Funzionalità di Windows 2000 Server

Il protocollo standard IPSec assicura una crittografia end-to-end delle informazioni trasmesse nelle reti aziendali e rappresenta la soluzione ideale per impedire la visualizzazione, accidentale o intenzionale, delle comunicazioni riservate. Active Directory fornisce una posizione centralizzata di controllo dei criteri che ne semplifica l'implementazione.

Un servizio che consente di collegare utenti remoti, collaboratori esterni e filiali locali a una rete aziendale tramite connessioni remote, linee dedicate e collegamenti a Internet.

Un gateway completo che garantisce crittografia e protezione delle comunicazioni con filiali locali e utenti remoti connessi via Internet, ora dotato di un migliore supporto per PPTP e di funzionalità avanzate con il protocollo Layer 2 Tunneling Protocol crittografato da IPSec.

Il servizio DNS (Domain Name System), integrato in Active Directory e basato su standard Internet, semplifica denominazione e individuazione degli oggetti tramite protocolli Internet, migliorando scalabilità, prestazioni e interoperabilità. I sistemi che ricevono indirizzi da un server DHCP (Dynamic Host Configuration Protocol) sono registrati automaticamente in DNS. Le opzioni di replica con sistemi DNS precedenti e tramite Active Directory semplificano e rendono più efficiente l'infrastruttura di replica dei nomi.

Questi strumenti basati su procedure guidate consentono agli amministratori di configurare e implementare da posizione centralizzata connessioni di accesso remoto personalizzate che integrano rubriche ad aggiornamento automatico, operazioni di connessione personalizzate (come autenticazione firewall e scansione virus sui client), aggiornamenti dei driver e altro.

Consente a più utenti all'interno di una piccola azienda o di un gruppo di lavoro di condividere una singola connessione a Internet esterna, semplificando la connettività Internet.

TAPI è un livello di astrazione software che consente alle applicazioni fornite da uno specifico produttore di interagire con un'ampia varietà di sistemi di telefonia, per garantire ai clienti la massima libertà di scelta e flessibilità. Oltre a supportare le tradizionali applicazioni di telefonia client-server, quali call center, sistemi IVR (Interactive Voice Response) e di altro tipo, TAPI 3.0 offre funzionalità integrate H.323 e multicast IP, la possibilità di gestire flussi multimediali e un migliore supporto per la telefonia IP. La nuova architettura COM (Component Object Model ) di TAPI consente di ottimizzare per la telefonia le applicazioni tramite un'ampia varietà di linguaggi di programmazione.

Windows 2000 Server è compatibile con tutte le periferiche di rete che supportano le più recenti tecnologie di networking, compresi Plug and Play, DSL, VPN, routing, NAT, DHCP, switch e router Quality of Services, periferiche ottimizzate per i servizi di directory, IPSec, SSL e ATM (Asynchronous Transfer Mode).

Sono supportati i sistemi operativi Windows NT Workstation, Windows 9x, Windows 3.x, Macintosh e Unix. Il supporto per TCP/IP di AppleShare migliora la condivisione delle risorse con i sistemi operativi Macintosh.

Le applicazioni compatibili con Windows 2000 possono essere installate e aggiornate nel sistema operativo Windows 2000. Active Directory è in grado di interagire e sincronizzare i dati con altri servizi di directory tramite il protocollo LDAP (Lightweight Directory Access Protocol), tecnologie di metadirectory, Microsoft Directory Service Synchronization e Active Directory Connector. L'integrazione con le strutture e le applicazioni di gestione esistenti è assicurata da Windows Management Services.

Accodamento messaggi consente lo scambio di informazioni tra applicazioni eseguite in piattaforme mainframe. Il supporto per il protocollo Kerberos assicura l'interoperabilità con altri sistemi tramite un protocollo di autenticazione standard. Services for NetWare è un componente aggiuntivo che aumenta l'interoperabilità di client e server NetWare con client e server basati su Windows. Services for Unix è un componente aggiuntivo che semplifica l'integrazione di Windows NT 4.0 e Windows 2000 negli ambienti UNIX.

L'integrazione di Active Directory con l'infrastruttura di protezione sottostante semplifica l'amministrazione di Windows 2000, fornendo un punto centrale per la gestione della protezione di utenti, computer e periferiche.

