Диапазон приложений для FreeBSD, от разработки программного обеспечения до автоматизации производства, от систем складского учета до дистанционной коррекции азимута антенны спутника, если это можно сделать с помощью коммерческого UNIX, то с тем же успехом это может быть сделано и с помощью FreeBSD. Важным преимуществом FreeBSD является огромное количество высококачественных приложений, разработанных исследовательскими центрами и университетами во всем мире, которые по большей части бесплатны, и ежедневно появляющиеся в большом количестве коммерческие приложения.
Поскольку исходные коды самой системы доступны, можно настроить ее для специфических приложений или проектов, что обычно невозможно сделать для большинства коммерческих систем.
Вот только несколько примеров приложений, для которых используется FreeBSD:
– услуги Internet: Устойчивость сетевого протокола TCP/IP, встроенного в систему, делает ее идеальной платформой для различных интернетовских услуг: FTP-сервер, WWW-сервер, Почтовый сервер и так далее;
– образование: лучший способ изучать операционные системы, архитектуру компьютеров и сетей это потрогать все своими руками и FreeBSD открыта для этого. Существуют свободные CAD, математические пакеты и пакеты графического дизайна, которые будут чрезвычайно полезны всем тем, кто использует компьютер для конкретных целей;
– исследование: исходные коды прекрасный источник для изучения работы операционных систем и других направлений компьютерных технологий. FreeBSD свободная система, поэтому люди, разделенные расстоянием, могут сотрудничать друг с другом, обсуждать вопросы на открытых форумах, не беспокоясь о лицензионных соглашениях и ограничениях;
– сеть: маршрутизатор, DNS, и Firewall, обеспечивающий защиту вашей внутренней сети от внешнего мира;
– разработка программного обеспечения: базовая система FreeBSD приходит с полным комплектом средств разработки, включая известный GNU компилятор C/C++ и отладчик.
2.2 Windows 2000
Windows 2000. Семейство Windows 2000 имеет рабочую станцию и сервер [2].
Windows 2000 Workstation включает в себя:
– простой доступ в Интернет;
– интеграция с Web;
– усовершенствованная поверхность рабочего стола;
– мощные средства поиска;
– функции хранения информации, защиты и совместимости с Windows 9x;
– улучшенная поддержка печати.
Дополнительно к перечисленным возможностям Windows 2000 Server содержит:
– службу каталогов Active Directory;
– расширенную сетевую поддержку;
– встроенную интеграцию с Интернетом;
– систему безопасности;
– средства администрирования;
– возможности работы с системами хранения информации.
Служба каталогов Active Directory. Служба каталогов Active Directory (AD) – сервис, интегрированный с Windows 2000 Server [4]. Она обеспечивает иерархический вид сети, наращиваемость и расширяемость, а также функции распределенной безопасности. Эта служба легко интегрируется с Интернетом, позволяет использовать простые и интуитивно понятные имена объектов, пригодна для использования в организациях любого размера и легко масштабируется. Доступ к ней возможен с помощью таких знакомых инструментов, как программа просмотра ресурсов Интернета.
AD не только позволяет выполнять различные административные задачи, но и является поставщиком различных услуг в системе.
Администрирование упростилось по сравнению с предыдущими версиями: больше нет первичного и резервных контроллеров домена. Все контроллеры доменов, используемые службой каталогов, равноправны. Изменения можно вносить на любом контроллере, а на остальные они будут тиражироваться автоматически.
Еще одна особенность ActiveDirectory — поддержка нескольких хранилищ, в каждом из которых может находиться до 10 миллионов объектов. Понятно, что при таких возможностях эта служба каталогов прекрасно проявляет себя как в малых сетях, так и в больших системах. ActiveDirectory обеспечивает:
– однократную регистрацию в сети;
– единую точку администрирования всех объектов в сети;
– выполнение запросов по любому атрибуту любого объекта;
– тиражируемость, разделяемость, иерархичность и расширяемость каталогов.
Система безопасности. Основным протоколом аутентификации стал протокол Kerberos [4]. Распределенная система безопасности является объединением системы безопасности WindowsNT и службы каталогов ActiveDirectory. Новая система позволяет применять в доменах политику безопасности и управлять учетными записями, а также избирательно делегировать полномочия администрирования.
Сочетание транзитивных доверительных отношений между доменами и надежной аутентификации позволяет обеспечить однократную регистрацию пользователя в сети. Учетные записи могут иметь несколько мандатов безопасности.
