Крупнейшим нововведением в NTFS является EFS (EncryptingFileSystem – шифрующая файловая система), позволяющая шифровать выбранные файлы для защиты их от несанкционированного доступа со стороны других пользователей, осуществляющих обращение к операционной системе.
Кроме того, NTFS обеспечивает поддержку так называемых «точек реагирования», позволяющих объединить разделы или сетевые дисковые ресурсы в единую локальную файловую систему. Например, каталог C:\APPS может указывать на каталог на файловом сервере. Эта функция устраняет ограничения в 26 томов, регистрируемых локально (и обозначаемых буквами от А до Z), позволяя создавать более сложные, равно как и более логичные структуры дисковых томов.
Ещё одним удобным новшеством NTFS 5.0 является тот факт, что теперь администраторы получают возможность выделять отдельным пользователям доли дискового пространства на томах NTFS и расширять объём разделов NTFS за счёт невыделенного дискового пространства – и всё это без необходимости последующей перезагрузки компьютера. NTFS 5.0 имеет встроенную функцию DistributedLinkTracking (отслеживание распределённых ссылок), поддерживающую ссылки при перемещении файлов с определённого тома на другой компьютер.
3.5. Обмен информацией по сети
Обеспечение связи по сети также претерпело существенные изменения в Windows 2000. В состав Windows 2000 включена поддержка новой версии сетевой архитектуры NDIS (NetworkInterfaceSpecification спецификация интерфейсов сетевых устройств), в число новейших функций которой входят также асинхронный режим передачи АТМ (AsynchronousTransferMode), QualityofService (QoS) и глобальные сети (WAN).
Более того, стек TCP/IPв Windows 2000 обеспечивает поддержку Winsock 2 многоадресной рассылки (IPMulticast), быстрой передачи и быстрого восстановления, выявления конфликтов при выделении адресов, длительного времени ожидания и автоматического выделения адресов. Благодаря этому достигается совместимость TCP/IP, являющегося одним из наиболее популярных протоколов сетевой связи в мире, с большинством прикладных сред NT, а также значительно повышается надёжность среды Windows 2000 как таковой.
Winsock 2 представляет собой интерфейс, независимый от протоколов для сетевых приложений. Он обеспечивает поддержку различных сетевых служб, таких как передача мультимедийной информации в реальном масштабе времени. Средствами сокетов, аналогичных используемым BSDUnix, Winsock 2, равно как и его предыдущие версии, берёт на себя подготовку приложений к связи через сеть с использованием практически любого транспортного протоколов, а не только TCP/IP. В число функций Winsock 2 входят независимое от протокола разрешение имён, групповая передача и QoS.
Ещё одна характеристика стека Windows 2000 является приложенный стандарт RSVP, ResourceReservationProtocol – протокол резервирования ресурсов, созданный с целью обеспечения поддержки QoS. RSVP регистрирует ресурсы Интернета и может управлять резервированием приложений индивидуальной (связь типа «один к одному») и групповой (связь типа «один ко многим») передачи, когда за резервирование отвечает принимающая сторона. Управление резервированием осуществляется «на гибкой основе» в зависимости от сетевых путей, по которым передаётся информация.
DNSWindows 2000 стал крайне динамичным, и теперь он носит название DynamicDNS (DDNS). Это означает, что имеется возможность обновления отдельных строк в таблице DNS без необходимости пересборки всей базы данных DNS. Это позволяет поддерживать актуальной информацию TCP/IP при самых сложных процедурах сетевого управления. DDNS, таким образом, предназначается для замены имеющейся службы WINS, которая, однако, сохранена для обеспечения совместимости сверху вниз.
Переход от WINSк DDNSвызвал ряд изменений в сервере DNCP. Сервер DHCP по-прежнему управляется средствами отдельной службы, однако он позволяет использовать преимущества отдельных новых характеристик Windows 2000, в особенности независимость от местоположения ActiveDirectory. Серверы DHCP выделяют IP-адреса для компьютеров сети на динамической основе.
Ещё усовершенствованием Windows 2000 является стандартизиро-ванный интерфейс АТМ, ТАРI 3.0 и средства связи с использованием инфракрасных лучей. Кроме того, ЕМСА позволяет выделять несколько каналов ISDN при использовании соединения BRI. Для сети это, конечно же, означает расширение полосы пропускания.
3.6. Безопасность
Microsoft, несомненно, сделала соответствующие выводы из своего опыта в том, что касается безопасности. С того момента, когда Microsoft приступила к разработке NTServer 5.0, вопросу безопасности уделялось значительно больше внимания, нежели когда бы то ни было ранее.
Основным механизмом аутентификации в ActiveDirectory является Kerberosверсии 5.0, по всеобщему признанию, являющийся наиболее надёжным методом аутентификации для распределённых сред. WindowsNTServer 5.0 обеспечивает совместимость сверху вниз с устаревшей методологией аутентификации LANManager (называемого также NTLM), который оставляет желать много лучшего в плане безопасности. Кроме того, NTServer 5.0 поддерживает возможность использования других механизмов аутентификации в качестве альтернативы Kerberos.
