态 一同作用， IP 地址中解脱出来。DHCP 为计算机和其他连接到某个 地址中解脱出来。 IP 网络的资源动态分配 IP 地址。 地址。
14 Kerberos V5 协议支持 Kerberos V5 是一个成熟的，并已是业界标准的网络身份 是一个成熟的， 验证协议。 协议的支持下，快速、 验证协议。在 Kerberos V5 协议的支持下，快速、单一 的登录过程， 的登录过程，让用户可访问基于 Windows 2000 Server 的企业资源，以及其他支持此协议的资源。 的企业资源，以及其他支持此协议的资源。 协议也具有其他好处， 支持 Kerberos V5 协议也具有其他好处，例如相互身份 验证（客户端和服务器都必需提供身份验证） 验证（客户端和服务器都必需提供身份验证）和委派 身份验证（自始至终都要跟踪用户的凭据）。 身份验证（自始至终都要跟踪用户的凭据）。 15 第二层隧道协议 第二层隧道协议 (L2TP)，是一种比点对点隧道协议 ， (PPTP) 更安全的版本，用于隧道操作、地址分配和 更安全的版本，用于隧道操作、 身份验证。 身份验证。
8 加密文件系统 Windows 2000 的加密文件系统 (EFS) 补充了现有的访问 权限控制，并为数据添加了一级新的保护措施。 权限控制，并为数据添加了一级新的保护措施。加密文件 系统作为一个完整的系统服务运行，它易于管理、 系统作为一个完整的系统服务运行，它易于管理、很难 受到攻击，但对用户而言是透明的。 受到攻击，但对用户而言是透明的。 9 索引服务 使用索引服务，可以使用户以快速、 使用索引服务，可以使用户以快速、轻松和安全的方式 搜索本地或网络上的信息。 搜索本地或网络上的信息。用户可以使用强大的查询 功能搜索不同格式和语言的文件，既可以通过“开始” 功能搜索不同格式和语言的文件，既可以通过“开始” 菜单的“搜索”命令， 菜单的“搜索”命令，也可以通过在浏览器上查看 HTML 页进行搜索。 页进行搜索。
2. Active Directory 服务接口 Active Directory Service Interfaces（Active Directory 服务 （ 接口） 接口。 接口）是一个目录服务模型和一套 COM 接口。它允许 Windows 95、Windows 98、Windows NT 和 、 、 Windows 2000 应用程序访问多个网络目录服务，包括 应用程序访问多个网络目录服务， Active Directory。并且，它还可作为一种软件开发 。并且， 提供给用户。 工具包 (SDK) 提供给用户。 3 异步传输模式 是一个高速面向连接的协议， 异步传输模式 (ATM) 是一个高速面向连接的协议， 专为在网络上传输多种类型的业务而设计。 专为在网络上传输多种类型的业务而设计。它既可用在 LAN 中，又可用在 WAN 中。利用 ATM，网络可以同时 ， 传输各种网络业务：语音、数据、图像和视频。 传输各种网络业务：语音、数据、图像和视频。
12 Internet 信息服务 5.0 版 Internet 信息服务 (IIS) 的强大功能，是 Microsoft 的强大功能， Windows 2000 Server 的一部分，使得用户可以在公司 的一部分， Intranet 或 Internet 上轻松地共享文档和信息。使用 上轻松地共享文档和信息。 IIS，可以部署灵活可靠、基于 Web 的应用程序， 的应用程序， ，可以部署灵活可靠、 并可将现有的数据和应用程序转移到 Web 上。 IIS 包括 Active Server Pages 和其他功能。 和其他功能。 13 Internet 协议安全保护支持 可以使用 Internet 协议安全 (IPSec) 保护 Intranet 内的 通讯， 通讯，并在 Internet 上创建安全的虚拟专用网络解决 方案。 方案。IPSec 由 Internet 工程任务标准协会 (IETF) 设计 通讯的业界标准。 ，已成为加密 TCP/IP 通讯的业界标准。
网络服务器操作系统WINDWS 2000 SERVER
一、服务内容： 服务内容： 1 Active Directory Active Directory 是一种灵活的企业级目录服务，它使用 是一种灵活的企业级目录服务， Internet 标准技术构建，并完全集成在操作系统层次上。 标准技术构建，并完全集成在操作系统层次上。 Active Directory 简化了系统管理，并使用户可以轻松地 简化了系统管理， 用它查找到资源。Active Directory 提供了广泛的功能和 用它查找到资源。 能力。包括组策略、易于实现可扩展性、 能力。包括组策略、易于实现可扩展性、支持多种身份 验证协议以及使用 Internet 标准
16 轻量目录访问协议支持 是一个业界标准， 轻量目录访问协议 (LDAP) 是一个业界标准，它是 Active Directory 的主要访问协议。LDAP 版本 3 由 的主要访问协议。 Internet 工程任务协会 (IETF) 定义。 定义。 17消息队列 消息队列 集成的消息队列功能可帮助开发人员构建和部署可在 网络上（ 网络上（包括 Internet）更可靠运行的应用程序。 ）更可靠运行的应用程序。 这些应用程序可以与运行在不同平台（ 这些应用程序可以与运行在不同平台（例如大型机和 的系统）上的应用程序互相操作。 基于 UNIX 的系统）上的应用程序互相操作。
21 终端服务 Windows 2000 Server 系列是唯一集成了终端仿真服务 的服务器操作系统。使用终端服务， 的服务器操作系统。使用终端服务，用户可以从各种 早期的设备上访问在服务器上运行的应用程序。例如， 早期的设备上访问在服务器上运行的应用程序。例如， 用户可以从无法在本地运行软件的硬件设备上访问虚拟 Windows 2000 Professional 桌面和 32 位 Windows 应用 程序。 程序。终端服务可以为 Windows 和非 Windows 的 客户端设备提供这种功能（ 客户端设备提供这种功能（非 Windows 设备 的附加软件）。 需要 Citrix Systems 的附加软件）。 22 虚拟专用网络 通过实施虚拟专用网络 (VPN)，可以使用户随时访问网 ， 即使他们不在办公室），并可降低这种访问的费用。 ），并可降低这种访问的费用 络（即使他们不在办公室），并可降低这种访问的费用。 利用 VPN，用户可以方便安全地连接到企业网上。 ，用户可以方便安全地连接到企业网上。 完成， 由于这种连接可通过本地 ISP 完成，从而降低了连接时 间的费用。 间的费用。
19 路由和远程访问服务 路由和远程访问服务是一种单一集成的服务， 路由和远程访问服务是一种单一集成的服务，它既可终 客户端的连接， 结来自拨号或 VPN 客户端的连接，又可提供路由选择 ），或两者兼有 （IP、IPX 和 AppleTalk），或两者兼有。使用路由和 、 ），或两者兼有。 远程访问服务， 远程访问服务，Windows 2000 Server 可以当作远程 访问服务器、 服务器、 访问服务器、VPN 服务器、网关或分支办公室路由器 来使用。 来使用。 20 TAPI 3.0 TAPI 3.0 统一了 IP 和传统的电话服务，使得开发人员 和传统的电话服务， 可以创建新一代强大的计算机电话应用程序， 可以创建新一代强大的计算机电话应用程序，这种程序 工作在 Internet 或 Intranet 上，与工作在传统的电话 网络上一样有效。 网络上一样有效。