变化和配置管理：网络时代的未来时速

    比尔·盖茨在他的新书《未来时速——数字神经系统和商务性思维》中提到，在将来的10年
内我们会经历比过去的50年内还多的变化。我们时代的特性就是变化越来越多、变化越来越快。
同历史上任何一种技术进步相比，PC和Internet都只用了更短的时间达到了80-90%的使用率，这
就是时代快速变化的佐证。因此我们在Windows 2000中也考虑到了未来时速的需要：即适应快速
变化和配置的高度灵活性。
    对于网络管理员来讲，单纯管理几台客户端机器也许并不是什么大不了的工作；可是架不住
用户有各自不同的口味、人员也三天两头地变化，网络管理员总是被巨大的工作负荷压迫着。微
软在Windows NT Server 4.0平台上有微软Systems Management Server 2.0的系统管理解决
方案，可以进行网络规划、配置和诊断。
    在此基础上，Windows 2000进一步加强了对于变化和配置的管理，这一整套技术称为：智能
镜像 (Intellimirror)。而Systems Management Server仍然是针对Windows 2000平台的增值
解决方案，提供比智能镜像更高级的一些管理服务。
    智能镜像的主要内容包括四个方面：远程安装、用户数据管理、应用软件管理和用户设置管
理。这些特性，需要Windows 2000 Professional和Windows 2000 Server前后台相结合才能体
现出来。微软设计智能镜像的基本思路是：使管理员把精力集中在管理使用电脑的用户，而不是
机器。智能镜像可以降低整体拥有成本，使用户和管理员轻松地管理好数据、应用软件和设置等。
这一切是通过Windows 2000中彻底分离用户数据和机器数据的技术手段来实现的。
    智能镜像与Windows 2000的其他技术紧密结合，比如活动目录、组策略(Group Policy)等。
组策略是Windows NT系统策略管理的升级，它作用于某个特定的“容器”，比如站点(Site)、域
(Domain)和组织单元(OU，Organizational Unit)，简称SDOU。一旦实施，组策略就对容器中的
机器或用户起作用，实施智能镜像。

    未来时速第一变：远程安装
    我们在现代的公司环境中经常会遇到这样的情况：需要为新员工安装一台全新的计算机，或
者需要彻底重新安装一台计算机。因为我们在日常的生活中，除了操作系统之外，还需要很多的
应用软件和工具，比如MS Office、WinZip等，我们也希望安装机器的时候能够把这些应用软件
也一起装上，甚至公司标准的桌面主题也一并设置好。采用Windows 2000智能镜像就可以轻松地
做到这一点。
    首先需要在一台Windows 2000 Server上安装DHCP服务(动态IP地址分配)和远程安装服务
(RIS，Remote Installation Service)。需要注意的是，在Windows 2000的活动目录环境中，
安装DHCP服务之后，并不是总能启动的，只有管理员在活动目录中授权特定的DHCP服务之后才能
启动。这个措施是为了防止未授权的DHCP服务捣乱网络环境。在安装了作为Windows 2000系统部
件的远程安装服务后，可以从配置面板的“增加/删除软件”中进行RIS的配置，比如指定一个可
以使用的Image文件供客户端安装(通常是Windows 2000 Professional的安装文件)。
    然后就可以到客户端，开机启动机器，注意一定要用网卡上的BootROM启动(如果网卡支持
PXE)或者是采用特制的软盘启动。这个软盘可用RIS服务器上的一个可执行文件rbfg.exe来制作
的。软盘支持的网卡也有限制，大概有20多种，比较主要的网卡都有支持。
    客户机器启动时，需要用户按F12进入远程安装模式。客户机通过DHCP获得IP地址，然后在
验证账号和口令之后，选择某一个Image文件开始安装。需要注意，用户登录用的账号必须拥有
“增加一台工作站到域”的权限。如果事先把一个Unattended.txt文件与此Image文件建立联系
的话，接下来的安装过程也可以做到无人值守。微软在Windows 2000的光盘上，还提供了一个
Setup Manager的工具，可以帮助管理员来创建这样的Unattended.txt文件。
    如果管理员希望在远程安装过程中，把应用程序一并安装上的话，微软还提供了一个特别的
工具，称为Riprep。在管理员安装了一个标准的公司桌面操作系统，并配置好应用软件和一些桌
面设置之后，可以使用Riprep从这个标准的公司桌面系统制作一个Image文件。这个Image文件既
包括了客户化的应用软件，又把每个桌面系统必须独占的安全ID、计算机账号等删除了。管理员
可以它放到远程安装服务器上，供客户端远程启动进行安装时选用。
    有了远程安装服务，企业用户在部署数以千计的Windows 2000 Professional时旧困难就迎
刃而解了。其实微软在Windows NT Workstation 4.0中已经准备了类似的工具，称为SysPrep，
也可以做到通过复制Image文件的方式快速部署。企业桌面管理员只要给用户简单的指示或者再加
一张启动软盘，就可以让用户快速完成一个标准企业桌面的安装和配置，省去不少精力和时间。

    未来时速第二变：用户数据管理
    现代计算环境的另一个挑战是如何管理用户的数据。有的用户整天在路上工作，需要处理在
线和离线两种环境下的数据和文件；有的用户没有自己的计算机，需要和别人合用，或者干脆见
到哪台计算机空闲就用哪台计算机。传统的用软盘保存自己文件的做法，在数据和文件日益爆炸
的今天，就不能奏效了。
    Windows 2000在组策略中对于用户的管理就有“文件夹重定向”一项，可以指定把文件夹定
位到每个用户在文件服务器上一个特定的个人或者工作组拥有的目录中，还可以自动地为此目录
加上存取权限。再配合“磁盘配额”的使用，管理员在为用户提供方便的同时，不至于以服务器
超负载为代价。
    正是因为文件是在服务器上的共享目录中，用户可以从任何一台计算机登录，获得同样的文
件使用经验。如果用户需要离线处理的能力，用户或管理员可以指定此共享目录“在离线时也可。