Windows 2000/XP网络组建与系统管理 李燕 中南分校

课程介绍 中南分校 本PPT模板为授课版PPT模板。 本页PPT为首页： 一级标题为本章PPT的主体标题(如“提供交换网络中的冗余链路”) 二级标题为文档编号 文档编号应严格按照网络大学文档命名规范执行; 二级标题文本框下延紧贴PPT灰色部分，字体为黑体，24磅，加粗，加阴影。 注： 1、全文中英文字体统一格式为“Arial”； 2、本PPT中所涉及“黑色”、“暗红色”、“蓝色”必须按照以下规定RGB色素配色： 黑色：R0，G0，B0； 暗红色：R164，G0，B27； 蓝色：R51，G51，B153。 中南分校 2

课程内容介绍 假设，有这样一个项目： 本课程所涉及到的具体内容和它的实践性可以通过下面一个实例来进行说明。 本课程是一门实践性非常强的课程，兼有设计性，因此在学习的过程中有一定的难度。具体学习时还可能和其他网络课程发生关联。 本课程所涉及到的具体内容和它的实践性可以通过下面一个实例来进行说明。 假设，有这样一个项目： 有一家刚刚建立的小型公司，希望网络的管理者为它建立一个能实现信息互通和内部资源共享的企业网络。 2017/3/20 绪论 3

课程内容介绍 1、对需求对象进行详细的需求分析 那么，面对这样一个应用环境，你必须完成哪些工作呢？这时的网络构建是必须按照一定的步骤和规范来完成的，步骤通常是： 1、对需求对象进行详细的需求分析 这里的需求对象就是需要建立网络的公司，要做的需求分析的内容包括有： ① 了解企业的部门设置 ② 企业的管理的层次结构 2017/3/20 绪论 4

公司的企业组织结构图 2017/3/20 绪论 5

课程内容介绍 ③ 各部门间的业务往来 ④ 地理特性 ⑤ 安全需求 ⑥ 性能（带宽）需求 ⑦ 经济（成本）需求 ………………………………… ③ 各部门间的业务往来 ④ 地理特性 ⑤ 安全需求 ⑥ 性能（带宽）需求 ⑦ 经济（成本）需求 ………………………………… 2017/3/20 绪论 6

课程内容介绍 2、网络集成方案设计 2017/3/20 绪论 7

课程内容介绍 3、施工 4、测试连通性 设备选型 结构化布线（此处必须按照一定的规范来实施） 至此已经实现了不同物理位置主机之间的互连和互通，即能使得不同主机之间实现互相发送和接受数据包。但此时还不能说是完全的实现了网络的所有功能。 2017/3/20 绪论 8

课程内容介绍 （1）作为一个企业的网络，首先它需要有一个能与外部的公共网络相隔离的安全的边界。 网络的功能是信息交互和资源共享，在这里我们还要结合具体的企业环境来看企业网络的功能需求。 （1）作为一个企业的网络，首先它需要有一个能与外部的公共网络相隔离的安全的边界。 企业网络通常作为因特网的一个组成成员和世界上的其他网络相连，企业网络用户在享用因特网的便利时也面临着外来的风险。作为公共网络因特网的一员，企业并不希望自己所持有的内部资源被企业外用户随意访问。 2017/3/20 绪论 9

课程内容介绍 也就是说企业希望保持自己内部发布的信息和各种资源的私有性，只有企业内部员工或者认可的合法人员才能访问这些资源。因此在企业网络的内部和外部之间应该存在一个安全边界。 要解决的问题： 企业的安全边界如何建立？ 如何区别此时访问资源的用户为外部非法用户或者是内部合法用户？ 谁来负责验证访问企业内部资源的用户身份的合法性？ 2017/3/20 绪论 10

