91. Сетевыми операционными системами являются:
• Microsoft Windows NT/2000
• Novell Netware
• UNIX
92. Системы автоматизированного проектирования служат для:
• автоматизации функций инженеров-проектировщиков, конструкторов, архитекторов, дизайнеров
93. Совместно обрабатываемые файлы и совместно используемые программы хранит
• файл-сервер
94. Совокупность взаимосвязанных через каналы передачи данных компьютеров, обеспечивающих пользователей средствами обмена информацией и коллективного использования ресурсов сети называется:
• компьютерной сетью
95. Совокупность методов и средств, регламентирующих взаимодействие работников с техническими средствами и между собой в процессе разработки и эксплуатации информационной системы, относится к:
• организационному обеспечению АСУ
96. Совокупность правовых норм, определяющих создание, юридический статус и функционирование информационных систем, регламентирующих порядок получения, преобразования и использования информации, относится к:
• правовому обеспечению АСУ
97. Совокупность соглашений относительно способа представления данных, передаваемых по сети, называется:
• протоколом
98. Совокупность унифицированных систем документации, схем информационных потоков, циркулирующих в организации, а также методология построения баз данных относятся к:
• информационному обеспечению АСУ
99. Состояние системы, в котором существует полная гарантия того, что при любых условиях компьютерная система базируется на логически завершенных аппаратных и программных средствах, обеспечивающих логическую корректность и достоверность, — это:
• целостность
100. Специальная система адресов, применяемая для однозначного обозначения любого компьютера в сети — это ____________________-адрес.
• IP
101. Способ связи, включающий передачу видеоизображений по телекоммуникационным каналам связи с возможностями интерактивного общения, — это:
• видеоконференция
102. Сформировать программу работ в области информационной безопасности и обеспечить ее выполнение, выделяя необходимые ресурсы и контролируя состояние дел, главная задача ____________________ уровня информационной безопасности.
• административного
103. Техническое устройство, выполняющее функции сопряжения ЭВМ с каналами связи называется:
• сетевым адаптером
104. Топологиями сети являются:
• звезда
• кольцо
• шина
105. Троянские кони — это:
• программы, содержащие дополнительные скрытые функции, с помощью которых используются законные полномочия субъекта для осуществления несанкционированного доступа к информации
Серверные операционные системы
Назначение серверных операционных систем
Серверные версии Windows (Microsoft)
Windows NT
Windows 2000
Windows .NET Server
UNIX
Solaris (Sun Microsystems)
HP-UX (Hewlett-Packard)
AIX (IBM)
Linux и FreeBSD
NetWare (Novell)
В предыдущем номере нашего журнала были рассмотрены клиентские
операционные системы для настольных компьютеров. В данной статье мы продолжим
эту тему, кратко рассказав о серверных операционных системах. Отметим, что назначением
данной публикации является рассмотрение не архитектуры этих операционных систем,
а областей их применения.
Назначение серверных операционных систем
сли
клиентская операционная система предназначена для управления ресурсами компьютера,
на котором она выполняется, и для предоставления пользователю определенных сервисов
(таких как выполнение офисных приложений, клиентских частей корпоративных приложений,
а в случае домашнего компьютера — игр и иных приложений мультимедиа), то назначение
серверной операционной системы обычно совершенно иное: под управлением этих
операционных систем выполняются приложения, обслуживающие всех пользователей
корпоративной сети, а нередко и внешних пользователей. К таким приложениям относятся
современные системы управления базами данных, средства управления сетями и анализа
событий в сети, службы каталогов, средства обмена сообщениями и групповой работы,
Web-серверы, почтовые серверы, корпоративные брандмауэры, серверы приложений
разнообразного назначения. Требования к производительности и надежности указанных
операционных систем намного выше, нежели в случае клиентских операционных систем.
В последнее время от серверных операционных систем порой требуются такие средства
обеспечения надежности и доступности, как поддержка кластеров (набора ряда однотипных
компьютеров, выполняющих одну и ту же задачу и делящих между собой нагрузку),
возможности дублирования и резервирования, переконфигурации программного и аппаратного
обеспечения без перезагрузки операционной системы.
Иными словами, выбор серверной операционной системы и аппаратной платформы для
нее в первую очередь определяется тем, какие приложения под ее управлением должны
выполняться (как минимум, выбранные приложения должны существовать в версии
для данной платформы) и каковы требования к ее производительности, надежности
и доступности. Такие факторы, как удобный пользовательский интерфейс, возможность
выполнения клиентских приложений и иные «пользовательские» потребности, хотя
и присутствуют в современных версиях многих подобных операционных систем, но
в данном случае не играют решающей роли — нередко администрирование серверных
приложений и самой операционной системы может осуществляться удаленно с клиентского
компьютера.
А теперь кратко рассмотрим наиболее распространенные на сегодняшний день серверные
операционные системы.
Серверные версии Windows (Microsoft)
настоящее время одна из операционных систем семейства Windows установлена на
более чем 90% персональных компьютеров, но в случае серверов картина выглядит
намного более разнообразной и доминирования какого-то одного производителя на
рынке серверных операционных систем пока не наблюдается. Тем не менее серверные
версии Windows сейчас применяются довольно широко.
Windows NT
Windows NT, первая полностью 32-разрядная операционная система этого семейства,
появилась вскоре после выпуска Windows 95 и ознаменовала собой первый шаг на
пути завоевания компанией Microsoft части рынка серверных операционных систем.
Наиболее популярной была версия 4.0, выпущенная в редакциях Server и Workstation
и существовавшая в версии не только для Intel-совместимых компьютеров, но и
для RISC-систем (правда, позже Microsoft отказалась от поддержки последних).
Windows NT Server 4.0 обладала удобными средствами администрирования (Microsoft
Management Console, MMC — набор мастеров администрирования для наиболее типичных
задач), встроенным Web-сервером (Internet Information Server 4.0), средствами
диагностики сети (Network Monitor) и самодиагностики, редактором системной политики
и профилей пользователей, средством управления процессами и задачами Task Manager,
развитыми средствами поддержки локальных сетей и интеграции с другими операционными
системами, например с Novell NetWare, утилитами и службами управления рабочими
станциями. Чуть позже для этой операционной системы появились в качестве бесплатного
дополнения такие сервисы, как монитор транзакций и сервер приложений Microsoft
Transaction Server, сервер управления очередями сообщений Microsoft Message
Queue Server, а также ряд коммерческих продуктов производства Microsoft (в частности,
Microsoft SQL Server и Microsoft Exchange Server). При этом данная операционная
система обладала привычным пользовательским интерфейсом Windows 95, что сокращало
затраты на обучение администраторов, могла поддерживать нескольких процессоров,
да и надежность ее была вполне приемлемой для многих наиболее распространенных
задач. В целом ее применение в качестве серверной операционной системы часто
оказывалось намного дешевле, чем использование конкурирующих серверных ОС, требующих
более высоких затрат не только на администрирование, но и на аппаратное обеспечение.
Понимая, что все эти особенности сделают данную операционную систему весьма
популярной как минимум среди малых и средних предприятий, производители СУБД,
серверов приложений, Web-серверов, средств управления сетями начали выпускать
версии своих продуктов для этой операционной системы, причем даже те из них,
которые ранее рассматривали Windows исключительно как клиентскую платформу.
Все это привело к еще большему росту популярности Windows NT Server 4.0, и она
до сих пор активно используется многими компаниями.
Технические требования для применения Windows NT 4.0
Windows 2000
Windows 2000, существующая в виде четырех различных версий (Professional, Server,
Advanced Server, Datacenter Server), сочетает в себе надежность Windows NT с
некоторой гибкостью, присущей операционным системам семейства Windows 9x. На
данный момент это самая популярная операционная система Microsoft в корпоративном
секторе.
К серверным операционным системам этого семейства относятся Windows 2000 Server
— универсальная сетевая операционная система для серверов рабочих групп и отделов,
Windows 2000 Advanced Server — операционная система для эксплуатации бизнес-приложений
и приложений для электронной коммерции и Windows 2000 Datacenter Server — операционная
система для наиболее ответственных приложений, осуществляющих обработку данных.
В архитектуру Windows 2000 Server был внесен ряд улучшений, которые привели
к повышению доступности этой ОС — значительное количество задач администрирования,
для которых была необходима перезагрузка системы Windows NT Server 4.0, не требует
перезагрузки Windows 2000 Server. Кроме того, в состав Windows 2000 Server были
включены дополнительные службы, облегчающие управление серверами, сетями и рабочими
станциями. В частности, был добавлен набор служб каталогов Active Directory,
улучшающий управляемость и повышающий защищенность операционной системы, что
позволяет создать единое хранилище учетных записей пользователей, клиентов,
серверов и приложений Windows. При этом Windows 2000 Server можно интегрировать
со службами каталогов Novell NDS и сервера Microsoft Exchange Server.
В Windows 2000 Server были добавлены дополнительные средства конфигурирования
сетей, организации виртуальных частных сетей (Virtual Private Networking) и
подключения удаленных пользователей, средства Terminal Services для удаленного
управления компьютерами. Все это расширило сферу применения данной операционной
системы — теперь она могла обслуживать территориально распределенные предприятия,
причем затраты на ее администрирование снизились. Кроме того, в данную операционную
систему были добавлены новые средства защиты данных и аутентификации, службы
компонентов (COM+), являющиеся дальнейшим развитием Microsoft Transaction Server,
что позволило создавать для этой ОС корпоративные приложения, обладающие масштабируемостью
и надежностью.
Windows 2000 Server можно применять как в небольших рабочих группах, так и на
достаточно крупных предприятиях.
Windows 2000 Advanced Server обладает всеми возможностями Windows 2000 Server,
а также поддерживает кластеризацию и баланс нагрузки, что делает возможным выполнение
масштабируемых приложений с непрерывным доступом к данным.
Операционная система Windows 2000 Datacenter Server содержит по сравнению с
Windows 2000 Advanced Server дополнительные компоненты с широкими функциональными
возможностями, среди которых — поддержка симметричной мультипроцессорной обработки
(Symmetric Multi-Processing, SMP) с использованием 32 процессоров, поддержка
до 64 Гбайт оперативной памяти, средства восстановления после отказа на основе
четырехузловой кластеризации, инструмент Process Control Tool, предназначенный
для распределения серверных ресурсов, средства периодического обновления операционной
системы. Быстродействие операционной системы Windows 2000 Datacenter Server
сопоставимо с быстродействием ведущих RISC/UNIX-решений при значительно меньшей
совокупной стоимости владения (Total Cost of Ownership, TCO).
Как и в случае Windows NT, для Windows 2000 существуют версии серверных СУБД
и серверов приложений всех ведущих производителей, средства групповой работы
и обмена сообщениями, средства управления сетями и приложениями.
Технические требования для применения Windows 2000 Server, Windows 2000 Advanced
Server и Windows 2000 Datacenter Server
Windows .NET Server
Семейство Windows .NET Server, выпуск которого ожидается в ближайшее время (на
момент написания данной статьи доступна версия Release Candidate 1), является
дальнейшим развитием операционных систем Windows 2000. Основными особенностями
семейства операционных систем Windows .NET Server являются наличие в их составе
платформы Microsoft .NET Framework, а также поддержка Web-сервисов XML (вплоть
до наличия в составе операционной системы UDDI-сервера).
Windows .NET Server существует в четырех редакциях:
- Windows .NET Web Server — новый продукт, представляющий собой операционную
систему для развертывания и обслуживания Web-приложений и Web-сервисов, включая
приложения ASP .NET; - Windows .NET Standard Server — ориентируется на мелкие и средние компании
и представляет собой сетевую операционную систему, предназначенную для выполнения
серверной части бизнес-решений (например, серверных СУБД). В ней имеются средства
совместного использования файлов и принтеров, безопасного подключения к Интернету,
централизованного развертывания приложений для настольных компьютеров и организации
эффективной совместной работы пользователей, а также средства взаимодействия
с клиентами и партнерами. В Windows .NET Standard Server реализована поддержка
до 4 Гбайт оперативной памяти и симметричной многопроцессорной обработки с
использованием двух процессоров; - Windows .NET Enterprise Server — в наибольшей степени подходит для компаний
средних и крупных размеров. По сравнению с Windows .NET Standard Server сюда
добавлены функциональные возможности, необходимые для поддержки инфраструктуры
организации, бизнес-приложений и транзакций. Эта ОС поддерживает до восьми
процессоров, создание кластеров, состоящих из четырех узлов, обладает оперативной
памятью объемом до 32 Гбайт. Данная операционная система доступна также для
64-разрядных вычислительных платформ; - Windows .NET Datacenter Server — эта ОС предназначена для создания критически
важных технических решений, с высокими требованиями к масштабируемости и доступности.
К таким решениям относятся средства управления предприятиями (Enterprise Resource
Planning, ERP), приложения для обработки транзакций в режиме реального времени,
а также решения, основанные на интеграции нескольких серверных продуктов (например,
СУБД, серверов приложений и Web-серверов). В Windows .NET Datacenter Server
реализована поддержка симметричной многопроцессорной обработки с использованием
до 32 процессоров и в качестве стандартных функций предоставляются службы
балансировки нагрузки и создания кластеров, состоящих из восьми узлов. Данная
ОС доступна также для 64-разрядных вычислительных платформ.
Отметим, что все операционные системы этого семейства используют технологию
защиты от нелегального использования Windows Product Activation.
Технические требования для применения семейства операционных систем Windows
.NET Server
UNIX
перационная
система UNIX относится к «долгожителям» рынка серверных операционных систем
— она была создана в конце 60-х годов в Bell Laboratories фирмы AT&T. Отличительной
особенностью этой ОС, обусловившей ее «живучесть» и популярность, было то, что
ядро операционной системы, написанной на ассемблере, было невелико, тогда как
вся оставшаяся часть операционной системы была написана на С — языке высокого
уровня, созданном сотрудником Bell Laboratories Деннисом Ритчи специально для
этой цели. Такой подход к созданию операционных систем, с одной стороны, позволял
легко добавлять к ОС новые возможности и адаптировать ее в соответствии с теми
или иными потребностями (в частности, именно для этой операционной системы появилась
реализация протокола TCP/IP, лежащего в основе Интернета), а с другой — делал
легко переносимыми и собственно операционную систему, и созданные для нее приложения
на самые разнообразные аппаратные платформы. Благодаря бесплатному предоставлению
данного продукта университетам вместе с исходными текстами, а также наличию
большого количества компиляторов C, популярность этой операционной системы в
70-80-х годах еще более возросла. Даже Microsoft в начале 80-x производила совместно
с компанией Santa Crus Operations версию UNIX, носившую название Xenix и бывшую
в течение какого-то времени весьма популярной на рынке UNIX-систем.
Еще одним достоинством UNIX является ее открытость, то есть публичная доступность
спецификаций интерфейсов, протоколов и алгоритмов работы операционной системы.
Открытость UNIX позволила одновременно существовать как коммерческим версиям
UNIX, производимым компаниями Sun Microsystems, IBM, Hewlett-Packard и др.,
так и некоммерческим версиям, вроде FreeBSD и Linux.
Традиционно пользовательский интерфейс UNIX был интерфейсом командной строки.
Семейство командных языков UNIX shell предоставляло пользователю практически
все возможности, связанные с управлением этой операционной системой; однако
для UNIX существуют и Windows-подобные графические среды.
Широкое распространение UNIX привело к проблеме несовместимости либо частичной
совместимости многочисленных версий этой операционной системы, несмотря на периодические
попытки ее стандартизации (в частности, сейчас существуют такие стандарты, как
SVID фирмы AT&T, POSIX, созданный под эгидой IEEE, и XPG4 консорциума X/Open,
в которых сформулированы требования к интерфейсу между приложениями и операционной
системой). Общими для всех версий UNIX особенностями являются многопользовательский
режим со средствами защиты данных от несанкционированного доступа, реализация
мультипрограммной обработки в режиме разделения времени, использование механизмов
виртуальной памяти и свопинга, унификация операций ввода-вывода, иерархическая
файловая система, разнообразные средства взаимодействия процессов, в том числе
межсетевого.
Ниже мы рассмотрим наиболее популярные коммерческие версии UNIX, для которых
существуют версии СУБД, серверов приложений и средств управления сетями почти
всех ведущих производителей (за исключением компании Microsoft).
Solaris (Sun Microsystems)
С самых ранних этапов разработки операционная система Sun Solaris, являющаяся
одной из самых популярных коммерческих версий UNIX, предназначалась для работы
в корпоративных вычислительных сетях. Она обеспечивает чрезвычайно эффективный
и надежный доступ к серверам, СУБД, принтерам и другим сетевым ресурсам. Эта
ОС обладает развитыми средствами поддержки сетевого взаимодействия (например,
серверы с операционной системой Solaris могут встраиваться в сети и домены сетей
Novell и Microsoft) и является одной из самых популярных платформ для разработки
корпоративных решений — для нее существует около 12 тыс. различных приложений.
Предшественницей Solaris была операционная система Sun OS, а первая версия операционной
системы Solaris, основанной на двух базовых разновидностях UNIX — Berkley 4.2/4.3
(BSD) и AT&T System V, была выпущена в 1991 году.
ОС Solaris соответствует многим промышленным стандартам (X/Open UNIX 95, различные
разделы POSIX 1003.1, X11R6). Эта операционная система обладает высокой масштабируемостью:
она может использоваться на однопроцессорных серверах и даже на рабочих станциях,
на серверах масштаба рабочей группы и на 64-процессорном сервере масштаба предприятия
Sun Enterprise 10000. Для подавляющего большинства приложений эта ОС обеспечивает
практически линейный рост производительности при увеличении числа процессоров
за счет симметричных многопроцессорных вычислений.
В настоящее время Solaris представляет собой необычайно мощную и гибкую многозадачную
многопользовательскую операционную систему, существующую в вариантах для процессоров
SPARC и Intel x86. Последняя ее версия, Solaris 9, представляет собой уже третье
(начиная с Solaris 7) поколение 64-разрядных операционных систем, оптимизированных
для работы на 64-разрядных серверах Sun.
Перечислим некоторые возможности масштабирования и поддержки приложений масштаба
предприятия в операционной системе Solaris 9:
- 1 млн. одновременно работающих процессов в одной системе;
- до 128 процессоров в одной системе и до 848 процессоров в кластере;
- до 576 Гбайт физической оперативной памяти в одной системе;
- более 4 млрд. сетевых соединений;
- файловые системы размером до 252 Тбайт;
- 128-разрядная IP-адресация IPv6;
- 64-разрядная виртуальная Java-машина.
Из других особенностей Solaris 9 следует отметить интеграцию с сервером каталогов
Sun ONE Directory Server и с J2EE-совместимым сервером приложений Sun ONE Application
Server (это позволяет организовать службу идентификации пользователей и объектов
в сети), наличие средств управления конфигурациями и изменениями, в том числе
переконфигурациями и обновлением версий без перезагрузки операционной системы,
поддержку методологии RAS (Reliabiity, Availability, Serviceability — надежность,
доступность, удобство в обслуживании) при разработке программного обеспечения,
совместимость с более ранними версиями и встроенную совместимость с Linux. Наличие
относительно небольшого ядра операционной системы значительно сужает диапазон
ошибок, способных вызвать ее крах. Поддержка ограничения распространения отказов,
управление процессом распределения системных ресурсов, изоляция приложений в
так называемых контейнерах с помощью программно-определяемых границ, поддержка
альтернативных серверов и сетевых путей — все это гарантирует высокую надежность
данной операционной системы.
Операционная система Solaris 9 представляет собой основу открытой сетевой среды
Sun Open Net Environment (Sun ONE). В комплект поставки Solaris 9 включены ключевые
приложения Sun ONE, такие как Sun ONE Application Server, Platform Edition,
Sun ONE Directory Server, Sun ONE Integration Server, Sun ONE Message Queue,
Sun ONE Portal Server, Sun ONE Web Server.
Технические требования для применения Sun Solaris 9
HP-UX (Hewlett-Packard)
Операционная система HP-UX, разработанная в компании Hewlett-Packard, является
потомком AT&T System V. Ее последняя версия, HP-UX 11i, доступна для двух
аппаратных платформ — PA_RISC и Itanium и главным образом ориентирована на серверы
производства Hewlett-Packard.
Среди особенностей HP-UX 11i нужно назвать средства интеграции с Windows и Linux,
в том числе средства переноса Java-приложений, разработанных для этих платформ,
а также средства повышения производительности Java-приложений. К тому же с помощью
средства разработки Java-приложений Webgain Studio (потомка Symantec Visual
Cafe) можно в Windows создавать приложения, оптимизированные для HP-UX. Кроме
того, HP-UX 11i поддерживает Linux API, что гарантирует перенос приложений между
HP-UX и Linux. Отметим, что приложения для HP-UX 11i переносимы между двумя
поддерживаемыми ею аппаратными платформами без изменений и перекомпиляции.
Говоря о производительности и масштабируемости HP-UX 11i, нужно отметить, что
одна копия операционной системы поддерживает до 256 процессоров; поддерживаются
также кластеры размером до 128 узлов, что позволяет реализовать так называемые
серверные фермы (опять же на базе серверов HP 9000 производства Hewlett-Packard).
Имеются и средства управления кластерными томами. Отметим, что данная платформа
поддерживает подключение и отключение дополнительных процессоров, замену PCI-карт,
блоков питания, вентиляторов и дисков без необходимости перезагрузки, резервное
копирование в режиме online и дефрагментацию дисков без выключения системы,
динамическую настройку и обновление операционной системы без перезагрузки, что
повышает ее доступность.
Из средств защиты данных HP-UX 11i назовем инструменты распознавания попыток
атак и вирусов, подключаемый модуль идентификации с аутентификацией через LDAP,
NIS+, NTLM, Kerberos, а также поддержку общей для Windows и HP-UX идентификации.
Выбор программного обеспечения для данной операционной системы весьма широк
— для нее имеются серверы приложений ведущих производителей (BEA, Sun), Web-
и WAP-серверы, поисковые серверы, средства кэширования, службы каталогов.
AIX (IBM)
AIX является клоном UNIX производства IBM, предназначенным для выполнения на
серверах IBM @server pSeries и RS/6000. Как и другие коммерческие версии UNIX,
последняя версия этого продукта, AIX 5L, поддерживает Java-приложения. Как и
HP-UX, эта операционная система обладает совместимостью с Linux, что позволяет
после простой перекомпиляции выполнять на платформе AIX приложения, разработанные
для Linux.
Среди особенностей AIX 5L — наличие полностью 64-разрядного ядра, драйверов
устройств и среды исполнения приложений (при этом имеется и 32-разрядное ядро,
равно как и поддержка 32-разрядных приложений), поддержка 256 Гбайт оперативной
памяти, поддержка кластеров (Reliable Scalable Cluster Technology, RSCT), файловая
система, поддерживающая файлы объемом до 1 Тбайт, удобные средства администрирования
и контроля за нагрузкой, в том числе обладающие Web-интерфейсом, поддержка кластеров
(до 32 компьютеров), RAS и Java 2, развитые средства сетевой поддержки и даже
поддержка 64-разрядной версии OpenGL.
AIX предоставляет возможности самонастройки системы с помощью таких функций,
как наращивание мощности по мере необходимости (Capacity Upgrade on Demand)
и разгрузка процессоров (Processor Deallocation). Системы самозащиты включают
технологию протоколирования всех системных ошибок (First Failure Data Capture)
и систему упреждающего анализа неисправностей (Predictive Failure Analysis),
которая помогает заблаговременно предотвращать системные сбои. AIX — самовосстанавливающаяся
система, в которой технологии системного резервирования позволяют резко сократить
количество вмешательств администратора. Наконец, AIX может самооптимизироваться
благодаря таким современным функциональным возможностям, как диспетчер рабочей
нагрузки и логические разделы.
