您的当前位置:首页>>组网技术>>Window2000网络高级服务...
文件类型:DOC/Microsoft Word 文件大小:字节
更多搜索:您的 当前 位置 首页 gt gt 组网 技术 gt gt Window 2000 网络 高级 服务 ..
您的当前位置:首页>>组网技术>>Window2000网络高级服务(二):利用windows2000快速建立小型网络
Window2000网络高级服务(二):利用windows2000快速建立小型网络
Windows 95/98的用户都知道,Windows 95/98的用户密码形同虚设,在登录系统时,只
在商业竞争日趋激烈的今天,中小企业如何应对多变的市场环境,使信息的采集,处理更加便捷,信息沟通更加流畅,采用IT技术就成为大多数企业的选择.我们公司是一家小型广告公司,每天都要为客户进行广告的策划,设计并负责与媒体联系,这些工作当然离不开计算机的支持,特别是网络的支持.为此我们公司建立了一个小型星型拓扑结构的以太网络,在网络操作系统的选择上当然是采用微软的最新产品Windows 2000,通过这次部署Windows 2000,使我们深切感受到Windows 2000在网络部署上的方便性,下面把我们的部署过程介绍给大家,使大家进一步了解其过程有多么快捷.
首先当然是必须建立物理网络,我们采用星型拓扑结构连接了八台设备构成以太网,只要通过简单的物理连接就可以把网络建立起来.重要的是如何部署Windows 2000操作系统,我们采用了无用户参与的或脚本化安装,这种方法需要建立网络分发共享和回答文件,以在每台机器上自动运行安装程序.有些人可能使用过这种方法部署WinNT,在Windows 2000中这种方法已经作了显著的改进,特别是在网络配置和设备安装方面.例如,如果您想在Windows 2000中安装额外的设备驱动程序,在做无用户参与部署时,只需把驱动程序放到指定目录,安装程序会自动使用它.在进行网络配置时会做一些变动,如果您想很方便地配置网卡,可以直接使用unattend文本文件.另一个较大的改进是安装程序管理器,它是一个新的安装管理工具,可以建立网络分发共享和回答文件.
使用无用户参与安装方法部署Windows 2000专业版的第一步是:让一台网络计算机充当分发服务器,让它存放所有Windows 2000专业版安装文件,它必须能让所有想安装Windows 2000专业版的计算机通过网络访问到.下一步要在分发服务器上运行安装程序管理工具,运行后系统会提示一系列向导屏幕信息:例如安装时的用户交互级别,每台目的机器的计算机名,管理员口令,目的机器是在工作组中还是在域中,在目的机器中是否安装网络打印机,Windows 2000专业版安装分发文件夹的位置,回答文件的名称和位置(缺省文件名为unattend.txt).最后把所有源文件复制到分发文件夹,同时确保Windows 2000产品CD可以使用,当安装程序管理器运行完以后,就建立了分发文件夹,它包含所有必要的Windows 2000专业版安装文件和回答文件,文件名为unattend.txt,该文件会回答Windows 2000专业版安装程序提出的问题.
下一步是在目标机器安装Windows 2000专业版,由于我们有些机器已经安装了以前的Windows或Windows NT版本,只要用它们连接到分发文件夹并运行winnt32.exe即可;如果要重新安装一份新拷贝,只要用网络引导软盘启动计算机,连接到分发文件夹并运行winnt.exe,再次指定回答文件的名称.通过在每台客户机重复上述过程就快速完成了系统部署操作.
由于在我们的网络环境中计算机的硬件和软件配置完全不同,我们采用无用户参与的安装,使安装程序在每台计算机上分别运行,这样使部署操作具有最大的灵活性.
本文出自:www.163.com
Window2000网络高级服务(三):最佳的网络运用平台
在千喜年即将到来的今天,网络运用已变得十分普及,据统计,全球有1.48亿人在进行着Internet的冲浪,并有数不清的大中小型企业在应用网络进行管理与服务,难以计数的科研,教育与军事部门在运用网络办公与传递各类信息,就连日常生活中人们谈论网络的话题也变得十分流行.这就是信息或数字时代来临的一个特征.正是在世纪之交的重要时刻,几经酝酿的Windows2000诞生了.它融合了众多网络平台的优点,并发展了微软原先开发网络平台的诸多先进技术,运用起来不仅功能强大,而且便捷实用.下面就从几个侧面谈谈我在应用Windows2000支持网络服务方面的感受.
Internet冲浪更加自如
如今进行Internet的网上冲浪已成了一种时髦,人们或出于寻找有用信息,查询科研资料,或为了宣传产品,传递商业信息,或想联系客户,结交朋友等,都常常倾心于国际互联网.我虽不是一个"网虫",但也因研究工作需要时常忙碌于网上.因此,使我对用于网际浏览的工具特别在意.由于Windows2000中集成了新的IE5(Internet Explorer5)浏览器,使我在Internet上冲起浪来倍感自如.
IE5可以算是众多Internet测览器中效能较好的之一,它采用了 IntelliSense技术,能帮助用户,管理员和应用程序开发员完成最经常的日常事务,并具有脱机测览功能,是一个使用方便,速度快捷,功能强大的浏览工具.IE5与Windows2000 Professional集合在一起,不需要单独安装.
通过对IntelliSense技术的运用,IE5能自动完成最频繁的 Web访问任务.我在查询那些长字符串网站时,常利用其"记忆式键入"功能,只输入所查网站的前几个字母,即可以顺利完成 URL地址的全称.为了省事,我还常通过"智能表单"来记忆一些重要的 Web表单数据.
另外,我所使用的记本电脑同时装有内置Modem和网卡,过去使用的平台是集成了IE4的Windows98,我常为上完互联网后又要连接办公室的局域网须来回手动变更配置而烦恼.而改装Windows2000后,我为所需进行连接的每个网络都配置了相应的代理服务器,尔后,当我启动某个网络连接时,由于IE5具有的智能化网络设置和检测技术,使Internet Explorer不再请求手动更新,便自动使用该连接对应的代理服务器设置,从而使我方便地实现了在局域网连接转与拨号连接间的转换.
当然,与以往的浏览器相比,新的浏览器中搜索助手能够使用多个搜索引擎对网络内容进行搜索,更有利于提高效率.并且,其多语言支持性能也迎合了当今国际社会多元化的需要,省却了很多来自其语言平台有用信息需另安装专用语言支持系统的麻烦.
轻易实现个人PC与专用网络"无缝连接"
我们现在所处的是一个竞争激烈的社会,不论是IT人士或是其它依靠网络办公的成员,有时仅靠8小时以内的常规工作时间很难完成自己手里的业务,往往不得不把没干完的活拿到家里来干;或者利用在家闲暇的时间完成部分工作,然后再到办公室去接轨.我作为这类人员中的一分子,以往最大的苦恼就是找不到一个能适应家庭环境与办公环境的通用网络平台.于是只好在下班时只简单地备分一些重要数据,回家后还要重起炉灶多做一些重复性的工作.但自从应用了Windows2000起,这种做一些无用功的苦恼便迎刃而解了.原因就在于,Windows2000中所具有的VPN(Virtual Private Network)技术,帮助我实现了个人PC机与办公室专用网络服务器之间的自然连接.
VPN 即"虚拟专用网络"技术,是Windows2000中刻意集成的一项网络应用技术,其通过内置可靠的路由服务,能够以广域网(WAN)和 Internet为通道向使用者提供局域网间路由服务.应用VPN,能够有效地模拟办公室或公司内部的专用网络环境,使移动用户外出时或员工回家时仍能继续工作.
由于在Windows 2000中,不论何种连接都可以在"我的网络位置"的属性中,通过"创建新的网络连接"来建立.因此,它既可以建立到办公区或公司内部网络的连接,也可以建立到Internet/虚拟专用网的连接,还可以建立接受直接线缆连接的网络.如果你要图省事,甚至可以采取设定"连接管理器"的方式.即把拨号所需的单位电话或者ISP电话号码自动地分配到用户的桌面上,这样无论你身处何处,Windows 2000都会自动地选用最佳的电话号码来进行拨号.
另外,如果没有网络设备,还可通过软件来实现虚拟网络服务.我单位办公室的服务器可以登陆国际互联网,我即在上面启用了PPTP/L2TP(第二层遂道操作)协议.然后在自己的笔记本电脑上先通过普通的PPP服务登陆Internet,然后通过虚拟的PPTP调制解调器再拔-个号,该号即为服务器的IP地址或者机器名.当通过登录验证窗口后,我便就在Internet上建立了一个虚拟的隧道.当我在家中使用笔记本电脑时,仍可顺利与办公定的服务器联通,就类似在局域网中进行工作的情景.
当然,我也常把笔记本电脑中的大容量工作内容复制到台式机中.过去往往采用外接硬盘等方法,自从安装了Windows2000后,我便通过选择支持红外线的虚拟端口形式,顺利地实现了将笔记本电脑中内容复制到台式机中,并保证正常浏览的目的.
自由建立Web网站
运用网络的人士,在遨游过众多网站之后,都免不了会萌发建立自己的Web网站的想法,并借此体现自己的主张,或开设个性化的网上园地,或进行企业性商业宣传,营销等等.而Windows 2000内置的强大Web服务功能,正好为实现这样的愿望提供了可能.
凡用过微软WindowsNT Server4.0的人士大都领略过内置于其中的IIS(Internet Information Server 4.0 Web服务器.其以速度优于其它系统的Web服务器而著称.而在Windows 2000中,进一步更新了IIS版本,即Internet Information Server 5.0.它具有以下几个特点:
――比原版本提供了更加方便的安装,将随同安装Windows 2000 Server 时自动安装好,省却了老版本另行安装的麻烦.
――提供了很多的管理向导,如以"权限设置向导"来帮助设定和协调Web访问和NIFS文件的访问权限,"服务器证书向导"来给服务器安装电子证书等.
――具有对ASP增强的支持,如,无脚本ASP页面的快速处理,HTTP和HTTPS(安全通道访问方式)共享状态等.
――可在单个IP地址上运营多个网站等.
而且,新IIS 一个重要特性就是便于多用户在一个基于Web的环境中共享和发布信息.在"共享文件夹"向导的指示下,可方便地将一个共享文件夹设置成一个安全的Web地址.根据这一特性,我通过打开桌面上的"我的网络位置",然后增加了一个新的网络位置,并将它设为http://myserver/share,从而实现了象平常访问普通文件夹那样的访问远程Web文件夹中的文件.
当然,新的IIS还支持分布式发布和版本控制标准(Distributed Authoring and Versioning),以及对新的一些安全机制(如Digest Authentication,Server-Gated Cryptography and Fortezza)等提供支持.
总之,Windows2000同时集成了最新最强的 Internet应用程序服务,并拥有覆盖众多操作系统的完整Internet服务,通过它可对各种变化做出快捷的反应,高效地部署解决方案.同时,新的通信和网络服务会使部署 VPN更方便,并可将现有投资带入web,还可获得更高的可靠性,稳定性和扩展性.
俗话说,一块好玉需要好的雕琢与懂行的鉴赏家,Windows2000无疑就是一块好玉,但其价值需要我们这些使用者去发掘.(中国科学院软件研究所微软培训中心 王 勇)
您的当前位置:首页>>组网技术>>Window2000网络高级服务(四):win2000网络新功能
Window2000网络高级服务(四):win2000网络新功能
Windows2000作为Microsoft最新一代网络操作系统,为用户提供了一套完整而强大的网络解决方案.早期Windows NT4.0提供的网络功能,根据技术本身的发展而在Windows2000中得到相应改进;同时,Windows2000还吸收容纳了近年来出现的几乎所有的网络最新技术成果.RADIUS,VPN,IPSec,OSPF等在Windows2000中均提供了对应的实现方法.应用Windows2000,用户可以根据业务需要构建各种功能强大的Intranet/Internet商务解决方案.本文摘要讲述Windows2000对DNS,DHCP,RRAS,VPN和RADIUS等一系列重要网络功能的最新支持.
一,DNS:
Windows2000采用DNS作为网络操作系统中的名称服务,Windows2000中的DNS以IETF为基础,与RFC兼容,可以与所有符合RFC标准的DNS共存.Microsoft DNS在Windows2000网络体系中不是唯一的选择,只要支持动态更新和SRV资源定位记录的RFC兼容DNS均可做Windows2000的名称解析服务.然而,由于Windows2000所带的DNS可以与Windows2000的ADS集成,提供了更多的功能.因而将Windows2000的DNS应用于Windows2000或其他网络操作系统中是一种最理想的网络名称解析解决方案.
Windows2000 DNS提供动态与静态两种主机名称解析方式,两种方式之间可以自由转换.静态主机名解析是一种传统的主机名解析方式,它将大量主机名与IP地址的对应关系存放在一个特定的数据库中,缺点是无论主机名或IP地址有任何变化均需要由管理员对数据库进行更新,产生较大的管理负荷.基于RFC2136的动态DNS根据IP地址或主机名的变化,自动在对应数据库中做出更改,减少了中型或中大型网络的管理负担.客户端在初始化时首先查询DNS服务器以确认本身记录存在于DNS服务器数据库中,如果查询不能发现对应记录,则向 Primary DNS发送注册请求,DNS收到注册请求后在保证记录不冲突的前提下添加此项纪录,如果记录有冲突,注册请求失败,DNS客户端转向第二个Primary DNS注册.向DNS的注册过程由DHCP Client服务完成,可以提供给DHCP客户端用户,有确定IP地址的非DHCP客户端和RAS用户.
