|
Возможность
|
Описание Windows 2000 Server
|
Преимущества Windows 2000 Server
|
Сравнение с
Sun Solaris 2.6 (UNIX)
|
Сравнение с
Novell NetWare 5.0
|
Сравнение с Windows NT Server 4.0
|
|
СЛУЖБЫ УПРАВЛЕНИЯ ИНФРАСТРУКТУРОЙ
|
|
|
Служба каталогов
|
Новой
службой каталогов в операционной системе Windows 2000 Server является
служба Microsoft Active Directory™, которая хранит сведения обо всех объектах
компьютерной сети и обеспечивает для администраторов, разработчиков и
пользователей поиск этой информации и ее использование.
Служба Active Directory представляет собой средство
работы с каталогами предприятия,
основанное на стандартах; ему присущи следующие возможности.
·
Гибкая
иерархическая структура каталога.
·
Детальное
делегирование безопасности.
·
Эффективная
репликация с использованием нескольких основных реплик.
·
Интерфейсы
программирования высокого уровня.
·
Расширяемое
хранилище объектов.
·
Хранение
классов COM+/DCOM, Java.
·
Разделение
информации на основе стандартов.
|
Служба
Active Directory предоставляет единый, согласованный, открытый набор
интерфейсов для выполнения общих задач администрирования, таких как
добавление новых пользователей, управление принтерами и поиск ресурсов в
распределенной компьютерной среде.
С
помощью службы Active Directory пользователи сети, войдя один раз в сеть,
могут получить доступ к ресурсам, расположенным в любой точке сети,
независимо от того, на каком из серверов фактически содержится учетная запись
пользователя.
Пользователи
также могут применить богатые возможности службы Active Directory, используя
службы каталогов, например, для простого и быстрого поиска номера телефона
или адреса другого пользователя. Пользователь
может также направлять
в каталог запрос, например, для поиска принтера с определенным
местоположением или с определенными возможностями, а затем
сохранять этот запрос на своем локальном
компьютере для дальнейшего использования.
|
В настоящее время компания Sun предлагает три службы
каталогов, ни одна из которых не может быть интегрирована с другой: NIS/NIS+,
Novell Directory Services (NDS) и каталог на базе LDAP (в ближайшем будущем).
Компания Sun не поставляет приложений, которые могут
использовать протокол LDAP. Это означает,
что при интеграции решений для этих приложений пользователи вынуждены
полагаться на разработки независимых производителей. Кроме того, компания Sun
предполагает установить цены на эти новые службы каталогов на основе LDAP,
начиная с 995 долларов.
В
операционной системе Windows 2000 Server все приложения, от файловых
серверов до веб-серверов и сотен приложений, разрабатываемых в настоящее
время корпорацией Майкрософт и
независимыми разработчиками, создаются на основе службы Active Directory. Это обеспечивает пользователю после однократного входа в
сеть доступ ко всем серверам и службам сети. Администраторам сети остается только
управлять единственной во всей сети базой данных пользователей.
|
Служба каталогов Novell Directory Services (NDS) не
обладает такой масштабируемостью, как служба Active Directory. Чтобы достичь
степени масштабируемости, присущей надежной базе данных, компания Novell
рекомендует разделять данные NDS между несколькими разделами службы NDS. Эти разделы должны
быть очень маленькими и, желательно, не связанными соединениями глобальной
сети.
В
организации, включающей всего лишь
10 000 пользователей, понадобится
управлять примерно 10-15 разделами. Кроме того, на крупном предприятии с многочисленными
филиалами, например с 500 филиалами, понадобиться управлять более 500
разделами.
Использование
разделов NetWare, включающих более 5000 объектов, приводит к значительным задержкам
в синхронизации и к высокой загруженности сети.
Служба
NDS поддерживает реплики четырех типов, что представляет для администраторов
сети дополнительные, по сравнению со службой Active Directory, сложности при освоении и внедрении. В каждом разделе может быть только одна основная реплика,
что представляется опасным для важных систем, в которых не допустим простой.
|
Операционная
система Windows NT Server 4.0 предлагает надежную службу каталогов
Windows NT Directory Services, предоставляющую пользователям то, что им
нужно больше всего – единый вход в сеть и
единый пункт администрирования и репликации. Она обладает
безопасной и надежной архитектурой, простыми графическими средствами
администрирования и обеспечивает взаимодействие с системами Novell
NetWare версий 2.x и 3.x.
По мере того как эти функции становятся
критичными для ведения бизнеса, к корпоративным пользователям Windows NT Server приходит четкое
понимание необходимости расширения возможностей служб каталогов. Им нужны такие
возможности, как иерархическое представление каталога, расширяемость,
дополнительная масштабируемость, безопасность распределенной системы и
репликация с использованием нескольких основных реплик.
|
|
Служба каталогов (продолжение)
|
·
Интегрированная
динамическая система DNS (Domain name
system – система имен доменов).
·
Гибкая
система запроса информации.
|
Служба
Active Directory позволяет разработчикам легко включать в приложения возможность
работы с каталогом.
Разработчики
имеют дело с единым набором интерфейсов службы каталога, независимо от
установленных служб каталогов.
|
|
Метод
репликации службы Novell NDS основан на синхронизации по времени. В том случае, если
на предприятии не удается добиться идеальной синхронизации по времени, нет
никакой гарантии того, что изменения будут
реплицированы в порядке внесения в службу NDS. Кроме того, при использовании синхронизации по времени
для некоторых объектов может быть
превышено время ожидания и, следовательно, эти объекты могут содержать
неточные данные.
При
репликации объектов в каталоге Novell объект целиком копируется во все
реплики данного раздела.
Даже
при изменении одного атрибута, например пароля, во все прочие реплики
копируется весь объект целиком. В сетевых средах крупного предприятия такой
принцип репликации приводит к неоправданным
нагрузкам в сети.
|
|
|
Службы представления
|
Консоль
управления MMC (Microsoft Management Console) предоставляет системным
администраторам общую консоль для
просмотра сетевых функций и работы с инструментальными средствами
администрирования.
Консоль
управления отображает консоли,
интегрирующие программы называемые оснастками. Эти оснастки предоставляют
функциональные возможности для администрирования сети.
Помимо обеспечения интеграции и общности
инструментальных средств консоль управления MMC позволяет также задавать
общие настройки консоли таким образом, чтобы администраторы могли создавать
консоли управления, включающие только те инструментальные средства
администрирования, которые им нужны. Настройка позволяет точнее подготовить
инструментальные средства в соответствии с выполняемой задачей, а,
следовательно, и адаптировать к данной задаче процесс администрирования.
|
Консоль
управления снижает совокупную стоимость
владения в расчете на рабочее место. Такие функции, как делегирование задач,
логическая группировка инструментальных средств и процессов, а также управление с помощью единого интерфейса,
позволяют системным администраторам лучше организовать свои инструментальные
средства и задачи и упростить дистанционное администрирование.
Консоль
управления MMC
не
заменяет собой существующие консоль предприятия и приложений для
администрирования, но позволяет объединить их в виде оснасток таким образом,
чтобы доступ к ним осуществлялся с помощью единого интерфейса.
Консоль
управления также упрощает процедуру делегирования задач, то есть системный
администратор может группировать подмножества административных задач в инструментальные средства и передавать эти инструментальные средства другим
администраторам или своим подчиненным для выполнения задачи.
|
Операционная
система Windows 2000 Server имеет очевидные преимущества по сравнению с
системой Solaris в области системного управления. Операционная система
Windows 2000 Server позволяет легко и просто осуществлять управление
системой, поскольку инструментальные средства управления имеют графический
интерфейс.
Даже
несмотря на то, что Solaris использует некоторые элементы графического
интерфейса, процесс администрирования остается ориентированным, в первую
очередь, на использование командной строки. Например, работа таких инструментальных
средств, как vmstat, iostat и sar, все еще основана на использовании
командной строки.
Администраторы
все еще вынуждены пользоваться для выполнения большей части своих задач
такими загадочными командами, как awk, grep и tar. Обучение
администраторов работе с программным обеспечением Solaris занимает больше
времени и требует больших затрат.
|
В
то время как корпорация Майкрософт делала вложения в разработку консоли
управления MMC и модернизировала инструментальные средства администрирования
и пакет Microsoft BackOffice®, чтобы они могли работать в качестве
оснасток, компания Novell продолжала разработку решений для более старого
интерфейса администрирования NWAdmin, несмотря на то, что в качестве
основного направления ею была провозглашена ориентация на службу ConsoleOne.
ConsoleOne
– новая служба представления компании Novell. В ее основе лежит концепция X Windows, хотя
в основном она написана на языке Java. ConsoleOne – мощная концепция, однако при
отсутствии приложений, которые могли бы с ней работать, ее ценность невелика. Система Netware 5.0
поддерживает консоль ConsoleOne, с ней постепенно интегрируется и NWAdmin.
Однако чтобы все приложения, написанные для NWAdmin (то есть все приложения
компании Novell), могли работать с консолью ConsoleOne, их необходимо
переписывать.
Единственным
автономным продуктом, который работает с консолью ConsoleOne, является
бета-версия ManageWise.
Наиболее явным доказательством того, что
разработка ConsoleOne еще далека от завершения, является то, что с этой
службой не работает (и, по крайней мере, в следующем году еще не будет работать) ZEN.works, популярный продукт
компании Novell для администрирования.
|
Операционная
система Windows NT Server предоставляет полный набор служебных программ для администрирования сервера. Система Windows NT
Server 4.0 предлагает графические инструментальные
средства на основе Win32®, администрирование через Веб,
осуществляемое с любого клиента, поддерживающего обозреватели с поддержкой
кадров, а также набор мастеров администрирования, сгруппированный на
отдельной панели, позволяющей осуществлять восемь
стандартных функций администрирования системы.
Это
позволяет централизованно управлять выполнением общих задач сервера и службы каталогов.
Мастера администрирования предоставляют подробные инструкции
для обучения системных операторов наиболее часто выполняемым операциям.
Система
Windows NT Server 4.0 также включает в себя инструментальные
средства для управления рабочими средами пользователей в сети операционной системы Windows NT Server.
Профили пользователей позволяют
задать настройки монитора и сетевых подключений, а редактор системной политики позволяет изменить настройки рабочего
стола и ввести ограничения на операции
пользователей, выполняемые ими со своих рабочих мест.
|
|
|
Службы представления (продолжение)
|
|
|
|
|
Пользователям
нужно, чтобы в операционной системе Windows 2000 Server была реализована
возможность общего управления всеми этими инструментальными средствами, обеспечивалось более простое
администрирование благодаря лучшей интеграции и поддержке делегирования и
ориентации на задачи.
|
|
|
Инструментальные службы
|
Служба
WBEM (Web-Based Enterprise Management – управление предприятием через Веб)
предоставляет полностью интегрированную с операционной системой поддержку
управления системами и приложениями, основанными на модели CIM (Common
Information Model), принятой группой Desktop Management Task Force.
Возможности
службы WBEM по предоставлению
согласованной и наглядной модели аспектов конфигурации, состояния и
функционирования систем Windows NT, могут быть использованы в управлении
приложениями для создания решений, снижающих расходы, связанные с
эксплуатацией систем, работающих под управлением Windows NT.
При использовании в сочетании с прочими службами
операционной системы Windows NT, служба WBEM упрощает разработку
интегрированных приложений для управления, благодаря
чему производители смогут обеспечивать пользователей лучшими,
основанными на Windows 2000 решениями, адаптируемыми под нужды
конкретных предприятий.
|
Служба
WBEM предназначена для объединения и
унификации данных, предоставляемых существующими технологиями
управления.
Эта
служба не пытается заменить существующие стандарты управления, такие как
SNMP (Single Network ManagementProtocol), DMI (Desktop Management Interface) или CMIP (Common Management Information
Protocol), или же препятствовать внедрению существующих
запатентованных или специфических для определенных платформ систем и структур, таких как служба NDS.
Фактически
служба WBEM дополняет эти системы, предоставляя способ интеграции, с помощью
которого может быть получен доступ ко всем
данным из всех источников такого рода. Эта возможность позволяет управлять
приложениями независимо от конкретных прикладных программных интерфейсов
или стандартов, используемых в качестве инструментальных средств для каждого
управляемого объекта, что дает возможность связывать на локальной основе
или на базе конкретного предприятия данные
и события, полученные из различных источников.
Служба
WBEM упрощает оснащение драйверов и
приложений инструментальными
средствами, что улучшает управление, предоставляет возможности для
снижения стоимости владения за счет создания более управляемой среды, а также обеспечивает подробной, пополняемой
и согласованной информацией по продуктам различных производителей.
|
Solaris
всегда была и остается системой, в значительной мере ориентированной на
протокол SNMP.
Хотя
протокол SNMP представляет собой стандарт в мире сетей, сервер важно
рассматривать не только как конечную
точку, но и как источник информации. Несмотря на то, что протокол SNMP предоставляет
очень полезную информацию об исключениях и может сообщить об ошибках, этот протокол совершенно бесполезен, когда
речь заходит об управлении приложениями.
По
мере того как сведения о данных и приложениях приобретают для
администраторов все большее значение, у них возрастает потребность в
информации, относящейся к управлению, а не просто о состоянии системы. Служба WBEM
предоставляет необходимую информацию и собирает
данные SNMP, заключая в себе, таким образом, лучшие черты обоих миров.
Мы полагаем, что до тех пор пока Solaris не будет
использовать службу WBEM, эта система будет оставаться позади операционной системы Windows 2000, прекрасно оснащенной инструментальными средствами
прикладной серверной среды.
|
Несмотря
на то, что компания Novell часто предпринимала попытки предоставить лучшие по
сравнению с сервером UNIX инструментальные средства, она все еще опирается на
протокол SNMP.