В мае этого года IBM представила целый ряд новых функциональных возможностей
AIX, в частности:
- увеличенный размер страницы памяти позволяет сохранять в памяти компьютера
большие объемы информации. AIX поддерживает как традиционные страницы памяти
размером 4 Кбайт, так и новые, увеличенные страницы размером 16 Мбайт, что
повышает производительность систем с интенсивными вычислительными нагрузками
(например, крупномасштабных коммерческих баз данных, которые работают с большими
объемами виртуальной памяти); - привязка планирования (Scheduling affinity) помогает локализовать рабочую
нагрузку внутри системы, распределяя ее по четко определенной группе процессоров,
имеющих равноправный доступ к общей подсистеме памяти; - привязка памяти (Memory affinity) выделяет работающим процессорам самые
близкие к ним страницы системной памяти.
Тогда же было объявлено о планах выпуска коммерческого набора инструментов AIX
для Grid-приложений, который основан на открытых протоколах ассоциации Globus
(признанного лидера в области программных средств управления для сетей Grid)
и позволяет объединить множество разнородных серверов в пространственно распределенные
мегакомпьютеры. В этом наборе инструментов имеются новые средства для установки
и настройки операционных систем, а также расширенные средства безопасности.
В числе наиболее важных новинок следует назвать интерфейс передачи сообщений
Message Passing Interface (MPI), функцию резервирования Advanced Reservation
и интеграцию с IBM LoadLeveler-планировщиком пакетных заданий.
Linux и FreeBSD
Операционная система Linux представляет собой некоммерческий продукт категории
Open Source для платформы Intel, который создавали в течение десяти лет тысячи
энтузиастов. Хотя эта ОС нередко применяется в качестве клиентской операционной
системы, ее популярность связана главным образом с ее использованием в качестве
серверной платформы. Список серверных продуктов для Linux, пожалуй, не менее
внушителен, чем для Solaris, HP-UX и AIX, и включает такие популярные продукты,
как Web-сервер Apache, серверные СУБД практически всех ведущих производителей,
серверы приложений.
Одним из серьезных преимуществ Linux является низкая стоимость ее применения.
Кроме того, ряд компаний, в частности IBM, вкладывают значительные средства
в развитие Linux как серверной платформы, одновременно стремясь реализовать
совместимость с Linux в своих коммерческих версиях UNIX в расчете на возможный
переход с Linux на указанные операционные системы.
Существует много различных дистрибутивов Linux, предназначенных для установки
и конфигурации этой ОС с целью решения конкретных задач; при этом некоторые
из них (именно дистрибутивы, а не сама операционная система!) являются коммерческими.
Еще одной популярной некоммерческой версией UNIX является FreeBSD, доступная
для платформ Intel и DEC Alpha. Основой FreeBSD послужил дистрибутив BSD UNIX,
выпущенный группой исследования вычислительных систем (Computer Systems Research
Group) Калифорнийского университета (Беркли). Данная операционная система обладает
такими особенностями, как объединенный кэш виртуальной памяти и буферов файловых
систем, совместно используемые библиотеки, модули совместимости с приложениями
других версий UNIX, динамически загружаемые модули ядра, позволяющие во время
работы добавлять поддержку новых типов файловых систем, сетевых протоколов или
эмуляторов без перегенерации ядра.
Согласно общей политике лицензирования FreeBSD можно использовать как основу
для любого количества свободно распространяемых или коммерческих приложений.
FreeBSD часто используется Интернет-провайдерами, а также в качестве операционной
системы для корпоративных брандмауэров. Нередко эта ОС применяется и как клиентская
операционная система.
Из других распространенных версий UNIX, не представленных в этом обзоре из-за
его ограниченного объема, следует назвать Caldera Open UNIX 8, SCO OpenServer,
UNIXWare 7, приобретенные компанией Caldera вместе с компанией SCO, а также
Compaq Tru64 UNIX.
NetWare (Novell)
начале и середине 90-х годов Novell NetWare была доминирующей сетевой операционной
системой и пользовалась заслуженной популярностью благодаря своей надежности.
В то время для нее создавались СУБД, серверы приложений, средства групповой
работы, Web- и почтовые серверы. В настоящее время доля серверов, управляемых
NetWare, заметно снизилась, но эта операционная система пока еще достаточно
широко применяется.
Надежность, масштабируемость, уровень безопасности данных, доступность последней
версии этой операционной системы, Novell NetWare 6, весьма высоки; с ее помощью
можно управлять большим количеством рабочих станций. Данная ОС поддерживает
кластеры до 32 серверов по 32 процессора в каждом, защита данных осуществляется
с помощью служб каталогов NDS eDirectory, что обеспечивает высокий уровень безопасности,
а для работы мобильных и удаленных пользователей предусмотрены средства синхронизации
данных настольных компьютеров и мобильных устройств (iFolder), а также средства
доступа к удаленным принтерам (Novell Internet Printing).
Однако область применения этой операционной системы обычно ограничивается использованием
ее в качестве сетевого и файлового серверов, серверов печати и групповой работы
(для этой цели существует продукт для групповой работы Novell GroupWise, серверная
часть которого выполняется под управлением NetWare). Что касается остальных
категорий серверных продуктов, то для данной операционной системы их практически
нет: из серверных СУБД для NetWare можно вспомнить только довольно старую версию
Oracle, а из серверов приложений для этой операционной системы имеется только
IBM WebSphere.
Вполне возможно, что в очередной версии Novell NetWare и появятся реализация
среды выполнения Java и поддержка Web-сервисов, но в текущей версии данной операционной
системы эти функции отсутствуют.
***
В заключение следует отметить, что список применяемых нынче операционных систем
отнюдь не ограничивается теми, что были рассмотрены в данной и предыдущей статьях
— за пределами этих мини-обзоров остались операционные системы для мэйнфреймов,
операционные системы реального времени, а также многие другие типы ОС. Поэтому
мы еще не раз вернемся к этой теме.
КомпьютерПресс 10’2002
Oперационная система Windows 2000 Professional позволяет без труда сформировать сеть, объединяющую настольные системы без посредничества сервера.
В ней сочетаются лучшие качества таких ОС, как Windows NT Workstation и Windows 98, и реализованы многие новые возможности. В распоряжении пользователя Windows 2000 имеются, к примеру, функции совместной работы с файлами и принтерами, а также функция Internet Connection Sharing (ICS), позволяющая нескольким системам подключаться к Internet с помощью одного соединения. Прибавьте к этому реализованную в Windows 2000 систему управления учетными записями пользователей и правами доступа в стиле Windows NT, и станет ясно, что новая ОС представляет собой довольно мощное средство для организации сетей. К тому же Windows 2000 Professional обладает замечательными характеристиками по обратной совместимости. Так, эту систему можно спокойно включить в одноранговую сеть из клиентов Windows 9x или, наоборот, подключить клиентов Windows 98 в установленную сеть Windows 2000 Pro.
Windows 2000 Professional допускает использование NetBEUI и других применявшихся ранее протоколов, поэтому можно свободно формировать сети из клиентов Windows разных поколений. Обычно в одноранговых сетях Windows в качестве основного транспортного протокола применяется TCP/IP, но, чтобы иметь возможность использовать имена компьютеров Windows, придется установить протокол NetBEUI.
Организовать простую одноранговую сеть Windows 2000 Pro — без использования сервера — совсем несложно.
Многие известные поставщики средств для создания малых сетей, в том числе компании Farallon и D-Link, предпринимают шаги к обеспечению совместимости своих изделий с системой Windows 2000 Pro. На рынке уже появился ряд недорогих и простых в применении решений, специально предназначенных для организации небольших сетей.
Выбор средств подключения
При планировании одноранговой сети первым делом нужно выбрать тип аппаратных компонентов для объединения компьютеров. В сфере бизнеса стандартной технологией соединения является технология Ethernet, предполагающая использование сетевых интерфейсных плат и прокладку специальных кабелей. Кроме того, для создания сетей Ethernet требуются концентраторы, обеспечивающие сетевое взаимодействие.
Неплохие концентраторы Ethernet выпускают многие компании, в том числе 3Com, Intel, Linksys и D-Link. Как правило, потребителю предлагаются комплекты, состоящие из набора сетевых интерфейсных плат и концентратора. Такие комплекты предназначены для домашних и малых офисов (SOHO). Кстати, если перспектива вскрытия корпусов компьютеров для установки внутренних плат не устраивает, можно приобрести внешние сетевые платы USB: они просто подсоединяются к соответствующему порту компьютера. Из базовых сетевых комплектов Ethernet нам больше всего понравились изделия компании NETGEAR (http://www.netgear.com).
Комплект начального уровня SB104 стоимостью 85 долларов включает в себя концентратор, несколько кабелей и две интерфейсные сетевые платы. Этих средств достаточно для организации сети из двух компьютеров. Комплект SB104 обеспечивает передачу данных со скоростью 10 Мбит/с. Несколько сложнее выпускаемый той же компанией NETGEAR набор FB104. Его цена (рекомендуемая изготовителем) составляет 89,99 долларов FB104 состоит из тех же компонентов, но позволяет передавать данные со скоростью 100 Мбит/с. Входящие в комплект поставки концентраторы оснащены четырьмя портами; если же планируется подключать к сети более четырех компьютеров, лучше покупать необходимые компоненты по отдельности, подбирая при этом концентраторы с числом портов более четырех.
Тем, кто предпочитает традиционную технологию Ethernet, потребуется оборудование стандарта 10 Mбит/с. Но все же лучше приобретать концентраторы 10/100BaseT, у которых каждый порт оснащен средствами автоматического определения скорости сети. Такие концентраторы стоят дороже, зато они позволяют задействовать разнородные компоненты. Реальная розничная цена типичного восьмипортового концентратора 10/100BaseT с автоматическим распознаванием скорости составляет порядка 170 долларов, но эти расходы вполне себя оправдывают.
Недостаток технологии Ethernet в том, что ее реализация связана с прокладкой специальных кабелей. Многие домашние пользователи выбирают более экономичное и удобное сетевое решение, основанное на использовании телефонных линий. Компьютеры объединяются в сеть с помощью действующей телефонной линии. Специальные сетевые платы обеспечивают «внедрение» компьютерных данных в передаваемый по линии голосовой сигнал. Согласование параметров передачи данных берут на себя все те же сетевые платы, поэтому концентратор для такой сети не требуется. Соответственно, необходимость в приобретении и установке кабеля тоже отпадает.
Нас часто спрашивают, как мы относимся к разработанному корпорацией Intel популярному и простому в использовании продукту AnyPoint Home Network. Все дело в том, что вариант AnyPoint для Windows 2000 изготовитель пока не выпускает и, по всей видимости, не намерен этого делать и в будущем. Однако расстраиваться не стоит, поскольку это решение имеет одно существенное ограничение. Пользователям AnyPoint приходится выбирать: задействовать телефонную линию для работы сети или для обычных переговоров — совмещать и то и другое нельзя. Другая, более современная технология позволяет одновременно осуществлять обмен данными и пользоваться телефоном как обычно.
У сетевой технологии на базе телефонных линий тоже есть недостаток: она позволяет передавать данные со скоростью до 10 Мбит/с, тогда как большинство телефонных линий обеспечивают скорость передачи не выше 1 Мбит/с. Со временем быстродействие сетей на основе телефонных линий возрастет, но сети Ethernet всегда будут производительнее и мощнее. Поэтому для тех, кто намеревается работать дома с потоковой информацией, стандарт Ethernet, безусловно, предпочтительнее.
Тем, кто планирует развернуть сеть на базе телефонных линий, стоит внимательнее присмотреться к пакету начального уровня DHN-910 компании D-Link (119 долларов, http://www.dlink.com). Это мощное решение, обеспечивающее передачу данных со скоростью до 10 Мбит/с. В комплект входят две сетевые интерфейсные платы для телефонных линий, телефонные провода и компакт-диск с играми.
Компания Farallon (http://www.farallon.com) поставляет решения для телефонных линий, комплекты для сетей Ethernet и даже наборы для создания беспроводных сетей. На момент подготовки статьи к печати более подробных данных у нас не было, поскольку специалисты компании пока не обеспечили совместимость своих изделий с Windows 2000. Впрочем, тем владельцам домашних компьютеров, которые собираются «впрячь» в одну сеть машины Mac и PC, не стоит упускать эту корпорацию из поля зрения. Кросс-платформенные сети — это, что называется, «конек» компании Farallon. Ее специалисты уже разработали пакет, обеспечивающий совместное использование соединения с Internet для машин Mac и PC. Но если проблемы межплатформенной совместимости не волнуют, лучше остановить свой выбор на другом продукте: быстродействие сетей Farallon на базе телефонных линий не превышает отметки 1 Мбит/с.
FAT32 или NTFS?
В системах Win9x используется FAT32, старшая из двух наиболее известных файловых систем Windows. Если говорить об одноранговых сетях, главное преимущество более новой системы — NTFS — в том, что она обеспечивает дополнительные параметры безопасности для папок и файлов. Чтобы определить, какая файловая система применяется на диске, надо дважды щелкнуть на значке My Computer, затем правой клавишей мыши — на соответствующем накопителе, и в раскрывшемся меню выбрать пункт Properties. Среди прочей информации на закладке General будет отображена и используемая файловая система.
Функционально NTFS богаче, чем FAT32, но, возможно, придется довольствоваться и последней. Дело в том, что, если не считать Windows 2000 и Windows NT, операционные системы — скажем Windows 9x, — не могут считывать данные с локальных дисков NTFS. Так, если система предусматривает возможность двойной загрузки (Windows 2000 и Windows 98), Windows 98 не будет «видеть» содержимого NTFS-диска системы. Кстати, это ограничение не касается совместного использования файлов в сети: компьютер Windows 2000 способен преобразовывать файлы NTFS-диска в форму, доступную для «понимания» Windows 9x. Но если две файловые системы используются в рамках одного компьютера, когда, скажем, один из накопителей машины с Windows 9x форматируется в системе NTFS, то эта машина не сможет считывать файлы с локального накопителя, поскольку формат NTFS для Windows 9x недоступен. Следовательно, если создается система с двойной загрузкой с использованием Windows 2000 и Windows 9x, то, скорее всего, все диски будут в стандарте FAT32.
Чтобы перейти к другой файловой системе, понадобится либо преобразовать все файлы соответствующего диска, либо переформатировать накопитель. Все зависит от того, в каком направлении осуществляется преобразование. Если идет переход от FAT32 к NTFS, то файловую систему можно просто изменить с помощью команды преобразования:
convert <диск>: /fs:ntfs [/v]
Параметр /v необязательный. Он обеспечивает контроль за процессом преобразования в режиме реального времени.
Переход от NTFS к FAT32 требует более сложных манипуляций. Сначала нужно выполнить резервирование диска, затем переформатировать его и восстановить данные с резервной копии. Чтобы переформатировать накопитель, следует открыть пункт Administrative Tools панели управления Control Panel и дважды щелкнуть на значке Computer Management. В левом окне консоли Computer Management нужно выбрать элемент Storage, а затем — Disk Management. В открывшемся окне следует щелкнуть правой клавишей мыши на накопителе, который требуется переформатировать, и в ниспадающем меню выбрать пункт Format. Если форматируется системный накопитель, нужно создать загрузочный диск и запустить утилиту FDISK. Все упомянутые процедуры подробно описаны в файлах справочно-консультационной системы Microsoft.
Основные этапы организации сети
Windows 2000 Pro позволяет с легкостью создавать одноранговые сети, объединяющие до 10 компьютеров (возможности подключения к одноранговой сети Windows 2000 Pro большего числа машин программные средства Microsoft не предусматривают). Процедура формирования сети состоит из нескольких этапов.
1. Установка и конфигурирование сетевых интерфейсных плат. Формирование сети Windows 2000 Pro начинается с инсталляции и настройки сетевых интерфейсных плат. Их установка выполняется в соответствии с прилагаемыми к платам инструкциями. Похоже, что специалистам Microsoft удалось-таки устранить недостатки в механизме Plug-and-Play (PnP), и при запуске Windows 2000 Pro система, скорее всего, сумеет распознать сетевую плату. Может быть, на установочном компакт-диске ОС даже окажется соответствующий драйвер. В противном случае нужно использовать драйвер, поставляемый с платой, или загрузить последнюю версию драйвера с Web-узла поставщика сетевой платы. Кстати, в последнее время многие драйверы поставляются в виде «самоустанавливающихся» исполняемых файлов. Если же механизм PnP не сработает и придется устанавливать драйвер вручную, нужно будет запустить приложение System в окне панели управления Control Panel, выбрать закладку Hardware и в ней щелкнуть на кнопке Device Manager, а затем отыскать нужное устройство и дважды щелкнуть на его значке. В открывшемся окне следует щелкнуть на закладке Driver, а затем — на кнопке Update или Install.
2. Подключение компьютеров. Следующий этап — физическое объединение компьютеров в сеть. В зависимости от выбранной технологии для этого используются либо концентратор и кабели, либо телефонная линия.
3. Объединение компьютеров в одну рабочую группу. В рамках простой одноранговой сети формировать домен необязательно. Чтобы указать рабочую группу, к которой принадлежит компьютер, нужно запустить модуль Network and Dial-Up Connections в Control Panel. Щелкнув на подсвеченной синим цветом текстовой ссылке Network Identification в левой панели следует выбрать одноименную закладку Network Identification. Затем нужно щелкнуть на элементе Network ID, чтобы активизировать программу — мастер сетевой идентификации Network Identification Wizard. Когда мастер предложит ответить на вопрос, являетесь ли вы деловым пользователем (business user) или домашним (home user), укажите, что относитесь к категории business user, но домены на предприятии не используются. В командной строке нужно ввести имя рабочей группы. Перечисленные действия следует повторить на каждом компьютере сети, причем во всех случаях указывать одно и то же имя рабочей группы. В примерах, которые приводятся в данной статье, в качестве имени рабочей группы будет использоваться имя Simpsons, а компьютеры будут именоваться Барт, Барри и Мэгги.
4. Создание пользовательских учетных записей на каждом компьютере. Доступ пользователей к другой входящей в сеть машине можно организовать двумя способами. Можно, например, завести на каждом компьютере учетную запись для незарегистрированных пользователей (так называемую «гостевую» запись, или guest account) и предоставить всем, кто работает в сети, пароли для «гостевых» учетных записей. И тогда всякий раз при обращении к другому входящему в сеть компьютеру, удаленная машина будет предлагать «гостю» ввести пароль. При такой организации каждый пользователь должен помнить различные пароли, действительные для всех компьютеров сети.
Другой, и более удобный способ управления учетными записями пользователей в одноранговой сети состоит в том, чтобы назначить каждому пользователю единое имя и пароль для доступа ко всем входящим в сеть компьютерам. Допустим, пользователь начинает сеанс работы со своим компьютером Барри и затем пытается получить доступ к машине Барт. В этом случае система Барри направляет системе Барт назначенные имя пользователя и пароль. И если на компьютере Барт заблаговременно заведена соответствующая учетная запись, Барт признает полномочия без дополнительной проверки.
Чтобы сформировать учетные записи пользователей на каждом компьютере, нужно первым делом задать для каждого пользователя имя и пароль. После этого на каждом входящем в сеть компьютере нужно открыть панель управления и щелкнуть на значке Users and Passwords. Имя пользователя и пароль вводятся с клавиатуры. Затем нужно нажать на кнопку Add и следовать указаниям программы-«мастера». При изменении пароля пользователя новый пароль следует ввести на всех машинах сети.
Есть еще один способ управления учетными записями пользователей в одноранговых сетях: пользователей можно объединять в группы. Для этого в окне Users and Passwords нужно выбрать закладку Advanced. Каждый пользователь может быть приписан к группе, а разрешения будут предоставляться по группам. Однако нужно иметь в виду, что в каждом компьютере имеется собственный список групп, поэтому имя каждого члена группы необходимо вводить в соответствующий список на каждом компьютере. Опыт показывает, что в условиях одноранговой сети вряд ли есть смысл пускаться на все эти ухищрения. Дело в том, что будь то по чистой случайности или по небрежности оператора, но в списках Groups на разных компьютерах легко могут возникнуть незначительные разночтения. И тогда придется иметь дело с постоянными «неадекватными реакциями» сети безо всяких, казалось бы, к тому оснований, причем на выявление и устранение неполадок уйдет масса времени.
5. Совместное использование дисков, папок или файлов. Windows 2000 Pro позволяет автоматически устанавливать в системе все компоненты, необходимые для совместной работы с файлами и принтерами, поэтому организовать использование разделяемых ресурсов не составляет труда. Достаточно на любом подключенном к сети компьютере выделить ресурс, который будет предоставлен для совместного использования. Это может быть файл, папка или даже весь диск (тем, кому приходится много работать с Internet, из соображений безопасности лучше воздержаться от предоставления в общее пользование всего диска). На значке файла, папки или диска нужно щелкнуть правой клавишей мыши, после чего выбрать пункт Sharing. На экране появится окно свойств, в котором настройку Do not share this folder следует заменить на Share this folder. Для пункта User limit мы рекомендуем установить параметр Maximum allowed. Поскольку речь идет об одноранговой сети, состоящей всего из 10 компьютеров, вероятность того, что машина подвергнется чрезмерным нагрузкам, невелика. Ну, а если чувствуется, что в случаях, когда с файлом или папкой работает несколько пользователей, система начнет «подтормаживать», можно изменить этот параметр, сократив тем самым число пользователей, которые могут одновременно работать с папкой.
Между прочим, не стоит забывать и о том, что пользователь имеет возможность ограничить круг лиц, имеющих доступ к той или иной папке. Кстати, самая типичная ошибка, совершаемая при организации одноранговых Windows-сетей, состоит в том, что папки, не предназначенные для посторонних глаз, вопреки воле их владельца делаются доступными для других пользователей. Чтобы избежать этой ошибки, нужно четко уяснить содержание таких понятий, как разрешения (permissions) и наследование (inheritance). Мы подробнее рассмотрим их чуть позже.
6. Совместное использование принтера. Механизм совместного использования принтеров практически идентичен механизму совместного использования папок. На компьютере, к которому подключен принтер, нужно выбрать Start/Settings/ Printers (Пуск/Настройка/Принтеры). Щелкнув правой клавишей мыши на значке принтера, следует выбрать пункт Properties, на закладке Sharing указать Shared As и затем нажать OK. Теперь принтером могут воспользоваться все, кто имеет доступ к сети. На других компьютерах, откуда будет осуществляться доступ к принтеру, нужно повторить ту же цепочку — щелкнуть на кнопках Start, Settings и Printers. Чтобы запустить программу-«мастер» Add Printer Wizard, следует дважды щелкнуть на значке Add Printer. Но в первом диалоговом окне нужно выбрать пункт Network printer, задав разделяемый принтер на локальной машине. После этого пользователь данного компьютера сможет работать с сетевым принтером так же, как если бы тот был подключен к его системе.
7. Организация доступа к разделяемым ресурсам. Чтобы получить доступ к совместно используемому файлу, нужно открыть значок My Network Places. Найдя в окне значок компьютера, на котором хранится нужный файл, следует дважды щелкнуть на нем мышью. На экране появится окно, в котором будет отображен корневой каталог совместно используемых файлов, содержащихся на диске данного компьютера. В этом каталоге все совместно используемые папки будут представлены значками. Пользователи, имеющие полный доступ к упомянутым папкам, могут выполнять над ними тот же набор операций, что и над папками, которые хранятся в их локальных системах (создавать новые подкаталоги, изменять содержимое, удалять файлы и т. д.).
Надо сказать, что при записи файлов на удаленных компьютерах и при доступе к таким файлам не все прикладные программы поддерживают стандарт именования файлов Uniform Naming Convention (UNC). Это создает проблему, решение которой рассматривается нами во врезке «Отображение сетевых папок в виде сетевых дисков».
Наследование и разрешения
Как уже отмечалось, самой распространенной ошибкой при работе в одноранговых сетях является непреднамеренное предоставление в совместное пользование тех папок, доступ к которым должен быть заблокирован. Избежать этой ошибки может только тот, кто хорошо усвоил правила наследования.
