Windows NT a Windows 2000 (nejen) v síti

Operační systém Windows NT prochází neustálým vývojem. V době mezi vydáním jednotlivých verzí vycházejí nové S...


Operační systém Windows NT prochází neustálým vývojem. V době mezi vydáním
jednotlivých verzí vycházejí nové Service Packy a doplňky, které možnosti
tohoto systému stále rozšiřují. V následujícím textu jsme se zaměřili na to, co
Windows NT nabízejí uživatelům nyní a co bude k dispozici během následujících
měsíců.
Poslední "celá" verze Windows NT, tedy v 4.0, byla uvedena na trh v polovině
roku 1996. Od té doby však byly vydány čtyři Service Packy a jeden Option Pack.
Tyto opravy a doplňky (včetně Internet Exploreru 4) přinášejí tolik nových
vlastností, že by je bylo možné označit číslem 4.5. Za dveřmi pak již čeká
verze 5.0, která byla nedávno přejmenována na "Windows 2000" a ta přinese další
novinky.
Současnost
O verzi 4.0 se zde zmíním jen velmi stručně. Je dodávána ve třech baleních
Workstation, Server a Enterprise Edition (Server). Poměrně málo známé balení
Enterprise Edition podporuje Clustering a umožňuje aplikacím využít až 3 GB
operační paměti (na rozdíl od 2 GB u běžného serveru). Za zmínku také stojí, že
nově vyráběné krabice s Windows NT 4.0 budou obsahovat předinstalovaný Service
Pack 4 s Internet Explorerem 4, neboť instalace původní verze se všemi opravami
a doplňky spolehlivě vystačila na celý den.
...a blízká budoucnost
Jak jsem již zmínil, nová verze Windows NT ponese jméno "Windows 2000". Z toho
vyplývá, že "Windows 98" budou poslední verzí klasických "Windows", které nějak
vycházely z DOSu. Bylo načase. Zatím jsou Windows 2000 stále pouze v
beta-verzích, ze kterých jsem také vycházel při psaní tohoto článku.
Windows 2000 se budou dodávat ve 4 baleních:
Windows 2000 Professional jsou určeny pro použití na pracovních stanicích. Svým
určením odpovídají balení Workstation z verze 4.0. Oproti Windows 95/98 však
nabízí verze 2000 poněkud kvalitnější architekturu (zabraňující kolizi aplikací
v paměti) a budou podporovat mnoho různých služeb z oblasti zabezpečení. Toto
balení však nebude nabízet dostatečný mechanismus pro nabízení služeb jiným
počítačům na síti.
Windows 2000 Server je základní verze Windows pro síťový server. Tento server
je určen pro malé organizace a pracovní skupiny. Poskytuje základní síťové
služby, webovské a transakční služby. Svým určením odpovídá balení Server z
verze 4.0.
Windows 2000 Advanced Server umožňuje pokročilé síťové služby. Tato verze bude
určena pro střední a velké organizace, kde je třeba velkého výkonu a
zabezpečení. Podporovány budou navíc služby jako clustering a load balancing.
Svým určením odpovídá balení Enterprise Edition z verze 4.0.
Windows 2000 Datacenter Server bude navíc obsahovat podporu až pro 64 GB
operační paměti. Vhodný bude tudíž spíše pro speciální oblasti
datawarehousingu, OLAP, RAD (Research And Development) apod. Ačkoliv hranice 4
GB byla touto verzí prolomena, jde stále o verzi "jen" 32bitovou.
Ve verzi 2000 byl omezen počet platforem, pro které budou Windows k dispozici.
Kromě intelovských procesorů bude podporována už jen Alpha. Vývoj pro ostatní
platformy (PowerPC a MIPS) se údajně ukázal jako neekonomický.
Datum uvedení finální verze na trh je zatím zahalen tajemstvím. Doposud
Microsoft udává termín "1. pololetí", který je možné přeložit jako "2.
čtvrtletí". Určité indicie však nasvědčují tomu, že to bude daleko spíše až ve
3. čtvrtletí.
Síťové služby
Síťové služby jsou to základní, co každý uživatel od serverového operačního
systému požaduje. Pojďme se tedy podívat, co v tomto ohledu Windows 2000
nabízejí.
Pevná připojení k síti
Pevná připojení k síti jsou taková, která jsou k dispozici stále. Tato spojení
jsou nabídnuta (v případě serveru) nebo využita (v případě klienta) ihned po
startu operačního systému.