课程内容介绍 （2）企业中的资源如何根据企业的实际情况来合理发布。 要解决的问题： 企业内部的资源并不是以平等的方式开放给企业内的所有用户的，而是按照企业的组织结构和人员的职能和分工，不同程度的开放给不同的用户； 要解决的问题： 根据企业的实际情况采取什么方式来将企业的内部资源进行良好而有序的规划； 不同用户的不同需求如何实现？ 2017/3/20 绪论 11

课程内容介绍 （3）企业内部的资源在共享时边界性的处理 要解决的问题： 企业内部的部门在业务上差别很大，数据的交互和资源的共享也呈现出明显的差异和边界性，比如人事部的人不能看财务部的数据，反之也一样；然而这种边界性和之前的内外网之间的安全边界却不能完全等同，这是因为不同部门隶属于同一个企业，有着共同的目标，存在着一定的关联性。 要解决的问题： 在企业中要划分哪些部门在一个边界内？ 这一边界性如何实现？ 2017/3/20 绪论 12

课程内容介绍 （4）企业中具有相似或者相同特性的一类人如何管理。 要解决的问题： 具有相同特性的一类人在网络的操作和管理上拥有一些共性，从网络的管理员的角度来看，希望能通过对这类对象的良好管理来减少重复性工作的难度。 要解决的问题： 以甚么标准来区别和划定企业中不同的人群？ 对企业中这类拥有一些共性的人群如何管理？ 2017/3/20 绪论 13

课程内容介绍 （5）实现能与实际企业环境相匹配的、网络资源合理规划和发布的管理模式所需要解决的其他具体问题。 相关问题包括： 设定的网络环境中机器的选型、数量、安装的操作系统、相应的管理结构、带宽等； 管理层次如何表现； 数据的同步和复制； 不同的用户工作环境的配置等。 2017/3/20 绪论 14

课程内容介绍 为了解决以上问题，在刚才1－4步骤完成的基础上，还需要进行下面的工作： 5、网络结构设计 一、 划分企业的管理层次，根据企业的实际情况设计出合理的网络资源的管理结构，即企业网络的逻辑结构；划分完毕后将企业内部的资源合理分配在不同的位置。 二、根据逻辑结构实现的需要，结合具体网络环境性能分析在实践中网络流量和可能造成的影响，设计企业网络的物理结构； 2017/3/20 绪论 15

课程内容介绍 7、为企业中不同层次不同职能的用户设计各自合理的工作环境。 8、利用便利的方式来发布和管理网络中的共享资源。 6、为企业中的不同类型的用户设置账户和组，划分他们的资源访问范围，给予他们相应的访问权限和管理权限。 7、为企业中不同层次不同职能的用户设计各自合理的工作环境。 8、利用便利的方式来发布和管理网络中的共享资源。 2017/3/20 绪论 16

课程内容介绍 5－8解决的是网络资源分配和管理，用户访问资源和权限设置的问题，属于应用层，是组网技术范畴内容。 以上1－4解决的是网络体系结构中底层的问题，也就是物理层、数据链路层和网络层，属于网络系统集成范畴内容； 5－8解决的是网络资源分配和管理，用户访问资源和权限设置的问题，属于应用层，是组网技术范畴内容。 综合起来，就是整个的网络的构建和集成体系所需要完成的工作。 2017/3/20 绪论 17

课程目标 从实践的角度来看，通过本课程的学习，最终希望达到的目标是： 对于一个给定的需求环境（企业环境/校园环境/组织环境），能够直接接手相关的网络构建项目并付予实践，直至最后实现一个能够互连、互通、互操作的网络环境，既能提供对网络内资源对象的保护，也能满足网络用户的应用需求。

课程目标 通过对本课程的学习，可以较全面地了解Windows 2000/2003网络操作系统的原理和应用技术; 培养网络管理员、系统管理员和网络工程师方向的人才; 衔接网络原理、网络系统集成等课程的学习，融理论于实践。培养全面、专业的网络人才。

