Возможность

СЛУЖБЫ УПРАВЛЕНИЯ ИНФРАСТРУКТУРОЙ

Служба каталогов

Новой службой каталогов в операционной системе Windows 2000 Server является служба Microsoft Active Directory™, которая хранит сведения обо всех объектах компьютерной сети и обеспечи­вает для администраторов, разработчиков и пользовате­лей поиск этой информации и ее использование.

Служба Active Directory представляет собой средство работы с каталогами предпри­ятия, основанное на стандартах; ему присущи следующие возможности.

·          Гибкая иерархическая структура каталога.

·          Детальное делегирование безопасности.

·          Эффективная репликация с использованием нес­кольких основных реплик.

·          Интерфейсы программи­рования высокого уровня.

·          Расширяемое хранилище объектов.

·          Хранение классов COM+/DCOM, Java.

·          Разделение информации на основе стандартов.

Служба Active Directory предоставляет единый, согласованный, открытый набор интерфейсов для выполнения общих задач администрирования, таких как добавление новых пользова­телей, управление принтерами и поиск ресурсов в распреде­ленной компьютерной среде.

С помощью службы Active Directory пользователи сети, войдя один раз в сеть, могут получить доступ к ресурсам, расположенным в любой точке сети, независимо от того, на каком из серверов фактически содержится учетная запись пользователя. Пользователи также могут применить богатые возможности службы Active Directory, используя службы каталогов, например, для простого и быстрого поиска номера телефона или адреса другого пользователя. Пользо­ватель может также направлять в каталог запрос, например, для поиска принтера с опреде­ленным местоположением или с определенными возможностями, а затем сохранять этот запрос на своем локальном компьютере для дальнейшего исполь­зования.

В настоящее время компания Sun предлагает три службы каталогов, ни одна из которых не может быть интегрирована с другой: NIS/NIS+, Novell Directory Services (NDS) и каталог на базе LDAP (в ближайшем будущем).

Компания Sun не поставляет приложений, которые могут использовать протокол LDAP. Это означает, что при интеграции решений для этих приложений пользователи вынуждены полагаться на разработки независимых производителей. Кроме того, компания Sun предполагает установить цены на эти новые службы каталогов на основе LDAP, начиная с 995 долларов.

В операционной системе Windows 2000 Server все прило­жения, от файловых серверов до веб-серверов и сотен приложений, разрабатываемых в настоящее время корпорацией Майкрософт и независимыми разработчиками, создаются на основе службы Active Directory. Это обеспечивает пользователю после однократного входа в сеть доступ ко всем серверам и службам сети. Администраторам сети остается только управлять единственной во всей сети базой данных пользователей.

Служба каталогов Novell Directory Services (NDS) не обладает такой масштабируемостью, как служба Active Directory. Чтобы достичь степени масштабируе­мости, присущей надежной базе данных, компания Novell реко­мендует разделять данные NDS между несколькими разделами службы NDS. Эти разделы должны быть очень маленькими и, желательно, не связанными соединениями глобальной сети.

В организации, включающей всего лишь 10 000 пользователей, понадобится управлять примерно 10-15 разделами. Кроме того, на крупном предприятии с много­численными филиалами, например с 500 филиалами, понадобиться управлять более 500 разделами. Использование разделов NetWare, включающих более 5000 объектов, приводит к значительным задержкам в синхронизации и к высокой загруженности сети.

Служба NDS поддерживает реплики четырех типов, что представляет для администра­торов сети дополнительные, по сравнению со службой Active Directory, сложности при освоении и внедрении. В каждом разделе может быть только одна основная реплика, что представляется опасным для важных систем, в которых не допустим простой.

Операционная система Windows NT Server 4.0 предлагает надежную службу каталогов Windows NT Directory Services, предоставляющую пользователям то, что им нужно больше всего – единый вход в сеть и единый пункт администрирования и репликации. Она обладает безопасной и надежной архитектурой, простыми графическими средствами администрирования и обеспечивает взаимодей­ствие с системами Novell NetWare версий 2.x и 3.x.

По мере того как эти функции становятся критичными для ведения бизнеса, к корпора­тивным пользователям Windows NT Server приходит четкое понимание необхо­димости расширения возможностей служб каталогов. Им нужны такие возможности, как иерар­хическое представление каталога, расширяемость, дополнительная масштаби­руемость, безопасность распределенной системы и репликация с использова­нием нескольких основных реплик.

Служба каталогов (продолжение)

·          Интегрированная динамическая система DNS (Domain name system – система имен доменов).

·          Гибкая система запроса информации.

Служба Active Directory позволяет разработчикам легко включать в приложения воз­можность работы с каталогом. Разработчики имеют дело с единым набором интерфейсов службы каталога, независимо от установленных служб каталогов.

Метод репликации службы Novell NDS основан на синхро­низации по времени. В том случае, если на предприятии не удается добиться идеальной синхронизации по времени, нет никакой гарантии того, что изменения будут реплицированы в порядке внесения в службу NDS. Кроме того, при использо­вании синхронизации по времени для некоторых объектов может быть превышено время ожидания и, следовательно, эти объекты могут содержать неточные дан­ные. При репликации объектов в каталоге Novell объект целиком копируется во все реплики данного раздела. Даже при изменении одного атрибута, например пароля, во все прочие реплики копируется весь объект целиком. В сетевых средах крупного предприятия такой принцип репликации приводит к неоправданным нагрузкам в сети.

Службы представления

Консоль управления MMC (Microsoft Management Console) предоставляет системным администраторам общую консоль для просмотра сетевых функций и работы с инструмен­тальными средствами администрирования. Консоль управления отображает консоли, интегрирующие программы называемые оснастками. Эти оснастки предоставляют функциональные возможности для администрирования сети.

Помимо обеспечения интеграции и общности инструментальных средств консоль управления MMC позволяет также задавать общие настройки консоли таким образом, чтобы адми­нистраторы могли создавать консоли управления, включаю­щие только те инструменталь­ные средства администриро­вания, которые им нужны. Настройка позволяет точнее подготовить инструментальные средства в соответствии с выполняемой задачей, а, следовательно, и адаптировать к данной задаче процесс администрирования.

Консоль управления снижает совокупную стоимость владения в расчете на рабочее место. Такие функции, как делегиро­вание задач, логическая группировка инструментальных средств и процессов, а также управление с помощью единого интерфейса, позволяют сис­темным администраторам лучше организовать свои инструментальные средства и задачи и упростить дистанци­онное администрирование.

Консоль управления MMC не заменяет собой существующие консоль предприятия и прило­жений для администрирования, но позволяет объединить их в виде оснасток таким образом, чтобы доступ к ним осущест­влялся с помощью единого интерфейса.

Консоль управления также упрощает процедуру делегиро­вания задач, то есть системный администратор может группи­ровать подмножества админи­стративных задач в инструмен­тальные средства и передавать эти инструментальные средства другим администраторам или своим подчиненным для выполнения задачи.

Операционная система Windows 2000 Server имеет очевидные преимущества по сравнению с системой Solaris в области системного управления. Операционная система Windows 2000 Server позволяет легко и просто осуществлять управление системой, поскольку инструментальные средства управления имеют графический интерфейс. Даже несмотря на то, что Solaris использует неко­торые элементы графического интерфейса, процесс админис­трирования остается ориенти­рованным, в первую очередь, на использование командной строки. Например, работа таких инструментальных средств, как vmstat, iostat и sar, все еще основана на использовании командной строки. Администра­торы все еще вынуждены пользоваться для выполнения большей части своих задач такими загадочными командами, как awk, grep и tar. Обучение администраторов работе с программным обеспечением Solaris занимает больше времени и требует больших затрат.

В то время как корпорация Майкрософт делала вложения в разработку консоли управления MMC и модернизировала инструментальные средства администрирования и пакет Microsoft BackOffice^®, чтобы они могли работать в качестве оснасток, компания Novell про­должала разработку решений для более старого интерфейса администрирования NWAdmin, несмотря на то, что в качестве основного направления ею была провозглашена ориентация на службу ConsoleOne.

ConsoleOne – новая служба представления компании Novell. В ее основе лежит концепция X Windows, хотя в основном она написана на языке Java. ConsoleOne – мощная концеп­ция, однако при отсутствии приложений, которые могли бы с ней работать, ее ценность невелика. Система Netware 5.0 поддерживает консоль ConsoleOne, с ней постепенно интегрируется и NWAdmin. Однако чтобы все приложения, написанные для NWAdmin (то есть все приложения компании Novell), могли работать с кон­солью ConsoleOne, их необхо­димо переписывать. Единствен­ным автономным продуктом, который работает с консолью ConsoleOne, является бета-версия ManageWise.

Наиболее явным доказательством того, что разработка ConsoleOne еще далека от завершения, является то, что с этой службой не работает (и, по крайней мере, в следующем году еще не будет работать) ZEN.works, популярный продукт компании Novell для администрирования.

Операционная система Windows NT Server предо­ставляет полный набор служебных программ для администрирования сервера. Система Windows NT Server 4.0 предлагает графические инструментальные средства на основе Win32^®, админи­стрирование через Веб, осуществляемое с любого клиента, поддерживающего обозреватели с поддержкой кадров, а также набор мастеров администрирова­ния, сгруппированный на отдельной панели, позво­ляющей осуществлять восемь стандартных функций администрирования системы.

Это позволяет централизо­ванно управлять выполне­нием общих задач сервера и службы каталогов. Мастера администрирования предоставляют подробные инструкции для обучения системных операторов наиболее часто выполняе­мым операциям.

Система Windows NT Server 4.0 также включает в себя инструментальные средства для управления рабочими средами пользователей в сети операционной системы Windows NT Server. Профили пользователей позволяют задать настройки монитора и сетевых подключений, а редактор системной политики позволяет изменить настройки рабочего стола и ввести ограничения на операции пользователей, выполняемые ими со своих рабочих мест.

Службы представления (продолжение)

Пользователям нужно, чтобы в операционной системе Windows 2000 Server была реализована возможность общего управления всеми этими инструментальными средствами, обеспечивалось более простое администри­рование благодаря лучшей интеграции и поддержке делегирования и ориента­ции на задачи.

Инструментальные службы

Служба WBEM (Web-Based Enterprise Management – управление предприятием через Веб) предоставляет полностью интегрированную с операционной системой под­держку управления системами и приложениями, основанными на модели CIM (Common Information Model), принятой группой Desktop Management Task Force.

Возможности службы WBEM по предоставлению согласованной и наглядной модели аспектов конфигурации, состояния и функционирования систем Windows NT, могут быть использованы в управлении приложениями для создания решений, снижающих расходы, связанные с эксплуатацией систем, работающих под управлением Windows NT.

При использовании в сочетании с прочими службами операци­онной системы Windows NT, служба WBEM упрощает разра­ботку интегрированных прило­жений для управления, благо­даря чему производители смогут обеспечивать пользователей лучшими, основанными на Windows 2000 решениями, адаптируемыми под нужды конкретных предприятий.

Служба WBEM предназначена для объединения и унификации данных, предоставляемых существующими технологиями управления. Эта служба не пытается заменить существую­щие стандарты управления, такие как SNMP (Single Network ManagementProtocol), DMI (Desktop Management Interface) или CMIP (Common Management Information Protocol), или же препятствовать внедрению существующих запатентованных или специфических для опре­деленных платформ систем и структур, таких как служба NDS.

Фактически служба WBEM дополняет эти системы, предо­ставляя способ интеграции, с помощью которого может быть получен доступ ко всем данным из всех источников такого рода. Эта возможность позволяет управлять приложениями неза­висимо от конкретных приклад­ных программных интерфейсов или стандартов, используемых в качестве инструментальных средств для каждого управляе­мого объекта, что дает возмож­ность связывать на локальной основе или на базе конкретного предприятия данные и события, полученные из различных источников.

Служба WBEM упрощает осна­щение драйверов и приложений инструментальными средствами, что улучшает управление, предоставляет возможности для снижения стоимости владения за счет создания более управляемой среды, а также обеспечивает подробной, пополняемой и согласованной информацией по продуктам различных производителей.

Solaris всегда была и остается системой, в значительной мере ориентированной на протокол SNMP. Хотя протокол SNMP представляет собой стандарт в мире сетей, сервер важно рассматривать не только как конечную точку, но и как источник информации. Несмотря на то, что протокол SNMP предостав­ляет очень полезную информа­цию об исключениях и может сообщить об ошибках, этот протокол совершенно бесполезен, когда речь заходит об управ­лении приложениями.

По мере того как сведения о данных и приложениях приобре­тают для администраторов все большее значение, у них возрас­тает потребность в информации, относящейся к управлению, а не просто о состоянии системы. Служба WBEM предоставляет необходимую информацию и собирает данные SNMP, заключая в себе, таким образом, лучшие черты обоих миров. Мы полагаем, что до тех пор пока Solaris не будет использовать службу WBEM, эта система будет оста­ваться позади операционной системы Windows 2000, прекрасно оснащенной инструментальными средствами прикладной сервер­ной среды.

Несмотря на то, что компания Novell часто предпринимала попытки предоставить лучшие по сравнению с сервером UNIX инструментальные средства, она все еще опирается на протокол SNMP. В действитель­ности, компания Novell продол­жает разрабатывать средства поддержки баз управляющей информации SNMP MIB для Novell Server с помощью модулей NLM и продолжает развивать возможности ManageWise по чтению этих баз.

К сожалению, ориентация программ компании Novell на получение информации только по протоколу SNMP, ограничит их только предоставлением отчета об исключениях в серверной среде и не позволит осуществлять необходимое для администраторов детальное управление приложениями и данными. Чтобы получить эту возможность, компания Novell предполагает использовать службу WBEM, однако, это еще не сделано.

