Windows 2000 Professional позволяет совместно использовать коммутируемые соединения
Поэтому меня заинтересовали те изменения в режиме удаленного доступа, которые специалисты Microsoft реализовали в Windows 2000 Professional. Сперва я был разочарован: новые возможности пользовательского интерфейса Windows 2000 Professional не помогли, а, напротив, запутали меня при поиске некоторых функций. В чем преимущества новой версии я понял, только поработав с удаленным доступом в Windows 2000 Professional.
Новый пользовательский интерфейс
Основные изменения при коммутируемом доступе в Windows 2000 Professional касаются процесса соединения и регистрации. Все сетевые подключения Windows 2000 Professional (такие, как локальная сеть, коммутируемые соединения, соединения с Internet) находятся в папке Network and Dial-Up Connections, к которой можно обратиться через Start/Settings/ Network and Dial-Up Connections. Новое расположение сетевых подключений в Windows 2000 Pro удивило меня: предполагал найти настройки через Start/ Programs/Accessories, как в NT 4.0.
Здесь для создания нового сетевого подключения необходимо дважды щелкнуть мышью на значке Make New Connection в папке Network and Dial-Up Connections. Запустится Мастер сетевых подключений. Экран приглашения можно пропустить, нажав Next. Далее Мастер выведет Экран 1, на котором предлагается выбрать вид подключения:
- Dial-Up to private network - коммутируемое подсоединение к частной сети;
- Dial-Up to Internet - коммутируемое подключение к Internet;
- Connect to private network through Internet - подключение к частной сети через Internet;
- Accept incoming connections - прием входящих соединений;
- Connect directly to another computer - прямое подключение к другому компьютеру.
Экран 1. Выбор типа сетевого подключения. |
Чтобы установить коммутируемое соединение с Internet, следует выбрать Dial-Up to the Internet и нажать Next. В версиях служб удаленного доступа для NT 4.0 и Windows 98 прежде, чем устанавливать соединение с Internet, необходимо сначала инсталлировать модем. В Windows 2000 Professional Мастер это сделает самостоятельно. Он предложит использовать обнаруженный модем или установить модель вручную из списка поддерживаемых.
После установки модема на экране появится Мастер Internet Connection Wizard (ICW). ICW предлагает выбрать один из трех вариантов. Первые два параметра - SignUp for a New Internet Account («Получить новую учетную запись Internet») и Transfer Existing Internet Account to This Computer («Передать существующую учетную запись на этот компьютер»). Во втором случае используется служба Microsoft Internet Referral Service, которая позволяет обратиться к серверу с общенациональной базой данных Internet-провайдеров по бесплатному номеру. Однако эта база данных не включает всех Internet-провайдеров, услугами которых я мог бы пользоваться. Поэтому я установил соединение вручную, что можно сделать, выбрав третий вариант, предлагаемый ICW. Я ввел номер телефона Internet-провайдера, имя пользователя и пароль. ICW предложил настроить учетную запись для электронной почты Internet. По умолчанию ICW использует Microsoft Outlook Express, но можно было задействовать и Outlook 2000, так как он был установлен у меня на компьютере. Далее ICW предлагает соединиться с Internet.
Совместное использование подключения к Internet
Одно из самых полезных новшеств Windows 2000 Professional - возможность совместного использования подключения к Internet (Internet Connection Sharing, ICS), которая позволяет всем компьютерам в ЛВС одновременно задействовать установленное соединение с Internet. Но ICS имеет некоторые недостатки. Так, данная функция изменяет адрес сетевого адаптера, а это может вызывать проблемы в локальной сети. Поэтому ICS можно использовать только в домашних или небольших офисных сетях. Администраторы должны настроить компьютеры с ICS так, чтобы их IP-адреса можно было получать автоматически. Технически ICS предоставляет подсети компьютеров с Windows 2000 возможности служб DHCP и DNS. ICS устанавливает пул адресов, которые могут получить другие системы, и по запросу пользователя выдает адрес. ICS отслеживает трафик от компьютеров пользователей с выданными IP-адресами, и весь поток данных от них проходит через единственный компьютер с ICS, подключенный к Internet. В результате все компьютеры подсети ЛВС могут совместно использовать одно подключение к Internet.
Чтобы задействовать ICS, следует открыть Network and Dial-Up Connections, щелкнуть правой кнопкой мыши на подключении, которое необходимо сделать совместным, выбрать Properties и указать на вкладку Sharing в диалоговом окне. Если тип подключения Dial-Up, то предлагается выбрать один из двух переключателей: Enable ICS for the Connection («Разрешить ICS для данного соединения») и Enable on-demand dialing («Разрешить набор номера по требованию»). При выборе пункта «Набор по требованию», который не появляется при сетевых подключениях, система с ICS набирает телефонный номер всякий раз, когда пользователь хочет просмотреть Web-страницу или воспользоваться другой услугой Internet (например, ftp, telnet).
Частные сети VPN
Широкое распространение VPN касается тех пользователей, которым приходится применять удаленный доступ. В VPN сначала устанавливается подключение к Internet, а затем используется шифрованный поток данных, образующих защищенный туннель через данное соединение. Получающееся в результате соединение идентично подключению по частному каналу, хотя связь устанавливается через Internet-провайдера. Дозваниваясь по местному номеру до провайдера, можно избежать расходов за междугородный телефон и сэкономить деньги для своей компании. Кроме того, не приходится дозваниваться до сервера удаленного доступа компании, когда все линии заняты.
