Боб Хронистер Редактор журнала Windows NT Magazine и президент компании Chronister Consultants. Соавтор книги «Windows NT Backup and Recovery» (издательство Osborne/McGraw-Hill). С ним можно связаться по адресу: bob@winntmag.com.
Присылайте свои вопросы И решения.

Вы также можете посетить рубрику нашего журнала по адресу: http://www.win2000mag.ru.

Hitachi Traveler 600

Во вложенном руководстве к компьютеру мне встретилось несколько ссылок на NT. Я позвонил в компанию Hitachi, и инженер Зак Россер объяснил мне, что Traveler 600 не поддерживает NT, но драйверы системы для всех компонентов этого ноутбука существуют.

Россер установил на мой компьютер Windows NT и предоставил все необходимые драйверы,

ЭКРАН 1. Перевод Traveler в режим энергосбережения.
в том числе для встроенного модема на 56 Кбит/с и для слотов cardbus. Мне удалось активизировать функции управления электропитанием в NT (см. Экран 1). Я перевел систему в режим энергосбережения (Suspend) на два дня, после чего нормальная работа успешно восстановилась. На Экране 2 показано, что сетевая карта реинициализируется, и система возвращается в обычный режим работы. Ноутбук работает с Windows NT так же хорошо, как и с Windows 95.

ЭКРАН 2. Переинициализация сетевой карты.

Имеется возможность переключать видео с LCD на внешний монитор, а также устанавливать на экране LCD режим 1280 * 1024, 256 цветов (я использую 800 * 600, 16 млн цветов — True Color). Такая установка для LCD предполагает создание виртуального рабочего стола с использованием прокрутки, чтобы видеть все поле отображения. При этом внешний монитор обеспечивает полноэкранное изображение.

Есть у системы и свои недостатки. Так, ноутбук поставляется с установленной файловой системой FAT32 и одним разделом Windows 95, что вызывает проблемы при инсталляции Windows NT (устанавливать Windows 2000 я пока не пробовал). Перед тем как копировать файлы NT на диск размером 3,2 Гбайт, требуется установить Windows 95 на маленьком разделе FAT. Это очень неудобно. Кроме того, компания Hitachi включила в поставку CD-ROM Windows 95 и загрузочную дискету, на которую помещены файлы, необходимые для подключения CD-ROM и восстановления раздела Windows 95. Наконец, комплект батарей, поставляемый с ноутбуком, имеет не очень большую емкость. Хотя Hitachi выпускает внешний комплект батарей, увеличивающий стандартное время работы в два раза.

И все же, несмотря на маленькие «слабости», система имеет хорошие перспективы. Для иллюстрации потенциала системы могу сообщить, что я использовал 160 Мбайт оперативной памяти на устройстве, весящем менее 1,5 кг. Кроме того, Hitachi обеспечивает отличную техническую поддержку. Несмотря на то что ноутбук не позиционируется как продукт для работы с Windows NT, Hitachi предоставляет пользователям гораздо лучшую поддержку, чем те компании, чья продукция официально предназначена для этого.

В: Я хотел бы установить на свой ноутбук операционную систему Windows 2000 Server. Windows NT работает на нем нормально. Могут ли у меня возникнуть проблемы?

О: Серверные операционные системы, как правило, не используются при работе с портативными компьютерами. Поэтому у вас могут быть некоторые затруднения при установке. Компания Microsoft включила в Windows 2000 функции управления электропитанием на уровне HAL (hardware abstraction layer — уровень аппаратных абстракций). В процессе установки Windows 2000 операционная система считывает BIOS и определяет тип компьютера. Вам не удастся установить Windows 2000, если BIOS не совместим с интерфейсом ACPI (Advanced System Configuration and Power Interface — усовершенствованный интерфейс конфигурирования системы и управления энергопитанием), по крайней мере, это справедливо для третьей бета-версии Windows 2000.

Microsoft обеспечивает более традиционный интерфейс APM (Advanced Power Management — усовершенствованные средства управления энергопотреблением), но ACPI предпочтительнее, если он поддерживается системой. Насколько мне известно, только компании ASUS и DELL выпускают портативные компьютеры, поддерживающие спецификацию AСPI. Вы не сможете установить Windows 2000 на устройства производства HP, хотя NT 4.0 на них работает превосходно. Ноутбуки практически всех производителей требуют обновления BIOS.