Ovladače pro připojení k sítím mají ve Windows několik vrstev. Na nejnižší
vrstvě jsou ovladače k jednotlivým síťovým adaptérům. Kromě klasických síťových
karet zde jsou také adaptéry na ISDN, ATM apod. Nad těmito ovladači je vrstva
NDIS, která zajišťuje přístup protokolů k jednotlivým síťovým adaptérům. Další
vrstva jsou již zmíněné protokoly. Windows podporují např. protokoly TCP/IP,
IPX/SPX, NetBEUI a další. K těmto protokolům už mají přístup některé základní
síťové služby, které jsou popsány dále. Součástí síťových ovladačů jsou také
klienti pro přístup k serverům Microsoft a Novell.
Pokud chcete propojit více lokálních sítí pomocí veřejné sítě (např.
Internetu), je vhodné vytvořit pro tyto účely šifrovaný tunel. Verzi 4.0
podporovala pro "tunelování" protokol PPTP, verze 2000 přidává ještě protokoly
L2TP a IPSEC. Pokud máte více kanálů, kterými jste současně připojeni k veřejné
síti, Windows NT umožňují kapacitu kanálů "spojit", takže získaná celková
kapacita přibližně odpovídá součtu kapacit jednotlivých kanálů.
Pro komunikaci mezi dvěma lokalitami je vhodné použít Network Address
Transalator, který je schopen transformovat adresu vnitřní sítě na adresu
vnější sítě a zpět. Výhody jsou dvě jednak nikomu zvenčí nesdělujete své IP
adresy (vyjma té jediné, kterou používá NAT), jednak lze využít tzv.
vyhrazených adres uvnitř vaší lokální sítě.
Vytáčená připojení k síti
Pro vzdálený přístup k systému slouží "Remote Access Service". Tato jedna
komponenta zajišťuje serverovou část i klientskou část této služby. Serverová
část tohoto mechanismu se obvykle používá na serverových počítačích, klientská
část naopak na pracovních stanicích (ačkoliv obojí lze využít na obou typech
počítačů).
Pro tuto službu je nutné mít nastaveny příslušné adaptéry, schopné se připojit
po vhodné lince konkrétně modemy, ISDN adaptéry nebo X.25 adaptéry. Modem je
možné chápat jako obdobu síťového adaptéru u pevných připojení.
Tento adaptér je možné (spolu se službou "Dial-up Networking") využít pro
vytáčené připojení k síti. Využívat je možné stejné protokoly a stejné síťové
klienty, jakoby šlo o pevné připojení k síti.
Windows 2000 nově obsahují okno "Network Connections", které integruje všechna
pevná i vytáčená spojení k síti. Zobrazena jsou zde i připojení pomocí
sériového (paralelního) kabelu.
Základní síťové služby
Na počítačích s Windows NT je možné definovat sdílené adresáře. Pokud jsou tyto
adresáře na souborovém systému NTFS, je možné specifikovat přístup jednotlivých
uživatelů (nebo skupin) k nim na úrovni jednotlivých souborů (nebo adresářů).
Pokud je sdílený adresář na systému FAT, je možné specifikovat pouze, zda bude
povelen plný přístup anebo přístup jen pro čtení. Zajímavou novinkou verze 2000
je replikace adresářů serveru na klientský počítač. U přenosných počítačů máte
stále (i po odpojení od sítě) k dispozici přístup k vybraným sdíleným
adresářům. Po opětovném připojení k síti dojde k oboustranné replikaci souborů
z těchto adresářů.
Snad nejstarší službou sítě je sdílení tiskáren. Stejně jako v jiných verzích
Windows, tiskárny je možné sdílet. K různým operacím s tiskárnou (tisk, správa
tiskové fronty apod.) je možné podle aktuálních potřeb nastavovat přístupová
práva na úrovni uživatelů a skupin.
Mezi další základní síťové služby lze považovat volání vzdálených procedur
(Remote Procedure Call RPC), "pojmenované roury" (named pipes), WinSocks
(implementace socketů v prostředí Windows) a tzv. "mail-sloty". Tyto služby
jsou ale určeny spíše pro tvůrce informačních systémů konečný uživatel je k
ničemu nevyužije.
Windows NT (ani 2000) stále neumějí samy o sobě sdílet na síti modem. Pro tuto
poměrně atraktivní službu bude tedy zřejmě nutné používat programy třetích
stran.
Serverové služby
Zde jsou rozebrány některé důležité služby, které serverová balení poskytují.
Tyto služby však nejsou (na rozdíl od základních síťových služeb) určeny pro
všechny zákazníky.
Internet Information Server
Internet Information Server (IIS) je součástí Windows NT již dlouhou dobu. Plní
funkci WWW serveru a FTP serveru. V baleních Workstation (resp. Professional)
se dodává "Personal Web Server", který plní v zásadě funkci obdobnou. Na funkci
FTP serveru není nic zvláštního, proto se jím nebudu dále zabývat.
