Windows 2000: расширенное тестирование

Чтобы определить, стоит ли переходить на Microsoft Windows 2000, мы провели всесторонние испытания этой ОС в сети, в режиме удаленного доступа и в автономном режиме. Выводы, к которым мы пришли, могут удивить вас.

В Microsoft утверждают, что Windows 2000 будет более надежной, масштабируемой и быстрой, управляемой и позволит снизить расходы на информационные технологии в вашей организации. Но вряд ли вы готовы поверить на слово. Как и вы, мы не хотим тратить силы и средства на обновление операционной системы до тех пор, пока воочию не увидим преимущества, которые нам это даст. Мы провели испытания Microsoft Windows 2000 Professional, Windows 2000 Server и Windows 2000 Active Directory в лаборатории Сиракузского университета.

Мы подвергли суровым испытаниям файл-серверы, серверы приложений и Web-серверы, входящие в состав Microsoft Windows NT 4.0 и Windows 2000, наблюдая за их функционированием и производительностью в условиях нагрузки. Мы тщательно исследовали операционные системы Windows 2000 Professional, Windows 2000 Server, а также службу справочника Active Directory, чтобы определить, соответствуют ли действительности заявления производителя относительно их управляемости.

По окончании тестирования мы можем твердо сказать, что не существует однозначного ответа на вопрос, стоит ли переходить к внедрению новых продуктов прямо сейчас. Windows 2000 состоит из пяти продуктов: Professional, Server, Advanced Server, еще не выпущенного сервера Datacenter Server и Active Directory, представляющего собой компонент серверных версий этой ОС, который устанавливается по усмотрению пользователя. Каждый продукт имеет свои сильные и слабые стороны и соответственно может подойти или не подойти вашей организации.

Все или ничего

Для тех организаций, которые хотят найти операционную систему, пригодную одновременно для настольных систем и портативных компьютеров и в то же время более надежную и простую в управлении, чем используемая ими в настоящее время смесь из Windows 9x и Windows NT, Windows 2000 Professional представляется подходящим вариантом. Здесь нет сомнений: вам следует провести модернизацию используемых систем до Windows 2000 Professional настолько быстро, насколько возможно, даже если вы не планируете использовать Active Directory.

Вознаграждением за это будет действительно управляемая компьютерная инфраструктура. Но вам придется пройти весь путь до конца. Учтите, что машины с Windows 9x и NT могут лишь регистрироваться в среде Active Directory, но не более того, поэтому вам, чтобы воспользоваться всеми новыми возможностями, необходимо установить Windows 2000 повсюду — от серверов до настольных систем.

Для организаций, которые традиционно используют инфраструктуру информационных технологий, состоящую из продуктов разных поставщиков, полномасштабная реализация Windows 2000, в том числе Professional, Server и Active Directory, станет в такой же степени политическим мероприятием, как и техническим, и настолько же “приятным” делом, как посещение дантиста.

Например, функционирование Active Directory в значительной степени зависит от хорошей работы среды DNS, которая предполагает поддержку просмотра и динамического обновления записей SRV RR (Service Resource Record). Если Active Directory не работает надлежащим образом, то в первую очередь ищите проблемы в DNS. Даже если ваши пользователи Unix согласятся установить эту среду, как только что-нибудь пойдет не так, во всех грехах тут же будет обвинена новая служба справочника.

Крупным предприятиям, использующим Windows NT для выполнения критически важных задач, следует запланировать использование Advanced Server, поскольку в нем имеются встроенные функции обеспечения высокой отказоустойчивости, включая выравнивание нагрузки в сети TCP/IP и средства кластеризации. Мы собираемся рассмотреть их более подробно в следующей статье, так что следите за нашими публикациями.

Пользователям NetWare не стоит спешить

Наш совет для владельцев смешанных сетей, включающих Novell NetWare с ее службой справочника NDS: продолжайте держаться этого курса. Active Directory — это новый продукт. Ему еще необходимо “вызреть” и доказать свою состоятельность. Кроме того, этот продукт работает только на одной платформе.