В: В качестве стандартного решения мы используем зеркальное отображение системных дисков, на которые установлена ОС. Не вызовет ли это каких-либо осложнений при переходе на Windows 2000?

О: Процесс обновления операционной системы происходит достаточно просто. Однако перед установкой Windows 2000 зеркальное отображение дисков придется отключить. Когда установка завершится, вы сможете вновь включить зеркалирование.

В: Затрагивают ли изменения в системе безопасности Windows 2000 порядок работы с паролями?

О: Windows 2000, как и Windows NT 4.0, во время установки системы создает учетную запись Administrator. Для этого требуется ввести пароль длиной до 14 символов. Не следует использовать пустой пароль, ведь в этом случае система останется открытой для взлома. ОС Windows 2000 позволяет назначать сложные имена компьютеров. Имя может иметь длину до 63 символов. Однако компьютеры, использующие более ранние версии, чем Windows 2000, смогут распознать из них только первые 15 символов. Поэтому я предпочитаю простые имена.

В: Наша организация почти готова к переходу на Windows 2000. Какие требования предъявляет эта операционная система к аппаратной платформе?

О: Минимальные требования для Windows 2000 Professional включают использование процессора Pentium 133 МГц и 32 Мбайт оперативной памяти (рекомендуется 64 Мбайт). Для установки системы необходимо пространство на жестком диске объемом 650 Мбайт. Windows 2000 Professional поддерживает до 2-х центральных процессоров. Минимальные требования для Windows 2000 Server — процессор Pentium 133 МГц и 128 Мбайт оперативной памяти (рекомендуется 256 Мбайт). Для установки системы требуется 1 Гбайт свободного пространства на жестком диске. Windows 2000 Server поддерживает до 4-х центральных процессоров.

Действительно, для Windows 2000 требуются достаточно мощные компьютеры. Даже Microsoft в своих рекламных материалах рекомендует для перехода на Windows 2000 использовать процессор Pentium 350 МГц или выше с оперативной памятью 64 Мбайт. Также следует учесть требования к встроенному ПО особенно в тех системах, где BIOS поддерживает интерфейс ACPI. Из-за таких жестких требований в большинстве сетей, по-видимому, будут сосуществовать компьютеры, работающие под управлением Windows 4.0 (возможно, даже Windows 3.51), и машины, использующие Windows 2000. А это означает, что протокол NetBIOS и алгоритмы аутентификации NT LAN Manager (NTLM) по-прежнему будут применяться.

В: Наша организация часто подвергается вирусным атакам. Защищена ли Windows 2000 от вирусов (в том числе тех, что поражают NTFS) лучше, чем Windows NT 4.0?

О: В состав Windows 2000 включена утилита Recovery Console, которая представляет собой очень эффективный инструмент для восстановления зараженной системы. Для работы в ней требуются административные права. Recovery Console можно запустить либо с загрузочных дискет (в Windows 2000 используется четыре такие дискеты вместо трех, как в Windows NT), либо с компакт-диска Windows 2000. Для этого достаточно просто выбрать на экране с приветствием (Welcome screen) опцию Repair. Программа Recovery Console позволяет заменить испорченный драйвер SCSI, исправить загрузочный сектор на диске и восстановить сетевые драйверы. Windows 2000 восстанавливается значительно проще, чем более ранние версии NT. (При нажатии клавиши F8 в процессе начальной загрузки на экране появляется меню, аналогичное тому, что используется в Windows 95.)

Однако Recovery Console не заменяет программы — детекторы вирусов. Необходимо использовать антивирусное программное обеспечение, в особенности если система подключена к Internet.

В: Что такое Kerberos, в том числе применительно к Windows 2000?

О: В начале 80-х годов MIT (Массачуссетский технологический институт) совместно с компаниями IBM и Digital Equipment начал работу над проектом университетской компьютерной сети Athena. В ходе реализации проекта использовались серверы VAX 11/750, к которым подключались терминалы. Со временем в сети стали появляться рабочие станции. Эти системы были достаточно быстрыми, имели диски довольно большого объема и использовали сетевой интерфейс Ethernet. Однако вскоре они послужили причиной нарушений в системе безопасности. Пользователи смогли перехватывать передаваемые по сети сообщения и, таким образом, получали доступ к паролям и к информации, считавшейся закрытой (т. е. к оценкам). Для защиты специалистами университета был разработан протокол Kerberos.

