Корпорация Microsoft приучила нас к ежегодному выпуску новой версии Windows NT: NT 3.1 вышла в 1993 году, NT 3.5 — в 1994, NT 3.51 — 1995 и наконец NT 4.0 — в 1996 году. Однако система Windows 2000 появилась только спустя четыре года.

Изменилось не только название, Windows 2000 — действительно новая операционная система. О ней написано уже достаточно много, однако все это только начало. Windows 2000 отличается от NT версии 4 гораздо сильнее, чем NT 4.0 от NT 3.51. Можно выделить три основных различия: увеличилась надежность и масштабируемость, возросла легкость использования, расширена поддержка аппаратного обеспечения. (Глоссарий терминов и аббревиатур Windows 2000 находится на вкладке страницы 12.)

Надежность и масштабируемость для всего предприятия

Windows 2000 призвана обеспечить более высокий уровень надежности и масштабируемости, чем был в NT 4.0. Новая ОС должна поддерживать компьютеры с 8, 16 и даже 32 процессорами и при этом работать так, чтобы не требовалась еженедельная перезагрузка. Windows 2000 должна предоставить такой уровень надежности и масштабируемости, чтобы компания AT&T смело могла использовать ее в своей мировой сети.

Среди новых служб Windows 2000 особое место занимает служба каталога Active Directory (AD). Чтобы Windows 2000 стала, по сравнению с NT 4.0, более пригодной для применения в сетях масштаба предприятия, разработчики Microsoft сделали AD частью операционной системы.

AD — это служба единого каталога (т. е. иерархическая база данных с информацией обо всех пользователях, компьютерах, а также совместно используемых приложениях и данных), работающая под управлением Microsoft Jet. Хотя AD в Windows 2000 не такое мощное средство, как Novell Directory Services (NDS) или StreetTalk производства компании Banyan, наиболее важные новые функции Windows 2000 работают лучше при использовании совместно с AD.

За счет AD операционная система Windows 2000 способна обеспечить работу сетей с большим количеством компьютеров и пользователей, чем поддерживается в NT 4.0. База данных службы AD вмещает примерно от 1,5 до 20 млн пользовательских учетных записей. AD легко расширяется, позволяя формировать леса доменов с автоматическим созданием доверительных отношений между ними. Внутри домена разрешено распределять полномочия по управлению безопасностью между организационными единицами (organizational units, OU), что устраняет необходимость в доменах ресурсов NT 4.0. Служба AD из Windows 2000 «понимает» топологию сети, поэтому можно выделить компьютеры, соединенные медленными каналами через сеть WAN, и тогда AD, перед пересылкой информации по управлению доменами, начнет сжимать ее, сохраняя пропускную способность соединений. Такая возможность просто необходима, поскольку объем пересылаемых данных по управлению доменами растет в связи с переходом на схему репликации с несколькими главными доменами и расширением возможностей удаленного управления ими. Например, администратор сети может подключиться к контроллеру любого домена и изменить пароль, создать новую учетную запись или выполнить иную операцию. В NT 4.0 администратор мог изменить учетную запись только во время соединения в реальном времени с основным контроллером домена (PDC).

Главный недостаток AD в операционной системе Windows 2000 — невозможность слияния (т. е. сращивания и упрощения) двух уже существующих структур AD. Однако в Microsoft планируют ввести в ОС дополнительные средства, необходимые для слияния нескольких AD.

Для работы с системами масштаба предприятия ОС должна обладать хорошей масштабируемостью. Разработчики Microsoft считают Windows 2000 масштабируемой системой, поскольку версия Windows 2000 Datacenter Server (Datacenter) свободно поддерживает 32 процессора. Эта ОС способна работать с адресным пространством 64 Гбайт, если только найдется такой сервер и такое приложение.

Однако, когда потребуется нечто большее, придется дождаться выпуска 64-разрядной версии NT для процессоров Intel Itanium (прежнее название — Merced). Как утверждают представители Microsoft, Windows 2000 станет последней 32-разрядной версией NT, хотя начиная с Windows 3.1 «последней» считалась каждая новая версия этой ОС.

Легкость использования

Поддерживать работу сети персональных компьютеров — дорогое удовольствие как на клиентских машинах (настольные ПК), так и на серверных системах (сами серверы и сетевая инфраструктура). За счет упрощения удаленного администрирования серверов, предоставления средств создания сценариев, совершенствования сетевой инфраструктуры и введения новых средств для управления настольными компьютерами в Microsoft планируют сделать систему Windows 2000 более простой и дешевой в обслуживании, нежели предыдущие версии NT.

