比尔-盖茨在他的新书《未来时速--数字神经系统和商务性思维》中提到，在将来的10年内我们会经历比过去的 50年内还多的变化。我们时代的特性就是变化越来越多、变化越来越快。同历史上任何一种技术进步相比，PC和Inte rnet都只用了更短的时间达到了80-90%的使用率，这就是时代快速变化的佐证。因此我们在Windows 20 00中也考虑到了未来时速的需要：即适应快速变化和配置的高度灵活性。

　　对于网络管理员来讲，单纯管理几台客户端机器也许并不是什么大不了的工作；可是架不住用户有各自不同的口味、人员也三天两头地变化，网络管理员总是被巨大的工作负荷压迫着。微软在Windows NT Server 4.0平台上有微软Systems Management Server 2.0的系统管理解决方案，可以进行网络规划、配置和诊断。在此基础上，Windows 2000进一步加强了对于变化和配置的管理，这一整套技术称为：智能镜像 (I ntellimirror)。而Systems Management Server仍然是针对Windows 20 00平台的增值解决方案，提供比智能镜像更高级的一些管理服务。智能镜像的主要内容包括四个方面：远程安装、用户数据管理、应用软件管理和用户设置管理。这些特性，需要Windows 2000 Professional和Windo ws 2000 Server前后台相结合才能体现出来。微软设计智能镜像的基本思路是：使管理员把精力集中在管理使用电脑的用户，而不是机器。智能镜像可以降低整体拥有成本，使用户和管理员轻松地管理好数据、应用软件和设置等。这一切是通过Windows 2000中彻底分离用户数据和机器数据的技术手段来实现的。

　　智能镜像与Windows 2000的其他技术紧密结合，比如活动目录、组策略(Group Policy) 等。组策略是Windows NT系统策略管理的升级，它作用于某个特定的"容器"，比如站点(Site)、域(Do main)和组织单元(OU，Organizational Unit)，简称SDOU。一旦实施，组策略就对容器中的机器或用户起作用，实施智能镜像。

　　未来时速第一变：远程安装

　　我们在现代的公司环境中经常会遇到这样的情况：需要为新员工安装一台全新的计算机，或者需要彻底重新安装一台计算机。因为我们在日常的生活中，除了操作系统之外，还需要很多的应用软件和工具，比如MS Office、WinZ ip等，我们也希望安装机器的时候能够把这些应用软件也一起装上，甚至公司标准的桌面主题也一并设置好。采用Wind ows 2000智能镜像就可以轻松地做到这一点。

　　首先需要在一台Windows 2000 Server上安装DHCP服务(动态IP地址分配)和远程安装服务(RIS，Remote Installation Service)。需要注意的是，在Windows 2000 的活动目录环境中，安装DHCP服务之后，并不是总能启动的，只有管理员在活动目录中授权特定的DHCP服务之后才能启动。这个措施是为了防止未授权的DHCP服务捣乱网络环境。在安装了作为Windows 2000系统部件的远程安装服务后，可以从配置面板的"增加/删除软件"中进行RIS的配置，比如指定一个可以使用的Image文件供客户端安装(通常是Windows 2000 Professional的安装文件)。

　　然后就可以到客户端，开机启动机器，注意一定要用网卡上的BootROM启动(如果网卡支持PXE)或者是采用特制的软盘启动。这个软盘可用RIS服务器上的一个可执行文件rbfg.exe来制作的。软盘支持的网卡也有限制，大概有20多种，比较主要的网卡都有支持。

　　客户机器启动时，需要用户按F12进入远程安装模式。客户机通过DHCP获得IP地址，然后在验证账号和口令之后，选择某一个Image文件开始安装。需要注意，用户登录用的账号必须拥有"增加一台工作站到域"的权限。如果事先把一个Unattended.txt文件与此Image文件建立联系的话，接下来的安装过程也可以做到无人值守。微软在Windows 2000的光盘上，还提供了一个Setup Manager的工具，可以帮助管理员来创建这样的 Unattended.txt文件。

　　如果管理员希望在远程安装过程中，把应用程序一并安装上的话，微软还提供了一个特别的工具，称为Riprep 。在管理员安装了一个标准的公司桌面操作系统，并配置好应用软件和一些桌面设置之后，可以使用Riprep从这个标准的公司桌面系统制作一个Image文件。这个Image文件既包括了客户化的应用软件，又把每个桌面系统必须独占的安全ID、计算机账号等删除了。管理员可以它放到远程安装服务器上，供客户端远程启动进行安装时选用。

　　有了远程安装服务，企业用户在部署数以千计的Windows 2000 Professional时旧困难就迎刃而解了。其实微软在Windows NT Workstation 4.0中已经准备了类似的工具，称为SysP rep，也可以做到通过复制Image文件的方式快速部署。企业桌面管理员只要给用户简单的指示或者再加一张启动软盘，就可以让用户快速完成一个标准企业桌面的安装和配置，省去不少精力和时间。

　　未来时速第二变：用户数据管理

　　现代计算环境的另一个挑战是如何管理用户的数据。有的用户整天在路上工作，需要处理在线和离线两种环境下的数据和文件；有的用户没有自己的计算机，需要和别人合用，或者干脆见到哪台计算机空闲就用哪台计算机。传统的用软盘保存自己文件的做法，在数据和文件日益爆炸的今天，就不能奏效了。

　　Windows 2000在组策略中对于用户的管理就有"文件夹重定向"一项，可以指定把文件夹定位到每个用户在文件服务器上一个特定的个人或者工作组拥有的目录中，还可以自动地为此目录加上存取权限。再配合"磁盘配额"的使用，管理员在为用户提供方便的同时，不至于以服务器超负载为代价。