В
действительности, компания Novell продолжает разрабатывать средства
поддержки баз управляющей информации SNMP MIB для Novell Server с помощью модулей NLM и продолжает развивать
возможности ManageWise по чтению этих баз.
К
сожалению, ориентация программ компании Novell на получение информации только
по протоколу SNMP, ограничит их только предоставлением отчета об исключениях
в серверной среде и не позволит осуществлять необходимое для администраторов
детальное управление приложениями и данными. Чтобы получить эту возможность, компания
Novell предполагает использовать службу WBEM, однако, это еще не сделано.
Уходом
от технологии, основанной на использовании только протокола SNMP, является появление
пакета ZEN.works, использующего
службу NDS на инструментальном уровне. Но использование каталога в качестве
источника информации приводит к тому, что не учитывается, как эта
информация попала
в данный каталог.
Без
службы WBEM, поставляющей в каталог качественную информацию, из этого
каталога можно получить только то, что в него было помещено.
|
Операционная система
Windows NT Server 4.0 поддерживает протоколы DMI и SNMP, что обеспечивает
двухуровневый подход к абстрагированию данных и предоставлению их пользователю
управляющих приложений. Однако такой подход
означает, что управляющие приложения
должны быть совместимыми с двумя
различными системами передачи и предоставления абстрагированных данных.
Служба WBEM операционной
системы Windows 2000 Server решает
эту проблему, предоставляя слой абстрагирования. В
схему CIM службой WBEM могут поставляться данные из многих источников (они могут включать WMI, Win32, DMI, SNMP и
CMIP), а управляющее приложение для
доступа ко всем этим данным может использовать
службу WBEM.
Ввиду отсутствия общего
слоя абстрагирования, DMI не предоставляет набор интерфейсов программирования,
интегрированных с операционной системой Windows NT Server 4.0 и моделями ее
драйверов. При разработке DMI не принимались во
внимание режим Plug and Play и функция
управления электропитанием.
Тем не менее, в корпорации
Майкрософт понимают, что ключом к успеху службы WBEM является плавная
миграция существующих технологий создания инструментальных средств и управляющих приложений.
|
|
|
Службы сценариев
|
Операционная система Windows 2000 Server поддерживает
прямое выполнение сценария через пользовательский интерфейс или командную
строку. Эта поддержка осуществляется через сервер обработки сценариев WSH (Windows Scripting Host) – чрезвычайно гибкое инструментальное средство со встроенной поддержкой системы разработки сценариев
Visual Basic?, сценариев Java, и независимой от языка
архитектурой. WSH позволяет компаниям, разрабатывающим программное обеспечение,
добавлять модули поддержки сценариев Microsoft ActiveX? для таких языков, как Perl, TCL, REXX и Python.
WSH – это независимый от языка сервер сценариев для 32-разрядной платформы
Windows, включающий в себя модули сценариев разработки программного
обеспечени5я Visual Basic, выпуск для сценариев (VBScript) и Microsoft
Jscript™.
|
Сервер WSH позволяет администраторам и пользователям
сэкономить время благодаря автоматизации различных операций интерфейса
пользователя, таких как создание ярлыка,
подключение к сетевому серверу, отсоединение от сетевого сервера и
т.п.
WSH запускается либо на графическом хосте (Wscript.exe), либо на консольном хосте
(Cscript.exe), что позволяет исполнять сценарии непосредственно с рабочего
стола Windows или в консоли командной строки, не внедряя эти сценарии в
HTML-документы.
|
|
Компания Novell предлагает очень мало возможностей
использования сценариев, если не принимать во внимание возможность запуска
простых сценариев входа в сеть.
|
До выпуска сервера WSH единственным собственным языком
для написания сценариев, поддерживаемым
операционной системой Windows NT Server 4.0, был командный язык операционной
системы MSDOS® (то есть пакетные файлы). Хотя командный язык MSDOS обладал высоким быстродействием и компактностью, его возможности по сравнению с приложениями, предназначенными
для разработки программного обеспечения, а именно Visual Basic (выпуск для
сценариев) и JScript, были ограничены.
|
|
|
Службы групповой политики
|
Операционная система Windows 2000, основываясь на
возможностях службы каталогов
Active Directory, предлагает службу групповой политики, являющуюся основной
при управлении документами пользователя, администрировании пользовательских
настроек и установке программного обеспечения. Это позволяет раздельно назначать политики группам пользователей,
гарантируя каждой категории пользователей определенную среду рабочего стола,
доступ к соответствующим данным и приложениям.
Службы групповой политики управляются через оснастку
консоли MMC (Microsoft Management Console), называемую редактором групповой
политики GPE (Group Policy Editor). Оснастка GPE отвечает за управление настройками групповой политики применительно к данному сайту, домену
или организационному подразделению. Оснастка GPE также выступает в качестве точки привязки для приложений
независимых производителей при встраивании расширений оснастки или
использования ADM-файлов для управления политикой, связанной с конкретным
приложением.
|
Администрирование на основе политики осуществляется с
помощью редактора групповой политики (GPE). Это позволяет автоматизировать такие
задачи, как обновление операционной системы,
установка приложений, создание профилей пользователей и блокировка
рабочих станций.
Например, редактор GPE может повысить производительность, помогая предотвратить такую ошибку
пользователя, как изменение конфигурации
системы, приводящее компьютер в нерабочее
состояние. Редактор GPE может также организовать работу с системой и
упростить ее, например, удалить с рабочей
станции лишние компоненты или ненужные приложения.
Все эти функции редактор GPE осуществляет путем управления доступом пользователя к основным
файлам настройки, а также к функциям и приложениям, которые не требуются для выполнения пользователем его работы.
|
В операционной системе UNIX нет точного аналога
системным политикам Windows NT. Настройки, управляющие режимом работы отдельных серверов или рабочих
станций, как правило, не реплицируются и не предоставляются в общий доступ, хотя обе операции можно выполнить с помощью сценариев
пользовательской оболочки.
Не существует какого-либо стандартного или простого
способа управления возможностями пользователя
на его компьютере. Это можно сделать только посредством написания
тщательно разработанных сценариев оболочки, которые используются вместо
стандартной оболочки и графического пользовательского интерфейса.
В системе Solaris отсутствует принятое по умолчанию
место для хранения профилей и политик; администраторы вынуждены создавать
собственные решения, обычно храня общие элементы сценария в общем каталоге, а
пользовательские сценарии входа в сеть помещая в домашние каталоги пользователей. Чтобы не допустить внесения
пользователями изменений в свои настройки, администраторами используются
права файловой системы Solaris.
|
Продукт ZEN.works компании Novell позволяет
настраивать политики, основанные на членстве в NDS, однако, возможности,
предоставляемые этим продуктом, существенно меньше, чем в Windows 2000.
Вместо создания инфраструктуры для использования политики компания
Novell поставляет серию дополнительных
продуктов, таких как Novell Application Launcher и Workstation
Manager, которые используют службу NDS в качестве своего целевого механизма.
Промежуточный процесс, выполняющийся на базе
каталога, обеспечивает согласованность поведения операций, благодаря чему
администраторы могут ознакомиться с процессами и убедиться, что у
пользователя установлена правильная среда. Система компании Novell назначает приложения в одном месте (Novell
Application Launcher), а настройки рабочего стола – в другом (Workstation
Manager).
Более того, для установки политик продукты компании Novell просто
взаимодействуют с возможностями поддержки политик и профилей,
обеспечиваемых операционной системой Windows NT Server 4.0 (и расширениями ZAK), тогда как Windows 2000
применяет гораздо более современные технологии.
|
Редактор
системной политики и профили пользователей
в операционной системе Windows NT Server 4.0 могут создавать файлы
политики для сетевых клиентов, благодаря чему администраторы получают
возможность поддерживать согласованную среду для пользователей настольных
компьютеров. При
совместном использовании эти два продукта образуют эффективную комбинацию
для развития корпоративных стандартов, сохраняя для индивидуальных пользователей
свободу действий.
В
пакете администрирования Zero Administration Kit
используются профили пользователей и политики системы, а также сервер Systems
Management Server для установки и поддержания политик на настольных
компьютерах. Однако этот пакет делает эти возможности слишком легкодоступными
– администратор может по ошибке блокировать доступ к своему рабочему столу
Windows NT Server 4.0.
В
операционной системе Windows 2000
Server развита и усилена концепция администрирования на основе
политик. Эта система предоставляет платформу для автоматизированного администрирования рабочей станции в части
управления рабочим столом, публикации
приложений, поддержки перемещающихся пользователей и замены компьютеров.
|
|
|
Службы групповой политики (продолжение)
|
Групповая политика позволяет администратору определять
состояние компьютеров или пользователей в организации и управлять им. Групповую политику можно установить для любого
уровня иерархии службы каталогов, включая сайты, домены и организационные
подразделения. Кроме того, можно фильтровать групповую политику на основе членства в группе
безопасности. Установленная один раз система (групповая политика)
далее автоматически поддерживает заданное состояние.
|
|
|
|
|
|
РЕШЕНИЯ В ОБЛАСТИ УПРАВЛЕНИЯ
|
|
|
Управление изменениями и настройкой
|
Применяя
службу групповой политики системы
Windows 2000 Server и используя службы представления, установки и
сценариев, администраторы получают доступ к превосходному решению в области
управления изменениями и настройкой. Это решение обеспечивает:
·
управление
документами пользователя;
·
управление
пользовательскими настройками;
·
установку
программного обеспечения;
·
удаленную
установку операционной системы.
Первые
три функции из приведенного списка известны как технологии администрирования
Microsoft IntelliMirror™. С их помощью
настройки, документы и приложения пользователя могут следовать за ним,
куда бы он ни перемещался.
Управление документами пользователя
Технологии
управления IntelliMirror предоставляют администраторам возможность указать, что документы и данные должны
всегда следовать за пользователем. Реализация этой функции стала возможной
благодаря технологии клиентского кэширования, обеспечивающей устойчивое
кэширование сведений о данных и настройках.
|
Технология
управления IntelliMirror предоставляет пользователям 32-разрядной операционной системы Windows преимущества
централизованной обработки данных наряду с быстродействием и гибкостью,
присущей распределенной обработке данных. Эта технология зеркально отражает
пользовательские данные, приложения и настройки операционной системы на
сервер с установленной операционной системой Windows 2000, используя для
этого «интеллектуальное» кэширование и централизованную синхронизацию. Это означает, что
пользователи имеют доступ ко всей своей информации и приложениям независимо
от того, подключены они к сети или нет. При этом их данные надежно
сохраняются на сервере.
Администраторы
могут устанавливать и поддерживать приложения для любого пользователя или
любой группы пользователей. Это осуществляется с помощью нескольких простых
операций без какого-либо вмешательства пользователей или посещения администратором
рабочих мест.
А
поскольку зеркальная копия настроек пользовательской среды всегда находится
на сервере, администраторы могут
просто и быстро заменить компьютер, полностью восстановив на нем нужную
пользовательскую среду, включая данные,
приложения, настройки и политики
администрирования.
|
Несмотря
на то, что система Solaris предлагает некоторые возможности управления
системой с помощью продуктов Solstice Autoclient, PC Admin Server и
Site/Domain Server, эти возможности не обладают ни степенью интеграции, ни
комплексностью операционной системы Windows NT Server 4.0, не говоря уже о
технологиях управления IntelliMirror на платформах Windows 2000.
Поскольку операционная система UNIX редко
используется на отдельных компьютерах, в ней не предусмотрено решений,
сравнимых с технологиями управления IntelliMirror на платформе
Windows 2000 Server. В
большинстве конфигураций операционной системы UNIX приложения устанавливаются
на сервере и запускаются также с него. Поэтому поддержка приложений на
рабочей станции является менее важной.
Наиболее
близким аналогом технологий управления IntelliMirror является общая
конфигурация, при которой все пользователи подключают единый общий ресурс,
содержащий необходимые им приложения. Обновление этого общего ресурса
делает приложения доступными для пользователей. Тот же метод может быть использован в
операционной системе Windows NT благодаря встроенной в нее возможности общего
доступа к файлам.
|
Компания
Novell предлагает два продукта в сфере управления изменениями и настройками:
ZEN.works и ManageWise.
Ни один
из них не входит в состав стандартной системы Netware, оба продукта
поставляются за дополнительную плату.
Об
операционной системе Windows 2000 можно сказать, что помимо того, что
технологии управления включены в сам продукт, эти технологии эффективнее
тех, что предлагает за дополнительную плату компания Novell. А комбинация
операционной системы Windows 2000 и Systems Management Server представляет собой существенно лучшее
решение по управлению изменениями и настройкой для Windows.
Рассмотрим
каждое из этих решений по отдельности.
·
Управление
документами пользователей – компания Novell не предлагает ничего похожего на
эту функцию.
·
Управление
пользовательскими настройками – ZEN.works предлагает усложненную систему
политик и профилей для пользователей и компьютеров, но этот продукт
относится к устаревшему поколению. В нем используется инфраструктура Windows
NT 4.0 (включая ZAK), но в операционной системе Windows 2000 эта
технология шагнула далеко вперед.
|
В операционной системе Windows NT Server 4.0 для
реализации управления изменениями и настройкой используется Microsoft Systems Management Server. Systems Management Server позволяет администраторам рассылать программное обеспечение по
индивидуальным компьютерам и серверам на удаленных сайтах методом перетаскивания
централизованно сформированных пакетов на целевые системы.
Systems Management Server позволяет рассылать программное
обеспечение по графику, что делает возможным установку в нерабочее время как на всех компьютерах,
подключенных к данной сети, так и на определенных группах этих
компьютеров, а также позволяет
администраторам задавать стандартные настройки рабочих мест для
пользователей независимо от того, с какого компьютера они подключаются к
сети.