По умолчанию все папки и документы, хранящиеся в папке совместного доступа, наследуют параметры доступа, назначенные разделяемой папке. Иначе говоря, правила доступа к разделяемой папке распространяются на все папки и документы, которые в ней содержатся. Т. е., предоставив некий каталог для совместного использования, мы тем самым открываем для других пользователей содержимое всех подкаталогов данного каталога. По умолчанию, указанные для разделяемого каталога правила доступа распространяются на все его подкаталоги даже в том случае, если пользователь явно укажет, что некий конкретный подкаталог не должен быть доступен для других абонентов сети. На жестком диске NTFS доступ к папкам и документам, хранящимся в разделяемых папках, не может быть ограничен без изменения правил доступа, применяемых по умолчанию. Что же касается дисков с FAT32, то здесь изменения правил доступа по умолчанию вообще не допускаются, поэтому ограничение доступа к папкам и документам, хранимым в разделяемых папках, в этом случае невозможно принципиально.
Рассмотрим такой пример. Допустим, на компьютере Барри создается папка My Stuff, которая будет открыта для всех пользователей сети. В папке My Stuff создается другая общая папка с названием Private Things. В ней содержатся материалы, которые мы не хотели бы предоставлять другим пользователям. Итак, мы щелкаем правой клавишей мыши на значке My Stuff и выбираем пункт Sharing. В окне Properties нажимаем на кнопку Permissions, открывая тем самым диалоговое окно Permissions. Когда это окно открывается первый раз, принимаемые по умолчанию правила доступа выглядят как Everyone Full Control. Ну, а коль скоро все пользователи получают неограниченные права доступа, это означает, что любой из них, зарегистрировавшись на любой машине сети, может редактировать и удалять все файлы в совместно используемых папках. Значит, чтобы лишить всех пользователей (Everyone) неограниченных прав доступа к папке Private Things, нужно аналогичным образом открыть диалоговое окно Permissions папки Private Things и выбрать параметры Deny для пунктов Full Control, Change и Read.
На компьютере Мэгги следует дважды щелкнуть на значке My Network Places, затем на значке компьютера Барри, чтобы получить доступ к разделяемым файлам, которые хранятся на этой машине. На экране появляется корневой каталог разделяемых файлов компьютера Барри, содержащий, помимо прочего, папку My Stuff и конфиденциальную папку Private Things. Все еще находясь в корневом диалоге, выполняем двойной щелчок на папке Private Things и — как и следовало ожидать — получаем сообщение Acess Denied (Доступ закрыт).
Теперь нужно открыть папку My Stuff, предназначенную для всеобщего обозрения. На экране опять-таки появляется конфиденциальная папка Private Things. И вот если сейчас, находясь уже в каталоге My Stuff, выполнить двойной щелчок на папке Private Things, она раскроется, и мы получим доступ ко всем ее материалам. Такой вариант явно в наши планы не входил.
Всякий раз, когда пользователь явным образом устанавливает разрешения на доступ к папке, значок этой папки появляется непосредственно в корневом каталоге разделяемых ресурсов. Но если упомянутая папка сама размещается внутри разделяемой папки, то значок вложенной папки появляется и внутри той разделяемой папки, куда она была вложена. Разъясняя подобную ситуацию, один из авторов данной статьи охотно пользуется метафорой «тени». Под «тенью», или «призраком», папки (ghost) понимается отдельный экземпляр ее значка. Папку может представлять множество «теней». Если папка A помещена внутри папки B, которая находится внутри папки C, а та — в папке D, и мы явным образом устанавливаем или запрещаем доступ к содержимому каждой конкретной папки, папка A будет при этом представлена четырьмя «тенями». И что самое интересное, свойства этих «теней» могут отличаться от тех свойств, которыми обладает папка A, если ее открывают из корневого каталога.
Вернемся к нашему примеру. Конфиденциальная папка Private Things представлена у нас двумя «тенями»: одна размещается в корневом каталоге разделяемых ресурсов, а вторая — внутри разделяемой папки My Stuff. В соответствии с правилами наследования, принимаемыми по умолчанию в системе Windows 2000 Pro, эти «тени» ведут себя совершенно по-разному. «Призрак», обитающий в корневом каталоге, напрочь отвергает все попытки доступа к содержимому папки Private Things, тогда как «призрак» из папки My Stuff против такого доступа не возражает. Дело в том, что в соответствии с принимаемыми по умолчанию правилами наследования все «тени», находящиеся в разделяемой папке, имеют те же разрешения, что и содержащая их папка. Таким образом, «тень» папки Private Things в корневом каталоге разделяемых ресурсов выполняет инструкции, назначенные нами папке Private Things, т. е. запрещает доступ. Но «тень» той же папки, появляющаяся в папке My Stuff, ведет себя по инструкциям, данным нами папке My Stuff, т. е. разрешает доступ.
 |
| Экран 1. Отключение наследования по умолчанию. |
Если в машине Windows 2000 Pro используется файловая система NTFS, такой порядок можно изменить. Для этого нужно щелкнуть правой кнопкой мыши на папке Private Things, выбрать из появившегося меню пункт Properties и щелкнуть на закладке Security. При этом, как показано на Экране 1, в нижней части окна будет выставлен флажок Allow inheritable permissions from parent to propagate to this object («Применить к данному объекту наследуемые от родительского объекта правила доступа»). Когда такой флажок установлен, «тень» конфиденциальной папки Private Things, появляющаяся внутри папки My Stuff, подчиняется тем же правилам доступа, что и сама папка My Stuff. Если же этот флажок сбросить, на экране появится диалоговое окно Security. Если теперь щелкнуть на кнопке Remove, то наследование правил доступа для папки Private Things будет отменено, и она станет недоступна для других пользователей.
Но если при форматировании диска компьютера использовалась файловая система FAT32, закладки Security в пункте меню Properties просто не будет. Это означает, что правила наследования изменить нельзя, и разрешения на доступ к материалам папки Private Things будут определяться исключительно параметрами папки My Stuff. В этом случае у пользователя в сущности нет выбора: он может иметь одну разделяемую версию папки My Stuff и одну конфиденциальную. Если нужно уберечь от постороннего глаза материалы папки Private Things, ее придется переместить из папки My Stuff. Таким образом, при использовании файловой системы FAT32 следует позаботиться о том, чтобы эта папка, содержимое которой конфиденциально, не хранилась внутри папки, предназначенной для совместного использования.
|
| Экран 2. Установка пользовательских разрешений. |
В Windows 200 Pro существует возможность устанавливать разные уровни доступа для разных пользователей. Предположим, у меня имеется бухгалтерская программа. Я хочу, чтобы у моей жены Мэгги был доступ к этой программе, но подпускать к ней сына Барта считаю нецелесообразным. В окне Permissions я могу выделять имена пользователей и устанавливать для них различные правила доступа. Итак, я вызываю меню Sharing для соответствующей папки и щелкаю на кнопке Permissions. По умолчанию правила доступа применяются ко всем пользователям (Everyone). Затем я выбираю настройку Everyone и щелкаю на кнопке Remove (см. Экран 2). Потом я щелкаю на пункте Add, и появляется окно Select Users, Computers, or Groups. Я щелкаю на имени Мэгги, затем на кнопке Add и предоставляю Мэгги необходимые права доступа. Напомню, что, если на каждом компьютере сети хранятся одни и те же имена пользователей и пароли, в диалоговом окне Permissions можно назначать любому пользователю все определенные для него параметры доступа, при этом неважно, с какого именно компьютера он будет входить в сеть.
Internet Connection Sharing
Эта функция позволяет работающим на различных компьютерах сети пользователям выходить в Internet через единственное имеющееся соединение. Таким соединением может быть и абонентская цифровая линия (Digital Subscriber Line, DSL), и кабельный модем, и обычное коммутируемое соединение. Благодаря модулю ICS пользователь компьютера Мэгги может покупать в Internet акции и оплачивать счета в интерактивном режиме в то время, как пользователь системы Барри разбирается со своей электронной почтой, а пользователь Барт болтает с приятелями в режиме диалога. Повторю: все это происходит через единственное соединение с Internet, которое установлено лишь для одного из компьютеров сети. Можно сказать, что ICS в Windows 2000 Pro — это в сущности миниатюрная версия сервера-посредника.
В роли Internet-шлюза выступает подключенный к сети компьютер, имеющий соединение с Internet. Чтобы превратить компьютер в такой шлюз, нужно запустить систему, открыть значок Network and Dial-Up Connections и щелкнуть правой клавишей мыши на соединении с Internet, которое будет доступно для всех пользователей сети. В открывшемся меню следует выбрать пункт Properties и установить на закладке Sharing флажок Enable Internet connection sharing for this connection («Использовать это соединение с Internet как разделяемый ресурс»).
Для того чтобы Internet-шлюзом могли пользоваться и другие компьютеры сети, их нужно сконфигурировать как клиенты машины, выступающей в роли шлюза. Затем следует открыть на клиентской машине Network and Dial-Up Connections, щелкнуть правой клавишей мыши на сетевом соединении и выбрать пункт Properties. В списке Components checked are used by this connection («Отмеченные компоненты используются данным соединением») нужно выбрать протокол Internet Protocol (TCP/IP), щелкнуть на пункте Properties и установить флажок Obtain an IP address automatically. Кстати, если требуется назначить машинам сети постоянные IP-адреса, следует иметь в виду, что для успешной работы модуля ICS необходимо, чтобы IP-адреса клиентов не выходили за границы определенного диапазона. Более подробно этот вопрос рассматривается в справочно-информационной системе Windows 2000 Pro.
Затем нужно настроить Web-браузер компьютера. Возьмем для примера Microsoft Internet Explorer (IE). В меню Tools следует выбрать пункт Internet Options, щелкнуть на закладке Connections, установить переключатель Never dial a connection («Не устанавливать соединение по коммутируемым линиям») и затем выбрать пункт LAN Settings.
В списке Automatic configuration нужно сбросить флажки Automatically detect settings («Автоматическое определение параметров») и Use automatic configuration script («Автоматический запуск сценария конфигурации»), а в разделе Proxy server — флажок Use a proxy server.
Интересно, что в одноранговой сети можно задействовать даже функцию подключения по запросу (on-demand dialing). Эта функция позволяет клиентской машине подключаться к Internet даже в такие моменты, когда компьютер-шлюз не имеет соединения с провайдером. Предположим, что мы задействовали функцию подключения по запросу в сети, где роль шлюза выполняет машина Барта. Пользователю компьютера Мэгги, достаточно дважды щелкнуть на значке браузера Netscape Navigator, и Барт автоматически установит соединение с провайдером, предоставив тем самым клиенту Мэгги выход в Internet через локальную сеть. При этом шлюз Барта должен быть включен, однако присутствие оператора необязательно. Подключение функции соединения по запросу осуществляется следующим образом. На шлюзовом компьютере нужно открыть Network and Dial-Up Connections; правой клавишей мыши щелкнуть на значке LAN connection, выбрать пункт Properties и установить флажок Enable on-demand dialing.
Меры предосторожности
Тем, кто использует средства постоянного подключения к Internet (абонентские цифровые линии или кабельные модемы), мы рекомендуем установить в сети ту или иную систему сетевой защиты. Такие системы, иначе именуемые брандмауэрами, защищают сети от несанкционированного доступа. Известно, что сеть может стать объектом атаки злоумышленников в то время, когда она соединена с Internet, поэтому в защите нуждаются прежде всего такие сети, которые постоянно подключены к Глобальной сети. Если все компьютеры подключены к сети, а сеть всегда соединена с Internet и при этом не защищена, злоумышленник может проникнуть в нее и по своему усмотрению распорядиться файлами, хранящимися на любом подключенном к сети компьютере.
В категории программных брандмауэров для домашних сетей стоит упомянуть такие продукты, как WinGate Home 3.0 (http://wingate.deerfield.com, стоимость лицензии на трех пользователей 39,95 долларов), Sybergen SyGate for Home Office 3.11 (http://www.sybergen.com/products/gate_ov.htm, стоимость лицензии на трех пользователей 39,95 долларов) и Network ICE?s BlackICE Defender (http://www.networkice.com, стоимость 39,95 долларов). Программы WinGate Home и Sybergen SyGate for Home Office представляют собой ICS-изделия с функциями сетевой защиты. BlackICE Defender — это «чистый» брандмауэр, получивший наилучшие отзывы прессы в категории программных решений. Эти средства ограждают сеть от внешних вторжений, извещают пользователей о попытках проникнуть в систему и выполняют другие базовые функции по обеспечению безопасности. Данные программы создавались специально для малых/домашних офисов, и пользоваться ими относительно просто. Sybergen SyGate for Home Office и WinGate Home полностью совместимы с Windows 2000 Pro. Версия BlackICE Defender для этой операционной системы находится в стадии разработки.
Сетевую защиту можно организовать и с помощью других средств — специализированных аппаратных решений, таких, как WatchGuard SOHO компании WatchGuard Technologies (http://www.watchguard.com/products/soho.html) или SonicWALL SOHO 10 (http://www.sonicsys.com). Эти устройства размещаются между ПК и линией связи, соединяющей его с внешним миром. Они обеспечивают надежную защиту, но и цены на них довольно высоки. Самое дешевое устройство такого рода стоит порядка 275 долларов.
Пользователям, чьи компьютеры подключены к Internet через абонентскую цифровую линию, прежде чем приобретать средства сетевой защиты, стоит обязательно посоветоваться с провайдером. Возможно, что в DSL-маршрутизаторе провайдера реализованы встроенные функции брандмауэра.
Перспективы
Сообщения о выпуске той или иной компанией новых сетевых комплектов для малых и домашних офисов поступают чуть ли не ежедневно. Скорее всего, их поток быстро не иссякнет. Поначалу большинство изделий будет предназначаться для систем Windows 9x, но многие из них будут совместимы и с Windows 2000 Pro, а в конце концов рынок переориентируется на Windows 2000 Pro. Так или иначе, откладывать дело в долгий ящик не стоит. Уже сегодня ОС Windows 2000 Pro обладает всеми функциональными возможностями, которые могут потребоваться современному пользователю.
Отображение сетевых папок в виде сетевых дисков
Если вам приходится хранить файлы в папках общего доступа, размещенных на других подключенных к сети компьютерах (эти папки именуются также «сетевые»), в какой-то момент может возникнуть желание иметь на своей машине прикладную программу, которая могла бы непосредственно обращаться к этим файлам. Некоторые приложения с легкостью справляются с такой задачей; для обращения к сетевым папкам они используют имена разделяемых ресурсов в стандарте Uniform Naming Convention (UNC). Синтаксис для введения подобных имен таков: Имя_компьютераИмя_Разделяемой_Папки.
Иными словами, если файлы размещены в папке общего доступа, именуемой Data, которая хранится на компьютере Kafka, нужно известить прикладную программу о том, что данные файлы следует искать по адресу: kafkadata.
Но беда в том, что не все приложения распознают имена разделяемых ресурсов в формате UNC. К счастью, непонятливые приложения можно «перехитрить», заставив Windows 2000 отображать сетевую папку как локальный диск. Например, если отобразить ту же папку kafkadata как логический накопитель G, при сохранении файла на диске G прикладная программа фактически будет записывать его в папку kafkadata.
Чтобы сетевая папка отображалась в виде локального накопителя, нужно открыть окно My Computer и в меню Tools выбрать пункт Map Network Drive. После того как программа-«мастер» запросит имя локального диска, следует указать неиспользуемую букву накопителя. Так, если на жестком диске выделены разделы C и D, а буква F зарезервирована для обозначения CD-ROM, можно использовать букву G. И, наконец, нужно указать UNC-имя папки совместного доступа, которая будет отображаться в виде диска G.
Windows АУЕ — КРУТА
Были выпущены четыре выпуска Windows 2000: Professional, Server, Advanced Server и Datacenter Server; последний был выпущен в производство и начался через несколько месяцев после других выпусков. Хотя каждая версия Windows 2000 была нацелена на другой рынок, они поделились основным набором функций, включая множество системных утилит, таких как Microsoft Management Console и стандартные приложения для системного администрирования.
Windows 2000 представляет NTFS 3.0, Encrypting File System, а также базовое и динамическое хранилище на диске. Поддержка людей с ограниченными возможностями была улучшена по сравнению с Windows NT 4.0 с помощью ряда новых вспомогательных технологий, а Microsoft увеличила поддержку разных языков и местной информации. Семейство Windows 2000 Server имеет дополнительные функции, включая возможность предоставления услуг Active Directory.
Windows 2000 можно установить с помощью ручной или автоматической установки. Неавтоматизированные установки полагаются на использование файлов ответов для заполнения информации об установке и могут выполняться с помощью загрузочного компакт-диска с использованием Microsoft Systems Management Server с помощью инструмента подготовки системы.
Microsoft продавала Windows 2000 как самую безопасную версию Windows в то время; однако он стал объектом ряда громких вирусных атак, таких как Code Red и Nimda. В течение десяти лет после его выпуска он продолжал получать исправления для уязвимостей безопасности почти каждый месяц, пока не достигнет конца своего жизненного цикла 13 июля 2010 года.
История[]
Windows 2000 с запущенными приложениями
Windows 2000 является продолжением семейства Microsoft Windows NT операционных систем, замена Windows NT 4.0. Оригинальное название для операционной системы была Windows NT 5.0 и его бета-1 была выпущена в сентябре 1997 года, а затем Beta 2 в августе 1998 года. 27 октября 1998 года Microsoft объявила о том, что имя окончательной версии операционной системы будет Windows 2000, имя, которое называют его запланированной даты выпуска. Windows 2000 Beta 3 был выпущен в январе 1999 года. NT 5.0 Beta 2 представила новый экран загрузки «мини», и снял «темное пространство» тему в логотипе. В NT 5.0 бета было очень долгое включение и выключение звуков, хотя они были изменены в начале бета-тестирования Windows 2000, но в бета-версии 3, были сделаны новые фортепианные сделал запуск и выключение звука, показан в окончательной версии, а также в ОС Windows ME. Новый логин-приглашение из финальной версии сделал свое первое появление в Beta 3 Build 1946 (первая сборка бета-3). Новые обновленные значки (для My Computer, Recycle Bin и т. Д.) Впервые появились в Beta 3 build 1976. Экран загрузки Windows 2000 в окончательной версии появился в Beta 3 build 1994. Windows 2000 не имела кодового имени, поскольку, согласно Дэйву Томпсону из команды Windows NT, «Джим Олчин не любил кодовые имена».
Windows 2000 Service Pack 1 был под кодовым названием «Астероид», а 64-разрядная версия Windows 2000 была под кодовым названием «Янус». Во время разработки была сборка для Alpha, которая была оставлена после RC1 после того, как Compaq объявила, что отказалась от поддержки Windows NT на Alpha. Отсюда Microsoft выпустила три выпуска кандидатов в период с июля по ноябрь 1999 года и, наконец, выпустила операционную систему для партнеров 12 декабря 1999 года. Публика могла купить полную версию Windows 2000 17 февраля 2000 года. За три дня до этого события, которое Microsoft объявила как «стандарт по надежности», пропущенная записка от Microsoft, о которой сообщает Мэри Джо Фоли, показала, что Windows 2000 имеет «более 63 000 потенциальных дефектов». После публикации статьи Фоли, она заявила, что Microsoft занесла ее в черный список в течение значительного времени. Однако Абрахам Сильбершац и др. утверждают в своем учебнике по компьютерной науке, что «Windows 2000 была самой надежной и стабильной операционной системой, которую когда-либо поставляла Microsoft. Большая часть этой надежности приходилась на зрелость в исходном коде, обширные стресс-тесты системы и автоматическое обнаружение многих серьезные ошибки в драйверах. Информационная неделя подвела итоги выпуска «наши тесты показывают, что преемник NT 4.0 — это все, на что мы надеялись, конечно. Конечно, это тоже не идеально». Wired News позже описала результаты февральского запуска как «тусклые». Novell критиковал Microsoft Active Directory, новую архитектуру службы каталогов, менее масштабируемую или надежную, чем ее альтернатива Novell Directory Services (NDS).
Сначала Windows 2000 была заменена как Windows 98, так и Windows NT 4.0. Однако это изменилось позже. Вместо этого в 1999 году была выпущена обновленная версия Windows 98 под названием Windows 98 Second Edition; За этим последовали Windows ME (последние выпущенные на базе DOS Windows) летом 2000 года.
«Исходный код Microsoft защищен авторским правом и защищен как коммерческая тайна. Таким образом, опубликовать его запрещено, сделать его доступным для других, загрузить или использовать».
Несмотря на предупреждения, архив, содержащий пропущенный код, широко распространен в сетях обмена файлами. 16 февраля 2004 года был опубликован эксплойт, «предположительно обнаруженный человеком, изучающим пропущенный исходный код» для определенных версий Microsoft Internet Explorer.
Microsoft планировала выпустить 64-битную версию Windows 2000, которая будет работать на 64-разрядных микропроцессорах Intel Itanium в 2000 году. Однако первыми официально выпущенными 64-разрядными версиями Windows были Windows Datacenter Server Limited Edition и более поздние версии Windows Advanced Server Limited Edition, которые были основаны на предварительной версии Windows Server 2003 (тогда называемой Windows .NET Server). Эти выпуски были выпущены в 2002 году, вскоре были доступны через OEM-канал, а затем были заменены окончательными версиями Windows Server 2003.
Новые и обновленные функции[]
Windows 2000 представила множество новых функций Windows 98 и Windows 98 SE в строке NT, таких как Windows Desktop Update, Internet Explorer 5 (Internet Explorer 6, которая появилась в 2001 году, также доступна для Windows 2000), Outlook Express, поддержка NetMeeting, FAT32, модель драйвера Windows, общий доступ к подключению к Интернету, проигрыватель Windows Media, поддержка WebDAV и т. Д. Некоторые новые функции являются общими для всех выпусков Windows 2000, в том числе NTFS 3.0, консоль управления Microsoft (MMC), поддержка UDF, шифровальная файловая система (EFS), диспетчер логических дисков, управление цветом изображений 2.0, поддержка PostScript 3- основанные на принтере, поддержка OpenType (.OTF) и Type 1 PostScript (.PFB) (включая новый шрифт Palatino Linotype — для демонстрации некоторых функций OpenType), API защиты данных (DPAPI), адреса с поддержкой LDAP / Active Directory Book, удобство использования и поддержка нескольких языков и локалей. Windows 2000 также представила драйверы класса USB-устройств для USB-принтеров, устройств класса массового хранения и улучшенную поддержку FireWire SBP-2 для принтеров и сканеров, а также безопасный апплет удаления для устройств хранения. Windows 2000 также является первой версией Windows, поддерживающей спящий режим на уровне операционной системы (состояние спящего режима ACPI S4 под управлением ОС), в отличие от Windows 98, для которого требуются специальные драйверы от производителя оборудования или разработчика драйверов.
Была введена новая возможность, предназначенная для защиты важных системных файлов под названием Windows File Protection. Это защищает критические системные файлы Windows, предотвращая изменения программ, отличных от механизмов обновления операционной системы Microsoft, таких как установщик пакетов, установщик Windows и другие компоненты обновления. Утилита System File Checker предоставляет пользователям возможность выполнять ручное сканирование целостности всех защищенных системных файлов и, при необходимости, их восстановление, либо путем восстановления из кеша, хранящегося в отдельном каталоге DLLCACHE, либо с исходного носителя установки.
Microsoft признала, что серьезная ошибка (синий экран смерти) или стоп-ошибка могут вызвать проблемы для серверов, которые должны быть постоянно запущены, и поэтому предоставляется системный параметр, который позволит серверу автоматически перезагружаться при возникновении ошибки остановки. Также включен вариант сброса любого из первых 64 КБ памяти на диск (наименьший объем памяти, который полезен для целей отладки, также известный как minidump), дамп только памяти ядра или свалка все содержимое памяти на диск, а также записать, что это событие произошло с журналом событий Windows 2000. Чтобы повысить производительность на серверах под управлением Windows 2000, Microsoft предоставила администраторам возможность оптимизировать использование памяти операционной системы и моделей использования процессора для фоновых служб или приложений. Windows 2000 также представила основные функции администрирования и управления системой в качестве установщика Windows, инструментария управления Windows и отслеживания событий для Windows (ETW) в операционной системе.
