Обзоры
Windows 2000 Server
0

Windows 2000 Server

Спустя почти полгода после выхода Windows 2000 Microsoft выпустила русскоязычные версии Professional и Server. Уникальность этого события заключается в том, что впервые был переведен именно серверный вариант. Безусловно, интерфейс на родном языке больше придется по душе конечным пользователям — системные администраторы привыкли оперировать техническими понятиями и терминами, большинство из которых представлено аббревиатурами или одинаково звучит на любом языке. Однако документация и справочная система пригодятся и тем и другим — тем более что в Windows 2000 Server реализовано огромное число новых технологий, требующих глубокого понимания и необходимости вникать в мельчайшие детали.

История Windows NT полна парадоксов. Достаточно сказать, что эта ОС никогда не проходила стадии 1.0. Первая официальная версия (появившаяся в 1993 г.) сразу нумеровалась как 3.1, в соответствии с тогдашними релизами LAN Manager и Windows. Тем самым как бы подчеркивалась некоторая преемственность новой ОС, хотя фактически она отсутствовала — с таким же успехом предком Windows NT можно считать VMS или OS/2. Единственное, что роднило в те времена Windows и Windows NT, — название и пользовательский интерфейс. Вот уж в чем нельзя упрекнуть Microsoft, так это в недостатке плодотворных (в полном смысле слова) маркетинговых идей!

Цель создания Windows NT довольно очевидна — Microsoft нужна была полноценная сетевая ОС, а не какие-то надстройки или "довески". Необходимость диктовалась самим рынком. Не следует, впрочем, думать, что Microsoft выдала новую ОС "на-гора" совершенно спонтанно.

Началом работ над Windows NT (вероятно, само название появилось позднее) принято считать 1988 г., когда в Microsoft пришел Дэвид Катлер (David Cutler), прежде возглавлявший в DEC группу программистов VMS.

Пять лет, предшествовавшие выходу первой версии, не прошли даром. Разработчики постарались учесть все преимущества и недостатки существующих в то время сетевых ОС, в том числе и "альтернативных" (естественно, тогда такого разделения еще не было). Во главу угла были поставлены несколько характеристик: совместимость (программная и аппаратная), надежность, переносимость, расширяемость, масштабируемость и пр. Эти цели в общем-то и определили архитектуру Windows NT: полная 32-разрядность, микроядро с подключаемыми модулями и службами, поддержка SMP и т. д.

Windows NT появилась на свет в момент бурного роста популярности Windows 3.х. Нужно отдать должное стратегам из Microsoft, вовремя рассмотревшим и оценившим потенциал потребительской ОС и положенной в ее основу идеи "простоты" (настройки, конфигурации, использования). В дальнейшем две операционные системы стали фактически "взаимоопыляемыми": в корпоративную из потребительской перекочевал пользовательский интерфейс, программистские технологии (COM, Win32 API) — обратно. Этот процесс продолжается и по сей день.

Наибольшего успеха добилась Windows NT 4, выпущенная еще в 1996 г. Всего было продано около 30 млн. копий этой ОС (Server и Workstation). По популярности и распространенности клиентская Windows NT 4 Workstation уступает только Windows 9х. Серверная версия к концу 1998 г. была установлена на 23% Web- и около 70% intranet-серверов. Весьма неплохо для пяти лет на рынке.

Цели

Обратите внимание на существенный диссонанс в приведенных оценках для глобальных и локальных сетей. Вероятно, это следствие одного из немногочисленных стратегических просчетов Microsoft, которая несколько поздновато обратила свое внимание на Internet (к слову, первая версия Internet Information Server увидела свет только в 1995 г.). Пришло время исправлять ситуацию.

Экран 1

Переведенные на русский язык документация и справочная система помогут быстрее разобраться с новыми технологиями

Работа над Windows 2000 началась практически сразу же после выхода Windows NT 4, т. е. еще в 1996 г. Microsoft нередко подчеркивает, что реализовала ту или иную функцию по требованию пользователей и, в общем-то, имеет на то полное право: социологические опросы, отзывы бета-тестеров (Beta 2, например, была разослана полумиллиону волонтеров во всем мире), обратная связь через службы технического сопровождения. По мнению большинства респондентов, основными требованиями к серверу являются надежность и доступность, простота управления и удобство администрирования. Добавьте к этому всемерную ориентацию на Internet-приложения и вы получите тех "трех китов", на которых опирался процесс разработки серверных версий Windows 2000.

