北京经济技术开发网络方案.doc

资源描述

北京经济技术开发网络方案 76 2020年4月19日文档仅供参考北京经济技术开发区管委会办公大楼 Beijing Economic-Technological Development Area 计算机网络系统集成方案前言 1计算机网络系统集成方案遵循的原则根据当前的需求和未来的发展,我们本着以下的原则,提供网络设计方案。 (1)标准化计算机网络系统就是要实现网络信息及设备资源的共享,实现方便的信息交流,完成不同厂商的设备和计算机软件的互连。在一个复杂的大型网络系统里,必然有多个厂商的硬件及软件,为了保证用户的网络系统具有互操作性、可用性、可靠性、可扩充性、可管理性,应建立一个开放式,遵循国际标准的网络系统。避免造成用户在网络使用上的局限性。 (2)可扩展性由于用户业务的不断扩展,网络系统必然随之不断扩大。因此,当前的网络设计必须为今后的扩充留有足够的余地,以保护投资,使设计的计算机系统能够在一定的时间内得以满足不断增长的应用需求。 (3)先进性当今世界,通信和计算机技术的发展日新月异。我们的方案要适应新技术发展的潮流,满足用户对新应用的需求,并保证网络系统在若干年内不落伍,适应飞速发展的科学技术。 (4)有效性和可靠性我们的方案要充分考虑用户的具体情况,不但理论上可行,更重要的是实际上可用和高效。最好地适应用户需求。为了使网络能可靠地运行,我们方案中要选用高品质的产品,把故障率降到最低,另一方面,我们要使用系统容错技术,从而使停机损失率降到最低。 (5)可管理性随着网络规模和复杂程度的增加,管理和故障排除就越来越困难。现在的工作越来越多地依靠计算机系统,计算机将成为必不可少的办公设备,计算机系统的故障会给我们带来的损失将越来越大。为了减少损失,尽快地排除故障是十分必要的,因此使用的网络设备具备网管的能力,而且拥有一套良好的网络管理软件也就显得越来越重要。它能够减少故障排除时间,优化网络性能,节省开支,创造效益。我们的方案将提供先进而完善的网络管理。同时保证网络易于管理和维护也是网络安全运行、可靠有效的重要因素。 (6)易用性任何一项高端的科学技术(包括计算机网络)开发的目的是更好的服务与人类的工作、学习、生活,提高人们的办事效率,降低工作强度,提高工作质量。这就要求计算机网络的开发具有良好的易用性,成为工作的助手。 2.计算机网络系统集成方案遵循的标准及协议 IEEE 802.3: 广播总线网络系统 IEEE 802.3u 100Base-TX: 快速以太网铜电缆标准 IEEE 802.3z 1000Base-TX:千兆以太网铜电缆标准 IEEE Std 802.3: Nway自适应 IEEE 802.3x 全双工流量控制 IEEE 802.3p 优先级队列 IEEE 802.9 集成音频和数据局域网标准 IEEE 802.10 局域网内的安全性标记信息包 IEEE 802.1Q VLAN标记对具有VLAN的802.1的过滤控制 TCP/IP协议: 传输控制层协议/Internet协议 CSMA/CD协议: 带冲突检测的载波检测多路访问协议 DHCP协议: 动态主机配置协议 DLCI协议: 数据链路连接标识协议 EGP协议: 外部网关协议 EIGRP协议: 增强内部网关路由协议 ICMP协议: 网间控制报文协议 IGRP协议: 内部网关路由协议 IPX/SPX协议:网际包交换/顺序包交换网络协议 HDLC协议: 高级数据链路控制协议 PPP协议: 点对点协议 QoS协议: 服务质量控制协议 RMON协议: 远程网络控制协议 SMTP协议: 简单邮件传输协议 SNAP协议: 标准网络访问协议 SNMP协议: 简单网络管理协议一、用户需求分析 l 高速高带宽的信息高速公路网络主干为1000M交换式快速以太网,能够实现多种多样的应用,例如:电视会议、多媒体文件传输、电子商务等等,为应用系统的建设打下良好的物质基础,满足当前与未来网络系统及应用系统对带宽的需要。 l 高效率的办公自动化系统办公及业务处理将走向现代化,形成新的,符合现代业务特点的方式,管理更加科学化,效率更高。领导经过查询系统能够方便、快捷的对信息中心的财务状况、人事材料、公司文档等资料进行查询,信息中心的状况一目了然。 l 全面的统计分析和领导决策支持系统针对某一重大问题,公司领导能够在网上展开调查,并对反馈的结果进行分析,作出最后的决策,交领导决策层讨论。