WWW server poskytuje základní paletu služeb, anonymní i neanonymní přístup k
WWW stránkám. Umožňuje tvorbu virtuálních serverů, virtuálních adresářů,
definování TCP/IP portů pro přístup apod. Pro majitele komerčních serverů je
důležitá tvorba "přístupového deníku", kde jsou zachyceny jednotlivé přístupy
uživatelů. Tento přístupový deník je možné pomocí dal-ších nástrojů analyzovat
a zjišťovat čtenost jednotlivých stránek. Tento deník může také pomoci v
pátrání po uživatelích, kteří na serveru něco poškodili. Dodávaný Index Server
může zajišťovat vyhledávání v rámci vašeho serveru.
Funkčnost IIS je možné rozšiřovat pomocí tzv. ISAPI rozšíření. To jsou DLL
knihovny, které obsahují určité funkce, které je možné vyvolávat z URL
požadavku. Tyto knihovny musejí být vytvořeny v nějakém programovacím
prostředku a potom zkompilovány.
Pro torbu běžných aplikací je lepší použít skripty ASP Active Server Pages, což
jsou jakési "šablony" HTML stránek, ve kterých jsou úseky s programovým kódem.
Tento kód je vykonán, kdykoliv je na tuto stránku vznesen požadavek. Programový
kód může být ve Visual Basicu (Scripting edition), JavaScriptu a nebo v jiném
skriptovacím jazyce, který byl doplněn do Windows.
Při tvorbě skriptů máte pří-stup k několika objektům, které obsahují informace
o vyslaném požadavku (odesílatel, parametry apod.), o serveru, o session, o
aplikaci apod. Máte také přístup k různým službám protokolu HTTP můžete klienta
přesměrovat na jinou adresu, poslat mu "cookie" apod.
Důležité je, že je IIS schopen si sám spravovat uživatele, kteří jsou současně
k serveru připojeni (toho dosahuje pomocí dočasných "cookies"). Prostřednictvím
objektů ADO je zajištěn přístup k databázím (prostřednictvím architektury
Universal Data Access). Vhodným nástrojem pro tvorbu ASP stránek je např.
Visual InterDev.
Verze 2000 přinese nějaké další novinky, ale o nic zásadního nepůjde. Budou to
např. správa digitálních certifikátů, limitování zátěže procesoru (kterou IIS
generuje), lepší administrace z příkazové řádky a různé drobnosti na zrychlení.
Clustering
V moderních informačních systémech, kde dochází k distribuovanému zpracování
dat, vzniká potřeba zajištění stále dostupných (high available) služeb.
Microsoft přišel s řešením clusteringu, který by měl tyto služby zajistit.
Cluster je obecně definován jako skupina nezávislých systémů, které se navenek
jeví jako systém jediný. Uživatel zvenčí nevidí, který fyzický počítač plní
uvnitř clusteru jaké služby. Nutno podotknout, že clustering od Microsoftu je
zatím implementován tak, že součástí clusteru mohou být pouze 2 počítače. V
budoucích verzích (po verzi 2000) by toto omezení mělo být odbouráno.
Pro realizaci clusteru není potřeba žádného speciálního hardwaru vše je řešeno
čistě softwarově. Microsoft šel při vývoji cestou "shared nothing", kdy
počítače v clusteru během normálního provozu nic nesdílejí. Jediný požadavek
je, aby data, která mají být přístupná z obou počítačů, byla uložena na
externím diskovém poli, které je svým zdrojem energie nezávislé na obou
počítačích (což je vcelku pochopitelný požadavek). Po nainstalování softwaru
pro clustering je možné definovat uvnitř clusteru služby, které má cluster
navenek poskytovat. Aplikace, které tyto služby poskytují, musí splňovat určité
předpoklady, které Microsoft ve zvláštních materiálech specifikuje. Jednotlivé
služby je možné v rámci clusteru libovolně "za chodu" přesouvat z počítače na
počítač.
Pokud se jeden počítač z clusteru stane nedostupným (ať už z důvodu hardwarové
či softwarové chyby), druhý počítač je schopen automaticky převzít veškeré
služby z počítače prvního. Cluster Server také umožňuje automaticky znovu
spustit službu, která z nějakého softwarového důvodu zhavarovala.
Microsoft v současnosti připravuje "Load Balancing Service", který by snad měl
být k dispozici pro Windows NT 4.0 Enterprise Edition, ale určitě bude pro
Windows 2000. Tato nástroj umožní TCP/IP požadavky na jeden počítač (typicky
webový server) rozdělit mezi několik (až 32) počítačů. Libovolné z těchto
počítačů je samozřejmě možné odpojovat pro účely údržby.
