| Так что же
в ней нового, или
Вместо вступления
Выпуск каждой новой
операционной системы с нетерпением ожидают
тысячи пользователей. Задолго до появления
общедоступных бета-вер-
сий в телеконференциях в Интернете, в ФИДО и
везде, где только воз-
можно, начинается обсуждение новых свойств
ожидаемой системы,
разгораются жаркие споры о ее достоинствах и
недостатках, с негодо-
ванием обсуждаются ошибки, замеченные в том
нечто, что было пере-
писано с узла Интернета или куплено на
«Горбушке». Не избежала этой
участи и операционная система Windows NT 5.0. Более
года назад на
черном рынке появились компакт-диски с гордой
надписью «Cairo».
Самые отчаянные покупали их, пытались ставить на
свои компьютеры,
но на этом все заканчивалось. Войти в систему не
удавалось, что по-
рождало массу слухов, в том числе и в
компьютерной прессе.
И вот теперь, когда уже
доступна первая официальная бета-версия этой
системы, я решил описать все то новое, что следует
ожидать от нее.
Конечно, можно просто опубликовать в журнале
статью с кратким пе-
речнем особенностей новой версии. Но опыт
подсказывает, что наши
пользователи все равно найдут копию системы,
станут ее «пытать», ис-
кать что-то, о чем прочитали или услышали. А когда
в силу присущей
бета-версиям неочевидности некоторых
возможностей, не найдут того,
что искали, разочаруются, и что хуже всего,
постараются разочаровать
тех, кому пока не довелось «пощупать» систему
собственноручно. По-
этому в книге достаточно подробно описаны не
только новые функ-
ции или приложения, но и то, как с ними работать.
Прежде чем приступить к
повествованию, хотелось бы вскользь упомя-
нуть о том,
Чего больше не стоит ждать
Ну, во-первых, больше Вы
никогда не услышите про проект Cairo (Каир).
Под этим названием никогда не скрывалась
какая-то определенная
операционная система. Это просто проект новых
технологий, о кото-
рых мечтали разработчики. Многие из этих
технологий требовали для
своего воплощения ресурсов, казавшихся
чрезмерными еще пару лет
назад. Однако шло время, компьютерная техника
развивалась, и идеи,
некогда разрабатывавшиеся в рамках проекта Cairo,
реализовывались в
новых версиях Windows NT, дополнениях к ней или даже в
серверных
продуктах BackOffice. В Windows NT 5.0 появится практически
все из
того, что осталось нереализованным в Cairo, за
исключением ряда фун-
кций, надобность в которых уже утрачена.
К таким функциям относится
OFS — объектная файловая система, о
которой много писали еще год назад. Эту
аббревиатуру придется за-
быть, потому что вместо нее реализованы более
прогрессивные реше-
ния, отвечающие требованиям постоянно
развивающегося компьютер-
ного мира и его более тесной интеграции с
Интернетом. Полагаю, что,
прочитав книгу, Вы согласитесь со мной.
Ну а теперь для тех, у кого
нет времени или кому просто лень читать
всю книгу, я кратко перечислю то,
К чему надо готовиться
Как и предыдущие версии,
Windows NT 5.0 имеет две разновидности —
рабочую станцию и сервер. В Windows NT Workstation
появятся:
• более простой доступ в
Интернет;
• интеграция с Web;
• усовершенствованная
поверхность рабочего стола;
• новые способы
взаимодействия;
• мощные средства поиска;
• новые инструменты;
• новые функции хранения
информации, защиты и совместимости с
Windows 9x;
• улучшенная поддержка
печати;
• поддержка самых
последних разработок в области компьютерной
техники.
Дополнительно к
перечисленным возможностям Windows NT Server
содержит:
• службу каталогов Active
Directory;
• расширенную сетевую
поддержку;
• встроенную интеграцию с
Интернетом;
• значительные изменения
в системе безопасности;
• новые средства
администрирования;
• новые возможности
работы с системами хранения информации.
Ну и, конечно же, изменения
коснулись интерфейса с пользователем.
Далее, хочу немного
подробнее остановиться на перечисленных ново-
введениях.
Служба каталогов Active Directory
Пожалуй, наиболее ярким и
давно ожидаемым новшеством в Windows
NT Server 5.0 стала новая служба каталогов, пришедшая
на смену NTDS.
