Windows 2000 na první pohled

Po dlouhém očekávání přišel 17. února na trh nový systém Windows 2000. Ačkoliv to bylo řečeno mnohokrát, řada u...


Po dlouhém očekávání přišel 17. února na trh nový systém Windows 2000. Ačkoliv
to bylo řečeno mnohokrát, řada uživatelů stále neví, že Windows 2000 jsou
založena na technologii Windows NT, nikoliv na Windows 95/98. Z toho vyplývají
nároky na hardware, způsob správy systému, možnosti zabezpečení a kompatibilita
s aplikacemi. Pojďme tedy zde shrnout, co mohou nová Windows uživateli
nabídnout.
V současnosti Microsoft nabízí tři varianty Windows 2000:
Professional: Toto balení odpovídá dřívější "Workstation". Je tedy určeno pro
provoz náročných aplikací, které vyžadují vysoký výkon nebo vysoké zabezpečení.
Bude obsahovat podporu pro dva procesory.
Server: Tato varianta je určena pro menší servery (na úrovni pracovní skupiny
nebo menší firmy). Poskytuje v plném rozsahu souborové služby, tiskové služby,
aplikační služby a také nové terminálové služby. Podporuje čtyři procesory.
Advanced Server: Poslední varianta vychází z "NT Serveru Enterprise edition".
Obsahuje navíc nástroje pro clustering a škálování až na 8 procesorů.
V posledních fázích testování byl zastaven vývoj verzí pro procesory Alpha,
takže výše zmíněná balení Windows 2000 budou nakonec k dispozici jen pro
procesory "intelovské řady" (označované jako x86).
Za několik měsíců by měla být uvolněna nová a poslední verze Windows 2000
Datacenter Server. Ta bude plně 64bitová, bude podporovat až 64 GB paměti a až
32 procesorů. Je určena pro datawarehousing, OLAP a další typy speciálních
aplikací mimořádně náročných na výkon.
Active Directory
Active Directory je jednou z hlavních novinek verze 2000. Jde o tzv.
"adresářovou službu" tedy o službu, která umožňuje ukládat objekty s různými
atributy do hierarchizované databáze a v této databázi s nimi různě manipulovat.
Do Active Directory jsou ukládány veškeré informace o nastavení operačního
systému a sítě, ale mohou do ní být ukládány informace z libovolných dalších
aplikací. V zásadě by zde měly aplikace ukládat takové informace, které by
umožňovaly jejich vzdálenou administraci. Tato databáze může být distribuovaná,
replikovaná a sdílená mezi počítači. Active Directory je tedy obdobou
konkurenční NDS (NetWare Directory Services), která je již několik let úspěšně
používána v sítích Novell.
Hlavním důvodem zavedení Active Directory je snazší vzdálená administrace a
snazší "rozdělení" sítě mezi několik administrátorů. Díky tomu, že je databáze
distribuovatelná a replikovatelná, nemělo by také docházet k jejím ztrátám.
Tato databáze bude těsně svázána s DNS, ze kterého Active Directory odvozuje
svou hierarchii (přístup k jednotlivým uloženým objektům bude realizován
prostřednictvím doménového jména). Přístup k této adresářové službě bude rovněž
zajištěn prostřednictvím protokolu LDAP a dalších.
Active Directory obsluhuje (a řídí) také doménovou strukturu sítě. Pro přechod
mezi stávající strukturou domén a hierarchií domén v Active Directory je
důležitá podpora tzv. "mixed módu", kdy servery Windows 2000 emulují "starý"
doménový systém a mohou být v doméně libovolně kombinovány se servery Windows
NT 4.0. Některé síťové funkce však v tomto režimu nejsou dostupné, takže je po
upgradu všech serverů na systém Windows 2000 vhodné provést přechod do
"nativního módu".
Pro řízení přístupu ke zdrojům v síti Windows 2000 slouží protokol Kerberos
(verze 5), který je nyní používán standardně namísto původního protokolu NTLM.
Oproti svému předchůdci je efektivnější, flexibilní a bezpečnější. Pro jeho
podporu je ale třeba nainstalovat na klienta (pokud jím jsou Windows 95/98)
příslušné doplňky. Přechod do "nativního módu" také vyžaduje pro autentizaci
uživatelů používání protokolu Kerberos. Zásadní novinkou pro správce rozsáhlých
sítí je tzv. "tranzitivní důvěra" to znamená, že pokud doména A důvěřuje doméně
B a doména B důvěřuje doméně C, potom doména A také důvěřuje doméně C. Tím se
mohou dramaticky zredukovat vztahy důvěry "každý s každým" do přehledné
hierarchie.
Jelikož je Active Directory jednou z nejzásadnějších nových vlastností verze
2000, dalo by se o ní psát ještě dlouho. Na stránkách Computerworldu se k ní v
budoucnu ještě vrátíme.
Installer a IntelliMirror
Služba Installer je známá již z nové verze Office 2000. Tato technologie umožní
na server připravit "instalační balíky" od jednotlivých aplikací. Klienti si
poté budou moci tyto aplikace automaticky instalovat podle potřeby. Podobně
jako je tomu u Office 2000, bude možné některé komponenty aplikace nechat pouze
na serveru (nebo na CD) a jiné doinstalovat ze serveru "ad hoc" podle potřeby.
Tato technologie rovněž zajistí, aby nedocházelo k přepisování nových verzí DLL
knihoven staršími apod. Installer bude také zajišťovat bezproblémovou
odinstalaci.
Technologie IntelliMirror dosti úzce spolupracuje se službou Installer.
Podobně, jako byly doposud automaticky kopírovány uživatelské profily mezi
