 |
Технология Клиент-Сервер 1999'1
|
|
|
Windows 2000
Ты не смотри, что я зеленая и пупырчатая.
Это я линяю.
Внутри-то я белая. И пушистая.
Ц. Лягушка
Надо признаться, мы долго колебались —
какую версию Windows рассматривать. Windows NT 4 уже
хорошо известна, описана тысячу раз и описывать
ее еще раз смысла нет. Windows 2000 официально не
существует. Неправильно описывать бета-версию
системы, хотя бы потому, что из конечного
продукта могут исчезнуть многие присутствующие
в предварительном результате свойства. И
требовать какой-то стабильности из варианта,
специально предоставляемого для поиска ошибок,
заведомо нечестно.
Однако уже сейчас, когда Windows 2000
существует в виде достаточно сырой бета-версии,
можно сказать, что “ребята из Микрософт не
напрасно жгли электричество по ночам”. И,
поскольку этот предварительный вариант
операционной системы уже включает практически
все основные новшества, запланированные
Микрософт к включению в коммерческую версию ОС,
мы решились включить ее в обзор, не обращая
внимания на многочисленные недочеты в
реализации. Операционная система изменилась
достаточно радикально, чтобы оправдать ее
переименование. Это и впрямь не NT5, это Windows 2000!
Сохранился привычный с 95 года графический
интерфейс, впрочем, обогатившийся несколькими
приятными мелочами. Внутри же Windows 2000 несколько
изменилась.
Active Directory
За отсутствие такой службы Микрософт
критиковали постоянно и с самых разных сторон
(хотя такая служба существует только в NetWare,
ругают за ее отсутствие только Микрософт). Active
Directory – это иерархическая служба каталогов,
призванная упростить задачи администрирования
крупных сетей и улучшить взаимодействие
пользователей с сетевыми ресурсами. Кроме
информации о ресурсах сети, она предоставляет
набор открытых интерфейсов для выполнения
стандартных задач администрирования, таких, как
добавление и удаление пользователей, управления
печатью и т.д. Active Directory должна хранить всю
учетную информацию и правила защиты для всех
входящих в нее доменов. Теперь древовидное
пространство имен содержит учетную информацию о
пользователях, группах и компьютерах. Кстати,
одно из интересных свойств Active Directory —
возможность взаимодействия с другими службами
каталогов благодаря поддержке LDAP (Lightweight Directory
Access Protocol) версий 2 и 3. Это должно облегчить
интеграцию серверов или сетей под управлением
Windows 2000 в гетерогенное сетевое окружение. Для
разработчика же, по-видимому, важным окажется
наличие единого набора интерфейсов ADSI (Active Directory
Service Interfaces), обеспечивающего расширяемость Active
Directory и возможность создания собственных средств
взаимодействия со службами каталогов — как Active
Directory, так и прочими. ADSI является частью
архитектуры Windows Open Services Architecture (WOSA),
обеспечивающей доступ из Windows-программ к службам
каталогов, поддерживающих различные стандарты.
Особенно ярко могут проявиться новые
возможности в условиях большой сети, там, где
двух-трех доменов NT4 недостаточно. Active Directory
реплицируется на несколько доменных
контролеров, устраняя надобность в
использовании BDC (Backup Domain Controller). Само это понятие
в Windows 2000 устранено. Синхронизация копий Active Directory
производится с помощью механизма
последовательных номеров модификаций (USN, Update
Sequence Numbers). Другая приятная неожиданность —
автоматизация настройки доверительных
отношений между доменами. Однако уже появились
сообщения об ограничениях, присущих Active Directory. По
словам представителей Microsoft, многие фирмы будут
вынуждены переводить свои сети WindowsК2000 на
многодоменную структуру из-за проблем,
возникающих при тиражировании крупных
каталогов.
Для администраторов WindowsКNT приятной
новостью будет то, что для создания нового
первичного домен-контролера (теперь Active
Directory-контролера) нет необходимости проводить
полную установку WindowsКNT сервера, а можно просто
установить (или отменить) Active Directory на уже
имеющийся WindowsК2000 сервер.