主要参考书目 1、《Windows2000应用、管理与开发》辜自强等编著 人民邮电出版社 .2000 2、《Microsoft Windows NT4.0到Microsoft Windows 2000升级技术支持》【美】微软公司著 北京希望电子出版所 .2000 3、 CEAC考试相关用书 4、《网管员必备宝典丛书》 王文寿 王珂编著 清华大学出版社

第一章学习要点 1、基本概念 2、学习目标 操作系统 （1）网络操作系统、个人操作系统； （2）服务器操作系统、客户机操作系统 学习如何为网络环境中不同角色的计算机选择合适的操作系统； 了解相关的注意事项

1.1 Windows的发展和演变 PC机的出现促进了计算机的普及，但由于它所使用的MS-DOS操作系统存在很多缺陷 ，限制了计算机应用的深入和发展 。 Windows作为第一个图形界面操作系统，以其优异的性能和方便易用，迅速成为PC机的主流操作系统，也是当今使用最广泛的操作系统 。

Windows的发展和演变示意图

Windows的版本演变概述 Windows诞生于MS—DOS出现的两年后。相比命令行操作环境的DOS来说，这是第一个具有图形用户界面的操作系统，它使得OS的操作更为直观和人性化，但在刚推出的时候只有少数的应用程序支持，因此并没有得到广泛的普及。 从1.0版本开始发展到2.0和3.0版本，Windows不断在扩展和完善自身的功能，它能够支持越来越多的应用程序，也得到了许多的软件开发商和硬件商的支持，这为Windows的持续发展和最终成为全球最大的操作系统奠定了良好的基础。

Windows 的发展与演变 Windows 1.0 ： 图形化界面：取代MS-DOS命令行界面 操作方便：鼠标操作 界面美观：256种颜色

Windows 2.0： Windows 的发展与演变 可以缩放窗口，还可以在桌面上同时显示多个窗口（也就是现在的层叠模式） 支持VGA显示标准，为Windows的广泛应用打开了大门。 突破了DOS中640KB内存的限制。

Windows 的发展与演变 Windows 3.1的推出具有划时代的意义，不论是图形操作系统的稳定性，还是友好性，都有了巨大的改进，引起了业界内的普遍关注。 具备了模拟32位操作系统的功能，图片显示效果大有长进，对当时最先进的386处理器有良好的支持。 提供了对虚拟设备驱动的支持，极大改善了系统的可扩展性。用户不必查证自己的硬件是否可以被系统支持了，因为他完全可以另外安装一个驱动程序。

Windows 的发展与演变 然而，到3.x系列之前的所有的Windows版本，都是基于DOS内核的，只能看成是DOS中的一个高级应用。 这种操作系统的特点就是：在启动系统之前，用户需要首先启动DOS，然后在DOS中运行启动Windows 的指令，才能进入到Windows中 。

Windows 的发展与演变 Windows 9.X（主要是95和98）系列，和以前版本的Windows有了根本性的区别，它不再依赖DOS而存在，可以说95是具有里程碑意义的产品 ； Windows 95中大部分内核代码都是32位的，也有部分代码是16位的，这是为了和旧版本的操作系统进行兼容。重新编写了内核的9.X系列是真正意义上的单用户、多任务及多用户、多任务的操作系统。

Windows 的发展与演变 Windows 3.X和9.X系列都是桌面操作系统，事实上在 Windows家族中还有另外一个与之并存但截然不同的重要分支，就是NT系列。 NT是New Technology的缩写，这个系列将高端的基于客户机/服务器的商业应用程序和桌面操作系统结合起来，主要应用在服务器上，是一个以高性能和高可靠性为目标的OS，支持网络、域名服务安全机制等等，同时推出了全新的NTFS。

Windows 的发展与演变 Windows 2000实现了9.X和NT两大主流操作系统技术的融合。 Windows XP基于Windows 2000的代码，系统的稳定性、兼容性和安全性方面的表现很突出，同时在网络和多媒体方面做了更多的改进。从此，微软的前台操作系统就不再采用9x系列的内核了。 Windows 2003是微软朝.NET战略进发而迈出的真正的第一步，它融合了更多的网络特性，是一个同时适合个人用户和服务器使用的操作系统。

