Windows 2000

Платформа Windows 2000 представляет собой операционную систему нового поколения для делового использования на самых разнообразных компьютерах от переносных компьютеров до высококлассных серверов. Данная операционная система основывается на технологии NT и является наилучшей операционной системой для ведения коммерческой деятельности в Интернет. Система является надежной: настольные компьютеры, портативные компьютеры и серверы, на которых используется операционная система Windows 2000, работают безотказно. Применение Windows 2000 снижает затраты, так как упрощается управление системой. Кроме того, это наилучшая операционная система, которая позволяет применять любое новейшее оборудование - от самых маленьких мобильных устройств и до самых больших серверов для электронной коммерции. Возможности операционной системы Windows 2000 Professional позволяют использовать ее как основную операционную систему для современных настольных компьютеров и компьютеров Notebook, используемых на предприятиях любого типа. При создании этой системы корпорация Майкрософт сохранила все полезные возможности Windows 98 — технологию Plug and Play, простой и понятный пользовательский интерфейс, широкие возможности управления — и улучшила их. Кроме того,их дополнили система безопасности, средства управления и обеспечения надежности, характерные для системы Windows NT®. Развертывание системы Windows 2000 Professional как на одном компьютере, так и в рамках всемирной сети позволяет повысить эффективность использования компьютерных технологий при одновременном снижении общей стоимости владения.

Windows 2000 - полностью 32-разрядная ОС с приоритетной многозадачностью и улучшенной реализацией работы с памятью. В основе проекта W2k лежат те же принципы, которые когда-то обеспечили успех NT:

Ú Совместимость (Compatibility). Система имеет привычный интерфейс ОС семейства Windows, поддержку файловых систем NTFS5, NTFS4, FAT16 и FAT32. Большинство приложений, написанных под MSDOS, W9x, NT4, а также некоторые программы под OS/2 и POSIX запускаются и функционируют без проблем. При проектировании NT учитывалась возможность работы системы в различных сетевых средах, поэтому в поставку входят средства для работы в Unix- и Novell-сетях.

Ú Переносимость (Portability). Система работает на различных процессорах семейства x86 производства Intel и AMD. Реализация поддержки процессоров других архитектур возможна, но потребует некоторых усилий.

Ú Масштабируемость (Scalability). В W2k реализована поддержка технологий SMP и COW (Cluster Of Workstations). Количество процессоров при использовании SMP может достигать 32 (64, при использовании ядра и HAL-а, написанного производителем компьютера).

Ú Система безопасности (Security) полностью удовлетворяет спецификации C2 по терминологии АНБ США. Правда, для полной поддержки потребуется оборудование, которое также удовлетворяет этой спецификации.

Ú Распределённая обработка (Distributed processing). W2k имеет встроенные в систему сетевые возможности, что обеспечивает возможность связи с различными типами компьютеров-хостов благодаря наличию разнообразных транспортных протоколов и технологии "клиент-сервер".

Ú Надёжность и отказоустойчивость (Reliability and robustness). Архитектура ОС защищает приложения от повреждения друг другом и самой операционной системой. При этом используется отказоустойчивая структурированная обработка особых ситуаций на всех архитектурных уровнях, которая включает восстанавливаемую файловую систему NTFS и обеспечивает защиту с помощью встроенной системы безопасности и усовершенствованных методов управления памятью.

Ú Локализация (Localization). Система предоставляет возможности для работы во многих странах мира на национальных языках, что достигается применением стандарта ISO Unicode.

Ú Расширяемость (Extensibility). Благодаря модульному построению системы становится возможно добавление новых модулей на различные архитектурные уровни ОС.

Ú NTFS разработана совместно IBM и Microsoft для проекта OS/2. Она начала использоваться вместе с Windows NT 3.1 в 1993 году. Windows NT 3.1 должна была составить конкуренцию серверам на базе NetWare и Unix, поэтому NTFS вобрала в себя все тогдашние технологические достижения. Вот основные из них:

1. Работа с большими дисками. NTFS имеет размер кластера 512 байт, что в принципе оптимально, но его можно менять до 64К. Более важно то, что NTFS способна теоретически работать с томами размером в 16,777,216 террабайт

2. 2. Устойчивость. NTFS содержит две копии аналога FAT, которые называются MFT (Master File Table). В отличие от FAT MSDOS, MFT больше напоминает таблицу базы данных. Если оригинал MFT повреждён в случае аппаратной ошибки (например, появления bad-сектора), то система при следующей загрузке использует копию MFT, и автоматически создаёт новый оригинал, уже с учётом повреждений. Но это не самое главное. Главное, что NTFS использует систему транзакций при записи файлов на диск. Эта система пришла из СУБД, где защита целостности данных - жизненно важное дело. Уже это говорит о её эффективности. В упрощённом виде она работает так:

* Драйвер ввода/вывода NTFS инициирует процесс записи, одновременно сообщая сервису Log File Service вести лог всего происходящего.

