Niezawodność

Najważniejszymi czynnikami decydującymi o migracji do Windows 2000 będą zapowiadane przez Microsoft wysoka dostępność i niezawodność tego systemu w porównaniu z Windows NT 4.0. Niezawodność producent starał się osiągnąć, redukując liczbę przyczyn błędnego działania systemu i dostarczając narzędzia, których celem jest szybka analiza pracy systemu i jego odtwarzanie po awariach. Dostępność zwiększano przede wszystkim poprzez zmniejszenie sytuacji, w których system musi być zrestartowany, a także implementując takie rozwiązania, jak replikacja danych, klastry itp.

Istotne dla zapewnienia stabilności systemu są również takie nowości, jak zabezpieczenie procesów systemowych przed zapisem danych bądź ich modyfikowaniem z zewnątrz (Kernel-mode write protection), ochrona plików systemowych przed usunięciem i zmodyfikowaniem (Windows File Protection) oraz nowe wymagania co do sterowników systemowych, wymuszające ich przetestowanie i elektroniczne podpisanie przez Microsoft.

Instalacja nowego oprogramowania na systemach starszych niż Windows 2000 często powodowała nadpisanie przez procedury instalacyjne pewnych współdzielonych, systemowych bibliotek DLL oraz - rzadziej - plików wykonywalnych. Czasami prowadziło to do zaburzenia pracy systemu, a w szczególności obniżenia wydajności niektórych jego modułów lub zawieszenia ich działania. Aby temu zapobiec, w Windows 2000 wprowadzono nowy mechanizm - Windows File Protection, którego zadaniem jest weryfikacja źródła pochodzenia i wersji pliku, zanim zostanie on zainstalowany. Dotyczy to takich plików, jak SYS, DLL, OCX, TTF, FON i EXE.

Mechanizm Windows File Protection (WFP) pracuje cały czas w tle i chroni wszystkie pliki instalowane przez Windows 2000. Działa on jednak nieinterwencyjnie. Podczas instalacji dowolnej aplikacji bądź sterownika monitoruje tylko, jakie pliki systemowe są podmieniane bądź przesuwane w inne miejsce. Następnie sprawdza, czy nowe wersje plików są dozwolone przez Microsoft (kontrolowany jest cyfrowy podpis na pliku), i jeśli wykryje, że nie, automatycznie przywraca starą, oryginalną wersję pliku z systemowego foldera DLLCACHE. Jeśli oprogramowanie nie może zlokalizować oryginalnego pliku, to poprosi o dysk instalacyjny Windows 2000. Jedynymi przypadkami, w których WFP dopuszcza modyfikację plików systemowych, są instalacja zestawów poprawek dla Windows 2000 z wykorzystaniem pliku UPDATE.EXE, instalowanie poprawek HOTFIX.EXE, uaktualnianie systemu po uruchomieniu pliku WINNT32.EXE, aktualizowanie systemu z wykorzystaniem opcji Windows Update, a także instalowanie sterowników systemowych przy użyciu aplikacji Windows 2000 Device Manager/Class Installer.

Jednym z powodów wadliwego działania systemu Windows NT 4.0 oraz wyświetlania tzw. niebieskich ekranów śmierci (Blue Screen of Death) sygnalizujących krytyczny błąd w pracy systemu są błędy w sterownikach systemowych. Windows 2000 próbuje rozwiązać zagrożenie instalacji niewłaściwych sterowników poprzez wprowadzenie wymogu ich elektronicznego podpisywania przez Microsoft, a dokładniej przez laboratoria Windows Hardware Quality Labs zajmujące się testowaniem zgodności sterowników z Windows 2000 i Windows 98. W zależności od konfiguracji systemu przez administratora Windows 2000 może odmawiać instalacji nie certyfikowanych sterowników lub tylko ostrzegać, że nie są one zgodne z nowym systemem.

Dostępność

Najbardziej spektakularnym usprawnieniem Windows 2000 jest znaczne zmniejszenie, w stosunku do Windows NT 4.0, sytuacji, w których system musiał być restartowany w celu przeprowadzenia rutynowych czynności administracyjnych. Wymagane to było dotychczas przede wszystkim przy zmianach konfiguracyjnych i instalacjach nowego oprogramowania bądź też rozszerzaniu o dodatkowe komponenty funkcjonalności systemu. Operacje, takie jak rekonfiguracje środowiska sieciowego (w tym dodawanie nowych protokołów sieciowych, adresów IP, przełączanie między statycznym a dynamicznie przyznawanym numerem IP, dodawanie i usuwanie usług sieciowych SNMP, WINS, DHCP i RAS), rozszerzanie partycji dyskowych NTFS, dodawanie i usuwanie urządzeń Plug and Play, zmienianie ustawień pliku wymiany oraz instalowanie podstawowych aplikacji Microsoftu (SQL Server 7.0, Exchange Server 5.5), mogą być przeprowadzane bez wyłączania serwera.

Microsoft przyspieszył również operacje wykonywane podczas wystąpienia krytycznego błędu powodującego zawieszenie systemu. Podczas awarii system NT 4.0 zapisuje zawartość całej pamięci na dysk twardy do pliku crash dump. Analizując taki plik, administrator może próbować wyjaśnić przyczyny załamania systemu. Aby jednak zapewnić bezpieczny zapis takich informacji, na dysku jest stosowany konserwatywny algorytm, gwarantujący poprawny zapis nawet w przypadku uszkodzenia standardowych sterowników (programowych) dyskowych. Operacja taka jest jednak czasochłonna - zapis 1 GB danych do pliku wymiany trwa ok. 20 minut. Kolejnych 25 minut system potrzebuje, by po restarcie serwera przegrać te informacje z pliku wymiany do oddzielnego pliku na dysku. Oznacza to, że przy pamięci 1 GB restart systemu z zapisaniem pliku crash dump może trwać nawet 45 minut.