Сочетание встроенных функций управления изменениями и
настройками операционной системы Windows 2000 Server и Systems
Management Server 2.0 позволяет получить оптимальную среду для управления
операционной системой Windows.
|
|
|
Управление изменениями и настройкой (продолжение)
|
Управление пользовательскими настройками
Помимо
гарантированного обеспечения пользователя данными, необходимыми ему для работы, важно также создать для него
соответствующую среду.
В операционной системе Windows 2000 это возможно
благодаря дополнительным функциям политики и профиля, позволяющим администраторам блокировать рабочие столы, поддерживать перемещающихся
пользователей, которые могут каждый день
работать на новом рабочем месте, и
поддерживать мобильных пользователей, которые берут свой компьютер с
собой.
Установка программного обеспечения
Операционная
система Windows 2000 обладает возможностью поставлять на рабочую станцию
нужные приложения в нужное время и обеспечивать, чтобы эти приложения не
конфликтовали с уже установленными. Это позволяет администратору задавать набор
приложений всегда доступных для какого-либо пользователя или группы пользователей.
Если требуемое приложение недоступно, оно автоматически устанавливается при
необходимости.
Эта
возможность также предоставляет стандартный формат пакета и службу
установки, выполняющие такие операции, как установка, восстановление,
удаление компонентов, а также отслеживание зависимостей компонентов.
|
После
того как администратор устанавливает операционную систему Windows 2000
Professional, значительно снижается потребность в повторных посещениях этой
рабочей станции для обновления каких-либо приложений или операционной
системы.
Помимо
того, что пользователи получают полную защиту своих данных, они могут
переходить на любой компьютер корпоративной сети с установленной
операционной системой Windows 2000 Professional и при этом всегда имеют
доступ к своим данным, приложениям и настройкам компьютера. Пользователи также
могут работать с локальными и основными сетевыми ресурсами в автономном
режиме. После повторного подключения к сети эти ресурсы будут автоматически
синхронизированы.
Эти
возможности позволяют мобильным пользователям, независимо от того, путешествуют
ли они, работают дома или в удаленном офисе, всегда иметь доступ к
необходимым данным и приложениям.
Комбинация
всех компонентов технологии управления IntelliMirror с операционной системой
Windows 2000 Professional предоставляет компьютерам, настроенным на
удаленную установку, полный набор
возможностей управления Windows 2000. Подключение Systems
Management Server к этой комбинации позволяет получить корпоративную среду
Windows с наибольшим уровнем управляемости.
|
·
Служба установки программ ZEN.works предлагает установку и
восстановление приложений с помощью Novell Application Launcher (NAL). Компания
Novell также
предусмотрела возможности установки программного обеспечения с помощью ManageWise, но этот продукт не имеет
широкого распространения. В
этом случае, как и в операционной системе
Windows 2000, установка и восстановление приложений
привязываются к каталогу. Но
функциональные возможности установки существенно ниже по сравнению с возможностями Systems
Management Server и плохо рассчитаны на работу в среде глобальной сети. Более того, функции установки и восстановления работают
только на специальном рабочем столе (имеющем название NAL Window), а это
означает, что пользователи вынуждены будут отказаться от практичной
возможности работы со всем интерфейсом Windows, если этот уровень управления возьмет на себя
администратор.
·
Удаленная
установка – компания Novell не предлагает никаких средств для реализации
этой возможности.
Кроме
того, продукт ZEN.works также добавляет следующие функциональные возможности.
|
|
|
Управление изменениями и настройкой
(продолжение)
|
Устойчивость
системы обеспечивается благодаря возможностям восстановления продуктов,
отмене транзакций и использованию резервных пунктов
установки, что позволяет поддерживать приложения во времени.
Поддерживается
функция установки JIT (Just in time – точно в срок), на базе которой можно
разрабатывать приложения, позволяющие устанавливать компоненты по требованию
– только, когда они нужны.
Удаленная установка
И,
наконец, эти службы управления также поддерживают возможность удаленной установки
Windows 2000.
Хотя
функция удаленной установки не является частью технологий «делай как я» IntelliMirror,
она представляет собой важный инструмент управления настройками для многих
администраторов и поэтому поддерживается операционной системой
Windows 2000.
Эта
функция позволяет легко и просто устанавливать операционную систему
посредством поиска в сети систем, имеющих специальные сетевые интерфейсные
платы.
Чтобы
в каждом из перечисленных случаев вывести службу управления изменениями и
настройкой на уровень предприятия, можно добавить продукт Systems Management
Server 2.0.
|
|
·
Инвентаризация.
Инвентарный список оборудования является базовым, а списка программного
обеспечения не существует; возможности продукта Systems Management Server
значительно шире.
·
Management
Server.
Удаленное
управление. Здесь предлагается два различных решения по удаленному управлению
(по одному в каждом из продуктов), несовместимых друг с другом. Ни одно из них не обладает такими возможностями, как
инструментальные средства удаленной диагностики, предоставляемые продуктом
Systems
Кроме
того, между этими двумя продуктами компании Novell возникает множество конфликтов. Продукты ZEN.works и ManageWise
предоставляют одни и те же возможности управления рабочими местами, но делают
это различными способами, не совместимыми друг с другом. Хотя компания Novell
объявила, что в области управления рабочими местами она ориентируется на
продукт ZEN.works, пользователи продукта ManageWise при переходе на ZEN.works
могут сталкиваться с рядом проблем.
|
|
|
Управление изменениями и настройкой
(продолжение)
|
|
Комбинация
со службами NDS, расширяя возможности продукта ZEN.works, создает для него серьезные проблемы.
Репликация обширной по объему управляющей информации
приводит к значительной перегрузке критичного для выполнения задачи каталога
и не является оптимальным способом абстрагирования
управляющей информации. Подход
корпорации Майкрософт заключается в
репликации только критичной для управления информации и связывании
этой информации со всей управляющей информацией в Systems Management Server.
В
заключение можно подвести итоги: решение, предлагаемое компанией Novell в
области управления изменениями и настройкой,
приводит к конфликту между двумя неинтегрированными продуктами, ни
один из которых не обладает необходимыми для решения этой задачи
возможностями, а используемый подход, заключающийся в развитии идеи
использования каталога в качестве хранилища управляющей информации, является
порочным в своей основе.
Предлагаемое
корпорацией Майкрософт сочетание операционной системы Windows 2000 и
Systems Management Server 2.0 представляет
собой решение, обладающее гораздо более богатыми возможностями по
сравнению с продуктами ZEN.works или ManageWise.
|
|
|
Инструментальные средства миграции службы каталогов
|
Инструментальные средства миграции службы каталогов
корпорации Майкрософт предоставляют архитектуру для поиска ресурсов NetWare,
их моделирования в автономном режиме и перемещения их в службу каталогов
Active Directory. Эта возможность включает:
·
поиск всех свойств пользователей и групп NetWare для
баз Bindery и службы NDS;
·
рудиментарную миграцию файлов;
·
экспорт в службу Active Directory.
|
Это инструментальное средство миграции обеспечивает условия,
при которых служба каталогов в процессе миграции не может быть случайно
повреждена. Это обеспечивается благодаря тому, что перед миграцией на
локальном компьютере может необходимое число раз осуществляться изменение и
обновление автономной копии базы данных службы каталога. Администраторы могут попытаться выявить сценарии,
которые лучше всего работают в их сетях, и осуществлять миграцию в несколько
этапов с целью минимизации потерь. Такой подход с использованием автономной копии можно также использовать для проведения «съемки»
состояния каталога, что позволяет проводить сравнение
с другими обновлениями, чтобы просмотреть развитие или изменения
каталога с течением времени.
|
Компания Sun не поставляет инструментальных средств
миграции. Это означает, что для интеграции решений в области миграции
пользователям приходится полагаться на продукты независимых производителей.
|
Служба NDS для Windows NT поставляется за дополнительную плату. NDS для Windows NT предназначена для решения
ограниченного круга пользовательских задач (управление учетными записями,
группами и принтерами). Замена службы каталогов
операционной системы Windows NT на службу NDS порождает больше
проблем, чем решает. Компания Майкрософт полагает, что лучшим решением для пользователей является обеспечение
взаимодействия служб каталогов на основе промышленных стандартов. С этой целью корпорация Майкрософт работает с
независимыми производителями, обеспечивая расширяемость и интегрируемость
служб каталогов систем Windows NT Server и Windows NT. На этой основе пользователям
могут предоставляться наилучшие решения в области управления каталогами.
|
Служба каталогов Windows NT Server 4.0 может управлять
серверами, работающими под управлением Windows
NT и Novell NetWare версий 2.x или 3.x. Продукт Directory Service Manager для NetWare добавляет поддержку NTDS,
централизованно управляя именами и паролями пользователей и синхронизируя
базы Bindery NetWare с целью повышения производительности
работы пользователей и администраторов.
Это инструментальное средство обеспечивает
взаимодействие с NetWare версий 2.x и 3.x. Однако рост использования современных служб каталогов означает, что в
скором времени бизнес, по всей видимости, столкнется с проблемой интеграции
служб каталогов, поставляемых различными производителями.
Для решения этой проблемы в операционной системе Windows 2000
Server предусмотрена поддержка ADSI – стандартного интерфейса для
унифицированного администрирования и доступа к службам каталогов практически
любого производителя.
|
|
|
Инструментальные средства миграции службы каталогов (продолжение)
|
|
|
|
|
Интерфейс ADSI через открытый набор интерфейсов
предоставляет разработчикам доступ не только к службе Active Directory, но
также и к любой службе каталогов. Приложения, написанные для
интерфейса ADSI, работают с любой службой каталогов, предоставляющей
поставщика ADSI. Интерфейс ADSI абстрагирует возможности служб
каталогов различных поставщиков, предоставляя единый набор интерфейсов служб каталогов для доступа к сетевым
ресурсам и управления ими. Таким образом,
интерфейс ADSI упрощает выполнение общих задач администрирования, таких как добавление новых пользователей,
управление принтерами, а также поиск ресурсов в нескольких службах каталогов
|
|
|
Планирование заданий
|
Планировщик предоставляет дружественный интерфейс для
планирования выполнения заданий. Этот интерфейс аналогичен в операционных системах Windows®
95 и Windows NT, исключение составляют добавленные в Windows NT функции
безопасности. Пользовательский интерфейс полностью интегрирован в
операционную систему и доступен из папки «Мой компьютер», расположенной на рабочем столе.
Эта новая служба
заменяет собой службу System Agent, которая входила в состав пакета Windows
Plus! для операционной системы Windows 95 и службы AT
системы Windows NT. Также предлагает для разработчиков интерфейс
программирования COM.
|
В каждой новой системе или приложении предлагаются
некоторые функции планирования,
позволяющие в заданное время автоматически запускать сценарии или
программы. Однако эти планировщики плохо совместимы друг с другом и лишь немногие из них обеспечивают
поддержку каких-либо программных интерфейсов.
Планировщик заданий позволяет запустить любую программу, сценарий
или документ в любое время, через любой временной интервал (от одного раза в день до одного
раза в год) или при выполнении каких-либо
событий, таких как загрузка системы, вход пользователя в сеть или при
простое системы. Этой функцией можно воспользоваться для запуска
почтовой программы при входе в сеть, для осуществления резервного копирования
жесткого диска в ночное время или для запуска во время простоя компьютера
программы дефрагментации с целью выявления ошибок.
|
|
|
Операционная система Windows NT Server 4.0 позволяет
планировать и запускать стандартные задания с помощью программы-планировщика,
позволяющей автоматически выполнить пакетный файл.
В планировщике имеется интерфейс командной строки,
позволяющий пользователю задать, например, автоматическое
выполнение полного резервного копирования всего диска каждое
воскресенье и разностного резервного копирования в любой другой день недели.
Новый планировщик задач операционной системы
Windows 2000 Server обладает дружественным графическим интерфейсом, полностью интегрированным с операционной
системой.
|
|
|
Установка
|
Операционная
система Windows 2000 Server будет поддерживать экран настроек
безопасного режима, доступ к которому
будет осуществляться из начального загрузчика системы нажатием клавиши
F8.
Программа
автоматического восстановления системы
(ASR – Advanced System Recovery) объединяет в рамках унифицированного
встроенного в Windows NT решения функции резервного копирования, устранения
неполадок и восстановления.
Для
поддержки возможности установки дополнительных компонентов, в программе
установки Windows 2000 Server предусмотрен механизм, позволяющий
объединять в установочный модуль любое количество дополнительных компонентов
и устанавливать их во время или после установки системы.
|
Безопасный
режим позволяет справиться c невозможностью загрузки
операционной системы, возникшей в результате установки несовместимого драйвера независимого производителя или приложения, использующего драйверы
уровня ядра (особенно, фильтры файловой системы). Обращения в службу
технической поддержки в связи с невозможностью загрузки операционной системы Windows NT
могут потребовать много времени и, следовательно, решение этой проблемы
может привести к большим расходам.
Программа
ASR позволяет пользователю полностью сохранить состояние системы и
восстановить это состояние в случае
возникновения аварийной ситуации.
Операционная
система Windows 2000 Server поддерживает
возможность интеграции дополнительных компонентов, что позволяет
системным интеграторам настраивать установку дополнений от независимых
производителей.
|
|
В
операционной системе Windows 2000 Server предусмотрено намного больше
вариантов и возможностей установки операционной системы, чем в NetWare 5.0,
включая поддержку клонирования, удаленной установки, сценариев обновления и
автоматическую установку.
При
работе в системе NetWare сложно управлять установкой дополнительных
компонентов также из-за ее неспособности сохранять
пути установки (то есть установки по умолчанию осуществляются с диска
А) и ввиду отсутствия в программе-установщике информации о дополнительных
продуктах компании Novell (то есть пользователь должен знать об их существовании).
|
|
|
|
Дублирование диска
|
Программа
установки включает механизм, позволяющий поставщикам вычислительной техники,
компаниям, занимающимся доработкой
компьютеров, а также системным администраторам дублировать или
клонировать полностью установленные системы в контролируемых условиях
(например, на идентичное оборудование и на домен с аналогичными настройками).