Уходом от технологии, основан­ной на использовании только протокола SNMP, является появление пакета ZEN.works, использующего службу NDS на инструментальном уровне. Но использование каталога в качестве источника информации приводит к тому, что не учитыва­ется, как эта информация попала в данный каталог. Без службы WBEM, поставляющей в каталог качественную информацию, из этого каталога можно получить только то, что в него было помещено.

Операционная система Windows NT Server 4.0 поддерживает протоколы DMI и SNMP, что обеспечи­вает двухуровневый подход к абстрагированию данных и предоставлению их поль­зователю управляющих приложений. Однако такой подход означает, что управ­ляющие приложения должны быть совместимыми с двумя различными системами передачи и предоставления абстрагированных данных.

Служба WBEM операцион­ной системы Windows 2000 Server решает эту проблему, предоставляя слой абстра­гирования. В схему CIM службой WBEM могут поставляться данные из многих источников (они могут включать WMI, Win32, DMI, SNMP и CMIP), а управляю­щее приложение для доступа ко всем этим данным может использовать службу WBEM.

Ввиду отсутствия общего слоя абстрагирования, DMI не предоставляет набор интерфейсов программи­рования, интегрированных с операционной системой Windows NT Server 4.0 и моделями ее драйверов. При разработке DMI не при­нимались во внимание ре­жим Plug and Play и функция управления электропи­танием.

Тем не менее, в корпорации Майкрософт понимают, что ключом к успеху службы WBEM является плавная миграция существующих технологий создания инструментальных средств и управляющих приложений.

Службы сценариев

Операционная система Windows 2000 Server поддер­живает прямое выполнение сценария через пользователь­ский интерфейс или командную строку. Эта поддержка осуществляется через сервер обработки сценариев WSH (Windows Scripting Host) – чрез­вычайно гибкое инструмен­тальное средство со встроенной поддержкой системы разработки сценариев Visual Basic^?, сцена­риев Java, и независимой от языка архитектурой. WSH позволяет компаниям, разраба­тывающим программное обес­печение, добавлять модули поддержки сценариев Microsoft ActiveX? для таких языков, как Perl, TCL, REXX и Python.

WSH – это независимый от языка сервер сценариев для 32-разрядной платформы Windows, включающий в себя модули сценариев разработки программного обеспечени5я Visual Basic, выпуск для сценариев (VBScript) и Microsoft Jscript™.

Сервер WSH позволяет администраторам и пользова­телям сэкономить время благо­даря автоматизации различных операций интерфейса пользо­вателя, таких как создание ярлыка, подключение к сетевому серверу, отсоединение от сетевого сервера и т.п.

WSH запускается либо на графическом хосте (Wscript.exe), либо на консольном хосте (Cscript.exe), что позволяет исполнять сценарии непосред­ственно с рабочего стола Windows или в консоли команд­ной строки, не внедряя эти сценарии в HTML-документы.

Компания Novell предлагает очень мало возможностей использования сценариев, если не принимать во внимание возможность запуска простых сценариев входа в сеть.

До выпуска сервера WSH единственным собственным языком для написания сценариев, поддерживаемым операционной системой Windows NT Server 4.0, был командный язык операцион­ной системы MS­DOS® (то есть пакетные файлы). Хотя командный язык MS­DOS обладал высоким быстро­действием и компактностью, его возможности по сравне­нию с приложениями, пред­назначенными для разработки программного обеспечения, а именно Visual Basic (выпуск для сценариев) и JScript, были ограничены.

Службы групповой политики

Операционная система Windows 2000, основываясь на возможностях службы каталогов Active Directory, предлагает службу групповой политики, являющуюся основной при управлении документами пользователя, администриро­вании пользовательских настроек и установке програм­много обеспечения. Это позво­ляет раздельно назначать политики группам пользова­телей, гарантируя каждой категории пользователей определенную среду рабочего стола, доступ к соответствую­щим данным и приложениям.

Службы групповой политики управляются через оснастку консоли MMC (Microsoft Management Console), называе­мую редактором групповой политики GPE (Group Policy Editor). Оснастка GPE отвечает за управление настройками групповой политики примени­тельно к данному сайту, домену или организационному подраз­делению. Оснастка GPE также выступает в качестве точки привязки для приложений независимых производителей при встраивании расширений оснастки или использования ADM-файлов для управления политикой, связанной с конкретным приложением.

Администрирование на основе политики осуществляется с помощью редактора групповой политики (GPE). Это позволяет автоматизировать такие задачи, как обновление операционной системы, установка приложений, создание профилей пользова­телей и блокировка рабочих станций.

Например, редактор GPE может повысить производительность, помогая предотвратить такую ошибку пользователя, как из­менение конфигурации системы, приводящее компьютер в нера­бочее состояние. Редактор GPE может также организовать работу с системой и упростить ее, например, удалить с рабочей станции лишние компоненты или ненужные приложения.

Все эти функции редактор GPE осуществляет путем управления доступом пользователя к основным файлам настройки, а также к функциям и приложе­ниям, которые не требуются для выполнения пользователем его работы.

В операционной системе UNIX нет точного аналога системным политикам Windows NT. Настройки, управляющие режимом работы отдельных серверов или рабочих станций, как правило, не реплицируются и не предоставляются в общий доступ, хотя обе операции можно выполнить с помощью сценариев пользовательской оболочки.

Не существует какого-либо стан­дартного или простого способа управления возможностями пользователя на его компьютере. Это можно сделать только по­средством написания тщательно разработанных сценариев обо­лочки, которые используются вместо стандартной оболочки и графического пользовательского интерфейса.

В системе Solaris отсутствует принятое по умолчанию место для хранения профилей и поли­тик; администраторы вынужде­ны создавать собственные решения, обычно храня общие элементы сценария в общем каталоге, а пользовательские сценарии входа в сеть помещая в домашние каталоги пользова­телей. Чтобы не допустить вне­сения пользователями измене­ний в свои настройки, админис­траторами используются права файловой системы Solaris.

Продукт ZEN.works компании Novell позволяет настраивать политики, основанные на членстве в NDS, однако, воз­можности, предоставляемые этим продуктом, существенно меньше, чем в Windows 2000.

Вместо создания инфраструктуры для использования политики компания Novell поставляет серию дополнительных продуктов, таких как Novell Application Launcher и Workstation Manager, которые используют службу NDS в качестве своего целевого механизма.

Промежуточный процесс, выпол­няющийся на базе каталога, обеспечивает согласованность поведения операций, благодаря чему администраторы могут ознакомиться с процессами и убедиться, что у пользователя установлена правильная среда. Система компании Novell назна­чает приложения в одном месте (Novell Application Launcher), а настройки рабочего стола – в другом (Workstation Manager).

Более того, для установки политик продукты компании Novell просто взаимодействуют с возможнос­тями поддержки политик и про­филей, обеспечиваемых опера­ционной системой Windows NT Server 4.0 (и расширениями ZAK), тогда как Windows 2000 применяет гораздо более современные технологии.

Редактор системной поли­тики и профили пользовате­лей в операционной системе Windows NT Server 4.0 могут создавать файлы политики для сетевых кли­ентов, благодаря чему администраторы получают возможность поддерживать согласованную среду для пользователей настольных компьютеров. При совмест­ном использовании эти два продукта образуют эффек­тивную комбинацию для развития корпоративных стандартов, сохраняя для индивидуальных пользова­телей свободу действий.

В пакете администриро­вания Zero Administration Kit используются профили пользователей и политики системы, а также сервер Systems Management Server для установки и поддержа­ния политик на настольных компьютерах. Однако этот пакет делает эти возмож­ности слишком легкодос­тупными – администратор может по ошибке блокиро­вать доступ к своему рабочему столу Windows NT Server 4.0.

В операционной системе Windows 2000 Server развита и усилена концепция адми­нистрирования на основе политик. Эта система предоставляет платформу для автоматизированного администрирования рабочей станции в части управления рабочим столом, публикации приложений, поддержки перемещающихся пользо­вателей и замены компью­теров.

Службы групповой политики (продолжение)

Групповая политика позволяет администратору определять состояние компьютеров или пользователей в организации и управлять им. Групповую поли­тику можно установить для лю­бого уровня иерархии службы каталогов, включая сайты, до­мены и организационные под­разделения. Кроме того, можно фильтровать групповую поли­тику на основе членства в группе безопасности. Установленная один раз система (групповая политика) далее автоматически поддерживает заданное состояние.

РЕШЕНИЯ В ОБЛАСТИ УПРАВЛЕНИЯ

Управление изменениями и настройкой

Применяя службу групповой политики системы Windows 2000 Server и используя службы представления, установки и сценариев, администраторы получают доступ к превосход­ному решению в области управления изменениями и настройкой. Это решение обеспечивает:

·          управление документами пользователя;

·          управление пользователь­скими настройками;

·          установку программного обеспечения;

·          удаленную установку операционной системы.

Первые три функции из приве­денного списка известны как технологии администрирования Microsoft IntelliMirror™. С их помощью настройки, документы и приложения пользователя могут следовать за ним, куда бы он ни перемещался.

Управление документами пользователя

Технологии управления IntelliMirror предоставляют администраторам возможность указать, что документы и данные должны всегда следовать за пользователем. Реализация этой функции стала возможной благодаря технологии клиент­ского кэширования, обеспечи­вающей устойчивое кэширова­ние сведений о данных и настройках.

Технология управления IntelliMirror предоставляет пользователям 32-разрядной операционной системы Windows преимущества централизован­ной обработки данных наряду с быстродействием и гибкостью, присущей распределенной обработке данных. Эта техно­логия зеркально отражает пользовательские данные, приложения и настройки опера­ционной системы на сервер с установленной операционной системой Windows 2000, используя для этого «интел­лектуальное» кэширование и централизованную синхрониза­цию. Это означает, что пользо­ватели имеют доступ ко всей своей информации и приложе­ниям независимо от того, подключены они к сети или нет. При этом их данные надежно сохраняются на сервере.

Администраторы могут устанавливать и поддерживать приложения для любого поль­зователя или любой группы пользователей. Это осущест­вляется с помощью нескольких простых операций без какого-либо вмешательства пользова­телей или посещения админис­тратором рабочих мест. А поскольку зеркальная копия настроек пользовательской среды всегда находится на сервере, администраторы могут просто и быстро заменить компьютер, полностью восста­новив на нем нужную пользова­тельскую среду, включая данные, приложения, настройки и политики администрирования.

Несмотря на то, что система Solaris предлагает некоторые возможности управления системой с помощью продуктов Solstice Autoclient, PC Admin Server и Site/Domain Server, эти возможности не обладают ни степенью интеграции, ни комплексностью операционной системы Windows NT Server 4.0, не говоря уже о технологиях управления IntelliMirror на платформах Windows 2000.

Поскольку операционная система UNIX редко используется на отдельных компьютерах, в ней не предусмотрено решений, сравнимых с технологиями управления IntelliMirror на плат­форме Windows 2000 Server. В большинстве конфигураций операционной системы UNIX приложения устанавливаются на сервере и запускаются также с него. Поэтому поддержка прило­жений на рабочей станции является менее важной.

Наиболее близким аналогом технологий управления IntelliMirror является общая конфигурация, при которой все пользователи подключают единый общий ресурс, содержа­щий необходимые им приложе­ния. Обновление этого общего ресурса делает приложения доступными для пользователей. Тот же метод может быть использован в операционной системе Windows NT благодаря встроенной в нее возможности общего доступа к файлам.

Компания Novell предлагает два продукта в сфере управления изменениями и настройками: ZEN.works и ManageWise. Ни один из них не входит в состав стандартной системы Netware, оба продукта поставляются за дополнительную плату.

Об операционной системе Windows 2000 можно сказать, что помимо того, что технологии управления включены в сам продукт, эти технологии эффек­тивнее тех, что предлагает за дополнительную плату компания Novell. А комбинация операцион­ной системы Windows 2000 и Systems Management Server представляет собой существенно лучшее решение по управлению изменениями и настройкой для Windows.

Рассмотрим каждое из этих решений по отдельности.

·          Управление документами пользователей – компания Novell не предлагает ничего похожего на эту функцию.

·          Управление пользователь­скими настройками – ZEN.works предлагает усложненную систему поли­тик и профилей для пользо­вателей и компьютеров, но этот продукт относится к устаревшему поколению. В нем используется инфра­структура Windows NT 4.0 (включая ZAK), но в операционной системе Windows 2000 эта технология шагнула далеко вперед.

В операционной системе Windows NT Server 4.0 для реализации управления изменениями и настройкой используется Microsoft Systems Management Server. Systems Management Server позволяет администраторам рассылать программное обеспечение по индивиду­альным компьютерам и серверам на удаленных сайтах методом перетаски­вания централизованно сформированных пакетов на целевые системы.

Systems Management Server позволяет рассылать про­граммное обеспечение по графику, что делает воз­можным установку в нера­бочее время как на всех компьютерах, подключенных к данной сети, так и на определенных группах этих компьютеров, а также позволяет администраторам задавать стандартные настройки рабочих мест для пользователей незави­симо от того, с какого ком­пьютера они подключаются к сети.

Сочетание встроенных функций управления изме­нениями и настройками операционной системы Windows 2000 Server и Systems Management Server 2.0 позволяет получить оптимальную среду для управления операционной системой Windows.

Управление изменениями и настройкой (продолжение)

Управление пользовательскими настройками

Помимо гарантированного обеспечения пользователя данными, необходимыми ему для работы, важно также создать для него соответствующую среду. В операционной системе Windows 2000 это возможно благодаря дополнительным функциям политики и профиля, позволяющим администраторам блокировать рабочие столы, поддерживать перемещающихся пользователей, которые могут каждый день работать на новом рабочем месте, и поддерживать мобильных пользователей, которые берут свой компьютер с собой.

