Статья только в электронной версии журнала
Майкл Суркан (PC Week Labs)
Служба Active Directory, включенная в Windows NT 5.0, вкупе с усовершенствованными пользовательскими правилами намного упрощают управление большими сетями на базе этой ОС. В то же время новые функции значительно поднимают планку требований к администраторам при переходе на нее с NT 4.0.
Если коммерческий продукт корпорации Microsoft будет похож на две свои бета-версии, проверенные в Тестовом центре PC Week Labs, то перед теми организациями, где уже развернута NT 4.0, возникнет ряд проблем. Им придется разобраться, во-первых, со множеством новых административных инструментов, а во-вторых - с огромным количеством сетевых служб, с которыми раньше не приходилось иметь дела.
Так, для работы с иерархическими доменами Active Directory в ходе тестирования второй бета-версии (она увидела свет в августе) нам пришлось установить и настроить систему DNS (Domain Name System - доменная система именования), а также протокол DHCP (Dynamic Host Configuration Protocol - протокол динамического конфигурирования хост-машины). Небольшие - и к тому же плоские - домены NT 4.0 настраиваются гораздо легче.
Но не будем кривить душой: обилие новых функций в NT 5.0 Server не только впечатляет, но и избавляет эту сетевую ОС от многих недостатков. Конечно, организациям, уже положившим в основу своих сетей NetWare, следует ориентироваться на NetWare 5.0, выпущенную в сентябре, однако администраторам других сетей, особенно смешанных, стоит обратить самое серьезное внимание на NT 5.0.
К достоинствам этой версии следует отнести не только очень гибкие иерархические каталоги Active Directory, но и распределенную файловую систему, дополненную автономным доступом к файлам. Один-единственный флаг, установленный в профиле доступа по коммутируемым каналам, предоставляет совместный доступ в Интернет со всех компьютеров сети. Правда, ошибка в бета-версии пока не позволяет вызывать поставщика услуг Интернета в автоматическом режиме.
В качестве стандартного компонента в NT 5.0 включена многопользовательская технология Terminal Server, с помощью которой мы могли прерывать удаленные сеансы серверов с других Windows-клиентов.
Усовершенствованная файловая система NTFS позволяет динамически изменять разделы диска, не прерывая работы. А благодаря функции квотирования администратор может ограничить пространство хранения, доступное тому или иному пользователю на данном томе жесткого диска.
В новой версии существенно расширены возможности создания виртуальных частных сетей на базе протокола РРТР (Point-to-Point Tunneling Protocol - протокол туннелирования между узлами), впервые появившиеся в Service Pack для NT 4.0. Эта функция стала намного проще в работе и теперь поддерживает гораздо более широкий спектр безопасных протоколов, в том числе IPSec. В Windows NT 5.0 планируется включить и поддержку протокола L2TP (Layer 2 Tunneling Protocol - протокол туннелирования на втором уровне), однако в бета-версии она отсутствует.
Но наибольшее впечатление произвела на нас та простота, с которой вторая бета-версия NT 5.0 позволяет организовывать шифрованные сетевые сеансы связи. Кажется, ничего легче и быть не может. Даже в тех случаях, когда при проведении теста оказывалось, что необходимый сетевой протокол отсутствует, мастер коммутируемых подключений автоматически инсталлировал его и при этом не требовал перезагрузки компьютера. Вообще, к удовольствию сетевых администраторов NT, многие операции, завершавшиеся в NT 4.0 перезапуском системы, в версии 5.0 выполняются, что называется, “на ходу”.
В целом бета-версия Windows NT 5.0 Server продемонстрировала в ходе проверки весьма хорошую стабильность работы. При установке ее на дюжине персональных компьютеров и серверов мы лишь единожды столкнулись с ее фатальным зависанием.
Однако обилие функций в Windows NT 5.0 Server оказалось палкой о двух концах. С одной стороны, они значительно расширяют возможности системы, но с другой - превращают ее конфигурирование и настройку в сущие дебри, и продираться через них приходится с помощью множества различных инструментов и опций. Пока для работы с бета-версией NT 5.0 требуется хорошая административная подготовка, и корпорации Microsoft придется еще немало потрудиться, чтобы избавить пользователей своей ОС от такой необходимости.
В отличие от фирмы Novell, которая снабдила свою операционную систему целостным инструментарием NWADMIN, позволяющим легко управлять всеми сетевыми компонентами через единый многоярусный интерфейс, корпорация Microsoft оснастила NT 5.0 доброй дюжиной “подключений” (Snap-in) к консоли Microsoft Management Console. К тому же названия всех этих компонентов практически ничего не говорят об их назначении, что еще более затрудняет управление.
