Переход с системы Windows NT 4.0 на Windows 2000

Службы инфраструктуры и служба активных каталогов

Возможность Сервер Windows NT Server 4.0 Сервер Windows 2000 Server

Единый доступ. Единый доступ ко всем ресурсам сети на основе проверки подлинности системы Windows повышает засекреченность паролей и упрощает управление ими. Система Windows 2000 обеспечивает основанный на стандартах единый доступ по протоколу Kerberos версии 5.

Да

Улучшено

Групповая политика. Групповая политика дает возможность централизованного управления наборами пользователей, компьютеров, приложений и сетевых ресурсов вместо объектов управления на основе взаимно однозначного соответствия. Интеграция со службой каталогов Active Directory обеспечивает более детализированный и гибкий контроль.

Да

Улучшено

Интегрированные службы каталогов. В системе Windows 2000 впервые вводится служба Active Directory — масштабируемая и совместимая со стандартами служба каталогов, облегчающая управление системой Windows 2000, повышающая ее безопасность и взаимодействие с существующими вложениями.

Новое

Автоматическая рассылка программного обеспечения. Возможность автоматической рассылки программного обеспечения по технологии управления IntelliMirror, интегрированная со службой Active Directory, позволяет администраторам автоматически рассылать приложения пользователям, работающим с системой Windows 2000 Professional, согласно выполняемым ими в компании функциям. Например, все бухгалтеры могут автоматически получать программные средства работы с электронными таблицами.

Новое

Открытые интерфейсы API для приложений, имеющих возможность работы с каталогами. Все функции службы Active Directory доступны посредством интерфейсов LDAP, ADSI и MAPI для их использования и интеграции с другими приложениями, каталогами и устройствами.

Новое

Репликация с использованием нескольких основных реплик. Служба Active Directory осуществляет репликацию с использованием нескольких основных реплик для обеспечения высокой масштабируемости и доступности в распределенных конфигурациях сетей. Этот режим репликации означает, что каждая реплика каталога в сети равноправна с другими репликами; изменения, сделанные в одной реплике, будут распространены на остальные.

Новое

Централизованное управление. Службы Active Directory централизованно управляют пользователями, клиентами и серверами Windows посредством единого согласованного интерфейса управления, что снижает избыточность и расходы на поддержку.

Новое

Делегирование административных полномочий. Служба Active Directory позволяет администраторам делегировать набор административных полномочий отдельным лицам в пределах организации — для распределения управления и улучшения точности администрирования. Делегирование полномочий также помогает уменьшить число доменов, необходимых компаниям для поддержки большой организации с географически разнесенными пунктами.

Новое

Транзитивное доверие доменов. Существенно уменьшает число отношений доверия, необходимых для управления пользователями и ресурсами между доменами Windows.

Новое

Собственная поддержка LDAP. Служба Active Directory реализована в виде быстродействующей собственной службы LDAP, гарантирующей взаимодействие в средах экстрасетей и являющейся идеальной для поддержки приложений электронной коммерции.

Новое

Система именования доменов (DNS). Интегрированная со службой Active Directory и построенная на стандартах Интернета служба DNS упрощает именование и поиск объектов по протоколам Интернета, а также улучшает масштабируемость, быстродействие и взаимодействие.

1999	1	2	3	4	5	6	7	8	9	10	11	12
2000	1	2	3	4	5	6	7	8	9	10	11	12
2001	1	2	3	4	5	6	7	8	9	10	11	12
2002	1	2	3	4	5	6	7	8	9	10	11	12
2003	1	2	3	4	5	6	7	8	9	10	11	12
2004	1	2	3	4	5	6	7	8	9	10	11	12
2005	1	2	3	4	5	6	7	8	9	10	11	12
2006	1	2	3	4	5	6	7	8	9	10	11	12
2007	1	2	3	4	5	6	7	8	9	10	11	12
2008	1	2	3	4	5	6	7	8	9	10	11	12
2009	1	2	3	4	5	6	7	8	9	10	11	12
2010	1	2	3	4	5	6	7	8	9	10	11	12
2011	1	2	3	4	5	6	7	8	9	10	11	12
2012	1	2	3	4	5	6	7	8	9	10	11	12
2013	1	2	3	4	5	6	7	8	9	10	11	12

Возможность	Сервер Windows NT Server 4.0	Сервер Windows 2000 Server
Единый доступ. Единый доступ ко всем ресурсам сети на основе проверки подлинности системы Windows повышает засекреченность паролей и упрощает управление ими. Система Windows 2000 обеспечивает основанный на стандартах единый доступ по протоколу Kerberos версии 5.	Да	Улучшено
Групповая политика. Групповая политика дает возможность централизованного управления наборами пользователей, компьютеров, приложений и сетевых ресурсов вместо объектов управления на основе взаимно однозначного соответствия. Интеграция со службой каталогов Active Directory обеспечивает более детализированный и гибкий контроль.	Да	Улучшено
Интегрированные службы каталогов. В системе Windows 2000 впервые вводится служба Active Directory — масштабируемая и совместимая со стандартами служба каталогов, облегчающая управление системой Windows 2000, повышающая ее безопасность и взаимодействие с существующими вложениями.		Новое
Автоматическая рассылка программного обеспечения. Возможность автоматической рассылки программного обеспечения по технологии управления IntelliMirror, интегрированная со службой Active Directory, позволяет администраторам автоматически рассылать приложения пользователям, работающим с системой Windows 2000 Professional, согласно выполняемым ими в компании функциям. Например, все бухгалтеры могут автоматически получать программные средства работы с электронными таблицами.		Новое
Открытые интерфейсы API для приложений, имеющих возможность работы с каталогами. Все функции службы Active Directory доступны посредством интерфейсов LDAP, ADSI и MAPI для их использования и интеграции с другими приложениями, каталогами и устройствами.		Новое
Репликация с использованием нескольких основных реплик. Служба Active Directory осуществляет репликацию с использованием нескольких основных реплик для обеспечения высокой масштабируемости и доступности в распределенных конфигурациях сетей. Этот режим репликации означает, что каждая реплика каталога в сети равноправна с другими репликами; изменения, сделанные в одной реплике, будут распространены на остальные.		Новое
Централизованное управление. Службы Active Directory централизованно управляют пользователями, клиентами и серверами Windows посредством единого согласованного интерфейса управления, что снижает избыточность и расходы на поддержку.		Новое
Делегирование административных полномочий. Служба Active Directory позволяет администраторам делегировать набор административных полномочий отдельным лицам в пределах организации — для распределения управления и улучшения точности администрирования. Делегирование полномочий также помогает уменьшить число доменов, необходимых компаниям для поддержки большой организации с географически разнесенными пунктами.		Новое
Транзитивное доверие доменов. Существенно уменьшает число отношений доверия, необходимых для управления пользователями и ресурсами между доменами Windows.		Новое
Собственная поддержка LDAP. Служба Active Directory реализована в виде быстродействующей собственной службы LDAP, гарантирующей взаимодействие в средах экстрасетей и являющейся идеальной для поддержки приложений электронной коммерции.		Новое
Система именования доменов (DNS). Интегрированная со службой Active Directory и построенная на стандартах Интернета служба DNS упрощает именование и поиск объектов по протоколам Интернета, а также улучшает масштабируемость, быстродействие и взаимодействие.