Windows 2000系列的四个产品 1、 Windows 2000 Professional 2、 Windows 2000 Server 3、 Windows 2000 Advanced server 4、 Windows 2000 Datacenter server

Windows 2000系列的四个产品 Windows 2000 Professional：即专业版，是Windows NT Workstation新版本的新名称，是为各种桌面计算机和便携机开发的新一代的操作系统。最高可以支持双处理器，最低支持64MB内存，最高支持2GB内存。 Windows 2000 Server：即服务器版，是Windows NT Server 5.0的新名称，是为服务器开发的网络操作系统平台。最高可以支持4处理器，最低支持128MB内存，最高支持4GB内存。

Windows 2000系列的四个产品 Windows 2000 Advanced Server ：即高级服务器版。是Windows NT Server 5.0 Enterprise Edition的新名称，是专门为大型企业服务器设计的高可靠性和高扩展性的操作平台。最高可以支持8处理器，最低支持128MB内存，最高支持8GB内存。 Windows 2000 Datacenter Server：即数据中心服务器版，这是一个全新的版本，是微软提供的功能最为强大的服务器操作系统。它支持的多处理器系统中处理器个数更多，内存容量更大。最高可以支持32处理器，最低支持256MB内存，最高支持64GB内存。

Windows XP的两个产品 Windows XP Professional ：专业版除了包含家庭版的一切功能，还添加了新的为面向商业用户的设计的网络认证、双处理器支持等特性，最高支持2GB的内存。主要用于工作站、高端个人电脑以及笔记本电脑。 Windows XP Home Edition： 家庭版的消费对象是家庭用户，用于一般个人电脑以及笔记本电脑。只支持单处理器；最低支持64MB的内存(在64MB的内存条件下会丧失某些功能)，最高支持1GB的内存。

Windows Server 2003 Windows Server 2003的四个产品 对活动目录、组策略操作和管理、磁盘管理等面向服务器的功能作了较大改进，对.net技术的完善支持进一步扩展了服务器的应用范围。 Windows Server 2003有四个版本：Windows Server 2003 Web服务器版本（Web Edition）、 Windows Server 2003标准版（Standard Edition）、 Windows Server 2003企业版（Enterprise Edition）以及Windows Server 2003数据中心版（Datacenter Edition）。

Windows 2000的新特性 Windows2000的关键新特性 1、可管理性 （活动目录、MMC、智能镜像、WBEM） 2、应用程序服务 3、信息共享和发布服务 4、打印服务器服务 5、安全性 6、网络和通信能力 WBEM：Web-based Enterprise Management 基于Web的企业管理规范

名词解释一：VPN VPN，全名Virtual Private Network（虚拟专用网络），是指通过一个公用网络（通常是因特网）建立一个临时的、安全的点到点的连接，可以看成是一条穿过公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展,它可以帮助异地用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。

名词解释一：VPN VPN实际上是“线路中的线路”，由VPN技术所组成的“线路”并不是物理存在的，而是通过技术手段模拟出来，即是“虚拟”的。不过，这种虚拟的专用网络技术却可以在一条公用线路中为两台计算机建立一个逻辑上的专用“通道”，它具有良好的保密和不受干扰性，使双方能进行自由而安全的点对点连接。

用隧道技术实现虚拟专用网 本地地址 全球地址 本地地址 Y 10.2.0.3 X 10.1.0.1 125.1.2.3 194.4.5.6 部门 B 部门 A R2 R1 因特网 使用隧道技术

用隧道技术实现虚拟专用网 加密的从 X 到 Y 的内部数据报 源地址：125.1.2.3 目的地址：194.4.5.6 外部数据报的数据部分 数据报首部 Y 10.2.0.3 X 10.1.0.1 125.1.2.3 194.4.5.6 隧道 部门 B 部门 A R2 R1 因特网 使用隧道技术 部门 A 部门 B X Y R1 R2 125.1.2.3 194.4.5.6 10.1.0.1 10.2.0.3 虚拟专用网 VPN