对公司内调查时节省了人员集散时间,缩短了问题反馈时间,对外地还可经过Internet对远在千里之外的用户展开调查,提高了对重大问题的快速反应能力。 l 财务管理的计算机化财务核算实现计算机管理,使管理的过程更加简单、可靠;会计核算更加快速、准确,能够及时的向领导、税务部门、主管部门反应公司的财务、资金状况;各种分录、帐目更加整齐,易于查询、统计,打印更加美观、迅速。计算机自动化控制将使财会核算过程更为高效、便捷、可靠。 l 经过Internet,掌握世界经济、科技动向网上信息传播的速度较其它媒体更快、更新,公司领导可随时查阅世界各地的经济信息,做到足不出户,就能够纵览天下,随时掌握世界经济动态,随时作出决策。电子邮件的广泛使用,使得信件的传递更加迅速,以往几天才能到达的信件,经过网络只需几分钟即可送到。能够随时与上级主管部门汇报工作,与有关单位进行业务往来。也能够经过网络与员工进行交流。 l 信息电子化,实现无纸化办公信息的存储及传输大量采用电子化手段,使得信息的查询、传递更加方便、快捷,同时无纸化办公的实现,节省了大量的办公费用,适应了当今信息化时代的需要。 l 信息化园区服务管理开发区内各个内资、外资企业的登记、注册、统计、查询以及管委会的规章制度的发布、各类服务措施的发布,更好地服务于企事业单位,吸引投资。 l 电子商场,网络交易建立自己的网站,发布商品信息、产品报价、电子交易、进行网上拍卖, 对外地的员工进行网上培训。 l 坚固的网络防卫措施网络建设应具备良好的防卫手段,以防止恶意的侵入和破坏,保护网络的健康、稳定、可靠的运行。防止公司资源和信息、数据的泄漏。二、方案设计 3.1网络系统设计针对北京经济技术开发区管委会的具体情况和要求,本方案选择了中心交换机采用美国CISCO交换机,主干采用百兆以太网技术(可升级至千兆),与二级交换机连接;二级交换机采用10M/100M自适应交换机,实现到用户交换100M。 100M快速交换式以太网具有以下特性: (1) 成熟性以太网技术发展到今天,各种标准已经逐渐完善,技术驱于成熟,是当前在计算机网络中应用较为广泛的园区主干网技术。 (2) 扩展性以太网、快速以太网均使用IEEE的802.3标准,能够不用修改而将当前应用平滑过渡,而且千兆位以太网也使用了相同的标准,保证与快速以太网的兼容性。 (3) 适应性快速以太网具有很大的应用空间。适合几乎所用的应用。而且能够与多种类型的传输介质连接,具有更强的适应性。综上所述,快速以太网技术是一种”性能价格比”较优的技术选择。 2.总体方案详解北京经济技术开发区管委会办公楼的计算机应用主要以大量的信息查询、信息检索、资源共享为主,传输的信息有大量的图片、图象、音频、数据,因此需要较大的带宽和传输速率,本方案采用技术先进、并已形成国际标准的快速以太网作为主干网。本方案采用了”三个分离”的思想,将电脑网络系统分为内、外两个子网。 ---- a. 内子网的构成 ---- 内子网包括主域服务器、办公自动化服务器、数据库等敏感资源,以及机房工作站、柜员工作站、各业务科室工作站等。业务往来中有关的重要工作,均在内子网处理完成。 ---- b. 外子网的构成 ---- 外子网包括WWW发布服务器和信息发布查询系统,开发区服务措施的信息发布、规章制度、企业查询等活动均在外子网中处理完成。 ---- c. 内外子网的通讯 ---- 内外子网间的通讯,主要包括数据发布、递交等指令,即涉及对内子网敏感数据库的操作,这些操作在本方案中均由服务器系统中间件完成。网络系统的物理拓扑结构采用集中式星型结构,网络核心集中在办公楼的6层计算机中心,采用6台Cisco Catalyst 3548XL堆叠,形成主干1G的堆栈,能够形成10/100M的传输速率,并能够经过增加光纤模块,将网络升级为1000M以太网。这样的优势是易于管理和维护,对工作站的故障排除和变动,完全能够在网络中心进行诊断和调试。网络系统能够满足当前的应用需求,节省了投资,而且在随着网络需求的增加,能够平滑过渡到千兆以太网,不会造成投资的浪费。为了加强网络系统的安全性,防止广播风暴,有效的利用网络带宽,减少网络负载,提高网络传输速率,采用VLAN(虚拟局域网)技术,根据交换机的端口将网络划分为财务(VLAN1)、技术(VLAN2)、办公(VLAN3)、管理层(VLAN4)任意个VLAN,VLAN之间经过ISL形成网络主干,使广播包限制于VLAN内。