Установка программного обеспечения

Операционная система Windows 2000 обладает возможностью поставлять на рабочую станцию нужные приложения в нужное время и обеспечивать, чтобы эти приложения не конфликтовали с уже установленными. Это позволяет администратору задавать набор приложений всегда доступных для какого-либо пользователя или группы пользователей. Если требуемое приложение недоступно, оно автоматически устанавливается при необходимости.

Эта возможность также предос­тавляет стандартный формат пакета и службу установки, выполняющие такие операции, как установка, восстановление, удаление компонентов, а также отслеживание зависимостей компонентов.

После того как администратор устанавливает операционную систему Windows 2000 Professional, значительно сни­жается потребность в повтор­ных посещениях этой рабочей станции для обновления каких-либо приложений или операци­онной системы.

Помимо того, что пользователи получают полную защиту своих данных, они могут переходить на любой компьютер корпора­тивной сети с установленной операционной системой Windows 2000 Professional и при этом всегда имеют доступ к своим данным, приложениям и настройкам компьютера. Поль­зователи также могут работать с локальными и основными сетевыми ресурсами в авто­номном режиме. После повтор­ного подключения к сети эти ресурсы будут автоматически синхронизированы.

Эти возможности позволяют мобильным пользователям, независимо от того, путешест­вуют ли они, работают дома или в удаленном офисе, всегда иметь доступ к необходимым данным и приложениям.

Комбинация всех компонентов технологии управления IntelliMirror с операционной системой Windows 2000 Professional предоставляет компьютерам, настроенным на удаленную установку, полный набор возможностей управления Windows 2000. Подключение Systems Management Server к этой комбинации позволяет получить корпоративную среду Windows с наибольшим уровнем управляемости.

·          Служба установки программ ZEN.works предлагает уста­новку и восстановление приложений с помощью Novell Application Launcher (NAL). Компания Novell также предусмотрела возможнос­ти установки программного обеспечения с помощью ManageWise, но этот продукт не имеет широкого распро­странения. В этом случае, как и в операционной систе­ме Windows 2000, установка и восстановление прило­жений привязываются к ка­талогу. Но функциональные возможности установки существенно ниже по сравнению с возможностями Systems Management Server и плохо рассчитаны на работу в среде глобальной сети. Более того, функции установки и восстановления работают только на специ­альном рабочем столе (имеющем название NAL Window), а это означает, что пользователи вынужде­ны будут отказаться от практичной возможности работы со всем интерфей­сом Windows, если этот уровень управления возьмет на себя администратор.

·          Удаленная установка – компания Novell не предла­гает никаких средств для реализации этой возмож­ности.

Кроме того, продукт ZEN.works также добавляет следующие функциональные возможности.

Управление изменениями и настройкой
(продолжение)

Устойчивость системы обеспе­чивается благодаря возмож­ностям восстановления продуктов, отмене транзакций и использованию резервных пунктов установки, что позволяет поддерживать приложения во времени.

Поддерживается функция установки JIT (Just in time – точно в срок), на базе которой можно разрабатывать прило­жения, позволяющие устанав­ливать компоненты по требова­нию – только, когда они нужны.

Удаленная установка

И, наконец, эти службы управ­ления также поддерживают возможность удаленной уста­новки Windows 2000. Хотя функция удаленной установки не является частью технологий «делай как я» IntelliMirror, она представляет собой важный инструмент управления нас­тройками для многих админис­траторов и поэтому поддержи­вается операционной системой Windows 2000. Эта функция позволяет легко и просто уста­навливать операционную систему посредством поиска в сети систем, имеющих специ­альные сетевые интерфейсные платы.

Чтобы в каждом из перечислен­ных случаев вывести службу управления изменениями и настройкой на уровень пред­приятия, можно добавить продукт Systems Management Server 2.0.

·          Инвентаризация. Инвентар­ный список оборудования является базовым, а списка программного обеспечения не существует; возможнос­ти продукта Systems Mana­gement Server значительно шире.

·          Management Server.

Удаленное управление. Здесь предлагается два различных решения по удаленному управ­лению (по одному в каждом из продуктов), несовместимых друг с другом. Ни одно из них не обладает такими возможностями, как инструментальные средства удаленной диагностики, предос­тавляемые продуктом Systems

Кроме того, между этими двумя продуктами компании Novell возникает множество конфликтов. Продукты ZEN.works и ManageWise предоставляют одни и те же возможности управления рабочими местами, но делают это различными способами, не совместимыми друг с другом. Хотя компания Novell объявила, что в области управления рабочими местами она ориентируется на продукт ZEN.works, пользователи продукта ManageWise при переходе на ZEN.works могут сталкиваться с рядом проблем.

Управление изменениями и настройкой
(продолжение)

Комбинация со службами NDS, расширяя возможности продукта ZEN.works, создает для него серьезные проблемы. Репликация обширной по объему управляю­щей информации приводит к значительной перегрузке критич­ного для выполнения задачи каталога и не является опти­мальным способом абстрагиро­вания управляющей информации. Подход корпорации Майкрософт заключается в репликации только критичной для управления информации и связывании этой информации со всей управля­ющей информацией в Systems Management Server.

В заключение можно подвести итоги: решение, предлагаемое компанией Novell в области управления изменениями и настройкой, приводит к конфликту между двумя неинтегрирован­ными продуктами, ни один из которых не обладает необходи­мыми для решения этой задачи возможностями, а используемый подход, заключающийся в развитии идеи использования каталога в качестве хранилища управляющей информации, является порочным в своей основе. Предлагаемое корпора­цией Майкрософт сочетание операционной системы Windows 2000 и Systems Management Server 2.0 представ­ляет собой решение, обладающее гораздо более богатыми воз­можностями по сравнению с продуктами ZEN.works или ManageWise.

Инструментальные средства миграции службы каталогов

Инструментальные средства миграции службы каталогов корпорации Майкрософт предоставляют архитектуру для поиска ресурсов NetWare, их моделирования в автоном­ном режиме и перемещения их в службу каталогов Active Directory. Эта возможность включает:

·         поиск всех свойств пользо­вателей и групп NetWare для баз Bindery и службы NDS;

·         рудиментарную миграцию файлов;

·         экспорт в службу Active Directory.

Это инструментальное средство миграции обеспечивает условия, при которых служба каталогов в процессе миграции не может быть случайно повреждена. Это обеспечивается благодаря тому, что перед миграцией на локальном компьютере может необходимое число раз осуществляться изменение и обновление автономной копии базы данных службы каталога. Администраторы могут попы­таться выявить сценарии, которые лучше всего работают в их сетях, и осуществлять миграцию в несколько этапов с целью минимизации потерь. Такой подход с использованием автономной копии можно также использовать для проведения «съемки» состояния каталога, что позволяет проводить срав­нение с другими обновлениями, чтобы просмотреть развитие или изменения каталога с течением времени.

Компания Sun не поставляет инструментальных средств миграции. Это означает, что для интеграции решений в области миграции пользователям прихо­дится полагаться на продукты независимых производителей.

Служба NDS для Windows NT поставляется за дополнительную плату. NDS для Windows NT предназначена для решения ограниченного круга пользова­тельских задач (управление учетными записями, группами и принтерами). Замена службы каталогов операционной системы Windows NT на службу NDS порождает больше проблем, чем решает. Компания Майкрософт полагает, что лучшим решением для пользователей является обеспечение взаимодействия служб каталогов на основе промышленных стандартов. С этой целью корпорация Майкро­софт работает с независимыми производителями, обеспечивая расширяемость и интегрируе­мость служб каталогов систем Windows NT Server и Windows NT. На этой основе пользова­телям могут предоставляться наилучшие решения в области управления каталогами.

Служба каталогов Windows NT Server 4.0 может управ­лять серверами, работаю­щими под управлением Windows NT и Novell NetWare версий 2.x или 3.x. Продукт Directory Service Manager для NetWare добавляет поддержку NTDS, централи­зованно управляя именами и паролями пользователей и синхронизируя базы Bindery NetWare с целью повышения производитель­ности работы пользователей и администраторов.

Это инструментальное средство обеспечивает взаимодействие с NetWare версий 2.x и 3.x. Однако рост использования совре­менных служб каталогов означает, что в скором времени бизнес, по всей видимости, столкнется с проблемой интеграции служб каталогов, поставля­емых различными произво­дителями.

Для решения этой проблемы в операционной системе Windows 2000 Server предус­мотрена поддержка ADSI – стандартного интерфейса для унифицированного администрирования и дос­тупа к службам каталогов практически любого произ­водителя.

Инструментальные средства миграции службы каталогов (продолжение)

Интерфейс ADSI через открытый набор интерфей­сов предоставляет разра­ботчикам доступ не только к службе Active Directory, но также и к любой службе каталогов. Приложения, написанные для интерфейса ADSI, работают с любой службой каталогов, предос­тавляющей поставщика ADSI. Интерфейс ADSI абстрагирует возможности служб каталогов различных поставщиков, предоставляя единый набор интерфейсов служб каталогов для доступа к сетевым ресурсам и управления ими. Таким образом, интерфейс ADSI упрощает выполнение общих задач администриро­вания, таких как добавление новых пользователей, управление принтерами, а также поиск ресурсов в нес­кольких службах каталогов

Планирование заданий

Планировщик предоставляет дружественный интерфейс для планирования выполнения заданий. Этот интерфейс ана­логичен в операционных систе­мах Windows^® 95 и Windows NT, исключение составляют добавленные в Windows NT функции безопасности. Пользо­вательский интерфейс пол­ностью интегрирован в опера­ционную систему и доступен из папки «Мой компьютер», распо­ложенной на рабочем столе. Эта новая служба заменяет собой службу System Agent, которая входила в состав пакета Windows Plus! для операцион­ной системы Windows 95 и службы AT системы Windows NT. Также предлагает для разработчиков интерфейс программирования COM.

В каждой новой системе или приложении предлагаются некоторые функции планиро­вания, позволяющие в заданное время автоматически запускать сценарии или программы. Однако эти планировщики плохо совместимы друг с другом и лишь немногие из них обеспе­чивают поддержку каких-либо программных интерфейсов.

Планировщик заданий позволяет запустить любую программу, сценарий или документ в любое время, через любой временной интервал (от одного раза в день до одного раза в год) или при выполнении каких-либо событий, таких как загрузка системы, вход пользователя в сеть или при простое системы. Этой функцией можно воспользо­ваться для запуска почтовой программы при входе в сеть, для осуществления резервного копирования жесткого диска в ночное время или для запуска во время простоя компьютера программы дефрагментации с целью выявления ошибок.

Операционная система Windows NT Server 4.0 позволяет планировать и запускать стандартные за­дания с помощью програм­мы-планировщика, позво­ляющей автоматически выполнить пакетный файл.

В планировщике имеется интерфейс командной стро­ки, позволяющий пользова­телю задать, например, автоматическое выполнение полного резервного копиро­вания всего диска каждое воскресенье и разностного резервного копирования в любой другой день недели.

Новый планировщик задач операционной системы Windows 2000 Server обла­дает дружественным гра­фическим интерфейсом, полностью интегрированным с операционной системой.

Установка

Операционная система Windows 2000 Server будет поддерживать экран настроек безопасного режима, доступ к которому будет осуществляться из начального загрузчика системы нажатием клавиши F8.

Программа автоматического восстановления системы (ASR – Advanced System Recovery) объединяет в рамках унифици­рованного встроенного в Windows NT решения функции резервного копирования, устра­нения неполадок и восстанов­ления.

Для поддержки возможности установки дополнительных компонентов, в программе установки Windows 2000 Server предусмотрен механизм, позволяющий объединять в установочный модуль любое количество дополнительных компонентов и устанавливать их во время или после установ­ки системы.

Безопасный режим позволяет справиться c невозможностью загрузки операционной системы, возникшей в результате уста­новки несовместимого драйвера независимого производителя или приложения, использующего драйверы уровня ядра (особен­но, фильтры файловой систе­мы). Обращения в службу технической поддержки в связи с невозможностью загрузки операционной системы Windows NT могут потребовать много времени и, следователь­но, решение этой проблемы может привести к большим расходам.

Программа ASR позволяет пользователю полностью сохранить состояние системы и восстановить это состояние в случае возникновения аварийной ситуации.

Операционная система Windows 2000 Server поддер­живает возможность интеграции дополнительных компонентов, что позволяет системным интеграторам настраивать установку дополнений от независимых производителей.

В операционной системе Windows 2000 Server предусмот­рено намного больше вариантов и возможностей установки операционной системы, чем в NetWare 5.0, включая поддержку клонирования, удаленной уста­новки, сценариев обновления и автоматическую установку.

При работе в системе NetWare сложно управлять установкой дополнительных компонентов также из-за ее неспособности сохранять пути установки (то есть установки по умолчанию осу­ществляются с диска А) и ввиду отсутствия в программе-уста­новщике информации о допол­нительных продуктах компании Novell (то есть пользователь должен знать об их существо­вании).

Дублирование диска

Программа установки включает механизм, позволяющий поставщикам вычислительной техники, компаниям, занимаю­щимся доработкой компьютеров, а также системным админист­раторам дублировать или клонировать полностью уста­новленные системы в контро­лируемых условиях (например, на идентичное оборудование и на домен с аналогичными настройками).