内联网 Intranet 和外联网 Extranet （都是基于TCP/IP协议） 由部门 A 和 B 的内部网络所构成的虚拟专用网 VPN 又称为内联网(Intranet)，表示部门 A 和 B 都是在同一个机构的内部。 一个机构和某些外部机构共同建立的虚拟专用网 VPN 又称为外联网(Extranet)。 部门 A 部门 B X Y R1 R2 125.1.2.3 194.4.5.6 10.1.0.1 10.2.0.3 虚拟专用网 VPN

Windows 2000 Professional的新特性 对称多处理器的支持 Windows 2000是能够运行在含有多个处理器的计算机上的操作系统。它所拥有的四个版本所能够运行的多处理器的个数并不相同。但是都可以在任何获得的处理器上运行任意的线程，而不必考虑是那一个用户或者进程执行或者拥有该进程。 Windows 2000使用和单处理器相同的调度策略，在任意时刻，只有就绪且具有最高优先级的线程才能运行。

名词解释二： SMP系统 SMP的全称是“对称多处理”（Symmetrical Multi-Processing）技术，是指在一个计算机上汇集了一组处理器(多CPU),各CPU之间共享内存子系统以及总线结构。 相对非对称多处理技术而言的，这是一种应用十分广泛的并行技术。 在这种架构中，一台电脑不再由单个CPU组成，而同时由多个处理器运行操作系统的单一复本，并共享内存和一台计算机的其他资源。虽然同时使用多个CPU，但是从管理的角度来看，它们的表现就像一台单机一样。

名词解释二： SMP系统 系统将任务队列对称地分布于多个CPU之上，所有的处理器都可以平等地访问内存、I/O和外部中断，这样一来就极大地提高了整个系统的数据处理能力。 常见的双CPU系统，实际上是对称多处理系统中最常见的一种，通常称为"2路对称多处理"，它在普通的商业、家庭应用之中并没有太多实际用途，但在专业制作，如3DMax Studio、Photoshop等软件应用中获得了非常良好的性能表现，是组建廉价工作站的良好伙伴。

名词解释三：FAT32 和 NTFS FAT32和NTFS是Windows操作系统中两种不同的文件系统。 FAT32文件系统使用了文件分配表以及32位的空间来表示每个扇区(Sector)中配置文件的情形，相比以前的FAT16，它的簇更小，存储效率更高。

名词解释三：FAT32 和 NTFS NTFS是“新技术文件系统”的缩写,是微软为Windows NT开发的一种文件系统，它在以前FAT文件系统的基础上作了一定的改进，它的簇的划分比FAT32更小，可以更有效率地管理磁盘空间。 NTFS文件系统的优点是比FAT32具有更高的安全性，而FAT32的长处是兼容性比NTFS好，两者各有利弊。可以通过一些命令和工具实现相互的转换。

Windows 2000 Server的新特性 Windows 2000 Server包括了Windows 2000 Professional中的所有特性，提供了一个更为快捷可靠、便于管理的平台，对于系统的性能有了显著的提高。 1、加强的对称多处理器特性

Windows 2000 Server有一个最为重要的特性，即活动目录的使用，它可以为所有发布的资源提供简单的管理。 2、可管理性 Windows 2000 Server有一个最为重要的特性，即活动目录的使用，它可以为所有发布的资源提供简单的管理。 1）活动目录目录服务 活动目录是Windows 2000 Server中的核心特性，几乎最重要的新特性都基于它。

Windows 2000 Server的新特性 活动目录是什么呢？ 活动目录：是一个收集用户和资源信息的分布式数据库，它将所有资源看成对象，构造出一个层次的、能对应企业（或组织）的组成机构或业务职能的逻辑结构，从而实现对网络中的所有用户和资源进行良好的管理和控制。 活动目录的主要管理结构的层次分为森林、树、域和OU（工作单元）。

