Trzecia beta serwera Windows 2000 rokuje świetną przyszłość nowemu systemowi operacyjnemu.

Trzecia publiczna wersja beta systemu Windows 2000 Server dobrze rokuje firmom, które utrzymują się z obsługi informatycznej przedsiębiorstw. Nowa wersja systemu serwerowego Microsoftu wprowadza bowiem tak wiele modyfikacji, usprawnień i nowych funkcji, że bez gruntownego przeszkolenia i dobrego przygotowania do migracji administratorom Windows NT 4.0 będzie trudno funkcjonować w nowym środowisku. Między udostępnioną przed ponad rokiem wersją Beta 2 a dostępną obecnie trzecią betą nastąpiły zdecydowanie większe zmiany niż między pełnymi wersjami systemów Windows NT 3.51 a NT 4.0.

Usługi sieciowe

Główną nowością Windows 2000 są usługi katalogowe Active Directory, które ułatwiły programistom Microsoftu stworzenie wielu nowych funkcji w systemie. Korzyści czerpane z użycia Active Directory najłatwiej jest dostrzec korzystając z usług sieciowych. Przykładowo, Windows 2000 może, podobnie jak jego poprzednik, wykrywać zduplikowane numery IP w sieci (bez względu na to, czy są one przydzielane dynamicznie, czy statycznie). Jednak dzięki temu, że Active Directory przechowuje informacje o konfiguracji wszystkich komputerów w sieci, administrator może szybko zlokalizować te, w których występuje konflikt. W Windows NT 4.0 bardzo trudno jest wykryć, która karta sieciowa ma numer MAC, wyświetlany w komunikacie o konflikcie numeru IP.

Do obsługi protokołu TCP/IP wprowadzono wiele drobnych zmian, od dawna oczekiwanych przez użytkowników. Możliwe jest np. rekonfigurowanie protokołu IP bez konieczności restartowania serwera. W ten sposób można dodawać nowe numery IP, zmieniać konfigurację routerów, a także wewnętrznego routingu, między kilkoma kartami sieciowymi.

System standardowo wyposażono w obsługę protokołu IPSec, różnicowania poziomu usług (QoS), a także sieci wirtualnych (na bazie standardowego obecnie oprogramowania RRAS - Routing and Remote Access Service). Przygotowany jest też do obsługi technologii Jumbo Frames (opisujemy ją również w tym numerze Computerworld) oraz do pracy w sieciach ATM.

Choć Microsoft nie zrezygnował całkowicie z usługi WINS, która miała zniknąć z Windows 2000, to - zgodnie z zapowiedzią - zrealizował funkcjonalność dynamicznego DNS. Jest to znaczne ułatwienie szczególnie dla tych firm, które udostępniają użytkownikom możliwość korzystania z Internetu w pracy. Część usług i serwisów sieciowych dostępnych w Internecie wymaga bowiem pełnej identyfikacji użytkownika i jeżeli nie mogą one sprawdzić adresu IP mechanizmem Reverse DNS, to odmawiają udostępnienia zasobów.

Kontroler czy nie?

Ogromną zaletą systemu jest fakt, że instalowany jest niemalże automatycznie (bez interwencji użytkownika) i standardowo pracuje jako niezależny serwer, nie pełniący funkcji kontrolera domeny. Dopiero po instalacji administrator decyduje, czy serwer ma być takim kontrolerem i przechowywać replikę usług katalogowych Active Directory.

W przeciwieństwie do NT 4.0 administrator w każdej chwili może zmienić konfigurację serwera (jest to proces, który w zależności od wielkości Active Directory trwa od kilkunastu do kilkudziesięciu minut). Nie ma już także podziału na Primary Domain Controller i Backup Domain Controller.

Bezpieczeństwo, szyfrowanie

Windows 2000 Server wyposażono w bardziej zaawansowane mechanizmy bezpieczeństwa. Zwiększono prawa, jakie mogą zostać przydzielone każdemu użytkownikowi, co pozwala w większym stopniu różnicować zakres władzy nad danymi i systemem, jakim dysponują użytkownicy. Ponadto stało się możliwe różnicowanie administratorów systemu - nie każdy z nich musi mieć takie same uprawnienia.

System w połączeniu z usługami katalogowymi Active Directory pozwala stworzyć bardzo bezpieczne środowisko pracy, oparte na technologii kluczy publicznych i prywatnych, które może być bez przerwy wykorzystywane podczas pracy użytkownika z systemem.

