---

　　介绍

　　当今计算机在商务中越来越流行，同时紧张的IT预算使得很多大公司把更多的注意力集中到如何降低TCO（TOTAL COST OF OWNEERSHIP）上。因此考虑全面的和长期的计算解决方案以及如何适应所有的组织需要是构建企业的信息系统所必需的。

　　微软致力于通过微软的客户策略满足这些需要。这些策略将给客户一个完整的解决方案，这个解决方案能解决今天客户面对的核心问题---如何降低TCO和增加投资回报率。微软通过这些解决方案最大化的保护保护客户的投资。

　　当前，微软降低TCO的策略主要有两部分：零管理和网络PC规范。零管理是微软客户策略的一个重要的组成部分。它使用了一系列核心技术，这些技术给IT专家新的控制能力和方便管理的基于视窗的客户端。这种能力主要是通过自动执行的任务来实现的，如操作系统的升级和应用程序的安装，集中管理的工具和桌面系统的锁定。这些技术使用户在不同的PC之间漫游时不再需要重新安装他们的应用程序和文件，因此减轻了普通用户的工作负担，同时使得由于应用程序不兼容引起的问题大大减少了。零管理将使得应用程序的软件安装更加方便，并且能够开发更广泛的应用程序。而且所有的这些好处都不需要牺牲与现有基于视窗的软件兼容性。

　　零管理的主要能力：

　　1.自动系统升级和应用程序安装
　　2.持久的缓存数据和配置信息
　　3.集中管理和系统锁定
　　4.应用程序的弹性适应设计最好的解决方案

　　自动系统升级和应用程序的安装

　　以前的软件安装和维护是非常繁琐的，并且非常容易出错。在零管理中，这个过程是完全自动化的，因此变得非常简单。当安装一个系统组件，设备驱动程序或者一个新版本的操作系统时，Windows 2000可以被配置成自动升级这些软件。系统自动引导和检查所有的Internet /Intranet升级。如果发现一个需要升级的软件，不须用户干涉系统就可以自动升级它。例如，如果用户打开一个Word文件，但是Word运行所需要的某个文件（例如WinWord.exe）被删除了，这时系统将会自动重新安装这个文件。

　　事实上，零管理意味着用户不需要执行管理工作。建立一个集中的策略的能力意味着组的成员用户将有一致的硬件和软件配置，因此可以从技术支持上排除一个系统中的不一致的成分。备份、搜索病毒和检查过期的文件全部是在服务器上进行的。管理员也可以阻止用户安装不干净的应用程序（将导致病毒或者不兼容的动态链接库和删除他们不应该删除的文件）。整个系统被保护起来，减少了用户出错的可能。

　　零管理减少了软件和硬件的管理负担。从一个中心的服务器，管理员可以远程的在用户的计算机上安装操作系统。这个操作系统可以通过给每一个应用程序定义的软件包来运行一个安装服务。当文件开始安装时，一个系统的数据库自动跟踪，找到应用程序属于谁以及在用户的计算机上什么地方安装，也能跟踪版本号和动态链接库的参数。

　　历史记录使得可以很方便得回收一个不成功的安装、以后的反安装、或者重建一台丢失或者被破坏（特别对笔记本更方便）的计算机。它阻止共享的动态链接库被其他应用程序的反安装意外的删除掉。它也可以作为一个自动升级的触发器。当用户进行系统引导时，它依靠管理策略来检查用户的操作系统的版本号和应用程序，如果需要一个升级，它就自动开始。用户不需要关心新的软件安装

　　集中管理的工具

　　集中管理工具被称为Microsoft Management Console(MMC)。微软的工具和其他软件厂商的工具可以简单的被集成在这个控制台中。目标是让管理员创建一个简单的自定义的能够完成自己的管理工作的统一界面。这包括大型主机、微机和通常的网络操作系统。就像Windows和Windows NT的管理工作一样。

　　在Windows 2000中，MMC与AD（Active Directory）集成，提供了一个简单的监视和访问所有管理对象的地方。通过MMC，管理员可以跟踪和配置存储在AD中的用户和资源。通过其他的Windows 2000的分布式服务：分布式安全、分布式文件系统、分布式时间共享，AD将能够使分开的物理服务器表现的像一个服务器，无论这些服务器存在于同一间房间中，还是被分布在多个地点。Windows 2000将提供需要的工具使管理员在AD中的集中位置管理整个物理网络拓扑和它的逻辑视图（域树和所有目录对象的操作）。因此即使一个网络中的服务器的数目增长的很多，管理负担也并没有增加。

　　集中管理和系统锁定

　　在许多组织中，用户控制他们的PC，有能力安装任何他们愿意安装的硬件和软件。当这种级别的控制可以适应用户需求的时候，将导致一个系统中的计算机没有两台PC是一样的。为了解决这个问题，在某些环境下，Windows 2000将强制执行某些功能（例如，不许用户自己安装某些软件）。

　　Windows 2000提供对于用户来说是不可见的各种各样的设备，在用户看来仅仅是一个简单的驱动器盘符。并且，任何用户不需要的文件，例如系统文件，将通过Access Control Lists(ACLs)的安全性阻止篡改和无意识的破坏。

　　管理员可以集中的控制应用程序环境，他们可以指定使用者可以访问哪些应用程序，以及在满足用户的环境需要的前提下进行细化的控制。

　　当与Network PC Specification集成时，IT的管理者能限制用户重新配置硬件环境，保证硬件的同一性和兼容性。

　　持久的缓存数据和配置信息

　　以前，应用程序为了能够在一台指定的PC上安装，它们（应用程序）通过在本地PC的注册表存储状态和配置信息。这样做在一个网络环境中将产生问题，因为这些用户只能通过他们自己的计算机而不能在其他的位置访问他们的应用程序和工具。Win95和NT工作站使用用户漫游配置文件来实现系统环境，但是不能定位应用程序的配置信息。

　　在零管理中，本地PC的状态被自动映射到服务器上。这种持久的缓存使得：数据可用性非常高，允许移动用户无论在线还是离线都可以访问信息。并且，用户可以在PC间漫游? ? ?