После размещения дублиро­ванного жесткого диска на компьютере и перезагрузки этого компьютера инструмен­тальное средство корпорации Майкрософт для дублирования диска (Sysprep) выполнит следующее:

·         изменит или заново сфор­мирует SID локального компьютера, чтобы избе­жать появления дублика­тов на одном предприятии;

·         внесет запись о клониро­вании в реестр (защищен­ный раздел), чтобы отме­тить, что компьютер был клонирован;

·         запустит мастер мини-уста­новки, который выведет условия пользовательского лицензионного соглашения (EULA –End User License Agreement), а также запро­сит код продукта, имя пользователя и название компьютера в компании и выбранный часовой пояс.

Корпоративные заказчики, имеющие на своих предприятиях тысячи однотипных компьютеров и серверов с операционной системой Windows 2000, в однородной вычислительной среде, хотели бы иметь воз­можность настроить один компьютер, а затем клониро­вать жесткий диск этого компьютера на другие рабочие станции этой компании. Кроме того, сетевые администраторы хотят иметь возможность очень быстро заменять компьютеры в критичных по времени условиях при отказе одного из компью­теров.

Производители вычислительной техники также хотели бы пос­тавлять компьютеры с предва­рительно установленным программным обеспечением и готовые к работе, то есть ком­пьютеры, на которых можно было бы работать менее, чем через 5 минут после включения. Они также хотели бы поставлять компьютеры с предварительно установленным программным обеспечением компаниям, занимающимся доработкой компьютеров перед отправкой их пользователям.

Корпорация Майкрософт заявила о выходе инстру­ментального средства под­готовки системы для Windows NT 4.0, которое позволит производителям вычислительной техники легко и быстро устанавли­вать операционную систему Windows NT Workstation, а корпоративным пользовате­лям – упростить установку сетевой среды.

После подготовки диска пользователи могут вос­пользоваться различными служебными программами независимых производите­лей для упрощения уста­новки операционной систе­мы Windows NT Workstation 4.0 на нескольких компью­терах. Это инструменталь­ное средство проходит в настоящее время бета-тес­тирование и его оконча­тельный выход запланиро­ван на лето.

УПРАВЛЕНИЕ ХРАНЕНИЕМ

Управление иерархическими хранилищами (HSM – Hierarchical Storage Management)

Служба удаленного хранилища (RSS – Remote Storage Services) автоматически следит за нали­чием свободного места на локальном жестком диске поль­зователя. Когда величина сво­бодного места на основном жестком диске становится меньше значения, необходи­мого для нормальной работы, служба RSS автоматически удаляет локальные данные, копия которых помещается в удаленное хранилище. Тем самым в распоряжение поль­зователя предоставляется не­обходимое ему место на диске.

Поскольку в сравнении с жесткими дисками стоимость съемных оптических дисков или магнитных лент в расчете на один мегабайт оказывается ниже, их использование может явиться экономичным способом для обеспечения максималь­ного объема хранилища и оптимального быстродействия локального компьютера.

В системе Solaris не предусмот­рена встроенная система управ­ления иерархическими хранили­щами, хотя ряд независимых производителей предлагает пакеты системы HSM.

Многоуровневая модель драйверов

Такие задачи управления, как подключение и отключение носителей или взаимодействие с дисками, теперь выполняются служебной программой, назы­ваемой диспетчером съемных носителей (RSM – Removable Storage Manager). RSM пред­ставляет общий интерфейс для работы с устройствами-смен­щиками и библиотеками носи­телей и обеспечивает возможность совместного использования локальных биб­лиотек, дисков или магнитных лент несколькими приложения­ми, а также позволяет управ­лять съемными носителями в рамках локальной системы.

В операционной системе Windows 2000 Server усовер­шенствована служба управле­ния дисками, что позволило администраторам выполнять текущие задачи (например, создавать, расширять или отражать том), не отключая систему и не прерывая работу пользователей. Еще одно нововведение заключается в том, что администраторы могут создавать резервные копии данных на различных магнит­ных или оптических носителях, а также на магнитной ленте.

Резервное копирование

Компания Seagate Software предоставляет обновленную версию Windows NT Backup со следующими новыми функциями.

·          Служебная программа Windows 2000 Backup теперь ориентирована на использование носителей, а не магнитной ленты. Можно создать резервную копию данных на различ­ных магнитных и оптических носителях, а также на магнитной ленте.

·          Такие задачи управления, как подключение и отклю­чение носителей или функций диска, теперь выполняются служебной программой, называемой диспетчером съемных носителей (RSM – Remo­vable Storage Manager ).

·          RSM предоставляет общий интерфейс для работы с устройствами-сменщиками и библиотеками носителей.

·          RSM обеспечивает возможность совместного использования локальных библиотек, дисков или магнитных лент несколь­кими приложениями, а также позволяет управ­лять съемными носите­лями в рамках локальной системы.

Служебная программа Windows 2000 Backup помогает защитить данные от случайной потери из-за сбоев в работе аппаратуры или носителя. В отличие от предыдущих версий Windows NT Backup, которые могли выполнять резервное копирование данных только на магнитную ленту, настоящая версия позволяет пользовате­лям сохранять резервные копии данных на самых разных носи­телях, например на магнитной ленте, внешних жестких дисках, Zip-дисках, компакт-дисках с возможностью записи и на логических дисках.

В состав операционной системы Windows NT Server 4.0 включена лицензиро­ванная у компании Seagate программа резервного копи­рования, которая позволяет сохранить резервную копию файлов с жестких дисков сервера на магнитной ленте. Сохранив резервную копию файлов, можно впоследствии восстановить исходные файлы в случае их повреж­дения или утраты.

В операционной системе Windows 2000 Server пользователи хотели бы иметь возможность исполь­зовать преимущества записи на новые носители, отлич­ные от магнитной ленты, такие как лазерные или оптические диски.

Резервное копирование (продолжение)

·          Оснастка RSM дает адми­нистратору возможность добавлять объекты RSM, просматривать и изменять свойства этих объектов, вставлять и извлекать носители, составлять их перечни, подключать и отключать носители, а также проверять информа­цию о состоя нии.

·          Объекты RSM могут быть физическими объектами (например библиотеками, дисками и носителями) или группами носителей (называемыми пулами носителей).

Прочие нововведения Windows NT Backup включают новый пользовательский интерфейс с мастерами резервного копиро­вания и восстановления, стра­ницами свойств и доступом в «Сетевое окружение».

СОВМЕСТНЫЙ ДОСТУП К ИНФОРМАЦИИ И ЕЕ ПУБЛИКАЦИЯ

Файловая система

Операционная система Windows 2000 Server включает новую версию файловой систе­мы NTFS, в которую было вне­сено множество усовершен­ствований с целью повышения производительности, поддер­живающую функции шифрова­ния и отслеживания изменив­шихся связей, а также обеспечивающую возможность задания дисковых квот для пользователей с целью отсле­живания и ограничения исполь­зования дискового пространства.

Система NTFS подходит для пользователей всех типов, но особенно привлекательна она для тех пользователей, которым требуется высокий уровень надежности, безопасности и возможность восстановления данных после сбоев операци­онной системы и аппаратуры.

Отслеживание изменившихся связей

Операционная система Windows 2000 Server поддер­живает отслеживание изменив­шихся связей, позволяющее клиентским приложениям отслеживать перемещения источников связей. Источником связи называется объект, на который имеется ссылка в клиенте связи. Например, если в документе Microsoft Word содержится ссылка OLE на электронную таблицу Microsoft Excel, то документ Word – кли­ент связи, а электронная таб­лица Excel – источник связи.

Функция отслеживания изме­нившихся связей помогает разрешать ярлыки и связи OLE в файлы, расположенные на томах NTFS, имя или путь которых были изменены.

Дисковые квоты

Операционные системы Windows NT Server и Windows NT Workstation поддерживают дисковые квоты для томов, отформатированных для NTFS версии 5.0 (тома NTFS). Диско­вые квоты позволяют отслежи­вать и ограничивать использо­вание дискового пространства.

Основные особенности диско­вых квот состоят в следующем:

·          применение политик для широкомасштабного уда­ленного управления дис­ковыми квотами;

·          улучшенная поддержка поиска всех файлов кон­кретного пользователя.

Для каждого объекта на диске можно задать дисковую квоту, а также настроить политики и определить действия, которые будут выполнены при превы­шении определенного порого­вого уровня. Например, можно определить дисковую квоту для основного каталога пользова­теля таким образом, чтобы объем файлов в нем не превы­шал 50 МБ. Если пользователь попытается превысить 50-мега­байтный предел, будут разо­сланы уведомления и произве­дена блокировка каталога.

Система Solaris также может автоматически отслеживать и контролировать ограничения на величину дискового пространства, выделенные для каждого поль­зователя.

Операционная система Windows NT Server 4.0 не поддерживает дисковые квоты, хотя существуют различные надстройки независимых производите­лей, позволяющие исполь­зовать дисковые квоты.

Поддержка DFS (Distributed File System – распределенная файловая система)

Система DFS (Distributed File System – распределенная фай­ловая система) реализует единое пространство имен для различных ресурсов файловой системы на сайте. DFS пред­ставляет собой иерархическую структуру логических томов, независимую от физического местоположения конкретных ресурсов. Том DFS предостав­ляет пользователям унифици­рованный и прозрачный доступ к сетевым ресурсам. В допол­нение ко всем функциональным возможностям DFS версии 4.1 (в настоящее время поставляе­мой для операционной системы Windows NT Server 4.0) этот выпуск включает в себя:

·          отказоустойчивые корни DFS;

·          генерацию имен DNS;

·          интеграцию со службой Active Directory;

·          вложенные соединения.

При использовании DFS сов­местно со службами кластеров операционной системы Windows 2000 Server (выпуск для предприятий), DFS также автоматически устраняет последствия отказов, способ­ствуя быстрому восстановлению системы после выхода из строя сервера.

Система DFS для операцион­ной системы Windows NT Server является компонентом сетевого сервера, упрощающим пользователям поиск данных в сети и управление ими. Система DFS упрощает создание единого дерева каталога, включающего файловые серверы и общие папки различных групп, подраз­делений или всего предприятия.

Кроме того, DFS предоставляет пользователю единый каталог, который может включать огром­ное количество файловых сер­веров и общих папок, что упрощает просмотр сети при поиске необходимых данных и файлов. Обзор каталога DFS выполняется легко, поскольку подкаталогам DFS можно при­сваивать логические, описа­тельные имена, не связанные с фактическим именем файло­вого сервера или общей папки.

Система DFS концептуально аналогична подходу, принятому в системе Solaris и заключаю­щемуся в создании единой точки подключения NFS, содержащей точки подключения NFS других серверов. Однако мы полагаем, что DFS обеспечивает сущест­венно более простое админис­трирование.

Система DFS сначала была представлена в качестве надстройки для операци­онной системы Windows NT Server 4.0.

С выходом операционной системы Windows 2000 Server и службы Active Directory, система DFS дополнительно сможет использовать следующие функциональные возмож­ности:

·          для хранения сущест­вующей информации по администрированию будет использоваться служба каталогов;

·          обновление информа­ции DFS и запросы к ней будут осущест­вляться по протоколу LDAP;

·          для обеспечения отка­зоустойчивости DFS на корневом уровне будет использоваться храни­лище службы каталогов;

·          для обеспечения син­хронизации информа­ции о структуре DFS на всех компьютерах в любом корне DFS, будет использоваться служба каталогов;

·          для интеллектуального выбора реплики будет использоваться топо­логия сайтов службы каталогов;

Поддержка DFS (Distributed File System – распределенная файловая система) (продолжение)

·          для синхронизации аль­тернативных томов друг с другом будет исполь­зоваться служба реп­ликации содержимого;

·         для повышения степени доступности будут ис­пользоваться службы кластеров.

Службы публикации в Вебе

В операционной системе Windows 2000 Server преду­смотрены следующие новей­шие службы.

Публикация – служба DAV (Distributed Authoring and Versioning) позволяет пользо­вателю безопасно публиковать файлы на Веб-странице с общим доступом и управлять ими.

Размещение нескольких узлов – операционная система Windows 2000 Server предос­тавляет наиболее комплексную платформу для размещения нескольких веб-узлов на одном компьютере. Можно установить несколько различных узлов и независимо управлять ими. Кроме того, администраторы могут распределить пропускную способность и квоты использо­вания центрального процессора для каждого узла в отдельности.

Безопасность – теперь опера­ционная система Windows NT Server поддерживает стандарт проверки подлинности Digest Authentication. Это самый последний стандарт проверки подлинности в Интернете. Этот стандарт займет место гораздо менее надежного базового стан­дарта проверки подлинности.

Упрощение публикации в Вебе – с помощью операционной сис­темы Windows 2000 Server поль­зователи смогут легко выполнять общие операции с файлами со стандартных клиентов.

Повышение безопасности – операционная система Windows 2000 Server предос­тавляет наивысшие уровни безопасности в диапазоне от базовой проверки подлинности до проверки подлинности с использованием сертификатов. Кроме того, пользователям, уже вошедшим в домен Windows NT, не понадобится повторно проходить проверку подлинности для доступа на безопасный веб-узел.

Более высокое качество обслуживания

Организации могут предостав­лять гарантированную пропуск­ную способность и выделять квоты на время использования центрального процессора для каждого веб-узла, размещен­ного на сервере с установлен­ной операционной системой Windows 2000.

Система Solaris for Intranets поставляется с продуктом Sun Web Server 1.0. Этот продукт представляет собой совмести­мый с протоколом HTTP 1.0 веб-сервер с ограниченными возмож­ностями публикации. Чтобы публиковать содержимое и управлять им в удаленном режи­ме, пользователи должны быть знакомы с протоколом FTP, поскольку продукты Sun не под­держивают более устойчивых протоколов публикации, таких как службы DAV и серверные расширения инструментального средства создания веб-узлов и управления ими Microsoft FrontPage^®.

