И почему-то забывают, что любая ОС — это всего лишь программный продукт, выполняющий роль посредника между компьютером и пользователем. Возможно, и в Microsoft осознали это, потому что «сдача в эксплуатацию» широко разрекламированной операционной системы Windows 2000 не стала столь ошеломляющим событием, как, скажем, выход Windows 95. Однако значит ли это, что Windows 2000 технологически ушла недалеко от последнего детища корпорации Windows NT 4.0? Отнюдь. Как показывают опросы (в основном зарубежные), и бета-тестеры, и потенциальные покупатели оценили Windows 2000 именно за радикальные новшества. Поэтому мы сфокусируем внимание на тех элементах новой операционной системы, которые действительно достойны стать «хитами».

Какие бывают Windows 2000

Взятый Microsoft курс на масштабируемость привел к появлению не одной-двух, а целых четырех редакций Windows 2000.

Младшая версия Professional ориентирована на настольные компьютеры и ноутбуки, т. е. рынок малого и домашнего офиса. Она подойдет для большинства пользователей, а также для тех, кто ранее работал с Windows NT Workstation 4.0. Технические требования для Windows 2000 Professiоnal по нынешним меркам весьма средние. Компьютер должен иметь Pentium-совместимый процессор с частотой 133 МГц или выше и не менее 64 Мбайт оперативной памяти. Рекомендуется 2-Гбайт жесткий диск с объемом свободного места не менее 650 Мбайт. Жизнь показала, что требования к оперативной памяти явно занижены. Хорошая работа начинается с отметки ОЗУ 128 Мбайт. С 256 Мбайт компьютер начинает «летать».

Серверное семейство представлено версиями Server и Advanced Server. Первая нацелена на создание файловых серверов и серверов печати, организацию внутренней сетевой инфраструктуры, обеспечение выхода в Internet. «Тяжеловес» Advanced Server хорош для электронной коммерции и бизнес-приложений, когда версия Server уже не сможет справиться с нагрузкой. Для работы Windows 2000 Server и Advanced Server нужен процессор Intel Pentium или Compaq Alpha с тактовой частотой не менее 200 МГц. Рекомендуется тактовая частота 350 МГц и выше. Жесткий диск компьютера должен иметь не менее 900 Мбайт свободного пространства, и это критический минимум. Установленная на моем компьютере Windows 2000 Server без зазрения совести сама заняла 944 Мбайт и урвала около 400 Мбайт для файла подкачки страниц. А если учесть то, что многие программы стремятся установить себя на системный диск, то и 2-Гбайт раздела может оказаться мало. К тому же заявленный минимальный размер ОЗУ в 128 Мбайт явно занижен. Для эффективной работы следует оснастить его не менее чем 256 Мбайт, а еще лучше 512 Мбайт.

Аппаратура дает добро!

Хвала всевышнему! Наконец и пользователи Windows NT могут перевести дух. Пройдя суровые испытания системой Windows NT 4.0 и закалившись в битве с ней, приобретающие Windows 2000 увидят, что они перестали быть изгоями на рынке компьютерного «железа». Хочешь надежную ОС, как это было раньше? Тогда забудь о том «железе», что популярно в среде апологетов Windows 95/98, а заодно и приготовься поставить драйверы вручную. Видимо, обострение на рынке корпоративных операционок подсказало Microsoft единственно верный ход — сделать установку компьютерной аппаратуры и работу Plug&Play в Windows 2000 настолько простой и надежной, чтобы у обычного пользователя не опускались руки при виде букв NT. Список поддерживаемых аппаратных средств очень широк, и в нем широко представлены современные устройства, включая те, которые работают через шину USB.

Установка Windows 2000 на компьютер с типовым «митинским» аппаратным обеспечением (Chaintech 6BTM с набором микросхем BX, звуковой платой Sound Blaster PnP, джойстиком Gravis и сетевым адаптером 3COM 3C905B-TX) проблем не вызывает. Единственным неопознанным включаемым объектом оказалась видеоплата Matrox G400. Почему драйвера для столь ударно продаваемого устройства не было, остается неизвестным. Чаще всего подобные казусы связаны с несвоевременной поставкой драйверов производителями оборудования. Хотя это может быть связано с тем, что на компьютер для пробы была установлена Windows 2000 Server версии RTM (билд 2195). Что ж, посмотрим на коробочный вариант.

