Таблица 1 Сравнительные характеристики Windows 2000 Server
Windows 2000 и ее предшественница Windows NT 4.0 не могли соперничать с мощными версиями UNIX. С появлением Datacenter Microsoft надеется выровнять положение, задействовав Windows на более крупных и мощных машинах, чем когда-либо до этого. Благодаря дополнительным возможностям повышается уровень масштабируемости, готовности и управляемости Windows 2000. Специальные требования к сертификации и техническому обслуживанию еще более выделяют эту операционную систему среди остальных серверов семейства Windows 2000. В таблице 1 приведены сравнительные характеристики Windows 2000 Server, Windows 2000 Advanced Server (AS) и Datacenter.
Windows 2000 оснащена усовершенствованными средствами симметричной многопроцессорной обработки, обеспечивающими более «гладкую», чем Windows NT 4.0, настройку операционной системы для работы с числом процессоров свыше четырех. Кроме того, надо иметь в виду, что сервер Windows 2000 Datacenter Server (Datacenter) выступает в качестве конкурента серверов UNIX с числом процессоров до 32 и оснащенных физической памятью емкостью 64 Гбайт.
Службой Terminal Services сервера Windows 2000 Server можно пользоваться без какой-либо предварительной настройки. Эта функция обеспечивает доступ к удаленным серверам, причем пользователь получает такую же степень свободы, как если бы он зарегистрировался с консоли системы.
В состав системы входит вполне добротный маршрутизатор с интерфейсом подключения по запросу (Demand-Dial Interface – DDI), так что при появлении на интерфейсе модема трафика автоматически устанавливается соединение с Интернетом. С помощью таких средств, как реализованные в Windows 2000 Server и в Windows 2000 Professional модуль Internet Connection Sharing, доступ к предоставляемому системой выходу в Интернет получают сразу несколько пользователей сети. Этот модуль реализует технологию трансляции сетевых адресов (Network Address Translation — NAT): маршрутизатор (т.е. сервер) транслирует трафик «локальная сеть — Интернет» в трафик между множеством локальных узлов и одним сетевым IP-адресом.
ОС Windows 2000 оснащается средствами защиты информации на базе инфраструктуры открытых ключей (Public Key Infrastructure — PKI). Эта инфраструктура представляет собой систему цифровых сертификатов и организаций, удостоверяющих сертификаты (Certificate Authorities — CAs). Также, как и протокол Kerberos, она дает возможность обоим участникам транзакции проверять, действительно ли партнер является тем, за кого себя выдает, а также шифровать транзакции. Система защиты данных на базе PKI лучше всего подходит для использования в сети Интернет и потому представляет собой полезное средство для организации электронной коммерции между предприятиями.
Важным шагом вперед в защиту данных в Windows 2000 явилась технология Kerberos. Kerberos — это протокол аутентификации, обеспечивающий передачу данных по незащищенным сетям. Именно он наряду со службой каталогов Active Directory (AD) составляет важнейшую особенность Windows 2000, отличающую эту систему от Windows NT 4.0. Kerberos обеспечивает создание транзитивных доверительных отношений, тогда как NT 4.0 позволяет формировать лишь нетранзитивные. Эту идею можно пояснить на простом примере: если Х доверяет некоторому человеку У, а он, в свою очередь, доверяет Z, то, в соответствии с логикой формирования транзитивных отношений, этого уже достаточно, чтобы Х доверял Z. Эта особенность протокола Kerberos как раз и позволяет системе Windows 2000 формировать деревья и леса доменов. Другая сильная сторона протокола — функция взаимной аутентификации, т. е. возможность любого члена каждой пары «клиент-сервер» проверять полномочия своего партнера. Эта функция снимает такую характерную для Windows NT Workstation 4.0 проблему, как уязвимость для атак со стороны систем, выдающих себя за серверы.
Заметно расширены в Windows 2000 возможности работы с файловыми системами. Помимо используемых в Windows 9x файловых систем FAT16 и FAT32 (незащищенных), эта ОС работает с NTFS5 (NT File System 5), специально разработанной для Windows 2000 усовершенствованной версией файловых систем с добавлением шифрования и других новых возможностей. Она обеспечивает более эффективное использование дискового пространства и лучшую защиту информации.