Поддержка Plug and Play и аппаратная поддержка[]
Наиболее заметным улучшением от Windows NT 4.0 является добавление Plug and Play с полной поддержкой ACPI и Windows Driver Model. Подобно Windows 9x, Windows 2000 поддерживает автоматическое распознавание установленного оборудования, распределение аппаратного ресурса, загрузку соответствующих драйверов, API-интерфейсов PnP и событий уведомления устройства. Добавление ядра PnP Manager вместе с Power Manager — две значимые подсистемы, добавленные в Windows 2000.
Windows 2000 представила драйверы печати версии 3 (драйверы принтера в режиме пользователя). Общая поддержка 5-кнопочных мышей также включена в стандартную комплектацию, и установка IntelliPoint позволяет переназначить программируемые кнопки. Windows 98 не имела общей поддержки. Driver Verifier был введен для тестирования стресс-тестов и ошибок драйверов устройств-уловов.
Оболочка[]
В Windows 2000 предусмотрены многоуровневые окна, которые обеспечивают прозрачность и различные эффекты перехода, такие как тени, градиентные заливки и альфа-смешанные элементы графического интерфейса в окна верхнего уровня. Меню поддерживают новый эффект перехода Fade.
Улучшения в проводнике Windows: папки «Веб-стиль», предварительный просмотр мультимедиа и настраиваемые панели инструментов
Меню «Пуск» в Windows 2000 вводит персонализированные меню, расширяемые специальные папки и возможность запуска нескольких программ, не закрывая меню, удерживая клавишу SHIFT. Кнопка «Повторная сортировка» заставляет все меню «Пуск» сортироваться по имени. На панели задач представлена поддержка уведомлений о шарах, которые также могут использоваться разработчиками приложений. Windows 2000 Explorer представляет настраиваемые панели инструментов Windows Explorer, автоматически заполняется в адресной строке проводника Windows и в поле «Выполнить», расширенные возможности объединения типов файлов, отображение комментариев в ярлыках в виде подсказок, расширяемых столбцов в окне «Детали» (интерфейс IColumnProvider), наложения значков, интегрированная панель поиска в проводнике Windows, сортировку по имени для меню и панель «Адреса» в общих диалоговом окне «Открыть и сохранить».
Проводник Windows был расширен несколькими способами в Windows 2000. Это первая версия Windows NT для включения Active Desktop, впервые представленная как часть Internet Explorer 4.0 (в частности, Windows Desktop Update) и только предварительно установленная в Windows 98 в это время. Это позволило пользователям настроить способ поиска и поведения папок с помощью HTML-шаблонов с расширением файла HTT. Эта функция злоупотреблялась компьютерными вирусами, в которых в качестве файлов для заражения использовались вредоносные скрипты, апплеты Java или элементы управления ActiveX в файлах шаблонов папок. Два таких вируса — VBS/Roor-C и VBS.Redlof.a.
В папке «Веб-стиль» с левой панелью Explorer, отображающей детали для выбранного в данный момент объекта, по умолчанию включен в Windows 2000. Для определенных типов файлов, таких как изображения и мультимедийные файлы, предварительный просмотр также отображается в левой панели. Пока в Windows Vista не появилась специальная панель интерактивного предварительного просмотра, Windows 2000 была единственной версией Windows, в которой для интерактивного медиа-плеера использовался предварительный просмотр звуковых и видеофайлов, включенных по умолчанию. Однако такой предварительный просмотр можно включить в предыдущих версиях Windows с помощью Windows Desktop Update, установленного с использованием шаблонов настройки папок. Всплывающая подсказка по умолчанию отображает название файла, автора, тему и комментарии; эти метаданные могут считываться из специального потока NTFS, если файл находится на томе NTFS или из потока структурированного хранилища OLE, если файл является структурированным документом хранения. Все документы Microsoft Office, начиная с Office 4.0, используют структурированное хранилище, поэтому их метаданные отображаются во всплывающей подсказке по умолчанию Windows 2000 Explorer. Ярлыки файлов также могут хранить комментарии, которые отображаются в виде подсказки, когда мышь наводится на ярлык. Оболочка представляет поддержку расширяемости с помощью обработчиков метаданных, обработчиков наложений и обработчиков столбцов в представлении «Сведения о проводнике».
В правой панели Windows 2000 Explorer, которая обычно просто перечисляет файлы и папки, также можно настроить. Например, содержимое системных папок по умолчанию не отображается, вместо этого в правой панели отображается предупреждение пользователю, что изменение содержимого системных папок может нанести вред их компьютеру. Можно определить дополнительные панели проводника, используя элементы DIV в файлах шаблонов папок. Эта степень настраиваемости является новой для Windows 2000; ни Windows 98, ни Desktop Update не могли бы предоставить его. Новая панель поиска на основе DHTML интегрирована в Windows 2000 Explorer, в отличие от отдельного диалогового окна поиска, найденного во всех предыдущих версиях Проводника. Служба индексирования также была интегрирована в операционную систему, и панель поиска, встроенная в Проводник, позволяет искать файлы, индексированные своей базой данных.
NTFS 3.0[]
Microsoft выпустила версию 3.0 NTFS (иногда неправильно называемую NTFS 5 по отношению к номеру версии ядра) как часть Windows 2000; это введенные дисковые квоты (предоставленные QuotaAdvisor), шифрование на уровне файловой системы, разреженные файлы и точки повторной обработки. Разреженные файлы позволяют эффективно хранить наборы данных, которые очень большие, но содержат много областей, которые имеют только нули. Точки повторной обработки позволяют диспетчеру объекта сбрасывать поиск пространства имен файлов и позволяют драйверам файловой системы реализовывать измененные функции прозрачным образом. Точки монтирования тома и переходы каталогов позволяют прозрачно передавать файл из одного файла или местоположения каталога в другой.
Windows 2000 также представляет службу отслеживания распределенных ссылок, чтобы гарантировать, что ярлыки файлов остаются работоспособными, даже если цель перемещена или переименована. Уникальный идентификатор целевого объекта хранится в файле ярлыков в NTFS 3.0, а Windows может использовать службу отслеживания распределенных ссылок для отслеживания целей ярлыков, так что файл ярлыка может быть тихо обновлен, если цель перемещается, даже на другой жесткий диск.
Шифрование файловой системы[]
Шифрование файловой системы (EFS) привело к сильному шифрованию на уровне файловой системы для Windows. Это позволяет любой папке или диску на томе NTFS прозрачно шифроваться пользователем. EFS работает вместе со службой EFS, CryptoAPI от Microsoft и библиотекой Runtime для файловой системы EFS (FSRTL). На сегодняшний день его шифрование не было скомпрометировано.
EFS работает путем шифрования файла с объемным симметричным ключом (также называемым файловым ключом шифрования или FEK), который используется, поскольку для шифрования и дешифрования больших объемов данных требуется меньше времени, чем при использовании асимметричного шифрования ключа. Симметричный ключ, используемый для шифрования файла, затем зашифровывается открытым ключом, связанным с пользователем, который зашифровал файл, и эти зашифрованные данные хранятся в заголовке зашифрованного файла. Чтобы расшифровать файл, файловая система использует закрытый ключ пользователя для дешифрования симметричного ключа, хранящегося в заголовке файла. Затем он использует симметричный ключ для дешифрования файла. Поскольку это делается на уровне файловой системы, он прозрачен для пользователя.
Для пользователя, теряющего доступ к своему ключу, в EFS встроена поддержка агентов восстановления, которые могут расшифровывать файлы. Агентом восстановления является пользователь, которому разрешен сертификат восстановления открытого ключа для дешифрования файлов, принадлежащих другим пользователям, с использованием специального закрытого ключа. По умолчанию локальные администраторы являются агентами восстановления, однако их можно настроить с помощью групповой политики.
Базовое и динамическое дисковое хранилище[]
Windows 2000 представила Диспетчер логических дисков и инструмент командной строки diskpart для динамического хранения. Все версии Windows 2000 поддерживают три типа динамических томов диска (вместе с основными дисками): простые тома, длинные тома и чередующиеся тома:
- Простой том, объем с дисковым пространством с одного диска.
- Длинные тома, где до 32 дисков отображаются как единое целое, увеличивая его размер, но не повышая производительность. Когда один диск выходит из строя, массив уничтожается. Некоторые данные могут быть восстановлены. Это соответствует JBOD, а не RAID-1.
- Чередующиеся тома, также известные как RAID-0, сохраняют все свои данные на нескольких дисках в полосах. Это позволяет повысить производительность, поскольку чтение и запись дисков сбалансированы на нескольких дисках. Подобно разросшимся томам, когда один диск в массиве терпит неудачу, весь массив уничтожается (некоторые данные могут быть восстановлены).
В дополнение к этим дисковым томам, Windows 2000 Server, Windows 2000 Advanced Server и Windows 2000 Datacenter Server поддерживают зеркальные тома и чередующиеся тома с четностью:
- Зеркальные тома, также известные как RAID-1, хранят идентичные копии своих данных на двух или более одинаковых дисках (зеркальные). Это позволяет отказоустойчивость; в случае сбоя одного диска другой диск(и) может поддерживать работу сервера до тех пор, пока сервер не будет отключен для замены неисправного диска.
- Чередующиеся тома с четностью, также известные как RAID-5, функционируют подобно чередующимся томам / RAID-0, за исключением того, что «данные четности» записываются на каждый из дисков в дополнение к данным. Это позволяет «перестроить» данные в случае необходимости замены диска в массиве.
Доступность[]
В Windows 2000 Microsoft представила возможности доступности Windows 9x для людей с визуальными и слуховыми нарушениями и другими нарушениями в операционной системе NT. К ним относятся:
- StickyKeys: делает ключи-модификаторы (ALT, CTRL и SHIFT) «липкими»: пользователь может нажать клавишу модификатора, а затем отпустить его перед нажатием комбинации. (Активируется нажатием Shift пять раз быстрее.)
- FilterKeys: группа связанных с клавиатурой функций для людей с проблемами ввода, в том числе:
- Slow Keys: Игнорируют любое нажатие клавиши, которое не удерживается на определенный период.
- Bounce Keys: Игнорируют повторяющиеся нажатия клавиш, быстро нажатые.
- Repeat Keys: Позволяют пользователям замедлять скорость повторения клавиш с помощью функции повтора клавиатуры.
- Toggle Keys: при включении Windows воспроизводит звук при нажатии кнопки CAPS LOCK, NUM LOCK или SCROLL LOCK.
- SoundSentry: для работы с слуховыми нарушениями Windows 2000 демонстрирует визуальный эффект при воспроизведении звука через звуковую систему.
- MouseKeys: позволяет пользователям перемещать курсор по экрану с помощью цифровой клавиатуры.
- SerialKeys: позволяет Windows 2000 поддерживать устройства расширения речи.
- Высокая контрастная тема: помочь пользователям с нарушениями зрения.
- Microsoft Magnifier: экранная лупа, которая увеличивает часть экрана, над которой курсор закончился.
Кроме того, Windows 2000 представила следующие новые возможности доступа:
- Экранная клавиатура: отображает виртуальную клавиатуру на экране и позволяет пользователям нажимать клавиши с помощью мыши или джойстика.
- Microsoft Narrator: представленный в Windows 2000, это программа для чтения с экрана, которая использует Speech API 4, который позже будет обновлен до Speech API 5 в Windows XP
- Utility Manager: приложение, предназначенное для запуска, остановки и управления при запуске функций доступности. В конечном итоге это было заменено в Windows Vista с помощью Центра простоты доступа.
- Мастер специальных возможностей: апплет панели управления, который помогает пользователям настраивать свой компьютер для людей с ограниченными возможностями.
Языки и локали[]
Windows 2000 представил многоязычный пользовательский интерфейс (MUI). Помимо английского, Windows 2000 включает поддержку языков арабского, армянского, балтийского, среднеевропейского, кириллического, грузинского, греческого, иврита, индийского, корейского, упрощенного китайского, тайского, традиционного китайского, тюркского, вьетнамского и западноевропейского языков. Он также поддерживает множество разных мест.
Игры[]
В Windows 2000 включена версия 7.0 DirectX API, обычно используемая разработчиками игр в Windows 98. Последняя версия DirectX, поддерживаемая Windows 2000, — это DirectX 9.0c (Shader Model 3.0), поставляемая с Windows XP с пакетом обновления 2 (SP2). Microsoft опубликовала ежеквартальные обновления для DirectX 9.0c через февраль 2010 года, после чего поддержка была отброшена в июне 2010 года SDK. Эти обновления содержат исправления ошибок для основной среды выполнения и некоторые дополнительные библиотеки, такие как D3DX, XAudio 2, XInput и управляемые компоненты DirectX. Поэтому большинство игр, написанных для версий DirectX 9.0c (вплоть до выпуска в феврале 2010 года), могут работать в Windows 2000.
Windows 2000 включала те же игры, что и Windows NT 4.0: FreeCell, Minesweeper, Pinball и Solitaire.
Системные утилиты[]
Консоль управления компьютером Windows 2000 может выполнять множество системных задач. На этом изображении показана дефрагментация диска.
Windows 2000 представила консоль управления Microsoft (MMC), которая используется для создания, сохранения и открытия административных инструментов. Каждый из них называется консолью, и большинство из них позволяют администратору администрировать другие компьютеры под управлением Windows 2000 с одного централизованного компьютера. Каждая консоль может содержать один или несколько специальных административных инструментов, называемых оснастками. Они могут быть как автономными (с одной функцией), так и расширением (добавление функций к существующей оснастке). Чтобы обеспечить возможность контролировать, какие оснастки можно увидеть на консоли, MMC позволяет создавать консоли в режиме автора или в пользовательском режиме. Авторежим позволяет добавлять оснастки, создавать новые окна, все части дерева консоли, которые будут отображаться, и консоли для сохранения. Пользовательский режим позволяет распределять консоли с установленными ограничениями. Консоли пользовательского режима могут предоставить полный доступ к пользователю для любых изменений или предоставить ограниченный доступ, не позволяя пользователям добавлять оснастки в консоль, хотя они могут просматривать несколько окон в консоли. В качестве альтернативы пользователям может быть предоставлен ограниченный доступ, что не позволяет им добавлять в консоль и не позволяет им просматривать несколько окон в одной консоли.
Основные инструменты, поставляемые с Windows 2000, можно найти в консоли управления компьютером (в разделе «Администрирование» на панели управления). Это средство просмотра событий — средство просмотра событий и эквивалент Windows файла журнала, утилиты системной информации, утилиты резервного копирования, планировщика заданий и консолей управления для просмотра открытых общих папок и сеансов общих папок, настройки и управления приложениями COM+, настройки групповой политики, управлять всеми локальными пользователями и группами пользователей и менеджером устройств. Он содержит оснастки «Управление дисками» и «Съемные носители», дефрагментатор диска, а также консоль диагностики производительности, которая отображает графики производительности системы и настраивает журналы данных и предупреждения. Он также содержит консоль конфигурации службы, которая позволяет пользователям просматривать все установленные службы и останавливать и запускать их, а также настраивать, что эти службы должны делать при запуске компьютера. CHKDSK имеет значительные улучшения в производительности.
Windows 2000 поставляется с двумя утилитами для редактирования реестра Windows, REGEDIT.EXE и REGEDT32.EXE. REGEDIT был напрямую перенесен из Windows 98 и, следовательно, не поддерживает редактирование разрешений реестра. REGEDIT имеет левое древовидное представление реестра Windows, перечисляет все загруженные кусты и представляет три компонента значения (его имя, тип и данные) в виде отдельных столбцов таблицы. REGEDT32 имеет левое дерево, но каждый куст имеет свое собственное окно, поэтому дерево отображает только ключи и представляет значения как список строк. REGEDIT поддерживает щелчок правой кнопкой мыши записей в древовидной структуре для настройки свойств и других параметров. REGEDT32 требует, чтобы все действия выполнялись из верхней панели меню. Windows XP является первой системой для интеграции этих двух программ в единую утилиту, применяя поведение REGEDIT с дополнительными функциями NT. Средство проверки системных файлов (SFC) также поставляется с Windows 2000. Это утилита командной строки, которая сканирует системные файлы и проверяет, были ли они подписаны Microsoft и работает в сочетании с механизмом защиты файлов Windows. Он также может перезаписывать и восстанавливать все файлы в папке Dllcache.
Консоль восстановления[]
Консоль восстановления обычно используется для восстановления не загружаемых систем.
Консоль восстановления запускается из-за пределов установленной копии Windows для выполнения задач обслуживания, которые не могут быть запущены из нее и не могут выполняться с другого компьютера или копии Windows 2000. Он обычно используется для восстановления системы из-за проблем, вызвавших сбои при загрузке, что сделает другие инструменты бесполезными, например Safe Mode или Last Known Good Configuration, или chkdsk. Он включает команды типа «fixmbr», которых нет в MS-DOS.
Он имеет простой интерфейс командной строки, используемый для проверки и ремонта жестких дисков, восстановления информации о загрузке (включая NTLDR), замены поврежденных системных файлов свежими копиями с компакт-диска или включения / отключения служб и драйверов для следующей загрузки.
К консоли можно получить доступ одним из двух способов:
- Загрузка с компакт-диска Windows 2000 и выбор запуска консоли восстановления с самого компакт-диска, а не продолжение установки. Консоль восстановления доступна, пока доступен установочный компакт-диск.
- Предварительная установка консоли восстановления на жестком диске в качестве опции запуска в Boot.ini через WinNT32.exe с помощью переключателя / cmdcons. В этом случае его можно запустить только в том случае, если NTLDR может загрузиться из системного раздела.
Windows Scripting Host 2.0[]
Windows 2000 представил Windows Script Host 2.0, который включал расширенную объектную модель и поддержку сценариев входа в систему и выхода из системы.
Сетевое оборудование[]
- Начиная с Windows 2000 протокол протокола сообщений сервера (SMB) напрямую взаимодействует с TCP / IP. В Windows NT 4.0 SMB требует, чтобы протокол NetBIOS по протоколу TCP / IP (NBT) работал в сети TCP / IP.
- Windows 2000 представляет клиентскую службу кэширования DNS. Когда получатель ответа DNS Windows получает ответ на запрос, запись ресурса DNS добавляется в кэш. Когда он снова запрашивает одно и то же имя записи ресурса и обнаруживается в кеше, тогда резольвер не запрашивает DNS-сервер. Это ускоряет время запроса DNS и снижает сетевой трафик.
Функции семейства серверов[]
Семейство серверов Windows 2000 состоит из Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Small Business Server и Windows 2000 Datacenter Server.
Все выпуски Windows 2000 Server имеют следующие службы и функции:
- Поддержка маршрутизации и удаленного доступа (RRAS), облегчающая коммутируемые и VPN-соединения с использованием IPsec, L2TP или L2TP / IPsec, поддержку проверки подлинности RADIUS в службе проверки подлинности Интернета, совместное использование сетевых соединений, трансляции сетевых адресов, одноадресные и многоадресные схемы маршрутизации.
- Функции безопасности удаленного доступа: политики удаленного доступа для настройки, проверки идентификатора вызывающего абонента (IP-адрес для VPN), обратного вызова и блокировки учетной записи удаленного доступа
- Функция автоопределения по местоположению с помощью службы автоматического подключения удаленного доступа
- Расширяемая поддержка протокола аутентификации в IAS (EAP-MD5 и EAP-TLS) позже обновлена до PEAPv0 / EAP-MSCHAPv2 и PEAP-EAP-TLS в Windows 2000 SP4
- DNS-сервер, включая поддержку динамического DNS. Active Directory в значительной степени зависит от DNS.
- Поддержка IPsec и фильтрация TCP / IP
- Поддержка смарт-карт
- Комплект администрирования Microsoft Connection Manager (CMAK) и службы точки подключения
- Поддержка распределенных файловых систем (DFS)
- Поддержка иерархического управления хранением данных, включая удаленное хранилище, службу, которая работает с NTFS, и автоматически передает файлы, которые в течение некоторого времени не используются на менее дорогих носителях данных
- Отказоустойчивые тома, а именно Mirrored и RAID-5
- Групповая политика (часть Active Directory)
- IntelliMirror — набор технологий для тонкого управления клиентами Windows 2000 Professional, который дублирует данные, приложения, файлы и настройки пользователей в централизованном месте в сети. IntelliMirror использует такие технологии, как групповая политика, установщик Windows, профили роуминга, перенаправление папок, автономные файлы (также называемые кешированием на стороне клиента или CSC), служба репликации файлов (FRS), службы удаленной установки (RIS) для решения сценариев управления рабочим столом, таких как управление пользовательскими данными, управление пользовательскими настройками, установку и обслуживание программного обеспечения.
- COM +, Microsoft Transaction Server и распределенный координатор транзакции
- MSMQ 2.0
- TAPI 3.0
- Интегрированная проверка подлинности Windows (в том числе пакеты протокола Kerberos, Secure channel и SPNEGO (Negotiate) для интерфейса поставщика поддержки безопасности (SSPI)).
- Протокол MS-CHAP v2
- Поддержка инфраструктуры открытых ключей (PKI) и Enterprise Certificate Authority
- Службы терминалов и поддержка протокола удаленного рабочего стола (RDP)
- Internet Information Services (IIS) 5.0 и Windows Media Services 4.1
- Функции качества сети
- Новая служба времени Windows, которая представляет собой реализацию протокола SNTP, подробно описанного в IETF RFC 1769. Служба времени Windows синхронизирует дату и время компьютеров в домене, работающем на Windows 2000 Server или более поздней. Windows 2000 Professional включает в себя SNTP-клиент.
Серверные выпуски включают в себя больше функций и компонентов, включая Microsoft Distributed File System (DFS), поддержку Active Directory и отказоустойчивое хранилище.
Распределенная файловая система[]
Распределенная файловая система (DFS) позволяет группировать в разных местах логические группы в одной папке или в корне DFS. Когда пользователи пытаются получить доступ к сетевому ресурсу от корня DFS, пользователь действительно ищет ссылку DFS, и сервер DFS прозрачно перенаправляет их на правильный файловый сервер и делится ими. Корень DFS может существовать только в версии Windows 2000, которая является частью семейства серверов, и на этом сервере может существовать только один корень DFS.
Существует два способа реализации пространства имен DFS в Windows 2000: либо через автономный корень DFS, либо с корнем DFS на основе домена. Автономная DFS позволяет использовать только корни DFS на локальном компьютере и, таким образом, не использует Active Directory. Корни DFS на основе домена существуют в Active Directory и могут передавать их информацию другим контроллерам домена в домене — это обеспечивает отказоустойчивость к DFS. Корни DFS, существующие в домене, должны размещаться на контроллере домена или на сервере-члене домена. Файлы и корневая информация реплицируются через службу репликации файлов Microsoft (FRS).
Active Directory[]
Новый способ организации сетевых доменов Windows или групп ресурсов, называемых Active Directory, представлен в Windows 2000 для замены более ранней модели домена Windows NT. Иерархический характер Active Directory позволил администраторам встроенный способ управления политиками пользователей и компьютеров и учетными записями пользователей, а также автоматически развертывать программы и обновления с большей степенью масштабируемости и централизации, чем в предыдущих версиях Windows. Пользовательская информация, хранящаяся в Active Directory, также предоставляет пользователям удобную функцию телефонной книги. Домены Active Directory могут варьироваться от небольших установок с несколькими сотнями объектов до больших установок с миллионами. Active Directory может организовывать и связывать группы доменов со смежным пространством имен доменов для формирования деревьев. Группы деревьев за пределами одного и того же пространства имен могут быть связаны между собой для образования лесов.