Windows2000的DNS与ADS的紧密结合为DNS增添了许多新的特性和功能.Windows2000的ADS是一个面向对象的X.500兼容的数据库,将所有的网络资源组织在一个树状结构体系中.ADS数据库中所有对象以容器或叶子的形式存在,DNS与ADS集成后所有DNS数据加入ADS数据库中,DNS的原有Zone变成ADS中的容器,而原DNS的记录变成ADS中具有多个属性值的对象.在ADS集成环境下不存在单独的DNS数据库.Windows2000 ADS采用多主复制,所有ADS数据存放在多个DC中,Windows2000通过系列方法避免数据复制过程中的冲突,DNS与ADS集成后不同DNS中的记录与ADS依照多主复制形式进行.多主复制减少了首要服务器上的负载,在中大型网络中性能优势非常明显.
在数据复制方面,Windows2000 DNS应用增量区域复制(IXFR)取代完全区域复制(AXFR),从而减少区域复制所产生的数据通讯;应用Unicode Character取代标准的ASCII命名体系,使NETBIOS与DNS名称之间能够实现方便的转换;应用Domain Locator功能使Windows2000及其先前产品均能够查找DC实现登录.
二,DHCP:
DHCP是在IETF RFC中定义的一套动态分配IP 地址的开放标准.应用DHCP服务,管理员不必再为每一台计算机手工分配IP地址,可以实现IP地址的动态集中分配和管理.Windows2000 Server针对传统DHCP功能的局限做了一些新的扩展.
Windows2000中实现了DHCP与DNS结合.由于在Windows2000中DNS数据可以动态更新,配合DHCP对IP地址的动态分配,使从主机名解析到IP地址分配均可以通过Windows2000 Server集中配置完成.DHCP与 DNS的集成方案在业界还没有最终的确定标准,在RFC中尚属Draft一级,但这不妨碍Microsoft将其作为一个可选功能加入Windows2000中所给用户提供的方便.
先前传统的DHCP一直存在一个由于多个DHCP Server存在而产生的IP地址冲突问题.网络合法的DHCP IP地址分配有专门管理员负责,管理规范可以避免冲突,但如果存在非法的DHCP Server,IP地址一旦冲突,会给网络正常应用带来很大的麻烦.Windows2000增加了DHCP的注册功能,Windows2000中DHCP Server只有在ADS中注册以后才开始响应客户端的IP地址请求,而注册需要得到DS的验证.这个过程只有在Windows2000网络体系中才能够完成.
DHCP在Windows2000中可以进行实时监测,如可以设置当IP资源剩余10%时报警,IP资源耗尽时报警等监测方法.此外,利用Windows2000的Cluster功能,DHCP可以在两台Cluster机器上面使用同一套 IP地址工作.正常情况下只有一台机器响应客户端的IP请求,当Cluster机器中有一台出现问题时,另一台在很短时间内开始工作,这个过程对用户是透明的.Windows2000中DHCP还可以分配Multicast地址范围,响应Multicast的地址请求.
三,RRAS:
Windows2000的RRAS为远程拨号客户端提供了一个可以应用TCP/IP,NETBEUI,IPX/SPX等多种网络传输协议,通过PSTN,ISDN,ATM和VPN等多种途径访问企业网络的安全途径.
PSTN,ISDN 在Windows NT4.0已得到较好的支持,Windows2000在易用性方面有进一步的发展,如提供Connection Manager Administration Kit,简化了客户端配置,集中管理客户端的拨号属性,图形界面,并可以向客户端发布更新地址簿信息.
ATM (Asynchronous Transfer Mode)提供了一种可以在多种媒质中使用的高速传输技术,这一技术综合了一系列复杂的标准.由于成本高,技术复杂而且与传统的LAN兼容方面的一些问题,ATM在实际应用曾经碰到了一定阻力.ATM作为主干的网络方案很多,而分支网络大多仍然沿用传统的LAN网络.另外,将ATM作为网络的一部分单独引入的例子也有很多.近来随着ATM技术的普及,ATM的实施成本也在降低,一些完全采用ATM的方案不断出现.Microsoft在早期的Windows产品,如Windows 95,Windows NT4.0中对ATM都有一定程度的支持,而在Windows2000中加入了更高级别的支持.在Windows2000中新引入的NDIS5.0,是一种面向连接的网络驱动接口标准.Microsoft在Windows2000中加入了LANE client, IP/ATM components, PPP/ATM components, a Windows Sockets Service Provider, and UNI signaling modules for end stations等一系列功能模块,用户通过这些接口可以直接访问ATM服务,而硬件生产厂商在这些接口基础上做较少的开发就可以生产不同硬件的驱动程序.
在Windows2000中RRAS的一个突出特点是与Routing技术紧密结合,系统中的配置也在一个共同的管理界面进行.针对Routing方面,Windows2000提供了较大的改进.在早期的NT版本中动态和静态路由表技术虽然得到支持,但动态路由表使用RIP协议.在Windows2000中开始支持OSPF协议.RIP是一种经典的动态路由信息协议,配置简单,适合于中小型网络,缺点是通过固定时间间隔的广播与周围路由器交换路由信息,造成较大的网络负载.而OSPF是近年来发展起来的新一代动态路由信息协议,与简单交换路由信息不同,OSPF通过向临近的路由器发送连接坐标信息并且改变连接状态数据库的方式对路由信息进行动态刷新,减少了网络通讯,是一种小型到大型网络中均可以使用的动态路由信息协议.Windows2000对OSPF的支持使Windows2000能够作为路由器在各种规模的网络体系得到应用.
四,VPN技术:
VPN应用隧道技术将不直接连接的两个网络通过公共网络连接起来,在数据传输过程中保证数据的安全性.VPN采用的隧道技术将网络发送的数据重新打包然后转发,在转发过程中保证数据的安全.在安全性方面VPN采用PPTP与L2TP两种协议,PPTP加密VPN隧道两端之间的数据传输,而L2TP采用端对端加密,能够保证数据在服务器与客户端之间进行传输时均处于加密状态.根据实际通讯方式不同,VPN分为Voluntary Tunneling和Compulsory Tunneling两种,前者在访问客户端与被访问的服务器之间建立VPN通道,而后者在两台中介服务器之间建立VPN连接,通讯的客户端与服务器通过已建立的固定VPN通道进行数据交换.两种角色Windows2000 Server均可充当.
L2TP是一种比PPTP先进的协议,它可以支持多种传输媒介,如ATM,X.25和Frame Relay等,而PPTP只支持IP协议下的Internet/Intranet连接.L2TP支持多Tunnel技术,PPTP只支持一个Tunnel.Windows2000支持PPTP和L2TP两种协议,为用户在设置VPN过程中提供了一种更先进的选择.
针对数据在传输中的安全性,Windows2000在VPN中采用IPSec数据加密技术,IPSec是一种Draft级别的RFC标准,是原有安全性基础上的一个重要补充.它处于TCP/IP协议下层,首先验证访问请求者的IP地址和端口地址的合法性,过滤掉不合法的请求,同时在访问双方之间建立安全会话,并对传输的数据进行加密.IPSec的一切功能对使用者是透明的.
五,RADIUS技术:
RADIUS(Remote Authentication Dial-in User Service)是一个在拨号网络中提供注册,验证功能的工业标准.早期的Windows NT网络只能进行NT账号的验证,随着网络规模的扩大,Windows2000需要与多种网络客户端和服务器进行通讯,这就要求作为核心服务器的Windows2000必须能够识别来自不同系统的多种验证加密方法,对不同系统的验证请求统一记录安全日志.Windows2000提供的RADIUS服务可以满足上述要求.
Windows2000的RADIUS服务与RRAS结合可以集中管理远程访问策略,同时集中记录RADIUS访问及Windows2000访问日志.此外,Windows2000还提供了将RADIUS与ADS集成的方法,使RADIUS访问策略存在于ADS数据库中,并与ADS数据库进行同步数据复制.
Windows2000作为当前网络体系最先进的网络操作系统之一,继承了大量最新的网络技术.与Windows2000本身强大的管理功能结合,为用户提供了一个从小型到大型甚至超大型网络的优秀解决方案.整个网络体系不同组件之间紧密结合,继承了Windows体系一贯的方便管理的特点,所有设置均可以在图形化界面下完成,并随机附带了极其丰富的联机帮助文档,大大降低了处理类似方案的技术难度.(上海交大南洋CTEC 边 防)
您的当前位置:首页>>组网技术>>Window2000网络高级服务(五):DCPOMO命令
Window2000网络高级服务(五):DCPOMO命令
被称为新世纪操作系统的Windows 2000系列即将正式发行.在综合了Winows 9x和Windows NT 4.0的各项优点之后,Windows 2000系列将以一种全新的面貌呈现在我们面前,集易用性,稳定性,可靠性,网络性和更好的兼容性于一身.
而被广大企业级用户所关心的Windows 2000 Advanced Server更是在Windows NT Server 4.0的基础上增加了很多新的功能,我们这里主要讲讲其中的DCPromo命令.
熟悉Windows NT 4.0的朋友们都知道,在安装一个Server之前,必须规划好这个Server的角色,是作为PDC(主域控制器),BDC(备份域控制器)还是Member or Stand-alone Server(成员或独立服务器).而且需要提前规划好网络的逻辑结构,是组成Domain(域)还是组成Workgroup(工作组).如果是组成Workgroup,那麽其中的Server只能作为Member Server来安装;如果是组成Domain,那麽Domain中安装的第一台Server必须是PDC,以后的Server可以安装成BDC,也可以安装成Member Server,但要注意的是安装BDC之前,域中必须已经存在有PDC,而且,一个域中有且只能有一个PDC.
尽管当Domain中的PDC发生问题时,可以将一台BDC提升(Promote)为PDC,但DC(域控制器,包括PDC和BDC)和Member Server之间却不能相互转换,也就是说当安装了一个Server之后,如果想改变它的功能,重新确定它的角色,从DC变为Member Server,或是从Member Server变为DC,那麽唯一的办法就只能是重新安装Windows NT.因此NT 4.0中这种对于计算机角色的划分和管理模式就给域的规划提出了更高的要求,也给域的维护也带来了很大的麻烦.
我们很高兴地看到,Windows 2000已经很好的解决了这个问题.在Windows 2000 Advanced Server中,计算机不再区分是PDC还是BDC,所有的Server只有DC和Member Server的差别,两者之间还可以非常方便地互相转换角色.而完成这一功能的工具便是Dcpromo.exe命令,它是Windows 2000 Advanced Server中内置的一个命令.
当管理员希望改变一个Server的角色时,只需在命令行状态运行Dcpromo命令,Windows 2000便会自动判别当前计算机的角色,然后弹出一个Wizard(向导)窗口,引导用户一步一步地完成DC与Member Server之间的转换.用户还可以通过查看Dcpromo.log日志来确认转换是否成功.
综上所述,我们可以看到虽然Dcpromo只是一条小小的命令,但它大大提高了Windows 2000的可管理性和易用性.其实这只是Windows 2000对比于以前版本的操作系统众多优越性中微不足道的一点改进,但从中我们也能的的确确地感受到Windows 2000本着尽量为用户着想的开发原则所做的努力.(何超)
您的当前位置:首页>>组网技术>>Windows 2000服务器家族--卓越的电子商务平台
Windows 2000服务器家族--卓越的电子商务平台
当前的电子商务模式,比较流行的有Business to Business(B to B)和Business to Customer(B to C)两种.这两种模式各有特点,所以在实现时对操作系统和开发方法的要求有所不同,但是Windows 2000服务器家族所具备的高性能,高可靠性,可伸缩性,以及集成在Windows 2000中的丰富的功能,为快速,可靠地建立功能强大的B to B和B to C电子商务系统提供了卓越的服务器平台.本文将介绍Windows 2000服务器家族对建立电子商务应用的支持.
支持电子商务的特性和服务
Internet Information Server 5.0
绝大多数的电子商务系统,是建立在WWW的基础上的.Windows 2000服务器中内置了一个新的Web服务器--Internet Information Server(IIS) 5.0.在Windows NT 4.0的平台上,4.0版本的IIS以其强大的服务能力和丰富的开发手段,使其成为了电子商务的主要服务器平台.现在IIS 5.0在原有的基础上,又增加了许多新的功能.
IIS 5.0将运行在它上面的Web站点应用和IIS核心服务隔离开来,而且可以对每个站点应用配置独立的CPU使用率,并可以独立停止和重起每个进程.这大大提高了Web服务器的可靠性和稳定性,是您建立的电子商务站点运行的更加可靠.
在安全性方面,IIS 5.0可以使用Windows 2000 Active Directory实现用户身份的验证,也可以使用证书和Active Directory的结合来验证用户.这为电子商务系统提供了即灵活又可靠的对用户身份的确认.
IIS 5.0上的Web站点的开发使用的时Active Server Page (ASP) 3.0.ASP提供了强大的功能和与Windows的紧密集成,同时ASP 3.0又进一步提高了效率.ASP 3.0提供了和XML的集成,同时也可以用ADSI 2.0对Windows 2000 Active Directory进行操作.使用Microsoft Visual InterDev 6.0开发工具,您可以快速建立您的电子商务系统,也可以建立一个复杂但是功能强劲的电子商务系统.
7×24小时不停顿服务
对于一些关键性的电子商务站点,能否提供不停顿的服务是一个重要的条件.Windows 2000 Advance Server的Windows群集服务可以使用两台服务器建立2个节点的群集,而Windows 2000 Datacenter Server则可以建立4个节点的群集.群集的建立使得在某台服务器出现故障时,其他服务器可以接管他的工作,保证系统的运行.
Windows群集服务的另一个功能是能够为Web服务器建立32个节点的网络流量平衡的群集,也就是最多可以同时有32台服务器作为同一个Web站点提供服务而不需要额外的硬件设备.这个功能可以用于建立为大量用户同时提供服务的大型电子商务站点.
网络连接支持
在Windows 2000中,TCP/IP是作为唯一的缺省网络协议来安装的.Windows 2000中的TCP/IP是符合Internet标准的,可以和任何支持TCP/IP的计算机通讯.在Windows 2000中,TCP/IP的实现经过了仔细的优化,可以提供优越的网络通讯性能.