После
размещения дублированного жесткого диска на компьютере и перезагрузки этого
компьютера инструментальное средство корпорации Майкрософт для дублирования
диска (Sysprep) выполнит следующее:
·
изменит
или заново сформирует SID локального компьютера, чтобы избежать появления
дубликатов на одном предприятии;
·
внесет
запись о клонировании в реестр (защищенный раздел), чтобы отметить, что
компьютер был клонирован;
·
запустит
мастер мини-установки, который выведет условия пользовательского
лицензионного соглашения (EULA –End User License Agreement), а также запросит
код продукта, имя пользователя и название компьютера в компании и выбранный
часовой пояс.
|
Корпоративные
заказчики, имеющие на своих предприятиях
тысячи однотипных компьютеров и
серверов с операционной системой Windows 2000, в однородной
вычислительной среде, хотели бы иметь возможность настроить один компьютер,
а затем клонировать жесткий диск этого компьютера на другие рабочие станции
этой компании.
Кроме
того, сетевые администраторы хотят иметь возможность очень быстро заменять
компьютеры в критичных по времени условиях
при отказе одного из компьютеров.
Производители вычислительной техники также
хотели бы поставлять компьютеры с предварительно установленным программным
обеспечением и готовые к работе, то есть компьютеры, на которых можно было
бы работать менее, чем через 5 минут после
включения.
Они также хотели бы поставлять компьютеры с
предварительно установленным программным обеспечением компаниям, занимающимся
доработкой компьютеров перед отправкой их пользователям.
|
|
|
Корпорация
Майкрософт заявила о выходе инструментального средства подготовки системы
для Windows NT 4.0, которое позволит производителям вычислительной техники
легко и быстро устанавливать операционную систему Windows NT Workstation, а
корпоративным пользователям – упростить установку сетевой среды.
После
подготовки диска пользователи могут воспользоваться различными служебными
программами независимых производителей для упрощения установки операционной
системы Windows NT Workstation 4.0 на нескольких компьютерах. Это инструментальное
средство проходит в настоящее время бета-тестирование и его окончательный
выход запланирован на лето.
|
|
УПРАВЛЕНИЕ ХРАНЕНИЕМ
|
|
|
Управление иерархическими хранилищами (HSM – Hierarchical Storage Management)
|
Служба
удаленного хранилища (RSS – Remote Storage
Services) автоматически следит за наличием свободного места на
локальном жестком диске пользователя. Когда величина свободного места на
основном жестком диске становится меньше значения, необходимого для
нормальной работы, служба RSS автоматически удаляет локальные данные, копия
которых помещается в удаленное хранилище. Тем самым в распоряжение пользователя
предоставляется необходимое ему место на диске.
|
Поскольку
в сравнении с жесткими дисками стоимость съемных оптических дисков или
магнитных лент в расчете на один мегабайт оказывается ниже, их использование
может явиться экономичным способом
для обеспечения максимального объема хранилища и оптимального быстродействия
локального компьютера.
|
В
системе Solaris не предусмотрена встроенная система управления
иерархическими хранилищами, хотя ряд независимых производителей предлагает
пакеты системы HSM.
|
|
|
|
|
Многоуровневая модель драйверов
|
Такие
задачи управления, как подключение и отключение носителей или взаимодействие
с дисками, теперь выполняются служебной программой, называемой диспетчером
съемных носителей (RSM – Removable Storage Manager). RSM представляет
общий интерфейс для работы с устройствами-сменщиками и библиотеками носителей
и обеспечивает возможность совместного использования локальных библиотек,
дисков или магнитных лент несколькими приложениями, а также позволяет управлять
съемными носителями в рамках локальной системы.
|
В
операционной системе Windows 2000 Server усовершенствована служба
управления дисками, что позволило администраторам выполнять текущие задачи
(например, создавать, расширять или отражать том), не отключая систему и не
прерывая работу пользователей. Еще
одно нововведение заключается в том, что администраторы могут создавать
резервные копии данных на различных магнитных или оптических носителях, а
также на магнитной ленте.
|
|
|
|
|
|
Резервное копирование
|
Компания Seagate Software предоставляет обновленную
версию Windows NT Backup со следующими новыми функциями.
·
Служебная
программа Windows 2000 Backup теперь ориентирована на использование носителей,
а не магнитной ленты.
Можно
создать резервную копию данных на различных
магнитных и оптических носителях, а также на магнитной ленте.
·
Такие
задачи управления, как подключение и отключение носителей или функций диска,
теперь выполняются служебной программой, называемой диспетчером съемных
носителей (RSM – Removable Storage Manager ).
·
RSM предоставляет общий интерфейс для работы с
устройствами-сменщиками и библиотеками
носителей.
·
RSM
обеспечивает возможность совместного использования локальных библиотек,
дисков или магнитных лент несколькими приложениями, а также позволяет управлять
съемными носителями в рамках локальной системы.
|
Служебная
программа Windows 2000 Backup помогает защитить данные от случайной
потери из-за сбоев в работе аппаратуры или носителя. В отличие от
предыдущих версий Windows NT Backup, которые могли выполнять резервное
копирование данных только на магнитную ленту, настоящая версия позволяет пользователям сохранять резервные копии
данных на самых разных носителях, например на магнитной ленте, внешних жестких дисках,
Zip-дисках, компакт-дисках с возможностью записи и на логических дисках.
|
|
|
В
состав операционной системы Windows NT Server 4.0 включена лицензированная у
компании Seagate программа резервного копирования,
которая позволяет сохранить резервную копию файлов с жестких дисков сервера на магнитной ленте. Сохранив резервную
копию файлов, можно впоследствии
восстановить исходные файлы в случае их повреждения или утраты.
В
операционной системе Windows 2000 Server пользователи хотели бы иметь
возможность использовать преимущества
записи на новые носители, отличные от магнитной ленты, такие как
лазерные или оптические диски.
|
|
|
Резервное копирование (продолжение)
|
·
Оснастка
RSM дает администратору возможность добавлять объекты RSM, просматривать и
изменять свойства этих объектов, вставлять и извлекать носители, составлять
их перечни, подключать и отключать носители, а также проверять информацию о
состоя нии.
·
Объекты
RSM могут быть физическими объектами (например библиотеками, дисками и
носителями) или группами носителей (называемыми пулами носителей).
Прочие
нововведения Windows NT Backup включают новый пользовательский интерфейс с
мастерами резервного копирования и восстановления, страницами свойств и
доступом в «Сетевое окружение».
|
|
|
|
|
|
СОВМЕСТНЫЙ ДОСТУП К ИНФОРМАЦИИ И ЕЕ
ПУБЛИКАЦИЯ
|
|
|
Файловая система
|
Операционная система Windows 2000 Server включает
новую версию файловой системы NTFS, в которую было внесено множество
усовершенствований с целью повышения производительности, поддерживающую
функции шифрования и отслеживания изменившихся связей, а также
обеспечивающую возможность задания дисковых квот для пользователей с целью
отслеживания и ограничения использования
дискового пространства.
|
Система
NTFS подходит для пользователей всех типов, но особенно привлекательна она для тех пользователей, которым требуется
высокий уровень надежности, безопасности и возможность восстановления данных
после сбоев операционной системы и аппаратуры.
|
|
|
|
|
|
Отслеживание изменившихся связей
|
Операционная
система Windows 2000 Server поддерживает отслеживание изменившихся
связей, позволяющее клиентским приложениям отслеживать перемещения источников
связей.
Источником
связи называется объект, на который имеется ссылка в клиенте связи. Например, если в
документе Microsoft Word содержится ссылка OLE на электронную таблицу
Microsoft Excel, то документ Word – клиент связи, а электронная таблица
Excel – источник связи.
|
Функция
отслеживания изменившихся связей помогает разрешать ярлыки и связи OLE в
файлы, расположенные на томах NTFS, имя или путь которых были изменены.
|
|
|
|
|
|
Дисковые квоты
|
Операционные системы Windows NT Server и Windows NT
Workstation поддерживают дисковые квоты для томов, отформатированных для NTFS
версии 5.0 (тома NTFS). Дисковые квоты позволяют отслеживать и ограничивать
использование дискового пространства.
Основные особенности дисковых квот состоят в
следующем:
·
применение
политик для широкомасштабного удаленного управления дисковыми квотами;
·
улучшенная
поддержка поиска всех файлов конкретного пользователя.
|
Для каждого объекта на диске можно задать дисковую
квоту, а также настроить политики и определить действия, которые будут
выполнены при превышении определенного порогового уровня. Например, можно определить дисковую квоту для
основного каталога пользователя таким образом, чтобы объем файлов в нем не
превышал 50 МБ. Если пользователь попытается превысить 50-мегабайтный
предел, будут разосланы уведомления и произведена блокировка каталога.
|
Система Solaris также может автоматически отслеживать
и контролировать ограничения на величину
дискового пространства, выделенные для каждого пользователя.
|
|
Операционная система Windows NT Server 4.0 не
поддерживает дисковые квоты, хотя существуют различные надстройки независимых
производителей, позволяющие использовать дисковые квоты.
|
|
|
Поддержка DFS (Distributed
File System – распределенная файловая
система)
|
Система DFS (Distributed File System – распределенная файловая система) реализует единое пространство имен
для различных ресурсов файловой системы на сайте. DFS представляет собой иерархическую структуру
логических томов, независимую от физического местоположения конкретных
ресурсов. Том DFS предоставляет пользователям унифицированный
и прозрачный доступ к сетевым ресурсам. В дополнение ко всем функциональным
возможностям DFS версии 4.1 (в настоящее время поставляемой для операционной системы Windows NT Server 4.0)
этот выпуск включает в себя:
·
генерацию имен DNS;
·
интеграцию со службой Active Directory;
·
вложенные
соединения.
При
использовании DFS совместно со службами кластеров операционной системы
Windows 2000 Server (выпуск для предприятий), DFS также автоматически
устраняет последствия отказов, способствуя
быстрому восстановлению системы после выхода из строя сервера.
|
Система DFS для операционной системы Windows NT Server является компонентом сетевого сервера, упрощающим
пользователям поиск данных в сети и
управление ими. Система DFS упрощает
создание единого дерева каталога, включающего файловые серверы и общие
папки различных групп, подразделений или
всего предприятия.
Кроме того, DFS предоставляет пользователю единый каталог, который
может включать огромное количество файловых серверов и общих папок,
что упрощает просмотр сети при поиске необходимых данных и файлов. Обзор каталога DFS выполняется легко, поскольку
подкаталогам DFS можно присваивать логические, описательные имена, не
связанные с фактическим именем файлового сервера или общей папки.
|
Система DFS концептуально аналогична подходу,
принятому в системе Solaris и заключающемуся в создании единой точки
подключения NFS, содержащей точки подключения NFS других серверов. Однако мы
полагаем, что DFS обеспечивает существенно более простое администрирование.
|
|
Система DFS сначала была представлена в качестве
надстройки для операционной системы Windows NT Server 4.0.
С выходом операционной системы Windows 2000
Server и службы Active Directory, система DFS дополнительно сможет
использовать следующие функциональные возможности:
·
для хранения существующей информации по
администрированию будет использоваться служба каталогов;
·
обновление информации DFS и запросы к ней будут
осуществляться по протоколу LDAP;
·
для обеспечения отказоустойчивости DFS на корневом
уровне будет использоваться хранилище
службы каталогов;
·
для обеспечения синхронизации информации о структуре
DFS на всех компьютерах в любом
корне DFS, будет использоваться служба каталогов;
·
для интеллектуального выбора реплики будет
использоваться топология сайтов службы каталогов;
|
|
|
Поддержка DFS (Distributed
File System – распределенная файловая
система) (продолжение)
|
|
|
|
|
·
для синхронизации альтернативных
томов друг с другом будет использоваться служба репликации
содержимого;
·
для повышения степени доступности будут использоваться службы кластеров.
|
|
|
Службы публикации в Вебе
|
В
операционной системе Windows 2000 Server предусмотрены следующие новейшие
службы.
Публикация
– служба DAV (Distributed Authoring and Versioning) позволяет пользователю
безопасно публиковать файлы на
Веб-странице с общим доступом и управлять ими.
Размещение нескольких узлов – операционная
система Windows 2000 Server предоставляет наиболее комплексную
платформу для размещения нескольких веб-узлов на одном компьютере. Можно установить
несколько различных узлов и независимо управлять ими. Кроме того,
администраторы могут распределить
пропускную способность и квоты использования
центрального процессора для каждого
узла в отдельности.
Безопасность
– теперь операционная система Windows NT Server поддерживает стандарт
проверки подлинности Digest Authentication. Это самый последний стандарт проверки
подлинности в Интернете.
Этот
стандарт займет место гораздо менее
надежного базового стандарта проверки подлинности.
|
Упрощение публикации в Вебе – с помощью
операционной системы Windows 2000
Server пользователи смогут легко выполнять общие
операции с файлами со стандартных клиентов.
Повышение
безопасности – операционная система Windows 2000 Server предоставляет
наивысшие уровни безопасности в диапазоне от базовой проверки подлинности до
проверки подлинности с использованием сертификатов. Кроме того,
пользователям, уже вошедшим в домен Windows NT, не понадобится повторно
проходить проверку подлинности для доступа на безопасный веб-узел.
Более высокое качество обслуживания
Организации
могут предоставлять гарантированную пропускную способность и выделять квоты
на время использования центрального процессора для каждого веб-узла, размещенного
на сервере с установленной операционной системой Windows 2000.
|
Система
Solaris for Intranets поставляется с продуктом Sun Web Server 1.0. Этот продукт
представляет собой совместимый с протоколом HTTP 1.0 веб-сервер с ограниченными возможностями
публикации.