Службы Active Directory всегда могут быть установлены на компьютере под управлением Windows 2000 Server, Advanced Server или Datacenter Server и не могут быть установлены на компьютере под управлением Windows 2000 Professional. Однако Windows 2000 Professional является первой клиентской операционной системой, способной использовать новые функции Active Directory. В рамках миграции организации клиенты Windows NT продолжали функционировать до тех пор, пока все клиенты не будут обновлены до Windows 2000 Professional, после чего домен Active Directory может быть переключен в собственный режим и максимальная достигнутая функциональность.
Для поддержки Active Directory необходим DNS-сервер, который поддерживает записи ресурсов SRV, или что существующая DNS-инфраструктура организации должна быть обновлена для поддержки этого. Для хранения базы данных Active Directory должен быть один или несколько контроллеров домена и предоставлять службы каталогов Active Directory.
Отклонение тома[]
Наряду с поддержкой простых, натянутых и чередующихся томов, семейство серверов Windows 2000 также поддерживает отказоустойчивые типы томов. Поддерживаемые типы — это зеркальные тома и тома RAID-5:
- Зеркальные тома: том содержит несколько дисков, а когда данные записываются на один, он также записывается на другие диски. Это означает, что если один диск выходит из строя, данные могут быть полностью восстановлены с другого диска. Зеркальные тома также называются RAID-1.
- Тома RAID-5: том RAID-5 состоит из нескольких дисков, и он использует разбиение на уровне блоков с данными четности, распределенными по всем элементам-дискам. Если диск выходит из строя в массиве, блоки четности от оставшихся дисков объединяются математически с блоками данных из оставшихся дисков для восстановления данных на неисправном диске «на лету».
Размещение[]
Системные требования Windows 2000[]
| Минимальные | Рекомендуемые | |
|---|---|---|
| Компьютеры IA-32 | ||
| Процессор | Pentium 133 MHz | Pentium II 300 MHz |
| Память | 32 МБ (128 МБ для сервера) | 128 МБ |
| Жесткий диск | 1 ГБ (2 ГБ для сервера) | 5 ГБ |
| Графическое оборудование | 800 × 600 VGA или лучше монитор | 1024 × 768 VGA или лучше монитор |
| Устройство(а) ввода | Клавиатура или мышь | Клавиатура или мышь |
Windows 2000 можно развернуть на сайт с помощью различных методов. Он может быть установлен на серверы через традиционные носители (например, CD) или через папки распространения, которые находятся в общей папке. Установки могут быть посещены или без присмотра. Во время ручной установки администратор должен указать параметры конфигурации. Автоматические установки выполняются сценарием через файл ответов или предопределенный сценарий в виде INI-файла, который имеет все параметры, заполненные. Файл ответов можно создать вручную или с помощью графического менеджера установки. Затем программа Winnt.exe или Winnt32.exe использует этот файл ответов для автоматизации установки. Автоматическую установку можно выполнить с помощью загрузочного компакт-диска с помощью Microsoft Systems Management Server (SMS) через средство подготовки системы (Sysprep) с помощью программы Winnt32.exe с помощью переключателя / syspart или через службы удаленной установки (RIS). Возможность запуска пакета обновления в исходные файлы установки операционной системы также представлена в Windows 2000.
Метод Sysprep запускается на стандартном эталонном компьютере, хотя аппаратное обеспечение не должно быть похоже — и копирует необходимые установочные файлы с эталонного компьютера на целевые компьютеры. Жесткий диск не обязательно должен находиться на целевом компьютере и может быть заменен на него в любое время, при этом аппаратное обеспечение настроено позже. Программе Winnt.exe также должен быть передан переключатель / unattend, который указывает на действительный файл ответов и файл / s, который указывает на один или несколько допустимых источников установки.
Sysprep позволяет дублировать образ диска на существующую установку Windows 2000 Server на несколько серверов. Это означает, что все приложения и настройки конфигурации системы будут скопированы на новые установки, и поэтому целевые и целевые компьютеры должны иметь одинаковые HAL, поддержку ACPI и массовые устройства хранения данных, хотя Windows 2000 автоматически обнаруживает устройства технологии Plug-and-Play. Основной причиной использования Sysprep является быстрое развертывание Windows 2000 на сайт с несколькими компьютерами со стандартным оборудованием. (Если в системе были разные HAL, запоминающие устройства с большой памятью или поддержка ACPI, тогда необходимо поддерживать несколько изображений.)
Сервер Systems Management Server может использоваться для обновления нескольких компьютеров до Windows 2000. Они должны работать под управлением Windows NT 3.51, Windows NT 4.0, Windows 98 или Windows 95 OSR2.x вместе с агентом клиента SMS, который может получать операции установки программного обеспечения. Использование SMS позволяет устанавливать объекты на широкой территории и обеспечивает централизованный контроль над обновлениями до систем.
Службы удаленной установки (RIS) — это средство автоматической установки Windows 2000 Professional (а не Windows 2000 Server) на локальный компьютер через сеть с центрального сервера. Изображения не должны поддерживать определенные конфигурации оборудования, а параметры безопасности можно настроить после перезагрузки компьютера, так как служба генерирует новый уникальный идентификатор безопасности (SID) для машины. Это необходимо для того, чтобы локальным учетным записям был предоставлен правильный идентификатор и они не конфликтуют с другими компьютерами Windows 2000 Professional в сети. RIS требует, чтобы клиентские компьютеры могли загружаться через сеть с помощью карты сетевого интерфейса с установленным загрузочным ПЗУ предварительной загрузки (PXE) или на клиентском компьютере установлена сетевая карта, поддерживаемая удаленным загрузочным диском генератор. Удаленный компьютер должен также соответствовать спецификации Net PC. Сервер, на котором выполняется RIS, должен быть Windows 2000 Server и должен иметь доступ к сетевой службе DNS, службе DHCP и службам Active Directory.
Издания[]
Microsoft выпустила различные версии Windows 2000 для разных рынков и бизнес-потребностей: Professional, Server, Advanced Server и Datacenter Server. Каждый из них был упакован отдельно.
Windows 2000 Professional была разработана как настольная операционная система для предприятий и опытных пользователей. Это клиентская версия Windows 2000. Она обеспечивает большую безопасность и стабильность, чем многие предыдущие настольные операционные системы Windows. Он поддерживает до двух процессоров и может поддерживать до 4 ГБ оперативной памяти. Системные требования — это процессор Pentium (или эквивалент), равный 133 МГц или выше, не менее 32 МБ ОЗУ, 650 МБ пространства на жестком диске и привод CD-ROM (рекомендуется: Pentium II, 128 МБ ОЗУ, 2 ГБ пространства на жестком диске и CD-ROM).
Windows 2000 Server использует один и тот же пользовательский интерфейс с Windows 2000 Professional, но содержит дополнительные компоненты для компьютера для выполнения ролей сервера и запуска инфраструктуры и прикладного программного обеспечения. Важным новым компонентом, представленным в версиях сервера, является Active Directory, которая является общедоступной службой каталогов на основе LDAP (Lightweight Directory Access Protocol). Кроме того, встроенная сетевая аутентификация Kerberos Microsoft заменила часто критичную систему проверки подлинности NTLM (NT LAN Manager), используемую в предыдущих версиях. Это также обеспечило чисто транзитивно-доверительное отношение между доменами Windows 2000 в лесу (коллекция из одного или нескольких доменов Windows 2000, которые имеют общую схему, конфигурацию и глобальный каталог, связанные с двусторонними транзитивными трастами). Кроме того, в Windows 2000 появился сервер доменных имен, который позволяет динамически регистрировать IP-адреса. Windows 2000 Server поддерживает до 4 процессоров и 4 ГБ оперативной памяти с минимальным требованием 128 МБ ОЗУ и 1 ГБ дискового пространства, однако требования могут быть выше в зависимости от установленных компонентов.
Windows 2000 Advanced Server — это вариант операционной системы Windows 2000 Server, разработанный для средних и крупных предприятий. Он предлагает кластерную инфраструктуру для обеспечения высокой доступности и масштабируемости приложений и сервисов, включая поддержку до 8 процессоров, объем основной памяти до 8 гигабайт (ГБ) в системах расширения физических адресов (PAE) и возможность выполнять 8-way SMP. Он поддерживает балансировку нагрузки TCP / IP и расширенные кластеры с двумя узлами на основе Microsoft Cluster Server (MSCS) в Windows NT Server 4.0 Enterprise Edition. Системные требования аналогичны требованиям Windows 2000 Server, однако, возможно, они должны быть более масштабными для более крупной инфраструктуры.
Windows 2000 Datacenter Server — это вариант Windows 2000 Server, предназначенный для крупных предприятий, которые часто перемещают большое количество конфиденциальных или конфиденциальных данных через центральный сервер. Как и Advanced Server, он поддерживает кластеризацию, переход на другой ресурс и балансировку нагрузки. Его минимальные системные требования являются нормальными, но он был разработан для обеспечения передового, отказоустойчивого и масштабируемого оборудования — например, компьютеров с 32 процессорами и 32 ГБ оперативной памяти, с строгим тестированием и квалификацией системы, разделением оборудования, скоординированным обслуживанием и контроль изменений. Системные требования аналогичны требованиям Windows 2000 Advanced Server, однако, возможно, они должны быть более масштабируемыми для более крупной инфраструктуры. Windows 2000 Datacenter Server был выпущен для производства 11 августа 2000 года и запущен 26 сентября 2000 года. Это издание было основано на Windows 2000 с пакетом обновления 1 (SP1) и недоступно в розничной торговле.
Пакеты обновления[]
Windows 2000 получила четыре полных пакета обновления и один пакет обновления для обновления после SP4, который является последним пакетом обновления. Это были: SP1 15 августа 2000 года, SP2 16 мая 2001 года, SP3 29 августа 2002 года и SP4 26 июня 2003 года. Microsoft прекратила все разработки своей виртуальной машины Java (JVM) из Windows 2000 в SP3. Internet Explorer 5.01 также был обновлен до соответствующего уровня пакета обновления.
Первоначально Microsoft планировала выпустить пятый пакет обновления для Windows 2000, но Microsoft отменила этот проект на ранней стадии разработки и вместо этого выпустила накопительный пакет обновления 1 для SP4, набор всех связанных с безопасностью исправлений и некоторые другие важные проблемы. Накопительный пакет обновления не включает все исправления, не связанные с безопасностью, и не подвергается такому же обширному регрессионному тестированию, что и полный пакет обновления. Microsoft заявляет, что это обновление удовлетворит потребности клиентов лучше, чем целый новый пакет обновления, и все равно поможет клиентам Windows 2000 обеспечить безопасность своих ПК, снизить затраты на поддержку и поддерживать существующее компьютерное оборудование.
Безопасность[]
На протяжении периода Windows 2000 характер атак на серверы Windows изменился: больше атак поступало из удаленных источников через Интернет. Это привело к подавляющему числу вредоносных программ, использующих сервисы IIS, в частности, к печально известной тенденции переполнения буфера. Эта тенденция не зависит от операционной системы, а скорее зависит от конфигурации: она зависит от служб, которые включены. После этого общая жалоба заключается в том, что «по умолчанию установки Windows 2000 содержат множество потенциальных проблем безопасности. Многие ненужные службы установлены и включены, и нет активной политики локальной безопасности». В дополнение к небезопасным дефолтам, по данным Института SANS, наиболее распространенными недостатками являются уязвимости переполнения буфера с удаленным использованием. Другие критические недостатки включают использование уязвимых методов шифрования.
Code Red и Code Red II были известными (и много обсуждали) червями, которые использовали уязвимости службы индексирования Windows для служб IIS Windows 2000. В августе 2003 года исследователи безопасности подсчитали, что два основных червя, называемых Sobig и Blaster, заразили более полумиллиона компьютеров Microsoft Windows. Червь Zotob 2005 года был обвинен в компрометации безопасности на машинах Windows 2000 в ABC, CNN, New York Times Company и Департаменте национальной безопасности Соединенных Штатов.
8 сентября 2009 года Microsoft пропустила исправление двух из пяти недостатков безопасности, которые были рассмотрены в ежемесячном обновлении для системы безопасности, заявив, что исправление одного из критических недостатков безопасности было «неосуществимым». Согласно бюллетеню Microsoft Security Bulletin MS09-048: «Архитектура для надлежащей поддержки защиты TCP / IP не существует в системах Microsoft Windows 2000, что делает невозможным создание исправления для Microsoft Windows 2000 с пакетом обновления 4 для устранения этой уязвимости. Для этого потребуется повторная архивирование очень значительного количества операционной системы Microsoft Windows 2000 с пакетом обновления 4, […] не было бы уверенности, что приложения, предназначенные для работы в Microsoft Windows 2000 с пакетом обновления 4, будут продолжать работать обновленная система ». Однако исправлений для этого недостатка не было выпущено для более новых версий Windows XP (32-разрядная версия) и Windows XP Professional x64 Edition, несмотря на то, что оба они были затронуты; Microsoft предложила включить брандмауэр Windows в этих версиях.
Жизненный цикл поддержки[]
Windows 2000 была заменена новыми операционными системами Microsoft: продуктами Windows 2000 Server от Windows Server 2003 и Windows 2000 Professional от Windows XP Professional.
Семейство операционных систем Windows 2000 перешло от основной поддержки к расширенной фазе поддержки 30 июня 2005 года. Microsoft заявляет, что это означает прогрессирование Windows 2000 с помощью политики жизненного цикла Windows. В рамках основной поддержки Microsoft свободно предоставляет изменения в дизайне, если таковые имеются, пакеты обновления и обновления, не связанные с безопасностью, в дополнение к обновлениям безопасности, тогда как при расширенной поддержке пакеты обновления не предоставляются, а обновления, не связанные с безопасностью, требуют обращения к персоналу службы поддержки по электронной почте или телефон. В рамках расширенной фазы поддержки Microsoft продолжала предоставлять критические обновления безопасности каждый месяц для всех компонентов Windows 2000 (включая Internet Explorer 5.0 SP4) и для поддержки технических проблем, связанных с инцидентом. Из-за возраста Windows 2000 обновленные версии таких компонентов, как Windows Media Player 11 и Internet Explorer 7, не были выпущены для него. В случае с Internet Explorer Microsoft заявила в 2005 году, что «некоторые из работ по обеспечению безопасности в IE 7 зависят от функциональности операционной системы в XP SP2, которая нетривиальна для переноса обратно в Windows 2000».
Хотя пользователи Windows 2000 Professional и Server имеют право приобрести лицензию на обновление для Windows Vista Business или Windows Server 2008, ни одна из этих операционных систем не может непосредственно выполнить установку обновления из Windows 2000; вместо этого следует выполнить чистую установку или двухэтапное обновление через XP / 2003. Microsoft удалила путь обновления с Windows 2000 (и ранее) до Windows 7. Пользователи Windows 2000 должны приобрести полную лицензию Windows 7.
Хотя Windows 2000 является последней версией Microsoft Windows на базе NT, которая не включает активацию продукта, Microsoft представила Windows Genuine Advantage для определенных загрузок и некритических обновлений из Центра загрузки для Windows 2000.
Windows 2000 завершила свой жизненный цикл 13 июля 2010 года. После этой даты он не получит новые обновления для системы безопасности и новые исправления, связанные с безопасностью. В Японии было затронуто более 130 000 серверов и 500 000 ПК в местных органах власти; многие местные органы власти заявили, что они не будут обновляться, поскольку у них нет средств для замены.
Начиная с 2011 года Windows Update по-прежнему поддерживает обновления Windows 2000, доступные в патче вторник в июле 2010 года, например, если более поздние дополнительные функции Windows 2000 включены позже. Продукты Microsoft Office под Windows 2000 имеют собственные жизненные циклы продуктов. В то время как Internet Explorer 6 для Windows XP получал исправления безопасности до тех пор, пока не потерял поддержку, это не относится к IE6 под Windows 2000. Средство удаления вредоносных программ Windows, установленное ежемесячно с помощью Центра обновления Windows для XP и более поздних версий, может быть загружено вручную для Windows 2000.
Общая стоимость владения[]
В октябре 2002 года Microsoft поручила IDC определить общую стоимость владения (TCO) для корпоративных приложений в Windows 2000 по сравнению с совокупной стоимостью владения одними и теми же приложениями в Linux. Отчет IDC основан на телефонных интервью ИТ-менеджеров и менеджеров из 104 североамериканских компаний, в которых они определили, что они используют для конкретной рабочей нагрузки для файлов, печати, безопасности и сетевых услуг. IDC определила, что четыре области, в которых Windows 2000 имела лучшую совокупную стоимость владения, чем Linux, — в течение пяти лет для средней организации из 100 сотрудников — были файловой, печатной, сетевой инфраструктурой и инфраструктурой безопасности. Однако они определили, что Linux имеет лучшую TCO, чем Windows 2000 для веб-сервисов. В докладе также было обнаружено, что наибольшая стоимость заключается не в закупках программного и аппаратного обеспечения, а в расходах на персонал и простоев. Хотя в отчете был применен 40% фактор производительности во время простоя ИТ-инфраструктуры, признав, что сотрудники не совсем непродуктивны, он не учитывал влияние простоев на прибыльность бизнеса. В докладе говорилось, что серверы Linux имеют меньше незапланированных простоев, чем серверы Windows 2000. Он обнаружил, что на большинстве серверов Linux меньше рабочей нагрузки на сервер, чем на серверах Windows 2000, а также на то, что ни один из опрошенных компаний не использовал 4-сторонние компьютеры SMP Linux. В отчете также не учитывались конкретные серверы приложений — серверы, которые нуждаются в низком обслуживании и предоставляются конкретным поставщиком. В отчете подчеркивалось, что ТШО является лишь одним из факторов, рассматривающих вопрос о том, использовать ли конкретную ИТ-платформу, а также отметил, что по мере совершенствования программного обеспечения и программного обеспечения для управления и улучшения качества общая картина может измениться.
Развитие сетевых операционных систем. Windows 2000
РАЗВИТИЕ СЕТЕВЫХ
ОПЕРАЦИОННЫХ СИСТЕМ. WINDOWS 2000
Содержание
1. Немного истории………………………………………………………………..2
1.1
Поддержка
сети…………………………………………………………………3
1.2
Windows NT Workstation правит балом………………………………3
2.
Планы Microsoft………………………………………………………………….5
2.1
Какая же именно NT имеется в виду?…………………………………5
2.2
Принципы подразделения
программных продуктов
Microsoft……………………………………………………………………………5
2.3
Windows NT
Workstation……………………………………………………6
2.4
Три разновидности Windows NT Server………………………………6
2.5
Рынки мощных компьютеров и
масштабируемость…………….7
2.6
Microsoft концентрирует внимание на
архитектуре…………….8
3.
Краткий обзор Windows 2000……………………………………………8
3.1
Windows 2000 Professional………………………………………………….9
3.2
Windows 2000
Server………………………………………………………….12
3.3
Поддержка 64-разрядных
процессоров……………………………… 14
3.4
Новые возможности файловой
системы……………………………..14
3.5
Обмен информацией по
сети………………………………………………15
3.6
Безопасность……………………………………………………………………..16
3.7
Plug and Play……………………………………………………………………..
17
3.8
ACPI…………………………………………………………………………………
18
3.9
AGP…………………………………………………………………………………..18
4.
Стандартизация рабочего
окружения………………………………
19
4.1
Зачем нужна
стандартизация?…………………………………………….19
4.2
Минимизация рабочей
среды……………………………………………..19
4.3
Создание прецедента………………………………………………………….20
4.4
Управление Windows 2000………………………………………………….21
5.
Прикладное программное
обеспечение……………………………21
5.1
Определение приложений,
критичных для данной среды….. 23
5.2
Потенциальные
проблемы………………………………………………….24
5.3
Приложения OS2 и POSIX…………………………………………………25
5.4
Приложения DOS……………………………………………………………….26
5.5
Приложения Windows 3.x……………………………………………………27
5.6
Приложения Windows NT 4.0……………………………………………..31
5.7
Определение потенциальных
проблем………………………………. 33
I. Немного истории
Несколько лет прошло с того момента, когда
компьютерный мир признал первенство Windows, обусловленное графическим пользова-тельским
интерфейсом (Graphical User Interface – GUI) для компьютеров класса PC. В
1995 г. во всём мире использовалось более 60 миллионов компьютеров PC,
работающих с Windows 3.1x, плюс несколько миллионов PC-совместимых
с операционной системой IBM OS/2 Warp со встроенной средой Windows.
В июне 1997г. Microsoft заявила, что объём продаж Windows
95 превысил 77 миллионов копий. Согласно утверждениям Microsoft,
это соответствует продаже 4 миллионов копий Windows 95 в месяц с момента выпуска этой
операционной системы. Иными словами, каждую секунду продавалось более одной
копии. В конце 1997г. Microsoft сообщила, что продано более 100 миллионов
копий Windows 95.
Присутствие на рынке «старшего брата» Windows
95, Windows NT Workstation, также становится всё более ощутимым. По состоянию на
май 1997г. было продано более 3 миллионов копий NT Workstation, а рост объёмов
продаж составил около 400 000 копий NT Workstation в месяц. И это число продолжает стремительно
расти. Microsoft заявила, что к середине ноября 1997г.
было продано более 11 миллионов копий NT Workstation.
Объёмы продаж Windows NT Server также весьма внушительны. По словам Microsoft,
с момента выхода на рынок в августе 1996г. до середины мая 1997г. был продан 1
миллион копий NT Server 4. Для каждой серверной системы, как правило,
существует одна или более рабочих станций, в зависимости от реализации сервера.
В отдельных случаях к серверу могут подключаться сотни рабочих станций или
более того. В типичной среде Windows NT Server 4.0 в качестве операционной системы для
рабочих станций используется NT Workstation 4.0 или Windows 95.
Тем не менее, Windows NT Server и NT Workstation по-прежнему имеют перспективы для
освоения соответствующих сегментов рынка. Microsoft требуется
установить NT Server ещё на нескольких миллионах серверов, чтобы
масштабы использования этой системы были сопоставимы с Novell NetWare.
И это если не учитывать ещё более крупного рынка Unix, имеющего множество
распространителей, в числе которых Sun, Silicon Graphics, Hewlett-Packard и другие. На каждую ежедневно продаваемую
лицензию на использование NT Workstation приходится 10 лицензий на использование Windows
95, что означает увеличение разрыва между этими двумя операционными системами.
Однако даже в такой ситуации рынок остаётся весьма
благоприятным для Microsoft. Официально объявленной задачей Microsoft
на ближайшие годы является внедрение операционных систем серии NT на
рынке PC-клиентов и PC-серверов.
1.1. Поддержка сети
Несмотря на огромный успех серии Windows
3.1x (преемниками которой стали Windows
95 и Windows 98), Microsoft взялась за разработку и продвижение
новой серии Windows, Windows NT. Эта серия включала в себя версии
операционной системы, предназначенные для работы как на компьютерах-клиентах,
так и на компьютерах-серверах.
Одной из причин, побудивших Microsoft заняться
разработкой Windows NT, явился довольно неудачный опыт
сотрудничества с IBM в области OS/2 в
начале 80-х годов. Кроме того, Windows NT являлась необходимой с технической точки
зрения, поскольку операционные системы Windows 3.x и Windows 95 были не в состоянии выполнять функции
мощной сетевой операционной системы, подобно Unix или Novell. Microsoft
предложила Windows NT в качестве собственного варианта
бескомпромиссной операционной системы, класс которой соответствовал бы OS/2, —
«старшего брата» 16-разрядных операционных систем Windows и LAN Manager.
Нельзя с уверенностью утверждать, делала ли Microsoft
ставки на NT рынка серверных операционных систем, или же клиенты
возникли в результате определённых событий на рынке. Вероятнее всего, Microsoft
отвела Windows NT роль правопреемника своих первых (и не
слишком удачных) сетевых решений – MS-Net и LAN Manager.
В 1993 году, после многочисленных задержек, наконец-то
увидела свет NT-3.5. С самого начала в состав Windows NT
входило два отдельных программных продукта: Windows NT для рабочих станций и Windows NT Advanced Server
для серверов. Таким образом, были разработаны версии Windows NT для
процессоров семейства Intel и других.