В состав NTServer 5.0 также включён MicrosoftCertificateServer, предназначенный для выдачи, обновления и обмена цифровых сертификатов. Цифровые сертификаты применяются для приложений, использующих кодирование, в особенности при серверной и пользовательской аутентификации при соединении по протоколу SSL или РСТ.
В распоряжение администраторов предоставлены инструментальные средства, необходимые для отображения цифровых сертификатов учётных записей пользователей в каталоге, что является неоспоримым преимуществом в сравнении с существующими в настоящее время операционными системами. Это существенно повышает уровень безопасности для обмена информацией через Интернет и между любыми двумя компьютерами.
Кроме того, Windows 2000 позволяет администраторам устанавливать различные уровни безопасности на уровне связи (при это предполагается, что связь осуществляется с использованием протокола TCP/IP) через IPSecurityManagement. Таким образом, сервер Windows 2000 может осуществлять кодирование соединений между компьютерами как целиком, так и по частям, что – в совокупности с другими механизмами обеспечения безопасности Windows 2000, - вне всякого сомнения, значительно повышает уровень защиты от несанкционированного доступа.
Поддержка SmartCard (смарт-карт), небольших пластиковых карточек, подобных кредитным картам, является наименее известной сферой в области компьютерного оборудования. Смарт-карты могут сыграть важную роль в деле обеспечения безопасности в будущем, как Microsoftпредполагает уже в настоящее время. Например, смарт-карты потенциально могут быть использованы для повышения безопасности процедуры регистрации, чтения и отправки сообщений в ходе видеоконференций, совершения покупок и многих других задач.
3.7. PlugandPlay
Наконец-то NTбыла оснащена полной поддержкой PlugandPlay, приравнивающей операционные системы NT к Windows 95/98. С практической точки зрения это означает, что теперь NT может быть установлена как на портативных компьютерах, так и на стационарных машинах, причём добавление и удаление аппаратных конфигураций не составляет никакого труда. Более того, было усовершенствовано управление платой PCCard/PCMCIA: теперь имеется возможность подключать платы PCCard, и операционная система будет обнаруживать их «на ходу».
3.8. ACPI
Как и Windows 98, Windows 2000 представляет встроенную поддержку ACPI, представляющего собой значительно усовершен-ствованный стандарт управления питанием (в сравнении с предыдущим стандартом АРМ), предложенный корпорациями Intel, Microsoftи Toshiba. Поддержка также была реализована средствами инициативы MicrosoftOnNowDesignInitiative, позволяющей РС находиться в режиме готовности, даже если внешне он выглядит полностью выключенным. Компьютер оказывается готовым к использованию спустя всего несколько секунд после нажатия кнопки включения питания. (Кроме того, РС может быть моментально активизирован дистанционно при помощи телефонного вызова в стандарте OnNowDesignInitiative.)
3.9. AGP
Windows 2000 поддерживает стандарт AGP 4x (AcceleratedGraphicsPort – ускоренный графический порт), который вскоре встанет преобладающим стандартом для трёхмерных графических укорителей. Преобладание AGP, несомненно, будет иметь место, поскольку он обеспечивает значительно большее быстродействие в сравнении с имеющимися в настоящее время архитектурными решениями, и Intelвыступает в поддержку стандарта AGP. Тестирование показывает, что AGP отличается в 4 раза большим быстродействием, нежели шина PCI.
AGP- более производительная архитектура, в первую очередь потому, что он имеет высокоскоростной доступ к поверхностным графическим текстурам и прочим графическим поверхностям, хранящимся в обычном ОЗУ компьютера. Подобное повышение скорости доступа достигается за счёт разрешения прямого доступа к памяти вместо загрузки текстур в локальную видеопамять. При использовании совместно с процессором PentiumII доступ к данным текстур осуществляется графической микросхемой, в то время как процессор памяти выполняет друге операции. Кроме того, AGP имеет ряд специфических функций, направленных на повышение производительности, позволяющих значительно ускорить чтение и запись этих поверхностей. Шина AGP работает на частоте 66 МГц и использует технологию pipeliningи передачу данных 2Х.
IV.Стандартизация рабочего окружения
4.1. Зачем нужна стандартизация?
Создание стандартной компьютерной среды и следование принятым стандартам существенно снижает вероятность возникновения проблем, равно как и упрощает переход к Windows 2000. Несмотря но то, что разработка стандарта зачастую требует существенных затрат, эти затраты себя оправдывают. Введение и поддержка стандартов позволяют снизить полную стоимость владения (TotalCostofOwnership, TCO), упростить структуру рабочей среды, создать прецеденты и облегчить управление системой, основанной на Windows 2000.