* Данные пишутся в кэш, под управлением сервиса Cache Manager.

* Cache Manager посылает данные Virtual Memory Manager-у (менеджеру виртуальной памяти), для записи на диск в фоновом режиме.

* Virtual Memory Manager посылает данные драйверу диска, пропустив их через Fault Tolerant Driver (если у вас массив дисков RAID).

* Драйвер диска шлёт их контроллеру, который уже пишет их либо в кэш, либо прямо на диск.

* Если эта операция проходит без ошибок, запись лога удаляется.

* Если происходит сбой, запись лога остается в таблице транзакций, и при следующем доступе к диску Log File Service обнаруживает эту запись, и просто восстанавливает всё как было до этой операции.

Такая система гарантирует абсолютную сохранность данных в случае копирования, перемещения и удаления файлов или директорий. При внесении изменений в файл, вы теряете те изменения, которые находились в момент сбоя в памяти или в кэше контроллера, и не успели записаться на диск.

3. Защищенность. NTFS рассматривает файлы, как объекты. Каждый файловый объект обладает свойствами, такими как его имя, дата создания, дата последнего обновления, архивный статус, и дескриптор безопасности. Файловый объект также содержит набор методов, которые позволяют с ним работать, такие как open, close, read и write. Пользователи, включая сетевых, для обращения к файлу вызывают эти методы, а Security Reference Monitor определяет, имеет ли пользователь необходимые права для вызова какого-либо из этих методов. Кроме этого, файлы можно шифровать.

4. Компрессия данных. NTFS позволяет компрессировать отдельные каталоги и файлы, в отличие от DriveSpace, который позволял сжимать только диски целиком. Это очень удобно, для экономии пространства на диске, например можно сжимать "на лету" большие графические файлы формата BMP, или текстовые файлы, причём для пользователя всё это будет прозрачно.

5. Поддержка формата ISO Unicode. Формат Unicode использует 16bit для кодировки каждого символа, в отличие от ASCII, который использовал 8bit, или ещё хуже - 7bit. Для простого пользователя это означает то, что теперь он может называть файлы на любом языке, хоть на китайском - система это будет поддерживать, не требуя изменить кодовую страницу, как это делал DOS и W9x.

Ú Динамический диск. Это физический диск, на котором могут быть созданы динамические разделы. Такой диск может быть доступен только из W2k. Динамические разделы могут быть следующих видов:

1. Простые (simple). Простые разделы практически ни чем не отличаются от тех, к которым мы привыкли.

2. Составные (spanned). Состоят из нескольких динамических дисков, которые представлены как один диск. Данные пишутся и читаются последовательно.

3. Чередующие (stripped). Несколько динамических дисков, которые представленны как один диск. Данные пишутся и читаются одновременно на несколько дисков. Это, теоретически, должно обеспечивать вдвое большую скорость на дисковых операциях. На практике, прирост хотя и значительный, но меньше, чем в два раза. Мы бы рекомендовали использовать этот режим только в том случае, если уже имеются два диска. В противном случае, гораздо выгоднее купить один винчестер, вдвое большего объёма, с отличными скоростными характеристиками (например, IBM DJNA Janus или IBM DPTA Pluto), чем два маленьких и более медленных, в расчёте на то, что они будут много быстрее. Конечно, если взять два IBM и объединить их в Stripped Volume, то они будут быстрее, чем один. Однако системный раздел не может быть Stripped Volume. В этом случае разумнее приобрести аппаратный IDE-RAID контроллер, например, Promise FastTrack66, который обеспечивает возможность работы с RAID даже из под ДОС; таким образом можно сделать системный раздел чередующимся.

4. Зеркальные (mirrored). Эти разделы состоят из двух физических дисков. Данные записываемые на один из дисков автоматически дублируются на другом. Это не даёт никаких преимуществ в плане скорости, но зато обеспечивает вдвое большую степень надёжности сохранности данных. RAID5 состоит из трёх, или более дисков. Представляет из себя stripped volume с контролём ошибок. То есть, данные пишутся на два диска, в два блока, а на третий диск, и в третий блок записывается ECC, код коррекции ошибок, с помощью которого, по информации любого из блоков можно востановить содержимое второго блока. Причём код ECC записыватеся попеременно, на каждый из входящих в массив дисков. Эта технология позволяет более экономно использовать дисковое пространство, чем mirrored volumes, но, работает медленее. Любой из этих разделов может быть отформатирован как под FAT32, так и под NTFS. Управление Dynamic disk осуществляется через раздел Disk Management окна Computer Management.