1.2. Windows NT Workstation правит балом
В каком направлении собирается
двигаться Microsoft после
Windows 98? В направлении NT. В
последние годы Microsoft заявляет рынку, что из двух
существующих операционных систем её производства дольше продержится на рынке NT. С
1995г. Microsoft не скрывает своего желания иметь на рынке
единственную операционную систему, которой должна являться Windows NT,
которая была 32-разрядной операционной системой с самого момента её создания.
Microsoft периодически заявляла, что Windows
98 станет последней версией Windows «старой» серии. После Windows
98 Microsoft ожидала, что все персональные компьютеры будут
переведены на Windows NT Workstation. Но вот в заявлениях Microsoft
появились упоминания о новой операционной системе Windows ME. И
теперь непонятно, как долго ещё будут существовать на рынке два типа её
программных продуктов – мощные системы NT и системы общего назначения Windows
95/Windows98/Windows ME. Как долго придется Microsoft разрабатывать программный код для двух различных операционных систем, в
то время как достаточно всего лишь одной.
В планы Microsoft изначально входило приблизить продукты Windows NT к
технологиям Windows 95/98, что с успехом было сделано в Windows NT Workstation
версии 4.0. Внешний вид и принципы работы с NT Workstation 4.0 полностью соответствую Windows
95 благодаря использованию одного и того же пользовательского интерфейса и
основных программных структур (API). Основная часть программных компонентов Windows
95 была воссоздана в Windows NT Workstation версии 4.0, что крайне удобно, поскольку
доработка программ Windows 95 для использования в среде NT в
таком случае может быть осуществлена с минимальными затратами.
Одной из причин, по которым Windows NT Workstation
не пользуется большой популярностью у пользователей персональных компьютеров,
является тот факт, что с точки зрения технологий эта операционная система
всегда шла немного впереди конечного пользователя. Она требовала большего
объёма памяти и процессорной мощности и отличалась существенно меньшей
совместимостью со старым оборудованием и программными продуктами.
В последнее время Microsoft не продвинулась в деле продвижения NT Workstation
на рынок персональных компьютеров. Однако поскольку Microsoft
постоянно утверждает, что, по её предложениям, в ближайшие годы NT Workstation
станет стандартной операционной системой для пользования в организациях, можно
говорить о смягчении её позиций по отношению к пользователям персональных
компьютеров в последнее время.
Вне всякого сомнения, Microsoft планирует начать более агрессивное
продвижение на рынок NT Workstation с целью расширить контингент покупателей с
выпуском Windows 2000 Server и Windows 2000 Professional. Намерения Microsoft уже проявляются в утверждении, что Windows
2000 Professional способна снизить расходы на обслуживание компьютеров
в три раза в сравнении с аналогичной сетью на базе Windows
95/98. Причём на снижение административных расходов Microsoft
делает основной упор при продвижении системы на рынок.
II.
Планы Microsoft
2.1. Какая же именно NT
имеется в виду?
Описать Windows NT простыми словами не так то уж легко.
Существует множество разновидностей Windows NT, и каждая из них обладает различными
возможностями.
Разнообразие имеющихся разновидностей Windows NT Server
привело к немалой путанице на компьютерном рынке. В действительности, когда
была выпущена Windows NT 4.0, Microsoft стала подвергаться нападкам как «Империя
Зла», а в то время существовало всего две разновидности NT из
имеющихся в настоящий момент четырёх.
Оживлённые дискуссии, последовавшие за выходом в свет Windows NT 4.0,
привели Microsoft к принятию решения различать пользователей,
работающих с NT Workstation и NT Server. Microsoft
заметила, что отдельные организации использовали NT Workstation в
качестве сервера, хотя она для этого не предназначена. После этого Microsoft
в лицензионное соглашение NT Workstation пункт, гласящий, что каждый отдельно
взятый момент к компьютеру, работающему под управлением NT Workstation,
может быть подключено не более десяти клиентов. Если организация, использующая NT Workstation,
хочет обслуживать более десяти клиентов одновременно, она должна приобрести
более дорогую операционную систему NT Server.
Недавно Microsoft разделила NT Server на две линии продуктов: NT Server и NT Server Enterprise. Это разделение прошло достаточно гладко,
однако компьютерная общественность подняла массу вопросов.
2.2. Принципы подразделения программных продуктов Microsoft
Последнее разделение Microsoft
операционной системы Windows NT на 3 отдельных программных продукта
несколько осложнило прогнозиро-вание ситуации с NT. В соответствии
с последними изменениями, предложенными Microsoft, теперь существует следующие три
разновид-ности NT:
— Windows NT Workstation;
— Windows NT Server;
2.3. Windows NT Workstation
NT Workstation представляет собой несколько видоизменённую версию NT Server. В состав NT Workstation не включены приложения, предназначенные для
использования только на серверах. Как было отмечено ранее, лицензионное
соглашение NT Workstation ограничивает количество одновременно
подключаемых к компьютеру NT Workstation рабочих станций десятью.
NT Workstation и NT Server являются очень сходными программными
продуктами, и подобную ситуацию Microsoft изменять не собирается, поскольку это
значительно облегчает разработку новых версий NT, а также облегчает
жизнь сотрудникам предприятий, занимающихся обработкой информации, которые
используют в своей работе одну операционную систему.
2.4. Три разновидности Windows NT Server
Со стороны серверов Windows NT Server
ситуация обстоит несколько сложнее, нежели со стороны рабочих станций. Во
второй половине 1997г. Microsoft начала продвижение на рынок двух
разновидностей Windows NT Server; таким образом, теперь имеется выбор из трёх
серверных операционных систем Microsoft.
Разобраться в различиях между этими тремя вариантами NT Server
не так сложно, как это может показаться на первый взгляд. В действительности,
разграничение программных продуктов Microsoft имеет немалый смысл, поскольку оно разделяет
рынок серверов на три категории: пользователи мощных компьютеров (NT Server Enterprise Edition),
пользователей компьютеров среднего класса (NT Server) и пользователей маломощных компьютеров
(одноранговые сети на основе Windows 95/98).
· Windows NT Server Enterprise Edition
Деловая стратегия Microsoft для Windows NT Server Enterprise Edition заключается в обеспечении для неё
несколько большей масштабируемости и возможностей по управлению в сравнении с
её «младшей сестрой», Windows NT Server. NT Server Enterprise Edition рассчитана на использование на крупных
предприятиях и для решения особых задач (что означает, что Microsoft
установила гораздо более высокую цену на NT Server Enterprise Edition 4.0, чем на NT Server).
· Windows NT Server
Windows NT Server версии 4.0 – известный и популярный в
настоящее время программный продукт. Microsoft не вносила с него никаких изменений. NT Server предназначен для использования в средних и крупных организациях,
нуждающихся в надёжной и обширной сетевой среде для деловых нужд.
· BackOffice Small Business Server 4.0
BackOffice
Small Business Server 4.0 представляет собой сокращённый вариант Microsoft
Windows NT Server. Small Business Server
обеспечивает поддержку до 25 пользователей одновременно, и его лицензия не
позволяет устанавливать какие бы то ни было доверительные отношения с другими
доменами.
В состав BackOffice Small Business Server 4.0 входят два из наиболее широко
используемых приложений пакета BackOffice: Exchange Server и SQL Server.
Small Business Server имеет очень простой пользовательский
интерфейс, включающий в себя наиболее часто используемые объекты и задачи,
такие как функции регистрации новых пользователей, совместного использования
принтера и управления факсом.
2.5. Рынки мощных компьютеров и масштабируемость
С появлением NT Enterprise Edition и соответствующего варианта BackOffice Enterprise Edition, Microsoft открыла линию программного обеспечения, для
которой масштабируемость является не только бессодержательным
маркетинговым термином, но и словом, которое должен знать каждый пользователь,
ориентирующийся на мощные продукты.
Microsoft хочет стать частью верхнего диапазона рынка,
но, что парадоксально, она заявляет, что Windows 2000 не будет поддерживаться процессорами RISC, на
которых может работать NT 4.0. Microsoft уже прекратила поддержку процессора Intergraph Clipper,
также использующего технологию RISC, при переходе от NT версии 3.51 к NT 4.0. Таким образом, Windows
2000 на сегодняшний день ограничивается возможностью работы на процессорах Intel серии 80486 (включая Pentium) и семействе процессоров Digital Alpha.
2.6. Microsoft концентрирует внимание на архитектуре
Одновременно с попытками увеличить выбор
серверных приложений, Microsoft пытается сделать платформу NT ещё более пригодной для использования в качестве центрального компонента
в распределительных средах. Она делает это посредством совершенствования
распределительной архитектуры Windows NT.
Важнейшие аспекты архитектуры:
·
модульная организация;
·
открытость и способность к
взаимодействию;
·
масштабируемость;
·
управляемость;
·
поддержка Интернета и
интранета;
·
уровень поддержки
приложений сторонних производителей;
·
понимание пользователей и
уверенность, что новые компоненты отвечают требованиям архитектуры.
До настоящего момента архитектура Microsoft
была довольно запутанной, содержала множество сокращений, для понимания которых
требовалось собирать их воедино. Положение дополнительно усугублялось имеющейся
тенденции Microsoft к созданию собственных эксклюзивных стандартов вместо
того, чтобы следовать каким-либо имеющимся официальным или неофициальным
стандартам и внедрять отдельные программные продукты в свою архитектуру. Таким
образом, архитектура Microsoft была ограничена единственной платформой (Windows NT) и
использовалась только организациями, для которых приверженность продукции Microsoft
являлась частью деловой стратегии.
III. Краткий обзор Windows 2000
Достаточно посетить Web-узел
Microsoft или просмотреть спецификацию Windows
2000, чтобы понять, что эта операционная система является действительно
революционной в сравнении со своими предшественниками.
Революционность Windows
2000 заключается не в ядре операционной системы и не в пользовательском
интерфейсе. Революционность составляют ряд крайне важных сверхструктур,
устраняющих остатки наследия LAN Manager из среды NT.
В число важнейших характеристик Windows
2000 входят:
·
Active Directory –
служба каталогов;
·
Microsoft Management Console (MMC) – стандартизированный, основанный на компонентах инструмент для
административного управления системой;
·
Distributed File System – обеспечивает возможность создания
распределённой файловой системы;
·
Distributed COM (DCOM) – обеспечивает возможность создания распределённых приложений;
·
Active Directory Services Interface (ASDI) – стандартизированный интерфейс для всевозможных служб каталогов;
·
Dynamic Domain Name Service
(DDNS) – замещает
имевшуюся ранее WINS;
·
Active Desktop – новый, Web-ориентированный пользовательский интерфейс Windows;
·
Win32 Driver Model (WDM) – новая архитектура драйверов.
Кроме перечисленных характеристик в Windows
2000 реализовано множество важнейших (хотя и не столь выдающихся)
характеристик, имеющих отношение к файловой системе управлению сетью и
системной безопасностью. Некоторые из этих нововведений сами по себе могут
стать побуждающим мотивом к приобретению Windows2000 для профессионального пользователя
компьютера.
Если рассматривать только основное ядра
операционной системы, NT 4.0 и Windows 2000 окажутся крайне сходными. Значительная
часть программного кода операционной системы NT 4.0 идентична
имеющейся в настоящий момент бета-версии Windows 2000 (исключая исправление ошибок и
программный компоненты, выполненные для новой версии). Иными словами,
программный код Windows 2000 практически не отличается от Windows NT 4.0,
обновление Service Pack 6. Подавляющее большинство
характеристик, отличающихся в
Windows 2000 и NT 4.0, являются сверхструктурами операционной
системы.
3.1. Windows 2000 Professional
Приложения, входящие в состав Windows
2000 Professional, представляют собой тщательно усовершенствованные версии
приложений, включённых в комплект NT Workstation 4.0. Отдельные приложения Windows
2000 Professional реализованы и для NT Workstation 4.0 в качестве «дополнительных компонентов»
(в проводимом ниже списке они отмечены соответствующим образом). Ниже приводится
полный список важнейших новых возможностей Windows
2000 Professional:
·
Internet Explorer 5.0 – последняя версия популярнейшего Web-броузера Microsoft. Эта версия отличается расширенными возможностями
интеграции в операционную систему. (Также имеется версия для NT Workstation
4.0).
·
Personal Fax for Windows – новая инструментальных программ для работы
с факсом.
·
DirectX-7.0 – последняя версия набора API Microsoft, разработанного в соответствии с требованиями
рынка программной продукции для развлечений. По всей вероятности, DirectX версии 7 будут включать в себя новейшие игры, использующие DirectX.
·
Поддержка ATM
(Asynchronous Transfer Mode – асинхронный режим передачи) –
позволяет вновь создаваемым приложениям использовать все возможности ATM
посредством операционной системы.
·
Plug and Play – встроенная поддержка стандарта Plug and Play, позволяющая
NT укрепиться на рынке портативных компьютеров.
·
Поддержка USB
(Universal Bus – универсальная шина) – обеспечивает возможность подключения к
последовательному порту компьютера нескольких устройств. USB не
требует высокой квалификации пользователя, что может послужить определяющим
фактором в приобретении популярности у конченых пользователей.
·
Поддержка IEEE
1394 – новый стандарт для
высокоскоростной связи. Обеспечивает поддержку полосы пропускания до 10 Мбит/с.
·
ACPI Power (Advanced Configuration and Power Interface – улучшенный интерфейс конфигурации и
управления питанием) – стандарт
Improved Power Management (усовершенствованного управления питанием),
позволяющий значительно эффективнее управлять периферийными устройствами,
нежели это было возможно в NT 4.0.
·
Windows Scripting Host – обеспечивает
возможность выполнения сценариев с использованием пользовательского интерфейса
или из командной строки. Scripting Host поддерживается на языках Visual Basic и Java и представляет собой независимую от
языка архитектуру, позволяющую разрабатывать интерпретаторы сценариев для
других языков.
·
Task Scheduler – Новые
инструментальные средства для планирования задач, введённые взамен имевшейся
ранее службы АТ.
·
Microsoft Management Console (MMC) – новая надстройка для средств управления, обеспечивающая единый
пользовательский интерфейс для всех системных инструментальных программ.
·
Поддержка FAT32
– FAT32
представляет собой усовершенствованную версию файловой системы FAT (File Allocation Table –
таблица размещения файлов), уже используемую в версиях OSR (OEM Server Release
– версия сервера ОЕМ) Windows 95, а также Windows 98.
·
Усовершенствование
файловой системы NTFS – утверждается, что новая версия файловой
системы NTFS 5 отличается повышенным быстродействием и широким
набором новых возможностей, таких как выделение доли диска для каждого
отдельного пользователя, шифрование файлов и возможность выделения
дополнительного дискового пространства для тома NTFS без
необходимости последующего перезапуска системы.
·
UDF (Universal Disk Format – универсальный формат дисков) – новая файловая система для DVD и
компакт-дисков.
·
Средства дефрагментации – встроенные средства дефрагментации NT теперь обеспечивают возможность выполнять дефрагментацию дисков вне
зависимости от используемой ими файловой системы – FAT, FAT32
или NTFS.
·
Драйвер NDIS
5.0 – новая сетевая
архитектура, включающая в себя поддержку широковещательных передач и
резервирование полосы пропускания.
·
WMD (Win32 Driver Model – модель драйверов Win32)
– новая драйверная
архитектура для 32-разрядной среды Windows, которая будет использоваться для новых типов
устройств.
·
Поддержка Fibre Channel
– Fibre Channel представляет собой технологию,
позволяющую достигать скоростей обмена до 1 Гбит/с. Эта технология будет
использоваться в первую очередь совместно с носителями информации для серверов.
·
Поддержка 64-разрядных
вычислений – обеспечивает
возможность оптимизации, определяющей производительность нагрузочной
способности компьютеров, построенных на основе 64-разрядных процессоров Alfa и будущих 64-разрядных процессоров Intel.
Эта технология будет применяться в основном на серверах.
·
Поддержка I2O
(Intelligent Input/Output Architecture – архитектура интеллектуального ввода/вывода)
– I2O обеспечивает возможность передачи части
работы по управлению устройствами ввода-вывода от основного процессора к другим
процессорам.
·
Поддержка ММХ (Multimedia
Extensions – расширение мультимедиа) – утверждается, что, как и в Windows
98 , в Windows 2000 будет реализована поддержка 57 дополнительных
инструкций процессоров ММХ, соответствующих формату Intel.
ММХ, сверхструктура процессора Pentium, способствует повышению производительности
при выполнении мультимедийных задач посредством использования ряда
специализированных инструкций. Процессоры Intel MMX и Pentium II Advanced Micro Device K6 Cyrix 6x86MX
оснащены набором инструкций ММХ.
·
Одновременное
подключение нескольких мониторов – эта возможность позволяет подключать к компьютеру до 4-х мониторов
одновременно, которые операционная система (и приложения) будет рассматривать
как один монитор. Это открывает поистине фантастические возможности: от
облегчения просмотра баз данных до «панорамных» видеоигр.
·
Поддержка AGP
4x (Accelerated Graphics Port – ускоренный графический порт) – это новый стандарт трёхмерной графики,
позволяющий повышать производительность «обычных» компьютерных систем.
3.2. Windows 2000 Server
Приводимый ниже
список содержит новые характеристики
Windows 2000 Server. Кроме указанных в этом списке, Windows 2000 Server содержит все новые характеристики Windows 2000 Professional, перечисленные выше, и множество новых инструментальных средств,
реализованных на базе стандарта Microsoft Management Console. В число важнейших новых характеристик Windows 2000 Server
входят следующие:
·
Active Directory – служба каталога, позволяющая сохранять
информацию обо всех сетевых объектах в одном месте. Это средство может
оказаться полезным для пользователей, осуществляющих удалённый доступ к сети
или работающих на новой рабочей станции, которые получат возможность работать в
привычной для себя среде.
·
DDNS (Dynamic Domain Name Service – динамическая
служба разрешения доменных имён) – замещает существующую ныне службу WINS.
·
DFS (Distributed File System – распределённая файловая система) – обеспечивает возможность распределения
файловой структуры между несколькими серверами и при необходимости реализует
функции отказоустойчивости посредством дублирования отельных частей файловой
структуры на различных серверах. Эта версия также обеспечивает совместимость с NT Server 4.0.
·
Microsoft Installer – новая технология, направленная ан
усовершенствование процедуры установки программного обеспечения в среде Windows (также включает в себя часто упоминаемую технологию IntelliMirror). Максимальная производительность достигается только при использовании
совместно с Windows 2000 Professional. Технология Microsoft Installer
является ключом к полной реализации инициативы Microsoft ZAW, возможности
производить дистанционную установку программных пакетов.
·
Transaction Server – обеспечивает доступ к значительно более
эффективному управлению различными программными компонентами, нежели при
использовании обычной методики управления на основе транзакций. (Последняя
версия также реализована в качестве дополнительного средства для NT Server
4.0, входящего в состав пакета Option Pack).
·
Message Queue Server – система сообщений и очередей, отражающая
старания Microsoft наладить надёжную доставку сообщений и данных в
распределённой среде. (Последняя версия также реализована в качестве
дополнительного средства для NT Server 4.0, входящего в состав пакета Option Pack).
·
IIS – последняя версия крайне полезного Интернет-сервера Microsoft,
обеспечивающего доступ к сетевым службам FTP и НТТР. (Последняя версия также
реализована в качестве дополнительного средства для NT Server
4.0, входящего в состав пакета Option Pack).
·
Index Server – обеспечивает возможность индексирования
текстовой информации и свойств файлов различных типов, включая файлы HTML. Является
быстрым и удобным средством поиска документов. (Последняя версия также
реализована в качестве дополнительного средства для NT Server
4.0, входящего в состав пакета Option Pack).
·
Cluster Server – средство кластеризации Microsoft,
в настоящее время включающее в себя только высокоэффективные функции. Ранее Cluster Server
носил название WolfPack. В настоящее время включён в состав NT Server Enterprise Edition
4.0.
·
Аутентификация по
протоколу Kerberos – в Windows 2000 Server реализован протокол Kerberos,
предназначенный для аутентификации пользователей. До настоящего времени Kerberos является наиболее мощным из имеющихся протоколов безопасности для
распределённых сред.
·
Public Key Certificate Server – обеспечивает возможность использования
общественной кодовой аутентификации для учётных записей доменов посредством SSL/TLS (Secure Sockets Layer/Transport Layer Security
– уровень безопасных ячеек/безопасность транспортного уровня). SSL/TLS
обеспечивает конфиденциальность передачи информации через Интернет.
·
QoS (Quality of Service – качество обслуживания) – позволяет приложениям, поддерживающим QoS,
резервировать полосу пропускания и приоритет при передаче данных.
·
Маршрутизация с
использованием различных протоколов – обеспечивает возможность использования сервера в качестве маршрутизатора
в сетях на базе протоколов IP и IPX.
(Имеется также версия, совместимая с NT
Server 4.0).
·
Безопасность IP –
позволяет кодировать информацию, передаваемую по сети.
3.3. Поддержка 64-разрядных процессоров
Утверждается, что первоначальная версия Windows
2000 будет поддерживать 64-разрядные процессоры Digital Alfa, а
последующие версии – и другие 64-разрядные процессоры (например, процессоры
фирмы Intel). Поддержка 64-разрядности означает, что верхний
предел операционной системы для управления памятью превосходит 4 Гбайт, и
крупнейшие системы на основе Windows 2000 Server теоретически могут быть оснащены до 16 777
216 терабайт ОЗУ. Поначалу использование памяти объёмом выше 32 Гбайт будет
допустимо только для процессоров Digital Alfa, в настоящее время являющимся единственной
64-разрядной процессорной платформой, способной работать с Windows
2000. Тесное сотрудничество Microsoft с Intel должно означать,
что Microsoft, вероятно, уже принимает во внимание возможность
появления следующего поколения процессоров Intel (IA-64, имеющие кодовое название Merced),
также относящихся к типу 64-разрядных процессоров.
3.4. Новые возможности файловой системы
Файловая система NT, NTFS,
претерпела множество изменений и ряд чрезвычайно полезных доработок.
Windows 2000 оснащена функциями поддержки новой
файловой системы FAT32, обеспечивающей совместимость с менее масштабными
программными продуктами серии Windows (версии Windows 95 OSR и Windows 98). Файловая
система Fat32 не совместима ни с широко известным форматом FAT
(который Microsoft теперь называет FAT16),
ни с программами и операционными системами, использующими эту файловую систему.
В качестве компенсации за отсутствие совместимости с FAT FAT32 предлагает
преимущество использования дисковых разделов объёмом более 2 Гбайт и более
оптимальное использование дискового пространства на дисках большого объёма (за
счёт использования в FAT32 кластеров меньших размеров).
NTFS по-прежнему остаётся значительно более
совершенной файловой системой, нежели FAT32. Поэтому
использование FAT32 в автономных средах NT не рекомендуется.
Несомненно, Microsoft применяет FAT32 исключительно по причине сходства с FAT16, а
также для обеспечения возможности чтения файлов Windows 98, сохраняемых в
формате FAT32, в NT.
Крупнейшим нововведением в NTFS является EFS (Encrypting File System –
шифрующая файловая система), позволяющая шифровать выбранные файлы для защиты
их от несанкционированного доступа со стороны других пользователей,
осуществляющих обращение к операционной системе.
Кроме того, NTFS обеспечивает поддержку так называемых «точек
реагирования», позволяющих объединить разделы или сетевые дисковые ресурсы в
единую локальную файловую систему. Например, каталог C:APPS
может указывать на каталог на файловом сервере. Эта функция устраняет
ограничения в 26 томов, регистрируемых локально (и обозначаемых буквами от А до
Z), позволяя создавать более сложные, равно как и более логичные
структуры дисковых томов.
Ещё одним удобным новшеством NTFS 5.0 является тот
факт, что теперь администраторы получают возможность выделять отдельным
пользователям доли дискового пространства на томах NTFS и
расширять объём разделов NTFS за счёт невыделенного дискового пространства
– и всё это без необходимости последующей перезагрузки компьютера. NTFS 5.0
имеет встроенную функцию Distributed Link Tracking (отслеживание распределённых ссылок),
поддерживающую ссылки при перемещении файлов с определённого тома на другой
компьютер.
