Продолжаем рассказ об операционной системе Microsoft Windows NT 4.0, начатый в прошлом номере статьей "Windows этого года" ("Мир ПК", 1996 г., #11-12, с. 74). Рассмотрев ранее основные возможности Windows NT Workstation, мы расскажем о Windows NT Server.
Несмотря на общий корень в названии, операционные системы Windows NT Workstation и Windows NT Server 4.0 предназначены для разного применения. Workstation нацелена на применение на рабочих станциях и идеально подойдет тем, кто работает с ценной информацией, требующей постоянной защиты. Кроме того, Windows NT Workstation 4.0 может работать как графическая станция, для чего в свое время в NT была перенесена прекрасная библиотека трехмерной графики OpenGL, ранее доступная только на Unix. И еще одно важное применение Workstation - разработка в ее среде программного обеспечения (как это делает автор). Каждый, кто разрабатывает программы, знает, насколько велик риск краха свежеизготовленного приложения. И если старые операционные системы программисту зачастую приходилось перезапускать (а иногда и переустанавливать) после каждой неудачной попытки проверить в действии свой новый проект, то с Workstation этого не происходит - обрушившаяся задача просто снимается с выполнения, не испортив ничего в системе.
Что же касается продукта Windows NT Server 4.0, то он нацелен на использование в качестве операционной системы сервера локальных сетей, интрасетей и информационных серверов Internet как альтернативы дорогостоящим операционным системам Unix и их дополнительным приложениям.
С точки зрения архитектуры и возможностей Windows NT Server является надмножеством Windows NT Workstation и включает в себя все возможности последней. Исходя из этого, мы начнем рассмотрение Windows NT Server 4.0 с ее уникальных возможностей.
Минимальные аппаратные требования, заказанные разработчикам для установки операционной системы Windows NT Server 4.0, следующие.
Для платформы Intel: процессор 486-33 и выше, 125 Мбайт свободного пространства на диске, 16 Мбайт оперативной памяти, дисковод CD-ROM.
Для платформы RISC: совместимый с Windows NT Server 4.0 RISC-процессор, 160 Мбайт свободного дискового пространства, 16 Мбайт оперативной памяти, дисковод CD-ROM.
Проверив эти данные на своем компьютере с Pentium-100, я пришел к выводу, что Windows NT Server 4.0 все же лучше работает при объеме оперативной памяти 32 Мбайт и выше. Относительно параметров жесткого диска из своего опыта могу сказать, что к официальным требованиям, напечатанным на коробке, нужно припасти 50-60 Мбайт, которые будут использованы системным файлом страниц PAGEFILE.SYS.
Установка системы
Стратегия установки Windows NT Server 4.0 в основном схожа с установкой Workstation. Точно так же, как и в программе установки Windows NT Workstation, в Server предусмотрены несколько способов инсталляции (см. "Мир ПК", 1996 г., #11-12, с. 74).
Различия проявляются лишь тогда, когда требуется ответить на вопросы, касающиеся серверной специфики: в каком режиме будет работать компьютер, на который инсталлируется Windows NT Server 4.0 (как самостоятельный сервер, как первичный контроллер домена или как запасной). Вы можете также встретиться с опцией установки Internet Information Server, которой нет в Workstation. Но в целом различий в установке Workstation и Server мало, что упрощает работу системных администраторов.
Установка Windows NT Server 4.0 на компьютер занимает от 20 до 40 минут в зависимости от мощности аппаратной платформы. Я был приятно удивлен тем, что описываемая операционная система корректно (по крайней мере все устройства работают) установилась на мой компьютер с системной платой Intel Advanced/ML нового поколения ATX. Для сравнения могу сказать, что панъевропейская версия Windows 95 при установке на этот же компьютер неправильно сконфигурировала контроллер E-IDE, и мне пришлось обратиться в Internet на сервер Intel в поисках решения этой проблемы. Порадовало меня и то, что Windows NT Server 4.0 смогла без дополнительных драйверов подключить мой 8-скоростной CD-ROM Creative, которого нет в списке совместимого с этой операционной системой аппаратного обеспечения.