Windows 2000的TCP/IP增加了IPSec,可以自动为两台计算机之间的数据传递进行加密,为电子商务提供更好的安全性.
在Intranet/Extranet的方式中,电子商务的用户可能系统使用虚拟私有网(VPN)以提供更强的数据安全性.
Windows 2000的路由和远程访问服务同时提供了拨号用户接入和VPN的功能.
Windows 2000同时提供了PPTP和L2TP两种VPN方式.
Windows 2000还提供了对ATM的支持,为将来高带宽的网络连接做好了准备.
证书服务
Windows 2000的公共密钥基础结构(PKI)使用符合X..509标准的证书.通过Active Directory,Windows 2000可以将证书用于数据加密,用户身份验证,智能卡登录,加密文件系统等.
证书服务是Windows 2000的CA.证书服务可以为Windows 2000网络用户颁发证书,也可以通过IIS为其他用户颁发证书.Windows 2000的证书服务器可以建立树形结构,由根CA向分支CA提供CA证书,然后分支CA在向用户颁发证书.
Windows 2000上的电子商务系统既可以使用Windows 2000的证书服务,也可以使用其它第三方CA提供的证书.
电子商务系统开发
Windows 2000的分布式开发结构,为开发大型的电子商务站点提供了基础.内置的MS DTC服务和Message Queuing服务,可以用于开发分布式的应用.新的ADO 2.5为访问各种不同类型的数据库提供了统一的接口.通过在ASP中使用ADO,不但可以访问关系型的数据库,如Microsoft SQL Server和Oracle Server,还可以访问Exchange Server的数据库和Active Directory的目录数据库.
Windows 2000不但本身具备了多种能力,而且还是一个优秀的应用服务器操作系统.在Windows 2000上运行的其他Microsoft服务器产品和第三方产品,也为建立电子商务系统提供了各种条件.Microsoft Site Server 3.0 Commerce Edition是专门用于建立电子商务系统的服务器软件.Site Server 3.0 Commerce Edition运行在Windows 2000上,可以使用它的向导工具快速建立一个电子商务站点,也可以使用它提供的对象开发一个功能强大的站点.
电子商务的安全性
在电子商务系统的实现中,安全问题一直是最受到关注的问题.因为电子商务系统的运行经常涉及到非常敏感或非常有价值的数据,所以任何在安全问题上的漏洞都可能造成巨大的损失.
在计算机环境的安全性问题上,主要有三个需要解决的问题:
l 用户身份的识别 首先需要保证正在使用系统的人就是你所授权可以使用系统的那个人,必须有方法防止有人冒名顶替或欺骗
l 数据存储的安全 要有完整的安全策略来保护敏感的数据,只有得到特定授权的人才可以对数据进行指定的操作
l 数据传递的安全 电子商务的数据肯定需要在网络上传输,必须防止有人偷听和非法修改在网络上传递的数据,必须对数据进行加密
同时,好的安全系统还要求为设置和维护安全性提供简单而有效的方法.在Windows 2000服务器家族中,提供了一系列的内置的安全特性和服务,来实现网络系统的安全性和对电子商务的支持.
Public Key Infrastructure (PKI)
公钥基础结构(PKI)是Windows 2000系统的分布式安全性的基础.公共密钥系统使用的是一对密钥,其中一个是用户的私有密钥,由用户保存在安全的地方;另一个是用户的公共密钥,公开给其他人.使用用户的公钥加密的数据,必须用用户的私钥才能解开.在Windows 2000环境中,公共密钥系统可以用于Web用户身份验证,Web服务器身份验证,安全电子邮件,IPSec,代码签名,加密文件系统等.
发布公钥使用的公钥证书,通常简称为"证书".证书是包含了证书的所有者,公钥,有效期,颁发者和其他信息的一个数据结构.现在使用的证书多数是基于X.509标准,Windows 2000的PKI也是使用这个标准.在Windows 2000中,证书的颁发和管理可以使用内置的证书服务(Certificate Service),也可以使用第三方颁发的证书.
用户身份验证
Active Directory是Windows 2000中的目录服务,也是Windows 2000最核心的服务之一.
在Windows 2000的网络环境中,Active Directory的最主要的功能就是实现用户身份的验证.Windows 2000的用户身份验证使用的是Kerberos V5协议,这种验证方法最大的好处是可以实现单一注册,也就是允许用户通过在网络中的一个地方的一次登录就可以使用网络上他可以获得的所有资源.对于非Windows 2000的用户,也可以使用原来的NTLM的身份验证方式.
在身份验证时,用户需要提供他的有效的用户名和口令.但是作为对这种传统的身份验证的增强,在Windows 2000中还可以使用智能卡进行身份验证.在智能卡中存放了用户的个人信息和他的私钥,用户登录时必须在读卡机中插入他的智能卡,同时输入对应的个人识别码(PIN),才能通过身份验证.
相对于口令验证,智能卡有更强的安全性.因为口令比较容易被不怀好意的人得到,被猜测到的可能性也较大.而智能卡就像一把无法复制的钥匙,只有拿在手里才能打开大门.用智能卡进行身份验证需要Windows 2000 PKI的支持.
对于用户身份验证的管理,Active Directory还提供的进一步的配置.在Active Directory中设置了一系列的安全模板,可以方便的配置特定的Windows 2000系统的安全性.在安全模板中,详细地设定了各方面的安全配置,包括用户账户,用户操作的审核,各类事件的记录,对系统服务的配置,对注册表和文件系统的安全管理.
在电子商务系统中,某些情况下无法通过Active Directory实现用户身份的验证,例如用户是通过Internet而不是Intranet访问电子商务系统.一般情况下用户使用的由证书颁发机构颁发给他的证书来递交身份的验证.此时Active Directory允许将指定的证书映射到对应的用户账户,也可以将多个证书指定的一个用户账户.这样通过Internet访问的用户也具有了Active Directory验证的身份,同时具有对各种对资源访问的权力.
用户所拥有和使用的证书,可以是由Windows 2000内置的证书服务Certificate Service颁发,也可以是由其他受信任的证书颁发机构颁发的证书.
数据存储的安全性
在Windows 2000系统中,数据存储在NTFS 5.0格式的分区或卷中.在NTFS的文件系统中,每个文件和文件夹都有相应的用户访问控制列表(Access Control List).任何一个通过了身份验证的用户,如果需要访问一个文件,必须是在这个文件的访问控制列表中已经有了相应的赋予这个用户的许可.对于没有获得许可的用户,Windows 2000将禁止他对这个文件的操作.在NTFS 5.0文件系统中,对访问控制的配置是可继承的,也就是在上一级文件夹上配置的访问控制可以一直向下作用到它包含的文件和子文件夹中.这个功能可以使文件系统的安全配置更加简单.
在Windows 2000中,还可以配置对指定文件的审核.审核可以让管理员看到有哪些用户对这个文件进行了什么样的操作.对于一些关键的文件,审核可以增加系统的安全性.
NTFS文件系统提供了用户对文件访问的控制,但是存放在物理设备(硬盘等)上的数据是没有加密的.所以仍然存在可能绕过Windows 2000操作系统而直接访问物理设备上的数据,从而造成泄密.对于这种情况,Windows 2000提供了加密文件系统(EFS).加密文件系统也是使用了PKI,存放在物理设备上的数据都是经过加密的数据,只有文件的所有者(用户)才能使用这些文件.数据的加密和解密需要用户的公钥和私钥,但是整个过程对用户来讲是透明的,用户感觉不到数据的加解密处理.
数据传输的安全性
对于电子商务来讲,数据在公共网络上的传输是不可避免的.于是数据在传输过程中就很可能被被窃听,拦截和欺骗.要保证数据传输的安全,必须对传输中的数据进行加密.
当我们用IIS 5.0作为电子商务的Web服务器平台,用Internet Explorer来连接到这个站点时,为了获得安全性,可以使用Web服务器的安全套接字层(Security Sockets Layer, SSL).SSL在Web浏览器(IE)和Web服务器(IIS)之间建立安全(https://)的通信连接,使用公共密钥技术对通信的数据进行加密.默认情况下加密使用40位长度的密钥,受到密钥出口长度的限制,在中国不能使用128位长度的密钥.但是IIS 4.0中增加了服务器网关加密(SGC),可以使用128位的密钥专门为金融机构提供全球范围的安全数据传递.
数据加密传输的另一种方法是可以使用虚拟私有网(VPN).VPN可以在公共的网络(Internet)上建立一个安全的数据传输隧道,这样用户在使用公共网络时就可以象使用自己的内部网络一样.Windows 2000支持的VPN方式为点对点隧道协议(PPTP)和第二层隧道协议(L2TP).其中PPTP使用Microsoft点对点加密(MPPE)方式对数据进行加密,而L2TP则使用IPSec.IPSec直接对IP包进行加密,还可以用于在两台计算机之间的直接的数据加密传输.在某些基于Intranet/Extranet形式的电子商务系统中,经常会采用某种形式的VPN让远程的用户连接到内部网络.(清华微软高级技术培训中心 徐晓峰)
您的当前位置:首页>>组网技术>>windows2000网络服务功能(1)
windows2000网络服务功能(1)
20世纪的最后十年是网络技术大放异彩的十年,在新千年推出的Windows 2000继承了上代产品Windows NT 4.0在网络方面的强劲功能,并结合了许多最新的网络技术,可以说是网络操作系统的集大成者.
Windows 2000支持了许多TCP/IP协议的附加功能,增强了与UNIX系统的互联能力;对VPN技术的支持,使企业可以在Internet上搭建自己的虚拟专有网;内置的路由功能,使Windows 2000 Server可以作为一个拥有图形化界面的路由器;新加入的QoS服务,能为重要应用,实时声音和视频应用程序提供可靠的网络服务;功能丰富和强大的语音和媒体服务,使三网合一不再只是梦想.
下面我就将Windows 2000这些激动人心的新功能一一道来.
新增的TCP/IP功能TCP/IP协议作为一个通用的网络协议,它的核心功能的实现是相同的,但附加的功能各厂商则根据自己的情况加以取舍.微软在Windows 2000中引入了许多以前版本的Windows中没有提供的TCP/IP功能,使用户可以获得更好的网络性能.
Windows 2000增强了TCP/IP包过滤的功能.管理员可以根据TCP端口,UDP端口,IP协议ID,ICMP类型,ICMP编码,源地址和目标地址进行包过滤,实现比如在POP服务器上限制只有本地局域网的计算机才能读取邮件这样的安全功能.
Windows 2000中的TCP/IP组件支持RFCs 1122,1123,1323以及选择性确认(RFC 2018)等规范.遵循RFC 1122和1123规范可以保证与其它操作系统主机互联的兼容性;RFC 1323定义了在高带宽,高延迟的网络上(比如卫星线路)TCP的运行方式;选择性确认增大了TCP的窗口大小,并且当出现差错时,只重传窗口中丢失或错误的帧,而不是重传整个窗口,这就极大地提高了TCP的传输速度.
Windows 2000扩展和提高了原来的IP管理方案.Windows 2000中的DNS服务支持SRV记录,以帮助客户找到网络中提供服务的DNS服务器.DNS服务也与活动目录集成在一起,DNS数据库可以作为活动目录数据库的一部分由活动目录在整个企业网络中复制,这就解除了为DNS服务另外设计一套复制机制的重复劳动.DHCP服务也实现了与DNS服务和活动目录的集成.当DHCP给计算机分配IP地址的时候,DNS和活动目录中的信息会同时动态更新.另外,通过活动目录授权的DHCP服务才能启动,避免了非法安装的DHCP服务给网络造成的混乱.
低成本高安全的虚拟专用网(VPN)VPN一经推出,便迅速得以流行,这主要是缘于它在降低成本和提高通信安全性方面的优点.
早期的企业要搭建自己的跨地区甚至跨国家的网络,只有自己搭建或者从网络运营商那里租借线路来实现,而这样不仅成本极其昂贵,而且安全性也得不到保证.伴随着Internet的迅猛发展,VPN技术应运而生.利用VPN技术,企业只需由ISP接入Internet,便可以与也接入Internet的另一端的分支机构安全地通讯.所付出的只是连接Internet的费用,而且信息在Internet上加密传输,安全性也得到了可靠的保证.
各种VPN的实现中都使用了"隧道"技术来传输数据.如(上)下图中所示,数据在通过"隧道"传输前,被封装为公共网络中传输所使用的报文格式,然后进行传输,到达"隧道"终点后,再除去添加的封装信息,还原为原来的报文格式.
Windows 2000中提供3种技术来创建VPN:
Point-to-Point Tunneling Protocol (PPTP)--这是在NT 4.0中使用的VPN技术,建立在PPP协议基础上,具有验证和握手功能,缺点是只能应用在拨号连接线路上.
Layer 2 Tunneling Protocol(L2TP)--L2TP被认为是PPTP的增强版.相比PPTP的一个主要优点是支持MPPP(Multilink Point-to-Point Protocol),并且可以在许多Internet连接线路上运行,如帧中继,X.25和ATM,支持帧头压缩可以比PPTP消耗更少的带宽.
IP Security(IPSec)--IPSec是下一代的隧道协议,相比PPTP和L2TP其最大优势在于标准化,所有网络厂商都纷纷声明对该技术的支持.IPSec通过通信双方身份验证和数据加密,使信息能更安全地在公共网络上传输.
Windows 2000中VPN实现起来也很简单."网络连接向导"提供了一个统一的界面来设置拨号连接,VPN和直接电缆连接等网络连接.在这个界面里,首先建立一个连接Internet的拨号连接,然后建立一个VPN连接,VPN就设置成功了.要连接远程网络,只需先通过普通的PPP服务连接上Internet,然后通过虚拟的VPN调制解调器再拨一个号,这个号就是远程VPN服务器的IP地址或主机名.接下来进行登录验证后,就和远程VPN服务器在Internet上建立了一个虚拟的隧道,远程网络在感觉上就成为了一个本地局域网.服务器端的设置通过路由和远程访问服务的MMC界面来实现,其设置工作也非常简单(见下图).
