Год подходит к концу, и все чаще приходится слышать, что Windows XP, вопреки ожиданиям, не стала удачей для Microsoft. Предполагалось, что XP, как магнит, притянет в магазины потенциальных покупателей ПК, оснащенных новой операционной системой. Однако, как отмечают поставщики, этого не случилось. Необходимо понять, почему XP не оправдала надежд, и что можно сделать для успеха следующей версии Windows.

Основной целью разработчиков XP Home было убедить пользователей, что платформы Windows Me и Windows 9x нестабильны, и предложить им операционную систему на базе ядра Windows NT. Но, к сожалению, надежность оказалась невостребованной. Более того, в XP Home и XP Professional мало новых функций. XP Pro - не больше, чем версия 1.1 операционной системы Windows 2000 Professional. На мой взгляд, в ней нет существенных улучшений за исключением Remote Desktop Connection.

Новый интерфейс "Playskool" с яркими цветами и привлекающими внимание пиктограммами только затрудняет работу обслуживающего персонала; например, для обращения к Network Control Panel требуется больше щелчков мыши, чем в Windows 2000. Я не нашел ни одного административного инструмента, доступ к которому в XP Pro можно было бы получить быстрее, чем в Windows 2000 Pro. В XP Pro даже нельзя запустить Windows 2000 Administrative Tools; необходимо получить инструменты из Windows .NET Server Beta 3 или загрузить бета-версии инструментов на Web-сайте Microsoft (http://www.microsoft.com/downloads/release.asp?releaseid=34032).

Значит, Microsoft таким образом дает понять, что не следует использовать XP для администрирования Active Directory (AD)?

Я подозреваю, что компания просто исчерпала список новых функций, которыми можно дополнить новую настольную систему. Какими еще возможностями можно расширить настольную операционную систему, пока нельзя общаться с компьютерами на обычном языке? Операционная система позволяет инсталлировать, удалять и запускать программы; управлять файловой системой; задействовать новые аппаратные средства через их драйверы - и Windows 2000 Pro прекрасно справляется с этими задачами.

Трудности Microsoft напоминают проблему, с которой сталкивается автомобильная промышленность: потребителям попросту незачем покупать новые модели, которые почти не отличаются от старых. Возможно, именно поэтому главным отличием XP стал новый интерфейс пользователя - по сути, то же, что увеличение числа хромированных деталей и элегантных стабилизаторов на старом автомобиле.

Так какие же новшества помогут вызвать интерес к новой версии Windows? Возможности совершенствования настольного компьютера иссякают, но этого нельзя сказать о сервере. Если разработчики Microsoft хотят возродить интерес к Windows, то лучшее, что можно сделать - это обновить службы AD, предоставив пользователям перспективный план модернизации.

Первая попытка разработчиков AD была чрезвычайно удачной. Вместе с Windows 2000 поставлялась версия 1.0 очень крупного программного продукта, цель которого - создать сверхструктуру для всех без исключения предприятий. Возможности AD 1.1, которая войдет в состав Windows .NET Server, будут гораздо шире. В ней можно будет переименовывать домены и устанавливать доверительные отношения между лесами. В AD 1.1 будут устранены некоторые досадные ограничения, связанные, в частности, с членством в группах и разделением репликаций AD. Но этого недостаточно.

Для применения в большинстве организаций AD не хватает гибкости. Структуру AD необходимо сразу выстраивать правильно, поскольку AD - карандаш без ластика. Отсутствие гибкости - недопустимый недостаток на практике; в организационной структуре любой компании время от времени происходят изменения, и их необходимо отражать в структуре сети.

Если лес состоит из единственного домена с организационными подразделениями (OU), то администратору повезло - реорганизовать OU легко. Но реорганизовать домены в лесу - непосильная задача. В Microsoft рекомендуют воспользоваться инструментом миграции, а это достаточно дорогостоящий путь для всех компаний, кроме самых малых, которые смогут решить проблему с помощью бесплатного средства Active Directory Migration Tool (ADMT). Такой ответ неприемлем: Microsoft должна устранить ограничения AD, а не предлагать обходные пути.

Вот список некоторых функций, которыми необходимо дополнить будущие версии AD:

  • Различные схемы в разных доменах: в настоящее время при изменении схемы в одном домене меняется схема всего леса. В учреждениях со слабо связанными между собой подразделениями, например, образовательных и исследовательских институтах, инсталляция AD-совместимого приложения в одном подразделении может вызвать изменения в схеме, конфликтующие с другими изменениями схемы, сделанными приложениями в других подразделениях.

  • Возврат схемы в прежнее состояние: в настоящее время из схемы нельзя удалить элемент. Другие базы данных позволяют выполнить эту задачу; такая функция должна быть реализована и в AD.

  • Реорганизация лесов: если две компании сливаются, и обе уже располагают лесами AD, то в настоящее время объединить эти леса невозможно. Да, с помощью Windows .NET Server компании смогут установить между лесами доверительные отношения, но в них по-прежнему будет два глобальных каталога (GC), и они по-прежнему будут выглядеть как две разные организации для таких приложений, как Microsoft Exchange Server. Инструмент миграции может быть полезен, но его цена высока, и смешно предполагать, что стандартная конфигурация AD предназначена только для тех компаний, которые никогда не меняются.

  • Простые функции отмены делегирования и составления отчетов: новому администратору существующей AD трудно выяснить, какие полномочия были делегированы предыдущим администратором. Если предшественник не документировал передачу полномочий, то предстоит кропотливый процесс изучения каждого объекта-контейнера в лесу, чтобы определить, какими административными полномочиями наделены пользователи и группы.

    AD необходимо дополнить простыми функциями быстрой генерации отчетов и при этом указать: "В стандартное распределение полномочий в домене внесены следующие изменения: Джо Смит может изменять пароли для подразделения Engineering OU..."

    Я не требую, чтобы все ограничения были сняты немедленно, но пользователи не будут воспринимать AD как зрелый продукт, до тех пор, пока Microsoft не примется за их устранение.

    Если компания предоставит нам перспективный план совершенствования AD (например, реорганизация леса к 2004 г., раздельные схемы к 2005 г.), то можно будет с уверенностью сказать, что пройдет немного времени, и AD вырастет из коротких штанишек. В противном случае, мы обречены гадать, намерена ли Microsoft когда-нибудь решить этот вопрос. И если нет, то многие компании откажутся от перехода на AD или следующую версию Windows. Возможно, продукт Novell не так уж и плох...

    Марк Минаси - редактор Windows NT Magazine, имеет сертификат MCSE; является автором книги «Mastering Windows NT Server 4.0» (издательство Sybex). С ним можно связаться по адресу: mark@minasi.com.