Advanced Server进行互操作的代价高于其他NOS
本文着重考察了将连接到Windows 2000文件和打印服务器的PC机集成到已有的企业环境中时对商业的影响。该特定环境中，大公司收购了小公司。测试考察了包括培训和支持的开销，并对比了这两个网络的优缺点，结果发现集成Windows 2000 Advanced Server所要进行的工作比这次对比中提到的其他NOS多。但是，在类似的环境中进行集成仍有很高的成功几率。我们认为Windows 2000的互操作能力不错。

----小公司的网络是将PC机连接到Windows 2000 Advanced Server获得文件和打印共享，使用的是工作组安全模型。Windows 2000服务器安装为独立模式。

----这个集成的挑战就是使小公司的用户和PC机在大公司的网络中尽可能快速高效地开始工作。集成后小公司的用户可以连接到大公司提供文件和打印服务的NetWare服务器并且提供电子邮件服务的Lotus Domino 5服务器。

----将小公司的 Windows 2000服务器连接到大公司现存的网络结构中，LDAP的集成工作很大程度上依赖于小公司的配置。小公司可能以两种方式安装Windows 2000服务器。第一种就是使用工作组模式提供文件和打印共享。使用这种方法，小公司可以在Windows 2000服务器和每个共享资源的客户机上创建用户和用户组账号。

----在这个简单的特定环境中，可以在服务器上创建用户和用户组账号，进行安全配置。当用户连接到服务器的共享文件夹时，给出用户名和口令进行认证。这只是我们测试互操作能力的开始，接下来会描述相关步骤和遇到的问题。

----另一种可能的方法是小公司进行Windows 2000的完全安装。公司可能已经安装了活动目录，所有的用户和用户组都在机器间进行了复制，并且所有的服务都配置为与服务器通讯。由于大公司和小公司的LDAP集成不能与新的活动目录相结合，所以复杂度大大增加了。

----作为代替，在处理小公司活动目录和大公司 LDAP服务器的目录同步时，我们需要第三方的工具。类似的特定环境可能不但增加集成的费用和同步网络的时间，还会大大增加事情的复杂度。

----由于小公司还未在服务器上安装活动目录，所以第一个步骤是准备安装。进入Windows 2000服务器的管理工具文件夹中的配置服务器向导，选择活动目录。使用活动目录安装向导，将域名配置为同大公司 LDAP服务器相同的域名。完成这步后，重新启动服务器便激活了活动目录。

----接下来我们检验活动目录是否正确工作。使用从以前的 Windows 2000服务器中加入的用户名和口令，能够从客户端登录进入。

----这就是Windows 2000变得困难的地方。当测试Linux时可以进入，并且在两台机器间安装复制协议，所有的目录自动进行同步。使用Windows 2000 可以让这些工作单向正常进行，将Windows 2000的信息加入到存在的LDAP服务器中。然而，在将用户和用户组从Solaris LDAP服务器移入活动目录时我们遇到了困难。最后使用一些为Windows NT集成到iPlanet Netscape 目录服务器设计的特殊功能才完成这项工作。

----在大公司的NetWare网络上不难创建小公司用户。安装并配置了NetWare客户端软件并在NetWare目录中创建用户后，它们就设置好了。所有小公司用户可以读取大公司的文件，并且他们可以维护已经存在的与Windows 2000服务器的连接。

----运行电子邮件服务也很容易。小公司使用ISP提供的电子邮件账号，使用Outlook Express作为电子邮件的客户端软件。配置Outlook Express，让它通过POP3连接到大公司的Domino服务器，用户就可使用大公司的电子邮件服务了。这使得移动用户无需在移动设备上安装Notes就能够在旅行时读取公司的电子邮件。虽然在使活动目录和大公司的LDAP服务器进行通讯时遇到了一些问题，但是总体上集成是成功的。虽然Windows 2000在只有Windows 操作系统的环境中工作得非常好，而且已经开始支持更广泛的标准，但是它仍然有一段路要走。尤其是对外部LDAP服务器同步和更新，活动目录需要更多的支持。总体上，我们认为Windows 2000 Advanced Server 的互操作能力为好。

Windows 2000 Advanced Server互操作性 ★★★
商业案例
----迫使Windows 2000 Advanced Server集成到已有网络中，这是个昂贵的方案。它做到了，但是员工为了使LDAP复制正常工作，花费了很多时间。总之，虽然这种集成花费颇高，但同集成的利益相比，还是有价值的。
技术案例
----Windows 2000特别是活动目录，支持LDAP目录协议。然而，微软实施协议的特点使它同其他LDAP服务器平台的复制比较困难。
优点


员工熟悉的管理界面
NT用户容易创建
缺点


LDAP复制复杂
需要活动目录支持LDAP
一些迁移工作需要第三方工具的支持