强大的路由能力从NT 3.51开始,微软就将路由功能集成到了操作系统中,使基于NT Server的计算机可以执行一些简单的路由工作,但这个服务实际上几乎没有在实际中得到应用.在Windows 2000中集成的路由和远程访问服务大大增强了这方面的功能,使一些小公司不用购买昂贵的路由器就可以实现网络的分段,并且管理是图形化的方式,而不是令人望而生畏的字符模式.
静态路由对于一些小型网络和路由变化很小的网络来说,比动态路由具有更大的优势.在NT 4.0中设置静态路由是在命令行方式下使用Route命令来输入,在Windows 2000中可以在路由和远程访问服务的MMC管理界面下进行设置.这样静态路由的设置就更为方便了.
大型网络中,网络的变化是经常发生的,由系统管理员设置静态路由的方式很难及时反应网络的变化,这时使用动态路由协议几乎是唯一的选择.Windows 2000不仅继续支持NT 4.0就支持的RIP协议,也支持更有扩展性的OSPF协议.
RIP协议从1982年开始使用到现在仍然是一个广泛使用的路由协议.RIP协议属于距离矢量路由协议,它的第一个版本RIP v1具有许多缺点,比如不支持无类子网划分,定期向其它路由器广播自己的路由表,没有安全验证等,被网络工程师戏称为"唧唧喳喳"的路由协议.第二个版本的RIP v2则克服了上述缺点,但由于距离矢量路由协议的固有缺点(路由汇聚慢,无谓的网络带宽消耗和路由选择不佳等),限制了该协议在大型网络中的使用.不过RIP协议配置起来比较简便,使得在中小网络中它还是得到了非常广泛的使用.作为链路状态路由协议的OSPF协议非常适合作为中型和大型网络的路由协议.OSPF协议在网络状态发生变化时能够很快将变化了的路由信息通知网络中的路由器,快速地实现路由汇聚.OSPF协议选择最佳路由的依据比RIP协议更细致,所以可以更好地进行路由选择.但OSPF协议规划和配置起来就比RIP协议复杂了许多.
Windows 2000对上述两种路由协议的支持,使得Windows 2000具有很大的伸缩性,可以满足不同规模企业的要求.
一些象网络会议,远程教学的应用,一台主机需要发送同样的内容给多台主机,采用单点发送的方式会造成这些重复数据在网络上被多次发送,浪费了带宽,而使用广播方式会造成网络性能的显著降低,而且广播是无法通过路由器转发到其它网段的,这时可以使用多点发送的方式来进行通信.
Windows 2000通过支持TCP/IP协议栈中的IGMP v2协议来提供这种服务.IGMP协议使用IP地址规范中的D类地址(首位为224~239)作为多点广播地址,从中分配一个IP地址给参与网络会议的各计算机,发送数据时以该地址作为目标地址,则数据只需发送一次就可以到达多台主机.Windows 2000 Server内置了一个IGMP的路由器和代理,通过这两个服务连接到Internet的MBONE(Multicast Backbone)区域,就可以为内部Intranet提供接受和发送IGMP报文的功能.
IGMP路由器和代理的设置可以通过设置路由和远程访问服务中IGMP的属性来完成(见下图).
服务质量的承诺(QoS)为了在网络上传输需要保证服务质量和优先级的信息,Windows 2000还提供了QoS(Quality of Service)的管理功能.QoS的彻底实现需要网络的全面支持,不仅操作系统和应用程序要支持QoS,网络中的路由器和交换机也必须支持QoS,如果要在Internet上实施QoS,那么通信中涉及的所有ISP都应当支持QoS.尽管这在实际上比较难以做到,但用户仍会从Windows 2000对QoS的支持中受益.
QoS要解决的主要是通信中的两个问题:延迟和抖动.
延迟主要来自路由器转发报文的延迟,单个或者几个路由器延迟还不太明显,当报文要穿越许多路由器时,各路由器延迟的累加就不能忽略了.延迟对于象视频点播这样的单向信息传送的应用并不是问题(每个报文都以相同的延迟到达目的地),但对于网络会议这样信息需要双向传送的应用来说就不可容忍了(想象一下与会者说一句话后,要等上几分钟才能听到对方回答这样的情形).
抖动则是由于报文在分组交换网络中传递时,可能每个报文沿着不同的路由路径到达目的地,使得每个报文的延迟各不相同.在IP电话这样的应用中,就会出现话音忽快忽慢的情况.
Windows 2000内置或者在Resource Kit中提供了相应管理工具,服务和APIs来支持带宽预留,流量控制和服务优先级等QoS标准.
RSVP(Resource Reservation Setup Protocol)使用了类似于电话网络的技术来减少抖动和为应用预留带宽.在RSVP通信方式下,客户机向服务器首先发送一个PATH消息.那些转发PATH消息的设备将自己加入到PATH消息的路径列表中,并为这个连接分配相应的带宽资源,最后到达服务器.之后服务器向客户机发送一个RESV消息,该消息沿PATH消息传送的路径返回客户机,这时路径中的所有转发设备都要确认自己是否已经为该连接分配了带宽.通信正式开始后,客户机还会定期发送PATH消息,让转发设备继续保留这次连接所分配的带宽,直到通信结束,用一个特殊的PATH消息通知转发设备释放所保留的带宽.该过程如下图所示.RSVP为通信双方确保了一定的网络带宽,而且保证报文始终沿着一条固定的路径传送,也就避免了抖动问题.
流量控制是操作系统控制哪个进程可以得到更快的处理,相应地使用更多的网络带宽.
对于一些关键事务来说,发送可能是间歇性的,采用预留带宽的方式没有太大意义.这时可以使用服务优先级(Diff-Serve)的方式,在某服务对应的IP报文头中的"服务类型"(Type Of Service)段填入优先级.转发设备根据这个数值将更高优先级服务的报文优先发送,保证关键的业务得到及时地处理.也可以在数据链路层实现优先级定义,在帧中加入标签对不同优先级别的数据加以标识,IEEE 802.1p描述了这项技术.
上面提到的这些QoS技术在应用中如果不加控制,QoS不仅起不到保证服务质量的作用,反而会带来负面作用.如果大家都为自己的任务申请最高的优先级,要求保留足够的带宽,结果是与没有实施QoS一样,甚至由于QoS加入了一些控制信息,使网络性能更加恶化.QoS许可控制服务(QoS Admission Control Service)就是为了避免QoS被滥用而引入的.QoS许可控制服务使用策略的方式决定哪种资源请求可以批准,哪种请求应被拒绝.策略基于网络拓扑,可用资源,用户,组和应用程序定义,保存在活动目录中,能通过活动目录的机制在整个企业网络范围内生效.
统一网络目前实际中有三种网络共存:数据网络,语音网络和有线电视网络,不能不说在资源上颇为浪费,最好能有一种网络既可以传输计算机的数据,又可以提供语音和视频服务.因此,要求三网合一的呼声越来越强烈.
但是,三网合一并不是简单地将三种网络适当改造,然后用适当的接口将它们连接起来就可以了.每种网络是针对对应的应用而设计的,不可能很好地完成其它应用的要求,比如语音网络不能有效地传输计算机数据,更不适合传输宽带视频信号,计算机网络也不能保证语音和视频信号的实时性和服务要求.未来的网络应当是在同一个网络平台下,运行同一个协议族,为语音,数据和视频信号的传输提供可靠的服务.这要求该网络既具有底层传输技术的多样性,又具有高层应用的多样性.目前看来,只有计算机网络可能胜任该项工作.
现有的计算机网络首先必须在底层加以改造,解决网络带宽问题,才有可能负担语音和视频信号的传输,在上层也必须设计相应的应用和服务来提供语音和视频功能.Windows 2000作为新一代网络操作系统,内置了许多支持三网合一的特性.
在Windows 2000中集成了微软公司著名的语音服务产品NetMeeting 3.0.NetMeeting能在两个IP主机之间建立语音,视频或者数字会议,并且与活动目录通过ILS(Internet Locator Service)集成在一起.呼叫方可以输入被叫方的网络登录名,从活动目录查找到对方现在所在主机的IP地址,建立起呼叫,然后双方开始网络会议,可以交换文件,讨论或者共享应用程序,甚至共享桌面.
Windows 2000中还提供了一套开发数字语音应用程序的接口函数库TAPI 3.0.TAPI 3.0能支持传统的PSTN电话和IP电话两种电话,为开发人员提供了一个良好的开发环境,它将呼叫控制的功能抽象出来,在开发时开发人员无需考虑将要连接到何种网络上.在TAPI 3.0中集成了传统电话的媒体流控制功能,采用COM组件模式,允许以C,C++和VB等多种编程语言来编写TAPI应用程序.除了支持传统电话的功能以外,TAPI 3.0还支持标准的H.323会议和IP广播会议,并提供QoS控制功能.
Windows Media(媒体服务)是Windows 2000提供的又一优秀产品,包括前台的播放器(Media Player),后台的服务器(Windows Media Service)等组件,能广泛应用在娱乐,培训和远程教育方面.
网络在飞速发展,Windows 2000将这些优秀的网络技术兼收并蓄,同Windows NT 4.0相比,它不再仅仅是一个文件和应用程序服务器操作系统,而是一个强大,坚固,易管理和更安全的网络操作系统,将很大地提高个人的工作效率和企业的生产效率.
您的当前位置:首页>>组网技术>>windows2000网络服务功能(2)
windows2000网络服务功能(2)
在商业竞争日趋激烈的今天,中小企业如何应对多变的市场环境,使信息的采集,处理更加便捷,信息沟通更加流畅,采用IT技术就成为大多数企业的选择.我们公司是一家小型广告公司,每天都要为客户进行广告的策划,设计并负责与媒体联系,这些工作当然离不开计算机的支持,特别是网络的支持.为此我们公司建立了一个小型星型拓扑结构的以太网络,在网络操作系统的选择上当然是采用微软的最新产品Windows 2000,通过这次部署Windows 2000,使我们深切感受到Windows 2000在网络部署上的方便性,下面把我们的部署过程介绍给大家,使大家进一步了解其过程有多么快捷.
首先当然是必须建立物理网络,我们采用星型拓扑结构连接了八台设备构成以太网,只要通过简单的物理连接就可以把网络建立起来.重要的是如何部署Windows 2000操作系统,我们采用了无用户参与的或脚本化安装,这种方法需要建立网络分发共享和回答文件,以在每台机器上自动运行安装程序.有些人可能使用过这种方法部署WinNT,在Windows 2000中这种方法已经作了显著的改进,特别是在网络配置和设备安装方面.例如,如果您想在Windows 2000中安装额外的设备驱动程序,在做无用户参与部署时,只需把驱动程序放到指定目录,安装程序会自动使用它.在进行网络配置时会做一些变动,如果您想很方便地配置网卡,可以直接使用unattend文本文件.另一个较大的改进是安装程序管理器,它是一个新的安装管理工具,可以建立网络分发共享和回答文件.
使用无用户参与安装方法部署Windows 2000专业版的第一步是:让一台网络计算机充当分发服务器,让它存放所有Windows 2000专业版安装文件,它必须能让所有想安装Windows 2000专业版的计算机通过网络访问到.下一步要在分发服务器上运行安装程序管理工具,运行后系统会提示一系列向导屏幕信息:例如安装时的用户交互级别,每台目的机器的计算机名,管理员口令,目的机器是在工作组中还是在域中,在目的机器中是否安装网络打印机,Windows 2000专业版安装分发文件夹的位置,回答文件的名称和位置(缺省文件名为unattend.txt).最后把所有源文件复制到分发文件夹,同时确保Windows 2000产品CD可以使用,当安装程序管理器运行完以后,就建立了分发文件夹,它包含所有必要的Windows 2000专业版安装文件和回答文件,文件名为unattend.txt,该文件会回答Windows 2000专业版安装程序提出的问题.
下一步是在目标机器安装Windows 2000专业版,由于我们有些机器已经安装了以前的Windows或Windows NT版本,只要用它们连接到分发文件夹并运行winnt32.exe即可;如果要重新安装一份新拷贝,只要用网络引导软盘启动计算机,连接到分发文件夹并运行winnt.exe,再次指定回答文件的名称.通过在每台客户机重复上述过程就快速完成了系统部署操作.
由于在我们的网络环境中计算机的硬件和软件配置完全不同,我们采用无用户参与的安装,使安装程序在每台计算机上分别运行,这样使部署操作具有最大的灵活性.
您的当前位置:首页>>组网技术>>windows2000网络服务功能(3)
windows2000网络服务功能(3)
在千喜年即将到来的今天,网络运用已变得十分普及,据统计,全球有1.48亿人在进行着Internet的冲浪,并有数不清的大中小型企业在应用网络进行管理与服务,难以计数的科研,教育与军事部门在运用网络办公与传递各类信息,就连日常生活中人们谈论网络的话题也变得十分流行.这就是信息或数字时代来临的一个特征.正是在世纪之交的重要时刻,几经酝酿的Windows2000诞生了.它融合了众多网络平台的优点,并发展了微软原先开发网络平台的诸多先进技术,运用起来不仅功能强大,而且便捷实用.下面就从几个侧面谈谈我在应用Windows2000支持网络服务方面的感受.
Internet冲浪更加自如
如今进行Internet的网上冲浪已成了一种时髦,人们或出于寻找有用信息,查询科研资料,或为了宣传产品,传递商业信息,或想联系客户,结交朋友等,都常常倾心于国际互联网.我虽不是一个"网虫",但也因研究工作需要时常忙碌于网上.因此,使我对用于网际浏览的工具特别在意.由于Windows2000中集成了新的IE5(Internet Explorer5)浏览器,使我在Internet上冲起浪来倍感自如.