В противоположность этому служба NDS уже показала себя, и она к тому же поддерживает различные платформы. Служба NDS вместе с Novell ZENworks обеспечивает многие функции, которые Microsoft только сейчас включает в Active Directory. Например, с помощью ZENworks вы можете легко управлять Windows NT, Windows 9x и даже Windows 2000. Более того, при этом вы будете иметь преимущество перед использованием ADS, поскольку в ней нет средств для управления Windows 9x или NT.

Надежность Windows 2000

Перед тем как мы углубимся в детальное рассмотрение элементов Windows 2000, следует сказать несколько слов о ее надежности, так как эта характеристика имеет критически важное значение с точки зрения перспектив операционной системы. В ходе испытаний у нас не было никаких проблем с надежностью Windows 2000 Professional или Server. За все время тестирования система ни разу не дала фатального сбоя, хотя испытания были весьма жесткими.

Мы думаем, все это подтверждает заявления Microsoft относительно надежности ее ОС. Однако окончательные выводы можно будет сделать через несколько месяцев, в течение которых Windows 2000 пройдет испытания в реальных условиях.

Windows 2000 Server и Windows 2000 Advanced Server

Хотя в версиях Server и Advanced Server продукта Windows 2000 предлагаются привлекательные новые возможности, они тем не менее обеспечивают лишь незначительное преимущество, если вообще обеспечивают его, в производительности по сравнению с Windows NT.

Результаты испытаний производительности серверов удивили нас. Принимая во внимание сообщения фирмы Microsoft, мы предполагали, что производительность Windows 2000 намного превзойдет соответствующий показатель Windows NT 4.0. Но это оказалось не так. На самом деле почти во всех тестах результаты Windows 2000 и NT 4.0 мало различались, причем, как правило, Windows NT 4.0 была чуть впереди. Производительность Windows 2000 была немного выше производительности Windows NT 4.0 при использовании в качестве Web-сервера, хуже — в качестве сервера Exchange и примерно такая же — при использовании в качестве файлового сервера. Совершенно ясно, что такая характеристика, как производительность, не может служить доводом в пользу перехода на Windows 2000. Windows 2000 Server и Advanced Server — это почти идентичные продукты. Разница между ними лишь в уровне аппаратной поддержки. Windows 2000 Server поддерживает многопроцессорную симметричную обработку (SMP) на базе четырех процессоров и память объемом до 4 Гбайт. Advanced Server поддерживает восьмипроцессорную SMP и память объемом до 8 Гбайт на машинах, оборудованных механизмом расширения физического адресного пространства Physical Address Extension фирмы Intel (что превышает предел в 4 Гбайт для NT Enterprise Edition). Кроме того, Advanced Server поддерживает выравнивание нагрузки в сети TCP/IP для 32 узлов и двухсерверные кластеры, обеспечивающие высокий коэффициент готовности. Оба комплекта ПО включают в себя службу Terminal Services, но лицензии на клиентский доступ должны приобретаться отдельно. Стоимость такой лицензии на 25 пользователей для Server составляет 1799 долл., а для Advanced Server — 3999 долл.

Физические спецификации 2000 Server почти совпадают с таковыми у Windows NT Server, то же относится к спецификациям 2000 Advanced Server и параметрам NT Server Enterprise Edition. Наиболее вескими доводами в пользу перехода на Windows 2000 служат такие возможности этой ОС, как служба справочника Directory Services, терминалы удаленного управления (Terminal Services), поддержка квотирования дискового пространства (эта функция прежде обеспечивалась только сторонними фирмами) и распределенной файловой системы DFS (Distributed File System).