pracovními stanicemi tak, jak se k nim uživatelé přihlašovali, mohou nyní být
také automaticky doinstalovávány potřebné aplikace. Tato technologie rovněž
zjednoduší správu aplikací na počítačích.
Souborové systémy
Stejně jako předchozí verze podporují i Windows 2000 souborové systémy FAT a
VFAT. Nově byla zavedena plná podpora systému FAT32 (známého z Windows 98),
který má podobné vlastnosti jako "stará FAT", ale umožňuje pracovat s disky
většími než 2 GB (což je dnes už samozřejmost). Tato vlastnost umožňuje
provozovat na jednom počítači Windows 98 i 2000.
Windows 2000 obsahují také novou verzi souborového systému NTFS (5.0). Tato
nová verze přináší tři okruhy novinek. Dlouho žádanou novinkou je možnost
specifikování kapacitních omezení (kvót) pro jednotlivé uživatele. Za zmínku
stojí i možnost indexování obsahu disku (pro účely vyhledávání) na úrovni
souborového systému.
Poslední důležitou vlastností je možnost šifrování vybraných souborů nebo
adresářů. Klíče pro šifrování (a dešifrování) se ukládají do šifrované části
registrační databáze, která se nazývá "Protected Storage". Klíč pro šifrování
této části registrační databáze je odvozen z uživatelského jména a hesla. S
Windows 2000 je také konečně dodáván program na defragmentaci a o něco
rozumnější program pro zálohování.
Administrace
K Windows 2000 je nově dodávána administrační konzole "Microsoft Management
Console" (MMC). Poprvé jsme se s tímto nástrojem setkali v Service Packu 3 pro
verzi Windows NT 4.0, kde sloužila pro správu IIS 3.0. Nyní tato konzole plní
funkci univerzálního administračního nástroje pro celý systém. Microsoft také
zveřejnil interface pro tvorbu doplňků (snap-inů), takže i jiné aplikace (od
jiných výrobců) budou moci tuto konzoli dále rozšiřovat.
Pro správu pracovních stanic se používá "Computer Manager", což je jedna ze
součástí "Management Console". Ten v sobě soustřeďuje veškeré nástroje pro
konfiguraci hardwaru lokálního počítače.
A co zde nenajdete?
Není toho pravda mnoho, ale některé vlastnosti nová Windows opět nepřinášejí.
Jedním dosti citelným omezením je, že v clusteru mohou být stále pouze dva
servery. Microsoft ale slibuje, že toto omezení "jednou padne". K Windows 2000
také stále není dodáván žádný nástroj na obnovu smazaných souborů. Dále mi tu
chybí poměrně šikovný doplněk Exploreru pro Windows 98, který umožňoval přímo
prohlížet archivy ZIP.
Závěr
První dojem z Windows 2000 je velmi pozitivní, je však třeba říci, že řada
dodaných nových vlastností tu měla být už někdy přede dvěma lety (velká část z
nich již v původní verzi 4.0). Pokud hledáte robustní klientské prostředí,
Windows 2000 jsou rozhodně tím pravým.
Pro platformu serveru přináší tento systém také řadu novinek, které jej
posouvají o kus vpřed. O načasování nasazení nové verze Windows na straně
serveru (ať už upgradem předchozí verze, nebo přechodem ze systémů Novell) je
ale možno vést dlouhé diskuze. Rozsáhlým testováním u různých uživatelů se
prokázalo, že Windows jsou pro rutinní (bezproblémový) provoz připravena.
Jelikož ale testování je testování a skutečné nasazení je věc jiná, většina
nezávislých odborníků raději doporučuje nějakou dobu vyčkat. Jelikož přechod na
rok 2000 jsme už přečkali, není teď kam spěchat.
Na samý závěr připomeňme, že Windows 2000 Professional i Server budou v brzké
době k dispozici v lokalizované verzi.
Z pohledu klienta
Pokud jde o uživatelskou stránku Windows 2000, nedoznala příliš velkých změn
byly spíše doplněny vlastnosti, po kterých uživatelé volali ještě před uvedením
Windows NT 4.0. Změny uživatelského rozhraní jsou víceméně pouze kosmetické.
Windows 2000 konečně podporují standard plug-and-play, DVD, USB (Universal
Serial Bus), infračervené porty, power management, digitální fotoaparáty a
skenery stejným způsobem jako Windows 98. Windows 2000 také umožňují použít
nového modelu ovladačů, jaký používají Windows 98. Výrobci zařízení tak mohou
pro oba operační systémy vytvářet pouze jednu sadu ovladačů. Dramaticky se také
zvýšil počet hardwarových komponent, které jsou certifikovány pro provoz ve
Windows 2000.
Instalace je v zásadě podobná jako instalace Windows NT. Důležitou novinkou je
možnost upgradu z Windows 95/98. Upgrade z Windows NT 4.0 je samozřejmostí.
Podobně jako Windows 98, i Windows 2000 umožňují (relativně kontroverzní)
aktualizaci systému přes Web Microsoftu. Tato funkce je vhodná zejména pro méně
zkušené a domácí uživatele. Windows 2000 také konečně obsahují jednoduchý
faxovací software, který byl pro Windows NT 4.0 slibován již do Service Packu 2
(potažmo někdy v roce 1997)!
Za velice užitečnou považuji také funkci hibernace. Ta umožňuje uložení
veškerého obsahu paměti (včetně otevřených aplikací) na disk a vypnutí
počítače. Výhodou této funkce je, že nemusíte všechny aplikace zavírat (a poté
otevírat), i bootování zahiberovaného počítače je rychlejší.
0 0377 / pen









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.