Лучше там, где нас нет, однако видимость может быть обманчива. Надеемся, несколько советов помогут вам выбрать кратчайший путь к новейшей ОС компании Microsoft.


НЕМНОГО ВОСПОМИНАНИЙ
СЕРВИСЫ И ЗАЩИТА
РЕКОМЕНДАЦИИ ПО УСТАНОВКЕ
ЛОКАЛЬНЫЙ ИЛИ РАЗДЕЛЯЕМЫЙ?
СПУСКОВОЙ КРЮЧОК
WINDOWS 95 ОСУЩЕСТВЛЯЕТ ОБСЛУЖИВАНИЕ NDS
ТОРОПИТЬСЯ ИЛИ ЖДАТЬ?
ПОЛИЦИЯ НРАВОВ

Выход Windows 95 для компании Microsoft означал появление долгожданной операционной системы для массового рынка. Эта система не только проще в использовании и мощнее, чем ее предшественница для автономных ПК, но и удобней в управлении с точки зрения корпоративных администраторов и персонала ИС. Если вы уже прочитали в прессе дюжину статей типа "Windows 95: пришла, увидела, победила", то вам, стало быть, известно, что продукт имеет новый пользовательский интерфейс, средства plug-and-play для упрощения установки аппаратного обеспечения, мультимедийные возможности для наилучшего воспроизведения игр и прочее.

Предлагаемая нами статья вовсе не об этом. Мы уделим внимание, прежде всего, возможностям, способным оказать значительное влияние на работу администратора сети, а также основным усовершенствованиям в управлении памятью, сетевых технологиях и управлении рабочей станцией. Затем мы обсудим автоматизацию процесса установки и поговорим о том, как избежать превращения перехода от Windows 3.x к Windows 95 в очистку Гераклом авгиевых конюшен.

НЕМНОГО ВОСПОМИНАНИЙ

Не секрет, что управление памятью на рабочих станциях под DOS и Windows 3.x было сущим кошмаром. DOS создавалась как минималистская операционная система, поэтому ее постоянно приходилось расширять драйверами устройств и резидентными программами. Обычный ПК имел, по крайней мере, полдюжины резидентных программ, занимавших около 256 Кбайт драгоценной оперативной памяти. На сетевой мультимедийной машине со звуком, драйверами сети и CD-ROM резидентные программы могут занимать куда больше памяти.

Наилучшее решение сегодня - использование такой программы, как QEMM-386 от Quarterdeck, или утилиты MEMMAKER для переноса наибольшего числа этих программ в верхние блоки памяти между 640 Кбайт и 1 Мбайт. Однако данный подход небезопасен. Каждая станция должна быть оптимизирована отдельно, а некоторые резидентные программы не работают как надо при загрузке в верхнюю память. Кроме того, диспетчеры памяти становятся все менее надежными вследствие использования "stealth mode" или "cloaking". Опираясь на собственный опыт работы консультантом, можно сказать, что в десяти случаях из ста ПК не справляются с грузом этих возможностей.

Windows 95 решает проблему посредством реализации функциональных возможностей наиболее распространенных резидентных программ и драйверов устройств в 32-разрядных виртуальных драйверах устройств в защищенном режиме (VxD). Стандартные драйверы включают DOS-драйвер мыши, драйверы звуковых карт, SCSI-драйверы, CD-ROM-драйверы (в том числе и MSCDEX) и все необходимые сетевые драйверы.

Picture 1(1x1)

Рисунок 1.
Windows 95 имеет полный набор стеков протоколов и клиентов для соединения рабочих станций под Windows 95 с основными сетевыми операционными системами.

