 |
| ШОН ДЕЙЛИ Шон Дейли — один из редакторов журнала Windows NT Magazine и президент компании iNTellinet Solutions, занимающейся консалтингом и сетевой интеграцией. Имеет звание MCSE. Последней из его книг была «Optimizing Windows NT», выпущенная издательством IDG Books. С ним можно связаться по адресу электронной почты: sean@ntsol.com |
Интеграция. Служба RAS в Windows 2000 лучше интегрирована с сетевой подсистемой, за счет чего стала более прозрачной для пользователя. В отличие от NT 4.0, в которой для настроек RAS приходилось проходить через специфичный набор диалоговых окон настройки параметров и утилит управления, в Windows 2000 настройки службы удаленного доступа производятся через привычные диалоговые окна, используемые для работы с обычными сетевыми соединениями (например, для настройки соединений в локальной Ethernet-сети). Кроме того, для администрирования Windows 2000 RAS необходимы только дополнительные модули (snap-in) стандартной Microsoft Management Console (MMC), а не отдельная утилита управления с уникальным интерфейсом. Теперь администратором будет проще управлять подключениями, а пользователям — работать с такими соединениями.
Создание удаленных подключений и управление ими. С точки зрения пользователя Windows 2000, одним из наиболее важных элементов управления является мастер Network Connection Wizard. В отличие от примитивного мастера Add New Phonebook Entry предыдущей версии ОС, этот обеспечивает обширный набор диалоговых окон настройки, с помощью которых даже неопытный пользователь может без труда настроить подключения RAS. В мастере Network Connection Wizard можно определять вопросы, задаваемые для настройки сетевых соединений разных типов, включая VPN- и Internet-соединения, подключения к корпоративной сети и прямые соединения компьютеров (например, через инфракрасный или последовательный порт), а также коммутируемых подключений (т. е. через сервер RAS). Кроме того, возможности DUN в Windows 2000 упрощают процесс создания сложных многоступенчатых VPN-подключений через одно соединение RAS.
Совместное использование подключения. Благодаря этой возможности, реализованной в Windows 2000 Professional, с удаленным соединением может работать несколько пользователей одновременно. Например, один из них может установить адаптер ISDN или модем, а затем предоставить другим пользователям права для работы с установленным первой системой соединением (например, доступа в Internet). Возможность «разделения» подключения с помощью Windows 2000 Professional особенно важна для небольших организаций, которые не в состоянии платить за высокопроизводительное соединение с Internet или многоканальный коммутируемый доступ. И хотя совместное использование удаленного подключения теоретически позволяет работать с любой удаленной сетью, оно наиболее полезно при доступе в Internet.
Поддержка VPN. Помимо VPN по PPTP в NT 4.0 Windows 2000 поддерживает новые технологии VPN и безопасности. Интересно, что в данной версии предусмотрена поддержка как протокола Layer 2 Tunneling Protocol (L2TP) — открытого протокола шифрования уровня 2, который поддерживается многими поставщиками, так и протокола IP Security (IPSec). IPSec является открытым стандартом шифрования на базе технологии шифрования уровня 3 и работает под управлением Windows 2000 или другой ОС, использующей IPSec-совместимые стеки IP.
RRAS. В Windows 2000 RAS и RRAS объединены в один объект. Кроме того, судя по опыту работы с третьей бета-версией, администраторы заметят, насколько надежна RRAS в Windows 2000, особенно при VPN соединениях типа сервер-сервер по Internet.
Возможности настроек коммутируемого доступа. Если в NT 4.0 возможности коммутируемого доступа позволяли задавать различные параметры установления связи для разных мест соединений, то в Windows 2000 они существенно расширены. Например, можно определить специальные строки набора номера и параметры только для одного соединения, вместо общей настройки, как в NT 4.0. Кроме того, можно отметить усовершенствования службы WINS, ставшей более надежной, и DHCP, которая показывает большую устойчивость к сбоям и имеет расширенные возможности настройки.
В целом изменения в Windows 2000 RAS носят не столь радикальный характер. Разработчики Microsoft сохранили все лучшее от предыдущей версии, добавили поддержку возможностей и протоколов новой версии, упростили процесс администрирования RAS и интерфейс пользователя, в общем, сделали все необходимое, чтобы служба удаленного доступа была согласована с остальными компонентами новой операционной системы.