IE5可以算是众多Internet测览器中效能较好的之一,它采用了 IntelliSense技术,能帮助用户,管理员和应用程序开发员完成最经常的日常事务,并具有脱机测览功能,是一个使用方便,速度快捷,功能强大的浏览工具.IE5与Windows2000 Professional集合在一起,不需要单独安装.
通过对IntelliSense技术的运用,IE5能自动完成最频繁的 Web访问任务.我在查询那些长字符串网站时,常利用其"记忆式键入"功能,只输入所查网站的前几个字母,即可以顺利完成 URL地址的全称.为了省事,我还常通过"智能表单"来记忆一些重要的 Web表单数据.
另外,我所使用的记本电脑同时装有内置Modem和网卡,过去使用的平台是集成了IE4的Windows98,我常为上完互联网后又要连接办公室的局域网须来回手动变更配置而烦恼.而改装Windows2000后,我为所需进行连接的每个网络都配置了相应的代理服务器,尔后,当我启动某个网络连接时,由于IE5具有的智能化网络设置和检测技术,使Internet Explorer不再请求手动更新,便自动使用该连接对应的代理服务器设置,从而使我方便地实现了在局域网连接转与拨号连接间的转换.
当然,与以往的浏览器相比,新的浏览器中搜索助手能够使用多个搜索引擎对网络内容进行搜索,更有利于提高效率.并且,其多语言支持性能也迎合了当今国际社会多元化的需要,省却了很多来自其语言平台有用信息需另安装专用语言支持系统的麻烦.
轻易实现个人PC与专用网络"无缝连接"
我们现在所处的是一个竞争激烈的社会,不论是IT人士或是其它依靠网络办公的成员,有时仅靠8小时以内的常规工作时间很难完成自己手里的业务,往往不得不把没干完的活拿到家里来干;或者利用在家闲暇的时间完成部分工作,然后再到办公室去接轨.我作为这类人员中的一分子,以往最大的苦恼就是找不到一个能适应家庭环境与办公环境的通用网络平台.于是只好在下班时只简单地备分一些重要数据,回家后还要重起炉灶多做一些重复性的工作.但自从应用了Windows2000起,这种做一些无用功的苦恼便迎刃而解了.原因就在于,Windows2000中所具有的VPN(Virtual Private Network)技术,帮助我实现了个人PC机与办公室专用网络服务器之间的自然连接.
VPN 即"虚拟专用网络"技术,是Windows2000中刻意集成的一项网络应用技术,其通过内置可靠的路由服务,能够以广域网(WAN)和 Internet为通道向使用者提供局域网间路由服务.应用VPN,能够有效地模拟办公室或公司内部的专用网络环境,使移动用户外出时或员工回家时仍能继续工作.
由于在Windows 2000中,不论何种连接都可以在"我的网络位置"的属性中,通过"创建新的网络连接"来建立.因此,它既可以建立到办公区或公司内部网络的连接,也可以建立到Internet/虚拟专用网的连接,还可以建立接受直接线缆连接的网络.如果你要图省事,甚至可以采取设定"连接管理器"的方式.即把拨号所需的单位电话或者ISP电话号码自动地分配到用户的桌面上,这样无论你身处何处,Windows 2000都会自动地选用最佳的电话号码来进行拨号.
另外,如果没有网络设备,还可通过软件来实现虚拟网络服务.我单位办公室的服务器可以登陆国际互联网,我即在上面启用了PPTP/L2TP(第二层遂道操作)协议.然后在自己的笔记本电脑上先通过普通的PPP服务登陆Internet,然后通过虚拟的PPTP调制解调器再拔-个号,该号即为服务器的IP地址或者机器名.当通过登录验证窗口后,我便就在Internet上建立了一个虚拟的隧道.当我在家中使用笔记本电脑时,仍可顺利与办公定的服务器联通,就类似在局域网中进行工作的情景.
当然,我也常把笔记本电脑中的大容量工作内容复制到台式机中.过去往往采用外接硬盘等方法,自从安装了Windows2000后,我便通过选择支持红外线的虚拟端口形式,顺利地实现了将笔记本电脑中内容复制到台式机中,并保证正常浏览的目的.
自由建立Web网站
运用网络的人士,在遨游过众多网站之后,都免不了会萌发建立自己的Web网站的想法,并借此体现自己的主张,或开设个性化的网上园地,或进行企业性商业宣传,营销等等.而Windows 2000内置的强大Web服务功能,正好为实现这样的愿望提供了可能.
凡用过微软WindowsNT Server4.0的人士大都领略过内置于其中的IIS(Internet Information Server 4.0 Web服务器.其以速度优于其它系统的Web服务器而著称.而在Windows 2000中,进一步更新了IIS版本,即Internet Information Server 5.0.它具有以下几个特点:
――比原版本提供了更加方便的安装,将随同安装Windows 2000 Server 时自动安装好,省却了老版本另行安装的麻烦.
――提供了很多的管理向导,如以"权限设置向导"来帮助设定和协调Web访问和NIFS文件的访问权限,"服务器证书向导"来给服务器安装电子证书等.
――具有对ASP增强的支持,如,无脚本ASP页面的快速处理,HTTP和HTTPS(安全通道访问方式)共享状态等.
――可在单个IP地址上运营多个网站等.
而且,新IIS 一个重要特性就是便于多用户在一个基于Web的环境中共享和发布信息.在"共享文件夹"向导的指示下,可方便地将一个共享文件夹设置成一个安全的Web地址.根据这一特性,我通过打开桌面上的"我的网络位置",然后增加了一个新的网络位置,并将它设为http://myserver/share,从而实现了象平常访问普通文件夹那样的访问远程Web文件夹中的文件.
当然,新的IIS还支持分布式发布和版本控制标准(Distributed Authoring and Versioning),以及对新的一些安全机制(如Digest Authentication,Server-Gated Cryptography and Fortezza)等提供支持.
总之,Windows2000同时集成了最新最强的 Internet应用程序服务,并拥有覆盖众多操作系统的完整Internet服务,通过它可对各种变化做出快捷的反应,高效地部署解决方案.同时,新的通信和网络服务会使部署 VPN更方便,并可将现有投资带入web,还可获得更高的可靠性,稳定性和扩展性.
俗话说,一块好玉需要好的雕琢与懂行的鉴赏家,Windows2000无疑就是一块好玉,但其价值需要我们这些使用者去发掘.(中国科学院软件研究所微软培训中心 王 勇)
windows2000网络服务功能(5)
被称为新世纪操作系统的Windows 2000系列即将正式发行.在综合了Winows 9x和Windows NT 4.0的各项优点之后,Windows 2000系列将以一种全新的面貌呈现在我们面前,集易用性,稳定性,可靠性,网络性和更好的兼容性于一身.
而被广大企业级用户所关心的Windows 2000 Advanced Server更是在Windows NT Server 4.0的基础上增加了很多新的功能,我们这里主要讲讲其中的DCPromo命令.
熟悉Windows NT 4.0的朋友们都知道,在安装一个Server之前,必须规划好这个Server的角色,是作为PDC(主域控制器),BDC(备份域控制器)还是Member or Stand-alone Server(成员或独立服务器).而且需要提前规划好网络的逻辑结构,是组成Domain(域)还是组成Workgroup(工作组).如果是组成Workgroup,那麽其中的Server只能作为Member Server来安装;如果是组成Domain,那麽Domain中安装的第一台Server必须是PDC,以后的Server可以安装成BDC,也可以安装成Member Server,但要注意的是安装BDC之前,域中必须已经存在有PDC,而且,一个域中有且只能有一个PDC.
尽管当Domain中的PDC发生问题时,可以将一台BDC提升(Promote)为PDC,但DC(域控制器,包括PDC和BDC)和Member Server之间却不能相互转换,也就是说当安装了一个Server之后,如果想改变它的功能,重新确定它的角色,从DC变为Member Server,或是从Member Server变为DC,那麽唯一的办法就只能是重新安装Windows NT.因此NT 4.0中这种对于计算机角色的划分和管理模式就给域的规划提出了更高的要求,也给域的维护也带来了很大的麻烦.
我们很高兴地看到,Windows 2000已经很好的解决了这个问题.在Windows 2000 Advanced Server中,计算机不再区分是PDC还是BDC,所有的Server只有DC和Member Server的差别,两者之间还可以非常方便地互相转换角色.而完成这一功能的工具便是Dcpromo.exe命令,它是Windows 2000 Advanced Server中内置的一个命令.
当管理员希望改变一个Server的角色时,只需在命令行状态运行Dcpromo命令,Windows 2000便会自动判别当前计算机的角色,然后弹出一个Wizard(向导)窗口,引导用户一步一步地完成DC与Member Server之间的转换.用户还可以通过查看Dcpromo.log日志来确认转换是否成功.
综上所述,我们可以看到虽然Dcpromo只是一条小小的命令,但它大大提高了Windows 2000的可管理性和易用性.其实这只是Windows 2000对比于以前版本的操作系统众多优越性中微不足道的一点改进,但从中我们也能的的确确地感受到Windows 2000本着尽量为用户着想的开发原则所做的努力.(何超)
您的当前位置:首页>>组网技术>>Windows2000应用案例:Media Service应用远程教育
Windows2000应用案例:Media Service应用远程教育
Windows Media Service是Microsoft提出的流信息播放方案,其主要目的是在In ternet和Intranet上实现包括音频,视频信息在内的多媒体流信息的传输.
虽然目前有很多技术均可以在Internet或Intranet上发布多媒体信息,但它们通常均要求终端用户将多媒体信息下载到本地的计算机,然后在利用浏览器中的播放器插件或专门的媒体播放器来播放.这种方法虽然使Inte rnet上多媒体信息的传输成为可能,但它也带来了两个突出的问题.首先,由于必须下载多媒体信息,而多媒体信息的数据量通常都很大,在目前普通用户接入速率较低的情况下,一个很短的视频片段可能都需要很长的下载时间.其次,由于必须将节目下载到本地计算机后才能播放,这必然占用本地计算机的存储资源.比如,一个1分钟的MPEG1 视频节目所需的存储空间约为12M,如果用户使用28.8Kbps的Modem接入,那么要下载这个节目至少需要50分钟.如此长的下栽时间对普通用户来说是难以忍受的.正因为如此,目前网上的节目通常都是很短的片段,不可能持续很长的时间.Med ia Service的出现使这种情况发生了很大的变化.Media Service采用先进的流技术解决了流信息在 Internet和Intranet上的传输问题.
总的来说,Media Service是有一系列的工具构成,主要包括包括Media Tools, Med ia Server和Media Player三个部分组成.Media Tools提供一系列的流处理工具,它们完成流信息的生成,编辑等功能.Media Tools的主要功能是完成流信息的播放,Media Server既支持流信息的点播功能,也支持流信息的组播功能.Media Player是客户端的播放应用程序,它负责流信息的播放,目前Media Player已经集成在IE5.0中,是标准插件.如果用户使用其它版本的浏览器则需要安装该播放器以接收并播放流信息.
下面我们将通过Windows Media Service在远程教育系统中的应用来介绍Window Me dia Service的特点.
一 现代远程教育
远程教育(Distance Education or Distance Learning)是任何一种师生分离的,不能面对面组织的教学.从远程教育的定义可以看出它有下列三方面的内涵: 学生与教师的分离,学生与学生的分离,利用传播媒体和传输系统组织教学.
从技术上讲,远程教育系统是建立在现代传媒技术基础上的多媒体应用系统,它通过现代的通信网络将教师的图象,声音和电子教案传送给学生,也可以根据需要将学生的图象,声音回送个教师,从而模拟出学校教育的授课方式;同时还可以利用现有的网络条件建立虚拟的班级,加强学生之间的交流.
概括地说,远程教育的优势在于它突破了时空限制,增加了学习机会,有利于扩大教学规模,提高教学质量,降低教学成本.学习者可以在自己方便的时间,适合的地点,按照自己需要的速度和方式,运用更加丰富的教学资源来进行学习.因此,从发展的眼光看,远程教育会成为学校教育的补充和扩展,同时会促进学校的教育改革.
鉴于远程教育的深远意义,教育部制定了《面向21世纪教育振兴行动计划》,把现代远程教育工程作为重点工程之一,并提出了发展我国现代远程教育的16字指导方针:统筹规划,需求推动,扩大开放,提高质量.
二 北京邮电大学的现代远程教育
北京邮电大学是教育部确定首批进行远程教育试点的四所大学之一,目前首批招收的1000名本科生已经开学并正式上课.通过该系统,三省(辽宁省,福建省,广东省)两市(北京市,天津市)的学生在本地的多媒体听课教室就可以听北京邮电大学开设的全部课程.如果有疑问,他们还可以现场提问,由授课教师现场解答.从技术上说,该系统是一个基于AT M骨干网的双向,实时,交互式系统.它通过1个主MCU,5个从MCU以及ATM骨干网络将北京邮电大学的5个授课教室和在三省两市建立的31个多媒体教室连接起来,形成一个类似于会议电视系统的多媒体应用系统.
这种实时面授的教学方式可以使有限的资源得到共享,例如,学生可以共享同一位优秀教师的教学,这样,不仅可以大大减少教师的数量,而且可以获得最好的教学效果.教师在一地上课,学生在多个异地教室听课,这在一定程度上解决了时空限制的问题.同时,这种方式也继承了日校面授教育的许多优点,师生间可以通过语音和图象进行实时交流,如同坐在同一教室一样.老师可以及时地根据现场同学的状态,表情,提问等情况,随时修正教学内容,方式,进度和重点,从而达到最佳的效果;学生也可以针对老师的讲课作出响应,回答老师的问题,或向老师提出问题.