Terminálové služby
Na systémech NT je poměrně horkou novinkou terminálový server. Microsoft se
dlouho bránil terminálovému režimu prá-ce, avšak s razantním příchodem
ukazatele TCO (Total Cost of Ownership) tuto technologii rychle inkorporoval.
Terminálový přístup práce má své výhody i nevýhody. Mezi výhody patří menší
nároky na správu takového systému, neboť terminály není prakticky třeba nijak
administrovat. Běžná administrace jednoho terminálového serveru je záležitost
vcelku jednoduchá. Pokud hodláte všechny aplikace informačního systému
provozovat v terminálovém režimu, je též možné ušetřit na hardwaru klientských
počítačů. Pokud k některým aplikacím ale hodláte přistupovat klasickou cestou,
budete možná stejně donuceni využít kvalitnější počítače.
Mezi nevýhody patří, že ne všechny aplikace budou fungovat korektně (rozebráno
dále) a že aplikace náročné na výkon a grafiku nebude efektivní provozovat
takto hromadně. Problematické bude také využití možností klientského terminálu
a připojených zařízení tedy přístup na jeho pevné disky, disketové jednotky
nebo tiskárnu. Přístup na server bude také kontinuálně vytvářet na počítačové
síti určitý datový tok.
Typickými místy, kde je vhodné Terminal Server nasadit, mohou být existující
sítě se zastaralými počítači. Jiným příkladem může být síť, kde je třeba
zajistit minimální náklady na správu i za cenu, že uživatelé budou mít
"omezenější přístup k destruktivním činnostem" např. ve školách.
Na klientskou stanici je třeba nainstalovat software, který zajišťuje přístup k
terminálovému serveru. Základní verze Terminal Serveru v současné verzi
obsahuje software pro přístup z 16bitových Windows 3.1x a pro přístup z
32bitových Windows 95/98 a Windows NT. Po zakoupení dalších softwarových
komponent od firmy Citrix je možné přistupovat z DOSu, Macintoshe, OS/2,
některých UNIXů a Javy. Přístup je realizován protokolem RDP (Remote Desktop
Protocol někde nazývaný jako T.SHARE), který je určitou modifikací standardního
protokolu T.120.
Terminálový přístup na Windows NT má zatím problémy s kompatibilitou aplikací.
Jelikož tvůrci programů z pochopitelných důvodů doposud nepředpokládali
terminálový přístup, jejich aplikace se někdy nechovají korektně, pokud jsou
"na jednom počítači" spouštěny současně více uživateli. Žádné zvláštní
požadavky však nejsou na aplikace obecně kladeny.
Obvyklým kamenem úrazu bývá ukládání konfiguračních informací od aplikací.
Někdy jde spíše o "kosmetické záležitosti", jindy není aplikace možné spustit
vůbec. Pro některé významné aplikace Microsoft připravil skripty, které
prostředí (a aplikaci) pro provoz v terminálovém režimu řádně nakonfigurují.
DCOM a Transaction Server
COM je jedna z komponentových technologií. Tato technologie umožňuje tvorbu a
využívání znovupoužitelných softwarových komponent. DCOM je navazující
technologie, která umožňuje použití komponent na vzdáleném počítači a potažmo
umožňuje distribuované zpracování v prostředí Windows.
Tento mechanismus např. umožňuje využít pro náročný výpočet výkonnější počítač
na síti, který jej provede daleko rychleji. Pro vyvolávání komponent na
vzdáleném serveru je pochopitelně zapotřebí mít příslušná oprávnění.
Transakční server poskytuje hostitelské prostředí pro spouštění komponent.
Transakční servery (oproti standardnímu využití DCOM) nabízí mnohé výho-dy.
Konkrétně Transaction Server umožňuje komponenty zabezpečit ve víceuživatelském
prostředí, umožňuje nad komponentami provádět transakce, sdílet databázová
připojení anebo vlastní sdílení instancí objektů. Nějaká podoba transakčního
serveru bude jistě základem moderních informačních systémů.
Pro objekty, které byly specifikovány pro běh na Transaction Server, je možné
podrobněji specifikovat přístupová práva na úrovni interfaců. Daleko
důležitější ale je, že v rámci Transaction serveru je možné definovat pro
přístup k objektům tzv. "role" a k těmto rolím přiřazovat jednotlivé uživatele.
Při implementaci objektů pak můžete testovat příslušnost aktuálního uživatele k
rolím a podle toho aktivně řídit bezpečnostní politiku v rámci svého kódu.