Active Directory utilizza funzionalità di replica a più master per assicurare elevata scalabilità e disponibilità nelle configurazioni di rete distribuite. L'espressione "a più master" indica che ciascuna replica di directory in rete è identica a tutte le altre e che ognuna riflette i cambiamenti apportati alle altre.

In Windows 2000 è stato introdotto Active Directory, un servizio di directory scalabile e conforme agli standard che aumenta la facilità di gestione, il livello di protezione e l'interoperabilità di Windows 2000 con le infrastrutture esistenti. Active Directory offre una posizione centrale per la gestione di client e server basati su Windows tramite una singola interfaccia uniforme, riducendo la ridondanza e i costi di manutenzione.

Le tecnologie di metadirectory consentono alle aziende di utilizzare Active Directory per gestire informazioni di identità archiviate in servizi di directory eterogenei.

È possibile gestire e sincronizzare dati tra Active Directory, Microsoft Exchange e directory NDS Novell.

È possibile creare una singola visualizzazione gerarchica di più file server o condivisioni di file server in rete. DFS rende più semplice agli utenti l'individuazione dei file desiderati e ne aumenta la disponibilità, gestendo più copie dei file in server distribuiti.

Per controllare l'utilizzo dello spazio su disco, è possibile impostare quote per utente e per volume, aumentando la disponibilità di spazio e facilitando la pianificazione delle capacità.

I dati a cui gli utenti accedono più raramente possono essere spostati in modo automatico su altri supporti di archiviazione, aumentando lo spazio disponibile su disco per i file utilizzati più di frequente.

È possibile aggiungere nuovi volumi, estendere i volumi esistenti, rimuovere o aggiungere mirror o ripristinare un array RAID 5 mantenendo il server operativo e senza influire sul lavoro degli utenti finali.

Nel tempo, la frammentazione dei dati può avere un impatto molto negativo sulle prestazioni di un file server o di un server Web a elevata disponibilità. Questo insieme di strumenti aumenta la disponibilità e le prestazioni dei dischi.

Le funzionalità di backup e ripristino rendono molto semplice eseguire copie di backup e ripristinare i dati in caso di problemi di un disco rigido. Windows 2000 consente inoltre di eseguire il backup di singoli file in dischi rigidi o su nastro.

L'avvio in modalità provvisoria consente di risolvere i problemi del sistema in fase di avvio, modificando le impostazioni predefinite o rimuovendo un driver installato che genera problemi.

I servizi del sistema operativo, incluso IIS, possono essere configurati per il riavvio automatico in caso di errore.

È possibile arrestare tutti i processi relativi a un'applicazione o a un processo che non risponde senza che sia necessario riavviare il sistema.

La procedura guidata Configurazione server consente di impostare in modo automatico i servizi per file, stampa, Web, comunicazione, reti, Active Directory e DNS.

L'utilità SysPrep riduce il tempo necessario per l'implementazione creando un'immagine del disco rigido di un computer, inclusi sistema operativo e applicazioni, duplicabile in altri computer.

Windows Installer monitora l'installazione delle applicazioni e ottimizza l'efficienza delle attività di disinstallazione e rimozione. Nota: è possibile utilizzare Windows Installer per l'installazione del Service Pack 1.

I componenti vengono rilevati e riconosciuti non appena installati, semplificando le attività di configurazione della rete e riducendo al minimo i tempi di inattività.

Gli aggiornamenti del sistema operativo sono agevolati dalla possibilità di memorizzare in rete una singola immagine master del sistema operativo.

La pubblicazione delle stampanti in Active Directory permette agli utenti di individuare e collegarsi alle stampanti in base a criteri quali posizione, possibilità di stampa a colori o velocità.

Un modello uniforme che consente di standardizzare l'amministrazione dei dati di gestione provenienti da origini differenti. Questa capacità è offerta da WMI (Windows Management Instrumentation) per il software e le applicazioni e dalle estensioni WMI del modello WDM (Windows Driver Model) per i componenti hardware o i driver di periferiche hardware. In Windows 2000, WMI consente di gestire un numero ancora più alto di funzioni.

Grazie ad Active Directory gli amministratori possono delegare uno specifico insieme di privilegi amministrativi ad alcuni membri dell'organizzazione, per distribuire le attività di gestione e aumentare l'efficienza dell'amministrazione. Le funzionalità di delega permettono inoltre di ridurre il numero dei domini necessari per supportare le organizzazioni di grandi dimensioni con sedi in differenti posizioni geografiche.