Active Directory является (по
совместительству) базой данных, или точнее с
успехом ее заменяет. Так Microsoft Message Queue Server (MQS)
входящий теперь в поставку (ранее он поставлялся
в составе пакета дополнений — Option pack) больше не
требует наличия SQLКServer-а, а спокойно обходится
сервисом предоставляемым Active Directory.
Intellimirror
Одним из примеров использования Active
Directory является Intellimirror и его составная часть Windows
Installer Service. Эти средства призваны значительно
снизить затраты времени на установку
программного обеспечения и конфигурирование
станций. Вместе с Active Directory, он избавляет
администратора от необходимости
конфигурировать каждую машину в отдельности и
выбирать режим запуска приложения для
отдельного пользователя или всей группы.
Например, если вы решили “переадресовать”
приложение пользователю, то Windows Installer Service
создаст ярлык в меню Старт; после его нажатия в
первый раз приложение автоматически загрузится
на РС, установится и запустится. С другой стороны,
если вы решили “опубликовать” приложение, то
конечный пользователь сможет установить его
лишь с помощью Control Panel \ Add\Remove Programs. Если же файл
не откроется, то Windows Installer Service автоматически
начнет поиск аналогичных работающих файлов,
установит приложение и запустит его без
обращения к системному администратору.
Другой важной функцией Intellimirror
является автоматическое копирование данных на
другой диск. Обычно это делают на сервере для
копирования важных файлов или распределения
трафика. При помощи же Intellimirror копирование можно
осуществлять и с клиентской стороны, что, в
частности, обеспечивает cохранение привычной
пользователю рабочей среды вне независимо от
места его подключения в локальной сети.
При помощи Intellimirror пользователи
WindowsК2000 могут сделать зеркальное отражение любой
папки с локальной машины на сервер (по умолчанию
он копирует на сервер в папку My Documents). Intellimirror
позволяет автоматически обновить локальную
копию хранящегося на сервере оригинала, во
избежание использования устаревших версий
документов, предназначенных для совместного
использования.
К сожалению, использовать (по крайней
мере, пока) Intellimirror в гетерогенном сетевом
окружении не получится — именно из-за тесной его
интеграции с Active Directory. Преимуществами Intellimirror
могут воспользоваться только пользователи desktop
версии Windows 2000, т.е пользователям всех предыдущих
версий Windows такой сервис недоступен. Это, кстати,
помешало нам в полной мере оценить его
достоинства, но сама по себе технология,
несомненно, заслуживает внимания. Впрочем,
Микрософт обещает создать утилиты для
обеспечения работы Intellimirror для старых версий, но
это — дело будущего.
Ядерные технологии
Но главные отличия от предыдущей
версии кроются, разумеется, глубже. Главные
изменения произошли в ядре. Микрософт готовится
к массовому внедрению 64-битных архитектур, и
началась эта подготовка с работы с памятью. Хотя
уже сейчас существует вполне 64-разрядный
процессор Alpha, в массовом представление
64-разрядные процессоры ассоциируются в основном
с еще невиданным Merced. Но Merced пока в природе не
существует, а вот Alpha — вполне, и обычно
используется в качестве мощного сервера с
большим объемом памяти. Windows 2000 содержит
расширение, именуемое VLM, рассчитанное на работу
с очень большими объемами памяти. Под “большим”
имеется в виду “более 2 Гбайт”. Принципиально
работа с такими объемами может потребоваться
серверу, управляющему ну очень большой базой
данных. В наших условиях это, конечно, актуально,
но далеко не для всех, и даже не для многих. К
сожалению, испытаний на Alpha мы не проводили, но
будем признательны, если имеющие опыт работы с
такими объемами памяти под управлением Windows
поделятся с нами своими впечатлениями.