Частично улучшение управления памятью, без сомнения обязано тому, что Windows 95 имеет полный набор сетевого программного обеспечения, реализованного как VxD, включая стеки протоколов и клиентов NetBEUI, TCP/IP и IPX/SPX (см. Рис. 1). Виртуальные драйверы позволяют рабочей станции под Windows 95 получить доступ к серверам NetWare и операционным системам на базе серверов Microsoft, в том числе LAN Manager, Windows for Workgroups и Windows NT. Если вы используете Pathworks, LANtastic или VINES, то получить 32-разрядную клиентскую программу можно у поставщика сетевой ОС. SunSoft и Hummingbird Communications предлагают даже 32-разрядного клиента Network File Services (NFS) для доступа к серверам Unix. (Hummingbird Communications приобрела Beame&Whiteside в апреле 1995 года.)

СЕРВИСЫ И ЗАЩИТА

Как и Windows for Workgroups и Windows NT, операционная система Windows 95 имеет сервисы файлов и печати, так что машина под Windows 95 может быть превращена в файловый сервер или включена в одноранговую сеть рабочих станций Windows 95.

Сервисы файлов и печати Windows 95, по сравнению с имеющимися в Windows for Workgroups, более усовершенствованы. Прежде всего, это касается эффективности. Благодаря вытесняющей многозадачности и многопоточности, станция, работающая в качестве сервера, будет лучше обслуживать файлы и выполнять приложения.

Усовершенствования коснулись и средств защиты. Windows for Workgroups поддерживает только так называемую "защиту на уровне разделения", при которой каждый разделяемый каталог имеет пароль. Любой пользователь, знающий пароль, может получить доступ к данным на этом каталоге.

Windows 95 имеет защиту на уровне пользователя, при этом администратор сети может разрешить определенным пользователям доступ к разделяемому каталогу с указанием прав доступа точно так же, как и в NetWare и Windows NT Server. У машин под Windows 95 нет собственной пользовательской базы данных; проверка пользователя при входе осуществляется при помощи идентификаторов и паролей серверов Windows NT и NetWare.

Крупнейшим изменением стало добавление сервисов файлов и печати для NetWare, в результате машина под Windows 95 выглядит теперь как файловый сервер NetWare 3.x. Это означает, что пользователи рабочих станций под DOS с NETX или виртуальным загружаемым модулем Novell смогут иметь доступ к локальному жесткому диску или дисководу CD-ROM рабочей станции под Windows 95, как если бы рабочая станция была файловым сервером NetWare.

File и Print Services для NetWare не лишены некоторых недоделок. Они, например, не запрещают пользователю присвоить рабочей станции, используемой как файловый сервер NetWare, то же самое имя, что и у настоящего сервера NetWare в сети. Как результат, при установке необходимо соблюдать осторожность.

РЕКОМЕНДАЦИИ ПО УСТАНОВКЕ

Установка Windows 95, возможно, некоторых разочарует. Так как Windows 3.x была всего лишь приложением под DOS, многие администраторы сети устанавливали ее, просто создав каталог установки Windows на файловом сервере и копируя его на локальный диск рабочей станции. К сожалению, с Windows 95 этот номер не проходит.

В Windows 95 графический интерфейс и DOS больше не являются отдельными продуктами или даже независимыми компонентами. Напротив, их комбинация создает интегрированное целое. Кроме того, благодаря plug-and-play Windows 95 может непосредственно взаимодействовать с гораздо большим числом периферийных устройств компьютера, чем DOS и Windows 3.x когда бы то ни было. Последние две полагались на ROM BIOS персонального компьютера при взаимодействии с одними устройствами и на DOS-драйверы устройств при поддержке других (например разъемы PCMCIA). Windows 95 игнорирует ROM BIOS и использует собственные 32-разрядные VxD для взаимодействия практически со всем оборудованием компьютера.

Единственным способом установки Windows 95 с распознаванием всех устройств ввода/вывода на компьютере является запуск программы установки операционной системы. Это означает, что администратор сети должен либо приобрести новые компьютеры с предустановленными Windows 95 (что может оказаться очень дорого), либо запустить программу установки на каждой из систем, которую он хочет обновить до Windows 95.