Zniesiono istotne ograniczenie: obecnie długość hasła użytkownika może liczyć nawet do 256 znaków, podczas gdy Windows NT 4.0 uniemożliwia stosowanie haseł dłuższych niż kilkanaście znaków. System jest także przygotowany do identyfikacji użytkowników np. z wykorzystaniem kart chipowych.

Istotnym elementem systemu Windows 2000 jest narzędzie Security Configuration Tool, które po raz pierwszy udostępniono z czwartym zestawem poprawek do Windows NT 4.0. Umożliwia ono scentralizowane zarządzanie bezpieczeństwem wszystkich serwerów i stacji roboczych wyposażonych w Windows 2000. Pozwala także zebrać informacje o aktualnej konfiguracji wszystkich maszyn w sieci, a następnie zmodyfikować parametry dotyczące bezpieczeństwa kont i grup użytkowników na tych maszynach, ustawień rejestrów systemowych, praw do plików, a także wykorzystania lub modyfikacji konfiguracji usług realizowanych przez system.

Pliki

Windows 2000 zawiera obsługę nowych systemów plików. Przede wszystkim może bez ograniczeń korzystać z FAT32, który jest podstawowym systemem plików Windows 98. Znacząco zmodyfikowano podstawowy dla Windows NT system NTFS. W wersji piątej, dostępnej w Windows 2000, obsługuje on możliwość szyfrowania zapisywanych plików i folderów za pomocą technologii kluczy szyfrujących. Pozwala to uzyskać dostęp do danych tylko tym użytkownikom, którzy są właścicielami zaszyfrowanych plików. Niestety, funkcjonalność ta nie jest dostępna na poziomie grup roboczych - tak by np. dostęp do zaszyfrowanych plików mieli tylko członkowie danej grupy.

NTFS 5 przynosi także wiele innych korzyści. Za jego pomocą można zbudować tzw. Dynamic File System (DFS) - jeden sieciowy system plikowy, grupujący dane, przechowywane na wielu serwerach. NTFS 5 pozwala wykonywać wiele operacji dyskowych, niedostępnych w poprzedniej wersji NT, np. stworzyć partycję, którą można rozszerzać dynamicznie (bez usuwania znajdujących się na niej danych) poprzez dodanie kolejnych dysków twardych. Ponadto umożliwia zrealizowanie mechanizmu quota, czyli przydzielenia użytkownikom tylko określonej powierzchni dyskowej, co pozwala na łatwiejsze gospodarowanie miejscem na pliki i dane na serwerach bez zagrożenia, że dysk zostanie szybko zapełniony przez użytkownika, przechowującego na serwerze np. kopie CD-ROM-ów z grami.

Zarządzanie i wymagania

Podstawowym narzędziem administracyjnym, umożliwiającym zarządzanie wszystkimi komponentami systemu, jest konsola Microsoft Management Console (MMC). Microsoft znacznie poprawił jej funkcjonalność od czasu pierwszych wykorzystujących ją aplikacji (np. Proxy Server, IIS czy SMS 2.0). Dotarcie do większości funkcji nie jest już tak skomplikowane. Wadą są nadal duże wymagania sprzętowe wobec uruchomienia MMC. Przykładowo, wyświetlenie na ekranie trzech okienek MMC wymaga, w zależności od typu informacji wyświetlanych w tych okienkach, 30-40 MB RAM. Jest to bardzo dużo, jak na uruchomienie zwykłej konsoli administracyjnej.

Podczas testów wersji beta 3 system Windows 2000 Server, z zainstalowanymi, podstawowymi usługami sieciowymi (w tym serwerem IIS 5.0), pracujący jako kontroler domeny i przechowujący drzewo Active Directory, ale jednocześnie nie obsługujący klientów, zajmował 123 MB pamięci RAM (bez dodatkowych procesów). Z przymrużeniem oka należy więc traktować zapewnienia Microsoftu o tym, że do poprawnej pracy systemu wymagane jest 128 MB RAM.

Wiele nowego

Windows 2000 Server oferuje wiele nowych funkcji, które nie zostały tu opisane. System standardowo jest wyposażony w oprogramowanie Terminal Server (dotychczas oferowane niezależnie), umożliwiające zapewnienie współpracy systemu z terminalami graficznymi oraz komputerami sieciowymi. Oferuje on także mechanizmy IntelliMirror i Windows Installer Service, pozwalające na zdalne instalowanie systemu i aplikacji na stacjach roboczych oraz ich automatyczne naprawianie w przypadku usunięcia krytycznych plików. System będzie również wyposażony w oprogramowanie serwera internetowego IIS 5.0, którego szczegółowy opis zamieścimy w kolejnym numerze Computerworlda.