MMC：Microsoft Management Console 微软控制台 Windows 2000 Server的新特性 MMC：Microsoft Management Console 微软控制台 可以为网络监控和管理工具的访问提供了一个公共的控制台，它自身并不提供任何管理功能。管理员和其它用户可以用插件来创建定制的管理工具。管理员可以保存该工具，以备以后使用，或与其他管理员和用户共享。该模型为管理员提供了有效的工具定制手段，可以为复杂的、不同层次的任务分配创建多个工具，并从中获益。

Windows 2000 Server的新特性 3）网络和系统管理特性 组策略：为管理员提供了更大的权利来控制用户访问资源，包括可以访问那些工作站、数据和应用程序等。 3）网络和系统管理特性 远程安装服务（RIS） Windows管理器 DNS动态更新协议 远程存储

Windows 2000 Server的新特性 RIS全名Remote Installation Service ，允许管理员在中心位置上通过网络在客户计算机上安装Windows 2000 Professional。能极大地减少配置新操作系统的费用 。 DNS全名Domain Name System，也就是域名服务系统。是用于命名组织到域层次结构中的计算机和网络服务。 4）应用程序服务 索引服务 终端服务

Windows 2000 Server的新特性 2）安全特性 1）文件管理的增强 活动目录安全 分布式文件系统 安全模板 安全配置和分析 3、增强的文件管理以及安全 这项功能提供给用户更强的数据保护和管理能力，提高了资源的可用性，使得用户可以更容易的管理用户网络的存储需求。 2）安全特性 活动目录安全 安全模板 安全配置和分析 1）文件管理的增强 分布式文件系统 磁盘配额

Windows 2000 Advanced Server的新特性 Windows 2000 Advanced Server包括Windows 2000 Server的所有特点，并提供了额外的特点以提供一个可扩展、易操作和易管理的系统。 1、企业内存体系结构 为提高性能，允许支持大量数据的事务处理或决策支持的应用在内存中保存更多的数据。 2、SMP可伸缩 3、Windows集群 集群：允许用户把多个服务器连接起来组成服务器集群，从而可以象一个系统那样一起工作。使其对客户端呈现为单个计算机，这为满足日益增长的需求进行相应的调整提供了途径。

Windows 2000 Datacenter Server的新特性 Windows 2000 Datacenter Server包括Windows 2000 Advanced Server中的特性，并且另外还有一些使它成为Windows 2000平台中最强大和功能最齐全的操作系统特性。 1、SMP可升级性 最高支持可达32个处理器。 2、物理内存 可支持至少32GB的物理内存。 Windows 2000 Datacenter Server适用于大型数据仓库、计量经济分析、科学和工程中的大型仿真、联机分析处理（Online Transaction Processing）和服务器合并工程等方面的需求。

Windows XP的新特性 Windows XP Professional具有很好的后台运行能力，在安全性方面也有了全面的改进，此外，网络和多媒体方面的表现也非常突出。 Windows XP提供了很多功能和工具使得系统具有更好的可用性。 使用“远程桌面”可以在任何条件允许的地方进行远程办公；使用“NetMeeting”可以把不同地方的人聚集在一起进行虚拟的会议和讨论；使用“远程协助”可以方便快捷的实现虚拟的面对面的现问现答，从而更容易的得到帮助。

远程桌面功能 远程桌面允许用户从另一台计算机上访问另一台计算机，其效果如同坐在那台计算机前一样。 用户连接到某台计算机时，远程桌面将自动锁定该计算机，这样任何他人都无法在远程桌面功能撤销之前访问那台计算机的应用程序和文件。 远程桌面还允许多个用户在一台计算机上拥有活动的会话。这意味着多个用户可以让他们的应用程序保持运行状态，并保留他们的 Windows 会话状态，甚至在其他人登录时依然如此。 使用“快速用户切换”，可以在相同计算机上很容易地从一个用户切换到另一个。