Чтобы облегчить установку операционных систем 2000 Server и 2000 Advanced Server, компания Microsoft включила в них два инструментальных средства — Sysprep и Syspart. Первое используется для подготовки инсталлированной ОС Professional или Server для дублирования на другие идентичные компьютеры. Второе представляет собой аналогичный инструмент, но он может быть использован еще и для ускорения инсталляции ОС на машины с другой конфигурацией. Помимо прочего, Sysprep и Syspart удаляют системный идентификатор (system identifier — SID) сервера-источника, поэтому получившийся образ инсталляции можно устанавливать многократно, не беспокоясь о дублировании одного и того же SID.

Служба Terminal Services, которая устанавливается либо в режиме выполнения прикладных задач (application mode), либо в режиме удаленного администрирования (remote administration mode), теперь является встроенной функцией как Windows 2000 Server, так и Advanced Server. Даже если вы не собираетесь использовать Terminal Services, чтобы удаленно запускать приложения, установите эту службу для удаленного администрирования. Мы использовали этот режим на всех наших тестовых серверах. Он давал нам возможность управлять серверами из дома, а также серверами, находящимися в Мэдисоне и Вашингтоне, из нашей лаборатории в Сиракузах. В какой-то момент в ходе испытаний мы захотели подключиться к домену Active Directory через кабельное модемное соединение с Интернет, хотя у нас в то время еще не была установлена служба удаленного доступа. Используя Terminal Services, мы подключились к контроллеру домена, установили удаленный доступ и через соединение виртуальной частной сети (Virtual Private Network — VPN ) связались с Active Directory в течение пяти минут, что было очень удобно. Terminal Services является одной из служб на основе IP, использующей все преимущества опции выравнивания сетевой нагрузки, которой обладает Advanced Server. Вы можете создать масштабируемый серверный комплекс, включающий до 32 серверов Terminal Services, с доступом через единый IP-адрес. Система балансировки сетевой нагрузки при этом будет открывать новые сеансы на наименее загруженном сервере. Сервер Internet Information Server (IIS), как и другие приложения на основе протоколов TCP и UDP, также выиграет от использования функции выравнивания нагрузки.

Распределенная файловая система (Distributed File Systems — DFS) представляет собой средство обеспечения повышенной отказоустойчивости. Она требует наличия службы Active Directory. DFS посредством Active Directory создает набор тиражируемых каталогов, которые размещаются на двух и более серверах Windows 2000. Когда пользователь запрашивает такой каталог, служба Active Directory подключает его к одному из доступных тиражируемых хранилищ файлов: сначала она пытается соединить пользователя с ближайшим сервером, используя информацию об узлах. Если этот сервер окажется недоступен, то попытки доступа к другим будут продолжаться автоматически до тех пор, пока пользователь не будет подключен к одному из них.

Windows 2000 Professional

ОС Windows 2000 Professional взяла лучшее от каждого из двух миров: от Windows 98 — простоту в использовании и поддержку большого числа устройств, а от NT Workstation — безопасность, производительность и надежность. Мы установили Windows 2000 Professional на портативных и настольных компьютерах в нашей лаборатории и работали с ней день за днем. На нас произвели глубокое впечатление поддержка Plug-and-Play, интерфейс ACPI (Advanced Configuration and Power Interface) и совместимость с существующими 32-разрядными приложениями Windows.

По сравнению с Windows 9x использовать Windows 2000 Professional на портативных компьютерах — одно удовольствие. Наши портативные компьютеры подключались к док-станциям, отключались от них и переходили от работы с Ethernet через проводное соединение к беспроводному, не потеряв ни единого бита или пакета. Автоматическое управление питанием работало чудесно, так же как и автоматическое изменение конфигурации при добавлении или удалении модулей PC Card. По нашему мнению, именно так должны работать все ОС на портативных компьютерах.

