Разработка очередной версии основной операционной системы Microsoft подходит к завершающему этапу. По мере этого возрастает интерес к ней со стороны будущих пользователей. Появление в Windows 2000 Server целого ряда новых технологий и инструментов позволяет говорить о революционном движении вперед. Одним из наиболее ярких нововведений является служба каталогов Active Directory, которая заменит существующую NTDS. В сегодняшнем материале мы предлагаем вам коротко ознакомиться с этой службой и другими механизмами, повышающими управляемость системы, а также рассмотреть организацию хранения и доступа к данным в Windows 2000 Server.

   Windows 2000 Server будет обеспечивать полную преемственность и унаследует все лучшее от прежних версий Windows NT Server. Вместе с тем Windows 2000 Server . это принципиально новая версия ОС, и в каждом ее свойстве можно проследить значительный прорыв в развитии информационных технологий.

Управляемость
Active Directory
   Active Directory - это новая служба каталогов, фундамент Windows 2000 Server, на котором базируются все базовые службы ОС, включая систему безопасности. Active Directory отвечает за создание, хранение, поиск и представление информации обо всех объектах и ресурсах информационной системы.
   Active Directory, поддерживая уже привычные понятия, такие, как домен, вводит ряд новых: "Лес", "Дерево", "Организационная единица" и другие. Административная структура сети опирается на домены, которые содержат иерархическую структуру организационных единиц, которые, по сути, являются контейнерами для самых разнообразных объектов каталога (учетные записи пользователей и компьютеров, принтеры, тома общего доступа и др.), включая дочерние организационные единицы. Это позволяет создать внутри домена логическую структуру, соответствующую, например, бизнес-структуре организации (или ее подразделения), что, в свою очередь, существенно снижает затраты на администрирование. Подобную иерархическую структуру принято называть древовидной или просто "деревом". Домены, в свою очередь, также могут быть объединены в древовидную структуру, образуя, таким образом, "дерево деревьев". Если и этого не достаточно для полноценного отражения информационной инфраструктуры (например, для межконтинентальных корпораций), то есть возможность объединить "деревья" доменов в "лес". При этом сохраняется единая взаимосвязь между всеми объектами такой сетевой инфраструктуры, отраженная в иерархическом каталоге Active Directory.
   Одним из важных факторов, позволяющим получать столь высокую масштабируемость каталога, является новый принцип тиражирования изменений Active Directory - мультимастер - тиражирование, использующее специальные алгоритмы разрешения конфликтных ситуаций.
   В качестве протокола клиентского доступа к Active Directory используется LDAP версий 2 и 3, что обеспечивает межсистемное взаимодействие с целым рядом ОС по стандартному протоколу. Кроме того, предлагается стандартный интерфейс для полноценного взаимодействия приложений с Active Directory - ADSI (Active Directory Services Interface), позволяющий работать с каталогом практически из любых современных приложений и даже из сценариев на VBScript или JavaScript. Более того, ADSI предоставляет приложению возможность работать с Active Directory как с собственным хранилищем данных, то есть создавать новые объекты каталога, модифицировать имеющиеся и управлять ими.

Microsoft Management Console (MMC)
   Microsoft Management Console - универсальное средство централизованного управления любыми службами в сетях любого масштаба.
   MMC представляет собой универсальную среду администрирования, в которую встраиваются расширения, непосредственно реализующие ту функциональность, которая требуется для управления конкретной службой. При этом MMC дает разработчикам служб стандартные программные интерфейсы, а администраторам - стандартные подходы к управлению любыми службами, функционирующими в среде Windows 2000 Server.

Редактор групповой политики
   Используя редактор групповой политики, администратор может предопределить параметры рабочей среды пользователей, задав их для любого контейнера службы каталогов, например, для домена, подразделения или группы пользователей. При этом заданные параметры обладают кумулятивным эффектом, что позволяет устанавливать для контейнеров высокого уровня общие параметры и конкретизировать их по мере приближения к контейнеру, содержащему учетную запись пользователя или конкретной рабочей станции.

Технология IntelliMirror
   Технология IntelliMirror объединяет в себе целый ряд возможностей, позволяющих автоматически и незаметно для пользователя переносить на рабочие станции файлы данных, документы, параметры настройки приложений и системы, а также сами приложения. В целом эта функциональность достигается за счет интеллектуального кэширования данных (как на рабочих станциях пользователей, так и на серверах) и последующей синхронизации. Технология IntelliMirror позволяет существенно снизить трудозатраты администратора сети на обслуживание рабочих станций.

