Скорая
Техпомощь Пользователю Компьютера
Введение
Под каким углом ни рассматривай Microsoft Windows NT 5.0 (по-новому - Windows 2000), создается впечатление, что в этой системе будут-таки, наконец, собраны все те качества, которые требуют корпорации от операционной системы для серверов и рабочих станций. Мы анализируем здесь вторую бета-версию этого важнейшего программного продукта.
- Active
Directory
Первый полноценный каталог NT. - Windows
NT Workstation 5.0
Улучшенные совместимость и средства персонализации. - Мобильность
Перенос с настольного на портативный компьютер того же пользователя. - Установка
и распространение
Постепенное внедрение и автоматическая инсталляция. - Службы
файлов и печати
Система файлов и печати приближает NT к NetWare. - Серверы
приложений
Использование каталога приложениями на основе сервера. - Администрирование
Экономичность, дистанционная установка, управление учетными записями пользователей. - Защита
Аутентификация, виртуальные частные сети.
Готовьтесь: корпоративная платформа Microsoft Windows 2000 (Windows NT 5) уже маячит на горизонте. Это заметный скачок вперед по каждому из направлений развития операционной системы. Как корпоративная клиентская система, Windows NT 5 проще в эксплуатации и управлении. Как сервер файлов она более масштабируемая и гибкая. В качестве сервера приложений она поддерживает огромные массивы данных. А как сервер Интернет/интрасети - надежнее и полнее соответствует стандартам. Планируется выпуск еще одной бета-версии Windows NT 5, после чего где-то в середине 1999 года должна выйти окончательная версия. Мы считаем, что когда она появится на рынке, предлагаемые ею преимущества еще больше укрепят позиции Windows NT как предпочтительной корпоративной настольной системы и ускорят ее принятие в качестве сервера для ответственных приложений.
Самые важные новшества Windows NT связаны с каталогом Active Directory, который делает клиенты Windows NT более мощными, а сети - более управляемыми. Active Directory представляет собой распределенную базу данных с информацией о пользователях и ресурсах, в которой описываются структура сети, параметры приложений и все прочее, что занесут в нее администраторы и программисты. Она не только заменяет устаревшую структуру доменов NT более гибкой и масштабируемой структурой, но и обеспечивает распространение значений параметров приложений по сети.
В то же время продолжает развиваться и настольная часть Windows NT, особенно в чистых сетях Windows NT 5. Windows NT Workstation 5.0 стала проще в эксплуатации, надежнее, лучше работает на портативных системах и поддерживает новые виды аппаратуры. В сети с серверами Windows NT 5.0 пользователи Workstation 5.0 могут перемещаться в любое место, сохраняя при этом свои индивидуальные настройки, такие, как значки рабочего стола, папка "Избранное", назначение дисководов и принтеров и т. п. Это не только означает, что пользователи могут переходить с компьютера на компьютер, но и чрезвычайно упрощает замену компьютера на новый. Все эти возможности обеспечивает Active Directory, где хранятся все параметры пользователя.
Все это - часть усилий Microsoft по снижению полной стоимости владения (Total Cost of Ownership, TCO). Windows NT 5 - определенно, "толстый клиент", однако Microsoft хранит на сервере достаточно информации, чтобы обеспечить пользователей и преимуществами "тонкого клиента". В частности, NT 5 помогает централизовать операции по конфигурированию системы и резервному копированию персональных файлов.
Другой аспект снижения TCO заключается в том, что Microsoft исправила, наконец, ошибку, допущенную при первоначальном проектировании Windows NT: тогда не были определены стандартные API (интерфейсы прикладного программирования) инсталляции, и в установке приложений для Windows не было никакого порядка. Новые API инсталляции Windows NT 5 начнут, наконец, процесс придания единообразия программам управления Windows. Конечно, старые приложения не смогут использовать новые API, но в долгосрочном плане деинсталлирующее ПО независимых поставщиков должно исчезнуть.
Самая важная особенность API инсталляции заключается в том, что они позволят устанавливать приложения по запросу. Если кто-то пошлет вам файл данных для программы, отсутствующей на вашем ПК, а файлы установки этого приложения находятся в сети и доступны через Active Directory, Windows NT 5 автоматически установит эту программу. Кроме того, новые API позволят устанавливать программы частями - по одному компоненту, - а также модифицировать их во время работы.
Многие особенности Windows NT 5, которые делают операционную систему более зрелой и надежной, опираются на новую версию файловой системы Windows NT (NTFS). Некоторые из них (например, квоты пользователей на пространство жесткого диска, позволяющие администратору ограничивать доступный пользователю объем памяти) уже давно применяются в NetWare и Unix, тем не менее, они повышают конкурентоспособность Windows NT.
NTFS улучшает защиту системы несколькими способами, в том числе посредством шифрованной файловой системы. Усиливается защита и благодаря поддержке стандартного протокола сетевой защиты Ipsec и стандарта аутентификации в сети Kerberos.
