Active Directory “склеивает” новые службы, но увеличивает сложность сетевой ОС
Первая бета-версия Windows NT Server 5.0 демонстрирует нацеленность корпорации Microsoft на крупные сети масштаба предприятия: переработанная структура каталогов NT Server коренным образом преобразует ОС и выступает в качестве “клея” для обширного набора новых служб.
Консоль ММС позволяет создавать объекты в Active Directory OC Windows NT
Проведенные Тестовым центром PC Week Labs испытания первой бета-версии NT 5.0, выпущенной в начале октября, показали, что Microsoft улучшила совместное функционирование различных сетевых технологий и радикально изменила базовые системы их поддержки. Она рассталась с большей частью наследия LAN Manager и сделала выбор в пользу служб иерархических каталогов Active Directory.
NT Server 5.0, однако, слишком нестабильна, чтобы нормально функционировать в крупном сетевом окружении и удовлетворять требованиям придирчивых администраторов. Для координации и обслуживания NT5-сети потребуются поистине титанические усилия. В прошлом NT Server подвергалась критике за недостаточную масштабируемость, но простота ее предыдущей версии, NT 4.0, позволяла отдельным подразделениям и рабочим группам устанавливать собственные серверы без поддержки со стороны корпоративного отдела ИС. Чем мельче сеть, тем меньшую ценность представляет для нее перестроенная NT Server 5.0.
Сущность изменений - в службе каталогов
Главной особенностью бета-версии NT 5.0 является Active Directory. Выпущенные ранее в качестве добавочных продуктов для NT распределенная файловая система DFS (Distributed File System) и редактор политики Policy Editor по-новому заиграли в NT 5.0. Расширяемая схема каталогов дает возможность хранить информацию вместе с учетными записями пользователей или в виде принадлежащих пользователям объектов.
Функционально служба Active Directory столь же богата и расширяема, как и службы каталогов фирм Novell, Banyan Systems и Sun Microsystems. Основным показателям надежности новой системы будет ее стабильное функционирование в течение длительного периода времени, но, судя по многочисленным авариям, с которыми мы столкнулись при работе с бета-версией, путь до этого еще не близкий.
Наличие возможности множественной (multimaster) репликации каталогов гарантирует, что все контроллеры доменов (NT Server 5.0 Domain Controller) сети содержат точную копию содержимого выделенного каталога. Этим также обеспечивается тиражирование по всей сети изменений, вносимых в параметры котроллеров.
Во время испытаний модернизированные серверные службы функционировали без заминок, и NT 5.0 Domain Controller без проблем сработался с NT 4.0 Backup Domain Controller. Клиентские ПК под управлением Windows 95 по-прежнему могли обращаться к информации с помощью стандартного клиентского ПО Microsoft Network; новая версия этого ПО также позволила нам обращаться к DFS-томам и осуществлять навигацию по Active Directory.
Оборотной стороной всей этой изощренности и мощи является увеличение сложности использования. Например, базовая конфигурация иерархической Active Directory требует, чтобы была установлена Domain Naming System (система доменных имен). Однако до планирования сети на таком уровне многие администраторы еще не доросли.
Как утверждает Microsoft, большая часть проблем, связанных с излишней сложностью ПО, с которыми мы столкнулись при установке NT Server 5.0, будут разрешены ко времени начала поставок, но, даже если серьезные улучшения появятся, проектировщики сетей будут еще в большем дефиците, чем когда бы то ни было.
Эта бета-версия показывает, что упреки в адрес NT были услышаны. Иерархическая служба Active Directory является достойным ответом корпорации на замечания относительно “детских” возможностей каталога LAN Manager Domain.
В исследованной бета-версии технология Zero Administration Windows (администрирование Windows с нулевыми усилиями) реализована довольно бестолково и не предоставляет большинства обещанных средств управления системной политикой и оптимизацией ПО. Однако надежда на снижение с ее помощью сумасшедших расходов на поддержку клиентских ПК все еще жива.
Microsoft также предоставила механизмы аутентификации по открытому и секретному ключам с полным шифрованием, хотя область применения стандарта шифрования пакетов IP Security пересекается с некоторыми сферами применения протоколов Layer 2 Tunneling Protocol и Point-to-Point Tunneling Protocol.
Благодаря поддержке большего числа стандартов, NT 5.0 хорошо подойдет для работы в гетерогенных сетях и соответственно обеспечит защищенность капиталовложений.
Промышленный стандарт Kerberos теперь по умолчанию используется в NT 5.0 в качестве механизма аутентификации (для шифрования по умолчанию используется Data Encryption System), а Active Directory опирается на упрощенный протокол доступа к каталогам (LDAP). Благодаря этому станет проще развивать приложения, способные работать с каталогами, - ведь на LDAP опирается большинство основных сетевых ОС, включая Solaris фирмы Sun и IntranetWare фирмы Novell.
Несмотря на изобилие служб, мы не можем не отметить отсутствие в NT 5.0 возможностей многопользовательской сетевой работы. Microsoft готовит многопользовательское приложение с кодовым названием Hydra, но оно, вероятно, будет поставляться как отдельный продукт. NT по-прежнему останется один на один с проблемами сокращения общей стоимости владения и поддержки терминалов.
Предстоит доработать и многие базовые функции, например улучшить работу со сценарими, выполняемыми при входе пользователя в сеть. Сейчас требуется вручную создавать отдельные текстовые файлы со сценариями, хотя следовало бы оснастить простыми функциями редактирования этих сценариев панель управления учетными записями пользователей. Администраторы не должны беспокоиться о том, где хранятся сценарии регистрации и как обеспечить корректную их репликацию между контроллерами доменов.
Новая настраиваемая консоль управления MMC (Microsoft Management Console) гармонично объединяет большинство функций сетевого администрирования и удобна в использовании. Мы смогли управлять всем каталогом с любой NT5-машины нашей сети, создавать “организации” и вложенные группы. На консоли, однако, отсутствуют функции управления некоторыми службами, хотя в бета-версии имеются отдельные утилиты для их конфигурирования. К числу этих служб относятся и впервые вошедшие в NT механизмы маршрутизации и DFS.
Некоторые службы следовало бы теснее интегрировать с Active Directory. Например, для установления предела на объем диска, занимаемого файлами отдельного пользователя, нам пришлось использовать специализированный аплет.
Майкл Суркан (PC Week Labs)
Резюме для руководителей
Спроектированная заново служба каталогов и система защиты делают Windows NT более жизнеспособной в качестве базовой ОС для большого предприятия. Однако вместе с дополнительными функциями растет и сложность управления сетью, а ведь многие администраторы переходили на NT, именно чтобы избежать этого. Чем меньше сеть, тем меньше отдача от новой версии.Методология оценки: www.pcweek.com/reviews/meth.html.
ОС Windows NT Server 5.0 (бета-версия).Корпорация Microsoft, Редмонд, шт. Вашингтон,
телефон представительства в Москве: (095) 967-8585, Web-адрес:
www.microsoft.com/ntserver/info/nt5_features.htm.
Службы Active Directory поддерживают расширяемые иерархические каталоги; многие ранее разделенные функции NT включены в состав NT 5.0 и становятся гораздо мощнее за счет взаимодействия с Active Directory.
Из-за требования установки TCP/IP и DNS конфигурирование Active Directory оказывается сложнее, чем настройка доменов NT 4.0; некоторые средства администрирования клиентов требуют серьезных улучшений, прежде чем их можно будет использовать на практике; многочисленные ошибки приводят к аварийным ситуациям при работе с Active Directory и зависаниям системы.