Для уменьшения времени загрузки добавлен новый способ отключения системы — переход в “режим спячки” (hibernation). Этот режим приводится в действие через панель управления питанием, и вам необходимо иметь на своей машине свободное дисковое пространство, равное объему ее оперативной памяти, чтобы ОЗУ можно было скопировать на диск. В “режиме спячки” сохраняется состояние вашей системы Windows, включая открытые приложения. Последующее включение системы занимает около 30 с, в то время как после обычного отключения, для того чтобы вернуться туда, где вы были до этого, требуется свыше 2 мин.

Не думайте, что тестирование — это одна рутинная работа. В ходе испытаний Windows 2000 Professional мы применили классическое средство проверки мощности и совместимости ОС — компьютерную игру Microsoft Flight Simulator. Мы также сыграли сотни раундов в Microsoft Links LS 2000. Все эти испытания операционная система прошла с блеском.

Минимальная аппаратная конфигурация, подходящая для установки Windows 2000 Professional, — это Pentium Pro 200 с объемом памяти 128 Мбайт. Попытки установить эту ОС на менее мощных аппаратных средствах оставили у нас слишком тягостные впечатления.

Подлинный блеск Windows 2000 Professional открывается при использовании этой ОС в сочетании с Active Directory. Значительное повышение управляемости, когда Active Directory и Windows 2000 работают на пару, достигается благодаря расширенным правилам системной политики для групп компьютеров и пользователей; средствам для установки и поддержки приложений; автономным папкам для мобильных пользователей; а также службе RIS (Remote Installation Services) для развертывания приложений и восстановления в случае аварийных ситуаций.

Мы использовали RIS, чтобы установить в нашей лаборатории клиентские системы для тестирования. Мы с нуля установили Windows 2000 Professional и Office 2000 на семи наших клиентских машинах с 600-МГц процессорами Pentium III и через 26 мин уже вошли в систему. На семи клиентах с 200-МГц процессорами Pentium Pro мы проделали то же самое за 33 мин. Это очень хорошо, особенно если учесть то, что мы одновременно установили 14 клиентов и что после запуска PXE (Preboot Execution Environment) процесс выполнялся полностью в автоматическом режиме.

Используемые RIS установочные образы являются универсальными, поэтому вам не придется тратить время на построение новых образов, какие бы ПК не появились у вас. Если уровень HAL (Hardware Abstraction Layer) и поддержка ACPI у двух машин одинаковы, то при установке на них ОС с помощью RIS вы можете применять один и тот же образ, даже если эти машины используют различные драйверы для видео, сети и дисков. RIS позволяет вам на ранней стадии выяснить, будет ли работать на целевой машине образ, который вы пытаетесь установить. Служба RIS поддерживает только Windows 2000 Professional и не может использоваться для Windows 2000 Server. Не удастся ею воспользоваться и на портативных компьютерах, поскольку в них еще не поддерживается технология PXE, а также для развертывания других ОС.

Как только ОС установлена и пользователи вошли в систему, вступают в силу правила системной политики Active Directory для групп (Active Directory Group Policies). По сравнению с Active Directory Group Policies в Windows 2000 возможности Group Policy в прежних продуктах фирмы Microsoft кажутся просто детской забавой. Число параметров, которые можно настраивать, предоставляет невероятные возможности и тем самым обескураживает. Это определенно сильная сторона первой реализации Active Directory. Мы использовали правила системной политики для настройки профилей перемещающихся пользователей, развертывания приложений, в том числе Office 2000, ограничения доступа пользователей к их компьютерам и разнообразным возможностям ОС, а также для переадресации запросов к пользовательским папкам в сетевое хранилище.

Active Directory

Active Directory подает надежды стать самым перспективным компонентом технологий Windows 2000 благодаря тому важному значению, которое будут иметь службы справочника в организациях в ближайшие месяцы и годы. Однако мы думаем, что широкое распространение Active Directory получит только через год или более, поскольку технология одновременно и критически важная, и новая, а это представляется довольно рискованной комбинацией. Кроме того, все очевидные преимущества Active Directory ограничены кругом рабочих станций и пользователей Windows 2000 Professional, так что мало вероятно, чтобы эта служба справочника стала привлекательной для организаций с большой установленной базой Windows 9x and NT.