Удаленное управление

Удаленно управлять серверами стало очень просто. Каждый сервер с Windows 2000 имеет встроенную службу telnet, поддерживающую не менее двух одновременных соединений. Обратившись по протоколу telnet к серверу Windows 2000, пользователь получит приглашение на ввод имени и пароля. А предоставив правильные данные — стандартную командную строку C:>. Хотя в сеансе telnet не поддерживается графический пользовательский интерфейс, командная строка Windows 2000 стала более мощным инструментом, чем была в NT 4.0. Большая часть утилит управления ОС имеет эквиваленты для командной строки, поэтому разработчики Microsoft считают, что теперь можно легко заменить любое графическое средство несколькими строками сценария на языке VBScript. Написать такой сценарий просто, но очень трудно найти в документации описание даже несложных способов работы с ОС.

Средства администрирования, не имеющие эквивалентов для командной строки, работают на удаленном компьютере так же, как и на локальном, поскольку практически все функции взаимодействия с аппаратным обеспечением встроены в Windows Management Interface (WMI). WMI — программный интерфейс удаленного управления самой высокой пробы. Возможности WMI демонстрирует диспетчер устройств Device Manager — программа просмотра и изменения параметров оборудования не только на том компьютере, за которым сидит администратор, но и на любой доступной по сети машине, на изменение аппаратных параметров которой у администратора есть полномочия. Кроме того, усовершенствован процесс управления устройствами массовой памяти. Администратор дисков (Disk Administrator) в NT 4.0 поддерживал форматирование и разбиение на разделы только для локально подключенных дисковых накопителей, а средство Disk Management из Windows 2000 может выполнить эти операции локально или по сети.

Удаленное управление вдохнуло новую жизнь в идеи Windows Terminal Services. Этот продукт появился как отдельная версия NT 4.0, однако сейчас один щелчок мыши преобразует любой сервер Windows 2000 в систему Terminal Server. Предположим, нужно срочно изменить пароль или просмотреть журнал событий на сервере, но администратор вспомнил об этом уже дома, ночью, за 40 км от своего рабочего места. Чтобы продолжить работу, ему достаточно будет войти в intranet компании по VPN-соединению, установленному через Internet, и открыть сеанс связи с Terminal Server.

Сетевая инфраструктура. Усовершенствование сетевой инфраструктуры связано с тремя важными средствами, позволяющими реализовать сети NT на основе протоколов TCP/IP: DHCP предоставляет IP-адреса клиентским компьютерам, WINS помогает им найти в сети контроллер домена и друг друга, а служба DNS предназначена для выяснения IP-адреса определенной машины или почтового сервера в Internet. Хотя в Windows 2000 специалисты Microsoft просто немного подправили WINS, службы DHCP и DNS подверглись существенной переработке.

Сервер DHCP предоставляет компьютерам уникальные IP-адреса, что весьма важно для работы в intranet. Протокол DHCP прекрасно работал еще в NT 3.5, но оставалась проблема, связанная с тем, что установить сервер DHCP было слишком просто. Неопытные администраторы часто устанавливали сервер DHCP на обычных сетевых ПК. Новый сервер DHCP в первую очередь присваивал новый IP-адрес ничего не подозревающей рабочей станции, которая, имея неправильный адрес, уже не могла продолжить работу в сети.

В Windows 2000 создать сервер DHCP несколько сложнее, чем в NT 4.0. Служба каталога AD обязана провести авторизацию нового сервера DHCP, прежде чем тот начнет управлять IP-адресами. Такой подход не позволит появиться в сети несанкционированному серверу DHCP и обеспечит взаимодействие старых систем с новым сервером DNS операционной системы Windows 2000.

Служба DNS не была важной частью ОС NT 4.0: она только помогала ориентированным на Internet программам (например, клиентам Web, ftp или POP3/SMTP) находить соответствующий сервер. Однако в Windows 2000 служба DNS заняла центральное место. Без DNS не будет функционировать AD. Рабочие станции и серверы Windows 2000 применяют DNS для поиска друг друга, контроллера домена, ответственного за регистрацию в сети, либо других сетевых служб, таких, как служба глобального каталога Global Catalog — «облегченная» версия AD, ускоряющая процесс доступа к системе. Как и DNS Manager системы NT 4.0, сервер DNS в Windows 2000 имеет дружественный пользовательский интерфейс. Доработки требует мастер установки DNS, но я надеюсь, что необходимые изменения будут внесены до начала поставки Windows 2000.