Копаясь в недрах настройки аппаратных параметров, я обнаружил довольно интересную опцию: блокирование установки драйверов, не имеющих цифровой подписи. В более простом случае пользователь будет предупрежден о ее отсутствии. С точки зрения повышения защиты подобный шаг может быть достоин похвалы.

В Windows 2000 установлена библиотека драйверов DirectX 7, так что свободное время можно скоротать за игрой во что-нибудь спокойное, например полетать на Microsoft Flight Simulator.

Для многих администраторов актуальна другая позиция — они оценивают операционную систему с точки зрения масштабирования аппаратных решений. Поэтому Advanced Server объединяет поддержку кластеризации при сбоях в работе приложений с интегрированной балансировкой нагрузки сети и приложений. Это делает возможным выполнение масштабируемых приложений, которые непрерывно обращаются к данным. Windows 2000 оптимизирована для работы многопроцессорных систем, число которых может достигать четырех в редакции Server и восьми в Advanced Server. Соответственно объем поддерживаемой оперативной памяти равен 4 и 8 Гбайт.

Среда

Рис. 1

Резких изменений в среде Windows 2000 по сравнению с Windows NT 4.0 и Windows 98/95 не произошло. Все это носит косметический характер. Например, указатель мыши отбрасывает тень, создавая впечатление, будто он висит в нескольких миллиметрах от рабочей поверхности. Меню запуска приложений появляются постепенно, как бы «проявляясь», что создает приятный эффект. В меню запуска Windows встроена возможность Personalized Menus — редко используемые пункты убираются и остаются лишь те, к которым пользователь обращается чаще всего. Если щелкнуть на двойной стрелке под сокращенным меню или немного подождать, то оно вернется к развернутому варианту (рис. 1).

Установка

Рис. 2

Устанавливать Windows 2000 приятно. Просто вставляешь диск в дисковод CD и загружаешь с него компьютер. После этого нужно лишь правильно отвечать на вопросы программы инсталляции. По вашему приказанию операционная система будет записана на любой указанный раздел (допустимый, разумеется). При необходимости инсталлятор предложит переконвертировать файловую систему FAT в NTFS. Для серверных редакций Windows 2000 это стоит сделать, так как иначе не удастся воспользоваться службой Active Directory, о которой чуть ниже. Инсталлятор достаточно интеллектуален и справляется со всем сам.

Порадовала усовершенствованная настройка региональных параметров. Windows 2000 автоматически добавляет клавиатурную раскладку, соответствующую настройкам шрифтов, что ранее приходилось делать вручную. Единственное, чего не следует забывать, так это указать по умолчанию Cyrillic в разделе Language settings for the system диалоговой панели региональных установок (рис. 2).

Наказанием за невыполнение этого будут сплошные вопросительные знаки, появляющиеся в консоли окна Command Prompt вместо вводимого русского текста.

Время установки значительно сократилось. Быстрое копирование сочетается с уменьшением числа необходимых перезагрузок. В результате для установки Windows 2000 Server хватило 20 минут. Причем большая часть из них приходится на определение аппаратного обеспечения и регистрацию компонентов. Само же копирование занимает всего несколько минут.

Служба каталогов Active Directory

Active Directory — это служба каталогов, интегрированная в Windows 2000 Server и представляющая собой иерархическую базу, хранящую информацию обо всех объектах в сети (пользователях, компьютерах, принтерах и т. п.). Архитектура Active Directory позволяет применять эту службу каталогов как на малых предприятиях, так и в гигантских международных корпорациях и правительственных учреждениях. База данных Active Directory способна вместить миллионы пользовательских записей.

Любопытно решение Microsoft относительно выбора идентификационной службы для Active Directory. На этот раз разработчики Microsoft не стали ничего придумывать, а просто связали службу каталогов с доменной системой имен Domain Name System (DNS), которая применяется в Internet. От администратора не требуется ручная настройка DNS.