Безусловно, эти рассуждения условны и схематичны, хотя и подтверждаются материалами самой Microsoft. Интересно, что в разных документах вышеуказанные мотивы имеют разные приоритеты. Особенно подвержен такой "миграции" пункт об ориентации на Internet (представляющий, вероятно, наибольший коммерческий интерес).

Кроме того, разработчики обращали внимание и на другие аспекты: масштабируемость, безопасность, производительность. Ведь Windows 2000 — целое семейство ОС с различными системами ценностей, но практически общим ядром (например, о Windows 2000 Professional см. в "Компьютерном Обозрении", # 7, 2000).

Надежность

Это одна из самых обсуждаемых характеристик Windows NT. Даже наиболее расположенные к Microsoft системные администраторы наверняка не раз сталкивались с "синим экраном смерти". Причиной чаще всего оказывался некорректно функционирующий драйвер или даже банальная ошибка в приложении.

Windows 2000 призвана исправить такое положение дел. Для этого в ней реализованы многочисленные новые технологии:

  • улучшенная защита ядра ОС;
  • новая система перехвата и обработки аппаратных и программных ошибок и исключительных ситуаций;
  • сертификация драйверов устройств (плюс широчайшая поддержка оборудования со стороны самой ОС: около 700 сетевых устройств, 2000 принтеров и т. д.);
  • система Windows File Protection, защищающая наиболее критичные модули ОС и автоматически восстанавливающая их в случае удаления или перезаписи;
  • возможность загрузки в отказоустойчивом режиме и даже в командную строку;
  • улучшены защитные механизмы NTFS 5 (фоновый мониторинг дисков и пр.).

Проведенные независимой организацией NSTL исследования показали, что надежность (выраженная в средней наработке на отказ) Windows 2000 Professional втрое выше аналогичного показателя для Windows NT 4 Workstation (которая, в свою очередь, вчетверо надежнее Windows 98). Некоторые другие тесты демонстрируют даже более впечатляющие результаты. К сожалению, подобных оценок для серверных вариантов найти не удалось, хотя и понятно, что они должны быть аналогичными.

Доступность системы, т. е. ее способность бесперебойно обрабатывать клиентские запросы, достаточно сильно связана с надежностью. Кроме того, на нее влияют и такие второстепенные (на первый взгляд) факторы, как поддержка отказоустойчивого оборудования (RAID, UPS), уменьшение числа ситуаций, требующих перезагрузки компьютера, повышенная производительность и многое другое.

Различные организации, по результатам проведенных тестов, относят Windows 2000 к системам "высокой доступности", имея в виду, что корректно настроенная система остается доступной в течение 99,9% времени. Максимальный эффект может быть достигнут в версиях Advanced Server и DataCenter Server за счет реализации кластеров.

Безопасность

Хотя соответственно настроенная Windows NT была удостоена американского сертификата безопасности C2, в неформальном компьютерном сообществе ее почему-то считают одной из наиболее уязвимых систем. На самом же деле все далеко не так однозначно. Достаточно познакомиться (например, www.securityfocus.com/vdb/stats.html) со статистикой обнаруживаемых "дыр" в различных ОС и попытаться корректно ее интерпретировать.

Экран 2
Особый мастер поможет быстро сконфигурировать сервер в соответствии с возложенными на него задачами

Тем не менее в Windows 2000 проблемам безопасности придается очень большое значение, причем Microsoft (вопреки своей обычной практике) обратилась к проверенным и по большей части открытым стандартам и технологиям: протоколу аутентификации Kerberos v5, шифрованию с открытым ключом, протоколам IPSec и L2TP.

Windows 2000 поддерживает шифрование на уровне файловой системы (EFS), обеспечивает Crypto API для доступа к системным функциям шифрования, позволяет использовать для аутентификации смарт-карты, содержит развитые средства управления безопасностью.

Управляемость

Windows NT всегда выгодно отличалась удобными средствами управления и настройки, однако Windows 2000 пошла еще дальше. Теперь все административные утилиты выполнены в виде так называемых snap-in модулей для Microsoft Management Console (MMC), благодаря чему обеспечивается единый "центр управления" системой.

В Windows 2000 встроена последняя версия Windows Scripting Host (WSH), предоставляющая в распоряжение администраторов удобные и мощные средства создания сценариев на VBScript и Jscript.