Мы создали справочник Active Directory, содержащий несколько узлов и единственный домен, на базе четырех контроллеров доменов: два в Сиракузах, один в Висконсине и один в Вашингтоне. Системы были соединены через сеть Frame Relay. В отличие от нашего опыта работы с предварительными выпусками Windows 2000 (когда эта ОС еще называлась NT 5.0) на этот раз установить соединения между нашими узлами было легко, и работали они хорошо. Ясно, что Microsoft продуктивно поработала в прошлом году.

Организациям, использующим в настоящее время Windows NT, предстоит испытать удовольствие от замены давно устаревшей модели доменов службой справочника. Но при этом потребуются значительные затраты на обучение даже старых приверженцев Microsoft, потому что Active Directory существенно отличается от того, что было прежде. Тем не менее с учетом жалкого состояния управления в модели доменов NT муки планирования и выполнения модернизации до уровня Windows 2000 со службой Active Directory быстро сменятся состоянием эйфории, когда вы осознаете все преимущества повседневного ее использования.

Вы никогда прежде не работали со службами справочника? Приготовьтесь к этому. Кое-чему вам придется основательно подучиться. Если же вы ветеран администрирования NDS, то, возможно, у вас появится желание, чтобы вся ваша база знаний была магически уничтожена. Забудьте все, что вы знаете о разделах и тиражировании. Active Directory не ставит отметки времени, за исключением самых необычных ситуаций, например при разрыве связей. Справочник Active Directory не позволяет создавать различные типы тиражируемых копий, взамен предлагая многосерверное тиражирование (multimaster replication). Забудьте также об управлении правами доступа к сетевым ресурсам на уровне организационных единиц (Organizational Unit — OU): Active Directory поддерживает только присвоение прав доступа пользователям или группам. На основании нашего опыта работы с NDS мы считаем ошибкой решение фирмы Microsoft проигнорировать OU, как организационную единицу обеспечения безопасности. Мы считаем возможность присвоения прав организационным единицам очень полезной и испытываем отвращение при мысли, что должны создавать группы, которые имитируют наши OU.

Служба Active Directory будет важным дополнением в работе организаций, планирующих повсеместное внедрение Windows 2000 Professional и Windows 2000 Server. Благодаря усовершенствованным возможностям управления, характерным для инфраструктуры Active Directory/Windows 2000, вы извлечете немалую выгоду из уменьшения полной стоимости владения. Однако, для того чтобы стать более привлекательной для корпоративных заказчиков, службе Active Directory необходимо увеличить широту своего охвата. Если вы планируете продолжать работу с рабочими станциями Windows 9x и Windows NT, то вам лучше иметь дело со службой NDS. Она предоставляет предприятиям богатые возможности, в том числе серверные версии для различных платформ: для Novell NetWare, Sun Solaris и NT, — и скоро появятся версии для Windows 2000, Linux и Compaq Tru64 Unix. В разнообразную среду, которой можно управлять через NDS, будет включена Windows 2000 Professional, но при этом не останутся забытыми и пользователи Windows 9x и NT.

Windows 2000 и Интернет

Многие технологии Windows 2000, относящиеся к службам Интернет, усовершенствованы, и, кроме того, к ним были добавлены новые свойства и функциональные возможности. Отправной точкой здесь является сервер IIS, в него тоже включены многие усовершенствованные функции. В состав Windows 2000 Server и Advanced Server входят также WebDAV (Web-based Distributed Authoring and Versioning), IPP (Internet Printing Protocol) и интегрированный сервер DHCP/DNS. WebDAV упрощает эксплуатацию Web-узлов. IPP представляет собой средство для управления и использования принтеров, даже через Интернет. А благодаря интегрированному серверу DHCP/DNS проще поддерживать иерархию DNS в вашей системе.

Сервер IIS

Windows 2000 Server и Advanced Server включают обновленную версию IIS, которая, как заявляют представители Microsoft, обладает более высокой производительностью и улучшенными средствами настройки по сравнению с предыдущими версиями. Например, по словам специалистов Microsoft, в новом сервере IIS 5.0 можно устанавливать предельные значения для коэффициентов использования им процессоров и полосы пропускания. При испытании этой возможности мы обнаружили, что ограничение по полосе пропускания работает, как заявлено, но мы не заметили никакого эффекта в отношении коэффициента использования процессоров. Этот тип ограничений имеет смысл, когда IIS запускает приложения на нескольких процессорах, но в наших тестах мы не использовали таких задач.

Чтобы проверить заявления Microsoft относительно улучшения производительности, мы повторили тесты, которые уже однажды описывали в одном из наших обзоров. Как и прежде, мы использовали четырехпроцессорный компьютер Compaq ProLiant 6000, 41 клиентский ПК с процессором Pentium 200 и коммутатор Lucent Cajun. Наши клиентские машины читали Web-страницы двух различных размеров: 1—10 Кбайт и 100—200 Кбайт. Затем мы повторили тестирование со страницами такого же размера, но генерируемыми с использованием расширений SSI (Server-side Includes).

Мы нашли, что разница в производительности NT 4.0 и Windows 2000 при работе со статическими страницами незначительна. Однако при обслуживании страниц, использующих SSI, Windows 2000 обеспечивает повышение производительности, по крайней мере до тех пор, пока увеличение размера Web-страниц не приводит к тому, что узким местом становится сеть.

Примечательно, что как в тестах с использованием статических страниц, так и в тестах с SSI-страницами большего размера для обеих ОС — и NT 4.0 и Windows 2000 — процессоры в нашей системе были загружены не полностью. Это может свидетельствовать об узком месте где-то в нашей тестовой среде. После добавления в тестовую установку третьей сетевой платы мы не увидели прироста производительности на 80 Мбит/с. Вполне вероятно, что здесь мы исчерпали возможности коммутатора L ucent Cajun.

Протокол IPP

IIS включает в себя поддержку протокола IPP, который позволяет клиентам использовать принтер просто путем указания его адреса URL. Чтобы посмотреть статус принтера, пользователь вводит в своем Web-браузере <имя-хоста>/ printers/; тогда появляется список принтеров, установленных на этом хосте. На клиентских машинах для аутентификации и просмотра этого URL требуется браузер Internet Explorer 5.0 фирмы Microsoft, поскольку он поддерживает механизм аутентификации, используемый в IIS. Некоторые принтеры могут даже выводить текущую информацию о своем состоянии, например количество бумаги в лотках, статус панели управления и состояние картриджа с тонером. Мы нашли эту функцию очень удобной, так как она дает возможность администраторам наблюдать за состоянием принтеров из любого места сети.

В ходе наших испытаний мы через Web-браузер прямо из лаборатории в Висконсине проверяли статус принтеров в Сиракузах. Персонал службы технической поддержки по достоинству оценит эту возможность.

Самый простой из найденных нами способов установить принтер на локальной клиентской машине заключается в том, чтобы указать URL /printers/ и выбрать предпочтительный для клиента принтер из списка. Далее вы увидите опцию “подключиться” (connect) к принтеру. После того как вы выберете ее, драйверы принтера будут загружены на локальную машину и установлены на ней. Эта опция появится, конечно, только если вы используете Windows 2000 в качестве клиентской ОС. Благодаря протоколу IPP пользователи смогут пересылать задание на печать через Интернет. Мы без проблем послали тестовый документ из лаборатории в Висконсине для печати на принтер в Сиракузах. IPP-принтер можно настраивать прямо из панели управления, указав его полный URL-адрес.