К счастью для администратора сети, он может написать файл со сценарием процесса установки. Сценарий автоматизирует установку нужной конфигурации сети на рабочей станции и отвечает на все вопросы, которые SETUP.EXE обычно задает пользователю.

Настройка и использование сценариев при наличии нужных инструментов не вызовет затруднений. Прежде всего, вам потребуется редактор сценариев из Resource Kit в Windows 95. Редактор сценариев предлагает заполнить диалоговые рамки для создания сценария, избавляя тем самым от необходимости чтения около 70 страниц с описанием того, как написать сценарий автоматизации процесса установки. Редактор может даже автоматически сохранить сценарий в командный файл для 9999 машин при условии, что вы создадите тестовый файл с именами и IP-адресами всех машин (последнее, правда, необязательно).

Выпущенная недавно Microsoft программа-генератор файлов .INF позволяет составлять из файлов .INI или их фрагментов сценарий установки для рабочей станции. Так как практически все приложения и дополнения могут быть установлены посредством файлов .INI, такой сценарий дает возможность установки не только Windows 95, но и новых программ для факса, NFS-сервера и текстового редактора одним махом. Генератор .INF можно также использовать для объединения пользовательского или группового сценария со стандартным корпоративным сценарием. Генератор сценариев .INF загружается и из ftp.microsoft.com, CompuServe (GO MSL) или Microsoft Network.

Создав сценарий установки Windows 95 на рабочей станции, напечатайте SETUP <имя файла>, где <имя файла>.INF - это имя сценария для данной рабочей станции. В процессе установки вам не придется отвечать ни на какие вопросы, а следовательно, установку можно запустить одновременно на дюжине ПК, если не больше.

Прежде чем начать, вы должны знать - Windows 95 нельзя установить на рабочей станции с разделяемого дисковода CD-ROM. Программа установки в курсе того, что она выполняется с CD-ROM и предполагает, что компакт-диск находится в локальном дисководе CD-ROM. Поэтому, прежде чем начать копирование и конфигурацию драйверов локальной сети, которые могут потребоваться компьютеру для доступа к файловому серверу, программа установки перезагружает машину и приступает к выполнению второго этапа под Windows 95; после перезагрузки дисковод CD-ROM становится недоступным.

Выполняя программы NETSETUP на CD-ROM с Windows 95, вы должны скопировать Windows 95 на жесткий диск файлового сервера и затем установить Windows 95 из созданного каталога. NETSETUP - эквивалент опции SETUP/A в Windows 3.x.

ЛОКАЛЬНЫЙ ИЛИ РАЗДЕЛЯЕМЫЙ?

По опыту автора данной статьи, Windows 3.x устанавливается одним из двух способов; первый способ - каждая рабочая станция запускает Windows с локального жеского диска; второй способ - станция использует разделяемую копию программных файлов Windows на файловом сервере и .INI, а также другие конфигурационные файлы из пользовательских каталогов.

Здесь есть опять-таки две основные теории. Первая состоит в том, что Windows не увеличивает трафик в сети (в результате все работает быстрее) и, если компьютер был приобретен с предустановленными Windows, проще в настройке, когда файлы Windows хранятся на локальном жестком диске. Вторая теория звучит примерно так: когда Windows установлены на сервере, ими проще управлять, и пользователи могут войти в сеть с другой рабочей станции, не расставаясь при этом со своим привычным окружением (например, обои и пиктограммы Program Manager будут теми же самыми).

Правда состоит в том, что настройка системы, предоставляющая возможность пользователю работать в любом месте сети, - задача нетривиальная и часто сопряженная с компромиссами. Если вы не разрешите вопросы аппаратной совместимости, то придется довольствоваться 16-цветным VGA драйвером. И даже справившись с этими проблемами, вы должны будете разбираться с вызывающим панику и довольно частым сообщением "Permanent Swap File is Corrupt" ("Поврежден постоянный файл обмена").

Подобные неудобства возникают потому, что Windows 3.x смешивает пользовательскую (например вид обоев) и системную (правильный видеодрайвер или физическое местоположение постоянного файла обмена) информацию в одном наборе конфигурационных файлов.