当然,这种教学方式也并不完美的.首先,它虽然在一定程度上打破了教学活动的空间限制,但并未真正突破空间限制.这是因为学生仍然需要到多媒体听课教室去听课.其次,它没有打破时间的限制.学生如果要听课,必须在指定时间到指定的教室才能听课,而不可能根据自己的时间安排随时随地进行学习.
为了打破远程教学系统中的时间和空间限制,我们开始探询在IP网络上进行远程教育的解决方案,希望将该方案做为现有方案的一个辅助方案,为学生学习提供更灵活的学习方式.之所以要在IP网上来进行,主要是因为基于IP的多媒体互连网技术为真正突破时空限制提供了可能.学生可以在任何一台与Internet相连的PC上搜索到各种学习资料,并根据自己的需要,采用适合自己的学习材料,实现远距离学习.此外,采用IP技术后,教学过程的各个环节都可通过网络进行:通过电子邮件可实现传统教学中的答疑,交作业等,通过基于IP的可视电话可实现师生见面,通过电子白版可布置作业,发布通知,通过视频点播可以重复听讲,通过网上实时聊天可以开讨论会等等.由于基于IP的多媒体教学能彻底突破时空的限制,提供多形式,多功能, 全方位的教育服务,我们有理由相信它必然是未来远程教学发展的必然方向.
三 利用Windows Media Service 建立远程教学系统
在IP网上开展远程教学活动,需要解决两个基本问题:音频,视频流信息的传送以及它们与数据之间的同步.由于音频,视频信息的带宽比较宽,不可能让学生将所有的节目下载到本地计算机上后再播放,必须要采用先进网络播放技术来实现边发送边播放.此外,由于在教学过程中教师会经常使用电子教案来辅助教学,比如用PowerPoint,而电子教案的展示与音频,视频流之间有严格的时间同步关系,这就要求在传输过程中我们仍然要保持它们之间的同步关系.通过反复比较,我们最终选择了Microsoft的Windows Media Service来建立基于IP网的远程教育系统.
整个系统的构成如图1所示.从图中可以看到整个系统主要包括三个部分:Media Encoder, Med ia Server和Media Player.系统的工作过程如下:输入的视频和音频信号将送给MPEG4的编码器进行编码,编码器输出的节目流既可以存入存储设备也可以直接送给Media Server,Media Server 的主要功能是完成节目流的播出.Media Server播出的节目有三个来源,它可能是保存在存储设备中的ASF文件,也可以是Encoder实时传送来的节目,它播出的节目还可以从其它的Media Server上获取.普通的用户可以通过LAN或通过无线网络接入到该系统之中.下面我们对各个部分做简要的介绍.
图1 基于Media Service的远程教学系统框图
1 Media Encoder
Media Encoder是Media Tools提供的工具软件之一.它的主要任务是对模拟的音频视频信号进行编码产生ASF(advanced streaming format)文件.当然在编码过程中需要有硬件设备如声卡,图象采集卡的支持.编码后形成的音视频流既可以保存到本地计算机上也可以用MSBD(Media Strea ming Broadcast Distribution)协议发送给Media Server.Media Enc oder控制着音视频流的质量,选择什么样的音频编算法,何种视频压缩算法,以及压缩编码输出的目标速率等均对最终的服务质量有决定性的影响.
除了Encoder,Media Tools还提供了ASF文件的编辑工具ASF Indexer,利用该工具可以在流中加入标志和描述信息,这些标志和描述信息在保证音视频流与电子教案之间的同步方面有非常重要的作用.
Encoder的另一个重要功能是为音频视频流与电子教案等数据信息之间的同步提供了接口.图2给出了如何让 PowerPoint与音频视频流保持同步的示意图.从图中可以看出:播放PowerPoint的计算机与Encod er之间通过可以建立连接,在教学过程中,如果教师在某个时刻播放了PowerPoint文档中的某一张幻灯片,Po werPoint会向Encoder发送一个信息,Encoder在接收到该信息后会在编码产生的流的对应位置做一个时间标记并加入相应的描述信息.用户在接收到带有标记的流信息时可以利用这些标记和描述信息来控制每张幻灯片展示的时间和切换时间.Media Service正是通过这种方法才实现了音频视频流与电子教案数据之间的同步.
图2 电子教案与音频视频流之间的同步
2 Media Server
Media Server是Media Service的核心,它的主要功能是完成流信息的播放.Media Server可以向用户提供两种流播放服务:点播服务(Unicast service)和组播服务(multica st service).节目流点播是指用户可以向服务器申请特定节目流的播放.在流点播过程中,每个用户与服务器之间均要建立单独的连接,点播的节目也只送给进行点播的用户,其他的网络用户无法接收此点播者点播的节目流.节目流组播是指节目在网络上组播,所有在网络上的用户均可以收到组播的节目流.
由于在节目流点播过程中,每增加一个用户就需要增加一个连接,所以系统允许并发访问的用户数要受网络带宽和服务器性能的双重限制.但在点播方式中,学生可以自由点播自己感兴趣的节目,并根据自己的实际情况随时随地地进行学习,同时学生在点播过程中可以对点播的节目进行控制.比如控制节目的播放,暂停,停止,前进,后退,并可以跳过自己不感兴趣的部分.节目流的组播方式则完全不同,在组播过程中只需要播出一个节目流,所以网络负担比较轻,但在组播方式中学生只能被动地听课,也不能选择听课的时间;在听课过程中也不能对节目流进行控制.此外,组播方式能否实现还与网络中路由器的配置有关系,很多的路由器在配置时均不允许组播方式的IP包通过以减少网络流量.
为了解决路由器对流组播的限制,可以采用图3所示的方式.在图中LAN1和LAN2之间由于由路由器的阻隔, LAN2中的客户接收不到在LAN1的播出的流.为了解决这个问题,可以在LAN2中也设立一个Media Serv er,该Media Server可以以一个普通点播用户的方式通过MMS(Microsoft Media Ser vice)协议点播LAN1中Media Server上的节目,然后将该节目在LAN中播出,这样LAN2中的用户就能同LAN1中的用户一样接收到LAN1中播出的节目.这个功能的实现要归功于Media Server强大的服务能力.
前面我们提到Media Server的的任务是完成流的播放.Media Server既可以播放经过制作的流文件,也可以直接播放从Encoder发送来的实时流.从播放方式上说既支持点播也支持组播,在对流进行组播的同时也支持点播.也就是说同一个流在进行组播的同时,用户也可以进行点播,这样不能接收组播的用户就可以通过点播方式来接收流,只不过在这种情况下用户不能象真正意义上的点播一样对播放的流进行自由控制,他只能向一个普通的组播用户一样接收流.
图3 利用多个Media Server实现LAN中的Multicast
3 Media Player
媒体播放器是客户端的应用程序,其功能是从网络上接收流并进行播放.Media Service的播放器目前已经集成在IE5.0中,是一个标准的插件.对于低版本的IE浏览器或Netscape则需要安装该插件才能播放流信息.由于在Media Service中流信息的播放是边接收边播放,这对播放器提出了特殊的要求.这是因为目前的I P网络在尚不能保证QOS,IP包通过网络后的时延和时延抖动比较大,同时IP包还可能丢失.这样在编码端连续的数据流通过网络后很可能就不是连续的数据流,这种情况在Multicast方式下会更加突出.为了能顺利的播放流,播放器必须要对接收到的流做一定的缓冲抵消网络带来的时延抖动,并需要在音频,视频的解码算法上做相应的处理防止因IP包丢失而对图象和声音质量产生明显的影响.
上面我们对Media Service的各个主要部分做了简单的介绍,并介绍了如何将Media Servi ce应用在基于IP网络的远程教学系统的解决方案.目前我们利用Microsoft的Media Service建立的远程教学系统已经在校园网内试运行,该系统能在教师上课时将上课的全过程在校园网上播出,真正实现了网上课堂的功能.与此同时,该系统还能将现场播出的流信息保存到服务器上去,经过简单的后期制作后供学生点播使用.我们还将结合IP 网上目前已有的BBS,E-mail功能为学生提供问题讨论答疑,作业的布置与批改等功能,所有这些基于IP的技术结合在一起以提供完整的基于IP网络的远程教学方案.
北京邮电大学信息系 李学明
您的当前位置:首页>>组网技术>>Windows2000应用案例:大型企业部署的最佳方案
Windows2000应用案例:大型企业部署的最佳方案
我是一家大型企业的网络系统管理员,每天都要进行大量的网络操作系统的部署与管理操作,因此特别需要一种平台使我可以完成下述功能:.可以浏览公司中的任何机器.部署操作系统需要花费最少的精力和金钱.使用单一工具来管理整个网络
现在Windows 2000的出现使我的上述梦想变成了现实,Windows 2000快捷的部署方法和集中化的管理,大大地简化了我的日常工作,使我可以轻松管理公司的网络.在我们公司有成百上千台桌面计算机,简化部署大量Windows 2000专业版的过程变得非常重要,我把这种方法介绍给大家,希望能对您有所帮助.
简化大量部署过程的方法是采用磁盘复制,磁盘复制过程首先需要安装一台计算机并让它充当我们公司的标准桌面,然后把该机的硬盘复制到我们公司中的其它客户机中.磁盘复制需要使用称为sysprep的系统准备工具,syspre p所做的工作是为磁盘复制准备全部计算机环境,运行sysprep之后关闭计算机并复制磁盘,安装向导可以让您对安装过程进行定制,具体过程如下:
使用磁盘复制方法部署Windows 2000的第一步是:安装一台计算机,它代表我们公司的标准桌面,安装 Windows 2000专业版之后,定制任何用户界面设置:例如在"开始"菜单中哪个操作可见,如何显示文件夹,桌面的显示形式,建立任何标准用户帐户,修改计算机中现存的本地工作组,建立对资源的标准网络连接(例如文件服务器, 打印服务器和代理服务器),安装任何网络组件例如网络协议和服务,最后安装公司中用户需要的任何标准应用程序或工具.一旦配置了标准桌面之后,运行sysprep工具,sysprep工具将为复制准备计算机硬盘,然后关闭计算机.
下一步是复制计算机硬盘,我们使用第三方磁盘复制工具例如Powerquest drive image来完成,建立包含连接网络的驱动程序引导软盘,使用引导软盘启动标准计算机,连接到网络分发服务器,使用Powerque st的磁盘映射工具映射标准计算机的硬盘,把映射文件存储到网络分发服务器.一旦映射存放到分发服务器, 我们就可以用它安装配置公司中任何相似的客户计算机.使用以前建立的引导软盘启动客户机,连接到网络分发服务器,使用Power quest磁盘映射工具把映射文件恢复到客户机,客户机第一次引导, 这时就会自动进行安装,安装程序向导检测并安装任何新的或不同的硬件,设置地区设置,提示您输入您的名字和组织名,以及计算机名和管理员口令,日期和时间设置,网络设置,这台机器是否在工作组或域中.这一过程可以在公司中任何机器重复,完成所有客户机的安装部署操作.
在进行磁盘复制时需要注意的是:首先复制映射的硬件和软件配置必须一致,即网络和视频卡可以不同,但是基本硬件结构层必须一致,例如您不能把对多处理器计算机做的映射用于单处理器计算机.因为在我们公司中有大量的计算机配置类似,使用sysprep可以以最快的速度部署系统.
您的当前位置:首页>>组网技术>>Windows2000应用案例:让酒店管理系统如虎添翼
Win2000应用案例:让酒店管理系统如虎添翼
200微软的Windows 2000中文正式版就要发布了.对我们来讲,这无疑是一个特大喜讯.作为微软的解决方案供应商(Solution Provider),多年来我们一直在微软平台上做工作,开发了多个应用系统,也做了一些大的系统集成项目,积累了丰富的经验.瑞通酒店管理系统是我们在微软平台上(Windows NT和Windows 2000)的成功产品之一,下面我就向大家介绍一下这个系统.
一,系统概述
瑞通星级酒店管理及办公系统采用国际通用的先进酒店管理模式,并结合中国酒店管理的实际特点开发而成.系统严格遵循国际ISO9000标准,通过合理选择系统功能模块,可满足国内不同规模的酒店需求,为管理者提供高效的管理手段.既可帮助管理者实时了解酒店的业务情况,做到耳聪目明;又能实现对帐务进行严密的管理,做到严防跑,冒,滴,漏.从更高层次上讲,瑞通酒店管理系统能够成为管理者决策的支持工具,通过对经营信息的分析,将成功的业务经验转化成企业管理中可共享的知识,为决策者在制订企业相关策略时提供依据.
瑞通酒店系统在第一版开发时就选用了当时最先进的Windows NT 4.0网络平台和SQL Serve r 7.0大型数据库,采用Broswer/Server和 Client/Server相结合的结构,构造安全,稳定,快速的软件平台.利用Windows NT的 C2(美国军标)安全级控制及SQL的大型数据库三级安全控制,保证信息系统的安全可靠,充分显示了瑞通酒店管理系统应用于酒店管理的优越性.
在微软Windows 2000的第一个测试版(Beta 1)发布之后,我们就着手把瑞通酒店系统从Win dows NT 4.0升级到Windows 2000.从Windows 2000 Beta 1到Beta 3,我们积累了许多经验,并体会到了Windows 2000给我们的酒店管理系统带来的好处.目前,我们的酒店管理系统可以根据用户的要求,很方便地在Windows NT 4.0和Windows 2000平台上安装.
二,系统的构成
瑞通酒店系统主要由前台子系统和后台子系统两部分组成.其中前台子系统的计算机上安装Windows 9x, Windows NT 4.0 Workstation或Windows 2000 Professional操作系统及瑞通酒店系统的前台程序,负责管理的部门有:前厅部,餐厅部,销售部,客房部,电脑部,康乐部,商务中心等.后台子系统的计算机上安装Windows NT 4.0 Server或Windows 2000 Server操作系统,SQL Server 7.0数据库管理系统及瑞通酒店系统的后台程序,该子系统不直接面向宾客,它着重于对财务,物资以及人事,工资等方面的管理,协助提高内部管理水平和质量.