Среди других реализованных в Active Directory стандартов Internet отметим поддержку протокола Lightweight Directory Access Protocol (LDAP), разработанного для доступа к службам каталогов как более простая альтернатива протоколу X.500, он базируется на документе RFC2251. Active Directory осуществляет доступ для любого клиента, поддерживающего LDAP. Имена LDAP длинноваты, но похожи на имена URL, применяемые в Internet. Указатель LDAP содержит имя сервера, на котором работает служба каталогов Active Directory, а также атрибутивное имя объекта. Например:

LDAP://Server.Myco.com/CN=jamessmith, OU=Sys,OU=Product, OU=Division,DC=myco,DC=Com

Поскольку Active Directory является правопреемницей Windows NT Directory Services, то она так же оперирует доменами. Объекты в доменах образуют иерархию организационных единиц, а домены могут быть объединены в древовидные структуры, называемые лесами (forests), в которых домены устанавливают между собой «доверительные» отношения.

Управление системой становится проще, так как в Active Directory отсутствуют понятия главного и резервного контроллеров доменов. В Active Directory существуют просто контроллеры доменов, и все они равны между собой. Администратор может сделать изменения в любом одном контроллере, и они будут скопированы во все остальные контроллеры.

Как практически все в Windows, Active Directory имеет свои собственные программные интерфейсы для разработки разнообразных приложений и утилит. Active Directory предоставляет три основных набора API:

  • ADSI (Active Directory Service Interfaces) — интерфейсы службы Active Directory, представляющие собой набор COM-интерфейсов для управления многочисленными службами каталогов и составления запросов к ним;
  • MAPI (Messaging API) — интерфейс обмена сообщениями в стандарте Windows Open Services Architecture;
  • LDAP C API — интерфейс создания LDAP-приложений на языке Си, базирующийся на документе RFC1823.

Устанавливается служба Active Directory с помощью мастера Active Directory Installation Wizard. По предоставленным пользователем данным мастер производит настройку DNS, создает домены и разбирается со специальными каталогами. Все хорошо, вот только Active Directory Installation Wizard ошарашил меня требованием более 200 Мбайт свободного места на диске. А я как-то и не рассчитывал... Короче, пришлось экстренно снимать двоичный образ системного раздела, переразмечать сам раздел утилитой FDISK и восстанавливать раздел из файла образа. Спасибо, что есть такая программа, как Norton Ghost, а то бы 40 минутами не отделался.

После этого установка Active Directory пошла повеселей. Мастер делает что-то совсем непонятное, после чего система перезапускается и ап! — AD уже работает на моем маленьком сервере.

Технологии создания современного ПО

Рис. 3

Создание современного программного обеспечения неразрывно связано с большими сетями и Internet. Поэтому Windows 2000 поддерживает три перспективных технологии: Active Server Pages (ASP), встроенное средство разбора языка XML и объектную модель COM+.

В принципе ASP используется уже давно, и удивить ею трудно. Правда, Microsoft заявляет, что в Windows 2000 приложения на ASP стали работать быстрее. Что же касается поддержки XML, то это действительно грамотный шаг, ибо этот язык потихонечку становится основным для хранения данных, различных параметров настройки, а также широко применяется для форматирования пакетов данных, передаваемых приложениями по сети.

Операционная система Windows 2000 стала трамплином для новой объектной технологии Microsoft COM+. В основном расширение более старой компонентной объектной модели СОМ касается включения в состав COM+ ранее работавшего отдельно Microsoft Transaction Server (MTS), а также встраивания сервисных служб.

Приложения COM+ со стороны сервера представляют собой упакованный комплект объектов, выполняющих некий набор функций. Клиентская часть программы создает экземпляры этих объектов, использует их и, когда они больше не нужны, освобождает. Довольно простая схема (рис. 3).

Рис. 4

А все потому, что COM+ берет на себя большую часть тяжелой работы. Например, следит за балансировкой загрузки серверов, управлением системой, передачей асинхронных сообщений между компонентами, ведает безопасностью и выполнением транзакций.

Развитая система безопасности основывается на понятиях ролей. Роль — это наборы атрибутов защиты, присвоенных некоему имени. Создавая компонент, программист определяет для его пользователей возможные роли с атрибутами защиты. Позднее, уже после установки готового компонента, администратор системы определяет, какие пользователи подходят на какую роль.