Windows NT - самая значительная попытка Microsoft завоевать доверие на рынке корпоративных ответственных серверных программ, которые в настоящее время работают под Unix и на многопользовательских системах. Active Directory конкурирует с NetWare за право стать вашим сетевым каталогом. Но доказать, что Windows NT 5 в самом деле сопоставима с Unix по надежности и масштабируемости и с NetWare по гибкости управления, может только опыт работы с окончательной версией продукта.
В будущем Windows NT станет основой и для потребительской операционной системы, которая придет на смену Windows 9х. В Windows NT 5 есть некоторые намеки на это, такие, как новые средства поддержки plug-and-play, однако для массового применения Windows NT 5 все же слишком сложна. Выход этой системы, несомненно, окажет на индустрию большое влияние. Примут ли ее в качестве "истинно" корпоративной системы или нет, это определенно многообещающий продукт.
Наши авторы: ЛАРРИ ЗЕЛЬЦЕР (LARRY SELTZER) - технический директор виртуальной лаборатории PC Magazine; БЕН ГОТТЕСМАН (BEN Z. GOTTESMAN) - технический директор; а КЕВИН ЮНГ (KEVIN YOUNG) - руководитель проекта PC Magazine Labs; СТИВ РИГНИ (STEVE RIGNEY) - редактор PC Magazine; РИЧАРД ДРАГАН (RICHARD V. DRAGAN) - программист PC Magazine Labs и частый автор; РОБЕРТ ЛИПШУЦ (ROBERT P. LIPSCHUTZ) - директор технологического центра консалтинговой фирмы по Интернету Viant; ДЖЕЙ МУНРО (JAY MUNRO) - старший руководитель проекта; а ДЭВИД ЛИДСКИЙ (DAVID LIDSKY) - помощник ответственного редактора данного обзора.
- Ларри Зельцер
Active Directory
Слово "каталог" - один из тех заезженных терминов, которые для разных людей имеют самые разные значения. На настольных системах каталоги - это места, где хранятся и сортируются файлы. Каталоги Four11 и WhoWhere? в Интернете - это справочники персональных адресов. Для администратора сети самый важный каталог - тот, в котором хранится информация о пользователях, группах, принтерах, общих файлах и другие ресурсы. Администратор проводит в каталоге каждый день, добавляя новых пользователей и группы и предоставляя или лишая их прав доступа к файлам.
Microsoft Active Directory - новый каталог, появившийся в Windows NT Server 5.0, - служит как раз для этих целей. Это крупный шаг Microsoft к полностью распределенному каталогу для крупных организаций. Microsoft надеется также, что Active Directory будет применяться не только для управления доступом к файлам и принтерам, но и во всех корпоративных приложениях, связанных с управлением сетью и инфраструктурой.
Это делает Microsoft Windows NT 5.0 прямым конкурентом NetWare Directory Services (NDS). Тем, кто работает с NetWare, но хочет иметь дело и с NT 5, придется выбрать, какую из двух систем сделать сервером каталога.
Что же такое Active Directory?
Active Directory - воплощение иерархического объектно-ориентированного каталога Microsoft, предназначенного главным образом для управления учетными записями пользователей Windows NT, групп пользователей и другими ресурсами. Active Directory использует два хорошо известных стандарта Интернета: Lightweight Directory Access Protocol (LDAP), в качестве собственного протокола доступа к каталогу, и Domain Name Service (DNS), в качестве службы определения имен.
Поддержка LDAP - упрощенного стандартного протокола доступа к каталогу - означает, что готовые приложения, использующие LDAP, смогут обращаться к Active Directory для поиска хранящихся в каталоге объектов. Введение собственной динамической интернет-службы DNS (переводящей привычные имена типа http://www.zdnet.ru/ в используемые компьютером трудно запоминаемые адреса TCP/IP) означает, слава Богу, отказ от ставшей необязательной службы отображения имен Windows Internet Naming Service (WINS), которая преобразует имена Microsoft NetBIOS в имена DNS.
В Active Directory все еще сохраняются домены, как объекты защиты, администрирования и репликации. Домены могут быть организованы в тесно связанные деревья с непрерывными пространствами имен или в слабо связанные леса доменов с доверительными отношениями друг к другу.
Проверка на собственном опыте
Лучший способ оценить Active Directory - создать каталог своей собственной организации и реализовать эту структуру с применением встроенных инструментов. Типичная иерархическая структура организационной единицы (ОЕ) может состоять из географического района (скажем, Москва) и функциональных подразделений (таких, как бухгалтерия). Группы, выходящие за пределы ОЕ, могут применяться для связи между людьми, поддерживающими обычные деловые отношения, - например, бухгалтерами разных отделений.
Главный инструмент для работы с каталогом - Active Directory Manager, при помощи которого добавляются пользователи и группы, создаются новые ОЕ, целые отделы переносятся из одного места каталога в другое, а сетевым администраторам групп делегируются необходимые права. Если добавить принтер совсем легко, то для назначения общих папок от нас потребовалось ввести имена, соответствующие соглашению об универсальных именах (Universal Naming Convention, UNC). Выбрать ресурсы, просматривая каталог, было бы гораздо проще.