Служба DNS Windows 2000 поддерживает защищенные динамические обновления (т. е. процессы автоматизации ввода в базу данных DNS сведений о вновь подключаемых к сети компьютерах), подобно тому как служба WINS обновляет базы данных. DNS операционной системы Windows 2000, разработанная в соответствии с требованиями стандарта Internet, — спецификации RFC 2136, объединяет в себе лучшие черты WINS и DNS системы NT 4.0. DNS Windows 2000 поддерживает спецификацию RFC 2052, определяющую дополнения к типу информации, хранящейся на сервере DNS. Например, сервер DNS, который не полностью соответствует спецификации RFC 2052, может указать компьютер, исполняющий роль почтового сервера в домене Internet, но не способен предоставить сведения о серверах Web или ftp. Сервер DNS, поддерживающий спецификацию RFC 2052, может предоставить не только упомянутые данные, но и другую информацию. Служба каталога AD использует RFC 2052 для того, чтобы DNS помогла рабочим станциям найти контроллер домена и другие серверы, специфичные для AD.

Единственная потенциальная проблема Windows 2000 связана с клиентской частью сетевого соединения. Как и клиенты WINS, клиенты RFC 2136 обязаны регистрироваться на своих локальных серверах DNS. Клиенты, разработанные до появления Windows 2000, не могут быть сконфигурированы для регистрации на сервере, поэтому служба DHCP операционной системы Windows 2000 будет автоматически регистрировать такие компьютеры.

Клиентская установка

Чтобы по достоинству оценить Windows 2000, нужно установить ее на рабочую станцию. Мой опыт показывает, что потребуется процессор Pentium II 400 МГц (или более быстрый) и 96 Mбайт оперативной памяти, хотя, как утверждают в Microsoft, эта ОС работает и на процессорах с тактовой частотой 133 MГц. Использовать Windows 2000 на настольных ПК помогут две новые технологии: служба удаленной установки Remote Installation Service (RIS) и редактор политики группы Group Policy Editor.

RIS упрощает инсталляцию Windows 2000 Professional (Windows 2000 Pro), но ничем не может помочь в установке Windows 2000 Server. Подобно программам Norton Ghost или Power-Quests Drive Image Pro, служба RIS руководит созданием на рабочей станции нужной конфигурации. Затем запускается мастер RIPrep, копирующий образ диска рабочей станции на сервер Windows 2000 (все равно на какой). Дальше нужно только подключить новый компьютер к сети и загрузиться с дискеты удаленной загрузки, созданной Windows 2000. После указания пользователя данного компьютера, процесс установки продолжается автоматически. RIS копирует образ диска с сервера на новый компьютер и запускает процедуру проверки оборудования для соответствующих драйверов устройств. В конце концов новый компьютер перезагружается уже под Windows 2000.

Поскольку образы диска Windows 2000 Professional занимают по меньшей мере полгигабайта, хранить нескольких вариантов на сервере довольно неудобно. Служба Single Instance Store (SIS) помогает решить данную проблему: проверяет все созданные RIS каталоги на сервере, содержащие одинаковые файлы (это могут быть образы дисков, в которых файлы ядра, драйверов и программ идентичны), и заменяет файлы ссылками на них. Такая замена позволяет службе RIS считать, что она имеет множество файлов на диске. И можно иметь сотни конфигураций системы на одном сервере, занимая только 1-2 Гбайт дискового пространства.

После установки ОС необходимо обеспечивать функционирование с помощью специальных средств управления и администрирования. Системная политика NT 4.0 позволяла администраторам в какой-то мере контролировать компьютеры пользователей, но создавала немало проблем. В Windows 2000 имеется редактор правил политики группы Group Policy Editor. Политики группы размещаются в AD. Это очень удобно, поскольку служба AD автоматически реплицирует политики, и администратору не приходится задействовать службу репликации.

Политики групп в Windows 2000 обладают более широким набором возможностей, чем системная политика в NT 4.0. Например, политики групп позволяют размещать пользовательские каталоги My Documents на серверах сети, что облегчает создание резервных копий. Кроме этого, администратор может установить приложение из одной точки сети на любую или все машины с Windows 2000 в сети компании, не прибегая к услугам System Management Server (SMS). В результате происходит автоустановка приложений на пользовательские компьютеры.