Чтобы
публиковать содержимое и управлять им в удаленном режиме, пользователи
должны быть знакомы с протоколом FTP, поскольку продукты Sun не поддерживают
более устойчивых протоколов публикации, таких как службы DAV и серверные
расширения инструментального средства создания веб-узлов и управления ими
Microsoft FrontPage®.
Продукт
Sun позволяет поддерживать работу нескольких веб-узлов. Однако при этом администраторам не предоставляется
инфраструктура для управления пропускной способностью, квотами на
использование центрального процессора и быстродействием для каждого
веб-узла в отдельности.
|
NetWare 5.0 включает продукт FastTrack Server
(Netscape) для создания, публикации и обслуживания документов в Вебе. FastTrack представляет собой всего лишь модуль NLM,
бедную по возможностям архитектуру, предназначенную для приложений NetWare,
в которой отсутствует поддержка независимых производителей программного
обеспечения. Этот модуль интегрирован со службой NDS, но
управляется не через оснастку NWAdmin, а через инструментальные средства для
Веба – Admin Server (Netscape).
Чтобы воспользоваться такими услугами, как размещение
и индексация нескольких веб-узлов
на одном компьютере, пользователи должны осуществить обновление до следующей
версии, что повлечет за собой дополнительные расходы.
|
Система
Windows 2000 Server обеспечивает
лучшую поддержку публикаций с помощью службы DAV, предоставляет
расширенные возможности по размещению нескольких узлов благодаря интеграции
с операционной системой Windows 2000 Server и поддерживает более безопасную стандартную проверку
подлинности по протоколу Digest Authentication.
|
|
|
Службы индексации
|
Службы
индексации распространяют мощные возможности поиска в Вебе на корпоративные
интрасети и узлы Интернета, автоматически создавая на сервере индекс
содержимого и атрибутов файлов, в том числе общих ресурсов Веба и общих
папок, что позволяет легко производить в них поиск из любого обозревателя
Веба с помощью простых форм запроса.
Службы
индексации операционной системы Windows 2000 Server также индексируют
файловые системы, что ускоряет поиск файлов по текстовому содержимому. Можно осуществлять
поиск по содержимому файла. Для этого нажмите кнопку «Пуск», выберите «Найти»
и щелкните«Файлы и папки...».
|
Службы индексации позволяют конечному пользователю
производить поиск в индексах и целых документах на узлах интрасети или
Интернета, если на этих узлах используются службы IIS (Internet Information
Server) операционной системы Windows 2000. Служба поиска обладает уникальной возможностью поиска документов
практически любого формата: текста в
документе Word, статистических данных в электронной таблице Excel или
содержимого HTML страницы.
Службы индексации также могут работать без
вмешательства человека (Zero Maintenance), в которой сервер должен работать круглосуточно и без выходных. Все единожды
настроенные операции, включая автоматическое обновление, создание и
оптимизацию индекса, а также
восстановление после аварии, связанной с отключением электропитания,
выполняются автоматически.
|
Компания Sun в своей системе Solaris не предоставляет
возможности поиска и индексации. Работая с Solaris, организации вынуждены для выполнения задач такого
рода приобретать, интегрировать и обслуживать решения независимых производителей. Кроме того, большинство продуктов независимых
производителей предоставляют возможности индексации и поиска только в Вебе. Следовательно, организации не имеют возможности
выполнять поиск содержимого, хранящегося в общей папке.
|
В комплект поставки Novell NetWare 5.0 не входит
служба индексации. Пользователи могут приобрести обновление для сервера
Netscape FastTrack, который компания
Novell включает в NetWare 5.0. Однако это обновление позволяет организациям индексировать только
содержимое веб-сервера и не охватывает файлы, хранящиеся в общей папке.
|
Операционная система Windows NT Server 4.0
поставляется со службой индексации Index Server, позволяющей организациям
осуществлять индексацию и поиск содержимого на веб-сервере.
Кроме того, в операционную систему Windows 2000 Server встроена функция, предоставляющая
возможность индексации и поиска файлов, хранящихся в файловой системе
Windows NT.
|
|
|
Службы мультимедиа
|
Служба
потокового мультимедиа NetShow™ операционной системы Windows NT Server
позволяет осуществлять высококачественную передачу потокового мультимедиа
пользователям по интрасетям и Интернету.
Эта служба включает в себя компоненты серверов и
инструментальных средств для передачи по
сетям аудио, видео, иллюстрированного аудио и прочих типов
мультимедийного содержимого.
Служба
NetShow образует базу для создания замечательных интерактивных мультимедийных приложений коммерческого
назначения, приложений для дистанционного обучения, рассылки новостей и
развлекательных материалов, а также для обмена данными между предприятиями.
|
Поставщики содержимого Интернета с помощью службы
NetShow могут передавать мультимедийное содержимое, например новости или
развлекательные материалы, как «вживую», так и из файла, а также
интегрировать видео и аудиосодержимое как в материалы электронной торговли,
так и в рекламу в Интернете.
Поставщики услуг Интернета могут с помощью службы
NetShow поставлять своим пользователям услуги с поминутной оплатой или с
оплатой за передачу изображения, а также создавать решения в области
коммерции, электронных платежей, управления и анализа с помощью служб
мультимедиа и сервера сайта.
Организации и преподаватели с помощью службы NetShow
могут осуществлять живое обучение и
обучение по запросу через Интернет.
Организации с помощью службы NetShow Services Presenter могут
поддерживать связь между своими подразделениями, что позволяет, в частности, докладчику легко и просто синхронизировать
показ слайдов графической программы создания презентаций PowerPoint®
с живым потоковым вещанием аудио или видео.
|
Не поддерживается.
|
Не поддерживается. Отсутствует поддержка независимых производителей.
|
|
|
СЛУЖБЫ ПРИЛОЖЕНИЙ
КОМПОНЕНТОВ
|
|
|
Объектная модель компонентов (COM)
|
|
С
помощью общей объектной модели компонентов разработчики могут
воспользоваться преимуществами повторного применения кода программ,
независимо от того, на каком языке был разработан данный компонент. Кроме того, использование
модели COM (Component
Object Model)
позволяет организации проще и дешевле разрабатывать приложения на основе
компонентов.
Разработчики
при создании приложений на основе модели COM могут воспользоваться преимуществами
интегрированных служб компонентов, таких как поддержка транзакций и
запросов.
|
В
настоящее время система Solaris в принципе не поддерживает разработку с
использованием объектной модели. Пользователи
вынуждены приобретать
решения независимых производителей, таких как CORBA ORB, чтобы использовать возможности создания
приложений на основе компонентов.
|
Novell NetWare 5.0 поддерживает менее популярную
объектную модель CORBA.
|
|
|
|
Распределенная объектная модель компонентов (DCOM)
|
|
|
|
|
|
|
|
Динамическая балансировка нагрузки
|
|
|
|
|
|
|
|
Служба событий компонентов
|
|
|
|
|
|
|
|
База данных в оперативной памяти
|
|
|
|
|
|
|
|
Служба транзакций
|
Служба
транзакций представляет собой компонентное программное обеспечение промежуточного
уровня для быстрого создания масштабируемых, управляемых приложений,
использующих механизмы распределенных транзакций. Службы транзакций
предоставляют простые структурные модули, надежно и эффективно выполняющие
сложные транзакции через глобальные распределенные сети.
|
Служба
транзакций снижает стоимость разработки сервера на величину до 40%, позволяя разработчикам сосредоточиться на решении
содержательных задач, а не на разработке инфраструктуры приложения.
Служба
транзакций предоставляет средства,
включая транзакции, службы масштабирования, управление подключением и
администрирование по принципу
«указать и щелкнуть», позволяющие разработчикам наиболее простым способом
создавать и развертывать масштабируемые серверные приложения для бизнеса и
Интернета.
|
В
состав операционной системы Windows NT
Server входят сервер транзакций и сервер службы очередей сообщений, предназначенные для упрощения процесса
создания распределенных приложений. Система Solaris не предоставляет такие структурные модули. Для
выполнения аналогичных заданий разработчики вынуждены пользоваться продуктами независимых производителей.
|
Novell
NetWare 5.0 не поддерживает
распределенные транзакции. Это
означает, что для того чтобы гарантировать целостность данных,
разработчики должны потратить значительное время на написание сложного
программного кода.
В
среде Windows 2000 Server приложения могут использовать преимущества
интегрированной поддержки транзакций, обеспечивающей целостность данных при обновлении одного или более
источников данных, таких как Oracle, Microsoft SQL Server™, DB2, MSMQ, и др.
Кроме того, в среде Windows 2000 Server приложения могут интегрироваться
с другими средами обработки транзакций, такими как CICS, IMS и SAP.
|
|
|
|
Служба очередей сообщений
|
Служба
очередей сообщений представляет собой программное обеспечение промежуточного
уровня для передачи данных с промежуточным хранением, обеспечивающее
гарантированную доставку сообщений между приложениями, работающими на разных
компьютерах, подключенных к одной сети. Служба очередей сообщений – идеальная среда
для создания крупномасштабных распределенных приложений, которые работают с
мобильными системами или обеспечивают поддержку связи в ненадежных сетях. Эта
служба
обеспечивает организацию очередей передачи с промежуточным хранением, также
поддерживая для них интеллектуальную маршрутизацию, автоматическую
расстановку приоритетов, простую управляемость и высокую скорость передачи
сообщений.
Служба
очередей сообщений операционной системы Windows NT Server интегрирована со
службой каталогов Active Directory, что упрощает поиск очередей в компьютерной
сети.
|
Организации
и разработчики могут воспользоваться преимуществами интегрированной службы
очередей сообщений в операционной системе Windows 2000
Server для выполнения следующих задач.
Интеграция
приложений – два приложения, работающие на одной и той же или различных
платформах, могут поддерживать между собой надежную связь с помощью очереди
сообщений.
Распространение
информации о бизнес-событиях – организация очереди сообщений позволяет
приложениям создавать и отправлять данные о бизнес-событиях другим
приложениям, когда это удобно.
Поддержка
надежной связи – служба очередей сообщений гарантирует, что сообщения будут в
конце концов доставлены даже в случаях отключения сети, перевода принимающих
приложений в автономный режим или отказа компьютера.
Сообщения
могут отправляться и приниматься с соблюдением целостности, обеспечиваемой транзакциями.
Это гарантирует, что операции, связанные с организацией
очередей сообщений, совершаются или отменяются
вместе с другими ресурсами, составляющими эту транзакцию, что
сохраняет целостность данных.
Служба
очередей сообщений может также следить за тем, чтобы сообщения доставлялись в указанный срок или, чтобы они доставлялись в том порядке, в котором они были отправлены.
|
Система
Solaris компании Sun не обеспечивает интегрированную поддержку очередей сообщений. Чтобы
воспользоваться преимуществами службы очередей сообщений, организации
вынуждены интегрировать решения
независимых производителей.
|
Novell
NetWare 5.0 не обеспечивает
интегрированную поддержку очередей сообщений. Кроме того, не
существует каких-либо приложений независимых производителей, обеспечивающих
решение этой задачи.
Служба
очередей сообщений – проверенная технология используемая
в распределенных приложениях уже в течение многих лет. Служба очередей
сообщений – важная технология для создания и использования
масштабируемых серверных приложений.
|
|
|
|
Службы приложений для Веба
|
Служба IIS (Internet
Information Services – информационные
службы
Интернета), интегрированные
службы для Веба операционной системы Windows 2000 Server,
предоставляют инфраструктуру для разработки и развертывания приложений в Вебе. Службы IIS обеспечивают
привязку к Вебу, с помощью которой разработчики могут предоставлять в Веб приложения, основанные на компонентах.
В частности, поддержка
сценариев ASP (Active Server Pages) предоставляет инфраструктуру для:
·
создания
динамичных веб-узлов;
·
создания
серии бизнес-приложений для Веба;
·
предоставления
приложений для Веба на любую платформу клиента;
·
надежного
развертывания приложений для Веба.
Используя сценарии ASP,
разработчики могут сочетать HTML со сценариями и компонентами для создания
мощных приложений для Веба. Сценарии ASP
и модель COM также поддерживаются
наиболее полными наборами инструментальных средств.
Кроме того, операционная
система Windows 2000 Server включает собственный интерфейс API,
который называется ISAPI. Он представляет собой набор
интерфейсов C++, с помощью которого разработчики могут расширить функциональные
возможности сервера и разрабатывать высокопроизводительные приложения.
|
Интегрированная
Поскольку
служба IIS интегрирована в операционную
систему Windows 2000 Server, разработчики могут воспользоваться
преимуществами разнообразных служб компонентов, таких как динамическая балансировка нагрузки,
транзакции, очереди сообщений, что позволяет упростить создание надежных и масштабируемых приложений для Веба.
Комплексная
Операционная
система Windows NT Server предоставляет наиболее комплексную платформу для
создания и запуска приложений для Веба. Комплексность обеспечивается такими
встроенными технологиями, как поддержка транзакций, взаимодействие с базами
данных, организация очередей сообщений и создание сценариев для сервера
(ASP).
Простая
Разработчики
могут применить свои знания и квалификацию для создания на базе
Windows 2000 Server приложений для Веба. Разработчики могут выбрать язык программирования,
включая VBScript, JavaScript и Perl Script для разработки страниц ASP, а
также системы разработки Java, Visual Basic, Microsoft Visual C++®
и прочие для создания компонентов многоразового использования, в которые инкапсулируется бизнес-логика.
|
Web
Server компании Sun поддерживает только интерфейс CGI (Common
Gateway Interface). Производительность
работы приложений на основе интерфейса CGI достаточно низка и эти приложения
достаточно сложно разрабатывать. Веб-сервер создает и закрывает процесс для
каждого CGI-запроса.
Это
очень дорого и обеспечивает лишь ограниченную масштабируемость.