В крупных компаниях
Крупные компании оценят тот факт, что Active Directory реплицируется в пределах одного домена с несколькими контроллерами. Понятия резервных контроллеров доменов (Backup Domain Controllers, BDC) из архитектуры Windows NT 4.0 больше не существует. Копии Active Directory могут использоваться для повышения устойчивости к отказам и повышения производительности сети. Они синхронизируются друг с другом посредством обновлений, организованных с помощью порядковых номеров (Update Sequence Numbers, USN), которые разрешают конфликты за счет принятия изменений с более поздней меткой времени. Мелкая, а иногда и средняя, компания может обходиться одним доменом, но крупной потребуется несколько - в силу трафика, генерируемого при синхронизации копий доменов.
Перейти с Windows NT 4.0 на Active Directory довольно легко, если сразу предусмотреть пару обстоятельств. Сначала обновляются первичные контроллеры доменов Windows NT 4 с переносом всех пользователей и групп в каталог Windows NT 5. На втором этапе можно перенести резервные контроллеры доменов. По ходу дела нужно решить две проблемы. Во-первых, несмотря на то, что домены Windows NT 4 остаются в сети, Windows NT 5 должна работать в так называемом смешанном режиме. К сожалению, этот режим не позволяет строить вложенные группы, что очень полезно и почти необходимо для организации эффективной структуры. Во-вторых, поначалу у пользователей Win NT Workstation 4 и Windows 95/98 не будет доступа к механизму поиска Active Directory (возможно, Microsoft исправит эту ситуацию, выпустив сервисные пакеты).
В крупных сетях Windows NT оценят новую модель репликации доменов, но сетевым администраторам малых предприятий придется потратить кучу времени на освоение инструментов и методов, позволяющих извлечь из Active Directory все его преимущества. Если к моменту выпуска продукта Microsoft удастся встроить в него разные средства управления и завершить интеграцию набора пользовательских инструментов администрирования, то время, потраченное на ожидание Active Directory, не окажется потерянным.
- Роберт Липшуц
Windows NT Workstation 5.0
До сих пор клиентская часть Microsoft Windows развивалась по двум направлениям: более удобная и совместимая, ориентированная на потребительский рынок Windows 95/98 и более надежная и мощная Windows NT для корпоративных пользователей. Microsoft Windows NT Workstation 5.0 имеет все шансы стать жизнеспособной, альтернативной корпоративной ОС Windows 9х для более широкого круга пользователей, чем был у Windows NT 4, благодаря ее усовершенствованному интерфейсу, новой поддержке plug-and-play и упрощенным средствам администрирования.
Большим сюрпризом Workstation 5.0 станет то, что эта Windows с ее персонализацией "на лету" и другими новыми удобными средствами более дружелюбна, чем Windows NT 4 и даже Windows 98. Тем не менее, она все еще слишком велика и сложна, чтобы стать операционной системой широкого применения.
Одно из самых существенных отличий новой ОС - это персонализированное меню Programs. После шести сеансов работы с Workstation 5.0 на первые позиции в нем выходят те программы, с которыми вы работали чаще всего. Система "изучает", чем вы пользуетесь, а чем - нет, и реагирует соответствующим образом.
Щелкнув на двойной угловой скобке снизу (или подождав пару секунд), вы получите доступ к программам, которые используются реже. Со временем предлагаемые опции меню корректируются, отражая те программы, с которыми работают чаще всего. Microsoft добавила эту функцию, чтобы облегчить поиск нужных программ без необходимости просматривать все меню Programs. При тестировании мы нашли это средство чрезвычайно полезным.
Новый диалог Open/Save As в Workstation 5.0 помогает организовать сохранение и поиск документов. Панель Explorer, аналогичная той, которая имеется в Microsoft Outlook или Outlook Express, открывает доступ к разделам Recent Documents (недавние документы), My Documents, Network Places (сетевые ресурсы) и другие. Большинство диалогов ближе к браузеру, чем к стандартным диалогам Windows 32, характерным для предыдущих версий.
Понятие My Documents расширено и включает папку My Pictures для графических файлов. Как и в Windows 98, диалоговые окна Workstation 5.0 содержат эскизы, облегчающие поиск нужной картинки.
Для поиска документов Windows NT 5 предлагает гибкие диалоги поиска на локальном жестком диске или в вебе. Теперь можно искать внутри файлов (в дополнение к именам файлов и другим прежним критериям). Поиск по содержимому работает намного быстрее, чем традиционная функция Find, так как технология (которая опирается на Microsoft Index Server) позволяет выполнять его в фоновом режиме.
Ожидается также, что Win NT 5 будет функционировать на гораздо более широкой аппаратной базе. Минимальные требования к системе сократились до ПК с процессором Pentium/166 с 32 Мбайт оперативной памяти. Круг поддерживаемой аппаратуры реалистично приближен к потребностям современного корпоративного пользователя и включает поддержку устройств DVD, Universal Serial Bus (USB) и IEEE 1394, учитывая все преимущества новейших устройств. Чтобы еще больше расширить область применения, Microsoft поработала в своей лаборатории Windows Hardware Quality Lab с независимыми поставщиками над сертификацией драйверов устройств. Кроме того, драйверы Windows NT 5 теперь могут снабжаться цифровой подписью и загружаться в систему автоматически.