Можно смело заявить, что установка Windows NT Server 4.0 прошла даже проще, как это ни парадоксально, чем установка Windows 95, и, на мой взгляд, потребовала меньше усилий. Так что прогресс налицо.
Новые средства администрирования
Обычно первое, с чем сталкивается администратор сети, заглядывая на дисплей сервера, это Administrative Wizards - набор утилит для администрирования сервера. В состав Administrative Wizards входят восемь мастеров для наиболее часто производимых действий по обслуживанию сервера и пользователей сети:
Add User Accounts Wizard - мастер добавления учетных записей новых пользователей;
Group Management Wizard - удобное средство создания и редактирования групп пользователей сети;
Managing File and Folder Access Wizard - инструмент для управления доступом к дисковым устройствам и папкам в сетях Microsoft Network и Novell NetWare, в т. ч. на компьютерах Macintosh;
Add Printer Wizard - средство добавления и удаления локальных и сетевых принтеров;
Add/Remove Programs Wizard - мастер добавления и удаления программ, вызывающий утилиту Add/Remove Program из панели управления (Control Panel);
Install New Modem Wizard - средство автоматического обнаружения и подключения модемов к компьютеру;
Network Client Administrator Wizard - инструмент для установки и обновления клиентского программного обеспечения на рабочих станциях; совместима с клиентским ПО различного типа, включая Windows 95;
License Wizard - утилита проверки лицензий на установленное по всей сети программное обеспечение, использующая функции программного интерфейса Licensing API.
С каждым из упомянутых средств очень легко работать, они интуитивно понятны и снабжены конкретными подсказками, делающими процесс обслуживания сети понятным для любого пользователя, обладающего базовыми знаниями в области сетей. Более того, объединение всех основных средств управления сетью в одном окне создает дополнительные удобства в использовании ОС и устраняет проблему "лазания" по многочисленным меню и панелям. По умолчанию окно Administrative Wizards открывается каждый раз, когда Windows NT Server 4.0 загружается.
Для отслеживания процессов работы сети нижнего уровня и их диагностики администратор может воспользоваться новой программой из комплекта поставки NT Server 4.0 под названием Network Monitor. Это потомок программы System Management Server из поставляемого дополнительно комплекта BackOffice для Windows NT 3.5. В панелях Network Monitor можно увидеть весь трафик сети, включая заголовки пакетов данных и сами данные. Замечательной возможностью Network Monitor является обеспечение создания триггеров захвата (capture triggers), которые срабатывают при наличии определенных условий, заданных администратором. В качестве реакции на срабатывание триггера может быть задано любое действие, скажем запуск какой-либо утилиты.
Network Monitor может отслеживать передачу данных в сетях с протоколами NetBIOS, IPX, SPX и разных вариаций TCP/IP.
Лицензионная политика
Хотелось бы сказать несколько слов о лицензионной политике, используемой в Windows NT. С точки зрения борьбы с пиратством это не такое эффективное решение, как, скажем, аппаратные ключи защиты. Но оно действенно в тех случаях, когда требуется организовать выполнение требований лицензионных соглашений в рамках больших предприятий. За этим следит программный интерфейс Licensing API, задача которого состоит в проверке соответствия количества лицензий на установленные продукты и реального количества работающих программ. При установке программного обеспечения администратор (или пользователь) выбирает политику хранения лицензий: на каждом сервере (в сети с одним сервером) или на каждом рабочем месте в многосерверных сетях. На сервере, в который после установки Windows NT Server 4.0 был превращен мой компьютер, хранится пакет из пяти лицензий на подключение к нему других компьютеров.
С помощью механизма лицензирования, сервер обнаруживает и отсекает попытки использовать дополнительные экземпляры программного обеспечения сверх числа имеющихся лицензий.
Служба каталогов NT
Службы каталогов появились относительно недавно, преследуя своим появлением цель централизованного управления ресурсами (объектами) сети. До недавнего времени самая совершенная служба управления каталогами была только в сетевой операционной системе Novell NetWare 4.x и носила название Novell NDS. Но теперь у пользователей Microsoft Windows NT Server есть возможность использовать аналогичное средство - NT Directory Service (NTDS). Используя NTDS, администратор сети отслеживает изменения в составе персонала, разграничивает доступ к объектам сети, приложениям, управляет данными и многое другое. Каталоги в NTDS можно отконфигурировать так, чтобы они соответствовали структуре предприятия.
DCOM
В своей статье "Windows этого года" я уже говорил о появлении новой объектно-ориентированной технологии Distributed Component Object Model (DCOM), внедренной в Windows NT 4.0 и широко используемой в этой операционной системе. Применение DCOM позволяет использовать распределенное программное обеспечение, повсеместно расширять применение OLE, сохраняя при этом модель безопасности Windows NT.
В качестве протокола сетевого взаимодействия технология DCOM была выбрана не случайно. Во-первых, она позволяет разбить практически любую прикладную программу на объекты и разместить их в тех местах сети, где они больше всего нужны. Во-вторых, на базе ее прародителя (COM) уже созданы тысячи готовых к использованию элементов ActiveX, следовательно, весь этот уже готовый арсенал из элементов ActiveX потенциально может быть использован в любой сети. В-третьих, в свете постоянного роста значения Internet DCOM поможет "бесшовно" встроить внутреннюю сеть организации в глобальную сеть Internet с использованием в качестве "клея" элемента ActiveX. В-четвертых, объекты DCOM могут быть написаны на любом языке программирования. И конечно же, передача объектов DCOM по сети не зависит от сетевого транспортного протокола.
Для обеспечения безопасности передачи объектов DCOM применяется утилита DCOMCNFG, о которой также рассказывалось в статье "Windows этого года" ("Мир ПК", 1996 г., # 11-12, с. 74).
Коммуникационные возможности Windows NT
Растущие потребности в обмене информацией заставляют производителей программного обеспечения обращать особое внимание на средства телекоммуникации. Вообще-то тема телекоммуникаций и удаленного доступа заслуживает множества статей, поэтому мы просто рассмотрим то новое, что появилось в Windows NT Server 4.0.
Теперь у пользователей Windows NT появился помощник: Multilink PPP - средство передачи данных одновременно по нескольким телефонным каналам, сетям X.25 или ISDN и даже с одновременной передачей информации по цифровым и аналоговым линиям. Преимущества такого типа соединений очевидны: уменьшение стоимости передачи данных, расширение полосы пропускания пропорционально числу задействованных линий с учетом их пропускной способности; низкая требовательность к каналам соединения. Данные о процессе передачи информации по протоколу Multilink PPP можно почерпнуть из окна утилиты Dial-Up Networking Monitor.
Для организации удаленного доступа пользователей к внутренней сети служба удаленного доступа Windows NT Server 4.0 предоставляет защищенный протокол Point-to-Point Tunneling Protocol (PPTP). Передача данных по протоколу PPTP происходит по каналам Internet, а не через телефонные линии, как это делалось раньше.
Несколько странное название "туннельный" этот протокол заслужил благодаря использованию "туннеля" - канала Internet для промежуточной передачи данных. Обычная схема использования PPTP такова: клиент соединяется по протоколу PPP* с сервером, который затем по "туннелю" соединяется уже по протоколу PPTP c сервером удаленного доступа; в свою очередь сервер удаленного доступа обеспечивает защищенный вход в сеть предприятия, используя при этом уже внутренний транспортный протокол (IP или IPX). Такой "многослойный пирог" делает защиту данных гораздо эффективнее, вынося интерфейс передачи данных подальше от клиентского компьютера.
В Windows NT Server 4.0 внесено важное телекоммуникационное дополнение - многопротокольная маршрутизация. Ранее, в версии 3.51, программное обеспечение этой операции поставлялось дополнительно в составе набора Service Pack, но в обсуждаемой нами четвертой версии Windows NT Server это ПО встроено в саму операционную систему. Теперь для пользователей Windows NT Server 4.0 с появлением многопротокольной маршрутизации открывается возможность превратить сервер на базе NT в межсетевой маршрутизатор для протоколов IP, IPX и AppleTalk. Причем маршрутизация осуществима как между локальными сетями, так и между локальными и глобальными сетями.