Обычный диск может быть конвертирован в динамический, из окна Disk Management, однако обратный процесс (конвертировать динамический диск в простой) не всегда возможен. Например, если диск с самого начала создавался как динамический, то на нём отсутствует привычная таблица разделов, и что бы создать её, его придётся заново разбивать с помощью программы «fdisk» и отформатировать.

Кроме этого, если удалить на динамическом диске несколько разделов, то свободное место не объединяется и новая разделов, равная по размеру удаленным, будет состоят из нескольких мелких разделов объединенных в том под одной буквой.

Ú Active Directory - это новое средство управления пользователями и сетевыми ресурсами. Оно призвано сильно облегчить жизнь администраторам больших сетей на базе W2k и вокруг него строится вся система управления сетью и её безопасности. Для установки Active Directory необходимо иметь W2k Server. W2kPro может работать в среде Active Directory, но не может создавать её. Active Directory строится на следующих принципах:

1. Единая регистрация в сети. Благодаря технологии IntelliMirror, можно подойти к любому компьютеру в офисе, ввести свой пароль и перед Вами будет ваш рабочий стол, ваши документы, и ваши настройки.

2. Безопасность информации. В службу Active Directorу встроены средства идентификации пользователя. Для каждого объекта в сети можно централизировано выставлять права доступа, в зависмости от групп и конкретных пользователей. Благодаря системе безопасности Kerberos, можно осуществлять защищённую связь даже по открытым сетям, таким как Интернет. При этом данные передаваемые по сети шифруются, а пароли не передаются и не хранятся на клиентских машинах. Система безопасности Kerberos (называется по имени мифического трёхголового пса, который, согласно греческой мифологии, охранял адские врата), известна довольно давно, но в ОС от Microsoft она используется впервые. Если не вдаваться в подробности, то работает эта система так:

* Клиент посылает запрос серверу аутентификации на разрешения доступа к нужной информации.

* Сервер проверяет права клиента и отсылает ему разрешение, на получение требуемой информации, зашифрованое с помощью известного клиенту ключа и заодно отсылает временый ключ шифрования. С помощью этого ключа шифруется вся передаваемая информация, причём время жизни ключа ограничено, поэтому сервер аутентификации время от времени присылает новый ключ (естественно, новый ключ зашифрован с помощью текущего ключа), который неизвестен никому, кроме сервера и клиента. Регулярная смена ключей шифрования сильно затрудняет жизнь злоумышленикам, охотящимся за Вашими данными.

Однако, как мы все помним, в греческом мифе Kerberos не смог противостоять могучему Гераклу. Так и в нашем случае, несмотря на все свои преимущества, система безопасности Kerberos не может противостоять всем видам атак. Например, можно засыпать приложение ложными запросами, так называемая атака "Deny of service", что может привести к тому, что приложение не будет использовать протокол Kerberos.

3. Централизованное управление. При использовании службы Active Directory у администратора отпадает необходимость вручную конфигурировать каждую машину, если, к примеру, необходимо поменять права доступа к какому-либо одному объекту или установить новый сетевой принтер. Такие изменения можно производить сразу для всей сети.

4. Гибкий интерфейс. Структуры каталогов меняются быстро и легко. Например, можно создать каталог своей фирмы, выделить в отдельные подкаталоги бугалтерию, отделы маркетинга, секретариат (или что там ещё), и представить всё это в виде древовидной структуры. Или, например, создать несколько деревьев, представляющих различные офисы в разных зданиях или регионах и с легкостью задать связь и права доступа между ними. Подключить сетевой принтер к директории бугалтеров одним движением мышки. (При этом драйвера поставятся на их компьютеры автоматически). Или мышью перетащить весь бугалтерский отдел с одного сервера на другой, со всеми их правами, папками и документами

5. Интеграция с DNS. Благодаря тесной интеграции с DNS, в Active Directory в локальной сети используются те же имена ресурсов, что и в Интернет, что приводит к меньшей путанице, и способствует более тесному взаимодейсвию локальной и глобальной сети.

6. Масштабируемость. Несколько доменов Active Directory могут объеденены вместе под одним управлением.

7. Простота поиска. В домене Active Directory различные объекты можно находить по самым различным признакам, таким как имя пользователя или компьютера, адрес электронной почты пользователя и т.д.