Ujemną stroną tego schematu jest to, że aplikacje są niedostępne, dopóki nie zostaną spakowane i udostępnione przez administratora w sieci. Ponadto niewiele pakietów programowych zostało do tej pory zoptymalizowanych pod instalację JIT (just-in-time) - Office 2000 jest jedną z niewielu aplikacji używających mechanizmu instalacyjnego JIT. Użytkownicy instalujący swoje aplikacje na osobistych maszynach Windows 2000 nie mogą użytkować ich na innych maszynach, dopóki nie zostaną one zapamiętane na serwerze, a na desktopach pozostaną tylko ikony do dostępu. Microsoft dołącza do systemu program WinInstall firmy Veritas, pozwalający administratorom tworzyć pakiety do sprowadzania na desktop, mogące być dużo mniejszymi niż w pełni rozwinięte aplikacje.

Ochrona

Ważnym elementem każdego sieciowego systemu operacyjnego jest bezpieczeństwo. Windows 2000 wykorzystuje w systemie ochrony uwierzytelnianie Kerberos, wkomponowany serwer certyfikacji, system szyfrowania plików Encrypting File System i obsługę IPSec VPN.

W momencie, gdy użytkownik loguje się do Active Directory, system Kerberos w Windows 2000 generuje kartę uwierzytelniającą, tzw. Ticket Granting. Taka karta jest używana jako skrót do uwierzytelniania użytkownika w innych sterownikach domen bez konieczności ponownego logowania. Cały proces jest szyfrowany i transparentny dla użytkowników.

Windows 2000 zawiera również usługę znakowania plików o nazwie Authenticode. Usługa ta weryfikuje pliki pod kątem nieuprawnionej zmiany ich zawartości.

Nowy Encrypting File System pozwala użytkownikom szyfrować swoje pliki i foldery. Po zaszyfrowaniu proces ich deszyfrowania w momencie dostępu jest transparentny dla użytkownika. Zaszyfrowane pliki muszą być przechowywane w partycji NTFS serwera Windows 2000. Administrator posiada certyfikat odzyskiwania, pozwalający na deszyfrowanie plików użytkowników w sytuacjach nadzwyczajnych. Usługa szyfrowania domyślnie jest dostępna dla wszystkich użytkowników.

W Windows 2000 można łatwo delegować zadania administracyjne opierając się na grupach Active Directory. Możliwe jest tworzenie ośrodków administracyjnych dla określonych użytkowników przez włączenie ich do grup wewnątrz katalogu. Mechanizm ten eliminuje ryzyko ochrony charakterystyczne dla NT 4.0, w którym nie można było gwarantować uprawnień częściowych - jeżeli potrzebny był pulpit pomocy zdolny zmieniać hasła, to wcześniej trzeba było dać mu pełne uprawnienia administratora.

IPSec jest dostępna na klientach i serwerach Windows 2000. Jest ona używana dla VPN i implementowana za pośrednictwem reguł polityki grupowej zintegrowanej z MMC. Oba wydania Windows 2000 Server zawierają ośrodek certyfikujący, zapewniający bazę dla infrastruktury kluczy publicznych (PKI).

Wydajność i dyspozycyjność

W nowym wydaniu Microsoft wprowadza szereg ulepszeń w zakresie wydajności i dyspozycyjności. Wydajność obu edycji serwerów Windows 2000 w obsłudze plików jest o kilkanaście procent wyższa niż w przypadku NT 4.0 z Service Pack 5. Windows 2000 pozwala na klastrowanie dwóch węzłów w Advanced Server i czterech w przyszłej wersji DataCenter, co może przyczynić się do zwiększenia dyspozycyjności serwera plików i innych zasobów.

Chociaż w prasie branżowej najwięcej rozpisywano się o Active Directory i IntelliMirror, to Microsoft poczynił także znaczne ulepszenia również w innych mechanizmach systemu. Nowe mechanizmy w Windows to między innymi te, które są obecne u konkurentów już od kilku lat, np. dynamiczne zarządzanie wolumenami (zmiany w wolumenach nie wymagają już przeładowania systemu) i obsługa kontroli dostępu do pasma. Microsoft ulepszył także zarządzanie drukiem. Jako przykład można podać możliwość używania reguł zapisanych w Active Directory, definiujących alternatywną lokalizację drukarki dla współdzielonych urządzeń drukujących.

Instalacja systemu

Chociaż Microsoft wyposażył nowy system operacyjny w skomplikowane mechanizmy, to jednocześnie uprościł proces instalacyjny. Windows 2000 Server obsługuje wykrywanie i integrację urządzeń Plug-and-Play. Lista obsługiwanych w release candidate pozycji sprzętowych znacznie wzrosła od czasu wersji beta, chociaż nadal można doszukać się na niej pewnych braków. Przed zakończeniem uaktualniania na każdym serwerze lub stacji roboczej wyświetlana jest lista sprzętu pracującego w Windows NT 4.0, który może nie pracować z Windows 2000. Kłopoty można mieć z zainstalowaniem Windows 2000 Server na serwerach używających starszych kart ISA, zwłaszcza kart sieciowych. Wiele starszych kart ISA nie zapewnia informacji Plug-and-Play podczas instalacji, a ręczne ustawienie tych kart może być trudne.

Microsoft publikuje rozszerzoną listę kompatybilnego sprzętu pod adresem:http://www.microsoft.com/windows2000/upgrade/compat/search/default.asp.

Instalacja domyślna dla obu wersji serwera nie dołącza automatycznie usług Active Directory. Odpowiada to potrzebom małych sieci lub tych, którym Active Directory nie są niezbędne natychmiast. W nowej wersji systemu Microsoft dostarczył w końcu długi zestaw mechanizmów, których budowę zaczął ponad pięć lat temu. Z powodu obfitości tych mechanizmów właściwy wybór sposobu używania Windows 2000 w sieci przedsiębiorstwa zabiera trochę czasu. I chociaż jest możliwe natychmiastowe wdrożenie Windows 2000 do istniejącej sieci, to nie należy tego czynić, dopóki nie opracuje się szczegółowego planu migracji.