Компания
Sun также не предоставляет инфраструктуру, упрощающую разработку и использование
динамических веб-узлов и приложений для Веба.
Кроме
того, компания Sun не предоставляет таких служб, как поддержка транзакций,
организация очередей сообщений, интегрированная объектная модель и др.,
необходимых для создания надежных и масштабируемых приложений для Веба.
|
Novell NetWare 5.0 поддерживает интерфейс CGI, а
также серверные приложения и Java-приложения с помощью сервера Netscape
FastTrack для NetWare.
Подход корпорации Майкрософт
к приложениям для Веба заключается в обеспечении пользовательского
интерфейса на основе Веба, позволяющего осуществлять
доступ к мощным средствам внутренней инфраструктуры. NetWare не достигла
успеха в области предоставления инфраструктуры внутренних служб, необходимой
для создания надежных и масштабируемых приложений для Веба. Эта инфраструктура включает в себя:
·
поддержку транзакций;
·
организацию очередей сообщений;
·
балансировку нагрузки;
·
поддержку событий.
И, наконец, разработчики не получают достаточно
широкого набора инструментальных средств для создания реальных
бизнес-приложений.
|
|
|
|
Взаимодействие приложений
|
Компания
Майкрософт предлагает ряд технологий, позволяющих приложениям, работающим
под управлением Windows 2000 Server, взаимодействовать с приложениями,
работающими на других платформах и в других средах. Можно назвать
следующие виды таких технологий.
Приложения
SAP – операционная система Windows 2000 Server обеспечивает взаимодействие
между объектами R/3 и объектами COM в гетерогенной сети с помощью хорошо
разработанных бизнес-интерфейсов. Это обеспечивает доступ к бизнес-процессам
R/3 и объектам предприятия через открытую распределенную модель DCOM, упрощая
дополнение и расширение R/3 с помощью инструментальных средств корпорации
Майкрософт, например, средств создания новых внешних интерфейсов или
расширения бизнес-процессов.
Организация
очередей сообщений – приложения, работающие в среде Windows 2000
Server, могут пользоваться службами очередей сообщений для поддержания связи
с приложениями, работающими практически на
любой платформе. Даже если приложение работает на мэйнфрейме или на
сервере UNIX, служба организации очереди легко и надежно интегрирует
приложения.
|
Корпорация
Майкрософт учитывает, что организации вложили большие средства в имеющиеся у
них приложения.
Предоставление
организациям технологий, с помощью которых
они могут легко интегрировать существующие у них приложения с новыми
приложениями, позволяет организациям развиваться, не отягощая себя заменой
всей инфраструктуры приложений.
|
|
Организациям, которые планируют использовать Novell
NetWare 5.0, следует соблюдать осторожность, когда им понадобится
интегрировать приложения, работающие в среде NetWare, с имеющимися у них
приложениями. В компании Novell рассчитывают на то, что пользователи
откажутся от работы со своими существующими приложениями и заменят их новой,
еще недостаточно проверенной инфраструктурой приложений.
|
|
|
|
Взаимодействие приложений (продолжение)
|
Интеграция
мэйнфреймов – с помощью сервера SNA и интегратора транзакций COM организации
могут создавать приложения, способные взаимодействовать с приложениями CICS
и IMS. Более того, эти приложения могут быть интегрированы с поддержкой целостности,
обеспечиваемой транзакциями.
|
|
|
|
|
|
МАСШТАБИРУЕМОСТЬ И ДОСТУПНОСТЬ
|
|
|
Архитектура памяти уровня предприятия
|
Поддержка
доступа к памяти объемом до 32 гигабайт на 64-разрядных процессорах, таких
как Digital Alpha и Intel «Deschutes» PSE36.
|
Использование
64-разрядной адресации процессоров позволяет приложениям, выполняющим
обработку транзакций или поддержку принятия решений для больших наборов данных,
хранить в памяти более массивные объемы данных, что значительно повышает
быстродействие по сравнению с 32-разрядной адресацией памяти, которая
обеспечивает доступ к памяти объемом до
4 ГБ.
|
В
этом отношении операционная система Windows 2000 Server по степени
масштабируемости, по крайней мере, не
уступает системе Solaris компании Sun при сравнимых стоимостных ограничениях. Операционная система
Windows NT Server 5.0 (выпуск для предприятий)
позволяет приложениям, написанным должным образом, использовать
преимущество дополнительной памяти для увеличения своей мощности в целях
решения более масштабных задач.
|
|
В
операционной системе Windows NT Server 4.0 ограничение адресации для каждого процесса составляет 2 ГБ. Функция 4GT операционной
системы Windows NT Server 4.0 (выпуск для предприятий) расширяет этот предел
до 3 ГБ, не вводя новые интерфейсы API,
за счет снижения потенциального объема ОЗУ, выделенного для ядра
операционной системы Windows NT, с 2 ГБ до 1 ГБ.
Эта
возможность важна для приложений, работающих на мощных компьютерах с объемом
физического ОЗУ более 2 ГБ, которые могут воспользоваться преимуществом
более обширного адресного пространства.
|
|
|
Симметричная многопроцессорная
архитектура
|
Масштабируемость
операционной системы Windows NT Server сохраняется в условиях значительного
увеличения быстродействия процессоров и систем. Операционная система Windows NT Server дает возможность
оперативно использовать усовершенствования
в конструкциях процессоров, внедренные их производителями.
Корпорация
Майкрософт сосредоточила свои усилия в области разработки, испытаний и
настройки на масштабируемости SMP в операционных системах Windows NT Server 5.0 (выпуск для
предприятий).
|
Операционная
система Windows 2000 Server оптимизирована для работы с растущим числом
поставляемых по конкурентоспособным ценам восьмипроцессорных серверов SMP на
базе самых быстродействующих процессоров с архитектурой RISC и Intel.
|
Для
приложений различных категорий и
большинства профилей рабочей нагрузки операционная система Windows
NT Server (развернутая на компьютерах с различной конфигурацией)
представляет собой реальную, а в некоторых
случаях незаменимую альтернативу таким системам на основе UNIX, как
Solaris, обладая при этом сравнимой конфигурацией и сравнимой стоимостью.
Например, по данным эталонных тестов TPC-C,
восьмипроцессорный сервер NetServer LXr Pro8 компании Hewlett Packard с
установленными выпусками для предприятий продуктов SQL Server и Windows NT
Server обладает более высоким общим быстродействием при стоимости всего в
одну треть от стоимости Sun Ultra Enterprise 6000 с восемью процессорами UltraSPARC с тактовой частотой
250 МГц.
|
Ядро
операционной системы NetWare 5.0 подверглось полной переработке для предоставления возможности поддержки нескольких
процессоров, однако только несколько процессов в составе ядра являются
многопоточными.
Также,
хотя операционная система NetWare 5.0 в настоящее время обладает
возможностью принудительного переключения потоков, по умолчанию потоки
обрабатываются по схеме «Первым прибыл, первым обслужен» (FIFO – First in
First Out).
Чтобы
обеспечить принудительное переключение, для каждого процесса (NLM) необходимо
либо использовать специальный параметр командной строки при загрузке, либо
необходимо осуществить вызов соответствующего интерфейса API.
|
Операционная
система Windows NT Server независима от процессора и обладает встроенной
поддержкой архитектуры SMP, что является ключом к быстрому увеличению ее
масштабируемости.
И
действительно, в Windows NT Server с самого
начала предлагалось использование
ядра, поддерживающего многопроцессорную архитектуру SMP. Все это способствует распространению в
отрасли серверов с архитектурой Intel, использующих архитектуру SMP.
|
|
|
Объект-задание
|
Объект-задание
представляет собой новый объект ядра, которому
может быть присвоено имя и
обеспечена безопасность. Он используется для того, чтобы сгруппировать связанные процессы,
что позволяет управлять группой процессов и контролировать ее. Объекту-заданию
может быть присвоено имя, обеспечена безопасность, к нему может быть предоставлен общий доступ. Эти объекты
управляют атрибутами связанных с ними процессов. Операции,
выполняемые с каким-либо объектом-заданием, влияют на все процессы, связанные
с этим объектом.
|
Поставщики
услуг Интернета часто устанавливают на одном и том же сервере несколько
несвязанных друг с другом веб-узлов и, следовательно, им необходимы
возможности для контроля за ресурсами, используемыми динамическим узлом. Поставщики услуг
Интернета с помощью объекта-задания могут
вести учет времени использования
центрального процессора веб-приложением, а также устанавливать предельные
квоты по времени, в течение которого
каждое веб-приложение может использовать центральный процессор.
|
Подход,
связанный с использованием объектов- заданий во многих отношениях
превосходит дерево процессов системы UNIX.
|
|
Диспетчер
SMP Utilization Manager компании NCR предоставляет графический интерфейс для
выбора процессов и потоков, а также позволяет задавать приоритетность
использования процессоров.
Это инструментальное средство доступно для
Windows NT версий 3.51 и 4.0 и может
выполнять практически те же функции, что и объекты-задания.
Инструментальное средство NCR MasterMinder отслеживает события определенного
пользователем триггера и выполняет в ответ на них соответствующие действия, указанные в сценарии.
Среди различных типов действий, указанных в сценарии, могут быть команды, выдаваемые диспетчеру
SMP Utilization Manager, на внесение изменений в приоритеты использования процессоров. Эта функция может
быть использована для определения признаков нехватки ресурсов отслеживаемого
приложения и для изменения приоритетности использования процессоров в
соответствии с заранее заданной стратегией.
|
|
|
Служба кластеров
|
Служба
кластеров Windows NT Server 5.0 (выпуск для предприятий) позволяет
объединять два сервера в кластер, что повышает доступность и упрощает
управление ресурсами серверов. Служба
кластеров следит за работоспособностью стандартных приложений и серверов и
может автоматически, обычно менее чем за минуту, восстанавливать данные и
приложения, необходимые для выполнения задания, в случае различных сбоев
общего характера.
С
помощью службы кластеров можно также
перераспределять рабочую нагрузку в пределах кластера, чтобы провести
ее динамическую балансировку или осуществить плановое техническое
обслуживание серверов, не переводя важные данные и приложения в автономный
режим.
Новые
возможности операционной системы Windows NT Server 5.0 (выпуск для
предприятий), включают:
·
поддержку
каталога Active Directory;
·
создание
кластеров и управление ими с помощью
консоли MMC;
·
поддержку
службы RAS предприятия;
·
поддержку
высокой доступности удаленных входящих подключений;
|
Поддержка
кластеров обеспечивает более высокий уровень обслуживания пользователей и более высокую степень контроля за
управлением важными ресурсами сервера.
Кластеры
на основе операционной системы Windows NT Server 5.0 (выпуск для предприятий), используют преимущества
современных платформ компьютеров промышленного стандарта и существующих
сетевых технологий.
Многоуровневая
модель драйвера операционной системы Windows NT позволяет корпорации
Майкрософт быстро добавлять поддержку
специальных высокопроизводительных кластерных технологий (например,
установление внутренних соединений с малым периодом запаздывания) по мере
появления на рынке специализированных кластерных решений различных
производителей.
|
Предприятиям
требуются такие широко доступные межплатформенные решения, как службы кластеров операционной системы Windows NT
Server, которые повышают гибкость, снижают блокировку
ресурсов, предоставляют более широкий выбор и обладают
конкурентоспособной стоимостью.
Продукт
Solstice HA может работать только на патентованном оборудовании компании
SUN, имеет ограниченную поддержку интерфейсов API и приложений.
В настоящее время многие производители, включая Amdahl,
Compaq/Tandem, Data General, Dell,
Digital, Fujitsu, IBM, Marathon, NCR, Netframe, NSI Software, Octopus,
Stratus, Unisys, Veritas и Vinca предлагают для системы Windows NT Server
программные продукты для работы с кластерами и обеспечения высокой
доступности.
Возможности,
достоинства, цены и аппаратные требования этих продуктов существенно
различаются.
У
каждого из них есть свои сильные стороны, каждый из них предоставляет
возможности, позволяющие удовлетворить требования пользователей.
|
Простои системы обходятся
дорого.
Поддержка
кластеров представляет собой часть общего
решения, включающего технологии, службы и поддержку надежных базовых систем, руководства по настройке и
использованию, тестирование аппаратуры на совместимость и расширенное
управление системами. Корпорация Майкрософт
комплексно подходит к решению этой важной
проблемы.
Поддержка кластеров
является стандартной интегрированной возможностью операционной системы
Windows NT Server (выпуск для предприятий), отражающей
понимание корпорацией Майкрософт требований рынка предприятий.
В
отличие от решения корпорации Майкрософт, при использовании решений
компании Novell необходимо применять один подход для обеспечения надежных служб печати и другой подход
для обеспечения высокой доступности служб приложений. Эти
подходы могут существенно различаться по своим возможностям в плане
обеспечения безопасности, восстановления и текущего использования, что увеличивает стоимость владения. Предложение
компании Novell по использованию схемы кластеров с двумя активными узлами
устарело и обладает более низкими функциональными возможностями и более
высокой стоимостью по сравнению с операционной системой Windows NT Server
(выпуск для предприятий), которое существенно функциональнее (применительно
к приложениям), обладает более высокой масштабируемостью и является более завершенным функционально.
|
Операционная
система Windows NT Server4.0 (выпуск для предприятий) благодаря встроенным в
нее службам кластеров предлагает еще более высокую доступность к важным для
выполнения задачи данным и приложениям. При установке в системе с правильной
конфигурацией кластеров эта функция обеспечивает автоматическое восстановление
при отказах, а также возможность переноса рабочей нагрузки на период
планового обслуживания, что позволяет избежать простоя системы.
|
|
|
Служба кластеров (продолжение)
|
·
дополнительные системные службы, поддерживающие кластеры
(DHCP, WINS, DFS);
·
поддержку
поочередного обновления;
·
улучшенную
диагностику системы;
·
режим
plug & play для кластеров (сетевые адаптеры и диски);
·
улучшенный
подбор подходящего драйвера устройства;
·
улучшенный
мастер установки;
·
мастер
миграции сервера;
·
динамическую
балансировку нагрузки на основе правил – с помощью графической консоли
управления кластерами администратор может выбрать оптимальную политику для
групп кластеров, предназначенную для сохранения быстродействия при отказе.
|
Кроме
того, служба кластеров операционной системы Windows NT Server уникальна
благодаря предоставляемым ею возможностям по использованию всех
перечисленных ниже преимуществ.