Una singola console personalizzabile che consente di controllare, monitorare e amministrare un'ampia varietà di risorse di rete, unificando e semplificando le attività di gestione dei sistemi. Tutte le funzioni di gestione di Windows 2000 sono accessibili tramite Microsoft Management Console (MMC).

È possibile configurare in modo protetto Servizi terminal a scopo di amministrazione remota. Sono supportate anche due sessioni contemporanee, senza alcun impatto sulle prestazioni o sulla compatibilità delle applicazioni.

Gli script eseguibili dalla riga di comando possono sostituire gli strumenti forniti dall'interfaccia grafica per l'amministrazione dei server e l'automazione delle operazioni.

In alternativa alla gestione delle singole entità, Criteri di gruppo offre una posizione centralizzata per l'amministrazione di gruppi di utenti, computer, applicazioni e risorse di rete. L'integrazione con Active Directory offre un livello di controllo ancora più capillare e flessibile.

È possibile gestire le risorse desktop applicando criteri basati sulle specifiche esigenze aziendali o sulla posizione degli utenti. Le tecnologie di gestione IntelliMirrorTM permettono di installare e amministrare il software, configurare in modo appropriato utenti e computer e garantire la costante disponibilità dei dati.

Semplificano il processo di aggiornamento a un dominio Windows 2000.

La sicurezza di siti Intranet, Extranet e Internet è assicurata dai più recenti standard di protezione, inclusi SSL/TLS a 56 e 128 bit, IPSec, crittografia per porte, autenticazione con classificazione, autenticazione Kerberos v5 e Fortezza.

Il completo supporto per il protocollo Kerberos versione 5 fornisce una singola e rapida procedura di accesso alle risorse di Windows e agli altri ambienti che supportano questo protocollo.

Il server dei certificati è un componente essenziale dell'infrastruttura a chiave pubblica (Public Key Infrastructure) che consente ai clienti di emettere per gli utenti certificati x.509 utilizzabili per le funzionalità PKI, quali l'autenticazione basata su certificati, IPSec, la protezione della posta elettronica e così via. L'integrazione con Active Directory semplifica la registrazione degli utenti.

L'autenticazione di accesso tramite smart card aumenta la protezione delle risorse riservate.

È possibile crittografare i dati sul disco rigido per aumentarne la protezione. I dati restano crittografati anche quando vengono copiati su backup o archiviati.

Un insieme di strumenti progettati per ridurre i costi associati all'analisi e alla configurazione della protezione delle reti basate su Windows. In Windows 2000 è possibile utilizzare Criteri di gruppo per impostare e aggiornare periodicamente le configurazioni di protezione dei computer.

I criteri PKI possono essere gestiti a livello di dominio da posizione centrale. È possibile specificare le autorità di certificazione attendibili per i client, distribuire nuovi certificati principali, regolare i criteri IPSec o stabilire se gli utenti devono utilizzare smart card per accedere a un particolare sistema.

È possibile eseguire sul server applicazioni basate su Windows e accedere mediante un software di emulazione terminale da un PC remoto, un terminale basato su Windows o un sistema non Windows in reti LAN, WAN o tramite connessioni con larghezza di banda ridotta. In Windows 2000 la scalabilità di Servizi terminal è stata aumentata del 20%, con notevoli miglioramenti delle prestazioni per le connessioni con larghezza di banda elevata o ridotta.

Servizi terminal supporta sia il protocollo nativo RDP (Microsoft Remote Desktop Protocol), sia il protocollo ICA (Independent Computing Architecture) di Citrix, tramite il componente aggiuntivo Citrix MetaFrame.

I servizi Web integrati consentono agli utenti di eseguire hosting e gestione di siti Web per condividere informazioni, creare applicazioni aziendali basate sul Web ed estendere al Web i servizi per file, stampa, archiviazione e comunicazione.

L'ambiente ASP è considerato la soluzione di scripting per server Web più efficiente e semplice da utilizzare.

È possibile creare applicazioni che consentono al server Web di scambiare dati in formato XML sia con Microsoft Internet Explorer sia con qualsiasi server in grado di analizzare il codice XML.

Windows DNA 2000 (Windows Distributed interNet Applications Architecture), la piattaforma Microsoft per lo sviluppo di applicazioni Web, permette di creare soluzioni affidabili, protette e altamente scalabili per semplificare l'integrazione di applicazioni e sistemi eterogenei.