Важно также, что, как и Windows 95/98, Win NT 5 поддерживает механизм plug-and-play для обнаружения и упрощения установки аппаратуры как на настольных, так и на портативных компьютерах. Каждая новая версия Windows NT поддерживала больше аппаратуры, но до сих пор этой системе недоставало той же поддержки plug-and-play, какая была в Windows 95 и 98. Наше тестирование показало, что эта функция работает как следует, хотя, конечно, в предварительную версию вошли далеко не все драйверы. Кроме того, следует помнить, что системными ресурсами управляют не сами устройства, а менеджер plug-and-play, что позволяет Win NT по мере необходимости выделять и перераспределять порты ввода/вывода, уровни прерывания и память.
Новая консоль Computer Management позволяет находить и выбирать конфигурацию всей аппаратуры и ПО, - включая сетевые параметры, - и даже контролировать системные события. В ходе наших тестов мы обнаружили еще одно усовершенствование: Windows NT 5 не так часто требует перезагрузки после изменения параметров настройки устройств, как это было прежде.
Выполнив обещание более широкой поддержки аппаратуры, упрощения работы и управления и небывалой степени контроля со стороны администратора в организациях, Workstation 5 вполне может стать первой версией Windows NT, получившей массовое признание.
- Ричард Драган
Портативные компьютеры
Microsoft Windows NT 4 сделала огромный шаг вперед как функциональная настольная операционная система для клиентских корпоративных ПК, но самым большим препятствием к ее массовому распространению была недостаточная поддержка мобильных пользователей. ОС не поддерживала ни управление энергопотреблением, ни функцию plug-and-play, важную при замене модулей PC Card и "горячей стыковке". Windows NT 5 обеспечит все эти возможности, но пойдет много дальше, предложив пользователям гораздо более надежную защиту данных, а администраторам - широкий контроль над портативными ПК.
Многие пользователи портативных ПК часть времени работают в локальной сети через сетевую плату или модем, а другую - в автономном режиме. Обычно после отсоединения от сети им необходимо брать свою работу с собой. В однородной среде Windows NT 5 работать гораздо удобнее, чем с Briefcase из Windows 95. Новые средства менеджера синхронизации позволяют определять сетевые файлы и папки, которые нужно взять с собой, при помощи простой опции в Explorer.
Сетевые папки из любого сервера, поддерживающего System Message Block (SMB) (например, любой версии Windows, начиная с Windows for Workgroups), могут работать автономно. Для NetWare, которая также поддерживает SMB, и других распространенных серверных платформ существуют соответствующие утилиты независимых разработчиков.
Кроме того, мобильные пользователи нуждаются в защите своих файлов на случай несанкционированного доступа к их компьютеру. Для решения этой проблемы Windows NT 5 снабжена криптографической файловой системой (Encrypted File System, EFS), которая позволит шифровать файлы и папки и делать их доступными только с применением соответствующего открытого ключа. Отдельные продукты сторонних производителей, автоматически шифрующие файлы и каталоги, существуют уже много лет, но средства шифрования Microsoft обещают работу на более низком системном уровне с повышенными удобством и надежностью.
Пользователи ноутбуков - не единственная категория мобильных пользователей. Многие люди в течение дня часто перемещаются с одного рабочего места на другое в пределах одного подразделения или даже на разных объектах. Для них в Windows NT 5 включена функция Roaming Profiles. В профиле на сервере хранятся многие параметры меню Desktop и Start каждого пользователя, причем папка My Documents тоже перенесена на сервер. При регистрации в новой системе пользователь увидит многое из того, что было на его прежнем компьютере. Сеть можно сконфигурировать так, чтобы нужные пользователю приложения были ему доступны, где бы он ни работал. Однако мы обнаружили, что процесс конфигурации таких "блуждающих" пользователей, как и многие другие функции Windows NT 5, опирающиеся на менеджер групповых правил (Group Policy Manager, GPM), слишком сложен и требует поочередного обращения к Active Directory, Windows Explorer и GPM.
В том, что касается поддержки аппаратуры портативных компьютеров, Windows NT 5 должна догнать Windows 98. Она будет совместима со спецификацией (Advanced Power Management, APM) и позволит заменять PC-карты в процессе работы. Кроме того, Windows NT 5 будет поддерживать стандарт Advanced Configuration and Power Interface (ACPI), реализованный во многих новых компьютерах (и не только мобильных), который предоставляет операционной системе намного больше средств управления энергией, потребляемой компонентами компьютера.
Если Microsoft сгладит некоторые острые углы, то Windows NT 5 превзойдет Windows 98 в качестве операционной системы для мобильных компьютеров.
- Бен Готтесман
Установка и обновление
Microsoft стремится к тому, чтобы сделать Windows NT 5.0 самой простой в установке и самой неприхотливой при обновлении версией Windows NT. Это может быть и не самая важная, но, несомненно, благородная цель. В какой-то степени и Windows NT Server 5.0, Workstation 5.0 приближаются к этому, благодаря добавлению мастеров и усовершенствованной технологии выбора конфигурации.