·
Интеграция. Служба кластеров
рассчитана на интеграцию в существующие системы (сети, данные, приложения и
платформы), а также на широкую промышленную
поддержку.
Эта
служба также обеспечивает тесную интеграцию с операционной системой Windows
NT Server плюс открытый интерфейс для дополнительных
расширенных услуг, обеспечивающих
интеграцию с серверными
технологиями и кластерными решениями, которые могут появиться в
будущем.
·
Комплексность. Служба кластеров
защищает от сбоев в работе приложений и серверов, позволяет устранить плановые простои и обеспечивает
единое управление состоянием системы. Эта служба также предоставляет межплатформенный
интерфейс API, который может быть использован
разработчиками программного обеспечения для расширения возможностей этой службы, а также для
создания нового поколения приложений,
обладающих высокой масштабируемостью и возможностью работы с
кластерами.
|
Корпорация
Майкрософт планирует начать поставку Windows NT Server (выпуск для предприятий)
в конце сентября 1998 г. Многие из
установленных нашими пользователями кластеров используются в широком
диапазоне рабочих операций, важных для выполнения задач, обеспечивая
необычайную работоспособность. Широкий диапазон области применения
пользователями операционной системы Windows NT Server (выпуск для
предприятий) обусловлен тем фактом, что эта система предоставляет все
преимущества работы с кластерами для следующих служб: службы доступа к
файлам и принтерам, службы IIS, службы
компонентов, службы распределенных транзакций, службы очередей сообщений и службы управления базами
данных сервера SQL Server
(выпуск для предприятий).
Подход
корпорации Майкрософт поддерживают такие ведущие независимые производители,
как Digital, Compaq, HP, IBM, Lotus Notes, DB2, Oracle, SAP и OpenView (HP).
|
|
|
Служба кластеров (продолжение)
|
|
·
Простота.
Не требуется написания сценариев или программ. Вся настройка и управление
кластерами могут осуществляться из любой точки сети с помощью графической
консоли администрирования, которая полностью совместима с известными
стандартными интерфейсами Microsoft Windows. Также разработчики могут легко
расширить возможности службы кластеров на основе интерфейса API кластеров
Win32 и легко использовать свои решения с
аппаратным обеспечением кластеров, поставляемых самыми разными производителями.
|
Кластеры,
основанные на операционной системе Windows NT Server (выпуск для
предприятий) характеризуются очень высококачественным управлением службами
приложений, которые разделяются между узлами. В случае планового простоя (например, для
обновления программного обеспечения или установки новой аппаратуры) или незапланированного простоя (например,
при зависании приложения или сбоя в работе аппаратных
средств) оставшийся активный узел принимает всю нагрузку на себя до
полного восстановления производительности системы. Эти службы защиты от
сбоев предусмотрены для таких единиц, как отдельные службы или приложения. Поскольку плановый
простой примерно в пять раз превышает простой, связанный с отказом аппаратуры,
расширенные функции операционной системы Windows NT Server (выпуск для
предприятий), в которой предусмотрены возможности поочередного обновления,
испытаний программного обеспечения и обновления аппаратных средств особенно
ценны для наших пользователей. В
пресс-релизе компании Novell не указана степень, до которой распространяются
указанные возможности (если они вообще имеются).
|
|
|
Поддержка архитектуры I20
|
Архитектура I2O использует выделенный
процессор с собственной памятью для снятия нагрузки по операциям ввода-вывода
с центрального процессора. Это приводит к повышению производительности и снижению
загруженности центрального процессора. Возможности архитектуры I2O, или архитектуры интеллектуального ввода-вывода, в контексте
операционной системы Windows 2000
включают базовую поддержку, поддержку специализированных плат,
поддержку сетевых адаптеров и плат RAID (Redundant Array of Inexpensive
Disks).
|
Архитектура I2O освобождает сервер от
выполнения интенсивных по количеству прерываний заданий ввода-вывода,
значительно повышая быстродействие операций ввода-вывода в таких
приложениях, требующих высокой пропускной способности, как приложения для
передачи по видеоматериалов сети, приложения групповой работы и приложения для обработки данных в системе клиент-сервер.
Встроенная поддержка данного стандарта также устраняет
необходимость создания, тестирования и поддержки уникальных драйверов для
каждой комбинации имеющихся на рынке устройств ввода-вывода и операционных систем.
|
|
|
Корпорация Майкрософт заблаговременно предоставляет
технологию Windows 2000 производителям вычислительной техники, чтобы
ускорить распространение на рынке архитектуры I2O. Эта технология для операционной системы
Windows NT 4.0 будет поставляться только через производителей
вычислительной техники и только для устройств блочного хранения данных.
Чтобы провести сертифицикацию своих плат для шины I2O
и драйверов для работы с Windows NT 4.0, производители вычислительной
техники должны обращаться в лабораторию корпорации Майкрософт по проверке
качества оборудования WHQL (Windows Hardware Quality Lab). Драйвером I2O для операционной системы
Windows NT 4.0 является минипорт SCSI. Корпорация Майкрософт планирует включить драйвер
класса I2O в операционную
систему Windows 2000.
|
|
БЕЗОПАСНОСТЬ
|
|
|
Конфигурации и анализ безопасности
|
Редактор конфигураций безопасности предоставляет комплексное
средство настройки и анализа безопасности для операционной системы Windows
NT. Это позволяет автоматически настраивать
различные глобальные и локальные установки безопасности, включая
чувствительные к политике безопасности параметры реестра, управление
доступом к файлам и разделам реестра, а также настройку безопасности для
системных служб.
|
После проведения одной настройки редактор
конфигураций безопасности позволяет повторно применять ее несколько раз, предоставляя пользователю
возможность задавать конфигурации безопасности в файле, а затем
единовременно применять эту конфигурацию к выбранным
компьютерам. Кроме того, он также позволяет проводить анализ
конфигураций безопасности этих
компьютеров.
Эта функция позволяет
администраторам определить конфигурации безопасности на
основе их политики безопасности и профиля. После того, как администраторы зададут конфигурацию, они могут
автоматически применять ее ко всем компьютерам своего домена, обеспечивая
условия, при которых их система будет защищена должным образом.
|
Система Solaris обладает рядом инструментальных
средств для управления безопасностью, однако их использование основывается
на разнородных принципах, и поэтому администраторы вынуждены пользоваться
комбинацией командной строки, графической среды X.11 и текстовыми меню.
|
NetWare не имеет единого интегрированного
интерфейса для настройки конфигурации безопасности.
|
Кроме того, хотя операционная система Windows NT 4.0
предоставляет адекватные инструментальные средства для задания конфигурации,
в ней отсутствуют мощные инструменты для анализа безопасности. Единственное предоставляемое инструментальное
средство, с помощью которого можно контролировать безопасность, это
программа просмотра событий, однако, это средство не было предназначено для
выполнения анализа на корпоративном уровне. Существуют также инструментальные средства независимых производителей
для проведения такого анализа, однако, эти инструментальные
средства либо не обладают возможностями для проведения анализа на
корпоративном уровне, либо не являются комплексными.
|
|
|
Конфигурации и анализ безопасности (продолжение)
|
|
|
|
|
Операционная
система Windows NT предоставляет ряд
графических инструментальных средств, каждым из которых можно пользоваться для настройки
различных аспектов безопасности системы. Однако эти инструментальные средства не
являются централизованными – чтобы задать конфигурацию безопасности для
одного компьютера, администратору может понадобиться открыть три или четыре
приложения.
Следовательно,
многие пользователи, заботящиеся о безопасности, считают использование этих
приложений дорогостоящей и обременительной процедурой.
Редактор
конфигураций безопасности отвечает потребности в централизованном
инструментальном средстве для задания конфигурации безопасности и создает
основу для выполнения анализа на уровне предприятия. Более важным
является то, что это средство позволит снизить
затраты на обеспечение безопасности,
предоставляя единый пункт, из которого можно будет следить за безопасностью всей системы в целом, а
также анализировать и при необходимости
корректировать настройки.
|
|
|
Проверка подлинности
|
В операционной
системе Windows 2000 предусмотрена распределенная модель безопасности и поддерживаются различные
формы проверки подлинности. Используемым по умолчанию протоколом является протокол Kerberos, однако, для проверки подлинности и
входа в сеть пользователь может также использовать цифровой сертификат
X.509v3 (на смарт-карте).
Протокол
проверки подлинности Kerberos версии 5 заменяет протокол NTLM в
качестве основного протокола безопасности для доступа к ресурсам в пределах
доменов с операционной системой Windows NT или из одного домена в другой. Протокол проверки подлинности
Kerberos представляет собой сформировавшийся промышленный стандарт, которому
присущи следующие преимущества при проверке подлинности для сети Windows
NT:
·
взаимная проверка подлинности клиента и сервера;
·
повышенное
быстродействие из-за снижения нагрузки на сервер во время подключения;
·
поддержка
делегирования и проверки подлинности с помощью механизмов прокси-серверов.
Используя
сертификаты X.509v3, пользователь может заменить пароли более надежной
системой проверки подлинности на основе открытого ключа. Эта функция идеально подходит тем
пользователям, которые хотят обеспечить
очень высокий уровень безопасности, но не хотят пользоваться паролями.
|
Полная
поддержка протокола проверки подлинности Kerberos версии 5 позволяет осуществлять
единую регистрацию для доступа к ресурсам
предприятия, размещенным на сервере, работающем под управлением
Windows 2000 Server, а также в прочих средах, поддерживающих этот
протокол.
Универсальность
протокола Kerberos позволяет использовать его в качестве общего протокола,
предоставляющего единственную (с возможностью репликации) базу данных учетных
записей для проверки подлинности пользователей на других компьютерных платформах
предприятия при доступе к службам в гетерогенной среде.
Использование сертификатов X.509v3 для проверки подлинности
предоставляет пользователям возможность заменить свои потенциально слабые
пароли значительно более надежной проверкой подлинности на основе открытого
ключа. Эта проверка основана на протоколе PKINIT (предварительная версия
документа группы IETF) и работает в сочетании с протоколом Kerberos. В
результате предприятия могут использовать гибридные решения.
|
В
системе Solaris не предусмотрена стандартная возможность интеграции проверки
подлинности в общие операции по обеспечению безопасности и в архитектуру. Требования проверки
подлинности в распределенных приложения в системе клиент-сервер оставлены без
внимания.
Использование
таких программ, как Telnet и FTP, порождает множество приложений, использующих
проверку подлинности с паролем, передаваемым открытым текстом.
Система
Solaris не обладает внутренней структурой для добавления дополнительных механизмов
проверки подлинности, хотя существует ряд
механизмов и маркеров проверки подлинности,
предложенных независимыми производителями.
Система Solaris также не обладает механизмом, позволяющим
клиентам устанавливать доверенный путь к серверу.
В
системе UNIX предусмотрены дополнительные
API-интерфейсы безопасности, однако они не входят в состав стандартной
операционной системы Solaris.
|
В NetWare используется запатентованный
протокол для проверки подлинности клиентов на основе пароля. При этом в архитектуре
отсутствует возможность расширения или добавления
дополнительных протоколов.
Безопасность пароля, находящегося в памяти рабочей станции,
не гарантируется, поскольку операционная система не защищает системную
память. В связи с этим предлагаются средства для удаления пароля из памяти.
Рабочая
станция не обеспечивает строгой защиты пароля,
блокирования и др. Вместо нее эти функции осуществляет сервер.
|
Операционная
система Windows NT Server предлагает архитектуру безопасности на основе
компонентов, которая с помощью интерфейса SSPI поддерживает любые механизмы
проверки подлинности.
Поддерживаемые
механизмы проверки подлинности включают, в частности, NTLM, SSL и
сертификаты X.509.
Используемым
по умолчанию механизмом проверки подлинности является проверка имени
пользователя и пароля.
В
операционной системе Windows NT Server 4.0 предусмотрена возможность задания
срока действия пароля, степени его защищенности, неповторяемости и режима
использования.
В этой
системе также имеется фильтр для администрирования степени защищенности
пароля от отгадывания пароля или
подверженности словарным атакам. В операционной системе Windows NT также
предусмотрена возможность шифрования сведений о пароле, записанных в
реестре.
|
|
|
Инфраструктура открытого ключа
|
Сервер сертификатов открытого ключа на основе
сертификатов X.509, широкая поддержка протокола SSL и интеграция со службой
каталогов Active Directory дают возможность использовать сертификаты
открытого ключа для проверки подлинности,
использования цифровых подписей и обеспечения безопасности связи.
Инфраструктура
открытого ключа полностью интегрируется
с инфраструктурой безопасности операционной системы Windows NT, что
позволяет осуществлять централизованное
администрирование.
Криптографические
службы с использованием открытого ключа обеспечиваются для приложений при
помощи интерфейса CryptoAPI 2.0
Инфраструктуру
открытого ключа для обеспечения высокого уровня безопасности используют
различные службы и приложения операционной системы Windows NT, включая IPSec,
IE, службы Веба, logo, LDAP и др.
|
Сервер сертификатов открытого ключа, встроенный в
операционную систему Windows 2000 Server, предназначен для организаций,
которые хотели бы осуществлять выдачу сертификатов открытого ключа для своих
пользователей независимо от коммерческих центров сертификации (ЦС).