远程桌面功能的适用场景 1、在家工作 在家里访问在办公室计算机上的进行中的工作，包括对所有本地和远程设备的全部访问能力。 2、协作 让同事从办公室看到自己家中计算机的桌面，以便进行商讨。 3、共享控制台 允许多个用户维护在一台计算机上的单独程序和配置会话。

远程桌面功能的适用条件 1、能够连接局域网或 Internet 的运行 Windows XP Professional 的计算机（“远程”计算机）。 2、能够通过网络连接、调制解调器或者虚拟专用网 (VPN) 连接访问局域网的第二台计算机（“家庭”计算机）。该计算机必须安装“远程桌面连接”，以前称为“终端服务”客户端。 3、适当的用户帐户和权限。

安全支持新功能 1、Windows文件保护 Windows 文件保护和系统还原的功能将使用户不会意外地删除某些重要的文件而破坏系统，如果真的删除了某些重要的文件而导致出现故障，利用系统还原功能将使计算机返回到其以前的状态。 在 Windows 2000 以前的 Windows 版本中，安装除了操作系统之外的软件可能会覆盖一些共享系统文件，诸如动态链接库（.dll 文件）和可执行文件（.exe 文件）。覆盖系统文件后，系统性能会无法预见，程序运行不稳定，操作系统可能会出现一些意想不到的故障。

安全支持新功能 在 Windows 2000 和 Windows XP 中，Windows 文件保护可以防止替换受到保护的系统文件，例如 .sys、.dll、.ocx、.ttf、.fon 和 .exe 文件。Windows 文件保护在后台运行，可保护 Windows 安装程序安装的所有文件。 默认情况下，一直处于开启状态。 注：常见后缀名注解 .sys：系统扩展管理文件、.dll：Windows动态连接库、 .ocx：ActiveX控件、.ttf：TrueType字体文件 (矢量字体，防字体边缘锯齿) .fon：字库文件 、.exe：可执行文件

安全支持新功能 2、系统修复 当系统出现崩溃或者系统使用时出现一些莫名其妙的错误时，采用什么方法解决呢？ 一般都是采用重装系统或者使用Ghost恢复等。但是使用这些方法各有缺陷，比如重新安装系统，则原来的系统设置和软件都必须重新安装，非常繁琐。使用Windows XP的系统修复功能，修复其中的系统错误以及更新系统文件。原来的系统设置和所安装的程序也不会改变。 系统修复功能可以帮助用户解决由于添加、删除或更换操作系统、应用程序和设备正常运行所需要的文件而引起的问题。

安全支持新功能 3、系统还原 “系统还原”是 Windows XP Professional 的组件之一，用以在出现问题时将计算机还原到过去的状态，但同时并不丢失个人数据文件（如 Microsoft Word 文档、浏览历史纪录、图画、收藏夹或电子邮件）。 “系统还原”可以监视对系统和一些应用程序文件的更改，并自动创建容易识别的还原点。这些还原点允许用户将系统还原到过去某一时间的状态。 还原点每日创建，同时也在发生一些重要的系统事件（例如，已安装应用程序或驱动程序）时创建。用户也可以在任何时候创建并命名自己的还原点。

4、系统还原可以执行的任务 安全支持新功能 1） 将计算机还原到过去的某一状态 2）还原计算机而不丢失个人文件 3）存储过去1－3周内的还原点 4）定位还原点的日期 5）确保还原是可逆的 6）提供几种类型的还原点的名称、作用的使用说明

网络会议 Windows XP中的网络会议(Netmeeting)功能是让用户能够与世界上任何人举行虚拟会议。 使用NetMeeting，用户可以积极参与讨论，可以利用 NetMeeting 功能（如白板）在共享程序中工作，还可以在 Internet 或公司 Intranet 上共享数据。 此外，还可以用音频、视频或聊天的方式与其他人交谈。 Microsoft NetMeeting 包含有在两台或多台计算机间共享应用程序的技术，即使应用程序仅安装在其中的一台计算机上。