Установка клиентской части
Администраторы неоднородных систем, желающие перевести своих пользователей на Workstation 5.0, получат все необходимое для этого. Средства перехода с существующих систем дополнены способностью "апгрейдить" системы с файловой системой FAT32 на Windows 95 или 98. Машины Win NT 3.51 и Win NT Workstation 4 можно делать серверами под Server 5.0 или рабочими станциями под Workstation 5.0. Кроме того, можно перевести на Workstation 5.0 машины Windows 3.x, сохранив значения сетевых параметров, однако, так как Windows 3.х не поддерживает домены, во время инсталляции конфигурацию сети придется выбирать вручную.
В нашем случае обновление Windows 3.1, 95 и 98 на Workstation 5.0 прошло относительно безболезненно и заключалось в выборе существующего домена и сетевой среды. Однако тем, кто все еще работает с Windows NT 3.1, прежде чем установить Win NT 5.0, придется сначала перейти на версию 3.51 или 4.0. Так как это все же бета-версия, успех апгрейда будет зависеть от поддержки существующего оборудования.
Win NT 5 крупнее, чем Win NT 4, поэтому время установки увеличилось, - главным образом, вследствие увеличения числа файлов, копируемых на жесткий диск. Самая длительная инсталляция получается в том случае, когда машина загружается с дискеты DOS. Лучше всего загружаться с CD-ROM Windows NT 5.0 (если это позволяет оборудование). Обновление с Win NT 4 или Win 9x выполняется быстрее, чем установка системы заново.
Однако Microsoft постаралась избавить пользователей от утомительного процесса инсталляции. Когда нужно обновить или установить систему на несколько машин, можно воспользоваться преимуществом языка сценариев Windows NT, написав программу инсталляции, которая не требует никакого вмешательства конечных пользователей.
Для тех компаний, которые развертывают множество одинаковых систем, Microsoft упростила применение с Win NT 5 утилит копирования и отображения дисков сторонних разработчиков, таких, как PowerQuest Drive Image и Symantec Ghost Professional. Большинство подобных продуктов требует ручного или автоматического присвоения уникальных номеров защиты (Security ID, SID). Утилита Sysprep из Win NT 5 освобождает пользователей от этой необходимости, подготавливая процесс инсталляции таким образом, что при первой загрузке новой машины выполняется мастер мини-настройки, который можно запрограммировать так, чтобы он просил повторно ввести имена и IP-адреса, - при этом Sysprep создает новый SID.
Установка сервера
С появлением каждой новой версии Microsoft Windows отделы информационных систем мучительно решают вопрос, когда и как обновлять сервер. Большинство менеджеров с опаской относятся к апгрейду в один присест, - и правильно делают.
Теперь сеть можно обновлять постепенно, переводя машины на Windows NT 5 по мере того, как позволяет время и результаты испытаний. Оставшимся в сети системам Windows NT 4 обновленные компоненты представляются как машины Windows NT 4. Администраторы, знакомые с процессом инсталляции прежних версий Windows NT, обратят внимание, что начальная установка Windows NT 5 требует намного меньшего числа шагов. Теперь можно выбрать либо специальную, либо типичную конфигурацию сети. Microsoft утверждает, что при инсталляции, а также при выборе и изменении конфигурации, сократилось число перезагрузок. По сравнению с процессом для Win NT Server 4 типичная установка на "чистую" машину и полная настройка конфигурации Server 5 потребовала от нас двух перезагрузок, вместо семи у Server 4.
Нашему серверу Win NT Server 5 (установленному по типичному варианту конфигурации) недоставало требуемой нам автоматической поддержки IPX, так что нам пришлось вернуться и добавить ее вручную. Однако для этого не потребовалось перезагружать машину, как это было бы в случае с Win NT 4 (а также Windows 9х).
Упрощенный процесс установки и обновления, удобные средства тиражирования и возможность пошагового внедрения делает решение о переходе на Windows 5 гораздо менее болезненным, хотя и не абсолютно безобидным.
- Джей Мунро
Службы файлов и печати
Многие администраторы прочат Microsoft Windows NT 5.0 в серверы приложений взамен Unix, однако мы с вами понимаем, что все, что необходимо большинству сетей, - это старые добрые службы файлов и печати. Windows NT с внесенными в нее усовершенствованиями (на момент выхода второй бета-версии NT 5.0) только теперь начинает конкурировать со службами файлов и печати NetWare. Две главные группы таких усовершенствований относятся к хранению данных и управлению принтерами.
Способы сохранения, защиты и доступа к данным при оценке файловой операционной системы чрезвычайно важны. Windows NT 5 включает новую файловую систему Win NT File System (NTFS) Version 5.0. В ней очень много изменений, но самые важные среди них - те, что позволяют находить файлы по их автору и устанавливать квоты на дисковое пространство для пользователей.