网络系统采用的操作系统应考虑稳定性、可靠性而且要考虑易用性,能够减少网络的运行维护成本。建议采用微软公司的WINDOWS SERVER,该系统是从成熟的WINDOWS NT SERVER 发展起来的,健壮、稳定,更主要是拥有广泛使用范围,拥有丰富的服务系统。采用Exchange Server 5.5 作为稳固的邮件消息传送机制,建立网络内部的邮件系统,设立每一个员工独立的邮箱,并以相同的帐号接收、发送INTERNET邮件,并能够将办公自动化应用软件建立其基础上,实现基于信息流的办公流程,实现无纸化办公。采用SQL Server 7.0 这种关系型数据库管理系统 (RDBMS) 能够满足各种类型的企业客户和独立软件供应商 (ISV) 构建商业应用程序的需要。实现办公文档、文件的数据库化,进行数据的查询、搜索、检索,提高办公效率。采用WWINDOWS SERVER捆绑的IIS SERVER 建立自己的网络门户,进行信息的发布。采用Microsoft® Site Server 商业版是综合性的 Internet 服务器,特别适用于带有 Internet Information Server (IIS) 的 Microsoft Windows NT® 操作系统,能够较小的成本从事商务活动并与联机客户和伙伴进行交易。Site Server 商业版可经过创立低成本的商业站点和应用程序、面向联机的广告和销售以及个性化的促销,促进与客户和伙伴的商务联系。网络管理系统Microsoft® Systems Management Server 2.0 包括详细的硬件清单、软件清单和记录、软件分发和安装以及远程问题解答工具。这些集成的功能使 Systems Management Server 2.0 成为减少基于 Windows® 的台式机和服务器系统的更改和配置管理费用的最便捷途径。 Microsoft Proxy Server 2.0 是一台可扩展的防火墙和目录高速缓存服务器,该产品预先定义了防火墙和目录高速缓存类别。它是第一种包含高性能目录高速缓存的防火墙产品,同时也是第一台提供防火墙支持的目录高速缓存服务器。Microsoft Proxy Server 2.0 提供了分别派发的(分层和基于数组的)Web 高速缓存,提供了卓越的可缩放性,缺省容错和装载平衡, 3.网络设备选型 Cisco系统公司是世界上最大的网际互连公司,年销售额超过40亿美元。其技术已经成为全球范围内的公司、大学、公用事业和政府机关里众多网络的核心。这些网络中最著名的Internet(国际互连网络)就是主要建立在CISCO技术上的,因为INTERNET上约88%的路由器由CISCO公司提供。 CISCO公司的产品包括多协议路由器、局域网和广域网交换机、工作组系统、拨号访问服务器、Internet访问和管理软件,所有这些产品都经过CISCO的网间网操作系统(CISCO IOS)软件集成在一起。CISCO IOS是一套可被其它厂家OEM的软件技术,正迅速成为业界的网际互连标准。 1 Catalyst 3500-XL系列交换机 Catalyst 3500 XL系列交换机是具备高性能,易于管理,灵活配置的可堆叠的以太网/快速以太网/千兆以太网交换机。Catalyst 3500 XL系列交换机再加上Cisco的交换集群技术,能够实现多达16个Catalyst 3500XL,Catalyst 2900XL,Catalyst 1900系列交换机互联,超过380个端口经过一个IP地址进行管理。同时Catalyst 3500XL交换机的高性能IOS软件配合Cisco Visual Switch Manager(CVSM)交换机网管软件能够方便实现以主页方式的设置和网管。 1 Cisco 2600 系列模块化访问路由器在网络技术不断创新和网络应用日趋多样化的今天,Cisco2600系列模块化访问路由器为网络管理人员和网络服务供应商提供了性能价格比优异而且能适应这个潮流的网络解决方案。Cisco2600系列产品的模块化结构,在全面支持Cisco IOS的基础上,更支持当今膨胀的企业和服务供应商网络所需求的先进的服务品质(QoS),安全性和网络集成特性。 4.