Продукт Sun позволяет поддер­живать работу нескольких веб-узлов. Однако при этом адми­нистраторам не предоставляется инфраструктура для управления пропускной способностью, кво­тами на использование цент­рального процессора и быстро­действием для каждого веб-узла в отдельности.

NetWare 5.0 включает продукт FastTrack Server (Netscape) для создания, публикации и обслу­живания документов в Вебе. FastTrack представляет собой всего лишь модуль NLM, бедную по возможностям архитектуру, предназначенную для приложе­ний NetWare, в которой отсут­ствует поддержка независимых производителей программного обеспечения. Этот модуль инте­грирован со службой NDS, но управляется не через оснастку NWAdmin, а через инструмен­тальные средства для Веба – Admin Server (Netscape).

Чтобы воспользоваться такими услугами, как размещение и индексация нескольких веб-узлов на одном компьютере, пользова­тели должны осуществить обновление до следующей версии, что повлечет за собой дополнительные расходы.

Система Windows 2000 Server обеспечивает лучшую поддержку публикаций с помощью службы DAV, предоставляет расширен­ные возможности по разме­щению нескольких узлов благодаря интеграции с операционной системой Windows 2000 Server и поддерживает более безо­пасную стандартную провер­ку подлинности по протоколу Digest Authentication.

Службы индексации

Службы индексации распро­страняют мощные возможности поиска в Вебе на корпоратив­ные интрасети и узлы Интер­нета, автоматически создавая на сервере индекс содержимо­го и атрибутов файлов, в том числе общих ресурсов Веба и общих папок, что позволяет легко производить в них поиск из любого обозревателя Веба с помощью простых форм запроса.

Службы индексации операци­онной системы Windows 2000 Server также индексируют фай­ловые системы, что ускоряет поиск файлов по текстовому содержимому. Можно осущест­влять поиск по содержимому файла. Для этого нажмите кнопку «Пуск», выберите «Найти» и щелкните«Файлы и папки...».

Службы индексации позволяют конечному пользователю производить поиск в индексах и целых документах на узлах интрасети или Интернета, если на этих узлах используются службы IIS (Internet Information Server) операционной системы Windows 2000. Служба поиска обладает уникальной возмож­ностью поиска документов практически любого формата: текста в документе Word, статистических данных в элек­тронной таблице Excel или содержимого HTML страницы.

Службы индексации также могут работать без вмешательства человека (Zero Maintenance), в которой сервер должен работать круглосуточно и без выходных. Все единожды настроенные операции, включая автомати­ческое обновление, создание и оптимизацию индекса, а также восстановление после аварии, связанной с отключением электропитания, выполняются автоматически.

Компания Sun в своей системе Solaris не предоставляет воз­можности поиска и индексации. Работая с Solaris, организации вынуждены для выполнения задач такого рода приобретать, интегрировать и обслуживать решения независимых произво­дителей. Кроме того, большин­ство продуктов независимых производителей предоставляют возможности индексации и поиска только в Вебе. Следова­тельно, организации не имеют возможности выполнять поиск содержимого, хранящегося в общей папке.

В комплект поставки Novell NetWare 5.0 не входит служба индексации. Пользователи могут приобрести обновление для сервера Netscape FastTrack, который компания Novell включает в NetWare 5.0. Однако это обновление позволяет органи­зациям индексировать только содержимое веб-сервера и не охватывает файлы, хранящиеся в общей папке.

Операционная система Windows NT Server 4.0 поставляется со службой индексации Index Server, позволяющей организациям осуществлять индексацию и поиск содержимого на веб-сервере.

Кроме того, в операционную систему Windows 2000 Server встроена функция, предоставляющая возмож­ность индексации и поиска файлов, хранящихся в фай­ловой системе Windows NT.

Службы мультимедиа

Служба потокового мультиме­диа NetShow™ операционной системы Windows NT Server позволяет осуществлять высо­кокачественную передачу пото­кового мультимедиа пользова­телям по интрасетям и Интернету. Эта служба включает в себя компоненты серверов и инструментальных средств для передачи по сетям аудио, видео, иллюстрированного аудио и прочих типов мультимедийного содержимого.

Служба NetShow образует базу для создания замечательных интерактивных мультимедийных приложений коммерческого назначения, приложений для дистанционного обучения, рассылки новостей и развле­кательных материалов, а также для обмена данными между предприятиями.

Поставщики содержимого Интернета с помощью службы NetShow могут передавать мультимедийное содержимое, например новости или развле­кательные материалы, как «вживую», так и из файла, а также интегрировать видео и аудиосодержимое как в мате­риалы электронной торговли, так и в рекламу в Интернете.

Поставщики услуг Интернета могут с помощью службы NetShow поставлять своим пользователям услуги с поми­нутной оплатой или с оплатой за передачу изображения, а также создавать решения в области коммерции, электрон­ных платежей, управления и анализа с помощью служб мультимедиа и сервера сайта.

Организации и преподаватели с помощью службы NetShow могут осуществлять живое обучение и обучение по запросу через Интернет.

Организации с помощью службы NetShow Services Presenter могут поддерживать связь между своими подразделениями, что позволяет, в частности, доклад­чику легко и просто синхрони­зировать показ слайдов графи­ческой программы создания презентаций PowerPoint^® с живым потоковым вещанием аудио или видео.

Не поддерживается.

Не поддерживается. Отсутствует поддержка независимых произ­водителей.

СЛУЖБЫ ПРИЛОЖЕНИЙ КОМПОНЕНТОВ

Объектная модель компонентов (COM)

С помощью общей объектной модели компонентов разработ­чики могут воспользоваться преимуществами повторного применения кода программ, независимо от того, на каком языке был разработан данный компонент. Кроме того, исполь­зование модели COM (Compo­nent Object Model) позволяет организации проще и дешевле разрабатывать приложения на основе компонентов. Разработ­чики при создании приложений на основе модели COM могут воспользоваться преимущест­вами интегрированных служб компонентов, таких как под­держка транзакций и запросов.

В настоящее время система Solaris в принципе не поддержи­вает разработку с использова­нием объектной модели. Поль­зователи вынуждены приобретать решения независимых произво­дителей, таких как CORBA ORB, чтобы использовать возможности создания приложений на основе компонентов.

Novell NetWare 5.0 поддерживает менее популярную объектную модель CORBA.

Распределенная объектная модель компонентов (DCOM)

Динамическая балансировка нагрузки

Служба событий компонентов

База данных в оперативной памяти

Служба транзакций

Служба транзакций представ­ляет собой компонентное прог­раммное обеспечение проме­жуточного уровня для быстрого создания масштабируемых, управляемых приложений, использующих механизмы распределенных транзакций. Службы транзакций предостав­ляют простые структурные модули, надежно и эффектив­но выполняющие сложные транзакции через глобальные распределенные сети.

Служба транзакций снижает стоимость разработки сервера на величину до 40%, позволяя разработчикам сосредоточиться на решении содержательных задач, а не на разработке инфраструктуры приложения.

Служба транзакций предостав­ляет средства, включая транзак­ции, службы масштабирования, управление подключением и администрирование по принципу «указать и щелкнуть», позво­ляющие разработчикам наибо­лее простым способом созда­вать и развертывать масштаби­руемые серверные приложения для бизнеса и Интернета.

В состав операционной системы Windows NT Server входят сервер транзакций и сервер службы очередей сообщений, предназ­наченные для упрощения процес­са создания распределенных приложений. Система Solaris не предоставляет такие структурные модули. Для выполнения ана­логичных заданий разработчики вынуждены пользоваться продук­тами независимых произво­дителей.

Novell NetWare 5.0 не поддержи­вает распределенные транзакции. Это означает, что для того чтобы гарантировать целостность дан­ных, разработчики должны потратить значительное время на написание сложного програм­много кода.

В среде Windows 2000 Server приложения могут использовать преимущества интегрированной поддержки транзакций, обеспе­чивающей целостность данных при обновлении одного или более источников данных, таких как Oracle, Microsoft SQL Server™, DB2, MSMQ, и др. Кроме того, в среде Windows 2000 Server приложения могут интегриро­ваться с другими средами обработки транзакций, такими как CICS, IMS и SAP.

Служба очередей сообщений

Служба очередей сообщений представляет собой програм­мное обеспечение промежу­точного уровня для передачи данных с промежуточным хранением, обеспечивающее гарантированную доставку сообщений между приложени­ями, работающими на разных компьютерах, подключенных к одной сети. Служба очередей сообщений – идеальная среда для создания крупномасштаб­ных распределенных приложе­ний, которые работают с мобильными системами или обеспечивают поддержку связи в ненадежных сетях. Эта служба обеспечивает организацию очередей передачи с промежу­точным хранением, также под­держивая для них интеллекту­альную маршрутизацию, автоматическую расстановку приоритетов, простую управля­емость и высокую скорость пе­редачи сообщений.

Служба очередей сообщений операционной системы Windows NT Server интегриро­вана со службой каталогов Active Directory, что упрощает поиск очередей в компьютер­ной сети.

Организации и разработчики могут воспользоваться преиму­ществами интегрированной службы очередей сообщений в операционной системе Windows 2000 Server для выпол­нения следующих задач.

Интеграция приложений – два приложения, работающие на одной и той же или различных платформах, могут поддержи­вать между собой надежную связь с помощью очереди сообщений.

Распространение информации о бизнес-событиях – организа­ция очереди сообщений позво­ляет приложениям создавать и отправлять данные о бизнес-событиях другим приложениям, когда это удобно.

Поддержка надежной связи – служба очередей сообщений гарантирует, что сообщения будут в конце концов доставле­ны даже в случаях отключения сети, перевода принимающих приложений в автономный режим или отказа компьютера.

Сообщения могут отправляться и приниматься с соблюдением целостности, обеспечиваемой транзакциями. Это гарантирует, что операции, связанные с организацией очередей сооб­щений, совершаются или отме­няются вместе с другими ресур­сами, составляющими эту транзакцию, что сохраняет целостность данных.

Служба очередей сообщений может также следить за тем, чтобы сообщения доставлялись в указанный срок или, чтобы они доставлялись в том порядке, в котором они были отправлены.

Система Solaris компании Sun не обеспечивает интегрирован­ную поддержку очередей сооб­щений. Чтобы воспользоваться преимуществами службы очере­дей сообщений, организации вынуждены интегрировать реше­ния независимых производителей.

Novell NetWare 5.0 не обеспечи­вает интегрированную поддержку очередей сообщений. Кроме того, не существует каких-либо приложений независимых производителей, обеспечиваю­щих решение этой задачи. Служба очередей сообщений – проверенная технология исполь­зуемая в распределенных прило­жениях уже в течение многих лет. Служба очередей сообще­ний – важная технология для создания и использования масштабируемых серверных приложений.

Службы приложений для Веба

Служба IIS (Internet Information Services – информационные службы Интернета), интегриро­ванные службы для Веба опера­ционной системы Windows 2000 Server, предоставляют инфра­структуру для разработки и развертывания приложений в Вебе. Службы IIS обеспечивают привязку к Вебу, с помощью которой разработчики могут предоставлять в Веб приложе­ния, основанные на компонентах.

В частности, поддержка сцена­риев ASP (Active Server Pages) предоставляет инфраструк­туру для:

·          создания динамичных веб-узлов;

·          создания серии бизнес-приложений для Веба;

·          предоставления приложе­ний для Веба на любую платформу клиента;

·          надежного развертывания приложений для Веба.

Используя сценарии ASP, разработчики могут сочетать HTML со сценариями и компо­нентами для создания мощных приложений для Веба. Сценарии ASP и модель COM также под­держиваются наиболее полными наборами инструментальных средств.

Кроме того, операционная сис­тема Windows 2000 Server включает собственный интер­фейс API, который называется ISAPI. Он представляет собой набор интерфейсов C++, с помощью которого разработ­чики могут расширить функцио­нальные возможности сервера и разрабатывать высокопроиз­водительные приложения.

Интегрированная

Поскольку служба IIS интегри­рована в операционную систему Windows 2000 Server, разра­ботчики могут воспользоваться преимуществами разнообраз­ных служб компонентов, таких как динамическая балансировка нагрузки, транзакции, очереди сообщений, что позволяет упростить создание надежных и масштабируемых приложений для Веба.

Комплексная

Операционная система Windows NT Server предостав­ляет наиболее комплексную платформу для создания и запуска приложений для Веба. Комплексность обеспечивается такими встроенными техноло­гиями, как поддержка транзак­ций, взаимодействие с базами данных, организация очередей сообщений и создание сцена­риев для сервера (ASP).

Простая

Разработчики могут применить свои знания и квалификацию для создания на базе Windows 2000 Server приложе­ний для Веба. Разработчики могут выбрать язык программи­рования, включая VBScript, JavaScript и Perl Script для раз­работки страниц ASP, а также системы разработки Java, Visual Basic, Microsoft Visual C++^® и прочие для создания компонентов многоразового использования, в которые инкапсулируется бизнес-логика.

Web Server компании Sun поддерживает только интерфейс CGI (Common Gateway Interface). Производительность работы приложений на основе интер­фейса CGI достаточно низка и эти приложения достаточно сложно разрабатывать. Веб-сервер создает и закрывает процесс для каждого CGI-запро­са. Это очень дорого и обеспе­чивает лишь ограниченную масштабируемость.

Компания Sun также не предос­тавляет инфраструктуру, упро­щающую разработку и использо­вание динамических веб-узлов и приложений для Веба.