Мы указали в своих тестах идентификатор защиты (SID) одной нашей сотрудницы и обнаружили все документы Word, которые она создала в 16-Гбайт томе NTFS. Внушительный список управления доступом (Access Control List, ACL) позволяет проверить, какие файлы доступны пользователю. В нем можно ограничить те действия, которые пользователь может совершать с конкретным файлом или подкаталогом. Это намного проще, чем обращаться к каждому файлу и каталогу, назначая связанные с ним права. Подкаталогами можно управлять и в Windows NT 4, но там нельзя определять права на конкретные файлы. ACL - новое для Windows NT средство, хотя в NetWare оно существует давно.
Еще одна новинка Windows NT, с которой пользователи NetWare знакомы уже несколько лет, - возможность ограничивать объем пространства на диске, доступного пользователю для хранения файлов. Это очень важно, когда пользователей много, а размер диска на сервере ограничен.
Как только данные оказались на сервере, их надо как-нибудь защитить. Windows NT предусматривает иерархическую систему памяти (Hierarchical Storage Management, HSM), позволяющую сбрасывать редко используемые данные на недорогие накопители на магнитной ленте или оптических дисках. Win NT 5 HSM работает только с двумя уровнями, или двумя устройствами, и поставляется со встроенными драйверами для накопителей DAT, DLT и автоматических библиотек.
Для управления дисководами в Windows NT добавлено несколько новых функций утилиты управления дисками, которая теперь называется Microsoft Management Console (MMC). Новая функция динамического управления томами позволила нам увеличить емкость существующего тома без переформатирования и даже перезапуска сервера. Утилита управления дисками обрела новый интерфейс, и мы не преминули воспользоваться им для проверки и выбора конфигурации дисководов и томов на удаленных серверах.
Функция IntelliMirror удобна, когда пользователи постоянно перемещаются с места на место и меняют ПК. Кроме того, она помогает управлять теми средствами и приложениями, которые доступны пользователям независимо от того, на каком ПК они работают.
Проклятье каждого администратора - сетевая печать, и Microsoft прилагает все усилия к тому, чтобы облегчить это бремя. В Win NT 5.0 предусмотрена функция "укажи и распечатай" (Autopublish), позволяющая автоматически устанавливать драйвер принтера на клиентском ПК из любого приложения. Например, выбрав команду печати в Word, мы смогли просмотреть всю сеть в поисках принтера. Обнаружив сетевой принтер, Windows NT 5.0 автоматически установила драйвер на наш клиентский ПК. Благодаря Active Directory, мы могли также найти принтер определенного типа, находящийся в определенном месте, скажем, цветной лазерный принтер на втором этаже здания.
Win NT 5.0 начнет конкурировать с NetWare в качестве сетевой операционной системы файлов и печати. Однако, чтобы воспользоваться преимуществами большинства усовершенствований Windows NT 5, потребуется положиться исключительно на ее серверы и реструктурировать сеть на основе Active Directory.
- Стив Ригни
Серверы приложений
В Microsoft Windows NT 4 Option Pack и других промежуточных версиях продукта, появившихся после выхода Windows NT 4.0 два года назад, Microsoft заложила фундамент своей архитектуры для веба и распределенных вычислений (называемой Distributed interNet Architecture, DNA). Главное дополнение, внесенное версией Windows NT 5, заключается в том, что Active Directory улучшает собственные средства управления приложений на основе сервера, таких, как бухгалтерские системы, позволяя им распространять информацию через каталог.
С другой стороны, в Windows NT Server 5.0 Enterprise Edition отсутствуют многие из последних достижений в этой области, хотя интеграция Enterprise Memory Architecture (EMA) и расширенная поддержка симметричной мультипроцессорной обработки (SMP), а также средства создания сценариев должны сделать Windows NT 5 более подходящей платформой для высокопроизводительных распределенных вычислений.
Очень мощные приложения, такие, как информационные хранилища и другие программы с интенсивной обработкой данных, могут выходить за границы возможностей 32-разрядных систем. Enterprise Edition позволяет приложениям использовать адресное пространство с размерностью свыше 32 разрядов еще до появления 64-разрядного процессора Intel Merced. Важно отметить, однако, что сама Windows NT 5 не является 64-разрядной операционной системой (хотя планируется выпуск 64-разрядной версии).
Способность использовать пространства адресов ЕМА - память объемом свыше 4 Гбайт - присутствует здесь в двух формах. На серверах с процессорами Intel Pentium II Xeon можно переключать банки памяти, применяя специальную схему 36-разрядной адресации. Intel называет ее расширенной архитектурой памяти сервера. Windows NT Server 5.0 поддерживает также машины на процессорах Compaq Alpha, непосредственно работающие с 64-разрядной схемой адресации Very Large Memory (VLM). Для обеих этих схем требуются приложения, непосредственно управляющие памятью, такие, как Microsoft SQL Server 7 (в настоящее время находится в стадии разработки). Определенно, это промежуточный шаг на пути к полноценной 64-разрядной системе.
Win NT 5.0 облегчает повышение производительности серверных приложений за счет добавления в систему дополнительных процессоров. Другая особенность Win NT Option Pack, которая вошла в Windows NT 5, это Microsoft Transaction Server (MTS). Он облегчает распределение задач между процессорами, определяя их как транзакции. Кроме того, Microsoft готовит поддержку симметричных мультипроцессорных систем, предусмотрев в редакции Enterprise Edition лицензии на многопроцессорные системы с числом процессоров до восьми. Объектная модель в Win NT 5 предусматривает объекты типа задания - логически связанные группы процессов - как еще один тип системных объектов для облегчения управления процессорами. Заданием можно управлять как единым целым, устанавливая квоты на использование заданиями вычислительных ресурсов.