Возможности последней до сих пор сдерживали
распространение Win-
dows NT в крупных корпоративных сетях.
Служба каталогов Active Directory
позволяет хранить информацию обо
всех объектах сети в виде иерархичной структуры
и предоставляет
администраторам быстрый
поиск и доступ к ней. Active Directory обес-
печивает:
• однократную регистрацию
в сети;
• единую точку
администрирования всех объектов в сети;
• выполнение запросов по
любому атрибуту любого объекта;
• тиражируемость,
разделяемость, иерархичность и расширяемость
каталогов.
Средство миграции
каталогов Microsoft Directory Service Migration Tool
позволяет обнаруживать ресурсы Netware,
моделировать их в режиме
«оф-лайн», а затем перемещать в Active Directory. К
возможностям этой
программы относятся:
• обнаружение всех
свойств пользователей и групп как в байндери, так
и в NDS;
• рудиментарная миграция
файлов;
• экспорт в Active Directory.
Улучшенная система
безопасности
Система безопасности Windows
NT долгое время оставалась бастионом,
в незыблемости которого мало кто сомневался.
Однако появление но-
вых суперкомпьютеров, способных взламывать
существующие системы
защиты за достаточно малое время, а также
необходимость приведе-
ния системы безопасности Windows NT в соответствие с
требования-
ми крупных корпоративных сетей привели к
модернизации механиз-
мов защиты Windows NT.
Так, в частности, основным
протоколом аутентификации стал прото-
кол Kerberos. Распределенная система безопасности
является объ-
единением системы безопасности Windows NT и службы
каталогов
Active Directory. Новая система позволяет применять в
доменах поли-
тику безопасности и управлять учетными записями,
а также избиратель-
но делегировать полномочия администрирования.
Сочетание транзитивных
доверительных отношений между доменами
и надежной аутентификации позволяет обеспечить
однократную реги-
страцию пользователя в сети. Учетные записи
могут иметь несколько
мандатов безопасности. Для аутентификации
наряду с протоколом Кег-
beros v5 используется механизм общих ключей через
каналы SSL/TSL.
Инструмент управления и
анализа настроек защиты в Windows NT —
редактор конфигурации безопасности. Он
позволяет установить
различные параметры в реестре, а также сравнить
текущую конфигу-
рацию с некоторой эталонной.
Расширенная сетевая поддержка
Значительным изменениям
подверглась сетевая поддержка. Теперь Win-
dows NT в еще большей степени приспособлена для
работы в крупных
сетях. Среди новых или значительно
переработанных функций можно
упомянуть распределенную файловую систему,
динамический DNS,
многопротокольную маршрутизацию, управление
пропускной способ-
ностью и функции защиты по протоколу IP.
Распределенная файловая
система DFS позволяет представить раз-
розненные сетевые ресурсы в виде единого дерева,
независимо от их
физического расположения в сети. Пользователи
получают прозрач-
ный доступ к ресурсам, не заботясь об их истинном
местонахождении.
Дополнительно к возможностям, предоставляемым DFS
текущей вер-
сии, новая версия позволит:
• создавать
отказоустойчивые корни DFS;
• использовать имена DNS;
• интегрироваться со
службой каталога Active Directory;
• создавать вложенные
точки переходов.
Сервер DNS, включенный в
Windows NT 5.0, обеспечивает динамичес-
кие функции, полностью соответствующие
стандартам для DNS. Дина-
мический DNS позволяет автоматически
распространять все изменения
в записях DNS на серверы DNS, связанные с тем, на
котором сделано
изменение. При этом отпадает необходимость в
ручном тиражирова-
нии изменений, что значительно сокращает затраты
на тиражирование.
Помимо этого, Microsoft DNS позволяет пропускать через
DNS обнов-
ления других сетевых сервисов как, например, Active
Directory, DHCP
(Dynamic Host Configuration Protocol) и WINS (Windows Internet Name
Service), что обеспечивает надежность регистрации и
обнаружения
именованных ресурсов в сети.
Microsoft IP Security Management
управляет безопасностью комму-
никаций. Важные данные, посылаемые по сети,
защищаются от неав-
торизованного доступа. Сразу же после применения
защиты IP в сети
предприятия, взаимодействие совершенно
прозрачно становится защи-
щенным. При этом обучение пользователей не
требуется.