Для инсталляции Windows 2000 Professional нужно не менее 650 Мбайт свободного дискового пространства, но на некоторых машинах может потребоваться до 1 Гбайт. В установленном виде система занимает около 500 Мбайт — примерно вдвое больше, чем Windows 98.
Windows 2000, является потомком NT, обладает всеми ее достоинствами, а многие из ее ограничений при этом снимает. Windows 2000 — один из крупнейших программных продуктов, его код содержит около 30 млн. строк. В Windows 2000 появилась поддержка шины USB, РС-карт, шины AGP и DVD-устройств, а также технологии Plug and Play , которой славится Windows 98, — автоматического распознавания и установки устройств.
Операционная система Windows 2000
Чтобы помочь производителям избежать этого, Windows NT обеспечивает интерфейс и программную среду, называемые «спецификация интерфейса сетевого драйвера» (NDIS), которые экранируют сетевые драйверы от деталей различных транспортных протоколов. Самый верхний уровень драйвера сетевого адаптера должен быть написан в соответствии с рекомендациями NDIS. В этом случае пользователь может работать с сетью TCP/IP и сетью NetBEUI (или DECnet, NetWare, VINES и т.п.), используя один сетевой адаптер и один сетевой драйвер.
Сетевые адаптеры поставляются вместе с сетевыми драйверами, которые раньше часто были рассчитаны на взаимодействие с определенным типом транспортного протокола. Так как Windows NT позволяет загружать драйверы различных транспортных протоколов, то производители сетевых адаптеров, использующие такой подход, должны были писать различные варианты одного и того же драйвера, рассчитанные на связь с разными протоколами транспортного уровня.
В Windows NT реализована вытесняющая многозадачность, при которой операционная система не ждет, когда нить сама захочет освободить процессор, а принудительно снимает ее с выполнения — после того как та израсходовала отведенное ей время (квант) или если в очереди готовых появилась нить с более высоким приоритетом. При такой организации разделения процессора ни одна нить не займет процессор на очень долгое время.
Микроядро NT служит, главным образом, средством поддержки для переносимой основной части ОС — набора пользовательских сред. Концентрация машинно-зависимых программ внутри микроядра делает перенос NT на разнообразные процессоры относительно легким.
Параметр
Windows 2000 Server
Windows 2000 AS
Datacenter
Максимальное число процессов
Максимальная емкость памяти, Гбайт
Совместимость с WSD
Нет
Нет
Да
Кластерная служба
Нет
да, 2 узла
да, 4 узла
Совместимость с NLB (технологией балансировки нагрузки – трафика между серверами)
Нет
да, 32 узла
да, 32 узла
Управление объектом задания
Только API
Только API
API, встраиваемый модуль MMC Process Control, утилита Proccon
Joint Suppot Queue – служба технической поддержки
Нет
Нет
Да
Сертификация приложений
Сертификат Windows 2000 Server
Сертификат Windows 2000 Serve, Windows AS
Сертификат Windows 2000 Server, Windows 2000 AS и Datacenter
Продавец
Microsoft
Microsoft
Уполномоченные OEM
Аппаратная совместимость
Стандартный Windows 2000 HCL
Стандартный Windows 2000 HCL
Специальный Datacenter HCL
28 ПО общего назначения
«ПК Входящая-исходящая документация» (“InOutD”) 1. Назначение и условия функционирования
1.1 Назначение Программное средство “ InOutD ” предназначено для автоматизации ведения журналов входящей и исходящей корреспонденции в учреждениях, в структуре которых обязательно наличие отделов. Предоставляется возможность регистрации документов, их распределение для исполнения по отделам и контроль своевременного исполнения. Осуществляется быстрый поиск нужных документов и возможность просмотра их электронных копий.