S komponentami je možné provádět transakce. Transakce může být zakončena "jako
úspěšná" a nebo "jako neúspěšná". Pokud je z komponent na Transaction Serveru
realizován přístup k databázím, je automaticky vyvolán Commit, resp. Rollback.
Po skončení takovéto transakce je komponenta označena jako "bezstavová" tedy
jako taková, která nedrží žádná data. Taková komponenta jen čeká na další
zavolání od klienta.
Transaction server ale může takovou komponentu mezitím přidělit jinému
klientovi, který zavolá dříve. Díky tomuto mechanismu je možné sdílet jednu
instanci komponenty mezi více klienty a šetřit systémové prostředky. Pokud
komponenty využívají databáze, je možné v rámci Transaction Serveru sdílet tato
připojení. Tím se šetří čas pro připojování k databázi.
Windows 2000 budou podporovat technologii COM+, což je rozšíření stávající
technologie COM. Rozšířena bude zejména podpora transakcí a mechanismus
spolupráce se systémem. Nově bude také ve verzi 2000 podporován "Load
balancing", který zajistí stejnoměrné vytížení více serverů.
Na Transaction Server navazuje také Message Queue Server, který nabízí
infrastrukturu pro přenos zpráv mezi aplikacemi v prostředí, kde není navázáno
trvalé spojení. Klienti tohoto serveru budou nejčastěji mobilní počítače, které
si budou s informačním systémem firmy vyměňovat nějaké informace. Tyto
informace je třeba (na jedné nebo druhé straně) uchovat do okamžiku, kdy bude
mobilní počítač připojen. Jiné využití tohoto nástroje je v prostředí
rozsáhlých sítí, kde nejsou jednotlivé lokality stále připojeny.
Administrace
Důležitý je nesporně také komfort, který má administrátor pro správu serveru i
klientských počítačů.
Administrační nástroje
Ve Windows NT 4.0 je dodáváno mnoho různých specializovaných administračních
nástrojů. Sada administračních nástrojů, které se budou dodávat s Windows 2000,
bude oproti starším verzím Windows NT značně "reorganizovaná" a výrazně
zjednodušená.
K Windows 2000 je nově dodávána administrační konzole "Microsoft Management
Console" (MMC), která se poprvé objevila již v Service Packu 3 pro verzi 4.0.
Tato konzole bude v budoucnu plnit funkci univerzálního administračního
nástroje. Microsoft také zveřejnil interface pro tvorbu doplňků (Snap-inů),
takže i jiné aplikace (od různých výrobců) budou tuto konzoli dále rozšiřovat.
Pro správy pracovní stanice se používá "Computer Manager", což je jedna ze
součástí "Management Console". Ten v sobě soustřeďuje veškeré nástroje pro
kompletní konfiguraci hardwaru lokálního počítače.
Pro nastavení "uživatelských prvků" je určen tradičně "Control Panel". Ten
vypadá v podstatě stejně jako ve Windows 95/98.
Pro monitorování činnosti na síti je možné použít nástroje pro auditování. Při
použití auditingu jsou do záznamů systému přidávány vybrané informace.
Zaznamenávat je možné přihlašování uživatelů, využití tiskáren, přístup k
souborům, důležité systémové operace apod.
Za zmínku v této sekci také stojí, že se Microsoft snažil ve verzi 2000 snížit
počet administračních zásahů, které vyžadují restartování systému. Škoda
bootování byl vhodný čas na čtení manuálů a zamyšlení se nad problémem,
případně vaření kávy a čtení denního tisku.
Domény a uživatelé
Domény jsou určitou strukturou, která umožňuje lépe organizovat a spravovat
síť. Jedná se o skupinu několika počítačů s nejméně jedním serverem, které mají
centralizovanou správu uživatelů. Pokud se jednou uživatel přihlásí do domény,
má přístup ke všem prostředkům, které do této domény patří (ať už jsou na
kterémkoliv počítači) nemusí se pro jejich použití znovu přihlašovat.
Každá doména musí mít stanovený Primary Domain Controller (PDC), který spravuje
databázi uživatelů. Ostatní servery v doméně mohou fungovat jako Backup Domain
Controllery (BDC), které budou tuto databázi replikovat. Jejich funkce je dvojí
v případě výpadku PDC mohou dočasně převzít jeho funkci a také mohou být
používány pro přihlašování uživatelů, aby se zmenšila zátěž na PDC. Pokud je na
jedné síti více domén, mohou mezi nimi být definovány vztahy důvěry, kdy
uživatelé jedné domény mají přístup také k prostředkům jiné domény bez nutnosti
dalšího přihlašování.
Pro autentizaci uživatelů je ve verzi 2000 možné použít standardizovaný
protokol Kerberos. Pro uživatele se tím ale v zásadě nic nemění.