Управление компонентами COM+ и более старыми MTS-компонентами ведется с помощью специальной утилиты Component Services (рис. 4).

Курс на Internet

Рис. 5

Microsoft не скрывала, что Windows 2000 будет ориентирована на работу с глобальной сетью Internet. Встроенный новый браузер Internet Explorer 5 мелькает на экране часто, ведь на его основе выполнены такие утилиты, как менеджер файлов Windows Explorer, окно панели управления, папка сетевых соединений My Network Places, окно ресурсов компьютера My Computer. Да и рабочий стол, похоже, стал безвозвратно привязан к HTML. Короче говоря, граница между локальным компьютером и сетью размывается все больше и больше.

Если посмотреть на Windows 2000 варианта Server, то это еще более заметно. Встроенный Web-сервер Internet Information Server 5.0 делает компьютер мощным сервером Internet и Internet-приложений для внутренней сети предприятия, что особенно полезно как для поддержки рабочих групп и отделов корпоративной интрасети, так и для провайдеров услуг Internet. IIS обеспечивает легкость совместного использования данных и развертывания делового программного обеспечения вкупе с удобством управления сервером. В этом помогает небольшая утилита Internet Services Manager (рис. 5).

Безопасность

Защите данных в Windows 2000 уделено особое внимание. ОС поддерживает протокол безопасности IP Security Protocol, предложенный рабочей группой по инженерным проблемам Internet (Internet Engineering Task Force, IETF). Windows IP Security служит основным средством защиты сетей и расположен ниже транспортного уровня. Идентификация пользователей в Windows 2000 по умолчанию производится с помощью протокола Kerberos.

В Windows 95/98 и Windows NT 4.0 для организации виртуальных частных сетей используется недавно расширенный туннельный протокол PPTP (Point-to-Point Tunneling Protocol). Windows 2000 включает поддержку ряда новых протоколов, среди которых туннельный протокол канального уровня L2TP (Layer 2 Tunneling Protocol), протокол безопасности в Internet IPSec (Internet Protocol Security) и расширяемый протокол аутентификации EAP (Extensible Authentication Protocol ).

Серьезная новинка — применение для идентификации пользователей смарт-карт. Смарт-карта может использоваться в домене Windows 2000 тремя способами. Первый заключается в организации интерактивного входа в систему, второй — в идентификации клиента с применением сертификата открытого ключа, соответствующего учетной записи, хранящейся в Active Directory. В третьем варианте смарт-карта обеспечивает удаленный вход в систему, когда для подтверждения соответствия между удаленным пользователем и учетной записью, хранящейся в Active Directory, используется сертификат открытого ключа совместно с протоколом EAP.

Управление

Рис. 6

Управление средой Windows 2000 довольно простое. В варианте Professional все сводится к пользовательским настройкам. Серверные редакции ОС оснащены набором утилит, с помощью которых производится управление службами Active Directory, DNS, распределенной файловой системой DFS, доменами, Web-сервером и т. д. Одинаковую оценку удобства этих программ дать нельзя: одни восхищают интуитивной понятностью, другие вгоняют в тоску запутанностью и неочевидностью.

Вот что греет душу, так это программа Configure Your Server, появляющаяся на экране компьютера сразу же после установки. Ее окно служит своеобразным центром управления (рис. 6).

Здесь сосредоточены средства управления Web, сетью, файловым и принт-серверами и многое другое. Какие-то пункты меню запускают специальные мастера, какие-то просто переносят вас в окна управляющих утилит. В целом очень удобно.

Установить или не установить?

Это больше финансовый вопрос, чем технологический. Если у предприятия достаточно средств, чтобы не только купить программное обеспечение, но и заодно сделать ощутимое обновление серверов, то однозначно переход на Windows 2000 желателен. Что же касается домашнего пользователя, выкладывающего свои собственные «юани», то лучше остаться с привычной Windows 98, ведь затраты на модернизацию компьютера могут оказаться достаточно высокими. Это не относится к тем, кто располагает Pentium III, 256 Мбайт оперативной памяти и парой свободных гигабайт на диске. Так что, в общем, потребитель Windows 2000 все-таки корпоративный.

787