网络会议 使用网络会议可以实现如下的功能： 同其他人谈话。 通过视频看到别人或者让别人看到自己。 与其他人共享应用程序和文档。 在共享的应用程序中与其他人协作。 将文件发送给他人。 在共享的白板中与其他人通过画图进行交流。 将消息发送给参与“聊天”的其他人。

Windows Server 2003的新特性 1、新的Active Directory ：在Windows Server 2003企业版中，在Windows 2000的AD基础上进行了很多的改进。改进后使得部署工作更加灵活与方便、更高的效率、更容易以及全面的管理，安全性更好和改进的性能。 升级的便利性 支持重命名域：这个特性支持将现有森林中的域的DNS名称或者NetBIOS名称重命名，而不影响正常的使用。 增强的用户界面：改进的用户界面有效地提高了管理效率以及整合能力，在这个新版本中，已经可以通过MMC插件实现拖拽能力、多对象选择以及保存和再使用查询等。

Windows Server 2003的新特性 改进的组策略： 微软新的Group Policy Management Console为管理所有的"组策略相关"任务提供一个独立的解决方案。它允许管理员在一个简化的支持拖拽的用户界面里管理森林中多个域以及站点的组策略。新的组策略更加容易使用并且更加高效。 跨森林信任： 跨森林信任是一种Windows 信任的新类型，用来管理两个森林之间的安全关系，简化了跨森林安全管理工作。 Credential Manager： 新的Credential Manager(信任管理)为用户提供X.509证书的安全存储。 软件限制策略： 软件限制策略允许管理员阻止非预期的程序通过网络安装在计算机上。

Windows Server 2003的新特性 ⑧增强的复制与同步性能： Windows Server 2003中，活动目录信息的复制与同步变得更加有效，无论是在同一个域的域控制器之间还是在跨越域的域控制器之间，管理员都可以更好地控制哪些信息可以复制以及同步。 2. 新的IIS6.0 ：内置于Windows Server 2003 企业版的IIS6.0提供了可伸缩性和可靠性、安全性以及可管理性、增强的开发以及国际支持，能自动监测内存泄漏等等错误，基本的架构提供容错以及按需重新启动进程的的能力。同时还提供了健康监测，可以监视进程、应用程序和Web站点的健康。还提供了可编辑的XML配置文件特性，可以通过任意XML编辑工具或者文本编辑工具来在线编辑并立即生效。

Windows Server 2003的新特性 3. Application Services： Windows Server 2003企业版整合对XML网络服务的支持，提供一个应用程序环境来创建、部署和运行XML网络服务。在Application Services中同时包含了.NET 构架。 4. Windows媒体服务： 在Windows Server 2003企业版中，包含了Windows媒体服务，可向内部的Intranet以及Internet分布流媒体，还提供了广播、无线网络支持、Internet认证、服务器插件和缓存/代理APIs等高级流媒体特性。 5. 终端服务器： 提供远程计算机访问运行在Windows Server 2003的基于Windows的程序，可以提供一个单点安装来让多用户访问任何运行着其中一个产品的计算机。同时，同样支持远程协助功能。

Windows Server 2003的新特性 6. 磁盘以及文件系统： 新的DiskPart命令允许从命令行模式进行磁盘管理。在Windows Server 2003中一样使用NTFS文件系统，所以同样包含NTFS的几个优点，包括磁盘配额、压缩、EFS加密、更大的磁盘分区等等。此外，Windows Server 2003还支持卷映射、改进的分布式文件系统等。通过Volume Shadow Copy Service（卷映像复制服务）, 可以实现将当前卷快速映射到另一个卷，即使当前的文件已经被删除，也可以从映射的卷中找回来，增加了可靠性。 7. 网络支持： Windows Server 2003支持安全的有线网络以及无线网络，包括802.1x，同样支持大规模的无线网络。