WebDAV

Включение в IIS 5.0 средства WebDAV позволяет IIS использовать несколько дополнений к спецификации HTTP 1.1, таких, как “move” и “copy”. Спеша проверить возможности WebDAV оказывать помощь в опубликовании Web-страниц и узлов, мы задействовали его в нашей тестовой системе и вызвали Microsoft FrontPage 2000, чтобы импортировать небольшую часть персональной домашней странички. Затем мы внесли несколько изменений и дали приложению FrontPage команду опубликовать нашу работу. После указания соответствующего URL для тестового сервера мы получили приглашение войти в систему. Несколькими секундами позже новый узел начал работу и был готов к просмотру.

Кроме того, средство WebDAV обеспечивает доступ к папкам Web с машин под управлением Windows 2000 или с машин с ОС Windows 9x и браузером Internet Explorer 5 либо с пакетом Microsoft Office 2000. На клиентской рабочей станции Windows 2000 мы добавили новый ресурс в папку Network Places (Сетевые соединения). В прежних версиях она называлась Network Neighborhood (Сетевое окружение). На нас произвела впечатление основательность WebDAV. После открытия Web-папки в Windows Explorer мы переместили несколько изображений в новую папку. Мы ожидали, что страницы, где содержатся ссылки на эти изображения, будут испорчены, но были приятно удивлены, когда эти страницы автоматически модифицировались. Одна только эта небольшая хитрость способна сберечь людям время при обновлении Web-узлов через Web-папки. Средство WebDAV поддерживается также в NetWare 5.1.

Интернет - службы DNS

Администраторы сразу отметят, что Active Directory использует DNS как вышестоящую иерархию наименований. Windows 2000 добавляет записи к DNS динамически при создании новых субдоменов и даже серверов и рабочих станций. Хотя это кажется неплохой идеей, она, возможно, вызовет некоторое волнение в вашем подразделении информационных систем по поводу того, кто контролирует серверы DNS. Мы уже слышим возгласы приверженцев Unix: “DNS на основе Windows? Нет, только не в моей сети!”

Хорошо то, что администраторы, которые хотят поддерживать свою систему DNS на платформе, отличной от Windows, могут это делать и сосуществовать рядом с Windows 2000. Возможны два варианта: первый состоит в том, чтобы убедиться, что система DNS, работающая на Unix или какой-либо другой платформе, совместима с BIND 8.2.2; эта версия поддерживает расширения, необходимые Windows 2000, в особенности поиск учетных записей служб SRV RR в соответствии с документом RFC 2052, и динамические обновления в соответствии с RFC 2136. Вторым же вариантом администраторы могут выбрать гибридный подход, когда система DNS на основе Unix работает как основная система DNS, а ОС Windows 2000 отводится роль субдомена. Тогда имеющийся в Windows 2000 сервер DNS может управлять этим субдоменом.

Для упрощения тестирования нашей среды Windows 2000 мы избрали гибридный подход. Мы создали субдомен w2k.nwc.com и сделали сервер Windows 2000 авторизованным сервером DNS в этом домене. Наш домен Active Directory начинался в корне домена w2k.nwc.com и был построен на его основе.

Процедуры установки и запуска сервера DNS под управлением Windows 2000 оказались быстрыми и безболезненными. Надо было просто выбрать в меню средств администрирования раздел Configure your server (Конфигурирование сервера), затем Set up DNS (Настройка DNS) из NetworkingХDNS (СетьХDNS), после чего все необходимые для сервера DNS компоненты Windows устанавливаются автоматически. Небольшие компании и даже подразделения более крупных фирм, у которых нет опыта поддержки DNS, по достоинству оценят эту простоту.

Мы заметили небольшое отличие в установках по умолчанию для случая, когда сервер, на котором располагается служба DNS, является контроллером домена. После того как мы добавили службу DNS к контроллеру домена на другой стороне нашего соединения через распределенную сеть, этот сервер DNS оказался сконфигурирован так, чтобы обслуживать информацией DNS наш домен w2k.nwc.com. Когда служба DNS была установлена на другом сервере, не имеющем статуса контроллера домена, никакой заранее заданной информации на нем не оказалось.

