· IIS – последняя версия крайне полезного Интернет-сервера Microsoft, обеспечивающего доступ к сетевым службам FTP и НТТР. (Последняя версия также реализована в качестве дополнительного средства для NT Server 4.0, входящего в состав пакета Option Pack).
· Index Server – обеспечивает возможность индексирования текстовой информации и свойств файлов различных типов, включая файлы HTML. Является быстрым и удобным средством поиска документов. (Последняя версия также реализована в качестве дополнительного средства для NT Server 4.0, входящего в состав пакета Option Pack).
· Cluster Server – средство кластеризации Microsoft, в настоящее время включающее в себя только высокоэффективные функции. Ранее Cluster Server носил название WolfPack. В настоящее время включён в состав NT Server Enterprise Edition 4.0.
· Аутентификация по протоколу Kerberos – в Windows 2000 Server реализован протокол Kerberos, предназначенный для аутентификации пользователей. До настоящего времени Kerberos является наиболее мощным из имеющихся протоколов безопасности для распределённых сред.
· Public Key Certificate Server – обеспечивает возможность использования общественной кодовой аутентификации для учётных записей доменов посредством SSL/TLS (Secure Sockets Layer/Transport Layer Security – уровень безопасных ячеек/безопасность транспортного уровня). SSL/TLS обеспечивает конфиденциальность передачи информации через Интернет.
· QoS (Quality of Service – качество обслуживания) – позволяет приложениям, поддерживающим QoS, резервировать полосу пропускания и приоритет при передаче данных.
· Маршрутизация с использованием различных протоколов – обеспечивает возможность использования сервера в качестве маршрутизатора в сетях на базе протоколов IP и IPX. (Имеется также версия, совместимая с NT Server 4.0).
· Безопасность IP – позволяет кодировать информацию, передаваемую по сети.
3.3. Поддержка 64-разрядных процессоров
Утверждается, что первоначальная версия Windows 2000 будет поддерживать 64-разрядные процессоры Digital Alfa, а последующие версии – и другие 64-разрядные процессоры (например, процессоры фирмы Intel). Поддержка 64-разрядности означает, что верхний предел операционной системы для управления памятью превосходит 4 Гбайт, и крупнейшие системы на основе Windows 2000 Server теоретически могут быть оснащены до 16 777 216 терабайт ОЗУ. Поначалу использование памяти объёмом выше 32 Гбайт будет допустимо только для процессоров Digital Alfa, в настоящее время являющимся единственной 64-разрядной процессорной платформой, способной работать с Windows 2000. Тесное сотрудничество Microsoft с Intel должно означать, что Microsoft, вероятно, уже принимает во внимание возможность появления следующего поколения процессоров Intel (IA-64, имеющие кодовое название Merced), также относящихся к типу 64-разрядных процессоров.
3.4. Новые возможности файловой системы
Файловая система NT, NTFS, претерпела множество изменений и ряд чрезвычайно полезных доработок.
Windows 2000 оснащена функциями поддержки новой файловой системы FAT32, обеспечивающей совместимость с менее масштабными программными продуктами серии Windows (версии Windows 95 OSR и Windows 98). Файловая система Fat32 не совместима ни с широко известным форматом FAT (который Microsoft теперь называет FAT16), ни с программами и операционными системами, использующими эту файловую систему. В качестве компенсации за отсутствие совместимости с FAT FAT32 предлагает преимущество использования дисковых разделов объёмом более 2 Гбайт и более оптимальное использование дискового пространства на дисках большого объёма (за счёт использования в FAT32 кластеров меньших размеров).
NTFS по-прежнему остаётся значительно более совершенной файловой системой, нежели FAT32. Поэтому использование FAT32 в автономных средах NT не рекомендуется. Несомненно, Microsoft применяет FAT32 исключительно по причине сходства с FAT16, а также для обеспечения возможности чтения файлов Windows 98, сохраняемых в формате FAT32, в NT.
Крупнейшим нововведением в NTFS является EFS (Encrypting File System – шифрующая файловая система), позволяющая шифровать выбранные файлы для защиты их от несанкционированного доступа со стороны других пользователей, осуществляющих обращение к операционной системе.
Кроме того, NTFS обеспечивает поддержку так называемых «точек реагирования», позволяющих объединить разделы или сетевые дисковые ресурсы в единую локальную файловую систему. Например, каталог C:\APPS может указывать на каталог на файловом сервере. Эта функция устраняет ограничения в 26 томов, регистрируемых локально (и обозначаемых буквами от А до Z), позволяя создавать более сложные, равно как и более логичные структуры дисковых томов.
Ещё одним удобным новшеством NTFS 5.0 является тот факт, что теперь администраторы получают возможность выделять отдельным пользователям доли дискового пространства на томах NTFS и расширять объём разделов NTFS за счёт невыделенного дискового пространства – и всё это без необходимости последующей перезагрузки компьютера. NTFS 5.0 имеет встроенную функцию Distributed Link Tracking (отслеживание распределённых ссылок), поддерживающую ссылки при перемещении файлов с определённого тома на другой компьютер.