Постепенно Kerberos превратился в развитую систему аутентификации. Microsoft применяет Kerberos для обеспечения защиты сетей, работающих с Windows 2000. Kerberos V5 является основным протоколом аутентификации внутри домена. Более подробно о Kerberos читайте в статье Жана де Клерка «Kerberos в Windows 2000», опубликованной в декабрьском номере журнала Windows 2000 за 1999 год.

В: Мы хотели бы использовать в своей компании двойную загрузку Windows 2000 и Windows NT 4.0. Microsoft изменила в Windows 2000 файловую систему NTFS. Не создадут ли эти изменения каких-либо осложнений для реализации двойной загрузки операционных систем?

О: Если у вас на компьютере установлена только Windows NT 4.0 и вы собираетесь использовать двойную загрузку Windows 2000, то вам следует поставить на NT 4.0 сервисный пакет SP4. Дело в том, что Windows 2000 автоматически приводит имеющиеся разделы NTFS к стандарту NTFS 5.0 (это рекомендуемый формат файловой системы для Windows 2000). Однако для того, чтобы работать с этим форматом в NT 4.0, необходимо установить SP4.

Кроме того, предпочтительнее устанавливать две операционные системы на разных логических дисках или на разных разделах. Поэтому придется переустановить прикладные программы для Windows 2000.

В: Насколько сильно изменился протокол TCP/IP при переходе от Windows NT 4.0 к Windows 2000?

О: В операционной системе Windows 2000 усовершенствованы многие аспекты TCP/IP. Внесены дополнения, обеспечивающие повышение производительности, такие, как возможность настройки стека протоколов и увеличение задаваемого по умолчанию размера окна; реализованы такие механизмы, как масштабируемый размер окна TCP (TCP Scalable Window sizes — IETF RFC 1323), избирательное квитирование (Selective Acknowledgment — SACK), быстрая повторная передача (TCP Fast Retransmit). Кроме того, протокол TCP/IP теперь соответствует принятым стандартам и более прост в администрировании.

Для усиления системы защиты и обеспечения возможности работы в Internet были добавлены такие стандарты, как IP Security (IPSec), Multihoming, Quality of Service (QoS), VPN. Так же как и в NT 4.0, можно активизировать NetBIOS и использовать стандартные утилиты командной строки Finger, telnet и Ipconfig.

В: Я установил Windows 2000 Advanced Server третьей бета-версии на компьютер с двумя процессорами Pentium Pro 200 МГц и памятью 128 Мбайт. Система работает крайне медленно. Кроме того, я установил Windows 4.0 с сервисным пакетом SP1. При попытке загрузить NT 4.0 получаю сообщение: INACCESSIBLE_BOOT_DEVICE. При этом Windows 2000 загружается нормально, значит, дело не в вирусах. Что вы можете посоветовать?

О: Microsoft предлагает версию Windows 2000 Advanced Server для высокопроизводительных серверов, обеспечивающих высокий уровень готовности и масштабируемости. Такие серверы имеют значительно более мощную конфигурацию, чем Pentium Pro с памятью 128 Мбайт.

Возможно в вашем случае дело в том, что при установке Windows 2000 файловая система NTFS 4.0 преобразуется в NTFS 5.0. Чтобы работать с NTFS 5.0, нужно установить NT 4.0 с сервисным пакетом SP4. Учтите, что каждую операционную систему следует ставить на отдельный логический диск или раздел.

В: Windows 2000 позволяет задействовать несколько контроллеров домена. Связаны ли с этим какие-либо специальные требования к процессу установки системы?

О: Планировать структуру сети для Windows 2000 нужно более тщательно, чем для любой более ранней версии Windows NT. Очень существенным требованием является отключение всех контроллеров BDC перед проведением модернизации PDC. Серверы Windows 2000 можно устанавливать либо как контроллеры домена, либо как обычные серверы.

В отличие от NT 4.0, Windows 2000 позволяет повышать обычные серверы до контроллеров доменов, и наоборот. Это обеспечивает большую гибкость при работе с операционной системой.