Новые серверы приложений для Windows NT, такие, как SQL Server 7, строятся как наборы объектов СОМ. На СОМ всеми своими системными объектами значительно опирается и внутреннее строение Windows NT 5. Так как объекты в СОМ выражаются программно, любой объект может быть включен в сценарий с применением Windows Scripting Host (WSH) и языка VBScript, JavaScript или другого языка описания сценариев.
В ходе испытаний нам без труда удалось создать и запустить простые сценарии. Это важное дополнение, которое позволяет Windows NT догнать Unix, которая всегда отличалась богатыми возможностями создания сценариев. Во многих отношениях модель СОМ делает сценарии Windows NT гораздо более мощными, чем сценарии Unix. Она предлагает стандартный способ создания сценариев для взаимодействия с программами на системном уровне без необходимости обращения к их исходному коду или перепрограммирования. Эти средства впервые появились в Win NT 4 Option Pack, и теперь встроены в Windows NT 5.
Перечисленные дополнения делают Windows NT 5 более мощной операционной системой для распределенных вычислений по сравнению с предшествующими версиями. Хотя ей недостает зрелости Unix, а также поддержки кластеров для сверхмощных приложений, в ближайшем будущем отделы ИС смогут увереннее, чем до сих пор, опереться на Windows NT Server 5.0 Enterprise Edition в крупных и ответственных приложениях.
- Ричард Драган
Администрирование
Трудно найти пару людей, согласных во всем, что касается совокупной стоимости владения (ТСО) сетью, однако каждый подтвердит, что одна из самых крупных таких составляющих - расходы на администрирование. Microsoft Windows NT 5.0, как следует из результатов нашего испытания второй бета-версии, помогает сократить эти расходы. В целом мы обнаружили, что Win NT 5 способствует лучшей автоматизации обновления, дистанционной установки ПО, контроля за действиями пользователей и унификации программного обеспечения рабочих станций.
Администрирование сервера
Интеллектуальное централизованное управление, или возможность распространять обновления и выбирать конфигурацию рабочих станций, - не новинка для Windows NT: большинство этих функций существует, начиная с Microsoft Windows for Workgroups. Отличие же Windows NT 5 заключается в интерфейсе доступа к ним. Новый редактор правил Group Policy Editor позволил нам указать приложения, к которым может обращаться пользователь, и даже управлять программами на его рабочем столе. Мы обнаружили, например, что можем легко удалить с рабочих столов всех пользователей команду Run и значок Control Panel.
С помощью функции Windows Scripting Host (она впервые появилась в Win NT 4 Option Pack) мы устанавливали программы автоматически, запрограммировав процесс установки Microsoft Office посредством утилиты подготовки сценариев и разослав этот сценарий вместе с файлами на рабочие станции. Таким способом можно запрограммировать любой объект СОМ, пользуясь языками VBScript, JavaScript и даже PerlScript. Большинство подобных функций обеспечивает и Novell ZENworks, входящий в NetWare 5.
Другой важный инструмент сетевого администрирования - средства, предоставляющие пользователям возможности перемещаться с компьютера на компьютер, не теряя связи со своими приложениями и данными. Для всех своих мобильных сотрудников мы создали профили роуминга, для чего пришлось назначить новую разделяемую папку и поместить ее в дерево каталога. Эта папка со всем своим содержимым следовала за пользователем с одного ПК на другой (персональная информация открывается только после ввода имени пользователя и пароля).
Все упомянутые выше средства требуют, чтобы рабочие станции функционировали под сетевой операционной системой Windows и были соединены с сетью Windows NT. Windows NT включает утилиту, автоматически устанавливающую на клиентские ПК ОС Windows NT 5.0 Workstation. Для работы сервера дистанционной установки необходима сеть IP, в которой действуют службы DNS, Dynamic Host Configuration Protocol (DHCP) и Active Directory. Помните, что служба дистанционной установки не инсталлируется по умолчанию, и ее нужно добавлять к серверу вручную.
Чтобы установить ОС на новый ПК без клиентской системы Windows, он должен поддерживать DHCP PXE (Preboot Execution Environment). Иначе ОС будет передана на рабочую станцию только тогда, когда пользователь зарегистрируется в сети Windows NT. Установив ОС, можно применять правила централизованного распространения приложений и других обновлений между отдельными пользователями или группами.
Администрирование рабочих станций
Еще один важный компонент TCO сети - возможность следить за тем, какое программное обеспечение устанавливают пользователи на своих ПК. Служба Windows Installer Service (WIS) доступна как на Win NT Workstation, так и на Win NT Server. Как и утилита Uninstaller в ZENworks, WIS позволяет следить за всеми программами и параметрами системного реестра на любой клиентской или серверной машине Windows NT 5. Если пользователь устанавливает или удаляет программу, его систему можно заменить прежней конфигурацией.