С усовершенствованием инструментов распространения программного обеспечения и управления рабочей станции, с накоплением опыта их использования, предпочтение стало отдаваться установке Windows на локальный диск. Разработанные инструменты и технологии позволили сократить число дополнительных функций по управлению сетью из рабочих станций с установленными на локальном диске Windows. Тем самым, пользователи Windows получили все преимущества в эффективности от установки на локальном диске.

Один размер Windows 95 привел многих в стан сторонников установки на локальном диске. Огромный объем сетевого трафика при загрузке операционной системы по сети стал одной из причин смены ориентации.

Запуск Windows for Workgroups 3.11 из разделяемой копии на файловом сервере NetWare вызывает передачу приблизительно 3,5 Мбайт данных между сервером и рабочей станцией. Запуск Windows 95 приводит к передаче от 7 до 13 Мбайт данных между сервером и рабочей станцией. Если учесть, что все пользователи будут загружать сеть каждое утро примерно в одно и то же время, то вероятность перегрузки сети становится вполне реальной.

СПУСКОВОЙ КРЮЧОК

Даже при небольшом трафике время запуска Windows 95 значительно больше. Если вы собираетесь обновить Windows 3.x до Windows 95 с загрузкой по работающей на пределе сети, то будьте готовы к тому, что пользователи останутся недовольны.

Пользовательские профили Windows 95 позволяют решить эти проблемы - в том числе избежать баталий между вашими детьми по поводу того, какие обои установить на домашнем ПК.

(1x1)

Рисунок 2.
Администраторы сетей могут установить и изменить информацию о пользовательской конфигурации из Registry Editor, основного административного инструмента в Windows 95.

(1x1)

Рисунок 3.
Вкладка User Profiles в Password Properties позволяют администратору сети разрешать или запрещать пользователю настраивать вид рабочего стола и другие параметры Windows 95.

Пользовательский профиль составляется на основе информации о конфигурации, хранимой в реестре USER.DAT, и, по желанию, о настольных пиктограммах, меню запуска и содержимого Network Neighborhood (Рис. 2). Windows 95 сохраняет эти данные отдельно для каждого пользователя. User Profiles вызываются через Passwords в Control Panel (см. Рис. 3) - теперь все изменения в конфигурации будут сохраняться в профилях пользователей и не повлияют на конфигурацию, выбранную другими пользователями системы.

(1x1)

Рисунок 4.
Вкладка Configuration в Network дает возможность пользователю устанавливать и выбирать сетевые компоненты, в том числе первичного сетевого клиента.

Если вы определили 32-разрядного клиента в качестве первичного входа в сеть из Network в Control Panel (см. Рис. 4), то пользовательские профили автоматически сохранятся на файловых серверах. В случае с Windows NT они хранятся в регистрационном каталоге, а при использовании поставляемого с Windows 95 Microsoft Client для NetWare - в подкаталоге почтового каталога SYS:MAIL. При обновлении клиента до совместимого со службой каталогов NetWare в версии Novell или Microsoft профили, как определено в NDS, будут храниться в домашнем каталоге пользователя.

При сохранении пользовательского профиля на сервере он может открыть сеанс с любой станции в сети и окажется в привычном окружении, даже если Windows 95 установлены на локальном диске.

WINDOWS 95 ОСУЩЕСТВЛЯЕТ ОБСЛУЖИВАНИЕ NDS

Администраторы сетей NetWare привыкли получать от Novell клиентский запросчик для ПК вместе с операционной системой для файловых серверов. Традиционно Novell производила и распространяла бесплатную оболочку NetWare в течение нескольких дней после выпуска Microsoft новой версии DOS. Такое положение дел сохранялось до выпуска IBM и Microsoft более мощных операционных систем - OS/2 и Windows NT - для настольных компьютеров. Novell оказалась не в состоянии вовремя выпускать клиентов.