三,系统的主要功能和特点
1. 为销售提供全面,准确的信息数据.酒店销售以客人为中心,需要了解客人需求,细分目标市场,适销对路.酒店销售的核心产品是客房,以合理的价格在相应的时间将客房销售出去是使销售具有成效的关键.针对这一关键问题,瑞通酒店系统中提供了"未来房间状态表",使销售人员得到全面,准确和有效的数据信息.
2. 为客人提供快捷,细致,周到的服务.酒店业的竞争日益激烈,而竞争的焦点越来越汇集到酒店的服务质量上.高档酒店的衡量标准首先是能否在一个标准的住客流程(客人的入住,在住和离店三个阶段)为客人提供快捷,细致,周到的服务
3. 为财务提供严密的帐务系统 .客人在酒店内的任意消费点消费时,系统自动提示该客人的帐上余额,对于客人超限自动报警,提示补交押金.所有的消费单实时汇总到客人的帐号上,避免跑漏帐.并提供超限客人的自动电话语音催缴.严密的计帐规则,严格的权限控制,严格的监督机制.
4. 具有处理各种复杂情况的能力.团体,会议业务是酒店业务中最复杂的部分,它具有人员多,信息管理工作量大,帐务变化复杂的特点.瑞通酒店系统提供从预订--入住--在住--离店结算全套解决方案.对于诸如客人不同时抵达,会议结束后不同时离店,退房但不结算的情况可以十分方便的处理.系统还可以自如的处理团队包价情况,对于团队在酒店内的活动安排可以事先预订和修改,以便各部门提前准备.瑞通酒店系统的一卡通功能还可以大大简化团队业务的工作量,提高工作效率.
5. 为领导的决策提供强有力支持.瑞通酒店管理系统利用最新的数据仓库(Data Warehouse)技术,建立了一套联机分析处理系统(OLAP),为决策者提供全方位的酒店业务的透视分析能力.
6. 门禁,消费"一卡通".瑞通酒店管理系统支持先进的"一卡通"功能,可利用智能卡作为信息载体,通过与相应的计算机管理软件相结合,使持卡客人在酒店内能够用一张卡方便的完成进出房门,消费娱乐,挂帐结算等活动,为客人提供方便快捷的服务."一卡通"系统简化了结帐手续,控制了内部的现金流通,严格控制房间的进入,对酒店规范服务,提高帐务与保安的安全管理水平大有益处.
7. 面向Internet及电子商务.随着因特网的进一步发展,各种基于网络的应用业务也如雨后春笋地发展起来,例如网上银行,远程教育,远程医疗,视频新闻报道等等.其中方便,快捷,高效的电子商务更以惊人的速度飞速扩张.从1998年到2002年里,全球电子商务的发展都将超过30%.毫无疑问,对于酒店业而言Internet电子商务将成为最具经济价值和发展潜力的业务.通过Internet酒店不仅可以宣传自己,提高知名度和企业形象,更重要的是可以扩大销售渠道,使酒店有能力适应新一轮竞争,不至于被淘汰.瑞通酒店管理系统通过以下功能提供对Interne t和电子商务的支持:
Internet主页.客人可以查询酒店图文并茂的介绍,甚至可得到各房类的房价,设施条件及实例图片.
Internet订房系统.酒店预订功能是交互式的.客人的预订单确实自动进入酒店管理系统的预订模块中,该预订单同酒店销售人员手工填写的预订单完全一样.客人可以得到明确的预订回复,做到真正意义的预订.
总经理远程查询.总经理在异地的时候,通过Internet或Intranet可登录到酒店业务系统中,实时了解酒店的经营情况.瑞通酒店管理系统建立的一套联机分析处理系统(OLAP)完全基于Internet体系结构,为决策者提供全方位的酒店业务的透视分析能力.
四,把操作系统平台升级到Windows 2000的好处
把用户的操作系统平台由Windows NT 4.0(Windows 9x)升级到Windows 200 0后,用户将在以下几个方面受益:
1. 更高的可靠性.与Windows NT 4.0和Windows 9x相比,Windows 2000 在系统可靠性方面有了很大进步,可以称得上是一个真正"不眠"的操作系统了,这对于需要7x24小时提供服务的酒店管理系统来说是非常重要的.另外,Windows 2000还减少了四,五十种在Windows NT 4.0中需要重新启动的设置,这也为酒店系统的稳定工作提供了很好的支持.
2. 更快的运行速度.由于Windows 2000能对应用程序和SQL Server 7.0数据库提供更好的支持,再加上我们酒店系统的Windows 2000版本在源代码级又进行了一些优化(前台程序是用Power Builder开发的).所以,酒店系统的总体运行速度会比在Windows NT 4.0和Windows 9x下快20%左右;
3. 在"一卡通"的使用方面有更好的发展前景.Windows 2000中的"智能卡认证"功能是一个全新的,面向未来电子商务时代的特殊功能,有了"智能卡认证",我们的"一卡通"系统实现起来就会更容易,安全性也会更好;
五,用户成功案例
北京大地花园酒店是一家新开业的三星级酒店,拥有164套客房及可容纳500人同时就餐的中餐厅,在规模上属于中等水平.他们的酒店管理系统是在有多家竞争的情况下选中我们瑞通的,这其中的主要原因就是我们的酒店系统使用了象 Windows 2000这样的先进技术.该系统经过近两个月的试运行,性能稳定可靠,效率也很高,用户非常满意.
北京昆仑瑞通科技发展有限公司王铮夫
您的当前位置:首页>>组网技术>>Windows2000应用案例:用TAPI3.0建立呼叫中心
Windows2000应用案例:用TAPI3.0建立呼叫中心
在以IP技术为基础的局域网,广域网以及互联网上的IP电话能够将语音,数据和视频集成在一起,这是一项正在逐步发展并走向成熟的技术.IP电话使用开放的IETF和ITU T的标准,使得多媒体能够在任何使用IP的链路上传输,在物理介质和物理位置上都给用户提供了很大的灵活性.例如,用户可以选择使用ADSL,ISDN,卫星或双绞线就可以作为传输媒体,同时用户的位置也可以随意地选取,通过Web,E-mail和数据网将全世界的个人,商业,学校和政府联在了一起.
一,IP电话带来的益处
IP电话降低了单位和个人的已经存在的信息服务消费支出,例如语音传输和视频广播方面,同时也扩宽了通信的方式,包括现代视频会议,应用程序共享等等.
企业或组织需要配置不同的网络来满足不同的需要,例如语音,数据和视频传输都采用不同的网络结构.每一个都有不同的要求,这些网络从安装,维护到配置,费用都很昂贵.而且由于这些网络物理上的不同,集成也很困难,同时限制了它们的很多潜在用途.
IP电话通过一种传输方式可以将语音,视频和数据集成在一起,有效地将三网合一,降低了费用,提高了管理效率和工作效率.
IP电话应用程序的开发,包括电话,实时文档征集,远程教育,员工培训和视频会议,以及视频邮件,都需要一个比较好的开发平台.
二,Windows 2000上的TAPI3.0
微软的TAPI3.0正是一种适应IP技术发展而出现的一种接口函数,它能够支持传统的PSTN电话和IP电话两种电话,为用户提供了一个良好的开发环境.随着电话和呼叫控制在个人计算机中越来越普遍,需要一个通用的电话接口来支持应用程序,使其能够访问任何一台计算机上的电话,通过一个统一的标准,一个呼叫的媒介和数据对应用程序也必须是可用的.
微软的TAPI3.0提供了一个简单和基本的方法,来完成两台或多台计算机连接的建立和传输媒体的访问.它将呼叫控制的功能抽象出来,以屏蔽不同的,不兼容的通讯协议,为应用程序提供一个统一的接口.
IP电话保持稳步增长,许多企业和组织开始从昂贵的,不灵活的,电路交换的公用电话网向智能的,灵活的,廉价的IP网络转变.微软预期到该趋势,因此建立起强大的计算机电话体系结构 TAPI.目前它的第三版本,TAPI 3 .0适合于快速方便地IP电话应用程序的开发.
微软的TAPI3.0集成了传统电话的媒体流控制功能.另外,将原来的TAPI2.1发展为COM组件模式,允许TAPI应用程序以任何一种语言来写,如C/C++或微软的VB.
除了支持传统电话的功能外,微软的TAPI3.0还支持标准的H.323会议和IP广播会议,微软的TAPI 3.0还提供Qos质量保证,从而提高会议质量和网络的管理能力.
微软的TAPI3.0共有四个组件:
TAPI3.0 COM API,TAPI Server,Telephony Service Provi ders,Media Stream Providers与TAPI 2.1相比,微软的TAPI3.0是按COM对象方式来实现的.从TAPI转向COM组件模式使得组件能够升级TAPI的特性,并允许开发者能够以任何一种语言来编写TAPI应用程序.
TAPI Server从微软的TAPI3.0和TAPI2.1中抽象出来TSPI(Telephony S ervice Providers Interface),从而使得TAPI2.1 Telephony Servi ce Providers能够与TAPI 3.0一起使用,保持TAPI的内部状态.
Telephony Service Providers(TSPs)负责独立于低层协议的呼叫模型并解释为特定协议的呼叫控制机制.TAPI3.0对TAPI 2.1 TSPs提供可靠的后向兼容性,两个IP TSPs缺省地与微软的TAPI3.0相匹配:一个是H.323 TSPs,另一个是IP广播会议的TSP.
微软的TAPI3.0为访问在一个呼叫中的媒体层提供了一个统一的方式.TAPI Media Stream Providers(MSPs)为指定的TSP提供DirectShow的接口.
微软的TAPI3.0中有五个呼叫控制模型:
TAPI,Address,Call,CallHub,TerminalTAPI对象是应用程序访问TAPI 3.0接入点.该对象代表了本地计算机访问的所有计算机资源,允许一个应用程序解析所有的本地和远程地址.
Address对象表示一个呼叫的源地址或目标地址.媒体层和中断所支持的地址的容量可以从这个对象中获取.一个应用程序可以在一个地址等待呼叫,同样也可以向一个目标地址呼出.
Call对象代表一个本地地址和一个或多个的其他地址的连接.Call对象可以想象成电话的主控模式.所有的呼叫控制都要通过Call对象.在CallHub中的每一个成员就是一个Call对象.
CallHub对象代表了一系列相关呼叫的集合.CallHub对象不能直接由应用程序创建.它是当有呼叫通过TAPI3.0接入时间接建立的.通过CallHub对象用户可以解析出在一个呼叫或会议中的其他参与者,可以对其他相关的远程Call对象进行呼叫控制.
三,如何使用TAPI对象
用TAPI能够比较方便地执行一个呼叫和作一个呼叫应答,它对电话的操作方便快捷,给编程者带来了很大的方便.下面是执行一个呼叫和呼叫应答的大体过程.
执行一个呼叫
1. 创建和初始化一个TAPI对象
2. 用TAPI对象解析在一个计算机上的可用地址
3. 解析每一个地址对象所支持的地址类型
4. 选择一个地址对象
5. 用Address对象中的CreateCall方法创建一个Call对象
6. 选择Call对象的适当终端
7. 用Call对象的Connect方法执行一次呼叫
呼叫应答
1. 创建和初始化一个TAPI对象
2. 用TAPI对象解析在一个计算机上的可用地址
3. 解析每一个地址对象所支持的地址类型
4. 选择一个地址对象
5. 根据不同的媒体类型用适当的Address对象来登记
6. 用一个Address对象登记呼叫事件句柄
7. TAPI通过ITCallNotification通知一个呼叫,并创建一个Call对象
8. 选择Call对象的适当终端
9. 用Call对象的Connect方法执行呼叫
10. 用Call对象的Answer方法执行应答
将TAPI 3.0应用到呼叫中心的开发中将会为改变传统呼叫中心的结构起到一个非常大的促进作用,不仅给开发人员带来极大的方便,同时降低了成本,也为呼叫中心运营商的管理和维护带来极大的方便.
四,结束语
随着Windows 2000的发布日益临近,整个CTI产业将会为TAPI 3.0的时代到来而作好准备,基于TAPI 3.0所开发的Call Center将以其优异的性能价格比和几乎无限的扩展空间,得到越来越多用户的青睐.
北京邮电大学CTI研究中心张淑建
您的当前位置:首页>>组网技术>>北大明天医疗保险信息系统
北大明天医疗保险信息系统
随着Microsoft Windows 2000产品的发布,包头市医疗保险信息管理系统作为在Microsoft Windows 2000上的一个成功案例,北大明天资源科技有限公司又一次地与微软(中国)有限公司合作.在双方的合作下,成功地在Microsoft Windows 2000 环境下设计并开发了包头市医疗保险信息管理系统.同时在包头市医保中心内部使用了Microsoft Windows 2000 Professional和 Windows 2000 Advanced Server.
背景
随着中国经济体制改革的进一步深化,为不断完善社会保障体系,国家医疗保险制度改革政策相继出台.医疗保险制度的改革直接关系到国计民生,在计划经济体制向市场经济体制转化的过程中具有举足轻重的作用,是社会主义市场经济的一项基础建设.
通过总结各地改革探索的经验,社会医疗保险制度采取了社会统筹与个人账户相结合的方式.城镇职工医疗保险制度是一种适应市场经济体制,根据财政,企业和个人的承受能力,保障职工的基本医疗需求的社会医疗保险制度.通过合理配置和充分利用医疗资源,保障广大职工的基本医疗保险,充分体现了"低水平,广覆盖"的思想.
