Windows 2000 - najlepszy zhomogenizowany

Windows 2000 jest niewątpliwie systemem bardziej stabilnym i cechującym się lepszą wydajnością niż jego poprzednik. Nie odnosi się to jednak w pełni do sieci mieszanych.

Windows 2000 jest niewątpliwie systemem bardziej stabilnym i cechującym się lepszą wydajnością niż jego poprzednik. Nie odnosi się to jednak w pełni do sieci mieszanych.

Windows 2000 - najlepszy zhomogenizowany
Długo oczekiwany następca Windows NT wejdzie niebawem do codziennej eksploatacji w sieciach wielu organizacji. Opinie o skierowanej do produkcji wersji finalnej, testowanej przez wybranych użytkowników, potwierdzają, że większość nowych funkcji tego systemu pracuje tak, jak zapowiadano w firmowych enuncjacjach. Jednak planowanie instalacji, testowanie i wdrażanie Windows 2000 jest procesem dość powolnym i wymagają dużego zaangażowania.

Edycje Windows 2000 - Server i Advanced Server - różnią się między sobą przede wszystkim liczbą jednocześnie obsługiwanych CPU: od czterech - dla Server, do ośmiu - dla Advanced Server. W Advanced Server dostępny jest ponadto klastering i rozkładanie obciążeń (load balancing).

Użytkownicy decydujący się na uaktualnienie swoich serwerów jedną z tych wersji nie będą jednak mogli w pełni korzystać z udogodnień nowego systemu, dopóki nie wprowadzą Windows 2000 na wszystkie desktopy w sieci, ponieważ większość użytecznych mechanizmów Windows 2000 Server ogranicza się do sieci zhomogenizowanej do poziomu Windows 2000.

Microsoft przygotował co prawda oprogramowanie klienckie Windows 2000 Active Directory dla klientów Windows 95, 98 i NT, obsługujące zmiany w systemie rozproszonych plików Windows 2000, połączenia do najbliższego systemu Active Directory i zmiany ułatwiającej zarządzanie hasłami. Jednak ten rodzaj klienta nie może korzystać z pełnych udogodnień IntelliMirror, regułowego zarządzania grupami, ochrony Kerberos i IPSecurity (IPSec) oraz VPN (Virtual Private Network).

Active Directory

Windows 2000 - najlepszy zhomogenizowany

Konsola zarządzania MMC - lista funkcji zintegrowanych metodą snap-in

Usługi katalogowe Active Directory stanowią centralę: ochrony, dostępu do zasobów, funkcji IntelliMirror, kontroli administracyjnej i zasobów sieci.

Wszystkie te mechanizmy wymagają bardziej zaawansowanego planowania. O ile wprowadzenie jednostek organizacyjnych Active Directory, obiektów użytkownika i zasobów sieciowych nie nastręcza specjalnych trudności, o tyle trzeba pamiętać, że wiele zasobów jest powiązanych topologiczne i wzajemnie zależnych. I chociaż używając Active Directory MMC można w łatwy sposób skorygować pomyłki i manipulować informacją Active Directory, to lepiej jest wykonać tę operację od razu poprawnie, aby uniknąć niekorzystnych skutków błędnych powiązań zasobów.

Każdy serwer Windows 2000 może odgrywać w infrastrukturze Active Directory jedną z trzech ról: serwera niezależnego (stand-alone) - nie partycypującego w Active Directory; serwera uczestniczącego - przynależnego do jednej z domen Active Directory, nie będącego jednak sterownikiem domeny; lub sterownika domeny. Stanem domyślnym jest serwer niezależny i ten typ serwera może być łatwo awansowany na sterownika domeny - jeżeli zajdzie taka potrzeba.

Serwery mogą pracować w trybie mieszanym (NT i 2000) lub rodzimym (tryb 2000), wykluczającym powiązania z domenami NT (z wyjątkiem pośrednictwa katalogowych usług brokerskich). Praca Windows 2000 w trybie rodzimym usuwa wiele nagłośnionych problemów ochrony NT i przyspiesza oraz upraszcza dostęp do zasobów sieci - zarówno dla użytkownika, jak i administratora.

Sterownik Active Directory, pracujący w środowisku domen mieszanych NT/2000, przejmuje rolę nadrzędnego sterownika domeny i usuwa stary PDC (Primary Domain Controller) z domeny. Zarządzanie domenami NT w takim scenariuszu wymaga nadal podwójnej pracy. Zmiany komunikacyjne pomiędzy nowo wdrożonymi sterownikami domen Active Directory i sterownikami zastępczymi domen NT (BDC) mogą spowodować niedokładne replikacje między domenami.

Ponieważ usługi katalogowe opierają się teraz na internetowych usługach nazewnictwa domen (Domain Naming Services), w sieci, w której ma być wdrożony sterownik domeny Active Directory, muszą być obecne DNS.


TOP 200