1.2 Функции Программное средство “InOutD” обеспечивает реализацию следующих функций:
· регистрация входящих документов секретарем учреждения, внесение резолюции руководителя и распределение документов по начальникам отделов;
· постановка документов на контроль и их снятие с контроля;
· наблюдение за своевременным исполнением документов и их распределением по отделам;
· создание ссылки на электронную копию документа для возможности его просмотра;
· печать журналов регистрации входящих и исходящих документов;
· поиск зарегистрированных документов по различным признакам;
· внесение резолюции начальником отдела;
· распределение документов среди сотрудников отдела и анализ их распределения среди сотрудников;
· регистрация исходящих документов;
· регистрация приказов.
1.3 Условия функционирования Программное средство “InOutD”, далее просто ПС, функционирует под управлением СУБД VISUAL FOXPRO V 6.0 на ПК стандартной конфигурации с расширенной памятью в среде WINDOWS 98, 2000, XP в локальном или сетевом варианте.
Разрешение рабочей области экрана монитора должно быть не менее 800х600 точек.
В случае работы в сети необходимо программу и базу данных (БД) располагать на сервере и администратору сети обеспечить доступ пользователей к соответствующим каталогам.
29 ПО поиска неисправности в сети
Поиск неисправностей в сети.
Поиск неисправностей в сети - это сочетание анализа (измерения, диагностика и локализация ошибок) и синтеза (принятие решения о том, какие изменения надо внести в работу сети, чтобы исправить ее работу).
Анализ - определение значения критерия эффективности (или, что одно и то же, критерия оптимизации) системы для данного сочетания параметров сети.
Из этого этапа выделяется подэтап мониторинга, на котором выполняется более простая процедура - процедура сбора первичных данных о работе сети: статистики о количестве циркулирующих в сети кадров и пакетов различных протоколов, состоянии портов концентраторов, коммутаторов и маршрутизаторов и т.п. Далее выполняется этап собственно анализа, под которым в этом случае понимается более сложный и интеллектуальный процесс осмысления собранной на этапе мониторинга информации, сопоставления ее с данными, полученными ранее, и выработки предположений о возможных причинах замедленной или ненадежной работы сети.
Задача мониторинга решается программными и аппаратными измерителями, тестерами, сетевыми анализаторами и встроенными средствами мониторинга систем управления сетями и системами.
Задача анализа требует более активного участия человека, а также использования таких сложных средств как экспертные системы, аккумулирующие практический опыт многих сетевых специалистов.
Синтез - выбор значений варьируемых параметров, при которых показатель эффективности имеет наилучшее значение. Если задано пороговое значение показателя эффективности, то результатом синтеза должен быть один из вариантов сети, превосходящий заданный порог.
Приведение сети в работоспособное состояние - это также синтез, при котором находится любой вариант сети, для которого значение показателя эффективности отличается от состояния "не работает". Синтез рационального варианта сети - процедура чаще всего неформальная, так как она связана с выбором слишком большого и очень разнородного множества параметров сети - типов применяемого коммуникационного оборудования, моделей этого оборудования, числа серверов, типов компьютеров, используемых в качестве серверов, типов операционных систем, параметров этих операционных систем, стеков коммуникационных протоколов, их параметров и т.д. и т.п. Очень часто мотивы, влияющие на выбор "в целом", то есть выбор типа или модели оборудования, стека протоколов или операционной системы, не носят технического характера, а принимаются из других соображений - коммерческих, "политических" и т.п. Поэтому формализовать постановку задачи оптимизации в таких случаях просто невозможно. В данной книге основное внимание уделяется этапам мониторинга и анализа сети, как более формальным и автоматизируемым процедурам. В тех случаях, когда это возможно, в книге даются рекомендации по выполнению некоторых последовательностей действий по нахождению рационального варианта сети или приводятся соображения, облегчающие его поиск.
Обнаружение проблем в сетевом окружении.
Основные проблемы, которые могут возникать в сетевом окружении:
потеря или невозможность соединения компьютеров в подсети и/или в домене,
уменьшение скорости обмена данными,
невозможность получить доступ к общим ресурсам сети - папкам, каталогам, принтерам и т.д,
невозможность получения IP-адреса от сервиса DHCP,
невозможность установления связи с компьютерами других доменов,
нарушение функционирования сетевого взаимодействия с использованием безопасности IP,
недоступность со стороны компьютера-клиента серверных компонентов.