Инструмент управления и анализа настроек защиты в WindowsNT– редактор конфигурации безопасности. Он позволяет установить различные параметры в реестре, а также сравнить текущую конфигурацию с некоторой эталонной.
Расширенная сетевая поддержка. Значительным изменениям подверглась сетевая поддержка. Теперь WindowsNT в еще большей степени приспособлена для работы в крупных сетях. Среди новых или значительно переработанных функций можно упомянуть распределенную файловую систему, динамический DNS, многопротокольную маршрутизацию, управление пропускной способностью и функции защиты по протоколу IP.
Сервер DNS, включенный в Windows 2000, обеспечивает динамические функции, полностью соответствующие стандартам для DNS. Динамический DNS позволяет автоматически распространять все изменения в записях DNS на серверы DNS, связанные с тем, на котором сделано изменение. При этом отпадает необходимость в ручном тиражировании изменений, что значительно сокращает затраты на тиражирование. Помимо этого, MicrosoftDNS позволяет пропускать через DNS обновления других сетевых сервисов как, например, ActiveDirectory, DHCP (DynamicHostConfigurationProtocol) и WINS (WindowsInternetNameService), что обеспечивает надежность регистрации и обнаружения именованных ресурсов в сети.
Новая версия файловой системы NTFS обладает не только повышенной производительностью, но и рядом новых функций: квотированием дискового пространства, шифрованием файлов и каталогов, отслеживанием распределенных связей, возможностью изменения объема дискового тома без перезагрузки.
Печать. Информация о принтерах, подобно информации обо всех остальных объектах системы, хранится в каталоге ActiveDirectory, что позволяет выполнять в нем поиск доступных принтеров и значительно облегчает пользователям задачу выбора наиболее удобного для них принтера.
Домены. Домены, как указывалось выше, являются организационными единицами безопасности в сети. ActiveDirectory состоит из одного или нескольких доменов. Рабочая станция является доменом. Домен может охватывать несколько физических точек. В каждом домене — своя политика безопасности; отношения домена с другими также индивидуальны. Домены, объединенные общей схемой, конфигурацией и глобальным каталогом, образуют дерево доменов. Несколько доменных деревьев могут быть объединены в лес.
Четыре базовые модели организации доменов. Механизм доменов можно использовать различными способами. В зависимости от специфики учебного заведения можно объединить ресурсы и пользователей в различное количество доменов, а также по-разному установить между ними доверительные отношения.
Microsoft предлагает использовать четыре типовые модели использования доменов на предприятии:
– модель с одним доменом;
– модель с главным доменом;
– модель с несколькими главными доменами;
– модель с полными доверительными отношениями.
Модель с одним доменом. Эта модель подходит для организации, в которой имеется не очень много пользователей, и нет необходимости разделять ресурсы сети по организационным подразделениям. Главный ограничитель для этой модели - производительность, которая падает, с увеличением числа серверов в сети.
Модель с главным доменом. Эта модель хорошо подходит для предприятий, где необходимо разбить ресурсы на группы в организационных целях, и в то же время количество пользователей и групп пользователей не очень велико.
Эта модель сочетает централизацию администрирования с организационными преимуществами разделения ресурсов между несколькими доменами.
Модель с несколькими главными доменами. Эта модель предназначена для больших учебных заведений или предприятий, которые хотят поддерживать централизованное администрирование. Эта модель в наибольшей степени масштабируема.
В данной модели имеется небольшое число главных доменов. Главные домены используются как учетные домены, причем учетная информация каждого пользователя создается только в одном из главных доменов. Сотрудники отдела Автоматизированных Информационных Систем (АИС) предприятия могут администрировать все главные домены, в то время как ресурсные домены могут администрировать сотрудники соответствующих отделов.
Каждый главный домен доверяет всем остальным главным доменам. Каждый домен отдела доверяет всем главным доменам, но доменам отделов нет необходимости доверять друг другу.
Модель с полными доверительными отношениями. Эта модель обеспечивает распределенное администрирование пользователей и доменов. В этой модели каждый домен доверяет каждому. Каждый отдел может управлять своим доменом, определяя своих пользователей и глобальные группы пользователей, и они могут использоваться во всех доменах предприятия.
2.3 Windows 2003 Server
Windows 2003 Server– это операционная система семейства Windows NT от компании Microsoft, предназначенная для работы на серверах. Она была выпущена 24 апреля 2003 года. На сегодняшний день Windows Server 2003 является основной серверной операционной системой Microsoft [5].