COM+ integra le funzionalità e i servizi COM per consentire agli sviluppatori di utilizzare qualsiasi linguaggio o strumento di programmazione nella creazione e nell'utilizzo dei componenti software. COM+ include Servizi di transazione e Servizi accodamento messaggi per la creazione di affidabili applicazioni distribuite.

L'integrazione dei servizi Windows MediaTM consente di configurare e gestire contenuti digitali di alta qualità in reti Intranet o su Internet, fornendo in diretta o su richiesta i contenuti a un numero molto elevato di utenti.

Gli sviluppatori possono impiegare numerose interfacce standard per la progettazione di applicazioni che utilizzano informazioni su utenti, applicazioni e periferiche archiviate nel servizio Active DirectoryTM. Ciò consente lo sviluppo di avanzate applicazioni dinamiche, semplici da sviluppare e da gestire. Per l'estensione e l'integrazione con altre applicazioni, directory e periferiche, tutte le funzioni di Active Directory sono disponibili tramite LDAP, ADSI e MAPI.

Le cartelle Web ottimizzano le funzionalità di Windows per il Web, utilizzando WebDAV (Web Document Authoring and Versioning) per consentire la pubblicazione sul Web tramite trascinamento della selezione.

Ora è possibile utilizzare tecnologie e strumenti Web per creare ed eseguire soluzioni di telefonia, come i sistemi IVR (Interactive Voice Response), riducendo i costi delle comunicazioni e aumentandone l'efficienza. Questo servizio può inoltre essere utilizzato per rendere accessibili i contenuti di un sito Web sia tramite un comune browser, sia tramite telefono, utilizzando la tastiera, comandi vocali per la navigazione o la sintesi vocale per il rendering dei contenuti. Il modulo di telefonia Web è fornito in Platform SDK con una licenza di ridistribuzione a titolo gratuito.

I processi di stampa possono essere inviati a un URL via Internet.

La maggiore scalabilità dell'elaborazione ASP (Active Server Pages), il controllo di flusso migliorato e le funzionalità ASP Fast Path per lo sviluppo di file ASP senza script rendono ancora più rapide creazione ed elaborazione delle pagine Web.

Internet Information Services (IIS) 5.0 consente di effettuare l'hosting di più siti Web su un solo server con un livello di prestazioni elevato.

È possibile limitare il tempo CPU utilizzabile da un'applicazione o un sito Web per garantire una maggiore disponibilità di tempo processore, quindi migliori prestazioni, agli altri siti Web o alle applicazioni non Web.

Supportando reti fino a 1 GB, Windows 2000 Server offre un livello di elaborazione molto elevato nelle reti ad alte prestazioni. La maggiore velocità effettiva migliora le prestazioni senza richiedere un aumento della larghezza di banda della rete.

Evita a eventuale codice erroneo di interferire con le operazioni del sistema.

Impedisce alle nuove installazioni software di sostituire i file di sistema essenziali.

Identifica i driver di periferica che hanno superato i test dei laboratori Microsoft per il controllo della qualità dell'hardware e visualizza agli utenti un messaggio di avviso in caso di installazione di driver non certificati.

La protezione delle applicazioni consente di isolare l'esecuzione delle applicazioni Web da quella del server Web, evitando così che un'applicazione possa causare un arresto anomalo del server.

L'API oggetto processo, grazie alla possibilità di impostare l'affinità dei processori, definire limiti di tempo, controllare le priorità dei processi e limitare l'utilizzo della memoria per un gruppo di processi correlati, consente a un'applicazione di gestire e controllare le risorse di sistema dipendenti. Questo ulteriore livello di controllo permette all'API di evitare che le applicazioni influiscano negativamente sulla scalabilità complessiva del sistema.

Le applicazioni certificate per l'esecuzione in Windows 2000 Server sono state sottoposte a test da parte di Microsoft per garantire un livello elevato di qualità e affidabilità. Le DLL installate dalle applicazioni sono protette da eventuali conflitti che possono causare errori delle applicazioni.

Windows 2000 Server è compatibile con le più recenti periferiche, quali hardware di gestione archivi, stampanti USB, schede di rete, tastiere e mouse. Oltre a fornire un supporto avanzato per i driver di stampa, Windows 2000 Server supporta periferiche digitali, a infrarossi, 1394 e PCMCIA.