Управляя пропускной
способностью сети, можно эффективно
ограничивать приложения и не позволять им
развивать в подсети тра-
фик, превышающий ее возможности. Приложения, в
которых реализо-
ваны стандарты качества обслуживания QoS (Quality of
Service), могут
резервировать для себя полосу пропускания и
устанавливать приори-
теты передачи данных.
В Windows NT 5.0 входит сервис
Routing and Remote Access, вышед-
ший как дополнение к предыдущей версии. Он
позволяет организовать
маршрутизацию как в локальных, так и в глобальных
сетях IP и IPX.
Поддерживаемые интеллектуальные протоколы
маршрутизации позво-
ляют во многих случаях отказаться от установки
специализированных
маршрутизаторов и, тем самым, сэкономить
значительные суммы.
Новые возможности хранения и
защиты данных
и функции совместимости с Windows 95
Сильно влияют на облик
новой системы изменения в работе с дисками
и другими устройствами хранения, новые механизмы
обеспечения за-
щиты данных. Кроме того, новая файловая система
FAT32 ликви-
дирует «провал» в совместимости с Windows 95,
образовавшийся после
выпуска Windows 95 OSR2. Эта файловая система
эффективна на раз-
делах диска, объем которых превышает 2 Гб.
Те, кто пытался вместо Windows
95 поставить Windows NT 4.0, знают,
что ни к чему хорошему это не приводило. Теперь
можно выполнять
такое обновление с сохранением всех
установленных приложений и
их настроек.
Новая программа
резервного копирования обрела не только но-
вый интерфейс, но и стала гораздо полнее
функционально. Системный
планировщик позволяет выполнять копирование в
заранее заданное
время или с указанными интервалами.
Поддерживаются не только маг-
нитные ленты, но и другие носители, такие, как
дискеты или магнито-
оптические диски.
Новая версия файловой
системы NTFS обладает не только повы-
шенной производительностью, но и рядом новых
функций: квотиро-
ванием дискового пространства, шифрованием
файлов и каталогов,
отслеживанием распределенных связей,
возможностью изменения объ-
ема дискового тома без перезагрузки.
В Windows NT 5.0 встроена
поддержка универсального дискового
формата UDF (Universal Disk
Format). Это новая файловая система,
предназначенная для обмена данными на DVD и
CD-носителях.
Файловая система с
шифрованием позволяет прозрачно для поль-
зователей и приложений выполнять шифрование
данных на диске при
помощи технологии общих ключей.
Давно ожидавшаяся
функция квотирования дискового простран-
ства, позволит ограничить использование
разделов диска отдельными
пользователями. Теперь администраторы вздохнут
свободнее: им боль-
ше не придется ни увещевать нерадивых, ни
применять карательные
санкции — система сама проследит за
использованием диска.
Как Windows NT Workstation, так и Windows
NT Server имеют встроен-
ное средство дефрагментации жестких дисков,
отформатированных
в FAT, FAT32 или NTFS.
Улучшенная поддержка печати
Работа с принтерами в Windows
NT всегда была удобной. Но влияние
Интернета и интрасетей сказалось и на этой
функциональной возмож-
ности операционной системы.
Теперь клиент может
печатать ыа принтере, подключенном либо к
корпоративной интрасети, либо через Интернет.
При этом допустимо:
• печатать
непосредственно на URL сетевого принтера (как на
клиен-
те, так и на сервере должна быть установлена Windows
NT 5.0);
• просматривать состояние
принтера и управлять очередями по про-
токолу HTTP;
• устанавливать
HTTP-принтеры путем простого указания на них:
• устанавливать драйверы
принтеров из URL.
Новая программа-мастер
добавления принтеров, программа про-
смотра очередей на печать и принтеров средствами
Web, а также воз-
можность просмотра свойств принтеров в Active Directory
весьма уп-
рощают обслуживание принтеров и работу с ними.
Информация о принтерах,
подобно информации обо всех остальных
объектах системы, хранится в каталоге Active Directory,
что позволяет
выполнять в нем поиск доступных принтеров и
значительно облегчает
пользователям задачу выбора наиболее удобного
для них принтера.
Новый интерфейс Image Control
Management API 2.0 позволяет
гораздо быстрее посылать высококачественные
цветные документы на
принтер или на другой компьютер. |