3.5. Обмен информацией по сети
Обеспечение
связи по сети также претерпело существенные изменения в Windows 2000. В состав Windows 2000 включена поддержка
новой версии сетевой архитектуры NDIS (Network Interface
Specification спецификация интерфейсов сетевых устройств), в
число новейших функций которой входят также асинхронный режим передачи АТМ (Asynchronous
Transfer Mode), Quality of Service (QoS) и глобальные сети (WAN).
Более того, стек TCP/IP в Windows 2000 обеспечивает
поддержку Winsock 2 многоадресной рассылки (IP Multicast),
быстрой передачи и быстрого восстановления, выявления конфликтов при выделении
адресов, длительного времени ожидания и автоматического выделения адресов.
Благодаря этому достигается совместимость TCP/IP, являющегося одним из наиболее популярных
протоколов сетевой связи в мире, с большинством прикладных сред NT, а
также значительно повышается надёжность среды Windows 2000 как таковой.
Winsock 2 представляет собой интерфейс, независимый
от протоколов для сетевых приложений. Он обеспечивает поддержку различных
сетевых служб, таких как передача мультимедийной информации в реальном масштабе
времени. Средствами сокетов, аналогичных используемым BSD Unix, Winsock
2, равно как и его предыдущие версии, берёт на себя подготовку приложений к
связи через сеть с использованием практически любого транспортного протоколов,
а не только TCP/IP. В число функций Winsock
2 входят независимое от протокола разрешение имён, групповая передача и QoS.
Ещё одна характеристика стека Windows 2000 является
приложенный стандарт RSVP, Resource Reservation Protocol – протокол резервирования ресурсов, созданный
с целью обеспечения поддержки QoS. RSVP регистрирует ресурсы Интернета и может
управлять резервированием приложений индивидуальной (связь типа «один к
одному») и групповой (связь типа «один ко многим») передачи, когда за резервирование
отвечает принимающая сторона. Управление резервированием осуществляется «на
гибкой основе» в зависимости от сетевых путей, по которым передаётся
информация.
DNS Windows 2000 стал крайне динамичным, и теперь он
носит название Dynamic DNS (DDNS). Это означает, что имеется возможность
обновления отдельных строк в таблице DNS без необходимости пересборки всей базы
данных DNS. Это позволяет поддерживать актуальной информацию TCP/IP при
самых сложных процедурах сетевого управления. DDNS, таким образом,
предназначается для замены имеющейся службы WINS, которая, однако, сохранена для обеспечения
совместимости сверху вниз.
Переход от WINS к DDNS вызвал ряд
изменений в сервере DNCP. Сервер DHCP по-прежнему управляется средствами отдельной
службы, однако он позволяет использовать преимущества отдельных новых
характеристик Windows 2000, в особенности независимость от
местоположения Active Directory. Серверы DHCP выделяют IP-адреса для компьютеров сети на динамической
основе.
Ещё усовершенствованием Windows 2000 является стандартизиро-ванный интерфейс
АТМ, ТАРI 3.0 и средства связи с использованием инфракрасных
лучей. Кроме того, ЕМСА позволяет выделять несколько каналов ISDN при
использовании соединения BRI. Для сети это, конечно же, означает
расширение полосы пропускания.
3.6. Безопасность
Microsoft,
несомненно, сделала соответствующие выводы из своего опыта в том, что касается
безопасности. С того момента, когда Microsoft приступила к разработке NT Server
5.0, вопросу безопасности уделялось значительно больше внимания, нежели когда
бы то ни было ранее.
Основным механизмом аутентификации в Active Directory
является Kerberos версии 5.0, по всеобщему признанию,
являющийся наиболее надёжным методом аутентификации для распределённых сред. Windows NT Server 5.0 обеспечивает совместимость сверху вниз с устаревшей методологией
аутентификации LAN Manager (называемого также NTLM),
который оставляет желать много лучшего в плане безопасности. Кроме того, NT Server
5.0 поддерживает возможность использования других механизмов аутентификации в
качестве альтернативы Kerberos.
В состав NT Server 5.0 также включён Microsoft Certificate Server,
предназначенный для выдачи, обновления и обмена цифровых сертификатов. Цифровые
сертификаты применяются для приложений, использующих кодирование, в
особенности при серверной и пользовательской аутентификации при соединении по
протоколу SSL или РСТ.
В распоряжение администраторов предоставлены инструментальные
средства, необходимые для отображения цифровых сертификатов учётных записей
пользователей в каталоге, что является неоспоримым преимуществом в сравнении с
существующими в настоящее время операционными системами. Это существенно
повышает уровень безопасности для обмена информацией через Интернет и между
любыми двумя компьютерами.
Кроме того, Windows 2000 позволяет администраторам устанавливать
различные уровни безопасности на уровне связи (при это предполагается, что
связь осуществляется с использованием протокола TCP/IP)
через IP Security Management. Таким образом, сервер Windows
2000 может осуществлять кодирование соединений между компьютерами как целиком,
так и по частям, что – в совокупности с другими механизмами обеспечения
безопасности Windows 2000, — вне всякого сомнения, значительно повышает
уровень защиты от несанкционированного доступа.
Поддержка Smart Card (смарт-карт), небольших пластиковых
карточек, подобных кредитным картам, является наименее известной сферой в
области компьютерного оборудования. Смарт-карты могут сыграть важную роль в
деле обеспечения безопасности в будущем, как Microsoft предполагает уже в настоящее время. Например, смарт-карты потенциально
могут быть использованы для повышения безопасности процедуры регистрации,
чтения и отправки сообщений в ходе видеоконференций, совершения покупок и
многих других задач.
3.7. Plug and Play
Наконец-то NT была оснащена полной поддержкой Plug and Play,
приравнивающей операционные системы NT к Windows 95/98. С практической точки зрения это
означает, что теперь NT может быть установлена как на портативных
компьютерах, так и на стационарных машинах, причём добавление и удаление
аппаратных конфигураций не составляет никакого труда. Более того, было
усовершенствовано управление платой PC Card/PCMCIA: теперь имеется возможность подключать платы PC Card, и
операционная система будет обнаруживать их «на ходу».
3.8. ACPI
Как и Windows 98, Windows 2000 представляет встроенную поддержку ACPI,
представляющего собой значительно усовершен-ствованный стандарт управления
питанием (в сравнении с предыдущим стандартом АРМ), предложенный корпорациями Intel, Microsoft и Toshiba. Поддержка также была реализована средствами
инициативы Microsoft On Now Design Initiative, позволяющей РС находиться в режиме
готовности, даже если внешне он выглядит полностью выключенным. Компьютер оказывается
готовым к использованию спустя всего несколько секунд после нажатия кнопки
включения питания. (Кроме того, РС может быть моментально активизирован
дистанционно при помощи телефонного вызова в стандарте On Now Design Initiative.)
3.9. AGP
Windows
2000 поддерживает стандарт AGP 4x (Accelerated Graphics Port – ускоренный графический порт), который
вскоре встанет преобладающим стандартом для трёхмерных графических укорителей.
Преобладание AGP, несомненно, будет иметь место, поскольку он
обеспечивает значительно большее быстродействие в сравнении с имеющимися в
настоящее время архитектурными решениями, и Intel выступает в поддержку стандарта AGP.
Тестирование показывает, что AGP отличается в 4 раза большим быстродействием,
нежели шина PCI.
AGP — более производительная архитектура, в
первую очередь потому, что он имеет высокоскоростной доступ к поверхностным
графическим текстурам и прочим графическим поверхностям, хранящимся в обычном
ОЗУ компьютера. Подобное повышение скорости доступа достигается за счёт
разрешения прямого доступа к памяти вместо загрузки текстур в локальную
видеопамять. При использовании совместно с процессором Pentium II
доступ к данным текстур осуществляется графической микросхемой, в то время как
процессор памяти выполняет друге операции. Кроме того, AGP
имеет ряд специфических функций, направленных на повышение производительности,
позволяющих значительно ускорить чтение и запись этих поверхностей. Шина AGP
работает на частоте 66 МГц и использует технологию pipelining и передачу данных 2Х.
IV. Стандартизация рабочего окружения
4.1. Зачем нужна стандартизация?
Создание стандартной компьютерной среды и
следование принятым стандартам существенно снижает вероятность возникновения
проблем, равно как и упрощает переход к Windows 2000. Несмотря но то, что разработка
стандарта зачастую требует существенных затрат, эти затраты себя оправдывают.
Введение и поддержка стандартов позволяют снизить полную стоимость владения (Total Cost of Ownership,
TCO), упростить структуру рабочей среды, создать прецеденты и облегчить
управление системой, основанной на Windows 2000.
4.2. Минимизация рабочей среды
·
чем проще рабочая среда,
тем меньше вероятность возникновения проблемы;
·
при возникновении проблемы
проще определить её причину, так как круг возможных причин меньше;
·
при сокращении количества
элементов рабочей среды проще сосредоточиться на анализе поведения оставшихся
компонентов.
Помимо того, что упрощение рабочей среды существенно упрощает процесс
решения проблем и исправления неисправностей, оно также ведёт к существенному
снижению затрат, связанных с администрированием и поддержкой. При планировании
изменения простой компьютерной системы проще спрогнозировать влияние этого
изменения на поведение всех её компонентов.
Допустим, что в состав сети входит сервер NetWare, выполняющий функции файл-сервера и сервера печати и сервер UNIX, выполняющий функции почтового сервера. Эти серверы через
маршрутизатор связаны с сетевым сегментом, в состав которого входят сервер Windows
NT, выполняющий функции сервера обмена данными с удалёнными
клиентами через RAS и сервер OS/2 Warp, выполняющий функции сервера без данных. Этот сегмент, в свою очередь,
связан через шлюз с мэйнфреймом IBM, на котором
выполняются финансовые расчёты, а также с локальной сетью, в состав которой
входят файловый сервер Windows NT и множество рабочих
станций, оснащённых операционными системами Windows 95, Windows 3.1, Windows NT Workstation, Apple Macintosh, OS/2 Warp и DOS. Сеть построена с использованием нескольких различных технологий (Arcnet, Ethernet, T1, ATM и Token Ring), а также имеет каналы связи с
транснациональной корпоративной сетью и Интернетом (при этом используется
брандмауэр). Для обмена данными внутри сети используются самые разнообразные
протоколы (IP, IPX, PPTP, NetBEUI и Appletalk) в
зависимости от того, между какими из компонентов сети происходит обмен
информацией. Легко ли проектировать модернизацию в подобной сети? Скорее всего,
разработка проекта модернизации подобного рабочего окружения может стать
серьёзной проблемой для инженеров и администраторов. Сложно представить себе, к
чему может привести, например, обновление версии операционной системы на одном
из серверов. Смогут ли после этого рабочие станции обмениваться данными с этим
сервером? Не возникнет при этом каких-либо непредусмотренных проблем? Куда
проще иметь дело с сетью, в которой все серверы, равно как и все рабочие
станции, оснащены операционной системой Windows 2000,
обмен данными происходит с использованием «чистого» IP, а
количество сегментов сети, целиком и полностью построенной на базе Ethernet, минимально. Поведение такой системы куда более прогнозируемо, а её
модернизация куда менее проблематична. Мало того, при смене обслуживающего
персонала новые работники смогут быстрее войти в курс дела и приступить к
выполнению своих обязанностей.
4.3. Создание
прецедента
Стандартизация позволяет «создать
прецедент», благодаря которому администрирование сети становится более
упорядоченным. Введение стандарта позволяет формализовать порядок выполнения
каждой административной процедуры. Формируя стандарт, мы создаём прецедент,
руководствуюсь которым обслуживающий персонал должен действовать при выполнении
своих обязанностей. Благодаря этому одни и те же операции, выполняемые разными
людьми, приводят к одним и тем же результатам.
Например, у каждого из сотрудников может быть собственное
мнение относительно размера файла в виртуальной памяти в Windows NT/2000. В результате на разных компьютерах организации этот файл может
обладать самыми разнообразными размерами. Размер этого файла будет зависеть от
объёма оперативной памяти. При наличии документа, описывающего стандартные
размеры файлов виртуальной памяти в зависимости от объёма оперативной памяти,
мы можем до определённой степени быть уверенными, что на компьютерах,
обладающих одним и тем же объёмом RAM, размер файла
виртуальной памяти будет одинаковым.
Чтобы стандарт выполнял свои функции, персонал должен
придерживаться даже в случае, если предусмотренные стандартом требования не
обеспечивают максимальной эффективности. Если в результате пересмотра стандарта
выяснится, что он может быть улучшен, стандарт необходимо либо модифицировать,
либо сменить.
4.4. Управление Windows
2000
В отличие от предыдущих версий NT, операционная система
Windows 2000 обладает огромным количеством новых возможностей. Многие из её
подсистем и служб, присутствовавшие и в старых версиях, претерпели существенные
изменения. Если осуществлять перевод существующей информационной системы на
использование Windows 2000, не ориентируясь при это на
заранее разработанные и тщательно продуманные стандарты, компьютерная сеть
организации может превратиться в хаос.
Лучшим примером подсистемы Windows 2000,
создание и управление которой невозможно без использования стандартов,
является служба каталога Active Directory (AD). Среди всех нововведений Windows 2000 эта подсистема является наиболее важной. Эффективность
использования Windows 2000 напрямую связана с
продуманностью и качеством структуры каталога AD. Применение
стандартов в процессе разработки и управление AD необходимо
по двум причинам. Во-первых, абсолютно все сетевые пользователи должны
взаимодействовать с AD единообразно, вне зависимости от
местоположения и характера работы. Во-вторых, на что следует обратить особенное
внимание, разработка стандартов позволит заблаговременно приступить к
планированию структуры и конфигурации AD. Ясно, что
проектирование структуры AD нельзя оставлять на самый
последний момент. Этому процессу необходимо уделить особенное внимание.
V. Прикладное программное обеспечение
По сравнению с ранними версиями NT операционная система Windows 2000 обладает массой
новых возможностей, проста в управлении и обслуживании и, кроме того, обладает
существенно большей производительностью. Однако у неё есть, по крайней мере,
один существенный недостаток: не все прикладные программы, предназначенные для NT или других операционных систем, смогут работать в среде Windows 2000 столь же корректно. Компания Microsoft
приложила массу усилий для того, чтобы обеспечить совместимость Windows 2000 с другими программными платформами, однако, несмотря на это по
разным причинам многие программы просто не в состоянии работать в среде этой
новой операционной системы. Поэтому, прежде чем осуществлять переход к Windows 2000, необходимо определить какие из приложений не смогут работать в
новой рабочей среде, а также рассмотреть возможные варианты замены.
Использование некоторых прикладных
программ в среде
Windows 2000 может оказаться невозможным по двум причинам:
·
некоторые приложения разрабатываются без соблюдения
рекомендаций, разработанных компанией Microsoft и
направленных на создание эффективных и корректно работающих приложений для
среды Windows. Несмотря на то, что эти рекомендации
доступны для всех желающих, многие программисты предпочитают « ловить рыбу в
мутной воде», нарушать стандарты ради призрачного выигрыша в производительности
или просто не имеют представления о правилах хорошего тона в сфере
программирования для Win32 API.
·
Многие приложения разрабатываются специально для Windows 9x, особенно для Windows 95.
Такие программы создаются без учета огромного количества особенностей,
отличающих мощные сетевые операционные системы Windows NT/2000
от операционных систем Windows 9x,
предназначенных для домашних персональных компьютеров. Основной причиной
нарушений в работе таких приложений является система безопасности NT/2000. Например, если благодаря защите прикладная программа Windows 9x не может прочитать запись из реестра, чаще
всего она либо зависает, либо прекращает работу, причем не всегда корректно.
Программа, разработанная для NT/2000, имеет возможность
обнаружить причину проблемы или тем или иным образом сообщить о ней
пользователю. Другой причиной несовместимости Windows 9x и Windows NT/2000 являются отличия в программном
интерфейсе Win32 API.
До сих пор под термином «приложение» мы
понимали любые прикладные программы, применяемые пользователями в своей работе.
Обсуждая вопросы совместного использования того или иного программного
обеспечения с той или иной операционной системой, следует трактовать этот
термин в более широком смысле. Под терминами «приложение» или «прикладная
программа» мы будем понимать любое программное обеспечение, которое не входит в
состав операционной системы. Этими понятиями мы будем обозначать не только
офисные приложения, но и системные службы, утилиты и драйверы устройств,
разработанные сторонними производителями. При использовании любой из этих
программ в среде Windows 2000 можно столкнуться с
проблемами.
Процедура анализа и обеспечения работы
прикладных программ, критичных для рабочего окружения, включает в себя
следующие этапы:
·
при помощи инвентаризации определить состав
программного обеспечения, используемого в организации;
·
определить, какие из приложений являются критичными
для рабочей среды;
·
определить, использование каких приложений в среде Windows 2000 может быть связано с проблемами;
·
используя сведения о рабочей среде, полученные в
результате инвентаризации, определить, какое значение для рабочей среды имеют
программные средства, не совместимые с Windows 2000;
·
определить, какой из вариантов будет использован
для решения проблемы. Чаще всего требуется либо обновить, либо заменить
приложение. В некоторых случаях имеет смысл отказаться от использования
приложения.
Теперь
рассмотрим каждый из этих этапов более подробно.
5.1. Определение приложений, критичных для
рабочей среды
В первую очередь, необходимо определить,
какие приложения являются наиболее жизненно важными для организации. Существует
две причины, по которым следует определить круг приложений, без которых
организация не сможет работать. Во-первых, если переход к Windows 2000 должен быть проведён в кратчайшие сроки, чтобы сэкономить время,
можно ограничиться тестированием только наиболее важных приложений. Во-вторых,
если есть возможность протестировать абсолютно все приложения, тестированию
наиболее важных из них следует уделить особое внимание.
Как ясно из названия, жизненно важными
приложениями являются программы, без которых дальнейшая нормальная деятельность
организации невозможна. Например, в компании, на коммерческой основе
предлагающей своим клиентам услуги по размещению страниц Web, сервер Web является жизненно важным приложением.
Другим примером приложений, являющихся наиболее важными для работа фактически
любого предприятия, являются прикладные программы, связанные с бухгалтерией и
учётом финансов. Набор жизненно важных приложений определяется руководящим
звеном, однако конечные пользователи могут иметь на этот счёт своё собственное
мнение.
При этом у разных пользователей мнение на
этот счёт может существенно отличаться. Например, студенты университета могут
указать в качестве жизненно важных программ текстовые процессор и программу
просмотра Web. Профессора того же университета могут
указать в качестве жизненно важных электронную таблицу для учёта отметок, а
также, например, программу чтения электронной почты. Наконец, служащие
администрации посчитаю жизненно важными программы учёта стипендий и заработной
платы, а также приложение составления отчётов об оценках. Возможно также, что
все они сойдутся во мнении, что одной из наиболее жизненно важных программ
является Quake. В любом случае необходимо тщательно
изучить все предложенные варианты и определить, можно ли рассматривать каждую
из упомянутых программ как жизненно важную для всего предприятия, или нет.
К сожалению, определение набора приложений,
важных для предприятия, является непростой процедурой. Некоторые приложения,
без сомнения, можно отнести жизненно важным. Другие, очевидно, не играют в
деятельности организации столь важной роли. Однако наверняка найдутся
прикладные программы, значимость которых для предприятия сложно оценить. Один
из методов определения набора важных приложений предусматривает совместную
работу с руководящим звеном над списком признаков, которым должно удовлетворять
приложение, чтобы считаться жизненно важным. После того, как будет разработан
набор признаков, можно предложить руководящему звену список приложений,
обладающих данными признаками. В некоторой степени набор признаков будет определяться
характером деятельности организации. Например, для работы всех отделов и кафедр
университета требуется большое количество самых разнообразных приложений. В то
же время для работы брокерской конторы могут потребоваться лишь электронная
таблица и система отслеживания транзакций.
Процедура составления списка наиболее важных
приложений предприятия может потребовать столько же времени, сколько может
потребовать для тестирования абсолютно всех приложений, в настоящее время
используемых сотрудниками предприятия. Очевидно, что тестирование абсолютно
всех приложений предпочтительнее, чем проверка только наиболее важных.
5.2. Потенциальные
проблемы
В этой главе будут рассмотрены наиболее
характерные проблемы, с которыми можно столкнуться при запуске тех или иных
программ в среде Windows 2000. Для простоты изложения все
приложения будут разделены на несколько категорий в соответствии с
операционными системами, для которых они разработаны. Такая классификация
уместна благодаря тому, что обычно при запуске в Windows
2000 приложений, разработанных для некоторой определённой операционной системы,
пользователи сталкиваются с одними и теми же проблемами.
Прикладная программа может не работать в
среде Windows 2000 по самым разным причинам. Однако в
большинстве случаев можно без проб-лем использовать свои старые программы и в
новой рабочей среде. Чем крупнее компания, занимающаяся разработкой,
распространением и под-держкой приложения, чем большей долей рынка она
обладает, тем веро-ятнее, что распространяемая ею программа будет работать в Windows 2000 без проблем. Обычно крупные компании-разработчики программного
обеспечения следуют собственным проверенным методикам разработки программных
продуктов. Неотъемлемой частью этих методик является следование рекомендациям Microsoft, равно как и всеобъемлющее тестирование программного продукта. Если
при запуске приложения в Windows 2000 есть проблемы, то в
ближайшее время разработчик опубликует исправление, позволяющее устранить
неисправность.
Программы, разработанные для разных
операционных систем, обладают разной степенью совместимости с Windows 2000. Приложения OS/2 и POSIX являются в этом отношении наименее совместимыми. Вместе с тем, если
какая-либо из этих программ работает в NT, скорее всего
она сможет работать и в Windows 2000. Прикладные программы
DOS и Windows 3.1, скорее всего,
будут работать, однако использование некоторых из них всё же может быть
сопряжено с проблемами. Большинство приложений Windows 9x без каких-либо проблем можно будет использовать в Windows 2000. Наконец, прикладные программы Windows NT
также можно будет использовать без проблем, однако при использовании некоторых
служб и утилит можно столкнуться с трудностями.
5.3. Приложения OS/2 и POSIX
Несмотря на то, что Windows 2000 включает в себя традиционную для семейства NT поддержку приложений OS/2 и POSIX, эта поддержка весьма ограничена. В любом случае совестное
использование подобных приложений с операционной системой Windows 2000 имеет мало преимуществ. Приложения OS/2 и POSIX не могут использовать новых возможностей Windows
2000. Возможно, придётся столкнуться с необходимостью использования данных
приложений в среде Windows 2000 в случае, если есть
намерение унифицировать рабочее окружение организации и перевод компьютеров,
оснащённых OS/2 или операционной системой стандарта POSIX, на использование Windows 2000. Однако в данной
ситуации рекомендуется рассмотреть возможность замены подобных прикладных
программ на аналогичные программы стандарта Win32, готовые
к применению в рабочей среде Windows 2000.
5.4. Приложения DOS
Большинство приложений DOS смогут работать в Windows 2000 без каких-либо
модификаций. В первую очередь это относится к программам, которые без проблем
работают в среде Windows 9x. Вместе с
тем, при запуске некоторых приложений DOS можно
столкнуться с проблемами. Это касается программ, работа которых тем или иным
образом связана с прямым доступом к аппаратному обеспечению, файловой системой FAT, графикой, системой безопасности Windows 2000 или
проблемой 2000 года. Рассмотрим эти проблемы более подробно.