Group Policy
"Skupinová politika" je nový nástroj pro správu klientských prostředí. Jedná se
o pokročilejší verzi "System Policy", který však umožňuje nastavovat parametry
ve vztahu ke skupinám uživatelů. Pro jednotlivé skupiny a uživatele je možné
nastavit, jaké možnosti bude prostředí podporovat, jaké skripty se provedou při
přihlašování nebo odhlašování uživatele, jaké aplikace budou dostupné jakým
uživatelům apod. Tato služba bude integrovaná s Active Directory.
Active Directory
Active Directory je jednou z hlavních novinek verze 2000. Jde o tzv.
"adresářovou službu". Pro začátek by bylo dobré alespoň stručně definovat, co
to vlastně je adresářová služba. Jde o službu, která umožňuje ukládat objekty
(s různými atributy) do hierarchizované databáze a v této databázi s nimi různě
manipulovat.
Active Directory je tedy implementací adresářové služby v prostředí Windows (a
jde o obdobu konkurenční NDS). Budou do ní ukládány veškeré informace o
nastavení operačního systému sítě, ale mohou do ní být ukládány informace z
libovolných aplikací. V zásadě by zde měly aplikace ukládat takové informace,
které by umožňovaly jejich vzdálenou administraci.
Tato databáze bude distribuovaná, replikovaná a sdílená mezi počítači. Hlavním
důvodem zavedení Active Directory je snazší vzdálená administrace a snazší
"rozdělení" sítě mezi několik administrátorů. Díky tomu, že databáze bude
distribuovaná a replikovaná, by také nemělo docházet k jejím ztrátám. Tato
databáze bude také těsně svázána s DNS, ze kterého bude Active Directory
odvozovat svou hierarchii (přístup k jednotlivým uloženým objektům bude
realizován prostřednictvím doménového jména). Přístup k této adresářové službě
bude také zajištěn prostřednictvím protokolu LDAP a dalších.
Také bych rád zdůraznil, že Active Directory není novou podobou registrační
databáze (jak jsem si zpočátku sám mylně myslil).
Installer Service
Windows měly odedávna problémy s instalacemi aplikací. Nová verze 2000 se
pokusí tyto problémy odstranit. Služba bude mít 2 součásti serverovou a
klientskou. Na server bude nyní možné připravit instalační balík, ze kterého si
budou moci klienti aplikace instalovat. Klientská část se bude starat, aby
instalace proběhla korektně (tj. aby nedocházelo k přepsání .DLL knihoven) a
obstará též odinstalaci.
Důležité také je, že na klienta nebude nutné instalovat aplikaci celou. Bude
stačit instalace pouze základní sady komponent, s informací o tom, kde je možné
najít zbylé komponenty v případě potřeby. Pokud uživatel bude potřebovat
nenainstalovanou komponentu, Installer ji automaticky získá ze serveru
(případně CD) a nainstaluje ji. Installer bude také zajišťovat odinstalování
aplikace a umožní i bezpečné odstranění nedokončené instalace.
IntelliMirror
Již Windows NT 4.0 umožňovaly ukládání uživatelského profilu (tj. veškerého
nastavení a vybraných datových souborů) na server. Pokud se uživatel k serveru
přihlásil z jiné stanice, byl jeho profil na tuto stanici dočasně zkopírován a
po jeho odhlášení byl aktualizovaný profil opět vrácen na server. Windows 2000
jdou v tomto směru ještě dále.
Umožňují na server ukládat také informace o aplikacích (a komponentách), které
má uživatel na počítači nainstalovány. Pokud se takový uživatel přihlásí na
jiném počítači, kde příslušné aplikace nebudou nainstalovány, v případě potřeby
se systém pokusí tyto aplikace nainstalovat (prostřednictvím služby Installer).
Zjednoduší se také hromadná instalace nebo aktualizace aplikací administrátor
pouze upraví příslušné uložené uživatelské profily na serveru.
Task Scheduler
Task Scheduler umožňuje vizuálně nastavovat automatické spouštění libovolných
programů nebo skriptů. Tento nástroj je obsažen v Internet Exploreru 4. Takto
je možné automatizovat určité operace, které je třeba provádět pravidelně např.
kontrolu proti virům, defragmentaci, zálohování apod.
Replikace adresářů
Mezi počítači s Windows 2000 je také možné replikovat adresáře. Tato služba už
je v dnešní době poměrně archaická a nemá sama o sobě příliš velké využití.
Nechci zavrhovat myšlenku replikace obecně ta je jistě potřebná, ale data z
informačních systémů (typicky ukládaných do databáze) není možné tak snadno
replikovat.
