Меню Рубрики

Недостатки и преимущества windows 2000

Windows 2000

Windows 2000

Windows 2000 (NT 5.0, или на слэнге w2k) — операционная система фирмы Microsoft, основанная на технологии Windows NT 4.0. Была создана группой разработчиков под руководством Дэйва Катлера, который еще в 1988 году пришёл в Microsoft (ранее работал в DEC) специально для работы над NT 4.0 Существуют следующие варианты Win2000:

  • Windows 2000 Professional — вариант для рабочей станции = Windows NT Workstation.
  • Windows 2000 Server или Windows 2000 Advanced Server — варианты для сервера = Windows NT Server.Наилучший выбор — Advanced Server: более полный пакет программ, поддерживает до 8 процессоров.
  • Windows 2000 Data Center — вариант для мощных корпоративных серверов (поддержка до 64 процессоров, в небольших сетях будет только зря использовать ресурсы).

1. Отличительные особенности Win2000

Windows 2000 — это мощная и удобная операционная система, которая имеет свои достоинства и недостатки. Сопоставление Windows 2000 и Unix/Linux систем, с точки зрения выбора операционной системы для сервера локальной сети, приведены ниже.

Таблица 1. Сопоставление Windows 2000 и Unix/Linux систем

Windows 2000

Unix/Linux

Удобный и привычный для пользователей Windows графический интерфейс. Большинство настроек выполняется при помощи удобных графических форм (флажки, переключатели и т.п.).

В последнее время большинство *nix систем получило графический интерфейс, однако пока еще большое значение (и одновременно преимущество) имеет управление сервером из командной строки, и использование простых текстовых редакторов для ручного редактирования файлов конфигурации.

Большинство задач по конфигурированию и управлению сервером выполняется при помощи удобных мастеров. Для настройки системы необязательно иметь детальное представление о принципах ее работы. Сложно допустить фатальную ошибку.

Большинство действий по конфигурации системы выполняются вручную. Невозможно правильно настроить систему, не разобравшись перед этим во всех деталях того, что Вы собираетесь делать. Пользователь с низким уровнем подготовки может легко допустить ошибку, критическую для сетевой безопасности или стабильной работы системы.

Справочная система рассчитана на пользователя с низким и средним уровнем подготовки.

Справочная система рассчитана на пользователя со средним и высоким уровнем подготовки.

Хорошая локализация. Настройка русского, или других национальных языков, не представляет проблем.

Хотя даже между различными дистрибутивами Linux в этом вопросе имеются различия, однако в целом локализация реализована плохо. Настройка русского языка представляет собой не тривиальную проблему. Отсутствует единая схема настройки. Приходится настраивать русский язык в нескольких местах и даже по отдельности в разных программных пакетах.

Чрезвычайно требовательна к ресурсам оборудования (объем памяти, процессор, дисковое пространство и т.д.).

Мало требовательна к ресурсам оборудования. Если на том же компьютере, где установлена Windows 2000, установить Linux, то система будет работать в несколько раз быстрее.

Хотя Windows 2000 защищена существенно больше, чем Windows 95/98/МЕ, однако и она имеет существенные проблемы с сетевой безопасностью. В целом уязвима вся операционная система, хотя наиболее часто атакам подвергается Internet Information Services (IIS), предоставляющий доступ к сервисам HTTP, FTP, SMTP и др.

Гораздо меньше, чем Windows 2000 уязвима к сетевым атакам. Большинство из атак хорошо изучены и отработаны механизмы противодействия им. Если не пользоваться новым не стабильным и не протестированным программным обеспечением, а также грамотно конфигурировать сервер, то Вы будете достаточно надежно защищены от сетевых атак.

За использование лицензионной копии операционной системы необходимо платить достаточно большую сумму. Исходные тексты операционной системы не доступны и не могут быть изменены под нужды пользователя.