Кроме того, компания Sun не предоставляет таких служб, как поддержка транзакций, органи­зация очередей сообщений, интегрированная объектная модель и др., необходимых для создания надежных и масштаби­руемых приложений для Веба.

Novell NetWare 5.0 поддержива­ет интерфейс CGI, а также сер­верные приложения и Java-приложения с помощью сервера Netscape FastTrack для NetWare.

Подход корпорации Майкрософт к приложениям для Веба заклю­чается в обеспечении пользова­тельского интерфейса на основе Веба, позволяющего осущест­влять доступ к мощным средствам внутренней инфраструктуры. NetWare не достигла успеха в области предоставления инфра­структуры внутренних служб, необходимой для создания надежных и масштабируемых приложений для Веба. Эта инфраструктура включает в себя:

·          поддержку транзакций;

·          организацию очередей сообщений;

·          балансировку нагрузки;

·          поддержку событий.

И, наконец, разработчики не получают достаточно широкого набора инструментальных средств для создания реальных бизнес-приложений.

Взаимодействие приложений

Компания Майкрософт предла­гает ряд технологий, позволяю­щих приложениям, работаю­щим под управлением Windows 2000 Server, взаимо­действовать с приложениями, работающими на других плат­формах и в других средах. Можно назвать следующие виды таких технологий.

Приложения SAP – операцион­ная система Windows 2000 Server обеспечивает взаимо­действие между объектами R/3 и объектами COM в гетероген­ной сети с помощью хорошо разработанных бизнес-интер­фейсов. Это обеспечивает доступ к бизнес-процессам R/3 и объектам предприятия через открытую распределенную модель DCOM, упрощая допол­нение и расширение R/3 с помощью инструментальных средств корпорации Майкро­софт, например, средств создания новых внешних интерфейсов или расширения бизнес-процессов.

Организация очередей сообще­ний – приложения, работающие в среде Windows 2000 Server, могут пользоваться службами очередей сообщений для под­держания связи с приложения­ми, работающими практически на любой платформе. Даже если приложение работает на мэйн­фрейме или на сервере UNIX, служба организации очереди легко и надежно интегрирует приложения.

Корпорация Майкрософт учитывает, что организации вложили большие средства в имеющиеся у них приложения. Предоставление организациям технологий, с помощью которых они могут легко интегрировать существующие у них приложе­ния с новыми приложениями, позволяет организациям развиваться, не отягощая себя заменой всей инфраструктуры приложений.

Организациям, которые плани­руют использовать Novell NetWare 5.0, следует соблюдать осторожность, когда им понадо­бится интегрировать приложе­ния, работающие в среде NetWare, с имеющимися у них приложениями. В компании Novell рассчитывают на то, что пользователи откажутся от работы со своими существую­щими приложениями и заменят их новой, еще недостаточно проверенной инфраструктурой приложений.

Взаимодействие приложений (продолжение)

Интеграция мэйнфреймов – с помощью сервера SNA и инте­гратора транзакций COM орга­низации могут создавать при­ложения, способные взаимо­действовать с приложениями CICS и IMS. Более того, эти приложения могут быть интегри­рованы с поддержкой целост­ности, обеспечиваемой транз­акциями.

МАСШТАБИРУЕМОСТЬ И ДОСТУПНОСТЬ

Архитектура памяти уровня предприятия

Поддержка доступа к памяти объемом до 32 гигабайт на 64-разрядных процессорах, таких как Digital Alpha и Intel «Deschutes» PSE36.

Использование 64-разрядной адресации процессоров позво­ляет приложениям, выполня­ющим обработку транзакций или поддержку принятия реше­ний для больших наборов дан­ных, хранить в памяти более массивные объемы данных, что значительно повышает быстродействие по сравнению с 32-разрядной адресацией памяти, которая обеспечивает доступ к памяти объемом до 4 ГБ.

В этом отношении операционная система Windows 2000 Server по степени масштабируемости, по крайней мере, не уступает системе Solaris компании Sun при срав­нимых стоимостных ограничениях. Операционная система Windows NT Server 5.0 (выпуск для пред­приятий) позволяет приложениям, написанным должным образом, использовать преимущество дополнительной памяти для увеличения своей мощности в целях решения более масштаб­ных задач.

В операционной системе Windows NT Server 4.0 ограничение адресации для каждого процесса составляет 2 ГБ. Функция 4GT операци­онной системы Windows NT Server 4.0 (выпуск для предприятий) расширяет этот предел до 3 ГБ, не вводя новые интерфейсы API, за счет снижения потен­циального объема ОЗУ, выделенного для ядра операционной системы Windows NT, с 2 ГБ до 1 ГБ.

Эта возможность важна для приложений, работающих на мощных компьютерах с объемом физического ОЗУ более 2 ГБ, которые могут воспользоваться преиму­ществом более обширного адресного пространства.

Симметричная многопроцессорная архитектура

Масштабируемость операци­онной системы Windows NT Server сохраняется в условиях значительного увеличения быстродействия процессоров и систем. Операционная система Windows NT Server дает возмож­ность оперативно использовать усовершенствования в конструк­циях процессоров, внедренные их производителями.

Корпорация Майкрософт сосредоточила свои усилия в области разработки, испытаний и настройки на масштабируе­мости SMP в операционных системах Windows NT Server 5.0 (выпуск для предприятий).

Операционная система Windows 2000 Server оптимизи­рована для работы с растущим числом поставляемых по конкурентоспособным ценам восьмипроцессорных серверов SMP на базе самых быстродей­ствующих процессоров с архи­тектурой RISC и Intel.

Для приложений различных категорий и большинства профи­лей рабочей нагрузки операци­онная система Windows NT Server (развернутая на компью­терах с различной конфигура­цией) представляет собой реальную, а в некоторых случаях незаменимую альтернативу таким системам на основе UNIX, как Solaris, обладая при этом сравнимой конфигурацией и сравнимой стоимостью.

Например, по данным эталонных тестов TPC-C, восьмипроцес­сорный сервер NetServer LXr Pro8 компании Hewlett Packard с установленными выпусками для предприятий продуктов SQL Server и Windows NT Server обладает более высоким общим быстродействием при стоимости всего в одну треть от стоимости Sun Ultra Enterprise 6000 с во­семью процессорами UltraSPARC с тактовой частотой 250 МГц.

Ядро операционной системы NetWare 5.0 подверглось полной переработке для предоставления возможности поддержки нес­кольких процессоров, однако только несколько процессов в составе ядра являются многопо­точными.

Также, хотя операционная сис­тема NetWare 5.0 в настоящее время обладает возможностью принудительного переключения потоков, по умолчанию потоки обрабатываются по схеме «Первым прибыл, первым обслужен» (FIFO – First in First Out). Чтобы обеспечить прину­дительное переключение, для каждого процесса (NLM) необхо­димо либо использовать специ­альный параметр командной строки при загрузке, либо необ­ходимо осуществить вызов соот­ветствующего интерфейса API.

Операционная система Windows NT Server незави­сима от процессора и обла­дает встроенной поддерж­кой архитектуры SMP, что является ключом к быстро­му увеличению ее масшта­бируемости. И действитель­но, в Windows NT Server с самого начала предлагалось использование ядра, поддер­живающего многопроцес­сорную архитектуру SMP. Все это способствует распро­странению в отрасли серве­ров с архитектурой Intel, использующих архитектуру SMP.

Объект-задание

Объект-задание представляет собой новый объект ядра, которому может быть присвоено имя и обеспечена безопасность. Он используется для того, чтобы сгруппировать связанные процессы, что позволяет управ­лять группой процессов и контролировать ее. Объекту-заданию может быть присвоено имя, обеспечена безопасность, к нему может быть предоставлен общий доступ. Эти объекты управляют атрибутами связан­ных с ними процессов. Опера­ции, выполняемые с каким-либо объектом-заданием, влияют на все процессы, связанные с этим объектом.

Поставщики услуг Интернета часто устанавливают на одном и том же сервере несколько несвязанных друг с другом веб-узлов и, следовательно, им необходимы возможности для контроля за ресурсами, исполь­зуемыми динамическим узлом. Поставщики услуг Интернета с помощью объекта-задания могут вести учет времени использо­вания центрального процессора веб-приложением, а также устанавливать предельные квоты по времени, в течение которого каждое веб-приложение может использовать централь­ный процессор.

Подход, связанный с использо­ванием объектов- заданий во многих отношениях превосходит дерево процессов системы UNIX.

Диспетчер SMP Utilization Manager компании NCR предоставляет графический интерфейс для выбора про­цессов и потоков, а также позволяет задавать приори­тетность использования процессоров. Это инстру­ментальное средство доступ­но для Windows NT версий 3.51 и 4.0 и может выполнять практически те же функции, что и объекты-задания.

Инструментальное средство NCR MasterMinder отслежи­вает события определенного пользователем триггера и выполняет в ответ на них соответствующие действия, указанные в сценарии. Среди различных типов действий, указанных в сценарии, могут быть команды, выдаваемые диспетчеру SMP Utilization Manager, на внесение изменений в приоритеты использования процессоров. Эта функция может быть использована для опреде­ления признаков нехватки ресурсов отслеживаемого приложения и для измене­ния приоритетности исполь­зования процессоров в соответствии с заранее заданной стратегией.

Служба кластеров

Служба кластеров Windows NT Server 5.0 (выпуск для предпри­ятий) позволяет объединять два сервера в кластер, что повышает доступность и упро­щает управление ресурсами серверов. Служба кластеров следит за работоспособностью стандартных приложений и серверов и может автомати­чески, обычно менее чем за минуту, восстанавливать дан­ные и приложения, необходи­мые для выполнения задания, в случае различных сбоев общего характера.

С помощью службы кластеров можно также перераспределять рабочую нагрузку в пределах кластера, чтобы провести ее динамическую балансировку или осуществить плановое техническое обслуживание серверов, не переводя важные данные и приложения в авто­номный режим.

Новые возможности операци­онной системы Windows NT Server 5.0 (выпуск для предпри­ятий), включают:

·          поддержку каталога Active Directory;

·          создание кластеров и управление ими с помощью консоли MMC;

·          поддержку службы RAS предприятия;

·          поддержку высокой доступности удаленных входящих подключений;

Поддержка кластеров обеспе­чивает более высокий уровень обслуживания пользователей и более высокую степень контроля за управлением важными ресурсами сервера.

Кластеры на основе операци­онной системы Windows NT Server 5.0 (выпуск для предпри­ятий), используют преимущества современных платформ компьютеров промышленного стандарта и существующих сетевых технологий. Многоу­ровневая модель драйвера операционной системы Windows NT позволяет корпо­рации Майкрософт быстро добавлять поддержку специаль­ных высокопроизводительных кластерных технологий (напри­мер, установление внутренних соединений с малым периодом запаздывания) по мере появле­ния на рынке специализирован­ных кластерных решений различных производителей.

Предприятиям требуются такие широко доступные межплатфо­рменные решения, как службы кластеров операционной системы Windows NT Server, которые повышают гибкость, снижают блокировку ресурсов, предостав­ляют более широкий выбор и обладают конкурентоспособной стоимостью.

Продукт Solstice HA может рабо­тать только на патентованном оборудовании компании SUN, имеет ограниченную поддержку интерфейсов API и приложений.

В настоящее время многие произ­водители, включая Amdahl, Compaq/Tandem, Data General, Dell, Digital, Fujitsu, IBM, Marathon, NCR, Netframe, NSI Software, Octopus, Stratus, Unisys, Veritas и Vinca предлагают для системы Windows NT Server программные продукты для работы с класте­рами и обеспечения высокой доступности.

Возможности, достоинства, цены и аппаратные требования этих продуктов существенно различаются. У каждого из них есть свои сильные стороны, каждый из них предоставляет возможности, позволяющие удовлетворить требования пользователей.

Простои системы обходятся дорого. Поддержка кластеров представляет собой часть общего решения, включающего техноло­гии, службы и поддержку надеж­ных базовых систем, руководства по настройке и использованию, тестирование аппаратуры на совместимость и расширенное управление системами. Корпо­рация Майкрософт комплексно подходит к решению этой важной проблемы.

Поддержка кластеров является стандартной интегрированной возможностью операционной системы Windows NT Server (выпуск для предприятий), отра­жающей понимание корпорацией Майкрософт требований рынка предприятий.

В отличие от решения корпорации Майкрософт, при использовании решений компании Novell необходимо применять один подход для обеспечения надеж­ных служб печати и другой подход для обеспечения высокой доступности служб приложений. Эти подходы могут существенно различаться по своим возмож­ностям в плане обеспечения безопасности, восстановления и текущего использования, что увеличивает стоимость владения. Предложение компании Novell по использованию схемы клас­теров с двумя активными узлами устарело и обладает более низкими функциональными возможностями и более высокой стоимостью по сравнению с операционной системой Windows NT Server (выпуск для предприятий), которое сущест­венно функциональнее (приме­нительно к приложениям), обладает более высокой мас­штабируемостью и является бо­лее завершенным функционально.

Операционная система Windows NT Server4.0 (выпуск для предприятий) благодаря встроенным в нее службам кластеров предлагает еще более высокую доступность к важным для выполнения задачи данным и приложе­ниям. При установке в системе с правильной конфигурацией кластеров эта функция обеспечивает автоматическое восстанов­ление при отказах, а также возможность переноса рабочей нагрузки на период планового обслуживания, что позволяет избежать простоя системы.