·
Прямой доступ к
оборудованию
Программы, напрямую обращающиеся к аппаратным устройствам компьютера,
вместо того, чтобы использовать для этой цели системные вызовы BIOS или DOS, не смогут работать с Windows 2000. К этой категории можно отнести резидентные программы (Terminate
and Stay Resident, TSR), которые могут
потребоваться для работы того или иного приложения. В частности, резидентные
программы используются средствами работы с сетью, предназначенными для DOS. Модель безопасности Windows 2000 разрешает
напрямую обращаться к аппаратному обеспечению только программному обеспечению
уровня ядра операционной системы. Обычные прикладные программы, работающие на
уровне пользователя, имеют возможность обращаться к аппаратному обеспечению только
через системные вызовы ядра операционной системы. Если планируется перевести
систему на использование Windows 2000, все программы
данной категории необходимо либо обновить, либо заменить, либо вовсе отказаться
от их использования.
·
Файловая система FAT
Во времена DOS файловая система FAT была единственным форматом, используемым персональными компьютерами для
хранения файлов. В результате огромное количество прикладных программ
разрабатывалось исходя из того, что компьютер, на котором они будут работать,
использует для хранения файлов систему FAT. При
использовании подобных приложений можно столкнуться с проблемами двух типов.
Во-первых, приложения, напрямую обращающиеся к FAT, не
смогут работать с разделами жёсткого диска, отформатированными в стандарте NTFS. Такие приложения следует обновить, заменить или отказаться от их
использования. Во-вторых, некоторые приложения напрямую не связанные с FAT, полагают, сто максимальный размер дискового размера FAT не может превышать 2 Гбайта. При запуске таких программ на компьютере,
размер дисковых разделов которого превышает 2 Гбайта, могут возникнуть
сложности. Обычно прикладная программа, обладающая таким дефектом, полагает,
что на текущий момент на жёстком диске свободно отрицательное количество байт.
В некоторых ситуациях проблему можно решить, если уменьшить
объём свободного дискового пространства до размера менее 2-х Гбайт. Для этого
можно либо заполнить диск какими-либо данными, либо использовать дисковые
разделы меньшего размера. Конечно же, в данной ситуации рекомендуется
произвести обновление программы. Однако если это невозможно, при определённых
условиях программа может продолжать работать.
·
Графика
Программы, использующие графический режим, не могут работать в окне
операционной системы Windows 2000. Примером таких
приложений являются компьютерные игры и некоторые другие графические программы.
Такие программы следует запускать в полноэкранном режиме. В настоящее время
подобные программы фактически не используются, поэтому вряд ли можно
столкнуться с такой проблемой. Если всё же в компании используется подобное
приложение, его необходимо обновить, заменить или отказаться от его
использования.
·
Безопасность
Программы DOS не имеют представления о модели
безопасности Windows 2000, которая предусматривает использование
таких возможностей, как Active Directory (AD), разрешения на доступ к файлам и каталогам и права пользователей.
Если приложение DOS попытается осуществить что-либо,
запрещённое в текущем контексте средствами безопасности Windows 2000, скорее всего, это приложение не сможет продолжить корректную
работу. Возможно, при этом на экране появятся сообщения о несуществующих
ошибках, программа может зависнуть. Также возможна потеря или повреждение
данных. Возможно, в этом случая потребуется отключение некоторых механизмов
системы безопасности или предоставление программе дополнительных прав.
5.5. Приложения Windows
3.x
Большинство (16-битных) приложений Windows 3.x смогут без проблем работать в Windows 2000. В настоящее время такие приложения до сих пор продолжают
использоваться на многих корпоративных предприятиях. Windows 2000 обладает встроенной поддержкой 16-битных приложений, поэтому,
скорее всего, при их запуске в среде Windows 2000 не будут
возникать какие-либо проблемы. Причины, по которым приложение Windows 3.x может оказаться неработоспособным в среде Windows 2000, схожи с причинами, по которым программы DOS
отказываются работать в Windows 2000. Однако
симтомы и варианты решения проблемы несколько отличаются.
·
Прямой доступ к оборудованию
Как и приложения DOS, при запуске в среде Windows 2000 прикладные программы Windows 3.x напрямую обращаться к оборудованию компьютера. В то время как программы
DOS используют для этой цели драйверы устройств или
резидентные программы, приложения Windows 3.x обычно обращаются к аппаратному обеспечению при помощи виртуальных
драйверов устройств (VXD). Если приложение использует VXD, оно не сможет работать в Windows 2000. Примером
таких приложений являются сетевые оболочки для Windows 3.x, разработанные сторонними производителями. В данной ситуации
обновление, замена или отказ от использования программы неизбежны.
·
Файловая система FAT
Приложения Windows 3.x также
часто рассчитывают на то, что они работают на компьютере, использующем файловую
систему FAT. Как и программы DOS,
приложения Windows 3.x также часто не
могут правильно определить размер дисковых разделов, по объёму превышающих 2
Гбайт. Особенно это характерно для программ установки, которые, прежде чем
приступить к копированию файлов, обычно проверяют наличие свободного места на
жёстком диске. Очень часто такие программы сообщаю, что на диске отрицательное
количество байт свободного пространства, и приходят к выводу, что дальнейшая
установка приложений невозможна из-за недостатка свободного места.
Как и в случае с использованием программ DOS, можно попытаться уменьшить объём свободного дискового пространства,
либо заняв свободное место какими-нибудь данными, либо разбив жёсткий диск на
большее количество меньших по размеру разделов. Если речь идёт о программе установки,
метод уменьшения свободного пространства может помочь решить проблему. Однако
если подобному дефекту подвержено само приложение, возможно, потребуется либо
обновить или заменить приложение, либо отказаться от его использования в
зависимости от серьёзности проблемы.
·
Безопасность
Как и приложения DOS, программы Windows 3.x не имеют представления о модели безопасности Windows 2000. Если такая программа попытается осуществить некоторую операцию и
ей будет отказано из соображений безопасности, программа может вести себя
непредсказуемым образом. Для обеспечения работы такой программы требуется либо
отключить некоторые механизмы безопасности, либо предоставить программе права,
которые требуются для её работы.
·
Драйверы устройств
Драйверы устройств, таких как принтеры, мыши, сетевые и звуковые карты,
предназначенные для использования в Windows 3.x не совместимы с Windows 2000. Поэтому любое
приложение, работа которого зависит от конкретного драйвера, может оказаться
неработоспособным. В комплект поставки Windows 2000 входит
большое количество драйверов для самых разнообразных устройств. Все эти
драйверы хранятся на установочном CD Windows 2000. Если
драйвер для какого-либо устройства отсутствует в комплекте Windows 2000, вместо него иногда можно использовать драйвер для аналогичного
устройства. Прежде чем использовать подобный подход в реальной рабочей среде,
необходимо хорошо протестировать его в лабораторных условиях.
·
Использование CPU
Windows 2000 использует другой подход. Эта операционная система самостоятельно
следит за использованием центрального процессора. Каждому из запущенных
приложений предоставляется возможность использовать центральные процессор в
течение заранее определённого времени, длительность которого зависит от степени
приоритета, которым обладает приложение. Когда это время истекает, операционная
система автоматически предоставляет процессор в распоряжение следующему приложению.
Таким образом, можно быть уверенным, что процессором смогут воспользоваться все
запущенные на данный момент программы. Высокоприоритетные приложения будут
использовать процессор в течение более длительного времени, чем
низкоприоритетные. Такой метод называют приоритетной многозадачностью.
В Windows 2000 режим приоритетной
многозадачности используется для выполнения прикладных программ Win 32, а приложения Win 16 запускаются в едином
адресном пространстве, эмулирующем среду Windows 3.x. При этом все приложения Win 16 между собой делят
предоставленное им процессорное время, по-прежнему используя кооперативную
многозадачность. Таким образом, одна некорректно написанная программа Win 16 может блокировать выполнение всех остальных программ Win 16 (но она не сможет нарушить работу приложений Win 32). Чтобы предотвратить подобные инциденты, можно использовать для
запуска каждой программы Win 16 отдельное адресное
пространство. В этом случае разделением процессорного времени между ними будет
управлять операционная система. Если необходимо перенести в среду Windows 2000 несколько приложений Win 16, и некоторые из
них интенсивно используют процессорное время, рекомендуется запускать их в
разных адресных пространствах. При этом обеспечивается более эффективная совместная
работа всех программ Win 16.
·
Длинные имена
Известно, что приложения DOS и Windows 3.x не обладают возможностью корректно
обрабатывать файлы с длинными именами, которые допускается использовать в Windows 9.x и Windows 2000. Однако
зачастую это не является серьёзной проблемой. Несмотря на то, что приложения DOS
и Windows 3.x не могут
воспринимать длинные имена, они могут идентифицировать соответствующие файлы
при помощи имён в стандарте 8.3, которые автоматически генерирует для них
операционная система Windows 2000.
Однако при использовании NTFS эту
возможность можно отключить при помощи одного из параметров реестра Windows 2000. В этом случае операционная система не будет осуществлять
преобразование длинных имён в формат 8.3, и приложения DOS и Windows 3.x не смогут
обратиться к файлам, обладающим длинными именами. Несмотря на то, что при этом
несколько увеличивается производительность, использование такого режима не
рекомендуется.
·
Приложения Windows 9x
Большинство приложений Windows 9x без каких-либо проблем смогут работать в Windows
2000. Однако многие такие программы подвержены тем же проблемам, что и
приложения DOS и Windows 3.x. Вместе с тем, так как программы Windows 9x являются 32-битными приложениями, они в большей степени приспособлены
к работе в среде Windows 2000. С другой стороны могут
ожидаться проблемы с русифицированным программным обеспечением. Так, например,
не удалось под Windows 2000 Professional Release Candidate (build 2128) «научить» Русский Word 95 отображать русские буквы в своих диалоговых окнах. Но будем
надеяться, что с появлением локализованной версии Windows
2000 большинство подобных проблем будет решено.
·
Драйверы устройств
Драйверы устройств, такие как, например, драйверы видеокарт,
предназначенные для использования в Windows 9x, не совместимы с Windows 2000. Если прикладная
программа Windows 9x требует
специального драйвера для Windows 9x,
она не сможет работать в Windows 2000. Однако существуют
исключения. Windows 98 поддерживает технологию WDM (Windows
Driver Model), разработанную Microsoft для
того, чтобы избавить производителей от необходимости разрабатывать отдельную
версию драйвера для каждой новой операционной системы. Драйверы, разработанные
согласно спецификации WDM, смогу без проблем работать в Windows 2000.
·
Безопасность
В случае возникновения проблемы, связанной с безопасностью, прикладные
программы DOS и Win 16, скорее всего,
отреагируют некорректно. В результате работа всей системы может быть нарушена,
а данные – утеряны. В отличие от них, приложения Windows 9x
имеют возможность отреагировать на отказ системы, выполнить ту
или иную операцию более корректным образом. Приложения Windows 9x используют программный интерфейс Win 32 API и в случае отказа получают от операционной
системы более содержательные служебные отношения. Вместе с тем, если программа
написана без учёта особенностей Windows 2000 и её системы
безопасности, она всё равно может повести себя самым непредсказуемым образом.
Как и в случае с другими операционными системами, в подобной ситуации
рекомендуется либо отключить некоторые системы безопасности, либо предоставить
программе более широкие права.
·
Программный
интерфейс Win 32 API
Несмотря на то, что Windows 9x, как и Windows 2000, использует Win 32 API, между программными интерфейсами этих двух
платформ существуют отличия. Большое количество отличий относится к области
обеспечения безопасности, однако существуют также несоответствия и в других
областях. Часто разница между программными интерфейсами этих двух платформ
сказывается на работе некоторых утилит, таких как, например, антивирусные
средства и утилиты дефрагментации диска. Если возникла подобная проблема, можно
либо обновить или заменить приложение, либо отказаться от его использования.
5.6. Приложения Windows NT 4.0
Очень небольшое количество прикладных
программ Windows NT будет иметь проблемы при запуске их в
среде Windows 2000. Операционная система Windows 2000отличается от Windows NT, в основном, новыми
возможностями. В большинстве случаев все уже имевшиеся в NT механизмы и подсистемы полностью сохранили свою функциональность.
Корректно написанное приложение Windows NT может быть без
проблем перенесено в рабочую среду Windows 2000. Однако
при переносе некоторых служб и системных утилит возможно возникновение
трудностей.
·
Службы Windows NT 4.0
В процессе переноса программного обеспечения Windows NT на платформу Windows 2000 наибольшие проблемы
могут вызвать системные службы NT. Конечно, это относится
далеко не ко всем службам. Большинство служб можно перенести на Windows 2000 без каких-либо трудностей. Всё же системные службы больше других
приложений подвержены влиянию изменений в архитектуре Windows 2000.
Чаще всего проблемы возникают при переносе на Windows 2000 служб NT, предназначенных для выполнения
функций, которые уже встроены в Windows 2000. Например,
существует несколько приложений, разработанных сторонними производителями и
предназначенных для обеспечения более удобного администрирования Windows
NT. B Windows 2000 для этой цели
предназначается служба каталога Active Directory (AD), таким образом, надобность в дополнительных программных средствах
отпадает. То же самое можно отнести и к службам ограничения доступного для
пользователей дискового пространства, а также разного рода средствам
аутентификации пользователей, таким как, например, системные поддержки
смарт-карт.
Если аналогичная подсистема Windows 2000
не используется, необходимо перенести на новую платформу соответствующую службу
NT. Однако в подобных ситуациях предпочтительней
использовать службы, являющиеся составной частью Windows 2000,
так как они лучшим образом интегрированы в операционную систему и
взаимодействуют с другими новыми механизмами Windows 2000,
такими как служба каталога AD и новая система разрешения
доступа к файлам.
·
Системные утилиты
Подавляющее число системных утилит NT не следует
использовать в среде Windows 2000. В новой рабочей среде
старые утилиты не смогут полноценно справиться с возложенными на них задачами.
Например, старые версии утилит дефрагментации диска не поддерживают работу с
форматом NTFS5, и поэтому их нельзя использовать для
дефрагментации дисковых разделов, использующих этот формат. Несмотря на то, что
эти утилиты смогут работать с разделами FAT и NTFS, лучше всё же отказаться от их использования в пользу утилит,
совместимых с Windows 2000. Точно так же утилиты
резервного копирования. Предназначенные для работы в среде NT, не понимают механизмов службы AD, равно как и
новых разрешений на доступ к файлам. В результате эти утилиты не смогут создать
архив, содержащий всю необходимую информацию о системе. Подобная ситуация
неприемлема. Эти утилиты необходимо заменить утилитами, полностью совместимыми
с Windows 2000. В общем случае, если утилита напрямую
работает с файловой системой или разрешениями пользователей, её необходимо
заменить для обеспечения лучшей функциональности.
Кроме того, утилиты, обращающиеся к базе данных SAM (Security Account Manager) также необходимо
заменить средствами, поддерживаю-щими AD. Несмотря на то,
что все подобные программы смогут работать с контроллерами доменов Windows 2000, работающими в среде совместимости в режиме совместимости с NT, основной целью при переходе к Windows 2000
является перевод всех контроллеров доменов на работу в естественном режиме Windows 2000.
Всё же существуют утилиты NT,
использование которых в среде Windows 2000, вполне
приемлемо. Например, как в NT, так и в Windows 2000 можно использовать одни и те же антивирусные программы. Конечно
же в процессе перехода к Windows 2000 удобнее всего
обновить их версии.
5.7. Определение
потенциальных проблем
Если нет уверенности в том, будет ли
программа или служба работать в среде Windows 2000, можно
воспользоваться одним из двух методов:
·
Помощь поставщика. Обычно на Web-узле поставщика программного обеспечения можно обнаружить большое
количество сведений о возможности использования той или иной программы в среде Windows 2000. В некоторых случаях предлагается использовать тот или иной
вариант обхода проблемы или исправление возможной несовместимости. Если
страница Web поставщика не содержит необходимой
информации, необходимо попробовать обратиться в службу технической поддержки.
·
Самостоятельное тестирование. Необходимо установить
Windows 2000 в лабораторных условиях и протестировать
приложение. Это лучший способ получить от прикладной программы массу полезных
сведений. В результате тестирования возможно возникновение ряда проблем.
Напротив, благодаря всеобъемлющему тестированию можно убедиться в том, что
интересующая прикладная программа с большей долей вероятности без проблем
сможет работать в среде Windows 2000. Однако тестирование
не даёт стопроцентной гарантии успешного применения приложения в реальных
рабочих условиях. Поэтому, прежде чем приступать к широкомасштабному внедрению
приложения, его необходимо подвергнуть тестированию при помощи конечных
пользователей. Они должны протестировать работоспособность приложения, выполняя
с использованием программы свою обычную повседневную работу.
Комбинация этих двух подходов даёт наиболее
эффективный результат. В первую очередь, необходимо получить всю полезную
информацию от поставщика программного средства, после чего можно приступить к
тестированию приложения в лабораторных условиях. Можно обнаружить, что
проблема, на которую указывает поставщик, отсутствует в условиях рабочей среды.
Например, некоторые неисправности возникают только при определённых условиях,
время от времени и нечасто. Если сбой происходит раз в месяц и имеет
незначительные последствия, можно продолжать использовать приложение без
каких-либо модификаций. Напротив, организация может оказаться первой, использующей
некоторую возможность приложения в условиях Windows 2000,
в связи с чем поставщик приложения может не знать о существовании проблемы. В
подобной ситуации без тщательного тестирования не обойтись.
Тестирование особенно актуально, если речь
идёт о модернизации большого количества компьютеров. Если тщательно
протестировать все приложения в лаборатории, скорее всего, при переводе всего
компьютерного парка предприятия на Windows 2000, можно
столкнуться с небольшим количеством проблем. Если же необходимо сэкономить
время и не тестировать каждую из программ в лаборатории, в процессе
модернизации можно столкнуться с новыми проблемами, что приведёт к значительным
потерям времени. При большом количестве приложений, требующих тестирование,
фаза лабораторных испытаний может длиться в течение нескольких месяцев. Каждое
из приложений рекомендуется тестировать в течение двух недель.
Аннотация: SQL Server 2000 проектировалась для платформы Windows 2000, обеспечивая тем самым
высокий уровень надежности, защищенности, повышенную степень комфорта и
функциональности. Операционная система Windows 2000 выпускается в 4 редакциях, что
позволяет подобрать требуемую функциональность для конкретных нужд СУБД. Проводится краткий обзор каждой версии (редакции) и их сравнительный анализ. Выделены ключевые новшества Windows 2000, такие как надежность, безопасность, удобство в применении, системное администрирование, производительность. Рассматривается служба каталогов Active Directory, ее архитектура, концепция, функциональность.
В феврале 2000 года Microsoft представила публике семейство операционных систем Microsoft Windows 2000. Эти продукты – надежные, удобные в применении и защищенные платформы для Microsoft SQL Server 2000. Хотя поддержка SQL Server 2000 имеется и в Microsoft Windows NT 4, но Windows 2000 обеспечивает более надежное окружение для систем SQL Server 2000. Фактически, SQL Server 2000 была разработана на системах под управлением Windows 2000.
Семейство Windows 2000
Windows 2000 выпускается в «редакциях» (версиях): Windows 2000 Professional, Windows 2000 Server, Windows 2000 AdvАnced Server и Windows 2000 DataСenter Server. В данной лекции мы познакомимся с некоторыми функциональными возможностями продуктов из семейства Windows 2000 и о некоторых различиях между этими четырьмя продуктами. Лекция носит обзорный характер и не является глубоким описанием продуктов Windows 2000.
Windows 2000 Professional
Windows 2000 Professional – это новая операционная система для корпоративных настольных и портативных компьютеров. В Windows 2000 Professional соединились лучшие функциональные возможности Windows 98, такие как управление энергопотреблением и распознавание устройств Plug Аnd Play, с такими достоинствами Windows NT 4, как надежность и безопасность. Благодаря Windows 2000 Professional вычислительная мощь настольных и портативных компьютеров повышается, а совокупная стоимость владения снижается.
Windows 2000 Server
Операционная система Windows 2000 Server построена на основе Windows NT 4. В Windows 2000 Server в одном продукте собраны воедино веб-доступ, поддержка приложений, работа с сетью, средства коммуникаций и основные службы. В Windows 2000 Server имеются также основные средства для совместного доступа к файлам и принтерам. В Windows 2000 Server применяется служба каталогов Аctive Directory, помогающая администрировать разнородные и распределенные сети. Мы рассмотрим Аctive Directory далее в данной лекции.
Windows 2000 AdvАnced Server
В Windows 2000 AdvАnced Server входят все функциональные возможности, имеющиеся в Windows 2000 Server, и дополнительные компоненты для поддержки критически важных целевых приложений. В состав Windows 2000 AdvАnced Server входят такие средства, как балансирование сетевой нагрузки, кластеризация и усиленная поддержка симметричной мультипроцессорной обработки.
Windows 2000 DataCenter Server
Windows 2000 DataCenter Server – это специализированный продукт из семейства Windows 2000 Server. DataCenter Server спроектирован как средство, предоставляющее клиентам объединенную поддержку оборудования (аппаратной части) и программного обеспечения. Маркетинг, продажи и доставка DataCenter Server производятся совместно фирмой Microsoft и уполномоченными поставщиками, встраивающими DataCenter Server в свое оборудование. Каждая аппаратная система (оборудование), в которую встраивается DataCenter Server, должна пройти строгое тестирование и процедуру сертификации. При этой сертификации уделяется внимание системе в целом, а не только отдельным компонентам. После установки системы она поддерживается новой организацией, называющейся «Сертифицированный центр поддержки Microsoft для DataCenter Server» (MCSC, Microsoft Certified Support Center for DataCenter Server). Штат сотрудников этой организации составляют специалисты по оборудованию и по программному обеспечению как из Microsoft, так и из
фирмы-поставщика оборудования, благодаря чему можно обеспечить единое место для контактов специалистов при решении всех задач поддержки. Сертифицированные центры поддержки предоставляют следующие услуги потребителям систем DataCenter Server:
- Гарантируется работоспособность не менее чем на 99,9 %.
- Предоставляются услуги по инсталляции и конфигурированию.
- Производится оценка доступности системы.
- Поддержка ежедневной круглосуточной работы оборудования и программного обеспечения («24х7»).
- Обслуживание оборудования и программного обеспечения с выездом на место.
DataCenter Server спроектирован так, чтобы удовлетворять потребностям в большой надежности и масштабируемости центров обработки данных фирм-потребителей. Она поддерживает до 32 процессоров и до 64 Гб физической памяти. Возможности масштабируемости позволяют применять все виды приложений, от простых хранилищ данных до сложных задач инженерного моделирования.
Различия между продуктами семейства Windows 2000
Различия между продуктами семейства Windows 2000 перечисленны в табл. 2.1.
| Windows 2000 Professional | Windows 2000 Server | Windows 2000 Advanced Server | Windows 2000 Datacenter Server | |
|---|---|---|---|---|
| Назначение | Операционная система-клиент для настольных и портативных компьютеров в организациях | Серверная операционная система, служащая для организации работы с файлами, с принтерами, для работы во внутренних сетях и другой сетевой работы | Серверная операционная система с поддержкой приложений и служб для электронной коммерции | Серверная операционная система, обеспечивающая специализированную поддержку для больших, критически важных, приложений |
| Количество поддерживаемых центральных процессоров | 2 | 4 | 8 | 32 |
| Поддерживаемая память | 4 Гб | 4 Гб | 8 Гб | 64 Гб |
| Кластеризация | Нет | Нет | Двухузловой переход при отказе (two-node failover) | Четырехузловой переход при отказе |
| Минимальные системные требования | Pentium-совместимый процессор с частотой 133 МГц, оперативная память 64 Мб, место на диске 1 Гб | Pentium-совместимый процессор с частотой 133 МГц, оперативная память 256 Мб, место на диске 1 Гб | 32-узловое балансирование сетевой нагрузки (Network Load Balancing)
Pentium-совместимый процессор с частотой 133 МГц, оперативная память 256 Мб, место на диске 1 Гб |
32-узловое балансирование сетевой нагрузки (Network Load Balancing)
Pentium-совместимый процессор с частотой 133 МГц, оперативная память 256 Мб, место на диске 1 Гб |