服务器系统设计服务器相当于计算机网络的大脑,是一个网络的中枢神经,指挥着网络的运行,这就需要服务器具有良好的稳定性和可靠性,但又不能盲目的追求高端设备,还要考虑成熟性和经济性,根据社科院信息中心的具体应用需求,我们选择了----------- 1 HP NetServer LH 3000/3000r 秉承深得用户青睐的HP NetServers LH3之精华,惠普最新推出的HP NetServers LH 3000/3000r性能更出众,可靠性更高,尽可满足您对部门级服务器苛刻的要求。这款集性能、存储和高可用等顶尖技术于一身的部门级惠普可用挂锁或链锁保护机箱数据安全性说明数据的安全、可靠在很大程度上决定了信息系统的应用成效的好坏。因此, 一、使用磁带机定期备份数据如果对系统实时性要求不高,可使用磁带机定期备份系统数据。当系统失败,在短时期内可恢复系统和数据。对社科院信息中心的大量社科文献、技术成果进行备份,作为长期保存。 1 HP SureStore DAT40 DDS-4磁带机全新40 GB DDS-4驱动器: 容量一个DDS-4数据磁带匣可存储20GB(本机)、经硬件数据压缩*后可达40GB 记录格式 ANSI/ISO/ECMA、DDS-2、DDS-3和DDS-4 介质 DDS-4(40GB*)、DDS-3(24GB*)、DDS-2(8GB*)、介质识别系统磁带(90米DDS-1 磁带只读,对60米DDS-1磁带不兼容) 接口 LVD/SE宽式Ultra SCSI-2 性能持续传输率本机3MB/秒(10.8GB/小时),硬件数据压缩*后可达6GB/秒(21.6GB/小时) 脉冲传输率最大异步6MB/秒,最大同步40MB/秒搜索速度使用DDS-4数据磁带时平均文件查找时间为50秒可靠性 MTBF(平均无故障时间) DAT40i:400,000小时@12％的使用周期 DAT40e:300,000小时@12％的使用周期 1 APC UPS系统设计——网络系统安全的可靠保障在许多帮助您商业或事业运转的齿轮中,电源是最为关键的环节之一。设计和实施一项万无一失的电源管理解决方案并非是毫无意义的。如果缺乏这个环节,或者这个环节遭到破坏,会导致极长的停机时间。当文件服务器、中等规模系统及电信设备等关键任务数据中心设备在线时,您需要一台既可保护负载又可保护自身的UPS。具有有创新的、高可用性的模块化设计,并自带软件。Matrix-UPS意味着高可靠性、低运行成本,既能保护数据中心,又能保护您的利润。 5.网络操作系统设计在网络应用系统建设中的一个关键因素是选择正确的网络操作系统。在本方案中,我们将主要推荐新一代网络操作系统 - Microsoft公司的Windows NT Server。特性 Windows Server产品家族 Windows® Server产品家族建立于强大的Windows NT® 技术之上,集成了基于标准的目录、Web、应用程序、通信、文件和打印服务。这些服务具备高可靠性和高效的管理,而且支持最新的网络硬件技术,从而提供了实现商务应用和与Internet集成的最佳基础。 Windows Server Windows Server是完美的入门级解决方案,用于运行具有更高可靠性和可管理性的文件、打印、Intranet、通讯和基础架构服务器。重点特性包括: Internet能够促进您的商业发展: 丰富的Web解决方案的平台 Internet Information Services 5.0 (IIS) 集成Web服务能够让用户方便地容留和管理网站,以共享信息和创立Web商业应用,并将文件、打印、媒体和通信服务扩展到Web。 ASP(活动服务器页面)编程环境 ASP一直被认为是当前最简单、性能最好的Web服务器脚本编程环境。 XML语法分析器它能够创立允许Web服务器与Microsoft Internet Explorer及任何具有XML语法分析功能的服务器交换XML格式数据的应用程序。 Windows DNA Windows DNA (Windows 分布式interNet应用体系结构)是Windows平台的应用程序开发模型。使用Windows DNA ,您能够建立具有安全性、可靠性、高可伸缩性的解决方案,它们能够简化异种系统和应用程序的集成化工作。 COM+(组件对象模型+) COM+建立于组件对象模型的集成服务和特性之上,开发者能够利用COM+更方便地使用任何工具创立和使用任何语言编写的软件组件。