Приложения могут самовосстанавливаться после удаления или иных нарушений в программных файлах. Однако такая возможность имеется только у приложений, созданных специально для Windows 2000, работающих на настольных ПК под управлением Windows 2000 Pro и при наличии в сети серверов Windows 2000 со службой AD. Самовосстанавливается и сама ОС. Если некорректная программа Setup случайно перезапишет системный файл Windows 2000 своим собственным вариантом, то ОС автоматически восстановит его в первоначальном виде.

Windows 2000 позволяет задать ограничения (квоту) на доступное пользователю дисковое пространство. Реализация квот примитивна, поскольку нельзя накладывать ограничения для группы пользователей, организационной единицы или сайта. Устанавливается единый для всех размер ограничения, хотя допускается индивидуальная настройка квоты вручную. Пользователи будут недовольны введением квоты, но ускорение обмена данными с сетевым сервером вместе с повышением надежности его работы за счет применения автономных файлов позволяют кэшировать часто используемые сетевые файлы и продолжать работу с ними, даже если сеть не функционирует. Серверы и рабочие станции Windows 2000 могут общаться подобно маршрутизаторам, создающим коммутируемое соединение из LAN в WAN по запросу, причем отпадает необходимость в ручном редактировании реестра. Перенаправление папок позволяет хранить пользовательские файлы на центральном сервере с системой резервного копирования, а не на локальных рабочих станциях.

Поддержка оборудования

В Windows 2000 реализованы все изменения в поддержке аппаратных средств, столь необходимые NT 4.0. В новую ОС включено множество драйверов, а также программное обеспечение для поддержки универсальной последовательной шины USB, технологии Plug-and-Play (PnP) и стандарта IEEE 1394. Однако реализация IEEE 1394 имеет ряд недостатков: моя плата Pinnacle DV-300 IEEE 1394 не прошла проверку на совместимость с Windows 2000. В список несовместимых устройств я могу добавить только внутренний модем Presario. Список проверенного на совместимость оборудования можно найти в статье «Planning Windows NT Server 4.0 Deployment with Windows 2000 Server In Mind» (http://www.microsoft.com/ntserver/nts/deployment/migration/

prepwinnt5v22-final.asp
).

Дополнительные возможности ОС

Очередная версия NT предоставляет много новых средств. Распределенная файловая система Dfs обеспечивает управление файлами в масштабе предприятия. Dfs позволяет лучше организовать совместное использование файлов за счет именования их по функциональному назначению, а не по серверам размещения. Кроме того, Dfs поддерживает базовые функции отказоустойчивости и баланса (выравнивания) нагрузки, создавая несколько идентичных разделяемых ресурсов с одинаковым именем.

Точки подключения (junction points) и монтируемые накопители (mountable drives) Windows 2000 окончательно удаляют из NT привязку к буквам дисков. Допустимо связывать несколько накопителей или дисковых разделов с одной буквой диска.

В Windows 2000 реализован диспетчер сменных устройств хранения — Removable Storage Manager, работающий на основе двухуровневой иерархической структуры хранения. Это средство очищает жесткие диски от редко используемых файлов, перемещая их на ленты, откуда такие файлы извлекаются по мере надобности.

Заключение

Windows 2000 существенно изменена по сравнению с NT 4.0: AD, PnP и средство Change and Configuration Management (CCM) вполне оправдывают стоимость новой операционной системы. Однако нет предела совершенству. Эту ОС пока нельзя назвать полностью защищенной от сбоев, в ней нет сервера для работы с факсимильными сообщениями, а DHCP имеет высокую отказоустойчивость только в дорогих кластерах из двух компьютерных систем. Использование всех возможностей CCM потребует отказа от старых приложений и наличия Windows 2000 как на серверной, так и на клиентской стороне. Как и во многих других ОС, большая часть возможностей Windows 2000 на устаревших компьютерах недоступна. Однако перейти на Windows 2000 можно постепенно: сначала установить на рабочих станциях Windows 2000 Pro, затем модернизировать серверы, и только после изучения на практике пользовательского интерфейса Windows 2000 провести слияние и миграцию доменов NT 4.0 в службу каталога AD.

ОБ АВТОРЕ

Марк Минасиредактор Windows NT Magazine, имеет звание MCSE и является автором готовящейся в издательстве Sybex книги «Mastering Windows 2000 Server». С ним можно связаться по адресу: mark@minasi.com.