* Windows 2000 Server vẫn còn cấu trúc miền.
Ta thấy Windows 2000 Server vẫn còn có những cấu trúc gọi là miền, và về nhiều phơng diện chúng vẫn giống NT 4. Trong khi NT 4 lu trữ thông tin về
các tài khoản ngời dùng trong một tập tin SAM, thì Windows 2000 Server lại lu trữ những thông tin đó trong một tập tin là NTDS.DIT. Dới NT 4, một ngời dùng trong một môi trờng đa miền phải nhận diện cả bản thân lẫn tên của miền mà SAM của nó lu trữ tài khoản của ngời dùng nó. Dới Windows 2000 Server cũng vậy nhng đơn giản hơn bởi vì Windows 2000 Server có một cơ sở dữ liệu là Global Catalog_GC tạm dịch là Danh mục toàn rừng, vốn biết rõ mỗi ngời dùng và miền mà nó thuộc về.
* Các miền của Windows 2000 Server có thể lớn hơn.
Trong NT 4, ta chỉ có thể dùng từ 5000 đến 10000 tài khoản ngời dùng vào một miền. Điều này buộc ta phải tạo ra nhiều miền để chứa tất cả tài khoản ngời dùng. Ngợc lại một miền của Windows 2000 Server có thể chứa đợc đến 1,5 triệu tài khoản ngời dùng ( có thể còn hơn) vào trong cơ sở dữ liệu Active Directory của nó.
* Có thể có nhiều doanh nghiệp trong một miền duy nhất.
Các miền trong Windows 2000 Server không chỉ lớn hơn mà chúng còn có thể rộng hơn, điều đó có nghĩa là chúng có thể gộp đợc nhiều doanh nghiệp hơn hay ít nhất cũng đợc phân bố về mặt địa lý.
* Miền có thể đợc chia nhỏ thành nhiều miền con .
Một vấn đề cần quan tâm đó là bảo mật một nhóm server trong miền để khỏi bị ngời khác sử dụng, truy cập vào nó. Với Windows 2000 Server ta có thể tạo ra một cấu trúc thấp hơn miền gọi là các Organizational Unit_OU sau đó đặt các server chứa những thông tin mà ta cần vào Organizational Unit đó. Sau đó cấp quyền kiểm soát nội dung của OU cho một nhóm các server đó.
* Active Directory cho phép thực hiện nhiều tính năng mới của Windows 2000 Server
Về cơ bản, Active Directory là một cơ sở dữ liệu, nhng ngoài ra nó còn là nơi lu trữ rất nhiều thông tin quản trị của nó.
Active Directory lu trữ
những thông tin Zero Administration.
Active Directory có sẵn một công cụ tên là Remote Installation Service (RIS) giúp ta xây dựng lại toàn bộ cấu hình cho một máy trạm từ đầu. RIS cho phép nối một máy tính vào mạng rồi cho phép khởi động từ một đĩa mềm. Đĩa mềm này đa máy tính đó vào mạng rồi tìm một Active Directory server. Từ đó Active Directory sẽ làm tiếp công việc mà không cần trông coi.
Active Directory yểm trợ việc nối mạng có tổ chức danh bạ.
Windows 2000 Server cho phép ta kiểm soát badwidth bên trong mạng Intranet của mình bằng cách sử dụng khả năng kiểm soát QoS (chất lợng dịch vụ) trong TCP/IP. Những thông tin này đợc lu trữ trong Active Directory.
Active Directory thay thế Browser.
Trong nhiều năm, Microsoft đã cố gắng trong việc yểm trợ một cách thức đơn giản để rà duyệt các server trên mạng cục bộ của chúng ta. Ban đầu nó đợc gọi là Browser. Browser vẫn còn hiện diện trong trong Windows 2000 Server, nh- ng đã đợc bổ túc một danh sách các server và các tài nguyên dùng chung đợc lu giữ trên Active Directory. Danh sách đó bao gồm tên các server, các th mục dùng chung, các máy in dùng chung trong mạng. Active Directory ngày càng đóng vai trò để tìm kiếm hầu hết các dịch vụ, khi ngày càng có nhiều ứng dụng nhận biết Windows 2000 Server xuất hiện.