包头市医疗保险中心信息管理系统
包头市是内蒙古自治区最先实施医疗保险的试点城市.北大明天资源科技有限公司在包头市医疗保险信息管理项目中使用全套微软公司的产品并且成功的开发了该系统.北大明天资源科技有限公司为包头市医疗保险中心的信息系统规划与建设提供整套的解决方案,并且在整个项目实施的过程中,北大明天资源科技有限公司采用了微软的项目管理准则-Microsoft Solution Framework,保证了项目的顺利实施.
这次随着Microsoft Windows 2000产品发布,包头市医疗保险信息管理系统作为在Microsoft Windows 2000上的一个成功案例,北大明天资源科技有限公司又一次地与微软(中国)有限公司合作.在双方的合作下,成功地在Microsoft Windows 2000 环境下设计并开发了包头市医疗保险信息管理系统.同时在包头市医保中心内部使用了Microsoft Windows 2000 Professional和 Windows 2000 Advanced Server.
北大明天医疗保险系统是北大明天资源科技有限公司根据国家医疗保险制度改革的规定,结合包头市实施医疗保险的具体情况而开发的一整套医疗保险业务,财务及管理的软件产品.明天医疗保险系统本着提高医疗保险的效益性,公正性及决策的科学性,以投保对象,医疗机构,医保中心,资金机构作为业务主体,通过医保业务流程管理,决策支持,办公应用,信息交换,系统维护等系统功能,全面地实现了医保业务管理的自动化和科学化.同时该系统能够及时地向管理者和决策者提供医疗保险的各种信息.因此,该系统在提高医保管理效率,降低医疗资源消耗及保证医疗保险政策改革的科学性等方面都将起到重要作用.
包头市医疗保险大概拥有50万的参保职工,覆盖了包头市的大部分企事业单位,参与的定点医院和定点药店大约有100家.这样的规模传统的手工处理业务是很难满足的.
由北大明天资源科技有限公司开发的支持Windows 2000的软件产品
协作2000
在线查询决策系统QDSS
明天医疗保险信息系统
明天电子商务平台
同时传统的模式是职工在医院就医产生费用,然后再到医保中心去报销,这样存在各种问题:人情药,人情处方等问题得不到控制,医疗费用浪费很严重,通过持卡就医和医保信息系统的建设,我们从根本上解决了问题.我们对医院的医疗消费信息进行统计汇总和分析,对于不合理的消费不予支付等手段控制医疗费用,对于合理的费用给予支付,从而保证职工的基本医疗保险.
通过医疗机构和医保中心的信息交换,相互制约,可控制医疗费用的支出,降低医疗资源的浪费,同时实现数据的多维分析,深入挖掘功能,剔除不合理的数据,对于不合理的给予相应的处理.同时通过决策支持系统对医疗保险的政策给予建设性的建议.
客户端系统建立在Internet Explore和OutLook上,实现了客户端近似零维护.统一的界面,使系统的安装,实施,培训,技术支持简单方便,提高了工作效率.而不同于其它基于PB,VB的传统的繁琐困难的MIS系统.
决策支持建立在OLAP数据仓库系统之上,依托MS SQL Server 7.0数据仓库,可以存储海量数据,使得多维数据分析变成可能,突破了传统MIS重业务,轻分析的弊端,为决策层提供了方便快捷的数据挖掘工具,与传统SQL语法的艰涩难懂形成鲜明对比.
信息交换采用明天数据迁移技术,数据来源既可以是DBF,Excel等文件,也可以是Oracle,Informix等大型数据库,不仅拓展了系统的兼容性,而且也降低了医保系统与其它机构,其他系统的数据通信难度.
关于WIN2000在包头医保中成功应用
1. 轻松便捷地安装,配置和维护
系统的管理尤其是配置,是普通用户最经常遇到的麻烦,即使是专门的有经验的计算机系统管理员也经常会为此花费大量时间来解决种种安装,配置和维护问题.
在包头医保系统中,我们采用Windows 2000作为我们的系统运行平台,由于Windows 2000在这方面有很强的功能,可以帮助普通用户或是系统管理员更方便,更快速地完成这类任务,从而节省医保中心在维护系统方面的资源,降低维护成本和难度.
2. 强劲的系统和更高的性能
由于医保系统关系到广大参保职工的切身利益,Windows 2000具有更强大的操作系统技术,更加稳定可靠.Windows 2000在Windows NT的基础上,进一步增强了操作系统内核包括其文件系统的一些技术和机制,系统更稳定可靠,速度更快,性能更高.从而保证了医保系统的正常运行.
3. 强大的安全性
Windows 2000的NTFS文件系统中支持的新的"加密文件系统"功能.可以加密硬盘上的重要文件,以保证用户文件的安全.只有那些通过安全的Windows
NT登录的用户才能访问这些加密文件.从而保证了医保系统的安全性.
Windows 2000内置的,对智能卡--即公共密钥体系的一个核心组件--的支持.提供了医疗保险卡在使用中的安全保障.
4. 智能卡身份验证
智能卡是一种硬件电子卡,可配合那些以纯软件方式实现的安全机制,构成更强的安全解决方案,例如客户身份认证,登录上网和安全电子邮件.
包头医保中心需要为全市50万职工发放医疗保险卡,此卡密级等同于银行信用卡,对安全性要求极高.Windows 2000内置的,对智能卡--即公共密钥体系的一个核心组件--的支持.提供了医疗保险卡在使用中的安全保障.
本文出自:www.microsoft.com/china/windows2000
您的当前位置:首页>>组网技术>>分布式安全性:创建基于internet的企业网
分布式安全性:创建基于internet的企业网
信息安全对今天的网络系统来说,是一个非常重要又非常严重的问题,它涉及到从硬件到软件,从单机到网络的各个方面的安全性机制.而网络操作系统的安全性是整个网络系统安全体系中的基础环节.
在保护一个企业的信息技术的方面,防火墙,加密设备和其他的许多相关部件都有着重要的作用.但是最重要的决定仍然是选择一个适当的网络操作系统.企业不但要考察网络操作系统所能够提供的安全特性,还要考虑达到适当安全水平所需要花费的成本,以及对企业业务和竞争力的影响.
今天,企业越来越向Internet开放,企业网络和Internet网络之间的区分已经不再明显.企业需要采用基于Internet的技术,与业务伙伴,供货商和顾客进行交互作用,安全性就成为在企业网络,Internet和Intranet中控制资源访问权限的关键因素,同时企业也需要安全管理上的灵活性和简易性.
安全性技术也在快速的发展变化之中;在今天日益复杂的环境中,为了达到较高的安全程度,有两个领域发展很快,即:公用密钥证书和动态口令.企业越来越多地面临着通过公共网络进行远程访问,通过Internet进行企业间通信的问题.这是推动安全技术发展的动力.
Windows 2000的安全性设计
作为新一代的企业级网络系统,Windows 2000在安全特性方面的设计注重了三个方面:
对于基于Internet的新型企业的支持:帮助它们突破原有的企业网络和Internet的界限,满足移动办公,远程工作,和随时随地接入全球数字神经系统(Internet)进行通信和电子商务的需要.新一代的Extranet应用由此应运而生.
微软在Windows 2000中提供的是一个安全性框架,并不偏重于任何一种特定的安全特性;即微软不是提供给用户一个锤子,让用户去找合适的钉子去敲.新的安全协议,加密服务提供者或者第三方的验证技术,可以方便地结合到Windows 2000的"安全服务提供者接口"(SSPI,Security Service Provider Interface)中,供用户选用.
Windows 2000意识到用户对于向下兼容的需要,完全无缝地对Windows NT 4.0的网络提供支持,提供对Windows NT 4.0中采用的NTLM(NT LAN Manager)安全验证机制的支持.用户可以选择依照自己的步调迁移到Windows 2000中对替代NTLM的Kerberos安全验证机制.
从上图中可以看到,通过安全服务提供者接口(Security Service Provider Interface,SSPI),Windows 2000实现了应用协议和底层安全验证协议的分离.不管是NTLM,Kerberos,Secure Channel (Schannel,是web访问的常用验证方法),还是DPA(Distributed Password Authentification,社团/内容网站常用的验证方法),它们对于应用层来说都是一致的.应用厂商还可以通过微软提供的Platform SDK产品包中的Security API来开发自己的验证机制.
Kerberos的验证机制
Kerberos是在Internet上长期被采用的一种安全验证机制,它是基于共享密钥的方式.Kerberos协议定义了一系列客户机/密钥发布中心(Key Distribution Center,KDC)/服务器之间进行的获得和使用Kerberos票证的通信过程.
当已被验证的客户机试图访问一个网络服务时,Kerberos服务(即KDC)就会向客户端发放一个有效期一般为8个小时的"对话票证"(Session Ticket).网络服务不需要访问目录中的验证服务,就可以通过对话票证来确认客户端的身份,这种对话的建立过程比Windows NT 4.0中的速度要快许多.
Kerberos加强了Windows 2000的安全特性,它体现在更快的网络应用服务验证速度,允许多层次的客户/服务器代理验证,和跨域验证建立可传递的信任关系.可传递的信任关系的实现,是因为每个域中的验证服务(KDC)信任都是由同一棵树中其他KDC所发放的票证,这就大大简化了大型网络中多域模型的域管理工作.
Kerberos还具有强化互操作性的优点.在一个多种操作系统的混合环境中,Kerberos协议提供了通过一个统一的用户数据库为各种计算任务进行用户验证的能力.即使在非Windows 2000平台上通过KDC验证的用户,比如从Internet进入的用户,也可以通过KDC域之间的信任关系,获得无缝的Windows 2000网络访问.
Windows 2000实现的安全特性
正因为采用上述的安全机制,Windows 2000实现了如下的特性:数据安全性,企业间通信的安全性,企业和Internet网的单点安全登录,以及易用和良好扩展性的安全管理.
数据安全性
Windows 2000所提供的保证数据保密性和完整性的特性,主要表现在以下三个方面:
用户登录时的安全性:从用户登录网络开始,对数据的保密性和完整性的保护就已经开始了.Windows 2000借助Kerberos和PKI等验证协议提供了强有力的口令保护和单点登录.
网络数据的保护:包括在本地网络上的数据或者穿越网络的数据.在本地网络的数据是由验证协议来保证其安全性的.如果需要更高的安全性,还可以在一个站点(Site,通常指一个局域网或子网)中,通过IP加密(IP Security,简称IPsec)的方法,提供点到点的数据加密安全性.
在站点之间穿越的数据,可以采用如下几个机制来加强安全性:
IP Security:为一个或多个IP节点(服务器或者工作站)加密所有的TCP/IP通信.
Windows 2000路由和远程访问服务:配置远程访问的协议和路由以保证安全性.
Proxy Server:为一个站点与外界的交流提供防火墙或代理服务.
另外,Exchange,Outlook和IE等应用程序还可以提供站点间基于公用密钥的消息加密和交易.
存储数据的保护:可以采用数字签名来签署软件产品(防范运行恶意的软件),或者加密文件系统.加密文件系统基于Windows 2000中的CryptoAPI架构,实施DES加密算法,对每个文件都采用一个随机产生的密钥来加密.加密文件系统不但可以加密本地的NTFS文件/文件夹,还可以加密远程的文件,不影响文件的输入输出.其恢复策略由Windows 2000的整体安全性策略决定,具有恢复权限的管理员才可以恢复数据,但是不能恢复用来加密的密钥.
企业间通信的安全性
Windows 2000为不同企业之间的通信,提供了多种安全协议和用户模式的内置的集成支持.它的实现可以从以下三种方式中选择:1) 在目录服务中创建专门为外部企业开设的用户账号:通过Windows 2000的活动目录,可以设定组织单元,授权或虚拟专用网等方式,并对它们进行管理.2) 建立域之间的信任关系:用户可以在Kerberos或公用密钥体制得到验证之后,远程访问已经建立信任关系的域.3) 公用密钥体制:电子证书可以用于提供用户身份确认和授权,企业可以把通过电子证书验证的外部用户映射为目录服务中的一个用户账号.
企业和Internet网的单点安全登录
当用户成功地登录到网络之后,Windows 2000透明地管理一个用户的安全属性(Security Credentials),而不管这种安全属性是通过用户帐号和用户组的权限规定(这是企业网的通常做法)来体现的,还是通过数字签名和电子证书(这是Internet的通常做法)来体现的.先进的应用服务器都应该能从用户登录时所使用的安全服务提供者接口(SSPI)获得用户的安全属性,从而使用户做到单点登录,从而访问所有的服务.
易用的管理性和高扩展性
通过在活动目录中使用组策略, 管理员可以集中地把所需要的安全保护加强到某个容器(SDOU)的所有用户/计算机对象上.Windows 2000包括了一些安全性模版,既可以针对计算机所担当的角色来实施,也可以作为创建定制的安全性模版的基础.
Windows 2000提供了两个微软管理界面(MMC)的插件作为安全性配置工具,即安全性模版和安全性配置/分析.安全性模版MMC提供了针对十多种角色的计算机的管理模版,这些角色包括从基本工作站,基本服务器一直到高度安全的域控制器.它们的安全性要求是不同的.通过安全性配置/分析MMC,管理员可以创建针对当前计算机的安全性策略.当然通过对加载模版的设置,该插件就会智能地运行配置或分析功能,并产生报告来.
安全性管理的扩展性表现为,在活动目录中可以创建非常巨大的用户结构,用户可以根据需要访问目录中存储的所有信息,但是用户受到所在的域或组织单元仍然是安全性的边界,对访问的权限进行管制.
结束语
今天我们看到企业有越来越多的对外联系的需要,再也不能为了安全性的需要,人为地把Internet和企业网分离开来.新一代的建立在Internet上的成功企业,必然要借助Windows 2000的分布式安全机制,实现高度的安全性集成,以保护和促进业务的发展.
·上一篇:价格变动的影响
·下一篇:求购汽车