当前页面位置: » 丰搜网 » 文档中心 » 详细内容
win2000网络服务功能
windows2000作为microsoft最新一代网络操作系统,为用户提供了一套完整而强大的网络解决方案。早期windows nt4.0提供的网络功能,根据技术本身的发展而在windows2000中得到相应改进;同时,windows2000还吸收容纳了近年来出现的几乎所有的网络最新技术成果。radius,vpn,ipse
c,ospf等在windows2000中均提供了对应的实现方法。应用windows2000,用户可以根据业务需要构建各种功能强大的intr.net/inte.net商务解决方案。本文摘要讲述windows2000对dns、dhcp、rras、vpn和radius等一系列重要网络功能的最新支持。
一、dns:
windows2000采用dns作为网络操作系统中的名称服务,windows2000中的dns以ietf为基础,与rfc兼容,可以与所有符合rfc标准的dns共存。microsoft dns在windows2000网络体系中不是唯一的选择,只要支持动态更新和srv资源定位记录的rfc兼容dns均可做windows2000的名称解析服务。然而,由于windows2000所带的dns可以与windows2000的ads集成,提供了更多的功能。因而将windows2000的dns应用于windows2000或其他网络操作系统中是一种最理想的网络名称解析解决方案。
windows2000 dns提供动态与静态两种主机名称解析方式,两种方式之间可以自由转换。静态主机名解析是一种传统的主机名解析方式,它将大量主机名与ip地址的对应关系存放在一个特定的数据库中,缺点是无论主机名或ip地址有任何变化均需要由管理员对数据库进行更新,产生较大的管理负荷。基于rfc2136的动态dns根据ip地址或主机名的变化,自动在对应数据库中做出更改,减少了中型或中大型网络的管理负担。客户端在初始化时首先查询dns服务器以确认本身记录存在于dns服务器数据库中,如果查询不能发现对应记录,则向 primary dns发送注册请求,dns收到注册请求后在保证记录不冲突的前提下添加此项纪录,如果记录有冲突,注册请求失败,dns客户端转向第二个primary dns注册。向dns的注册过程由dhcp client服务完成,可以提供给dhcp客户端用户,有确定ip地址的非dhcp客户端和ras用户。
windows2000的dns与ads的紧密结合为dns增添了许多新的特性和功能。windows2000的ads是一个面向对象的x.500兼容的数据库,将所有的网络资源组织在一个树状结构体系中。ads数据库中所有对象以容器或叶子的形式存在,dns与ads集成后所有dns数据加入ads数据库中,dns的原有zone变成ads中的容器,而原dns的记录变成ads中具有多个属性值的对象。在ads集成环境下不存在单独的dns数据库。windows2000 ads采用多主复制,所有ads数据存放在多个dc中,windows2000通过系列方法避免数据复制过程中的冲突,dns与ads集成后不同dns中的记录与ads依照多主复制形式进行。多主复制减少了首要服务器上的负载,在中大型网络中性能优势非常明显。
在数据复制方面,windows2000 dns应用增量区域复制(ixfr)取代完全区域复制(axfr),从而减少区域复制所产生的数据通讯;应用unicode character取代标准的ascii命名体系,.netbios与dns名称之间能够实现方便的转换;应用domain locator功能使windows2000及其先前产品均能够查找dc实现登录。
二、dhcp:
dhcp是在ietf rfc中定义的一套动态分配ip 地址的开放标准。应用dhcp服务,管理员不必再为每一台计算机手工分配ip地址,可以实现ip地址的动态集中分配和管理。windows2000server针对传统dhcp功能的局限做了一些新的扩展。
windows2000中实现了dhcp与dns结合。由于在windows2000中dns数据可以动态更新,配合dhcp对ip地址的动态分配,使从主机名解析到ip地址分配均可以通过windows2000server集中配置完成。dhcp与 dns的集成方案在业界还没有最终的确定标准,在rfc中尚属draft一级,但这不妨碍microsoft将其作为一个可选功能加入windows2000中所给用户提供的方便。