Взаимоотношения Novell с Microsoft достигли критической точки с появлением в 1993 году Windows NT. Первоначально Novell обещала выпустить запросчик NetWare для Windows NT вскоре после начала продаж последней. Однако, очевидно, не торопясь с выпуском NetWare-клиента для Windows NT и Windows NT Advanced Server, Novell старалась воспрепятствовать продажам этих операционных систем. В результате проходил месяц за месяцем, а пользователи NetWare, которые хотели бы использовать Windows NT, не имели для этого возможности.

Впоследствии Novell объявила, а затем сняла бета-версию клиента NetWare для Windows NT. Microsoft выпустила собственного клиента NetWare в комплекте с Windows NT 3.51. В конце концов в июне прошлого года Novell выпустила запросчика NetWare для Windows.

Учтя полученный урок - объем продаж мог бы быть значительно больше при наличии поддержки NetWare - Microsoft разработала собственного 32-разрядного клиента NetWare и включила его в комплект поставки Windows 95. К сожалению для использующих NetWare 4.1, этот клиент не поддерживает службу каталогов NetWare.

Пользователям NetWare 4.x, решившим первыми установить Windows 95, оставалось либо ждать пока Novell или Microsoft выпустят NDS-совместимого клиента, либо эмулировать таблицу связей NetWare 4.x для доступа в сеть или использовать Windows 95 с виртуальными загружаемыми модулями для DOS от Novell.

Использование стандартного клиента Microsoft означает отказ от NDS. Именно поэтому, в первую очередь, многие пользователи предпочли иметь NetWare 4.x. С другой стороны, использование виртуальных загружаемых модулей означает отказ от длинных имен Windows 95 и профилей пользователей сети и возврат к проблемам управления памятью, благодаря которым такие компании, как Quarterdeck преуспевали в течение многих лет. Предпочитавшие подождать с переходом к Windows 95 пользователи NetWare 4.x поступили очень мудро.

ТОРОПИТЬСЯ ИЛИ ЖДАТЬ?

Всяким ожиданиям приходит конец. В октябре прошлого года Microsoft выпустила Microsoft Service для NDS (MSNDS), а некоторое время спустя - бета-версию Client 32 для Windows 95. И ту, и другую можно скачать по сети бесплатно.

Microsoft Service для NDS - это расширение стандартного Microsoft Client для NetWare, входящего в комплект Windows 95. После установки он позволяет входить в дерево NDS, настраивать контекст NDS, объявлять контекст по умолчанию для рабочей станции и просматривать дерево NDS из Network Neighborhood. Он полностью поддерживает обычную иерархию и синтаксис сценариев входа NetWare 4.1, так что виртуальные загружаемые модули могут быть заменены на MSNDS без изменения конфигурации пользователя или сервера.

Если вы установили динамиче- ски компонуемые библиотеки под- держки Windows от Novell (NWCALLS, NWLOCALE, NWIPXSPX, NWNET, NWGDI и NWPSRV.DLL), то сможете работать практически с любой программой, имеющей доступ к специфическим функциям NetWare, в том числе администрировать NDS посредством NWAdmin. Короче говоря, вы можете делать на рабочей станции с MSNDS практически все то же, что и на рабочей станции Windows 3.x с виртуальными загружаемыми модулями.

Microsoft Service для NDS можно скачать из http://www.microsoft.com из Internet, из Microsoft Software Library (GO MSL) на CompuServe и с доски объявлений об обновлениях в Windows 95 в виде самораспаковывающегося архива MSNDS.EXE размером 372 Кбайта.

Client 32 для Windows 95 от Novell занимает гораздо больше места, но и более амбициозен, нежели дополнение MSNDS от Microsoft. Client 32 - первая завершенная часть проекта под названием "Универсальный клиент", о котором впервые было объявлено на Бредширской конференции два года назад.