3.5. Обмен информацией по сети
Более того, стек TCP/IP в Windows 2000 обеспечивает поддержку Winsock 2 многоадресной рассылки (IP Multicast), быстрой передачи и быстрого восстановления, выявления конфликтов при выделении адресов, длительного времени ожидания и автоматического выделения адресов. Благодаря этому достигается совместимость TCP/IP, являющегося одним из наиболее популярных протоколов сетевой связи в мире, с большинством прикладных сред NT, а также значительно повышается надёжность среды Windows 2000 как таковой.
Winsock 2 представляет собой интерфейс, независимый от протоколов для сетевых приложений. Он обеспечивает поддержку различных сетевых служб, таких как передача мультимедийной информации в реальном масштабе времени. Средствами сокетов, аналогичных используемым BSD Unix, Winsock 2, равно как и его предыдущие версии, берёт на себя подготовку приложений к связи через сеть с использованием практически любого транспортного протоколов, а не только TCP/IP. В число функций Winsock 2 входят независимое от протокола разрешение имён, групповая передача и QoS.
Ещё одна характеристика стека Windows 2000 является приложенный стандарт RSVP, Resource Reservation Protocol – протокол резервирования ресурсов, созданный с целью обеспечения поддержки QoS. RSVP регистрирует ресурсы Интернета и может управлять резервированием приложений индивидуальной (связь типа «один к одному») и групповой (связь типа «один ко многим») передачи, когда за резервирование отвечает принимающая сторона. Управление резервированием осуществляется «на гибкой основе» в зависимости от сетевых путей, по которым передаётся информация.
DNS Windows 2000 стал крайне динамичным, и теперь он носит название Dynamic DNS (DDNS). Это означает, что имеется возможность обновления отдельных строк в таблице DNS без необходимости пересборки всей базы данных DNS. Это позволяет поддерживать актуальной информацию TCP/IP при самых сложных процедурах сетевого управления. DDNS, таким образом, предназначается для замены имеющейся службы WINS, которая, однако, сохранена для обеспечения совместимости сверху вниз.
Переход от WINS к DDNS вызвал ряд изменений в сервере DNCP. Сервер DHCP по-прежнему управляется средствами отдельной службы, однако он позволяет использовать преимущества отдельных новых характеристик Windows 2000, в особенности независимость от местоположения Active Directory. Серверы DHCP выделяют IP-адреса для компьютеров сети на динамической основе.
Ещё усовершенствованием Windows 2000 является стандартизиро-ванный интерфейс АТМ, ТАРI 3.0 и средства связи с использованием инфракрасных лучей. Кроме того, ЕМСА позволяет выделять несколько каналов ISDN при использовании соединения BRI. Для сети это, конечно же, означает расширение полосы пропускания.
3.6. Безопасность
Microsoft, несомненно, сделала соответствующие выводы из своего опыта в том, что касается безопасности. С того момента, когда Microsoft приступила к разработке NT Server 5.0, вопросу безопасности уделялось значительно больше внимания, нежели когда бы то ни было ранее.
Основным механизмом аутентификации в Active Directory является Kerberos версии 5.0, по всеобщему признанию, являющийся наиболее надёжным методом аутентификации для распределённых сред. Windows NT Server 5.0 обеспечивает совместимость сверху вниз с устаревшей методологией аутентификации LAN Manager (называемого также NTLM), который оставляет желать много лучшего в плане безопасности. Кроме того, NT Server 5.0 поддерживает возможность использования других механизмов аутентификации в качестве альтернативы Kerberos.
В состав NT Server 5.0 также включён Microsoft Certificate Server, предназначенный для выдачи, обновления и обмена цифровых сертификатов. Цифровые сертификаты применяются для приложений, использующих кодирование, в особенности при серверной и пользовательской аутентификации при соединении по протоколу SSL или РСТ.
В распоряжение администраторов предоставлены инструментальные средства, необходимые для отображения цифровых сертификатов учётных записей пользователей в каталоге, что является неоспоримым преимуществом в сравнении с существующими в настоящее время операционными системами. Это существенно повышает уровень безопасности для обмена информацией через Интернет и между любыми двумя компьютерами.
Кроме того, Windows 2000 позволяет администраторам устанавливать различные уровни безопасности на уровне связи (при это предполагается, что связь осуществляется с использованием протокола TCP/IP) через IP Security Management. Таким образом, сервер Windows 2000 может осуществлять кодирование соединений между компьютерами как целиком, так и по частям, что – в совокупности с другими механизмами обеспечения безопасности Windows 2000, - вне всякого сомнения, значительно повышает уровень защиты от несанкционированного доступа.
Страницы: 1, 2, 3, 4, 5, 6, 7
