| 【旗標技術通訊電子報】2000.7.7 本期訊息 ================================================================ ※本期書摘:Windows 2000 Server 的新增功能(三) ※下期書摘:Windows 2000 Server 的目錄服務 ================================================================ ※本週訊息:酷夏展書讀,挑戰你的 e 種邏輯 穿過樹葉間瑣碎的陽光 沙沙的樹葉聲響及蟬鳴的聲音 在蔚藍海岸迎風奔馳 冰冰涼涼的荔枝、西瓜 愛玉與仙草 嗡嗡的冷氣聲和聯考勝利的扇子 歡迎你在一年中 考試最多、午後雷陣雨最頻繁、假期最長、最適合去夏令營的季節 挑戰自己的 e 種邏輯 07.01~08.31 旗標暑期電腦書展全面 85 折 請洽全省踢館擂台.... http://www.flag.com.tw/action/ **************************************************************** ※本期書摘:Windows 2000 Server 的新增功能(三) **************************************************************** ◎加強安全功能 Windows 2000 採用了下列的驗證協定, 並新增一些安全功能, 以提高 系統的安全性。 ●Kerberos V5 Windows 2000 使用 Kerberos V5 作為預設的驗證 (Authentication) 協定。Kerberos V5 是公開的標準, 安全性與效率都很高, 並提供跨網 域驗證、代理驗證等功能。 ●憑證服務 (Certificate Service) 憑證可視為是一種數位身份證。不管是伺服器或用戶端都可利用憑證, 在網路上進行驗證的工作。Windows 2000 提供核發憑證的服務, 方便 企業在內部網路或網際網路上進行驗證的工作。 ●IPSec (IP Security) Windows 2000 支援 IPSec 協定, 可對 IP 層 (相當於 OSI 模型的網 路層) 的資料傳輸,進行加密或驗證的動作。 ●以其他使用者身份執行(RunAs) 這也是 Unix 上常用的功能之一。使用者在登入 Windows 2000 後, 不用登出, 即可用不同身份來執行工作。 ◎提供更多網路功能 ●加強 TCP/IP 的功能 Windows 2000 加強了部份 TCP/IP 的功能, 例如:改善封包重送的效 率、支援較大的 TCP (資料緩衝區 window)、支援多點傳送 (multicast) 等等。 ●DDNS (Dynamic DNS) 由於 Windows 2000 以 DNS 做為預設的名稱解析方法, 但是 DNS 的紀 錄必須以人工的方式來建立, 相當耗費人力。因此, Windows 2000 採 用 DDNS (Dynamic DNS, 動態 DNS), 使主機能自動將其 IP 位址與相 關的服務寫到 DNS 紀錄中。 ●QoS (Quality of Services) QoS 可視為一組服務需求, 用來確保穩定的網路流量。QoS 常用來提供 視訊會議的服務, 保證影音訊息的品質。 ●支援非同步傳輸模式 (ATM) 與光纖通道 (FDDI) 非同步傳輸模式是一項新的封包交換技術, 可提供高頻寬的服務;光纖 通道則是高速區域網路的標準。 ●加強私人虛擬網路 (VPN) Windows 2000 可利用 PPTP 與 L2TP 協定, 在網際網路上架構虛擬私 人網路, 以節省企業資料傳輸的成本, 並且能兼顧資料的保密性。 ●改善路由架構 Windows NT 4.0 僅支援 RIP V1, Windows 2000 則又支援了 RIP V2 與 OSPF 等兩種效能較佳的路由協定。此外, Windows 2000 也支援「 網路位址轉換」(NAT, Network Address Translation) 功能, 可讓企 業在區域網路內使用私人 IP 位址 (未合法登記的 IP 位址)。 ◎加強保護系統 穩定度向來是伺服器必要的條件。有鑑於此, Windows 2000 增加許多 保護措施, 以提高作業系統的穩定度。 ●加強 Kernel 的保護 Windows 2000 改良了對 Kernel 的保護機制, 使應用程式在執行時, 不致於破壞 Kernel, 而導致整個作業系統當機。 ●系統檔案的保護 Windows 2000 會自動保護一些重要的系統檔案, 避免應用軟體在安 裝或移除時, 損壞這些檔案。 ●驅動程式驗證 在微軟認可的驅動程式中加入憑證, 如此可避免來路不明或不良的驅 動程式破壞作業系統。 ●多重網域控制站 在 Windows 2000 的網域中, 可以有多台網域控制站, 且每台網域控 制站皆保有一份 Active Directoy 的資料。如此, 當某台網域控制站 故障時, 仍可確保整個網域仍然能正常的運作。 ◎內建 IIS 5.0 Windows 2000 內建 IIS 5.0 (Internet Information Server), 方便 系統管理員架設與管理 Web 網站, 同時也滿足企業網際網路化的需求 。與先前的版本比較 (Windows NT 4.0 內附 IIS 2.0, 但後續的 Service Pack 可將 IIS 升級到 4.0), IIS 5.0 在穩定度、管理、安 全性等等方面, 都大有進步。以下僅說明較具代表性的功能。 ●加強穩定度 IIS 5.0 允許伺服器的主程式與應用程式分別在不同的程序中執行。 如此, 當應用程式發生問題時, 不致於拖跨主程式。此外, 也新增了 單獨重新啟動 IIS 的功能, 以方便系統管理員能更迅速地排除問題。 ●支援 WebDAV 標準 WebDAV (Web Distributed Authoring and Versioning) 是 HTTP 1.1 的標準, 可讓使用者透過 HTTP 連線,來存取遠端電腦上的 檔案系統。此項功能主要是為了方便使用者, 可從用戶端來公佈或修 改其網站上的網頁內容。 ●支援多網站 IIS 5.0 允許系統管理員在同一台伺服器上架設多個網站。系統管理 員可在同一台伺服器上, 利用不同的連接埠 (Port) 編號、不同的 IP 位址, 或是不同的主機名稱, 來架設多個網站。 ●新增作業節流功能 (Process Throttling) 作業節流是指系統管理員可控制伺服器上, 每個網站所能使用的 CPU 資源。也就是說, 系統管理員能限制每個網站最高僅能佔用多少 CPU 資源, 以避免因某個網站佔用太多 CPU 資源, 而降低整台伺服器的 總體執行效能。 ●新增頻寬節流功能 (Bandwidth Throttling) 頻寬節流是指系統管理員可控制伺服器上, 每個網站所能使用的網路 頻寬。也就是說, 系統管理員能限制每個網站最高僅能佔用多少頻寬 。如此, 才不會造成某個網站佔用太多頻寬, 而降低整台伺服器的總 體網路效能。 ●新增處理帳戶功能 (Process Accounting) 處理帳戶是指系統管理員可記錄伺服器上, 每個網站所使用的 CPU 資 源。以此來監控網站是否有異常使用 CPU 資源的情形, 以便能及時處 理。此外, 網路服務提供業者 (ISP) 也可利用這項資訊, 作為網站收 費的標準。 ●支援更多的 ASP 功能 ASP 是目前微軟大力推行的網站技術。IIS 5.0 則提供更強大的 ASP 功能, 包括流向控制、錯誤處理能力、提升執行效能等等。 近年來, 微軟由於幾乎壟斷整個人電腦的作業系統與辦公室套裝軟體 , 加上引人爭議的強勢作風, 導致在產品本身或企業策略方面履履遭 受批評。但是就 Windows 2000 產品本身而言, 與上一代的 Windows NT 4.0 相比, 不僅有大刀闊斧的改變, 更重要的是, 所有這些變革 都有其正面意義, 使整個作業系統的架構更加適合實際的需求、執行 環境更加穩定、相容性更高, 而這些技術上的進步, 勢必會帶動整體 資訊科技往前躍進。 ****************************************************************** 以上內容摘自『Windows 2000 Server 系統實務』施威銘研究室 著 書號:F050 定價:780元 ****************************************************************** 想索取前幾期的電子報內容請至旗標網站下載 http://www.flag.com.tw/url/ 本電子報內容未經授權請勿轉載 版權所有人:旗標出版股份有限公司 好書能增進知識、提高學習效率 ═<易達網電子報發報中心>═══════════════════ ˙欲訂閱或取消易達網電子報: http://www.edirect168.com/enewsv2/ ˙收報、退報有問題,請洽易達網客服信箱: mailto:cs@service.edirect168.com ˙歡迎申請易達網免費電子信箱: http://www.edirect168.com ˙易達網電子報發報中心: mailto:news@service.edirect168.com ˙您想要登廣告: http://www.edirect168.com/html/ad.htm ˙本電子報文章與其相關連結由電子報報主提供,易達網負責發送。 ════════════════ 作自己的媒體,唱自己的歌 ══ |