Новые основные технологические решения, реализованные в Windows 2000.
1.Защита данных средствами Kerberos. Это разработано в Массачусетском университете протокол аутентификации, обеспечивающий передачу данных по незащищенным сетям. Именно он наряду со службой каталогов Active Directory позволяет обеспечивать важнейшую особенность Windows 2000, отличающую эту систему от Windows NT 4.0
Kerberos имеет ряд преимуществ по сравнению с NTLM протоколом аутентификации Windows 4.0. Одно из них состоит в том, что данное средство обеспечивает создание доверительных транзитивных отношений, тогда как NT 4.0 позволяет формировать лишь нетранзитивные.
2.Инфраструктура открытых ключей.
ОС Windows 2000 оснащается средствами защиты информации на базе инфраструктуры открытых ключей (PKI). Эта инфраструктура представляет собой систему цифровых сертификатов и организаций, удостоверяющие сертификаты (CAs). Так же, как Kerberos, она дает возможность обоим участникам транзакции проверить, действительно ли партнер является тем, за кого себя выдает, а также шифровать транзакции. Системы защиты данных на базе PKI лучше всего подходят для использования в среде Интернет, и следовательно, является полезным средством для организации электронной коммерции между предприятиями. Почтовое ведомство США использует PKI для предоставления клиентам круглосуточного доступа по каналам Интернета по информации о почтовых доходах. Включение инфраструктуры открытых ключей в систему Windows2000 дает основание полагать, что уровни безопасности и шифрование данных станут неотъемлемой частью повседневной коммерческой практики, а это откроет перед электронной торговлей новые горизонты.
3.Windows 2000 оснащается рядом средств, предназначенных для пользователя малых офисов. В состав системы входит качественный маршрутизатор, обладающий интерфейсом подключению по запросу, что облегчает процесс установки соединения с Интернет- провайдером. С помощью таких средств, как реализованный Windows 2000 север и Windows 2000 Professional модуль Internet Connection sharing, доступ к единственному предоставляемому выходу в Интернет направляет сразу несколько пользователей сети. В данном модуле реализована технология трансляции сетевых адресов NAT, которая дает возможность компьютерам, объединенную в локальную Windows-сеть выходить через маршрутизатор в Интернет, используя единственный IP адрес, представляемый Интернет-провайдером. Множество пользователей локальной сети являются, с точки зрения провайдера, одним клиентом.
4.Windows 2000 оснащена усовершенствованными средствами симметричной многопроцессорной обработки.
5.Встроенные средства удаленного доступа.
6.Новые функции управления хранением данных (управление квотами дискового пространства) иерархическая система хранения данных, динамическое управление томами, а также путем внесения изменений в файловую систему NTFS.
7.Дополнительные возможности для мобильных пользователей. Реализованные Windows2000 функции работы с файлами в автономном режиме позволяют отбирать сетевые файлы и папки для последующей работы с ними без подключения к сети. Затем ОС создает локальный кэш, сохраняет в нем файлы и папки и они синхронизируется с оригиналами в фоновом режиме. Также в Windows2000 предусмотрена функция перехода в режим «спячки», перед отключением питания, записывающее в специальный файл все содержимое физической памяти, что обеспечивает тем самым сохранность всех данных о состоянии системы. В режиме ожидания система практически не потребляет энергию, а переход в это состояние занимает 15 секунд, а возвращает к рабочему режиму-45 секунд (для процессора Pentium II на 366 МГц).
8. Расширенное административное управление операционной среды. Windows 2000 оснащена рядом средств управления клиентами и серверами, позволяющими снизить общую стоимость эксплуатации ОС.