Windows Scripting Host
Důležitou vlastností je také Windows Scripting Host (WSH). Tato vlastnost
systému umožňuje vytvářet a spouštět skripty, které jsou jakousi moderní
náhradou dávkových souborů. Skripty je možné psát v jazyce Visual Basic
(Scripting Edition), JavaScript, případně v jiném nainstalovaném jazyce. Pomocí
několi-ka COM objektů máte přístup k uživatelskému rozhraní Windows. Nicméně ze
skriptů je možné používat libovolné COM komponenty a tak pracovat s různými
aplikacemi např. Microsoft Office. Dávkové soubory však vynikají jednoduchostí,
pro kterou budou zřejmě (pro jednoduché úkony) používány i nadále.
Windows Update
Podobně jako ve Windows 98, i ve Windows 2000 bude k dispozici funkce "Windows
Update". Tato služba umožní automatic-ké stažení nových verzí ovladačů (a
jiných systémových komponent) z webové stránky Microsoftu. Pro běžné uživatele
se tak zjednoduší proces distribuce aktualizací, které nejspíš budou přicházet
v rychlejších intervalech než doposud.
U Windows 98 se však proti této službě zdvihla vlna odporu od výrobců počíta-
čů, neboť takto docházelo k přepsání funkčních ovladačů (od dodavatelů
počítačů) nefunkčními od Microsoftu. Službu je třeba doladit (spíše
organizačními opatřeními a lepším testováním) tak, aby k podobným problémům
nedocházelo.
Další novinky verze 2000
Následuje shrnutí některých dalších novinek, které verze 2000 přinese.
Hardware
Jedním z cílů Windows 2000 bylo rozšířit paletu hardwaru, na kterém je možné
Windows (NT) provozovat. Jak se to tvůrcům povedlo, bude možné určit až po
důkladnějším testování, již prostým pohledem je však vidět, že jsou seznamy
ovladačů o něco delší.
Windows 2000 již také konečně podporují kontroverzní standard "plug-and-play",
takže bude možné používat většinu nových zařízení. Jestli však "plug-and-play"
opravdu přinese uživatelům méně problémů, zde rozebírat nebudu.
Výrobci hardwaru přišli nedávno se standardem Universal Serial Bus (USB), který
umožňuje velmi snadné připojování dalších periferií k počítači. Takto je možné
připojovat zvuková zařízení, klávesnice, myši, tiskárny apod. Windows 2000
budou tento standard také podporovat, stejně jako byla zavedena podpora Power
Managementu.
Obdobně je také podporováno použití více monitorů pokud si monitory postavíte
vedle sebe, můžete na každém spustit jinou aplikaci nebo otevřít jiný dokument.
Mezi další podporované standardy patří standard DVD (Digital Video Disk).
Windows 98 také přišly s novým formátem ovladačů, které budou použitelné i ve
Windows 2000. Windows 2000 nově podporují také faxy (resp. faxmodemy) a
obsahují jednoduchý Faxovací software.
Instalace a spol.
Instalace Windows 2000 bude mít mnoho nových možností. Kromě klasické "čisté"
instalace budete mít možnost upgradu z předchozích verzí Windows NT, z Windows
95-8 a z Windows 3.1.
OEM partneři, kteří instalují Windows hromadně, již znají možnost tvorby
instalačních skriptů. Při použití těchto instalačních skriptů může instalace
běžet bez dalších zbytečných otázek. OEM partneři také dostanou nástroje na
kopírování celých disků s nainstalovanými Windows 2000. Takto bude ovšem možné
Windows "klonovat" jen v případě stejného hardwaru na obou počítačích.
K dispozici bude také nástroj "Advanced System Recovery", který umožní
rekonstrukci systému v případě nějaké havárie (podle zaznamenaného stavu).
Bootování a spol.
Bootování se změnilo v několika směrech. Windows 2000 nyní umožňují (stejně
jako Windows 95/98) bootování pouze se základní sadou ovladačů. Tohoto režimu
můžete využít, pokud nějaký ovladač nepracuje korektně a potřebujete jej
odstranit (opravit).
Poněkud mne zneklidňuje, že přihlašování nyní neprobíhá pomocí kláves
Ctrl-Alt-Del. Použití této kombinace kláves mi dodávalo určitý stupeň jistoty,
že nejde jen o "podstrčené okno", které zjistí moje heslo.
Zajímavou funkcí je také "hybernace". Tuto funkci můžete použít, pokud chcete
počítač vypnout, ale nechcete ukončovat běžící aplikace. Jestliže Windows
ukončíte tímto způsobem, celý obsah paměti je uložen na disk. Zapnutí počítače
a bootování je tak mnohem rychlejší.