В NT 4.0 для организации VPN Microsoft поддерживает протокол PPTP. Он шифрует пакеты данных, помещает их в пакеты обычного Point-to-Point Protocol (PPP) и отсылает на сервер PPTP. Сервер извлекает и расшифровывает пакеты, а затем передает их во внутреннюю сеть. Различие между данным подходом и поддержкой VPN в Windows 2000 Professional заключается в механизме защиты. PPTP использует метод с разделяемым паролем. Windows 2000 Professional поддерживает другой протокол для организации VPN - Layer 2 Tunneling Protocol (L2TP), который работает с протоколом IP Security (IPSec). L2TP и IPSec не пользуются методом разделяемого пароля; вместо этого они применяют сертификаты безопасности Kerberos системы защиты Windows 2000 Server. Сертификаты безопасности теоретически более надежны, чем технология защиты в PPTP. Но нужно отметить, что сертификаты безопасности не работают, если сервер Kerberos по сети недоступен.
Вне зависимости от используемой системы VPN создать такое соединение легко - это делается прямо с рабочего стола Windows 2000 Professional. Нужно открыть Network and Dial-Up Connections и дважды щелкнуть на Make New Connection. Экран приглашения можно пропустить, нажав Next. Выбрав Connect to a private network through the Internet, вновь следует нажать Next. Если используется коммутируемое подключение к Internet, система спросит, нужно ли установить автоматический набор номера Internet-провайдера. Этот шаг появился только в Windows 2000 Professional. Он упрощает подход, реализованный в NT 4.0, где требовалось первоначальное соединение с Internet устанавливать вручную (большинство пользователей оценят по достоинству автодозвон Windows 2000 Professional; исключение могут составить сотрудники, работающие вне офиса, которые используют различные телефонные номера для звонков из разных регионов). После нажатия Next система запросит имя или IP-адрес компьютера - хоста VPN, который нужно получить у сетевого администратора. Затем следует указать, будет ли работать с данным соединением только один пользователь или все пользователи данной системы. Чтобы завершить создание соединения, следует указать его название. А для установления соединения нужно дважды щелкнуть на соответствующей пиктограмме в Network and Dial-Up Connections.
Поиск неисправностей
Сбои при удаленном доступе часто возникают из-за проблем с модемом. Если модем не отвечает, то его надо выключить и включить, а затем попробовать набрать номер снова. В NT 4.0 приходилось прибегать к помощи специальных утилит, если эта процедура не решала проблему. Если документация к модему имеет список команд, то Hilgraeve HyperTerminal может помочь в исправлении неполадок. Пользователи Windows 2000 Professional не нуждаются в дополнительных инструментальных средствах для поиска неисправностей. Чтобы использовать эти расширенные возможности, надо открыть Phone and Modem в Панели управления. В диалоговом окне следует нажать на вкладку Modems, затем выбрать модем и нажать Properties. На вкладке Diagnostics открывшегося диалогового окна надо нажать Query Modem, чтобы выполнить диагностический сценарий, который поможет определить причину возникшей проблемы.
Если модем обменивается информацией с удаленной системой, но регистрации в сети не происходит, то неисправность может быть связана с именем пользователя, паролем или именем домена. В таком случае следует ввести имя пользователя и пароль удаленной системы, на которой необходимо зарегистрироваться, а не имя и пароль локальной системы. Некоторые системы игнорируют поле домена, другие требуют, чтобы это поле было пустым.
Советы и приемы
По умолчанию, после набора номера и подключения Windows 2000 Professional поддерживает соединение до тех пор, пока удаленная система не разорвет его. Но это подчас дорогое удовольствие. Чтобы изменить максимальное время подключения, надо щелкнуть правой кнопкой мыши на значке нужного соединения в Network and Dial-Up Connections, затем выбрать Properties. Далее следует перейти на вкладку Options и задать необходимое время в поле Idle time before hanging up. У себя я устанавливал максимальное время соединения при простое равным 5 мин.
Windows 2000 Professional также позволяет создавать коммутируемое соединение с помощью командной строки. Такая возможность бывает очень полезна при формировании пакетных файлов. Синтаксис команды следующий
Rasdial «имя входа» «имя пользователя» пароль
где имя входа - имя подключения, имя пользователя и пароль - данные учетной записи для входа в удаленную систему. Команда использует один переключатель /disconnect, завершающий сеанс. В следующем примере приведен пакетный файл, который использует данную команду:
rasdial «ainet» «jruley» password net use S: server1usersjruley xcopy E: ewscolcurrent S: ewscolcurrent net use S: /delete rasdial /disconnect
Компьютер автоматически набирает номер Internet-провайдера AiNET, соединяется с общим каталогом на server1, копирует содержание локального каталога на сервер, отключается от общего каталога и завершает сеанс. Команду rasdial можно использовать совместно с планировщиком заданий Windows 2000 Professional. Например, следующий сценарий выполнит пакетный файл в полночь:
At 12:00am «backup.bat»
В Windows 2000 Professional службы удаленного доступа реализованы очень хорошо. Теперь, поработав с ними в течение нескольких месяцев, я нахожу пользовательский интерфейс более логичным, чем в версии NT 4.0. Думаю, что преимущества режима удаленного доступа оценят большинство пользователей Windows 2000 Professional.
ДЖОН РУЛЕЙ
Независимый технический писатель. Он готовит еженедельные выпуски Windows 2000 Pro UPDATE (http://www.win2000mag.com/update). Также ведет online-колонку в BYTE.com и готовит обзоры по программному обеспечению в Plane&Pilot Magazine. Его адрес: jruley@ainet.com.