Поддержка PnP на уровне ядра позволила
автоматизировать процесс настройки системы. Для
того чтобы соответствовать технологии PnP,
программистам из Микрософт пришлось
пересмотреть модель драйверов. Новые драйвера
теперь будут создаваться в совместимом с Windows 98
стандарте, но это не значит, что старые драйверы
больше не подходят, их с успехом можно
использовать. PnP они поддерживать не будут, и их
конфигурация будет несколько более сложной. По
нашим впечатлениям PnP в WindowsК2000 Beta 2 сыроват. После
одной из перезагрузок WindowsК2000 стала обнаруживать
невероятное количество флоппи-дисководов, она
открывала визард за визардом, пока не забила
несуществующими дисководами все свободные
буквы. В принципе, PnP хорошая и удобная
технология. Ее можно сравнить с автопилотом на
современном аэробусе. Когда все в порядке
(штатная ситуация) пилот (администратор системы)
может расслабиться или заняться чем ни будь
посторонним (например пококетничать с
бортпроводницей). В экстремальной (нештатной)
ситуации автопилот должен отдать все управление
пилоту, а не вырывать у него штурвал из рук
периодически, управляя полетом по своему
усмотрению. Такое поведение PnP может быть
приемлемо для Windows 9x, но на сервере оно
неприемлемо. Так что программистам из Микрософта
надо хорошенько постараться, чтобы потом тысячи
администраторов не ломали себе голову вопросом:
“где же у него к-кнопка…”.
Пока что вся эта красота работает не
очень здорово. Однако время исправить недочеты у
Микрософт еще есть, и, скорее всего, эта часть Windows
2000 будет отлажена как часы. Иначе провалится
главный маркетинговый ход — “…лучший UNIX, чем
UNIX”.
Не является секретом, что именно UNIX
рассматривается в качестве основного конкурента
новой ОС в ее серверном варианте. Поэтому в Windows
2000 заметнее становятся общие с UNIX черты и отходят
в тень многие собственные стандарты. Например,
система именования WINS становится вторичной, а
основной становится DNS. Microsoft утверждает, что
пользователям более не нужно устанавливать у
себя поддержку WINS, нужной отныне только для
обеспечения совместимости с предыдущими
версиями ОС. Реализация службы DNS в Windows 2000
включает поддержку Dynamic DNS. Dynamic DNS обеспечивает
динамическое обновление таблиц соответствия
доменных имен при изменении состава сети — то
есть добавлении или отключении хостов. Dynamic DNS
пока еще не очень отработан. Active Directory базируется
на DNS со всеми вытекающими отсюда последствиями.
Говоря о UNIX-совместимости Windows 2000, стоит сказать о
появившихся сообщениях о выпуске UNIX-сервисов для
Windows, (например, NFS-сервера) но они будут
поставляться отдельно и рассматривать их как
часть операционной системы смысла нет.
В Windows2000 появилось много мелочей
позаимствованных из UNIX.
Например, появилась возможность
смонтировать диск не только как логический диск
обозначающийся буквой латинского алфавита но и
смонтировать (mount) его на пустую папку, как это
принято в UNIX.
Изменения произошли и в файловой
системе. Их достаточно много, однако многие из
них являются развитием заложенных в NTFS еще во
времена NT 3.51 возможностей. Например, “старым
нововведением” стали “тени” файлов (Hard Links).
Чтобы сразу понять, что это такое, вспомните
“shadows” из OS/2. Теперь можно создать виртуальный
файл, любое воздействие на который будет
отражаться на другом файле. Фактически это
позволяет (виртуально конечно) размещать файл
более чем в одном каталоге, так что ярлыки (shortcuts)
становятся не нужны. К сожалению, эта
замечательная возможность реализована пока
только в виде функции, экспортируемой Kernel32.DLL.
Пользовательские средства создания таких
“теней” пока не реализованы в Windows 2000. Подробно
об изменениях в NTFS можно прочитать в 11 номере
Microsoft System Journal за 1998 год или по адресу http://www.microsoft.com/msj/1198/ntfs/ntfstop.htm
Очень приятно, что в новой версии Windows
появилась возможность динамического разбиения
диска на разделы и динамической инсталляции
драйверов устройств. Это уменьшает
необходимость частых перезагрузок ОС.
Подсистема резервного копирования теперь
способна управлять иерархией запоминающих
устройств, что упростит конечным пользователям
поиск архивированных данных. Кстати, появилась и
возможность ограничения размеров
предоставляемого пользователю дискового
пространства как на сервере, так и на локальных
компьютерах.
Печать в среде Windows 2000 не представляет
затруднений. Правда, мы не пытались найти любимый
всеми компьютерными изданиями цветной лазерный
принтер на третьем этаже. Наша редакция
расположена на пятом этаже, и на третий нас никто
не пустит, будь там хоть два цветных принтера ;-).
Однако обычный лазерный принтер , подключенный к
серверу в другом домене, удалось подключить и
сделать доступным для пользователей тестового
домена без проблем.
В состав WindowsК2000 практически полностью
вошло содержимое Option Pack. Microsoft Transaction Server (MTS), Microsoft
Message Queue Server (MQS), новая версия Internet Information Server (IIS) и
другие продукты (см. врезку Состав NT 4 Option Pack).
Стоит отметить, что MQS, в отличие от версии,
входящей в состав Option Pack для Windows NT 4, не требует
наличия на компьютере Microsoft SQL Server, с успехом
используя данные, предоставляемые Active Directory. Option
Pack в принципе является бесплатным продуктом, но
занимает больше 70 Мбайт — многим нашим
разработчикам достаточно трудно получить его по
Internet. Кстати, если ваша компания занимается
разработкой ПО, причем использует исключительно
лицензионные продукты, то самым лучшим выходом
может оказаться подписка на MSDN — Microsoft Developer Network.
Enterprise Edition этого продукта включает не только
собственно библиотеку MSDN, но и все операционные
системы, их обновления, MS Visual Studio опять-таки со
всеми обновлениями и дополнениями и кучу других
продуктов Microsoft. Использовать их можно только в
целях разработки программного обеспечения.
Информацию об этом без преувеличений
грандиозном продукте вы можете найти по адресу
http://www.microsoft.com/msdn/join.
Установка ОС
Новый инсталлятор делает установку
Windows 2000 несложным занятием. В нашем случае
установка прошла практически без усилий с нашей
стороны, и почти все аппаратное обеспечение было
опознано правильно. Некоторое удивление вызвала
проблема с опознанием видео-платы S3Trio3D AGP.
Выяснилось, что система не знает о существовании
этого распространенного чипсета. К счастью, нам
удалось использовать поставляемые с платой
драйверы для NT4.0. Мы оценили удобство установки
Workstation с использованием сценариев — если надо
устанавливать систему на несколько однотипных
станций, администратору достаточно запустить
скрипт и отправиться пить чай. Сервер также
устанавливался просто, хотя и долго. Здесь не
обошлось без неожиданностей.
Первое, что бросилось в глаза после
установки сервера – требовательность к
аппаратным ресурсам. 128 Мбайт ОЗУ не хватает!
Справедливости ради надо сказать, что много
памяти требуется не для самой операционной
системы, а для сервисов и серверов, входящих в
состав Windows2000. Сама по себе операционная система
отъедает порядка 40-а мегабайт оперативной
памяти. Мы же выбрали все возможные опции, и сразу
после установки выяснилось, что сервер
использует 136 Мбайт памяти из 128 имеющихся в
наличии. Интерактивно работать при таких
условиях очень тяжело даже на 300-мегагерцовой
машине. Причем к серверу не было подключено ни
единого пользователя! Такие запросы заставили
нас пересмотреть подход к тестированию и
установить систему на двухпроцессорном сервере
PII –333 MHz с 256 Мбайт ОЗУ. На этот раз все стало
гораздо веселее и пушистей.