III. Các đặc điểm của Active Directory.
Với những ngời thiết trí cấu trúc mạng NT 4 chỉ có một vài công cụ nh : các miền (domains), tài khoản máy (machine account), nhóm (group), và mối quan hệ uỷ quyền (trust relationship). Ngợc lại, với những ngời thiết trí mạng Windows 2000 Server, thì ngoài những thứ kể trên chúng ta còn có nhũng công
cụ khác nữa là : các đơn vị tổ chức (organizational unit), cây (tree), rừng (forest), và địa bàn (site).
Miền (domain):nhóm máy tính dùng chung cơ sở dữ liệu th mục.
Nhóm (group): bao gồm các tài khoản máy, ngời dùng đặt vào trong một nhóm. Bất kỳ ngời dùng nào trong một nhóm cũng đều có quyền truy nhập đối với một tập tin của một nhóm.
Đơn vị tổ chức (organizational unit_OU): ta nhận thấy rằng đôi khi miền có vẻ là một khu vực qua lớn khó trao lại quyền điều khiển cho ai đó. Chính vì vậy mà ngời ta chia nhỏ miền ra thành những đơn vị tổ chức_OU. Các OU thờng đợc dùng vào công việc chính sau đây : chúng ta có thể trao quyền kiểm soát một tập hợp các tài khoản ngời dùng hoặc tài khoản máy cho một tập hợp những ngời dùng nào đó.
Địa bàn (site): một hoặc nhiều mạng con lập cấu hình dịch vụ sao chép và truy cập th mục.
Cây của các miền (tree of domain): một hay nhiều miền dùng chung không gian tên liên tục.
Rừng của các miền (forest of domain): một hay nhiều miền dùng chung thông tin th mục.
Chính sách nhóm (group policy): là công cụ chuyên biệt để sử dụng tối đa khả năng kiểm soát.
Chơng 3_ Quản lý các thiết bị phần cứng
Việc quản lý phần cứng trong Windows 2000 Server, giống nh nhiều công việc khác đã trở nên dễ dàng hơn. Với công nghệ Plug and Play đã trở thành một thực tại chấp nhận đợc trong Windows 2000 Server, dòng sản phẩm Windows NT đã tiến một bớc dài theo hớng tích hợp liền lạc giữa phần cứng và phần mềm. Windows 2000 Server đòi hỏi phần cứng rất nhiều, bản thân hệ điều hành này rất lớn. Nó cần nhiều bộ nhớ, một bộ xử lý thực sự nhanh, và nhiều chỗ trữ trên đĩa thì mới hoạt động hết công suất. Kết hợp các yếu tố đó lại chúng ta phải có một máy khá hiện đại thì mới dùng nó đợc. Với một máy hiện đại, chúng ta có thể có những bộ phận phần cứng hiện đại. Các bộ phận phần cứng hiện đại nói chung đều tuân thủ chuẩn Plug and Play.
Một bớc tiến lớn khác về hớng đơn giản hoá việc quản lý phần cứng trong Windows 2000 Server là, nó có rất nhiều winzard cài đặt phần cứng. Chúng làm cho việc quản lý phần cứng dễ dàng hơn.
Trong chơng này chúng ta sẽ đi về những thành phần đợc dùng để quản lý phần cứng trong Windows 2000 Server, cách làm việc của chúng, chức năng và cách truy cập chúng. Những thành phần đó là:
Device Manager.
Bảo vệ hệ thống thông qua chữ ký trên driver ( dirver signing ).
Add / Remove Hardware Wizard.
Found Hardware Wizard.
Các biên dạng phần cứng (hardware profile).
Tiện ích giải quyết phần cứng (troubleshooter). I. Device Manager.
Device Manager trong Windows 2000 Server cũng giống nh Device Manager trong Windows NT hoặc Windows 9.x vậy. Nó cho chúng ta thấy đợc tất cả các thành phần phần cứng trong máy, chúng đợc định cấu hình ra sao, các dirver nào đang điều khiển chúng và chúng đang chiếm giữ tài nguyên nào. Nó
cũng là một công cụ để cài đặt, gỡ bỏ, định cấu hình và giải quyết trục trặc các thiết bị phần cứng.