COM+包含能够实现可靠分布式应用程序的事务处理服务程序和信息列队服务程序。多媒体平台使用集成Windows Mediasize=1>TM Services(Windows媒体服务),我们能够跨Internet和内联网配置和管理高质量数字媒体内容,从将活动和随选内容传送给最大数量的用户。具有目录功能的应用程序开发者能够使用许多标准界面编写应用程序,这些应用程序能够利用存放于活动目录服务中关于用户、其它应用程序和设备的信息。这样做能够实现丰富的动态应用程序,而且它们更易于开发和管理。活动目录的所有功能都能够经过LDAP(轻量级目录访问协议)、ADSI(活动目录接口)和MAPI调用,用于扩展和集成其它应用程序、目录和设备。 Web文件夹经过使用WebDAV(Web文档编辑和排版)实现拖放式Web出版,Web文件夹将丰富的Windows功能带入Web世界。 Internet打印经过Internet向某URL发送打印任务。 Internet可伸缩性和性能 8路对称多处理器支持在Windows Advanced Server中利用最新的8路SMP服务器按比例扩大,获取更高处理能力。Windows Server提供对多达4路SMP服务器的支持。 8 GB内存支持我们使用英特尔公司的PAE(物理地址扩展)技术实现了8GB随机存储器支持。经过使用更大的内存容量,我们能够改进系统性能并处理最苛刻的应用程序。网络负载平衡(WLB) 经过将入局IP流通分散在负载平衡服务器组上,我们能够快速而方便地提升系统性能。经过向使用网络负载平衡技术的服务器组添加新服务器,我们能够逐步扩展系统性能。终端服务经过终端模拟软件,我们能够在服务器上运行Windows程序,使用一台远程PC机、Windows终端或非Windows设备经过局域网、宽域网或低带宽连接进行访问。在Windows 中,终端服务能够提升20%的可伸缩性,同时极大地改进了高带宽和低带宽连接的性能。增强ASP性能无脚本ASP文件的更具可伸缩性的ASP处理、改进的ASP流控制和ASP快速路径能够实现更快的网页处理。多站点容留 Internet Information Services (IIS) 5.0允许您在保持高性能的同时在每个服务器上容留多个网站。 IIS CPU节流经过限制某Web应用程序或站点能够使用的CPU时间量,我们能够确保其它网站或非Web应用程序有更多可用的处理器时间,因而有更好的性能。高吞吐率和带宽利用经过对1GB网络的支持,Windows Server在高性能网络上提供了高性能处理。更大的吞吐率无需增加网络带宽即可提升性能。安全地向雇员、合作伙伴和客户扩展对最新安全标准的支持使用最新标准建立安全的内联网、外联网和Internet站点,这些标准包括:56位和128位SSL/TLS、IPSec、Server Gated Cryptography(服务器门控加密技术)、摘要验证、Kerberos v5验证和Fortezza。活动目录集成活动目录与支撑它的安全基础架构集成在一起,提供了用户、计算机和设备的安全管理集中点,这更简化了Windows 的管理操作。 Kerberos身份验证 Windows 完全支持Kerberos v5协议,提供对Windows资源及支持该协议的其它环境快速单登录。公用密钥基础架构(PKI) Certificate Server(证书服务器)是公用密钥基础架构的关键组成部分,它允许客户向其用户发布自己的x.509证书,以获取诸如基于证书的身份验证、IPSec、安全电子邮件等功能。与活动目录的集成更简化了登记操作。智能卡支持支持智能卡登录,用于实现坚固的敏感资源身份验证。加密文件系统经过数据加密增加硬盘上数据的安全性。即使在备份或压缩时该数据也保持加密状态。安全的网络通信使用IPSec标准跨整个企业网络的终端对终端加密通信。它非常适用于防止敏感内部通信被她人有意或无意地查看。活动目录提供了集中的策略控制,以使其具有实用价值。路由选择和远程访问服务经过拨号、租用线路和Internet连接将远程工作人员、远距离办公人员或部门办公室连接到企业通信网上。模拟专用网络(VPN) 加密通信,实现经过Internet安全地连接远程用户和分支办公室的全功能网关。现在具有更新的PPTP支持,以及利用L2TP(第二层隧道协议)实现的高级安全,而且L2TP同时经过IPSec的加密。可靠的: 高系统可用时间内核方式写保护有助于防止错误代码干扰系统运行。 