Установка системы и во втором случае
не вызвала никаких затруднений, кроме одного. Как
вы помните, чтобы заставить NT 4 работать PDC (Primary
Domain Controller), требовалось указать это в процессе
установки. Мы тщетно искали эти опции при
установке, а затем – не менее тщетно искали в
документации. И не нашли, поскольку раздела Help по
этому вопросу пока не существует. Решение
нашлось только после консультации в Микрософт –
оказалось, что из командной строки (Не правда ли,
это необычно для Микрософт!) нужно запустить
программу dcpromo, и она все сделает. Мы так и
поступили. Появился визард и все сделал. Машина
стала PDC, и, наконец, заработало главное новшество
Windows 2000 – Active Directory. Работа с Active Directory несколько
непривычна для пользователя NTК4 из-за полной
смены подхода к администрированию системы — эту
часть ОС придется практически осваивать заново.
Управление доменом с помощью Active Directory
сделано логично и достаточно стройно —
понимание этого приходит после того, как вы
разберетесь в том, что означают все ветки и
листья очень высокого дерева.
Все настройки объединены в очень
неторопливой Microsoft Management Console (MMC) (рис.1), впрочем,
Control Panel тоже не исчезла. Теперь вам предстоит
запомнить, что Services уехали из Control Panel, а, например,
Add/Remove Programs — нет. На наш взгляд, это не
способствует быстрому освоению системы. Лучше
было бы совсем избавиться от Control Panel, или
полностью сдублировать все функции, впрочем,
возможно, в финальном варианте так оно и будет. К
сожалению, пока у консоли управления есть плохая
привычка замирать на неопределенное время, не
сообщая вам ровным счетом ничего. Создается
полное впечатление зависания программы. Она же
спокойно занимается своими делами, приходя в
нормальное состояние через минуту-другую. Если
вы не выгрузите ее раньше. Это же (хотя и в меньшей
степени) касается и консоли управления локальным
компьютером.
К сожалению, практически без изменений
осталась настройка Dial-Up соединений, и если визард
настройки такого соединения принял характерный
для Windows вид (рис. 2), то свойства компонентов по
прежнему разбросаны по 4 различным диалогам,
вызывающимся из разных мест. Эта часть пока
работает не вполне стабильно, видимо, из-за
интерференции 2-х бета-версий — Internet Explorer 5 и
собственно Windows 2000. Да! Если вы ставите Windows 2000
Workstation в качестве второй операционной системы,
соблюдайте осторожность при установке и
непременно скопируйте файлы электронной почты в
какой-нибудь резервный каталог. Система, не
интересуясь вашим мнением на этот счет, заменит
Outlook Express (хотя IE и Outlook Express стали частью
операционной системы, они почему-то
устанавливаются в папку “ Program Files”) новой
версией, и ваши старые файлы станут недоступны.
Попробуем сделать некоторые выводы.
Первое — система стала заметно “тяжелее”, чем
раньше. С ее выпуском Микрософт рассчитывает
утвердиться на корпоративном рынке, потеснив, а в
идеале и вытеснив UNIX. Введение Active Directory, службы
каталогов, прямо конкурирующей с NDS компании Novell,
прямо указывает на намерение потеснить NetWare,
добившись такой же управляемости. Наличие же
фактически бесплатных серверов приложений,
таких, как MTS и MQS, направлено на завоевание рынка
серверов приложений, где сейчас безоговорочно
властвует Oracle. Да! Кстати, одним из вариантов
поставки будет так называемый WindowsК2000 Data Server,
включающий в себя MS SQLКServer 7.0.
В общем, отчетливо прослеживается курс
на ОС для корпоративной сети, и это следовало бы
приветствовать, но… Одно из наиболее
консервативных компьютерных сообществ —
сообщество системных администраторов, по сути
своей работы склонных к неприятию новшеств. Для
внедрения в корпоративную среду любое новшество
должно быть всесторонне испытанным и хорошо себя
зарекомендовать с точки зрения надежности. Как,
например, UNIX. Но для этого оно должно перестать
быть новшеством.
Linux
Copyright © 1994-2016 ООО "К-Пресс"
Home
Поиск
Издания
Контакты