Криптографические
службы с использованием открытого ключа также представляют собой технологию безопасности,
обеспечивающую высокий уровень безопасности для передачи данных по сети предприятия
и через Интернет, включая обмен данными по экстрасети с заказчиками,
поставщиками и деловыми партнерами.
Предприятия могут безопасным образом
использовать информацию совместно с определенными физическими лицами из других организаций, не создавая множества
индивидуальных учетных записей Windows NT.
|
В
системе Solaris отсутствуют аналогичные возможности.
|
В
системе NetWare 5.0 отсутствуют аналогичные возможности.
|
В состав продукта Windows NT 4.0 Option pack входит сервер
сертификатов версии 1.0. В обозревателе Internet Explorer клиента и
службе IIS сервера имеется поддержка протокола SSL.
|
|
|
Инфраструктура смарт-карты
|
Смарт-карты
обеспечивают защищенное от взлома хранилище для защиты закрытых ключей,
номеров учетных записей, паролей и прочих форм личных сведений. Смарт-карты также
служат для изоляции важных для безопасности системы вычислительных блоков,
включая проверку подлинности, цифровые подписи и обмен ключами от других частей системы, которым не требуется
эта информация.
Кроме
того, смарт-карты предоставляют мобильным пользователям возможность
безопасного перемещения конфидициальной информации между системами на
работе, дома или в поездке.
Корпорация
Майкрософт предлагает простой подход, включающий:
·
стандартную
модель сопряжения устройств считывания смарт-карт и карт с персональными
компьютерами;
·
независимые
от аппаратуры интерфейсы API для поддержки приложений, работающих со
смарт-картами;
·
известные
инструментальные средства для разработки программного обеспечения;
·
широкую
поддержку от всех ведущих производителей оборудования для работы со
смарт-картами.
|
Смарт-карты
являются ключевым компонентом инфраструктуры открытого ключа, которую
корпорация Майкрософт интегрирует в платформу Windows. Смарт-карты являются
ключевым компонентом, поскольку они дополняют возможности чисто программных
решений, среди которых можно назвать проверку подлинности клиента, единую
регистрацию, безопасное хранение и администрирование системы.
|
Не предусмотрена поддержка смарт-карт.
|
Не предусмотрена поддержка смарт-карт.
|
|
|
|
Протокол безопасности IP
|
Протокол
IPSEC поддерживает проверку подлинности на
уровне сети, целостность данных и шифрование. Этот протокол
интегрируется с системой безопасности Windows NT Server, обеспечивая тем
самым идеальную платформу для защиты связи в интрасетях и Интернете.
|
Протокол
безопасности Microsoft IP (IPSec)
обеспечивает поддержку безопасной связи между узлами. После того как
администратор установит для предприятия протокол безопасности IP,
безопасность связи обеспечивается прозрачным образом (незаметно для пользователей и независимо от них). Поскольку протокол
IPSec работает на сетевом уровне, им могут пользоваться для обеспечения
безопасности связи и уже существующие приложения.
|
В
операционной системе UNIX отсутствуют собственные криптографические
интерфейсы или инструментальные средства, за исключением команд crypt
и libcrypt.
Эти
команды, однако, не основаны на каком-либо стандартном интерфейсе и не являются
мощным криптографическим инструментом. Поддержка протокола IPSec осуществляется
через отдельные надстройки.
|
В NetWare 5.0 протокол IPSec не поддерживается.
|
|
|
|
Шифрование файловой системы
|
Шифрование файловой системы NTFS (Windows NT
File System) обеспечивает защиту важной информации. Эта технология может
использоваться применительно к отдельным файлам или отдельным каталогам.
Используемая
технология шифрования основана на открытом ключе и работает как
интегрированная в систему служба, простая в использовании, устойчивая к
взлому и работающая незаметно для пользователей. Если пользователь,
пытающийся получить доступ к зашифрованному NTFS-файлу, имеет закрытый ключ
для этого файла, то этот пользователь сможет открыть данный файл и работать с
ним, как с обычным документом. Пользователю,
не имеющему закрытого ключа для данного файла, просто запрещается доступ к
нему.
|
В
более ранних версиях операционной системы Windows NT Server пользователь,
имеющий физический доступ к системе, мог
обойти встроенные функции безопасности операционной системы с помощью
специальных инструментальных средств для
чтения хранящихся на диске файловых структур NTFS.
Новая
версия NTFS в операционной системе Windows 2000 позволяет пользователям
и администраторам зашифровать
важные данные с помощью генерируемого случайным образом ключа, защищая их тем
самым от многих способов взлома шифра.
|
Отсутствуют средства, при помощи которых пользователи могли бы
воспользоваться данной возможностью. Существует ряд приложений независимых производителей, при помощи
которых пользователи могут осуществить шифрование файловой системы, однако
эти приложения не обладают основными возможностями агентов восстановления и
некоторыми другими функциями.
|
Отсутствуют средства, при помощи которых пользователи могли бы воспользоваться данной
возможностью. Существует ряд приложений независимых производителей, при
помощи которых пользователи могут
осуществить шифрование файловой
системы, однако эти приложения не обладают основными возможностями
агентов восстановления и некоторыми другими функциями.
|
В операционной системе Windows
NT 4.0 аналогичных возможностей не предусмотрено. Существует
ряд приложений независимых производителей, однако, они не обладают возможностями
агентов восстановления.
|
|
поддержка СЕТИ И средств
связи
|
|
|
Динамическая служба DNS
|
Сервер Microsoft DNS для системы Windows 2000 Server предоставляет сервер
имен динамической службы DNS (Domain Name Service), совместимый с открытыми
и утвержденными стандартами Интернета для DNS.
С помощью динамической службы DNS обновление данных в
распределенных записях DNS автоматически осуществляется и распространяется по всем связанным серверам DNS в
сети.
Сервер
Microsoft
DNS
также обладает возможностью проведения динамических обновлений DNS при
помощи других сетевых служб, таких как
служба каталогов Active Directory, протокол DHCP (Dynamic Host
Configuration Protocol) и служба WINS (Windows Internet Naming Service), обеспечивая надежное решение в области регистрации и поиска
именованных ресурсов в сети.
|
Сервер Microsoft DNS обладает возможностью проведения динамических обновлений DNS при
помощи других сетевых служб, таких как служба каталогов Active Directory,
протокол DHCP (Dynamic Host Configuration Protocol) и служба WINS (Windows
Internet Naming Service), обеспечивая
надежное решение в области
регистрации и поиска именованных
ресурсов в сети.
Динамическая служба DNS снижает расходы на администрирование
сети благодаря уменьшению потребности в ручном редактировании и
реплицировании базы данных DNS каждый раз при внесении изменений в
конфигурацию клиента DNS.
|
|
|
|
|
|
Управление пропускной способностью
|
В
системе Windows качество службы (QoS –
Quality of Service) представляет собой набор требований к службам, которым должна соответствовать сеть при
передаче потока данных.
Службы
и протоколы, основанные на QoS, обеспечивают систему с гарантированной
ускоренной передачей трафика между узлами по протоколу IP (Internet
Protocol).
QoS
в системе Windows поддерживает:
·
службу
контроля допуска – для выделения сетевых ресурсов на основе топологии, доступности ресурсов и
политики, относящейся к отдельным пользователям или приложениям.
·
RSVP
– определенный IETF протокол связи, позволяющий отправителю и получателю в ходе сеанса связи
запрашивать ресурсы и обмениваться информацией о политике со связывающей
их сетью и с соответствующими партнерами по связи.
|
По
мере того, как пропускная способность сети возрастает, а такие важные для
выполнения задачи и насыщенные мультимедийным содержимым приложения, как
видеоконференции, общие электронные доски и IP-телефония занимают
на предприятии все большее место, администраторы сети смогут пользоваться
технологией Windows QoS для развертывания QoS-приложений, не утрачивая
контроля над своей сетью.
Например,
администраторы могут создать политику QoS для равномерного распределения
пропускной способности по всем подразделениям на определенный период времени
или задать необходимые настройки для назначения приоритетов трафика. Благодаря этому приложения,
требующие обеспечения QoS, получают необходимую пропускную способность без
превышения ограничений пропускной способности, определенных администратором.
Кроме
того, администраторы могут определить
приоритетную пропускную способность для приложений, выполняющих важные
задачи, такие как проведение инвентаризации в ночное время или выполнение
банковских транзакций.
|
|
|
|
|
|
Маршрутизация с использованием нескольких
протоколов и удаленный доступ с поддержкой VPN
|
Служба
RRAS (Routing and Remote Access Service –
служба маршрутизации и удаленного доступа) позволяет осуществлять
маршрутизацию по локальным или глобальным сетям по протоколам IP, IPX и
AppleTalk.
Включает
поддержку протокола OSPF (Open Shortest Path First), протокола RIPv2 (Routing
Information Protocol) и интерфейсов API, позволяющих расширить протоколы
маршрутизации и возможности администрирования.
Часть
службы RRAS, связанная с удаленным доступом, использует преимущества службы
каталогов Active Directory для обеспечения поддержки расширенного набора
параметров, определенных для каждого пользователя, в целях управления и
удаленным подключением, и подключением с использованием VPN (Virtual Private
Network) к серверу Windows 2000. Для поддержания сетевой связи клиентов
встроена поддержка туннельного протокола PPTP (Point to Point Tunneling
Protocol) и туннельного протокола L2TP (Layer 2 Tunneling Protocol). Функция
маршрутизации может использовать как удаленное подключение, так и VPN-подключение
для предоставления удаленного маршрута, предоставляемого по запросу для
межсетевых подключений.
|
Служба RRAS, обеспечивая для филиалов, подразделений
компаний и малых предприятий маршрутизацию, удаленный доступ и возможность
использования сетей VPN, тем самым предоставляет в их распоряжение единую
простую в управлении службу.
|
|
|
|
|
|
Технология ATM
|
Операционная система Windows 2000 включает новую
и улучшенную поддержку аппаратуры и программного обеспечения, в которых используется технология ATM (Asynchronous
Transfer Mode – режим асинхронной передачи). Модуль клиента с эмуляцией локальной
сети в среде ATM расширяет возможности существующих сетевых приложений и
протоколов, использующих Ethernet или Token Ring, обеспечивая работу в сети
ATM. Модули клиента и сервера непосредственно поддерживают протокол TCP/IP в среде ATM.
|
Технология ATM представляет собой современную высокоскоростную сетевую технологию,
применимую как в локальных, так и в глобальных сетях. Сеть ATM осуществляет одновременную транспортировку
самой разнообразной информации – голоса, данных, графики и видео.
При этом обеспечивается гарантированное качество обслуживания на основе выделения
индивидуальных виртуальных каналов.
|
|
|
|
|
|
Технология Fibre Channel
|
Fibre Channel представляет собой технологию передачи
данных со скоростью 1 Гбит/c, поддерживающую взаимодействие с обычными транспортными протоколами,
такими как SCSI и IP, и объединяющую передачу данных по сети и
высокопроизводительные устройства ввода-вывода в единую технологию связи.
|
Технология
Fibre Channel способствует преодолению ограничений традиционных технологий каналов в отношении расстояния
и адресного пространства. Технология
Fibre Channel обладает возможностями масштабирования пропускной способности и носителя, которые позволяют
передавать данные по оптоволоконным каналам связи со скоростью в несколько
гигабит в секунду на расстояние до десяти километров.
|
|
|
|
|
|
IP-телефония
|
Интерфейс Microsoft Windows Telephony API (TAPI 3.0)
поддерживает как телефонную связь по сетям общего пользования (Public Switched Telephone Network, PSTN), так и телефонную связь по
сетям с использованием протокола IP. IP-телефония позволяет передавать голос, данные и видео материалы по
локальным и глобальным сетям, а также через Интернет.
Поставщики
услуг телефонной службы, включенные в состав Windows 2000, обеспечивают
взаимодействие между аппаратурой и программным обеспечением, что позволяет
мультимедийным компьютерам работать в режиме телефонных устройств.
Поддерживаются следующие поставщики услуг:
·
поставщик услуг Microsoft H.323 TAPI;
·
поставщик услуг по проведению конференций по
протоколу Microsoft IP.
|
Интерфейс TAPI 3.0 объединяет обычную телефонную
связь и IP-телефонию,
что позволяет разработчикам создавать
новое поколение мощных компьютерных приложений для телефонной связи,
которые так же эффективно работают через Интернет или интрасеть, как и через
традиционную телефонную сеть.
|
|
|
|
|
|
Службы для Макинтоша
|
Клиентские станции Макинтош могут теперь использовать
протокол TCP/IP для доступа к общим ресурсам в системе Windows 2000
Server с работающей файловой службой для Макинтоша
(AFP по протоколу IP).
Пользователи компьютеров Макинтош могут также
осуществлять удаленное подключение к операционной системе Windows 2000
Server по протоколу ARAP (AppleTalk Remote
Access protocol). Функция ответного вызова клиента по протоколу ARAP
гарантирует, что доступ к серверу
удаленного доступа смогут получить только клиенты, находящиеся по
определенному адресу. Это позволяет пользователям снизить расходы на междугородные
разговоры.
|
Операционная
система Windows 2000 Server облегчает пользователям Макинтоша и Windows
совместную работу с информацией, хранящейся в сети. Преимущества
операционной системы Windows 2000 оказываются бесспорными даже для
сред, в которых используются исключительно Макинтоши. Службы
для Макинтоша позволяют пользователям
компьютеров Макинтош осуществлять доступ к файловому серверу и
серверу печати используя знакомый интерфейс приложения
Chooser. С
помощью встроенной функции многопротокольной маршрутизации
операционная система Windows 2000 Server позволяет полностью отказаться
от отдельного маршрутизатора для сетей AppleTalk, что сэкономит пользователям
значительные суммы.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|