Windows文件保护防止新安装的软件替换重要的系统文件。驱动程序证书识别出那些已经经过Windows硬件质量实验室测试的设备驱动程序,如果用户企图安装无证书驱动程序,系统将给出警告。 IIS应用程序保护应用程序保护将Web应用程序和Web服务器的运行隔离开来,从而有效地防止某应用程序导致整个Web服务器的崩溃。更高的服务器和网络可用性群集服务双节点群集服务提供了对关键应用的硬件或软件故障的容错性,这些关键应用包括数据库、知识管理、ERP及文件&打印服务。网络负载平衡(NLB) 在Web或终端服务服务器组中,一旦某服务器出现硬件或软件故障,NLB技术将在10秒内自动在剩余的服务器中重新分配工作负载。作业对象API(应用程序编程接口) 作业对象API具有设置处理器相似性、建立时间限制、控制进程属性及限定一组相关进程的内存使用等功能。应用程序能够使用这一API管理和控制相关系统资源。这一附加控制等级意味着:作业对象对象API能够防止应用程序降低总体系统可伸缩性应用程序证书& DLL(动态链接库)保护确认能够运行于Windows Server上的应用程序都经过微软公司的测试,以确保其高质量和高可靠性。该功能能够保护应用程序安装的DLL,防止出现能够导致应用程序故障的冲突。多主复制活动目录使用多主复制,以确保分布式网络配置的高可伸缩性和可用性。”多主”表示在网络中的每个目录副本都是全部其它副本的同位体;任何一个副本的改变都会影响到所有其它副本。分布式文件系统(Dfs) 在一个网络上创立多个文件服务器和文件服务器共享的单个分级视图。DFs能够让用户更方便地定位文件,并经过在分布式服务器上保持多个文件副本的方法提高可用性磁盘限额设置每个用户和每个卷的磁盘空间使用限额,以提供更高的磁盘空间可用性,同时有助于容量规划工作。分级存储管理自动将不常被访问的数据转移到低成本存储媒体上,为最常被访问的数据腾出磁盘空间。动态系统配置滚动升级支持使用群集服务和网络负载平衡技术,我们能够经过滚动升级避免由定期系统维护或升级导致的停机时间。将您的应用程序或IP工作负载转移到其它节点上,升级第一个节点,然后再将它们移回到第一个节点。您能够在无需应用程序脱机的情况下安装硬件、软件、甚至操作系统。Windows群集技术具有向后兼容性,能够与Windows NT Server 4.0的前任版本相兼容。动态卷管理在保持服务器联机、不影响终端用户的情况下添加新卷、扩充当前卷、添加或删除镜像、修复RAID 5磁盘阵列。磁盘碎片整理经过一段时间后,磁盘碎片可能会严重影响一台繁忙的文件或Web服务器的性能。这些工具能够增加磁盘可用性和性能。安全模式引导用户能够使用安全模式引导系统,并在启动过程中经过改变默认设置或删除导致故障的驱动程序对系统进行故障检修。备份和恢复备份和恢复特性能够简化数据备份操作,同时也简化了出现硬盘故障时的数据恢复操作。Windows 支持对硬盘或磁带媒介上单个文件的备份。自动重新启动跨操作系统配置包括IIS在内的服务,以在这些服务出故障时自动重新启动。终止进程树无需重新启动系统即可终止与错误进程或应用程序相关的全部进程。可管理的: 便于安装、配置和使用群集服务设置经过改良的流线化群集服务安装向导,我们能够快速配置服务器群集。我们还能够使用群集服务SysPrep支持远程安装。集成网络负载平衡配置网络负载平衡现在是Windows Advanced Server联网堆栈的集成组件,您无需分别安装或重启系统即可对其进行快速配置。配置向导您能够经过”配置你的服务器向导”自动安装文件、打印、Web、通信、网络、活动目录和DNS服务。系统准备工具使用SysPrep创立计算机硬盘的镜像能够节省安装的时间。创立的镜像内能够包含操作系统和应用程序,而且您能够将镜像复制到其它计算机上。 Windows安装程序 Windows安装程序监督应用程序的安装,而且能够干净地执行/卸载/删除任务。即插即用自动检测和识别新安装的部件,简化了网络系统配置并减少了服务停机时间。 Service Pack滑流经过在网络上保留操作系统的主映像,我们能够简化操作系统的更新操作。动态DNS 集成活动目录技术的Internet标准DNS(域名系统)服务简化了经过Internet协议进行的对象命名和定位,改进了可伸缩性、性能和互用性。从DHCP(动态主机配置协议)服务器处接收地址的系统自动在DNS中登记。