Операционная система и программное обеспечение для нее распространяется бесплатно и доступна в исходных текстах. Наличие исходных текстов и сама архитектура системы позволяет сконфигурировать ОС «под себя» оставив только то, что действительно необходимо (это значительно повышает и без того высокое быстродействие ОС). Открытые исходные тексты позволяют любому желающему тестировать и исправлять ошибки ОС. В результате, стабильность и надежность работы Unix/Linux значительно превосходят Windows 2000. Наличие исходных текстов ОС и программ позволяет проверить их на наличие «черных ходов» и других нарушений сетевой безопасности, не доверяя честному слову разработчиков.

Исходя из изложенного выше можно сделать вывод: область применения Windows 2000 — это локальные сети небольших предприятий, где персонал администрирования сети имеет низкую или среднюю квалификацию, либо не хочет тратить значительное время на настройку и обслуживание ОС, при условии, что обеспечение сетевой безопасности не является ключевым моментом политики предприятия, и возможные последствия от инцидентов с безопасностью не существенны. Если же сетевая безопасность важна и имеется высококвалифицированный персонал администрирования сети, то лучше использовать Unix/Linux системы. В частности, шлюз в Internet настоятельно рекомендуется реализовывать на базе Unix/Linux.

Из сказанного вовсе не следует, что Linux однозначно лучше Windows 2000. Просто каждая операционная система имеет свою область применения и свой набор возможностей, из которых необходимо выбрать то, что Вам необходимо. Ниже более детально будут рассмотрены некоторые возможности ОС Windows 2000 Server. Рассмотрению возможностей ОС Linux будет посвящена отдельная лекция.

2. Файловая система NTFS

NTFS выросла из файловой системы HPFS, разрабатываемой совместно IBM и Microsoft для проекта OS/2. Отличительными характерными чертами NTFS являются:

  • Надежность: вызвать сбой в NTFS чрезвычайно сложно (для опыта запускалась много различных приложений, оптимизаторы диска, и в самые неподходящие моменты жалась кнопка reset повторение этого эксперимента добрый десяток раз никакого впечатления на систему не произвело). NTFS содержит две копии аналога FAT, которые называются MFT (Master File Table). Если оригинал MFT повреждён (например, при появлении bad-сектора), то система использует копию MFT. В отличие от FAT MSDOS, технология MFT больше напоминает обработку транзакций в базах данных: при любом сбое во время записи файла на диск, MFT будет восстановлена в состояние «до записи файла». Таким образом, вы теряете не весь файл, а только те изменения, которые находились в момент сбоя в памяти или в КЭШе контроллера, и не успели записаться на диск.
  • Защищенность: NTFS рассматривает файлы, как объекты. Каждый файловый объект обладает методами (например, open, close, read и write) и свойствами (имя, дата создания, дата последнего обновления, архивный статус, дескриптор безопасности). Дескриптор безопасности позволяет настроить права доступа к объекту и аудит объекта (Проводник/Выделить файл (каталог)/Контекстное меню/Свойства/Безопасность). Для различных пользователей (групп пользователей) возможно определить следующие права доступа: полный доступ, запись, чтение, обзор содержимого папки, создание подпапок и файлов, удаление подпапок и файлов, выполнение файлов, чтение и запись атрибутов и разрешений файла (папки), смена владельца и др. Там же, для каждого из пользователей (групп пользователей) можно создать политику аудита, которая будет регистрировать в специальном журнале (Пуск/Панель управления/Администрирование/Просмотр событий/Журнал безопасности) успех или неудачу при попытке получить доступ к файлу (каталогу). Попытки доступа классифицируются в соответствии с приведенным выше перечнем прав доступа. Регистрация успешных попыток позволяет следить за разрешенной деятельностью пользователей, регистрация неудачных попыток позволяет выявить попытки нарушения прав доступа. Для обеспечения большей надежности можно также использовать шифрованную файловую систему (Encrypted File System, EFS). Эта возможность встроена в Windows 2000 (Проводник/Выделить файл (каталог)/Контекстное меню/Свойства/Общие/Атрибуты/Другие/Шифровать содержимое для защиты данных). EFS использует шифрование открытого ключа (асимметричный алгоритм шифрова­ния), что позволяет администратору создать агента восстановления зашифрованных данных — человека, который сможет расшифровать файлы других пользователей (например, при увольнении работника, по решению суда, при утере работником ключа шифрования из-за сбоев на диске).
  • Работа с большими дисками размером до 16,777,216 терабайт. Сжатие данных встроено на уровне файловой системы и позволяет сжимать не только целиком диск, но также отдельные каталоги и файлы «прозрачно» для пользователя (Проводник/Выделить файл (каталог)/Контекстное меню/Свойства/Общие/Атрибуты/Другие/Сжимать содержимое). Более высокая скорость работы с диском, благодаря структуре файловой системы и Microsoft Index Server, который значительно ускоряет поиск файлов, за счёт индексации содержимого дисков. Возможность поиска файла, по имени его владельца. Например, вам нужно удалить все файлы созданные уволенным сотрудником, а их на диске — тысячи.
  • Возможность «квотирования», т.е. ограничения максимального размера, выделяемого пользователю на диске, причем файлы пользователя могут находиться в самых разных каталогах, но их суммарный объем не может превышать установленного администратором (Проводник/Выделить диск/Свойства/Квота).
  • Монтирование сетевых и локальных дисков в любой каталог файловой системы (аналогично монтированию в Unix/Linux). Возможность изменить букву диска, или полностью удалить букву диска и оставить доступ к диску только через каталог на другом диске — таким образом можно организовать доступ к большому количеству дисков через единую структуру каталогов (Пуск/Настройка/Панель управления/Администрирование/Управление компьютером/Запоминающие устройства/Управление дисками/Выбрать диск/Контекстное меню/Изменение буквы диска и пути диска). Данная возможность доступна не только для дисков NTFS, но и для дисков с другими файловыми системами.

