Droga przez mękę

Druga wersja beta NT 5.0 zawiera jeszcze wiele braków i niedociągnięć.

Druga wersja beta NT 5.0 zawiera jeszcze wiele braków i niedociągnięć.

Po niemal rocznej przerwie, od czasu udostępnienia pierwszej wersji beta systemu Windows NT Server 5.0, Microsoft przekazał oficjalnie do testów drugą wersję beta tego produktu, która ma trafić do 250 tys. testerów na świecie. Mimo że druga beta miała już zapewniać pełną funkcjonalność nowego systemu, to niestety producent nie zdołał dotrzymać obietnic i zapowiedział udostępnienie kolejnej, finalnej wersji beta pod koniec br. Z jednej strony nie należy się dziwić, że beta 2 ma jeszcze wiele niedoróbek i błędów. Z drugiej jednak - istnieją w niej istotne błędy konstrukcyjne, na których poprawienie trzeba będzie czekać prawdopodobnie do pojawienia się Windows NT Server 6.0.

Najbardziej oczekiwaną cechą nowej wersji systemu Microsoftu są nowe usługi katalogowe Active Directory, które mają znieść ograniczenia obecnej architektury domenowej, a jednocześnie będą stanowić prawdziwe repozytorium danych dla wszystkich aplikacji z rodziny BackOffice oraz rozwiązań niezależnych producentów. I chociaż Active Directory rzeczywiście oferuje nowe możliwości, takie jak hierarchiczne relacje zaufania między domenami, możliwość delegowania części uprawnień administracyjnych i replikację w trybie multimaster, to usługi katalogowe mają ograniczenia, wynikające z ich "domenowego" pochodzenia.

Microsoft wprawdzie twierdzi, że katalogi Active Directory zbudowane są w modelu hierarchicznym, lecz tak naprawdę w Windows NT Server 5.0 brakuje hierarchiczności. Każdy obiekt w ramach Active Directory musi mieć unikalną nazwę, podobnie jak w dostępnym obecnie modelu domenowym. Przykładowo - podczas próby budowy struktury wydawnictwa IDG Poland, podzieliłem je na jednostki organizacyjne (organizational unit) według tytułów wydawanych przez nie pism (Computerworld, Networld itd.). Kiedy jednak próbowałem w każdej z tych jednostek utworzyć grupy "Redaktorzy", "Dziennikarze" i "Sekretarze redakcji", katalogi Active Directory nie pozwoliły mi tego uczynić, każdy obiekt musi bowiem mieć unikalną nazwę bez względu na to, w którym folderze katalogów jest przechowywany. Taka "płaska" struktura uniemożliwia proste wykonywanie operacji administracyjnych. Niemożliwe jest np. zaznaczenie automatycznie wszystkich "Sekretarzy redakcji" pracujących w firmie, gdyż w rzeczywistości rozsiani są oni po grupach o różnych nazwach.

Active Directory nie przechowuje także skryptów logowania użytkowników w ramach usług katalogowych. Podobnie jak w NT 4.0, znajdują się one jako pliki na dyskach serwera i wymagają skonfigurowania i wykonywania okresowej replikacji, tak by były dystrybuowane między wszystkimi kontrolerami domeny autoryzującymi użytkowników.

Microsoft zapewnia, że Active Directory synchronizuje obiekty między różnymi serwerami na poziomie pojedynczych pól. Testy wersji beta 2 serwera Windows NT 5.0 wykazały jednak, że nie jest to prawda. Jeśli dwóch administratorów będzie modyfikować ten sam obiekt usług katalogowych, ale zmieniając różne jego pola (np. jeden adres użytkownika, drugi numer telefonu) w tym samym okresie między wystąpieniem replikacji, to po synchronizacji danych zmiany wprowadzone przez jednego z administratorów zostaną utracone - bez względu na to czy modyfikowane były te same, czy różne pola właściwości obiektu.

Niemniej Active Directory już na obecnym etapie ma kilka zalet. W wersji beta 2 Microsoft dostarczył już narzędzia umożliwiające wykonanie dwukierunkowych synchronizacji danych między usługami katalogowymi a katalogami serwera komunikacyjnego Exchange 5.5. Niestety, dane z Exchange'a nie są przechowywane w ramach Active Directory - realizacja tej funkcji ma być dopiero w kolejnej wersji serwera komunikacyjnego znanej jako "Platinum". Według zapowiedzi Microsoftu, ma ona pojawić się na rynku najpóźniej w trzy miesiące po premierze Windows NT 5.0.

Podobne narzędzie umożliwia także dokonywanie migracji obiektów przechowywanych w ramach usług katalogowych NDS firmy Novell. Operacja ta może być jednak wykonywana wyłącznie jednokierunkowo (z NDS do Active Directory).

Łatwiejsze zarządzanie

Jedną z największych zalet serwerów NT 5.0 mają być zintegrowane narzędzia ułatwiające zarządzanie stacjami roboczymi pracującymi w sieci. Oparte są one na technologii Zero Administration Windows (ZAW), a ich praca polega na automatyzacji wszelkich działań związanych z obsługą raz skonfigurowanej stacji roboczej i raz określonym środowiskiem pracy użytkownika.