Инструменты Internet и интрасетей
В поставку Windows NT Server версии 4.0 включены три инструмента компании Microsoft, обеспечивающие выход в Internet и организацию интрасетей: Internet Explorer 2.0, Internet Information Server 2.0 и FrontPage 1.1. Что касается хорошо знакомого всем Web-браузера Microsoft Internet Explorer, то, к сожалению, включенная в поставку версия 2.0 устарела. Поэтому пришлось заглянуть на Web и скопировать новую версию 3.0, которая распространяется Microsoft абсолютно бесплатно. После этого я смог без труда просматривать страницы Web со встроенными в них аплетами Java и элементами ActiveX.
Но главная причина, по которой многие потребители захотят приобрести Windows NT Server 4.0, состоит в наличии в нем встроенного сервера Internet Information Server 2.0 (или IIS). IIS - это программа, которая, будучи подключенной и запущенной, работает в качестве серверов таких популярных служб Internet, как World Wide Web, Gopher и FTP. Появление такого продукта в составе Windows NT Server стало серьезной атакой на рынок серверного программного обеспечения для Internet и интрасетей. Ранее, как известно, на этом рынке преобладал Unix. Теперь же у потенциального покупателя появился выбор: купить дорогой и, прямо скажем, не очень-то удобный в настройке Unix-сервер или же остановиться на более дешевом варианте - мощный компьютер на базе процессора Intel плюс система Windows NT Server 4.0, снабженная всем необходимым для создания и эксплуатации собственного информационного сервера.
Для пользователей IIS в поставку включена выполненная в формате HTML документация, раскрывающая многие секреты создания своих информационных серверов (рис. 8), и в частности серверов WWW. Для того чтобы прочесть ее, нужно запустить браузер Web и ввести в строке адреса имя сервера. Кроме того, вам наверняка поможет пример готового сервера несуществующей компании, устанавливаемый вместе с IIS. И все-таки самое замечательное в инструменте Internet Information Server 2.0 - это возможность управления им с помощью браузера Web из любой точки любой сети, в том числе глобальной. Для этого администратор входит под своим паролем, вызывает браузер Internet Explorer и открывает в нем административные страницы (рис. 9), пользуясь которыми можно производить изменения в настройках IIS.
Говоря о сервере WWW, нельзя не упомянуть об инструменте разработки Web-страниц. В Windows NT Server 4.0 для этой цели имеется программный продукт FrontPage 1.1. Уникальная простота полуавтоматического создания узлов Web в сочетании с возможностью графического представления структуры узла (рис. 11) делают FrontPage привлекательной системой для покупателя.
С моей точки зрения, для создания Web-узлов "с нуля" нет более простого, понятного и удобного продукта, чем FrontPage. Построить структуру данных будущего сервера легко. Древовидное представление ссылок между страницами и пиктограммы документов узла, показываемые в панелях FrontPage Explorer, помогут многим создателям узлов. Чтобы сократить время, необходимое для создания своего сервера, можно воспользоваться множеством шаблонов наиболее часто употребляемых страниц Web.
Плюс BackOffice
Как известно, короля играет свита. Полагаю, многих читателей заинтересуют дополнительные продукты, созданные для Windows NT Server 4.0. И хотя бо"льшая часть программ, разработанных для Windows 95, прекрасно функционирует и под Windows NT, но особого внимания достойно популярное семейство программ BackOffice. BackOffice - это совокупность нескольких пользовательских и системных приложений, в которую входит и сама операционная система Windows NT Server 4.0. Последняя версия BackOffice 2.5 состоит из:
- Index Server 1.1;
- Systems Management Server 1.2;
- SNA Server 3.0;
- SQL Server 6.5;
- Exchange Server 4.0;
- Proxy Server 1.0.
Но это не все. Специалисты Microsoft утверждают, что в разработке находятся несколько программных продуктов компании, которые в самое ближайшее время пополнят комплект BackOffice.
Заключение
Оба продукта Windows NT 4.0 и Workstation, и Server предназначены для выполнения в их среде критических задач, требующих изолированности процессов друг от друга, разграничения доступа к данным, повышенной надежности и удобства работы. В этом новые операционные системы Windows NT 4.0 сравнялись со своими давними конкурентами - операционными системами Unix. При этом даже самым заядлым поклонникам Unix стало ясно, что работа с Windows NT 4.0 проще, а уровень пользовательского сервиса намного лучше.