　　正是因为文件是在服务器上的共享目录中，用户可以从任何一台计算机登录，获得同样的文件使用经验。如果用户需要离线处理的能力，用户或管理员可以指定此共享目录"在离线时也可获得"。这样系统中的"同步管理器"(Synchr onizing Manager )就会帮助用户自动管理在线和离线状态的文件同步工作。

　　比如说用户正在网络上对一个共享目录中的文件工作，突然不小心折断了网卡上连接用的"小辫子"，系统自动会感知到网络断开，在任务栏上会出现一个"离线"状态的提示，但是不影响用户正常工作，用户仍然可以编辑修改文件。一旦网络连接恢复正常，任务栏上会出现一个闪烁的小型绿三角，提示用户"网络连接恢复，需要同步"。如果用户点击此提示，同意同步文件的话，系统就自动把刚才作的文件修改同步到网络共享目录中。如果有修改冲突，可以由用户选择修改覆盖或者保存为两个文件。对于移动用户来说，智能镜像的这种高超的文件服务能力，为其移动办公提供了很大的方便。

　　在此，我顺便提及一下Windows 2000的电源管理能力，因为这也是移动用户很关心的地方。Windo ws 2000可以对电源做到深入的管理，比如可以设定在电源不足的时候自动进入休眠状态，可以把内存保存到硬盘上；休眠状态是彻底关机，不消耗任何电源，可以持续任意长的时间；当接上电源、启动机器后，不到1分钟的时间里就可以恢复原来的工作状态。

　　要做到良好稳定的电源管理，必须5个方面都配合好，即硬件必须符合PC 99规范、BIOS、硬件驱动程序、操作系统，以及应用程序都必须有电源管理的意识。微软开发了一整套的电源管理规范，提供给业界伙伴来共同使用。Win dows 2000的Intellimirror是其中很重要的一个基础设施。

　　未来时速第三变：应用软件管理

　　公司环境中的另一个变化要素是对应用软件的管理。我们希望应用软件能够跟随用户，在服务器端可以统一管理，而且有应用软件整个生命周期的管理，即可以安装、升级和卸载等。如果我们能够严格按照Windows 2000智能镜像的步骤来部署和管理应用程序，我们的网络应用环境就会井井有条，既能从容适应业务的急剧变化，又能降低管理成本。

　　应用软件的管理也是通过组策略来实施的。首先在活动目录中，选择需要管理的对象所在的容器(SDOU)，右键点击，从属性页中选择组策略，点击"编辑"选项，就可以看到组策略的管理界面(MMC)。在此界面中，可以对计算机或者用户选择"软件设置"-"软件安装"一项，从右键的任务菜单中选择"新建"-"软件包"。通过指定一个网络上共享目录中的某个.msi文件，就可以"分配"或者"发布"一个软件。"分配"是强行给目标对象安装软件，"发布"是在目标对象的"控制面板"-"增加/删除软件"中提供安装所分发软件的选项。如果是分发给计算机的，则是在计算机启动的时候实施；如果分发给用户的，则是在用户登录的时候实施。在组策略中，可以编辑软件包分发任务的属性，以便软件升级。还可以右键点击某个软件包，选择"去除"，系统就会自动删除已分发的软件。

　　微软在Windows 2000安装光盘的ValuAdd目录中提供了一个第三方的制作软件包的工具，基本作用是比较一个干净的系统在安装某个软件之前和之后的状态，以生成一个.msi的软件包文件。请注意，由Intelli mirror分发的软件，是具有自动修复能力的，即使某个文件被删除，Windows 2000中的Installe r服务也会自动补上此文件，不会影响用户使用。

　　在组策略的"软件设置"属性页中，管理员还可以建立文件后缀和应用程序之间的联系。当用户双击某个后缀的文件，即使他的本地系统上没有安装打开所需的应用软件，也仍然能打开该文件，因为Installer服务会聪明地帮用户在不知不觉中安装这个应用软件。

　　未来时速第四变：用户设置管理

　　在变化快速的商业社会，管理员和用户都对于系统有着自己的设置要求，同时缺乏时间手工地去每一台机器一遍一遍地去设定。智能镜像可以把这一切完全自动化。这一功能，在Windows NT 4.0中是通过策略编辑器(Pole dit)来实现的，但在Windows 2000中得到了进一步的加强。

　　在组策略中的智能镜像功能，可以使用户的桌面或系统设置跟着用户移动；不管用户从何处登录到网络，用户都会获得一贯的工作环境，减少熟悉新环境的困惑和时间。管理用户设置的能力包括如下的内容：登录/注销、桌面显示、开始菜单、网络环境和计算机功能限制等内容。

　　具体来说，比如定制公司统一的登录界面、在登录界面上不显示最近登录的用户名、取消"关机"的选项；隐藏桌面上的所有图标、不允许修改墙纸、不允许用户运行"控制面板"、在退出时不保存设置改变等；在任务栏上移走"运行"、" 查找"等项目、不允许修改任务栏设置、隐藏特定的程序组等等。

　　据统计，在公司环境中，用户自定义系统环境的权力过大，是造成技术支持负担的主要原因。对于一些初级的任务工作者(而不是对计算机熟练的知识工作者)，最好是限制其设定系统的权力。通过智能镜像，管理员可以有如下的操作：移走桌面上的"我的网络环境"图标、取消网络邻居中的"整个网络"、仅允许运行特定的Windows应用、不允许修改打印机设定等，可以大大降低用户技术支持的需求。智能镜像是Windows 2000中的核心特性之一，是活动目录、组策略、脱机文件夹等一系列技术配合作用的总称，使我们在网络时代里适应瞬息万变的业务需要，积极主动地管理系统的变化和配置