Настройка и работа с некоторыми функциями, например определение политики пользователей, в версии 5.0 стали гораздо проще, хотя зачастую все же остаются сложнее, чем хотелось бы. Так, для создания объектов политики нужно выполнить несколько операций, а управление ими требует применения специальных инструментов. Как и NT 4.0, новая версия не предусматривает стандартного размещения профилей. Конечно, в NT 5.0 существенно переработан механизм сценариев, который теперь помогает автоматизировать выполнение многих из упомянутых задач, тем не менее большинство администраторов полагаются на привычные базовые инструментальные программы.
Перевод на эту ОС серверов под управлением NT 4.0 оказался очень простым, однако и здесь нас ожидало некоторое разочарование. К сожалению, мастер перевода осведомлен не обо всех новых службах, поэтому настройка NT 5.0 не обошлась без ручного труда.
PC Week Labs рекомендует: как избежать ухабов на пути к NT 5.0
- Перевод доменов NT 4.0 на новую ОС следует начинать с контроллеров (в ходе этого процесса резервный контроллер домена автоматически получает статус первичного).
- Для работы службы каталога Active Directory необходимы серверы динамической DNS; с DNS-серверами она несовместима.
- Ни первая, ни вторая бета-версии Windows NT 5.0 не позволяли переводить пользователей из одного домена в другой; окончательная версия также будет обладать в этой области минимальными возможностями, что потребует применения средств сторонних производителей.
- Окончательная версия NT 5.0 будет оснащена усовершенствованным инструментарием, облегчающим перевод на нее существующих систем, однако даже Microsoft не может сказать, насколько удачным он окажется. Новую ОС будет гораздо проще установить что называется “с нуля”, чем переводить на нее системы под управлением Windows 95 и Windows 98.
- Большие сети лучше разделить на несколько доменов NT - это позволит свести к минимуму трафик между контроллерами доменов Active Directory, обеспечивающий репликацию данных.
- Большинство приложений сторонних производителей несовместимо с пользовательскими роуминг-функциями IntelliMirror из Windows NT 5.0, поэтому для приложений, размещаемых в сети, администратору придется создавать собственные файлы сценариев.
Деловая оценка
Windows NT Server несомненно является перспективной ОС как для серверов, так и для ПК, работающих под управлением Windows. В долгожданной второй бета-версии эта сетевая операционная система уже хорошо проработана. Установив ее на своих системах, организации смогут получить представление о том, как будет выглядеть окончательный вариант и какие из новых функций позволят сэкономить деньги, выделяемые на информационные технологии.
При выборе операционной системы решение в пользу Microsoft всегда было связано с компромиссами, и в первую очередь это касалось производительности систем. Но когда наступит черед приложений, перед организациями откроются невероятно широкие возможности: они смогут выбирать из сотен программ, разработанных для NT.
БЛИЖАЙШИЕ ПЛАНЫ: Вторая бета-версия Windows NT 5.0 предоставляет компаниям выгодную возможность ознакомиться с функциями новой ОС, которые существенно отличают ее от предшественницы, например, с Active Directory. Однако нужно быть готовым к тому, что на изучение и проверку всех новинок, равно как и на освоение этой пока еще недостаточно стабильной операционной системы, придется затратить довольно много времени.
ДОЛГОСРОЧНЫЕ ПЕРСПЕКТИВЫ: Windows NT 5.0 обещает дать компаниям существенную финансовую экономию - к анализу же ее рентабельности они могут приступить, получив вторую бета-версию. Администраторам стоит сравнить время, затрачиваемое на выполнение различных операций (скажем, на добавление новых пользователей и выполнение распределенных приложений) в уже развернутой среде и на системах, где установлена бета-версия.
Резюме для руководителей
Такие новые технологии, включенные в NT 5.0, как Active Directory и IntelliMirror, делают эту ОС как никогда мощной, но в то же время повышают ее сложность. Перед выпуском коммерческой версии корпорации Microsoft еще предстоит немало потрудиться, чтобы отладить свою сетевую операционную систему и упростить работу с ней.Методика оценки: www.pcweek.com/reviews/meth.html.
Windows NT 5.0 Server (вторая бета-версия).Корпорация Microsoft, Редмонд, шт. Вашингтон, тел. в Москве: (095) 967-8585, www.microsoft.com.
(+) Хорошо интегрированная служба каталога Active Directory; обновленная файловая система NTFS; простая настройка шифрованных сетевых сеансов связи; встроенная технология Terminal Server; изменение конфигурации в большинстве случаев не требует перезапуска системы; бета-версия относительно стабильна.
(-) Трудность настройки; фрагментированный интерфейс; отдаленные сроки выпуска окончательной версии - год и даже более.