Служба кластеров (продолжение)

·          дополнительные системные службы, поддерживающие кластеры (DHCP, WINS, DFS);

·          поддержку поочередного обновления;

·          улучшенную диагностику системы;

·          режим plug & play для кластеров (сетевые адап­теры и диски);

·          улучшенный подбор подходящего драйвера устройства;

·          улучшенный мастер установки;

·          мастер миграции сервера;

·          динамическую баланси­ровку нагрузки на основе правил – с помощью гра­фической консоли управ­ления кластерами администратор может выбрать оптимальную политику для групп класте­ров, предназначенную для сохранения быстро­действия при отказе.

Кроме того, служба кластеров операционной системы Windows NT Server уникальна благодаря предоставляемым ею возмож­ностям по использованию всех перечисленных ниже преиму­ществ.

·          Интеграция. Служба клас­теров рассчитана на инте­грацию в существующие системы (сети, данные, приложения и платформы), а также на широкую промыш­ленную поддержку. Эта служба также обеспечивает тесную интеграцию с опера­ционной системой Windows NT Server плюс открытый интерфейс для дополни­тельных расширенных услуг, обеспечивающих интеграцию с серверными технологиями и кластерными решениями, которые могут появиться в будущем.

·          Комплексность. Служба кластеров защищает от сбоев в работе приложений и серверов, позволяет устранить плановые простои и обеспечивает единое управление состоянием системы. Эта служба также предоставляет межплат­форменный интерфейс API, который может быть исполь­зован разработчиками программного обеспечения для расширения возмож­ностей этой службы, а также для создания нового поко­ления приложений, обладаю­щих высокой масштабируе­мостью и возможностью работы с кластерами.

Корпорация Майкрософт плани­рует начать поставку Windows NT Server (выпуск для предпри­ятий) в конце сентября 1998 г. Многие из установленных нашими пользователями кластеров используются в широком диапа­зоне рабочих операций, важных для выполнения задач, обеспе­чивая необычайную работоспо­собность. Широкий диапазон области применения пользова­телями операционной системы Windows NT Server (выпуск для предприятий) обусловлен тем фактом, что эта система предо­ставляет все преимущества работы с кластерами для следующих служб: службы доступа к файлам и принтерам, службы IIS, службы компонентов, службы распределенных транзакций, службы очередей сообщений и службы управления базами данных сервера SQL Server (выпуск для предприятий).

Подход корпорации Майкрософт поддерживают такие ведущие независимые производители, как Digital, Compaq, HP, IBM, Lotus Notes, DB2, Oracle, SAP и OpenView (HP).

Служба кластеров (продолжение)

·          Простота. Не требуется написания сценариев или программ. Вся настройка и управление кластерами могут осуществляться из любой точки сети с помощью графической консоли администрирова­ния, которая полностью совместима с известными стандартными интерфей­сами Microsoft Windows. Также разработчики могут легко расширить возмож­ности службы кластеров на основе интерфейса API кластеров Win32 и легко использовать свои решения с аппаратным обеспечением кластеров, поставляемых самыми разными произво­дителями.

Кластеры, основанные на опера­ционной системе Windows NT Server (выпуск для предприятий) характеризуются очень высоко­качественным управлением службами приложений, которые разделяются между узлами. В случае планового простоя (например, для обновления программного обеспечения или установки новой аппаратуры) или незапланированного простоя (например, при зависании приложения или сбоя в работе аппаратных средств) оставшийся активный узел принимает всю нагрузку на себя до полного восстановления производитель­ности системы. Эти службы защиты от сбоев предусмотрены для таких единиц, как отдельные службы или приложения. Поскольку плановый простой примерно в пять раз превышает простой, связанный с отказом аппаратуры, расширенные функции операционной системы Windows NT Server (выпуск для предприятий), в которой предус­мотрены возможности поочеред­ного обновления, испытаний программного обеспечения и обновления аппаратных средств особенно ценны для наших пользователей. В пресс-релизе компании Novell не указана степень, до которой распростра­няются указанные возможности (если они вообще имеются).

Поддержка архитектуры I₂0

Архитектура I₂O использует выделенный процессор с собственной памятью для снятия нагрузки по операциям ввода-вывода с центрального процессора. Это приводит к повышению производительности и снижению загруженности центрального процессора. Возможности архитектуры I₂O, или архитектуры интеллектуаль­ного ввода-вывода, в контексте операционной системы Windows 2000 включают базовую поддержку, поддержку специа­лизированных плат, поддержку сетевых адаптеров и плат RAID (Redundant Array of Inexpensive Disks).

Архитектура I₂O освобождает сервер от выполнения интен­сивных по количеству преры­ваний заданий ввода-вывода, значительно повышая быстро­действие операций ввода-вывода в таких приложениях, требующих высокой пропуск­ной способности, как приложе­ния для передачи по видеома­териалов сети, приложения групповой работы и приложения для обработки данных в систе­ме клиент-сервер.

Встроенная поддержка данного стандарта также устраняет необходимость создания, тестирования и поддержки уникальных драйверов для каждой комбинации имеющих­ся на рынке устройств ввода-вывода и операционных систем.

Корпорация Майкрософт заблаговременно предос­тавляет технологию Windows 2000 производи­телям вычислительной техники, чтобы ускорить распространение на рынке архитектуры I₂O. Эта техно­логия для операционной системы Windows NT 4.0 будет поставляться только через производителей вычислительной техники и только для устройств блоч­ного хранения данных.

Чтобы провести сертифици­кацию своих плат для шины I₂O и драйверов для работы с Windows NT 4.0, произво­дители вычислительной техники должны обращать­ся в лабораторию корпора­ции Майкрософт по провер­ке качества оборудования WHQL (Windows Hardware Quality Lab). Драйвером I₂O для операционной системы Windows NT 4.0 является минипорт SCSI. Корпорация Майкрософт планирует включить драйвер класса I₂O в операционную систему Windows 2000.

БЕЗОПАСНОСТЬ

Конфигурации и анализ безопасности

Редактор конфигураций безо­пасности предоставляет комп­лексное средство настройки и анализа безопасности для операционной системы Windows NT. Это позволяет автоматически настраивать различные глобальные и локальные установки безопас­ности, включая чувствительные к политике безопасности пара­метры реестра, управление доступом к файлам и разделам реестра, а также настройку безопасности для системных служб.

После проведения одной нас­тройки редактор конфигураций безопасности позволяет пов­торно применять ее несколько раз, предоставляя пользователю возможность задавать конфи­гурации безопасности в файле, а затем единовременно приме­нять эту конфигурацию к выбранным компьютерам. Кроме того, он также позволяет про­водить анализ конфигураций безопасности этих компьютеров.

Эта функция позволяет админис­траторам определить конфигу­рации безопасности на основе их политики безопасности и профиля. После того, как адми­нистраторы зададут конфигура­цию, они могут автоматически применять ее ко всем компью­терам своего домена, обеспе­чивая условия, при которых их система будет защищена должным образом.

Система Solaris обладает рядом инструментальных средств для управления безопасностью, однако их использование осно­вывается на разнородных прин­ципах, и поэтому администра­торы вынуждены пользоваться комбинацией командной строки, графической среды X.11 и текстовыми меню.

NetWare не имеет единого интегрированного интерфейса для настройки конфигурации безопасности.

Кроме того, хотя операци­онная система Windows NT 4.0 предоставляет адекват­ные инструментальные средства для задания кон­фигурации, в ней отсутству­ют мощные инструменты для анализа безопасности. Единственное предостав­ляемое инструментальное средство, с помощью которого можно контроли­ровать безопасность, это программа просмотра событий, однако, это сред­ство не было предназна­чено для выполнения ана­лиза на корпоративном уровне. Существуют также инструментальные сред­ства независимых произво­дителей для проведения такого анализа, однако, эти инструментальные средства либо не обладают возмож­ностями для проведения анализа на корпоративном уровне, либо не являются комплексными.

Конфигурации и анализ безопасности (продолжение)

Операционная система Windows NT предоставляет ряд графических инструмен­тальных средств, каждым из которых можно пользоваться для настройки различных аспектов безопасности сис­темы. Однако эти инстру­ментальные средства не являются централизован­ными – чтобы задать кон­фигурацию безопасности для одного компьютера, администратору может понадобиться открыть три или четыре приложения. Следовательно, многие пользователи, заботящиеся о безопасности, считают использование этих прило­жений дорогостоящей и обременительной проце­дурой.

Редактор конфигураций безопасности отвечает потребности в централизо­ванном инструментальном средстве для задания конфигурации безопасности и создает основу для выполнения анализа на уровне предприятия. Более важным является то, что это средство позволит сни­зить затраты на обеспечение безопасности, предоставляя единый пункт, из которого можно будет следить за безопасностью всей системы в целом, а также анализи­ровать и при необходимости корректировать настройки.

Проверка подлинности

В операционной системе Windows 2000 предусмотрена распределенная модель безопасности и поддерживаются различные формы проверки подлинности. Используемым по умолчанию протоколом явля­ется протокол Kerberos, однако, для проверки подлинности и входа в сеть пользователь может также использовать цифровой сертификат X.509v3 (на смарт-карте).

Протокол проверки подлинности Kerberos версии 5 заменяет протокол NTLM в качестве основного протокола безопас­ности для доступа к ресурсам в пределах доменов с операци­онной системой Windows NT или из одного домена в другой. Протокол проверки подлинности Kerberos представляет собой сформировавшийся промыш­ленный стандарт, которому присущи следующие преиму­щества при проверке подлин­ности для сети Windows NT:

·          взаимная проверка подлин­ности клиента и сервера;

·          повышенное быстродейст­вие из-за снижения нагруз­ки на сервер во время подключения;

·          поддержка делегирования и проверки подлинности с помощью механизмов прокси-серверов.

Используя сертификаты X.509v3, пользователь может заменить пароли более надеж­ной системой проверки подлин­ности на основе открытого ключа. Эта функция идеально подходит тем пользователям, которые хотят обеспечить очень высокий уровень безопасности, но не хотят пользоваться паролями.

Полная поддержка протокола проверки подлинности Kerberos версии 5 позволяет осущест­влять единую регистрацию для доступа к ресурсам предприятия, размещенным на сервере, работающем под управлением Windows 2000 Server, а также в прочих средах, поддерживаю­щих этот протокол.

Универсальность протокола Kerberos позволяет исполь­зовать его в качестве общего протокола, предоставляющего единственную (с возможностью репликации) базу данных учет­ных записей для проверки подлинности пользователей на других компьютерных платфор­мах предприятия при доступе к службам в гетерогенной среде.

Использование сертификатов X.509v3 для проверки подлин­ности предоставляет пользова­телям возможность заменить свои потенциально слабые пароли значительно более надежной проверкой подлин­ности на основе открытого ключа. Эта проверка основана на протоколе PKINIT (предва­рительная версия документа группы IETF) и работает в соче­тании с протоколом Kerberos. В результате предприятия могут использовать гибридные решения.

В системе Solaris не предусмот­рена стандартная возможность интеграции проверки подлиннос­ти в общие операции по обеспе­чению безопасности и в архитек­туру. Требования проверки подлинности в распределенных приложения в системе клиент-сервер оставлены без внимания. Использование таких программ, как Telnet и FTP, порождает множество приложений, исполь­зующих проверку подлинности с паролем, передаваемым откры­тым текстом.

Система Solaris не обладает внутренней структурой для до­бавления дополнительных меха­низмов проверки подлинности, хотя существует ряд механизмов и маркеров проверки подлиннос­ти, предложенных независимыми производителями. Система Solaris также не обладает механизмом, позволяющим клиентам устанав­ливать доверенный путь к серверу.

В системе UNIX предусмотрены дополнительные API-интерфейсы безопасности, однако они не входят в состав стандартной операционной системы Solaris.

В NetWare используется запа­тентованный протокол для проверки подлинности клиентов на основе пароля. При этом в архитектуре отсутствует возмож­ность расширения или добавле­ния дополнительных протоколов.

Безопасность пароля, находя­щегося в памяти рабочей станции, не гарантируется, поскольку операционная система не защи­щает системную память. В связи с этим предлагаются средства для удаления пароля из памяти.

Рабочая станция не обеспечивает строгой защиты пароля, блоки­рования и др. Вместо нее эти функции осуществляет сервер.

Операционная система Windows NT Server предла­гает архитектуру безопас­ности на основе компонен­тов, которая с помощью интерфейса SSPI поддер­живает любые механизмы проверки подлинности. Поддерживаемые механиз­мы проверки подлинности включают, в частности, NTLM, SSL и сертификаты X.509.

Используемым по умолча­нию механизмом проверки подлинности является проверка имени пользова­теля и пароля. В операци­онной системе Windows NT Server 4.0 предусмотрена возможность задания срока действия пароля, степени его защищенности, непов­торяемости и режима использования. В этой сис­теме также имеется фильтр для администрирования степени защищенности пароля от отгадывания пароля или подверженности словарным атакам. В операционной системе Windows NT также предус­мотрена возможность шиф­рования сведений о пароле, записанных в реестре.

Инфраструктура открытого ключа

Сервер сертификатов открытого ключа на основе сертификатов X.509, широкая поддержка протокола SSL и интеграция со службой каталогов Active Directory дают возможность использовать сертификаты открытого ключа для проверки подлинности, использования цифровых подписей и обеспе­чения безопасности связи.

Инфраструктура открытого ключа полностью интегрируется с инфраструктурой безопас­ности операционной системы Windows NT, что позволяет осуществлять централизованное администрирование.

Криптографические службы с использованием открытого ключа обеспечиваются для приложений при помощи интерфейса CryptoAPI 2.0

Инфраструктуру открытого ключа для обеспечения высо­кого уровня безопасности используют различные службы и приложения операционной системы Windows NT, включая IPSec, IE, службы Веба, logo, LDAP и др.

Сервер сертификатов открытого ключа, встроенный в операци­онную систему Windows 2000 Server, предназначен для организаций, которые хотели бы осуществлять выдачу сертификатов открытого ключа для своих пользователей независимо от коммерческих центров сертификации (ЦС).

Криптографические службы с использованием открытого ключа также представляют собой технологию безопасности, обеспечивающую высокий уровень безопасности для передачи данных по сети пред­приятия и через Интернет, включая обмен данными по экстрасети с заказчиками, поставщиками и деловыми партнерами.

Предприятия могут безопасным образом использовать инфор­мацию совместно с определен­ными физическими лицами из других организаций, не создавая множества индивидуальных учетных записей Windows NT.

В системе Solaris отсутствуют аналогичные возможности.

В системе NetWare 5.0 отсут­ствуют аналогичные возмож­ности.

В состав продукта Windows NT 4.0 Option pack входит сервер сертификатов версии 1.0. В обозревателе Internet Explorer клиента и службе IIS сервера имеется поддержка протокола SSL.

Инфраструктура смарт-карты

Смарт-карты обеспечивают защищенное от взлома храни­лище для защиты закрытых ключей, номеров учетных записей, паролей и прочих форм личных сведений. Смарт-карты также служат для изоля­ции важных для безопасности системы вычислительных блоков, включая проверку под­линности, цифровые подписи и обмен ключами от других частей системы, которым не требует­ся эта информация. Кроме того, смарт-карты предостав­ляют мобильным пользовате­лям возможность безопасного перемещения конфидициаль­ной информации между систе­мами на работе, дома или в поездке.

Корпорация Майкрософт пред­лагает простой подход, вклю­чающий:

·          стандартную модель сопряжения устройств считывания смарт-карт и карт с персональными компьютерами;

·          независимые от аппара­туры интерфейсы API для поддержки приложений, работающих со смарт-картами;

·          известные инструменталь­ные средства для разра­ботки программного обеспечения;

·          широкую поддержку от всех ведущих производи­телей оборудования для работы со смарт-картами.

Смарт-карты являются ключе­вым компонентом инфраструк­туры открытого ключа, которую корпорация Майкрософт инте­грирует в платформу Windows. Смарт-карты являются ключе­вым компонентом, поскольку они дополняют возможности чисто программных решений, среди которых можно назвать проверку подлинности клиента, единую регистрацию, безопас­ное хранение и администри­рование системы.

Не предусмотрена поддержка смарт-карт.

Не предусмотрена поддержка смарт-карт.

Протокол безопасности IP

Протокол IPSEC поддерживает проверку подлинности на уровне сети, целостность данных и шифрование. Этот протокол интегрируется с системой безопасности Windows NT Server, обеспечивая тем самым идеальную платформу для защиты связи в интрасетях и Интернете.

Протокол безопасности Microsoft IP (IPSec) обеспечивает поддержку безопасной связи между узлами. После того как администратор установит для предприятия протокол безопас­ности IP, безопасность связи обеспечивается прозрачным образом (незаметно для поль­зователей и независимо от них). Поскольку протокол IPSec работает на сетевом уровне, им могут пользоваться для обеспечения безопасности связи и уже существующие приложения.

В операционной системе UNIX отсутствуют собственные крип­тографические интерфейсы или инструментальные средства, за исключением команд crypt и libcrypt. Эти команды, однако, не основаны на каком-либо стан­дартном интерфейсе и не явля­ются мощным криптографичес­ким инструментом. Поддержка протокола IPSec осуществляет­ся через отдельные надстройки.

В NetWare 5.0 протокол IPSec не поддерживается.

Шифрование файловой системы

Шифрование файловой системы NTFS (Windows NT File System) обеспечивает защиту важной информации. Эта технология может использоваться приме­нительно к отдельным файлам или отдельным каталогам.

Используемая технология шифрования основана на открытом ключе и работает как интегрированная в систему служба, простая в использова­нии, устойчивая к взлому и работающая незаметно для пользователей. Если пользо­ватель, пытающийся получить доступ к зашифрованному NTFS-файлу, имеет закрытый ключ для этого файла, то этот пользователь сможет открыть данный файл и работать с ним, как с обычным документом. Пользователю, не имеющему закрытого ключа для данного файла, просто запрещается доступ к нему.

В более ранних версиях опера­ционной системы Windows NT Server пользователь, имеющий физический доступ к системе, мог обойти встроенные функции безопасности операционной системы с помощью специаль­ных инструментальных средств для чтения хранящихся на диске файловых структур NTFS.

Новая версия NTFS в операци­онной системе Windows 2000 позволяет пользователям и администраторам зашифровать важные данные с помощью генерируемого случайным образом ключа, защищая их тем самым от многих способов взлома шифра.

Отсутствуют средства, при помощи которых пользователи могли бы воспользоваться данной возможностью. Сущест­вует ряд приложений независи­мых производителей, при помощи которых пользователи могут осуществить шифрование фай­ловой системы, однако эти при­ложения не обладают основ­ными возможностями агентов восстановления и некоторыми другими функциями.

Отсутствуют средства, при помощи которых пользователи могли бы воспользоваться данной возможностью. Существует ряд приложений независимых произ­водителей, при помощи которых пользователи могут осуществить шифрование файловой системы, однако эти приложения не обла­дают основными возможностями агентов восстановления и некоторыми другими функциями.

В операционной системе Windows NT 4.0 аналогичных возможностей не предус­мотрено. Существует ряд приложений независимых производителей, однако, они не обладают возмож­ностями агентов восстанов­ления.

поддержка СЕТИ И средств связи

Динамическая служба DNS

Сервер Microsoft DNS для системы Windows 2000 Server предоставляет сервер имен динамической службы DNS (Domain Name Service), совмес­тимый с открытыми и утверж­денными стандартами Интер­нета для DNS.

С помощью динамической службы DNS обновление дан­ных в распределенных записях DNS автоматически осущест­вляется и распространяется по всем связанным серверам DNS в сети.

Сервер Microsoft DNS также обладает возможностью прове­дения динамических обновле­ний DNS при помощи других сетевых служб, таких как служба каталогов Active Directory, протокол DHCP (Dynamic Host Configuration Protocol) и служба WINS (Windows Internet Naming Service), обеспечивая надежное решение в области регистрации и поиска именованных ресур­сов в сети.

Сервер Microsoft DNS обладает возможностью проведения динамических обновлений DNS при помощи других сетевых служб, таких как служба ката­логов Active Directory, протокол DHCP (Dynamic Host Configura­tion Protocol) и служба WINS (Windows Internet Naming Service), обеспечивая надежное решение в области регистрации и поиска именованных ресурсов в сети.

Динамическая служба DNS снижает расходы на админис­трирование сети благодаря уменьшению потребности в ручном редактировании и реплицировании базы данных DNS каждый раз при внесении изменений в конфигурацию клиента DNS.

Управление пропускной способностью

В системе Windows качество службы (QoS – Quality of Service) представляет собой набор требований к службам, которым должна соответствовать сеть при передаче потока данных. Службы и протоколы, основан­ные на QoS, обеспечивают систему с гарантированной ускоренной передачей трафика между узлами по протоколу IP (Internet Protocol).

QoS в системе Windows под­держивает:

·         службу контроля допуска – для выделения сетевых ресурсов на основе топо­логии, доступности ресурсов и политики, относящейся к отдельным пользователям или приложениям.

·         RSVP – определенный IETF протокол связи, позволяющий отправителю и получателю в ходе сеанса связи запрашивать ресур­сы и обмениваться инфор­мацией о политике со свя­зывающей их сетью и с соответствующими партне­рами по связи.

По мере того, как пропускная способность сети возрастает, а такие важные для выполнения задачи и насыщенные мульти­медийным содержимым прило­жения, как видеоконференции, общие электронные доски и IP-телефония занимают на пред­приятии все большее место, администраторы сети смогут пользоваться технологией Windows QoS для разверты­вания QoS-приложений, не утрачивая контроля над своей сетью.

Например, администраторы могут создать политику QoS для равномерного распреде­ления пропускной способности по всем подразделениям на определенный период времени или задать необходимые настройки для назначения приоритетов трафика. Благодаря этому приложения, требующие обеспечения QoS, получают необходимую пропускную способность без превышения ограничений пропускной способности, определенных администратором.

Кроме того, администраторы могут определить приоритетную пропускную способность для приложений, выполняющих важные задачи, такие как проведение инвентаризации в ночное время или выполнение банковских транзакций.

Маршрутизация с использованием нескольких протоколов и удаленный доступ с поддержкой VPN

Служба RRAS (Routing and Remote Access Service – служба маршрутизации и удаленного доступа) позволяет осущест­влять маршрутизацию по локальным или глобальным сетям по протоколам IP, IPX и AppleTalk.

Включает поддержку протокола OSPF (Open Shortest Path First), протокола RIPv2 (Routing Information Protocol) и интер­фейсов API, позволяющих расширить протоколы маршру­тизации и возможности адми­нистрирования.

Часть службы RRAS, связанная с удаленным доступом, исполь­зует преимущества службы каталогов Active Directory для обеспечения поддержки расши­ренного набора параметров, определенных для каждого пользователя, в целях управ­ления и удаленным подключе­нием, и подключением с использованием VPN (Virtual Private Network) к серверу Windows 2000. Для поддер­жания сетевой связи клиентов встроена поддержка туннель­ного протокола PPTP (Point to Point Tunneling Protocol) и тун­нельного протокола L2TP (Layer 2 Tunneling Protocol). Функция маршрутизации может использовать как удаленное подключение, так и VPN-под­ключение для предоставления удаленного маршрута, предос­тавляемого по запросу для межсетевых подключений.

Служба RRAS, обеспечивая для филиалов, подразделений компаний и малых предприятий маршрутизацию, удаленный доступ и возможность исполь­зования сетей VPN, тем самым предоставляет в их распоря­жение единую простую в управ­лении службу.

Технология ATM

Операционная система Windows 2000 включает новую и улучшенную поддержку аппа­ратуры и программного обес­печения, в которых используется технология ATM (Asynchronous Transfer Mode – режим асин­хронной передачи). Модуль клиента с эмуляцией локальной сети в среде ATM расширяет возможности существующих сетевых приложений и прото­колов, использующих Ethernet или Token Ring, обеспечивая работу в сети ATM. Модули клиента и сервера непосред­ственно поддерживают протокол TCP/IP в среде ATM.

Технология ATM представляет собой современную высоко­скоростную сетевую технологию, применимую как в локальных, так и в глобальных сетях. Сеть ATM осуществляет одновре­менную транспортировку самой разнообразной информации – голоса, данных, графики и видео. При этом обеспечивается гарантированное качество обслуживания на основе выделения индивидуальных виртуальных каналов.

Технология Fibre Channel

Fibre Channel представляет собой технологию передачи данных со скоростью 1 Гбит/c, поддерживающую взаимодей­ствие с обычными транспорт­ными протоколами, такими как SCSI и IP, и объединяющую передачу данных по сети и высокопроизводительные устройства ввода-вывода в единую технологию связи.

Технология Fibre Channel способствует преодолению ограничений традиционных технологий каналов в отношении расстояния и адресного пространства. Технология Fibre Channel обладает возможнос­тями масштабирования про­пускной способности и носителя, которые позволяют передавать данные по оптоволоконным каналам связи со скоростью в несколько гигабит в секунду на расстояние до десяти километров.

IP-телефония

Интерфейс Microsoft Windows Telephony API (TAPI 3.0) под­держивает как телефонную связь по сетям общего пользо­вания (Public Switched Telephone Network, PSTN), так и телефон­ную связь по сетям с использо­ванием протокола IP. IP-теле­фония позволяет передавать голос, данные и видео матери­алы по локальным и глобаль­ным сетям, а также через Интернет.

Поставщики услуг телефонной службы, включенные в состав Windows 2000, обеспечивают взаимодействие между аппара­турой и программным обеспе­чением, что позволяет мульти­медийным компьютерам рабо­тать в режиме телефонных устройств.

Поддерживаются следующие поставщики услуг:

·          поставщик услуг Microsoft H.323 TAPI;

·          поставщик услуг по прове­дению конференций по протоколу Microsoft IP.

Интерфейс TAPI 3.0 объединяет обычную телефонную связь и IP-телефонию, что позволяет разработчикам создавать новое поколение мощных компью­терных приложений для теле­фонной связи, которые так же эффективно работают через Интернет или интрасеть, как и через традиционную телефон­ную сеть.

Службы для Макинтоша

Клиентские станции Макинтош могут теперь использовать про­токол TCP/IP для доступа к об­щим ресурсам в системе Windows 2000 Server с работа­ющей файловой службой для Макинтоша (AFP по протоколу IP).

Пользователи компьютеров Макинтош могут также осуществлять удаленное подключение к операционной системе Windows 2000 Server по протоколу ARAP (AppleTalk Remote Access protocol). Функция ответного вызова клиента по протоколу ARAP гарантирует, что доступ к серверу удаленного доступа смогут получить только клиенты, находящиеся по определенному адресу. Это позволяет пользователям снизить расходы на междуго­родные разговоры.

Операционная система Windows 2000 Server облегчает пользователям Макинтоша и Windows совместную работу с информацией, хранящейся в сети. Преимущества операци­онной системы Windows 2000 оказываются бесспорными даже для сред, в которых используются исключительно Макинтоши. Службы для Макинтоша позволяют пользо­вателям компьютеров Макинтош осуществлять доступ к файло­вому серверу и серверу печати используя знакомый интерфейс приложения Chooser. С помощью встроенной функции много­протокольной маршрутизации операционная система Windows 2000 Server позволяет полностью отказаться от отдельного маршрутизатора для сетей AppleTalk, что сэкономит пользователям значительные суммы.