Проверить наличие или отсутствие соединений с другими компьютерами в сети можно в папке Cетевое окружение, открыв папку Вся сеть(дважды щелкнув соответствующий значок). В папке Вся сетьдоступна сеть Microsoft Windows Network. Открыв ее, можно увидеть значки с именами доступных доменов подсетей, и далее, значки компьютеров входящих в эти подсети. Отсутствие значков уже говорит об отсутствии соединений. Но если соединение с каким-либо компьютером внезапно пропадет, то попытка открыть этот компьютер вызовет задержку в работе проводника на период срабатывания тайм-аута и система выведет сообщение об отсутствии в сети ресурса. Аналогично обстоит дело с доступом к каталогу Active Directory, значок которого Каталог находится там же, в папке Вся сеть.
Поиск неисправностей в сети. Утилиты TCP/IP.
Windows XP предоставляет в ваше распоряжение широкий набор утилит для управления, конфигурирования и выявления неисправностей среды TCP/IP.
Ping - диагностическая утилита, которая проверяет возможность соединения с удаленным компьютером.
Pathping - усовершенствованная утилита ping, которая также отражает маршрут прохождения и предоставляет статистику потери пакетов на промежуточных маршрутизаторах.
Route - показывает и позволяет изменять конфигурацию локальной таблицу маршрутизации.
Tracert- отслеживает маршрут, по которому пакеты перемещаются на пути к пункту назначения.
Netstat - показывает текущую информацию сетевого соединения TCP/IP. Например, информацию о подключенном хосте и номера используемых портов.
Ipconfig - показывает текущую конфигурацию TCP/IP на локальном компьютере.
Hostname - показывает локально настроенное имя узла TCP/IP ..
Arp - показывает и позволяет изменять кэш протокола ARP (Address Resolution Protocol), где хранится информация о соответствии IP - адресов - MAC - адресам локальных узлов.
Nslookup - утилита командной строки - распознаватель для запросов DNS сервера.
Утилиты выполняются из командной строки.
Чтобы открыть окно командной строки нажмите кнопку Пуск и выберите последовательно команды Все программы -> Стандартные -> Командная строка.
Если не удается подключиться к другому компьютеру, могут иметь место неполадки с подключением или неполадки с именами.
Применение утилит ping и ipconfig.
Чтобы определить причину неполадок, попытайтесь выполнить обмен пакетами (утилита ping) с IP-адресом другого компьютера. Таким компьютером может быть компьютер, с которым вы пытаетесь соединиться, или основной шлюз.
Чтобы определить IP-адрес основного шлюза: наберите в командной строке ipconfig и нажмите клавишу ENTER. Если требуемая информация уходит с экрана, то для просмотра экранов по очереди введите ipconfig | more и нажмите клавишу ENTER. В отображаемых результатах найдите строку Основной шлюз и запишите соответствующий IP-адрес.
Чтобы выполнить обмен пакетами (ping) с другим компьютером: наберите в командной строке: ping адрес, где адрес представляет IP-адрес другого компьютера, и нажмите клавишу ENTER.
Если обмен пакетами выполнен успешно, появляется отклик, аналогичный следующему:
Ответ от <адрес> число байт=32: Ответ от <адрес>: число байт=32 время=75мс TTL=28 Ответ от <адрес>: число байт=32 время=87мс TTL=28
Если обмен пакетами выполнить не удается, появляется отклик, аналогичный следующему:
Ответ от <адрес> число байт=32: Превышен интервал ожидания. Превышен интервал ожидания.
Утилита Ipconfigпоказывает текущую конфигурацию TCP/IP на локальном компьютере. Ключи утилиты:
/release - освобождает полученный от DHCP IP - адрес. /renew - получает от DHCP новый IP - адрес. /all - показывает всю информацию о TCP/IP конфигурации. /flushdns - очищает кэш локального распознавателя DNS. /regsiterdns - обновляет адрес в DHCP и перерегистрирует его в DNS. /displaydns - показывает содержание кэша распознавателя DNS.
30 ПО поиска неисправности в сети
В данном руководстве содержатся советы по поиску и устранению сетевых проблем (локальная сеть), характерных для встроенных решений локальных сетей (LAN) на системных платах Intel® для настольных ПК.