microsoft windows 2000  
microsoft
  Платформа 2001  |   Продукты  |   Технологии  |   Примеры внедрения  |   Справочная информация  |   Практикум Microsoft  |


Информация о продукте

Техническая информация
Active Directory
Внедрение
Безопасность
Защита данных
Управление и поддержка

Интеграция Windows® 2000 с другими операционными системами
Интеграция
Миграция
Сравнения
Почему Windows NT?


© 2000 Корпорация Microsoft. Все права защищены.


11 мифов об операционной системе Windows NT

Миф №6. Windows NT не обеспечивает удаленного доступа к ресурсам серверов

Этот миф наиболее распространен среди адептов операционной системы Unix. Наиболее часто под произнесенными словами понимают отсутствие аналога удаленного доступа с командной строки типа Telnet и сессий Х-терминалов.

Между тем, в Windows NT имеют не менее мощные средства дистанционного доступа. Фактически, в NT создан набор инструментов, достаточный для всех случаев жизни. Основным среди них является служба RAS (Remote Access Service - служба удаленного доступа), состоящая из двух частей: серверной, устанавливаемой на компьютере с Windows NT Server, и клиентской, устанавливаемой на рабочих станциях.

RAS-cервер на базе Windows NT Server поддерживает любую комбинацию протоколов TCP/IP, IPX/SPX и NetBEUI и сможет обслуживать одновременно до 256 сессий. Он также обеспечивает поддержку протокола PPP, стандартного протокола для доступа в Интернет по коммутируемым линиям.

Через RAS к корпоративной сети могут подключаться мобильные пользователи, получающие при этом доступ к файлам на серверах, сетевым принтерам, электронной почте, администраторы, которые, применяя RAS совместно с другим пакетом - System Management Server, могут дистанционно управлять системами, в том числе устанавливать на них программное обеспечение, или территориально удаленные филиалы компании.

Одной из важнейших особенностью RAS является возможность шифрования передаваемых по сети пакетов с последующей их инкапсуляцией в пакеты протокола туннелирования PPTP (Point-to-Point Tunneling Protocol). PPTP был специально разработан для обеспечения защищенной связи через Интернет с корпоративными сетями и создания виртуальных частных сетей (Virtual Private Network, VPN). Для аутентификации пользователей в PPTP применяются алгоритмы Password Authentication Protocol и Challenge Handshake Authentication Protocol. Безопасность удаленного доступа могут быть дополнительно усилена за счет использования брандмауэра, являющегося частью Microsoft Proxy Server.

С использованием RAS связана проблема настройки терминала удаленного доступа - на этом компьютере необходимо отдельно устанавливать ПО, и настройки интерфейса будут, как правило, отличаться от тех, что имелись у того же пользователя, но на рабочей станции, включенной в корпоративную сеть. Этот недостаток устранен в операционной системе Windows 2000 Professional, позволяющий подключиться к локальной VPN и считать настройки с сервера уже на этапе ввода пароля для доступа к ПК.

Есть и другое решение: установить на одном из компьютеров сети специальную редакцию Windows NT Server - терминальный сервер (Windows NT Server Terminal Edition), а на локальных ПК и удаленной машине клиент для работы с ним.

Как известно, основным принципом работы терминальной конфигурации является то, что машина-терминал сама не выполняет никакой вычислительной работы: она только перенаправляет ввод (от мыши и клавиатуры) на центральную машину и отображает изменения графического вывода. Благодаря этому достигается централизованное управление конфигурациями рабочих мест (пользователь не может что-либо изменить в настройках машины), а к машине-терминалу не предъявляется серьезных аппаратных требований (за счет этого ее цена оказывается ниже, чем у обычного ПК). Основным недостатком терминалов является ограниченный круг задач, которые они позволяют решать в рамках корпоративной системы и то, что их работоспособность целиком зависит от состояния сервера.

Microsoft внесла множественные изменения в ядро Windows NT, чтобы обеспечить возможность многосеансовой интерактивной работы с ней нескольких пользователей. Эти модификации обеспечивают частичную виртуализацию адресного пространства ядра и глобальных объектов системы. Также была изменена процедура аутентификации пользователей, расписание процессорного времени оформлено в режиме эмуляции Windows NT Workstation, добавлен ряд специальных подсистем для управления сеансами, приложениями и обеспечения коммуникаций.

Базовым протоколом взаимодействия терминального клиента с сервером является RDP (Remote Desktop Protocol), основанный на стандартах ITU T.120 и T.128. Однако, возможно использование и других протоколов, поддержка которых предоставляется сторонними поставщиками.

RDP обеспечивает высокую скорость передачи данных и их шифрование. В принципе, он позволяет работать даже через медленное модемное соединению. Это достигается, в частности, за счет кэширования на клиентской машине основной массы графических примитивов и образов.

Клиенты Terminal Server выпускаются для самых разных ОС Microsoft: недавно был даже представлен клиент для Windows CE. Если необходимо использовать другие ОС, то можно воспользоваться добавочными для Terminal Server продуктами компании Citrix - ПО Citrix MetaFrame и протоколом ICA.

Помимо описанных средств, Microsoft предлагает (за отдельную плату) сервер Telnet для Windows NT Server; о нем будет рассказано при обсуждении вопросов взаимодействия Windows NT с другими ОС.

В начало страницы


Содержание


Начало

Миф №1
Windows NT - это просто очередная ОС

Миф №2
Windows NT работает неустойчиво и медленно

Миф №3
Покупать и эксплуатировать Windows NT слишком дорого

Миф №4
Windows NT не обеспечивает должного уровня защиты данных

Миф №5
Windows NT Server ничем не отличается от Windows NT Workstation, хотя и стоит втрое дороже, не поддерживает многопроцессорное исполнение и более 2 Гбайт памяти; NT-компьютеры нельзя объединять в кластеры


Миф №6
Windows NT не обеспечивает удаленного доступа к ресурсам серверов

Миф №7
На базе Windows NT нельзя строить большие сети: нет возможности дистанционного администрирования и службы каталогов

Миф №8
Windows NT не совместима в сети ни с чем, кроме себя самой

Миф №9
Windows NT не годится для создания Web-сайтов

Миф №10
Интересоваться Windows 2000 не стоит - в ней не будет почти никаких технологических новинок

Миф №11
Звание сертифицированного специалиста по Windows NT - ненужная роскошь

Предыдущий миф Миф №5 Миф №7 Следующий миф