Экран 3
Никогда еще не было так просто настраивать параметры безопасности

Новая технология Windows Management Instrumentation (WMI) формирует единый интерфейс для получения различной информации об удаленных системах и управления ими ("Компьютерное Обозрение", # 16, 2000). WMI обеспечивает универсальный доступ к SNMP и другим управленческим протоколам и может весьма пригодиться для администрирования гетерогенных сетей. Доступ к функциям WMI осуществляется, в частности, средствами WSH.

Пожалуй, наибольшее впечатление на системных администраторов произведет Active Directory — впервые реализованная Microsoft полноценная служба каталога. Это настолько принципиальное и важное нововведение, что ему посвящен отдельный материал в этом же номере.

Internet-ориентация

Это не какой-то особый класс функций, а, скорее, стратегическое направление развития платформы Microsoft — ведь и надежность, и доступность, и безопасность играют существенную роль в Internet. Тем не менее эта линия просматривается довольно четко. Windows 2000 поддерживает самые современные Internet-протоколы, а TCP/IP теперь просто используется по умолчанию. Эффективная многопоточная реализация стека TCP/IP обеспечивает Windows 2000 самые высокие оценки в Internet-тестах.

Можно также упомянуть COM+, встроенный транслятор XML и другие сервисы, однако гораздо важнее то, что сама Microsoft теперь рассматривает Windows 2000 не просто как универсальную ОС, а как платформу для новой архитектуры Windows DNA ("Компьютерное Обозрение", # 10, 2000).

Практические выгоды

Вопрос перехода на новую OC всегда довольно сложен. Понятно, что разработчики будут всячески превозносить свое детище, убеждая пользователя в его совершенстве и незаменимости. Обычно наиболее расхваливаемые нововведения касаются таких "метафизических" характеристик, как надежность, доступность, защищенность. "Пощупать" большинство из этих функций собственноручно просто не представляется возможным. Поэтому стоит выделить несколько основных аспектов, имеющих наибольшую ценность именно с практической стороны.

Усовершенствования файловой подсистемы. Это целый класс нововведений, решающих достаточно традиционные для сетевой среды проблемы, для которых, однако, прежде приходилось применять продукты (и довольно дорогостоящие) сторонних разработчиков. Сюда относятся квоты на дисковое пространство, символические ссылки, шифрование (EFS), особые механизмы для хранения "разреженных" файлов (например, частично заполненных баз данных), автоматическое отслеживание ссылок на разделяемые ресурсы, распределенная файловая система (DFS), динамическое управление томами (без необходимости перезагрузки), службы репликации и синхронизации файлов, встроенный дефрагментатор (хотя и с ограниченной функциональностью).

Эти новые функции позволяют существенно повысить эффективность использования сетевых ресурсов и инфраструктуры и представляют, пожалуй, наиболее очевидные преимущества новой ОС.

Терминальные службы. До появления Windows 2000 Microsoft выпускала отдельную версию Windows NT 4.0 Terminal Server (с присущими ей проблемами, обновлениями и т. д.). Теперь в качестве сервера приложений может работать любой из серверных вариантов Windows 2000, а терминальная служба превратилась в такой же обычный компонент ОС, как, например, служба сетевой печати.

Клиентами могут быть любые Windows-компьютеры, в том числе достаточно устаревшие и с ограниченными ресурсами (поскольку основная вычислительная нагрузка в этом случае ложится на сервер).

Другое применение терминальной службы — дистанционное управление серверами Windows 2000, для чего традиционно применялось специализированное ПО, вроде Symantec pcAnywhere.

Служба Active Directory. Безусловно, эта технология в первую очередь ориентирована на крупные распределенные сети, хотя может с определенными оговорками применяться и в небольших организациях. Выгоды при осознанном и правильном внедрении данной службы могут быть достаточно велики: от удобств для конечных пользователей до существенного сокращения TCO, повышения безопасности и эффективности использования сетевой инфраструктуры. Это достигается прежде всего за счет интеграции Active Directory с другими службами и подсистемами Windows 2000 (IntelliMirror, DFS и пр.).