Тем не менее сконфигурировать сервер, не являющийся контроллером домена, оказалось предельно просто: щелкнув правой кнопкой мыши на объекте сервера на панели инструментов для администрирования DNS, мы выбрали опцию configure server (сконфигурировать сервер). При этом был запущен мастер, который помог нам в установке всех параметров служб DNS. Большинство обычных задач по настройке DNS выполняются с помощью таких мастеров, очень полезных для начинающих администраторов DNS. После установки можно сконфигурировать сервер DNS таким образом, чтобы он позволял динамические обновления. Если сервер является контроллером домена, то обновления могут выполняться только для аутентифицированных клиентов Active Directory. Полезной нестандартной возможностью сервера DNS является способность запрашивать у сервера WINS (Windows Internet Name Service) DNS-информацию клиента. Эта функция может оказаться важной при переходе на Windows 2000 или для определения местонахождения других унаследованных клиентов, использующих WINS.

DHCP

Настройка клиентов для использования IP может быть источником головной боли для администраторов, но DHCP (Dynamic Host Configuration Protocol) позволяет несколько облегчить эту проблему. Сервер DHCP управляет пулом IP-адресов и “сдает их внаем” клиентам. В крупных сетях заставить DHCP работать иногда бывает сложно. При передаче IP-адреса DHCP использует широковещательные сообщения для связи между клиентом и сервером. Таким образом, в каждой подсети необходимо иметь либо сервер DHCP, либо какое-нибудь устройство, переадресующее запросы DHCP на сервер DHCP. Большинство маршрутизаторов могут выполнять эту функцию.

Подобно серверу DNS, сервер DHCP фирмы Microsoft оказался простым в конфигурировании и установке. Он использует диапазоны, в которых могут находиться IP-адреса, предоставляемые им клиентам, а также маску сети. Каждому диапазону администратор устанавливает параметры DHCP, которые должны быть возвращены клиенту. Это адреса серверов DNS, маршрутизатора по умолчанию, сервера WINS и имя домена.

В каждом диапазоне администратор может жестко привязать IP-адреса к определенным MAC-адресам Ethernet. Это позволяет клиенту, запрашивающему IP-адрес, каждый раз получать один и тот же адрес. Кроме того, администраторы имеют возможность изменить информацию, отсылаемую клиенту, включая данные о сервере DNS, маршрутизаторе/шлюзе и другом оборудовании, которым он должен пользоваться.

Сервер DHCP также может обновлять информацию DNS, когда истекает срок действия выделенного им IP-адреса. Для клиентов, которые включают в DNS-запрос параметр host name (имя хоста), именно оно будет добавляться/удаляться с сервера DNS. Зона DNS, в которой должна появиться рабочая станция, указывается для каждого диапазона DHCP.

Ко всему прочему сервер DHCP может быть сконфигурирован так, чтобы либо всегда обновлять DNS, либо только для тех клиентов, которые этого требуют. При тестировании сервера DHCP мы столкнулись лишь с одной проблемой: нам потребовалось некоторое время, чтобы понять, что для выдачи IP-адресов сервер DHCP должен быть авторизован администратором домена. Эта мера помогает предотвратить ситуацию, когда в сети объявляются неавторизованные серверы DHCP. После того как мы вошли в сеть в роли администратора домена и авторизировали сервер DHCP, все заработало прекрасно: сервер DHCP обновлял информацию на сервере DNS именно так, как предполагалось.

Внимание! Это самые активные вирусы сегодня!

В блокнот пользователя

Другие проекты djcwebmaster

Поисковая система Яndex на advancedf1.narod.ru Народ.Ру Яндексе

2004 djcwebmaster, djcompetence. Voronezh