Кроме этого, WIS позволяет заменять не всю программу целиком, а только те файлы, которые отсутствуют в приложении. Чтобы проверить это, мы удалили важный файл DLL Microsoft Word из подкаталога System нашего опытного ПК. При попытке запустить Word WIS автоматически связалась с сервером и загрузила отсутствующий файл. Аналогичная утилита есть и в ZENworks. В целом Windows NT 5 и ZENworks сопоставимы, но ZENworks включает средства дистанционного управления (Microsoft Windows NT Terminal Server представляет собой отдельный продукт).
Пользуясь преимуществами Active Directory, можно централизованно устанавливать единые правила для нескольких отдельных компьютеров, пользователей и групп. Windows NT 5 недостает средств учета аппаратуры и программного обеспечения, имеющихся в таких продуктах, как Microsoft System Management Server и Intel LANDesk, зато в ней есть встроенная инфраструктура управления устройствами, приложениями и другими ресурсами, называемая Windows Management Instrumentation. Это шаг в нужном направлении, и он должен способствовать снижению совокупной стоимости владения.
- Стив Ригни
Защита
Хорошо это или плохо, но Microsoft Windows NT долгое время оставалась предметом нападок для специалистов по сетевой защите. В самом деле, защита - это вторая после масштабируемости область, за которую приверженцы Unix критикуют Windows NT. Однако с появлением Active Directory Microsoft получила возможность пересмотреть структуру защиты ОС и не только укрепить локальную сеть, но включить в нее механизмы, позволяющие защищать разделяемую информацию далеко за ее пределами.
В центре новой модели протокол Kerberos, первоначально разработанный в Массачусетсском технологическом институте. В отличие от системы, используемой Windows NT 4.0, в которой применялся специализированный протокол, Kerberos позволяет аутентифицировать пользователей, не передавая их пароли по линиям связи и не сохраняя их в локальных машинах. Вместо этого конечные пользователи получают уникальный ключ при регистрации в центральном управлении защиты в контроллере домена, называемом Центром распределения ключей (Key Distribution Center, KDC). Затем, когда клиент запрашивает сетевую услугу, такую, как извлечение файла с сервера, Kerberos, пользуясь этим ключом, соединяется с KDC. Если KDC признает пользователя, клиенту выдается маркер, который затем применяется для установления связи с соответствующей службой или ресурсом. Ключ хранится на локальной машине, и если пользователь пожелает обратиться к этой службе снова, то он может быть извлечен из кэша в течение определенного интервала времени, установленного для этого ключа. Обычно ключи действуют 8 часов, и одно из главных преимуществ алгоритма Kerberos заключается в том, что если клиент повторяет запрос на услугу в пределах этого времени, нет необходимости вновь обращаться в KDC.
Короче, KDC, а следовательно, и контроллер домена, в котором он находится, экономит операции, что уменьшает вычислительную нагрузку и делает сервер более масштабируемым. Мы в своей лаборатории убедились, что при повторных запросах клиентов они не возвращаются в KDC для подтверждения ключа.
Конечно, алгоритм Kerberos известен уже не один год и широко применяется в мире Unix. Хорошо зная это, Microsoft извлекает преимущество из его стандартности, позволяя пользователям отличных от Windows систем, поддерживающих Kerberos, регистрироваться в Active Directory. Это помогает Windows NT 5 опереться на твердыню Unix. Kerberos дополнен возможностью применять открытые ключи через систему цифровых сертификатов X.509, что подводит фундамент под использование в целях аутентификации смарт-карт.
Цифровые сертификаты еще больше вовлекают в работу через виртуальные локальные сети внешних пользователей, таких, как бизнес-партнеры или заказчики. Благодаря применению сертификатов и привлечению таких стандартов, как IPSec (IP Security Protocol - защищенная шифрованием версия IP), Windows NT 5.0 позволит надежно аутентифицировать в Active Directory пользователей, внешних по отношению к локальной сети. После этого можно передавать зашифрованные данные по открытым сетям, таким, как Интернет. Для тех, кто не готов к применению сертификатов, Microsoft готовит альтернативные технологии виртуальных частных сетей. Фактически те, кто сейчас применяет PPTP (Point-to-Point Tunneling Protocol) для подключения пользователей к сети, сможет либо продолжать это делать, либо перейти на IPSec или Layer 2 Tunneling Protocol (L2TP), - оба эти протокола естественно поддерживаются в Windows NT 5.0.
В целях распространения технологии виртуальных частных сетей и удаленного доступа среди крупных корпораций Microsoft ввела в операционную систему набор инструментов администрирования Connection Manager, который впервые появился в составе Win NT 4 Option Pack. В лаборатории мы воспользовались им для создания специализированного интерфейса, включающего все номера телефонов ISP и серверов дистанционного доступа. Разослав его на рабочие станции пользователей, мы предоставили им возможность легко подключаться к сети. То, что Microsoft придерживается стандартизированного подхода к аутентификации, предложив несколько возможных вариантов технологии виртуальных частных сетей и усовершенствовав интерфейс администрирования, несомненно успокоит многих критиков компании.