3. Распределенная файловая система DFS

Распределенная файловая система (DFS) дает возможность предоставить пользователям файлы, физически находящиеся на разных серверах, так, как если бы они находились в одном месте. Например, если бухгалтерская документация находится на разных серверах, можно использовать DFS, чтобы для пользователей все выглядело так, как будто вся документация располагается на одном сервере. Или, например, в рамках DFS, можно переместить файл с одного сервера на другой без необходимости информировать пользователей о том, что «файл переехал» — для них файл останется там же, где и был. Кроме того, задачи по обслуживанию сервера (обновлению программ и т.п.), могут выполняться без отключения пользователей. Настройка файловой системы DFS осуществляется через меню Пуск/Настройка/Панель у правления/Администрирование/Распределенная файловая система DFS.

4. Динамические диски в Windows 2000

Win2000 позволяет преобразовать винчестер (физический диск) в динамический диск (Пуск/Настройка/Панель управления/Администрирование/Управление компьютером/Запоминающие устройства/Управление дисками/ Выбрать физический диск (например, диск 0)/Контекстное меню/Обновление до динамического диска). Внимание! Эта операция полностью передает физический диск в распоряжение Windows 2000 и удаляет с него логические разделы других операционных систем. Динамический диск не может содержать разделы или логические диски. Данные с динамического диска могут быть считаны только при помощи Windows 2000. Создание динамических дисков позволяет:

  • Создавать составные (spanned) динамические диски, т.е. несколько винчестеров, ведущих себя так, как если бы это был один большой винчестер. Данные пишутся последовательно, т.е. сначала заполняется один винчестер, затем второй и т.д.
  • Создавать чередующиеся (stripped) динамические диски, т.е. несколько винчестеров, ведущих себя как один большой винчестер, причем данные пишутся на диски параллельно, что ускоряет дисковые операции. Чисто условно можно представить себе так: 1-3-5 кластер файла пишется на первый диск, а 2-4-6 кластер — на второй диск.
  • Создавать зеркальные (mirrored) диски. Данные записываемые на один из дисков автоматически дублируются на другом. Это обеспечивает большую надёжность сохранности данных.
  • Создавать RAID диски. RAID — состоит из трёх, или более дисков. Данные пишутся параллельно на два или более дисков (см. п.2), а на третий диск записывается код коррекции ошибок (ЕСС), с помощью которого можно восстановить содержимое испорченного блока на одном из дисков данных, по информации уцелевшего блоков второго диска данных. Или, чисто условно, зная содержимое кластеров 1-3-5 на первом диске и коды коррекции ошибок ЕСС 1-ЕСС2-ЕССЗ с третьего диска, можно восстановить содержимое кластеров 2-4-6 второго диска. Эта технология экономнее, чем создание зеркальных дисков (дублируются не все кластеры 1-2-3-4-5-6, а только их половина ЕСС1-ЕСС2-ЕССЗ), однако работает медленнее.

5. Служба каталогов Active Directory в Windows 2000 (ранее NTDS в Win NT 4.0), сценарии входа и профили пользователя.

Active Directory — это новое средство централизованного управления пользователями и сетевыми ресурсами, облегчающее администрирование больших сетей. Вся сеть представляется в виде иерархической структуры каталогов (контейнеров). Преимуществом является то, что все пользователи (группы пользователей, компьютеры, принтеры и т.д.) регистрируются не на каждом компьютере сети по отдельности, а централизованно — в службе каталогов Active Directory. После этого пользователь может подойти к любому компьютеру в офисе, ввести свой пароль, и перед ним будет его рабочий стол, его документы, его настройки. При использовании Active Directory у администратора отпадает необходимость вручную конфигурировать каждый компьютер, если, к примеру, необходимо поменять права доступа к какому-либо объекту сети или установить новый сетевой принтер. Такие изменения можно производить сразу для всей сети.

При использовании Active Directory вся информация о сети (а точнее о домене сети) хранится на специальном сервере — контролере домена. Контролеров домена (серверов) в одном домене может быть несколько, что повышает отказоустойчивость системы. При подключении к сети, пользователь общается именно с контролером домена, передавая ему свое имя и пароль (подробнее система безопасности Windows 2000 будет рассмотрена ниже). Создание службы Active Directory означает ее установку на контролер домена. Контролер домена должен работать под управлением минимум Windows 2000 Server. Рабочие станции под Windows 2000 Professional могут работать в среде Active Directory, но не могут создавать её. Создание Active Directory осуществляется при помощи команды меню «Пуск/Настройка/Панель управления/Администрирование/Настройка сервера/Active Directory». После создания Active Directory управление учетными записями пользователей доступно через команду меню «Пуск/Настройка/Панель управления/Администрирование/Active Directory — пользователи и компьютеры» (подробнее см. в разделе «Система безопасности Windows 2000»). При помощи этого меню можно создавать/удалять пользователей, менять их пароль, членство в различных группах и т.д.

Как уже упоминалось выше, при использовании Active Directory, пользователь может подойти к любому компьютеру в сети, ввести свое имя и пароль и Windows 2000 сам установит все настройки рабочего стола пользователя, подключит сетевые диски с документами пользователя и т.д. Достигается это за счет использования сценариев входа и профилей пользователя.

Профиль пользователя определяет настройки рабочей среды, включая настройки рабочего стола и меню пользователя, настройки дисплея, сеть, соединения с принтером, содержимое реестра и другие установки. Существуют следующие типы профилей пользователя:

  • локальный профиль — создается при первом входе пользователя на конкретный компьютер и хранится на локальном жестком диске конкретного компьютера. Любые изменения локального профиля (настройка меню и т.п.) будут применены к данному компьютеру.
  • перемещаемый профиль — создается системным администратором и хранится на сервере. При входе пользователя на любой компьютер в сети, он может использовать этот профиль и получить все стандартные настройки своего рабочего места, вне зависимости от того, с какого компьютера он вошел в сеть. Любые изменения перемещаемого профиля будут обновлены на сервере.
  • обязательный профиль — является перемещаемым профилем, который не может быть изменен пользователем. Пользователь по-прежнему может настраивать свой рабочий стол и т.д., однако после выхода из системы эти изменения будут утеряны и следующий раз снова загрузится старый экземпляр профиля пользователя. Только системные администраторы могут вносить изменения в обязательный профиль.