Novell решила отказаться от прежней практики разработки клиентской программы для каждой поддерживаемой операционной системы и предложила проект "Универсального клиента" по созданию общего кода для клиентских программ под DOS, Windows 3.x, Windows 95, OS/2 и Windows NT.

Частью общего кода является сетевая система ввода/вывода (NIOS). NIOS разработана на основе серверного кода; она, как и сервер NetWare, поддерживает несколько локально-сетевых карт и отдельные соединения на каждой из этих карт. При архитектуре NIOS запросчик NetWare требует от машин под Windows 95 с Client 32 использовать ODI-драйверы типа сервера NetWare для локально-сетевых плат вместо родных NDIS-драйверов Windows 95.

Помимо возможности входа в контекст NDS и просмотра дерева Client 32 имеет некоторые, пока не поддерживаемые MSNDS возможности. Среди них поддержка NetWare/IP (с использованием IP-стека Microsoft), защита подписи в пакете и возможность одновременного входа в несколько независимых деревьев NDS.

Еще одной привлекательной возможностью Client 32 является программа запуска приложений. С ее помощью администратор сети может определить приложения Windows как объекты NDS и присвоить пользовательские права приложениям посредством новой программы управления, заменившей NWAdmin. При вызове программы запуска приложений пользователи увидят на столе окно, напоминающее по виду окно для группы программ в Windows 3.x, с приложениями, разрешенными администратором для использования.

К недостаткам можно отнести то, что использование клиентом Client 32 окна входа Novell, ODI-драйверов и других "новеллизмов" делает машину с Client 32 несколько отличной от большинства систем Windows 95.

Администраторам сетей на базе NDS лучше скачать оба этих усовершенствования Windows с тем, чтобы самим решить, нужны ли им дополнительные возможности Client 32. Если нужны, то стоит подождать появления более проработанной версии. Если нет, то MSNDS вполне надежен и готов к работе.

ПОЛИЦИЯ НРАВОВ

Пользовательские профили дают возможность пользователям при работе на другой машине в сети иметь ту же самую конфигурацию Windows 95, что и на их собственном компьютере; в этом случае System Policies позволяют администратору сети ограничить спектр возможных изменений в конфигурации Windows и контролировать действия пользователей при работе в Windows.

Загрузив System Policy Editor с Windows 95 CD-ROM из каталога ADMINTOOLSAPPTOOLSPOLEDIT, вы можете определять политику в отношении пользователей, групп и отдельных компьютеров, а именно запрещение или разрешение определенных действий (см. Рис. 5). Раздел Restrictions в PROGRAM.INI позволяет делать во многом то же самое. Однако системная политика много шире по своему действию. Она обеспечивает контроль над панелью управления, сетевой конфигурацией, а также контроль меню Start. Кроме того, ее защита более надежна.

(1x1)

Рисунок 5.
Администраторы сети могут управлять действиями пользователей, групп и отдельных компьютеров при помощи Policy Editor.

Системная политика может быть определена для пользователей, групп и/или отдельных компьютеров в сети. Она позволяет задавать, например, для всей бухгалтерии получение одного и того же меню при нажатии "Start". Пользователям можно также запретить запуск приложений Windows, не содержащихся в списке разрешенных, использование сервисов файлов и печати, разделение локальных жестких дисков. Кроме того, чтобы пользователи по неосмотрительности не залезли куда не следует, может быть установлено 100 дополнительных ограничений.

Файл с определением системной политики лучше всего создать до развертывания Windows на компьютерах пользователей. Если вы используете 32-разрядного сетевого клиента и поместили файл в соответствующий каталог на сервере (каталог PUBLIC на сервере NetWare), политика будет автоматически осуществляться в отношении конфигурации каждого пользователя при его входе в систему. В процессе установки это поможет вам сэкономить время на настройку каждой рабочей станции.


Говард Маркс - глава The Tiger Team, консалтинговой фирмы, специализирующейся по сетям. Он ведет семинары по обучению работе в локальных сетях и с Windows. Его адрес в Internet: hmark@pipeline.com.