传统DNS系统的复制选项能够经过活动目录简化,同时加强复制的基础架构。微软连接管理器管理工具集和连接点服务 < DIV> 这些由向导驱动的工具能够让管理员集中配置和安装用户化远程访问拨号程序,这些拨号程序能够集成自更新电话簿、自定义连接操作(如防火墙验证和客户端病毒检查)、驱动程序更新等功能。 Internet连接共享允许小型企业或工作组内多个用户共享一个外部Internet连接,简化了对Internet的连接。从某台式机搜索并连接到打印机在活动目录服务里公开打印机,允许用户按照位置、打印色彩能力或速度定位并连接打印机。更低总体拥有成本的集中管理群集管理器从Windows NT或Windows 系统上运行群集管理器,从单个位置远程控制多个服务器群集。集成目录服务 Windows 推出了活动目录,这是一个可伸缩的标准化目录服务,它能够使Windows 更易于管理、更安全,而且与当前投资有更好的互用性。活动目录经过一个一致的管理界面集中管理Windows客户端和服务器,从而减少了冗余量和维护费用。 Windows管理仪表化这是一个统一模型,任何资源的管理数据都能够经过该模型以一种标准方式管理。Windows管理仪表化(WMI)提供了软件的标准管理方式,而Windows驱动程序模型(WDM)的WMI扩展提供了硬件或硬件设备驱动程序的标准管理方式。Windows 中的WMI允许对更多功能的管理。委托管理活动目录允许管理员将选定的管理特权委托给组织内的用户,以分散管理并改进管理的准确性。当企业需要支持多个地理位置的大型组织时,委托还能够减少域的数量。 Microsoft管理控制台(MMC) 经过一个集中的、可定制的控制台统一和简化系统管理作业,该控制台允许对各种网络资源的控制、监视和管理。Windows 中的所有管理功能都能够经过Microsoft管理控制台得到。使用终端服务进行远程管理安全地实现远程管理目的终端服务。最多同时支持两路对话,而且不会影响到性能或应用程序兼容性。 Windows脚本主机(WSH) 使用脚本经过命令行代替图形用户界面管理服务器并自动执行作业。组策略组策略能够将用户、计算机、应用程序和网络资源组合起来管理,而无需分别管理每个实体。与活动目录的集成提供了更细微和灵活的控制。集中桌面管理应用基于商业需要和用户位置的策略管理自己的桌面资源。IntelliMirror? TM 管理技术能够安装和维护软件、应用正确的计算机和用户设置,并确保用户数据始终可用。安全配置工具集(SCTS) 减少与安全配置和Windows网络分析相关的费用。Winows 使用组策略设置并定期更新计算机的安全配置。 PKI组策略管理集中管理域wide-PKI策略。指定某客户端委托的证书权限,分配新的root证书,调节IPSec策略,或者判断某用户是否必须使用智能卡登录到特定系统上。 Windows NT 4.0域迁移工具简化升级为Windows 域的过程。目录互用性元目录技术允许企业使用活动目录管理存放于异种目录服务中的身份信息。目录同步工具在活动目录、Microsoft Exchange和Novell NDS目录之间维护和同步数据。利用现有的IT投资与客户端计算机的高互用性支持Windows NT Workstation、Windows 9.x、Windows 3.x、Macintosh和Unix操作系统。TCP/IP Appleshare支持改进了Macintosh操作系统的资源共享性能。应用程序和目录的互用性 Windows 兼容应用程序将在Windows 操作系统上安装和升级。活动目录能够使用LDAP(轻量级目录访问协议)、元目录技术、微软目录服务同步(MDSS)或活动目录连接器互用或同步数据,并经过Windows管理服务与现有管理应用程序和框架集成。服务器和大型机的互用性信息列队允许在运行于大型机平台上的应用程序之间交换信息。对Kerberos验证协议的支持使用这一工业标准验证协议实现与其它系统的互用性。Services for NetWare是一个附加产品,它能够增加Windows服务器和客户端与NetWare服务器和客户端的互用性。Services for Unix是另一个附加产品,它能够简化将Windows NT 4.0和Windows 集成到一个UNIX环境的操作。新设备的首选: 最新的服务器硬件

展开阅读全文