Однако внедрение Active Directory требует очень взвешенного подхода и полного переосмысления принципов организации сети, администрирования и контроля за рабочими местами — вплоть до реорганизации доменной структуры. Наибольший эффект достигается только в однородном (Windows 2000) окружении, хотя имеются и специальные режимы сосуществования с Windows NT 4, а также клиентское ПО для других ОС. К счастью, внедрение Windows 2000 может осуществляться поэтапно. Active Directory — не более чем один из компонентов Windows 2000, который может добавляться и удаляться по желанию администратора. Первоначально Windows 2000 Server может использоваться в качестве файлового сервера или сервера печати, но не в качестве резервного сервера домена — это понятие отсутствует как таковое.

Заключение

Мы установили русскую версию Windows 2000 Server на Compaq ProLiant ML350 (любезно предоставленный компанией "ACT Group Украина"), и этот процесс не вызвал ни малейших затруднений. После инсталляции собственно операционной системы запускается специальный мастер, предназначенный для настройки серверных компонентов. Пожалуй, это одно из наиболее удачных и удобных решений в новой ОС: достаточно выбрать конкретную роль сервера в сети (файловый сервер, контроллер домена и т. д.), и мастер самостоятельно установит все необходимые службы и запросит конфигурационные параметры. Более того, всю процедуру можно отложить на потом (если требуется, например, настроить дополнительное оборудование), ведь этот мастер — всего лишь одна из системных утилит (Настройка сервера). Этим же способом впоследствии можно изменить роль сервера или деинсталлировать лишние компоненты.

Безусловно, после первого знакомства и беглого тестирования давать новой ОС однозначные оценки еще рано. Хотя, с точки зрения управляемости и удобства администрирования, Windows 2000 Server явно превосходит свою предшественницу — это слишком очевидно.

Что касается производительности, то для тестовых целей ресурсов Compaq ProLiant ML350 (PIII-600EB, 256 MB RAM) вполне хватало, хотя в реальных условиях все будет зависеть от возложенных на сервер задач и конкретной нагрузки. Впрочем, общее правило примерно таково: при достаточном количестве ресурсов Windows 2000 покажет не худшую производительность, чем Windows NT 4.

Вне всякого сомнения Windows 2000 Server содержит целый ряд существенных преимуществ перед Windows NT. Большинство из них ориентированы на высокоуровневые серверы и сети (т. е. сегмент рынка, в котором по-прежнему превалирует Unix), однако многие современные промышленные технологии теперь стали доступными даже для небольших организаций. Достаточно лишь вникнуть в новые возможности (Active Directory, терминальные службы) и оценить все "за" и "против".

Основные характеристики ОС семейства Windows 2000

Параметр Windows
2000
Professional
Windows
2000
Server
Windows
2000
Advanced Server
Windows
2000
DataCenter Server
Максимальное
число процессоров
2 4 8 32
Максимальный
объем памяти
4 GB 4 GB 8 GB 64 GB
Минимальные
требования
133 MHz
CPU,
64 MB RAM
133 MHz
CPU,
256 MB RAM
133 MHz
CPU,
256 MB RAM
Н/д
Дополнительные
возможности
    Кластеры из двух узлов,
балансировка нагрузки
Кластеры
из четырех узлов,
балансировка нагрузки
Цена, $ 319 999
(5 клиентских лицензий)
3999
(25 клиентских лицензий)
Н/д

Краткая история Windows NT

1988 Приход в Microsoft Дэвида Катлера. Именно с этим фактом связывают начало работ над Windows NT
1993 Явление Windows NT Advanced Server 3.1
1994 Новая версия Windows NT Server 3.5. Улучшена производительность ОС, добавлены средства администрирования
1995 Windows NT Server 3.51. Кроме прочих усовершен- ствований, в этой версии появилась технология, позже превратившаяся в COM. Примерно тогда же выпущен IIS 1.0
1996 Windows NT 4 с интерфейсом Windows 95, DNS, DUN и другими дополнениями
1997 Windows NT 4 Enterprise Edition с улучшенной мас- штабируемостью и ограниченной поддержкой кластеризации. В этом же году выпущена Windows NT 5.0 Beta 1
1998 Windows NT 4.0 Terminal Server. Очередная Windows NT 5.0 Beta 2 разослана 500 тыс. бета-тестеров. Windows NT 5.0 будет переименована в Windows 2000
1999 Многочисленные промежуточные сборки, начиная с Beta 3, которую уже можно было не только тестировать, но и реально использовать
2000 Windows 2000 выпущена в трех вариантах: Professional, Server, Advanced Server. DataCenter ожидается в середине года
2001 "Whistler" – в этой версии потребительская и кор- поративная ОС должны перейти на общее ядро (NT)

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: