АРГУМЕНТОВ В ПОЛЬЗУ МИГРАЦИИ
1. У вас просто нет выбора
Нравится нам это или нет, новая ОС уже буквально стучится в двери. Ведь доходы Microsoft формируются за счет поступлений от модернизации установленных у клиентов систем, поэтому корпорация рано или поздно откажется от поддержки Windows NT 4.0. Иначе говоря, тем организациям, которые не перейдут на Windows 2000, придется или продолжать работать с NT 4.0, но уже без подготовленных поставщиком доработок программного кода, или отказаться от использования существующей сети NT в пользу UNIX либо Linux.
2. Защита данных средствами Kerberos
Kerberos - это разработанный в Массачусетском технологическом институте (MIT) протокол аутентификации, обеспечивающий передачу данных по незащищенным сетям. Именно он наряду со службой каталогов Active Directory (AD) составляет важнейшую особенность Windows 2000, отличающую эту систему от Windows NT 4.0. Kerberos имеет ряд преимуществ по сравнению с NT LAN Manager (NTLM), протоколом аутентификации Windows NT 4.0. Одно из них состоит в том, что Kerberos обеспечивает создание транзитивных доверительных отношений, тогда как NT 4.0 позволяет формировать лишь нетранзитивные. Поясню идею на простом примере: если вы доверяете своим родителям, а родители доверяют соседям Джонсам, в соответствии с логикой формирования транзитивных отношений этого уже достаточно, чтобы и вы доверяли Джонсам. Эта особенность протокола Kerberos как раз и позволяет системе Windows 2000 формировать деревья и леса доменов. Другая сильная сторона протокола - функция взаимной аутентификации, т. е. возможность любого члена каждой пары "клиент-сервер" проверять полномочия своего партнера. Эта функция снимает такую характерную для Windows NT Workstation 4.0 проблему, как уязвимость для атак со стороны систем, выдающих себя за серверы.
3. Инфраструктура открытых ключей
Операционная система Windows 2000 оснащается средствами защиты информации на базе инфраструктуры открытых ключей (public key infrastructure, PKI). Эта инфраструктура представляет собой систему цифровых сертификатов и организаций, удостоверяющих сертификаты (Certificate Authorities, CAs).
Так же, как и протокол Kerberos, она дает возможность обоим участникам транзакции проверять, действительно ли партнер является тем, за кого себя выдает, а также шифровать транзакции. Система защиты данных на базе PKI лучше всего подходит для использования в среде Internet и потому представляет собой полезное средство для организации электронной коммерции между предприятиями. Почтовое ведомство США (U.S. Postal Service) использует PKI для предоставления клиентам круглосуточного доступа по каналам Internet к информации о почтовых расходах. Инфраструктура открытых ключей еще не вступила в пору зрелости, но ее включение в систему Windows 2000 дает основания полагать, что уровни безопасности и шифрование данных станут неотъемлемой частью повседневной коммерческой практики, а это, в свою очередь, откроет перед электронной торговлей новые горизонты.
4. Средства, предназначенные для пользователей небольших офисов
Хотя рекламная кампания, развернутая корпорацией Microsoft вокруг Windows 2000, сосредоточена на способности этой ОС обслуживать сети уровня предприятия (система предусматривает возможность использования до 32 процессоров), важно отметить, что Windows 2000 оснащается рядом средств, предназначенных для пользователей малых офисов. В состав системы входит вполне добротный маршрутизатор, причем с интерфейсом подключения по запросу (demand-dial interface), так что при появлении на интерфейсе модема трафика автоматически устанавливается соединение с провайдером Internet. С помощью таких средств, как реализованный в Windows 2000 Server и в Windows 2000 Professional модуль Internet Connection Sharing, доступ к предоставляемому системой выходу в Internet получают сразу несколько пользователей сети. Этот модуль реализует технологию трансляции сетевых адресов (Network Address Translation, или NAT): маршрутизатор (т. е. сервер) транслирует трафик "локальная сеть-Internet" в трафик между множеством локальных узлов и одним сетевым IP-адресом, что, собственно, и нужно провайдеру.
В итоге множество пользователей локальной сети являются, с точки зрения провайдера, одним (но весьма активным) клиентом.
5. Ориентация на уровень предприятия
Microsoft явно концентрирует усилия на рынке серверов уровня предприятия, предназначенных для обслуживания особо ответственных задач. Windows 2000 оснащена усовершенствованными средствами симметричной многопроцессорной обработки, обеспечивающими более "гладкую", чем Windows NT 4.0, настройку операционной системы для работы с числом процессоров свыше четырех. Кроме того, надо иметь в виду, что сервер Windows 2000 Datacenter Server (Datacenter) выступает в качестве конкурента серверов UNIX с числом процессоров до 32 и оснащенных физической памятью емкостью 64 Гбайт.
6. Встроенные средства удаленного доступа
Службой Terminal Services сервера Windows 2000 Server можно пользоваться без какой-либо предварительной настройки. Эта функция обеспечивает доступ к удаленным серверам, причем пользователь получает такую же степень свободы, как если бы он зарегистрировался с консоли системы. Признаться, после того как я в течение нескольких недель поработал с клиентом Terminal Services, обеспечивающим дистанционный доступ к системам Windows 2000, мне явно недоставало этой службы при работе с Windows NT 4.0. Чтобы добиться соответствующей функциональности в сети Windows NT 4.0, каждый сервер приходится переинсталлировать и получать для него новую лицензию NT Server 4.0, Terminal Server Edition (WTS). В большинстве случаев заниматься этим просто не имеет смысла.
7. Новые функции управления хранением данных
Специалисты Microsoft отдают себе отчет в том, что емкость систем хранения данных постоянно возрастает и что решать связанные с этим сетевые проблемы средствами Windows NT становится все труднее. В Windows 2000 указанный недостаток исправлен за счет введения таких новых функций, как управление квотами дискового пространства, иерархическая система хранения данных, динамическое управление томами, а также путем внесения изменений в файловую систему NTFS.
Многие из этих функций базируются на технологиях, позаимствованных Microsoft у независимых поставщиков. В большинстве случаев такие технологии воплощены в системе Windows 2000 лишь в базовом варианте, что называется, безо всяких излишеств. Иными словами, реализованных в новой операционной системе средств достаточно для того, чтобы вызвать интерес администратора к тому или иному решению или побудить его взяться за устранение с помощью новой технологии какой-нибудь несложной проблемы. Но если требуется та или иная функция с полным набором возможностей, придется обращаться к независимым поставщикам, изделия которых интегрируются с новыми API управления хранением данных системы Windows 2000. Так, реализованный в Windows 2000 модуль Logical Disk Manager представляет собой упрощенную версию диспетчера томов VERITAS Volume Manager компании VERITAS Software, а средство дефрагментации дисков операционной системы - это не оснащенный средствами работы в автоматическом режиме вариант утилиты Diskeeper компании Executive Software.
8. Дополнительные возможности для мобильных пользователей
Windows 2000 - самая мощная операционная система для портативных компьютеров изо всех, с которыми мне когда-либо доводилось иметь дело. В плане универсальности и широты функциональных возможностей она превосходит Windows 98 буквально по всем статьям. Реализованная в Windows 2000 функция работы с файлами в автономном режиме (offline files feature) позволяет отбирать сетевые файлы и папки для последующей работы с ними без подключения к сети. Затем ОС создает локальный кэш и сохраняет в нем эти файлы и папки, причем они синхронизируются с оригиналами в фоновом режиме. Эта функция напоминает утилиту Briefcase, только она более "интеллектуальна": если пользователь хранит рабочие документы на сервере, обеспечивая тем самым их проверку на вирусы и регулярное резервное копирование, при необходимости поработать с ними в автономном режиме требуется только одно - пометить соответствующий каталог.
Кроме того, в Windows 2000 предусмотрена функция перехода в режим "спячки", перед отключением питания записывающая в специальный файл все содержимое физической памяти, что обеспечит тем самым сохранность всех данных о состоянии системы. В режиме ожидания система практически не потребляет энергии; переход в это состояние занимает порядка 15 с, а возвращение к рабочему режиму - 45 с (для системы с процессором Pentium II 366 МГц). Отметим, кстати, что переход в режим "спячки" невозможен при открытом сетевом файле (даже если этот файл выбран для сохранения на локальном диске).
Процедуру быстрого подключения и отключения машины от корпоративной сети можно упростить, настроив операционную систему так, чтобы она отображала средство сопряжения с ЛВС (в данном случае сетевую плату) в виде значка на системной панели. После подключения к сети и установления соединения на экране появляется сообщение, удостоверяющее факт подключения и скорость соединения. Для изменения местоположения машины в сети достаточно отсоединить сетевой шнур, перевести портативный компьютер в режим ожидания или "спячки" и вновь подключить его к сети в другом месте. Все эти средства избавляют пользователя от ненужных треволнений в тех случаях, когда предстоит командировка, во время которой нужные файлы должны быть всегда под рукой.
9. Распределенное административное управление
Наконец-то появилась возможность приблизить процесс управления учетными записями и ресурсами к конечным пользователям. В системе Windows 2000 домены уже не являются единицами административного управления; на их основе организуется лишь тиражирование и защита данных. В качестве новых единиц административного управления выступают организационные блоки (organizational units, или OUs). Для делегирования некоторого объема административных полномочий, скажем, на уровень рабочей группы достаточно создать соответствующую иерархию организационных блоков. Правда, наличие такой возможности не означает, что ею обязательно надо воспользоваться.Первоначальная схема организации управления должна быть простой - по крайней мере, до тех пор, пока все сотрудники не освоятся с системой, пока из нее не будут "вылущены" основные ошибки и пока специалисты службы технической поддержки не вникнут во все особенности новых функций ОС.
10. Управление клиентами
Windows 2000 оснащена целым рядом средств управления клиентами и серверами, позволяющих снизить общую стоимость владения операционной системой. Модули IntelliMirror и Group Policy облегчают установку клиентского ПО, от простых приложений до собственно ОС, а механизм Dfs позволяет формировать логическую иерархию сетевых ресурсов. Распределенная файловая система дает пользователям всего предприятия возможность доступа к одному и тому же поименованному ресурсу (например, \\mycompany.com\software), а Windows 2000 переадресовывает их на ближайшую и доступную для совместного применения сетевую копию ресурса.