Локальный профиль пользователя создается при первом сеансе работы пользователя за данным компьютером и хранится в папке «Documents and SettingsVHMa пользователя». Перемещаемый профиль создается администратором. Создание перемещаемого профиля:

1) Создать на сервере папку (например, D:\Перемещаемые_профили) и через «Контекстное меню/Доступ» присвоить ей сетевое имя (например, Профили) и открыть к ней полный общий доступ для группы «пользователи домена» (кнопка «Разрешения»).

2) Скопировать в эту папку локальный профиль пользователя с какого-либо компьютера в сети при помощи «Проводника», или меню «Пуск/Настройка/Панель управления/ Система/Двойной щелчок/Профили пользователей/Выделить нужный профиль/Кнопка копировать/ Копировать профиль на» — указать сервер и каталог, куда будет скопирован профиль. Установить на скопированный каталог и подкаталоги разрешения «Полный доступ» только для данного пользователя и группы «администраторы» (Выделить каталог/Контекстное меню/Свойства/Безопасность).

3) В меню «Пуск/Настройка/Панель у правления/Администрирование/Active Directory — пользователи и компьютеры/Выделить пользователя/Двойной щелчок/Профиль/Путь к профилю» указать путь к перемещаемому профилю. Необходимо указывать полный сетевой путь к файлам профиля (например, \\имя_сервера\Профили\имя_пользователя).

Обязательный профиль создается аналогично перемещаемому профилю за исключением того, что создается отдельный общий сетевой ресурс (например, Обязательные профили), с доступом только «Чтение», а каталог с обязательным профилем должен носить расширение «.man» (например, \\имя_сервера\Обязательные_профили\имя_пользователя.тап) и иметь для пользователя разрешения только «чтение и выполнение, список содержимого папки». Для администраторов сохраняются разрешения «полный доступ».

Примечание 1: Создать обязательный профиль можно и переименовав скрытый файл ntuser.dat, находящийся в основном каталоге профиля, в файл ntuser.man и установить на него разрешения «только чтение». Файл NTuser.dat отображает параметры реестра операционной системы Windows 2000.

Примечание 2: Операционная система Windows 2000 не поддерживает использование зашифрованных файлов совместно с перемещаемыми профилями. Файлы профиля не должны быть зашифрованы при помощи EFS.

Профили позволяют настроить параметры среды пользователя, однако не позволяют выполнить определенные действия (например, подключить сетевой диск). Для этих целей используют сценарии входа пользователя. Сценарий входа — это небольшая программа, которая запускается автоматически при входе пользователя на компьютер. Как правило, сценарий входа в систему представляет собой пакетный файл с расширением «.bat», однако допускается использование и любой исполняемой программы (расширение «.ехе»), а также программ на языках JavaScript (расширение «js») и программ на VBScript (расширение «.vbs»). Программы с расширениями js и vbs могут запускаться благодаря серверу сценариев Windows «Cscript.exe» (или «Wscriptexe»).

В сценарии могут использоваться переменные среды. Ниже показаны примеры таких переменных, для использования в bat-файлах (в ехе-js- и vbs- программах эти переменные также могут использоваться, однако синтаксис обращения к ним будет отличаться).

Таблица 2. Некоторые переменные среды

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Недостатки и достоинства windows server
  • Недостатки windows mobile 10
  • Недостатки windows 10 home
  • Недорогой хороший планшет на windows
  • Недорогой смартфон на windows