Na závěr...
Windows 2000 přinesou mi-mo jiné také nový zálohovací program. Tento program
bude především umožňovat zálohování i na jiná média, než jsou streamery např.
na externí pevné disky, média ZIP, zapisovatelná CD anebo obecně na libovolný
logický disk.
Windows 2000 jsou stále ve stadiu vývoje a tak se nejnovější informace o tomto
systému můžete dozvědět na www.microsoft. com/windows,příp. v dalších číslech
Computerworldu.
9 0619 / pen

Souborové systémy Windows NT/2000
Windows NT podporují více souborových systémů. Verze 4.0 podporuje systémy FAT,
VFAT a NTFS 4. Verze 2000 přináší podporu FAT32 a NTFS 5. Nabízen je však
interface pro doplnění dalších souborových systémů.
Systémy FAT již dnes dožívají. Jejich základní nevýhodou je, že nepodporují
žádné zabezpečení a nejsou proto použitelné ve sdíleném prostředí. Klasický
systém FAT podporoval pouze "krátká jména" (8+3) a neumožňoval vytvořit logický
disk větší než cca 2 GB. Mírně inovovaný VFAT umožnil použití dlouhých jmen,
ale omezení maximální velikosti disku zůstala. VFAT byl také oboustranně
kompatibilní se systémem FAT. Systém FAT32 již umožňuje využití větších disků
(i dlouhých jmen souborů), ale není již oboustranně kompatibilní se systémy FAT
a VFAT.
Systém NTFS podporuje dlouhé názvy, může být použit na libovolně velké disky a
podporuje zabezpečení. Je možné specifikovat pro každého uživatele (nebo
skupinu) přístupová práva k jednotlivým souborům a adresářům. Za zmínku také
stojí, že disky se systémem NTFS je možné komprimovat (opět na úrovni adresářů
a souborů). Po instalaci Service Packu 4 získáte také nástroj, který umožňuje
na každém svazku specifikovat maximální prostor, který je pro vybraného
uživatele vyhrazen. Novou vlastností verze 2000 je šifrování obsahu disku a
indexování obsahu souborů (pro snazší vyhledávání). Šifrovat i indexovat můžete
vybranou část souborů nebo adresářů.
Zajímavou funkcí je také "distributed filesystem". Logické disky se mohou
navenek jevit jako složky v nějakém jiném svazku. Pokud potřebujete rozšířit
již existující logický disk, není to žádný problém. Windows NT umožňují
připojit k již existujícímu logickému disku jiný (prázdný) logický disk.
Pro ochranu před chybou disku nabízí Windows NT 2 příslušné mechanismy. Jednak
je to mirroring, kdy je celý sazek disku automaticky kopírován na svazek jiný.
Dále je to "stripe set s paritou", kdy je jeden disk ze série stejných disků
určen pro uchovávání paritní informace. Při havárii libovolného disku ze série
je možné použít paritní disk k rekonstrukci původního obsahu zhavarovaného
disku.
Součástí Windows 2000 bude také defragmentace pro oba souborové systémy.
Ačkoliv někteří po defragmentaci prahnou, můj postoj je spíše vlažný
defragmentace nepřináší žádný zvláštní efekt a její provádění na dnešních
ohromných discích je příliš zdlouhavé.

Internet Explorer a Outlook Express
Prohlížeč Internet Explorer je Microsoftem velmi vehementně protlačován a pokud
nezasáhne americký "Department of Justice", bude nejspíš nedílnou součástí
Windows 2000. Internet Explorer, dodávaný ve verzi 5.0, je značně technologicky
orientován. Microsoft se snažil do prohlížeče implementovat všechny možné nové
technologie. Naopak, uživatelské rozhraní, které Internet Explorer nabízí, mi
nepřipadá příliš komfortní. Je mnoho drobností, které mi při používání Internet
Exploreru značně vadily.
Podporovány jsou stejně jako ve verzi 4 např. standardy Dynamic HTML, kaskádové
styly, ActiveX objekty, Java Applety apod.
Jako klient elektronické pošty a diskusních skupin (News) je k Windows NT
dodáván program Outlook Express. Jedná se o standardního klienta, který
podporuje stahování pošty pomocí protokolu POP3 a odesílání zpráv pomocí SMTP.
Zprávy je možné posílat jako čistě textové anebo s HTML formátováním.
Podporováno je také vkládání souborů do zpráv. Pro takové zprávy bude použito
kódování MIME nebo UUENCODE.
Systém Windows 2000 obsahuje také klienty starších internetových služeb Telnet,
FTP nebo Finger.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.