Windows Scripting Host (WSH)
   В Windows 2000 Server встроены интерпретаторы языков VBScript и JavaScript. Кроме того, ОС будет содержать специальные объекты для доступа ко многим своим функциям из сценариев, написанных на этих языках. В частности, в состав системы будут входить объекты, позволяющие манипулировать сетевыми ресурсами, исследовать свойства ярлыков, выяснять параметры принтеров и дисков. Из сценариев можно обращаться не только к объектам ОС, но и к любым зарегистрированным серверам OLE Automation.
   Сценарии будут представлять собой обычные текстовые файлы с расширением - "SCR", содержащие конструкции языков Visual Basic Scripting Edition или JavaScript. При этом ОС будет выполнять их так же, как сейчас выполняет командные файлы, что позволит использовать сценарии для автоматизации различных рутинных операций и для создания гибких и эффективных процедур регистрации пользователя в сети.

Планировщик заданий
   С помощью планировщика заданий (Task Scheduler) администратор может обеспечить автоматическое выполнение любого приложения или сценария либо по расписанию, либо по заданному условию, - например, при регистрации пользователя, при старте системы или в период наименьшей активности системы.

Хранение и доступ к данным
Distributed File System (DFS)
   DFS позволяет администратору создать на сервере виртуальную иерархическую структуру каталогов, каждому из которых может соответствовать реальный разделяемый каталог любого из серверов сети с установленной поддержкой DFS. Созданная виртуальная структура каталогов имеет единственную точку входа, которая видна в сети как обычный разделяемый ресурс, принадлежащий серверу. Присоединившись к этому ресурсу, пользователь получает возможность работать с файлами и каталогами виртуальной структуры, воспринимая ее как единое целое и не подозревая о том, что на самом деле каталоги могут быть расположены на разных серверах сети. Таким образом, функции DFS абсолютно прозрачны для пользователей, но вместе с тем они помогают администратору абстрагировать логическую структуру размещения данных от их непосредственного местонахождения. Это связано с тем, что, один раз описав виртуальную структуру каталогов, администратор навсегда освобождает пользователей от необходимости думать о том, где физически расположены ресурсы. Если впоследствии администратор переносит некоторый каталог с одного сервера на другой, он просто меняет ссылку на него в соответствующей части виртуальной структуры и для пользователя эта процедура остается невидимой.

Ограничение объема дискового пространства
   У администратора Windows 2000 Server появится возможность устанавливать для каждого пользователя максимальный объем дискового пространства, который он может использовать для размещения своей информации. При попытке превысить установленный предел система воспрепятствует этому и выдаст соответствующее предупреждение.

Distributed Link Tracking
   Distributed Link Tracking обеспечивает динамическую привязку ярлыков к файлам NTFS. Это позволяет не терять связи ярлыка с файлом даже в том случае, если файл будет перемещен в другой каталог или переименован.

Remote Storage Services (RSS)
   RSS осуществляет мониторинг объема свободного пространства на локальных дисках сервера и при достижении порогового значения инициирует освобождение диска от локальных копий файлов, хранящихся на накопительных устройствах большой емкости.

Removable Storage Manager (RSM)
   RSM предоставляет стандартный интерфейс для доступа к различным накопительным устройствам большой емкости, таким, как массив компакт-дисков. RSM контролирует совместный доступ приложений к таким устройствам во избежание конфликтов, связанных, например, с автоматической сменой носителя в момент интенсивной работы с ним.

Резервное копирование данных
   Новая система резервного копирования данных Windows 2000 Server позволяет надежно защититься от утраты важной информации. Windows 2000 Server дает возможность осуществлять резервное копирование на накопительные устройства любого типа: логические диски, стриммеры, внешние дисковые массивы, ZIP-диски и RCD.

Дефрагментация дисков
   Windows 2000 Server обладает возможностью фоновой дефрагментации логических дисков с файловыми системами FAT, FAT32 и NTFS.

   Кроме приведенных здесь отличий новой версии, в Windows 2000 Server будут также существенно расширены возможности службы печати, механизмов обеспечения безопасности и коммуникационных служб. К рассмотрению этих вопросов мы еще вернемся в одной из следующих публикаций.