Vse o PC-software-hardware..atd

Windows

Windows: Co to je?
( článek, 30. 4. 1999 )

Co přináší nový operační systém Microsoftu?

Windows 2000 je nové jméno pro operační systém, vyvíjený původně pod názvem Windows NT 5.0. Windows 2000 není nástupce Windows 98. Windows 2000 je hlavní směr vývoje operačních systémů Microsoftu a nikdo, kdo má dostatečně výkonný hardware a na tento systém přejde, by podle Microsoftu neměl litovat. Ovšem takový přechod nemusí být snadnou záležitostí.

Ve čtvrtek 29. 4. 1999 Microsoft oficiálně uvolnil třetí beta verzi tří variant připravovaného systému - Windows 2000 Professional, Windows 2000 Server a Windows 2000 Advanced Server. Tato beta verze už má všechny hlavní vlastnosti finálního produktu a může být ve firmách použita k jeho vyhodnocení, vývoji kompatibilního software a plánování jeho nasazení. Microsoft chce jít vzorem a na svých interních počítačích už s přechodem na nový systém začal. Jeho cílem je převést všechny interní servery na nový systém nejpozději k datu uvedení finální verze na trh.

Cílem tohoto článku je poskytnout vám základní informace o Windows 2000 a usnadnit vám tak zvažování jeho případné koupě. Měli byste získat přehled o některých faktorech, které před koupí a nasazením systému - pokud se pro ně rozhodnete - musíte zvážit. Nejde o recenzi, nejde o analýzu a nejde o reklamu.

Předpokládané datum uvedení na trh:

Poslední čtvrtletí letošního roku. Na Internetu bylo před časem zveřejněno datum šestého října. Ukázalo se, že skutečně jde o interní termín Microsoftu, který však nebyl a není komunikován navenek a společnost jím není vázána. Uvažujte tedy o uvolnění produktu v říjnu nebo v listopadu. Prosinec nepovažuji za příliš pravděpodobný, neboť starosti se začátkem roku 2000 by mnoha společnostem nedovolily zavádění systému vážně zvažovat.

Verze systému:

  • Windows 2000 Professional
  • Windows 2000 Server
  • Windows 2000 Advanced Server
  • Windows 2000 Datacenter Server

Popis verzí:

Windows 2000 Professional

Operační systém pro pracovní stanice v profesionálním prostředí. Pracovní stanicí se rozumí jakýkoliv osobní počítač vybavený hardware vhodným pro provozování systému Windows 2000, který má v síti postavení klienta. Systém podporuje nejvýše dva procesory.

Je nástupcem Windows NT 4.0 Workstation.

Windows 2000 Server

Server pro pracovní skupiny. Podporuje nejvýše dva procesory a nejvýše 4 GB paměti. Podporuje také Terminal Services - službu zpřístupňující aplikace Windows tzv. „tenkým klientům“.

Je nástupcem Windows NT 4.0 Server. Pokud však dnes provozujete NT Server na hardware se čtyřmi procesory (což dnes tento systém umožňuje), dostanete jako součást upgrade také podporu pro čtyři procesory.

Všimněte si, že technologie pro „tenké klienty“, původně vyvinutá firmou Citrix, která je dnes k dispozici skrze zvláštní verzi operačního systému, Windows NT Server Terminal Server Edition, bude standardní součástí už nejnižší „serverové“ verze Windows 2000.

Windows 2000 Advanced Server

Server pro kritické aplikace.

Má všechny vlastnosti jako Windows 2000 Server, navíc však podporuje až čtyři procesory a až 64 GB operační paměti. Důležitou vlastností, kterou má navíc, je skupina tzv. „aplikačních služeb“, zajišťujících dostupnost serveru, rozšiřitelnost a vyvažování zátěže. Jde o integraci dnešního „Cluster Serveru“, TCP/IP Network Load Balancing Service (jde o známé „Load Balancing Services“, dostupné dnes jako upgrade pro NT Server 4.0) a také o důležitou novinku: COM+ Dynamic Load Balancing. Několik dalších nových technologií, které v tomto serveru také můžete najít, slouží ke zvýšení výkonu na vyspělém hardware.

Je nástupcem Windows NT 4.0 Server Enterprise Edition. Pokud však používáte systém s osmi procesory, dostanete podporu pro váš hardware v rámci Advanced Serveru.

Windows 2000 Datacenter Server

Server pro největší společnosti, tzv. „enterprise“.

Oproti Advanced Serveru nabízí navíc dvě věci: Podporu pro až 32 procesorů (16 „z krabice“, 32 skrze OEM dodavatele HW) a dokonalejší klastrování (pravděpodobně půjde o podporu více, než dvou uzlů). Na trh přijde možná o něco později, než ostatní verze.

Podpora českého jazyka:

Verze Professional a Server budou k dispozici počeštěné. Česká verze Server je novinkou, NT 4.0 Server se s českými menu nenabízel. Verze Advanced Server a Datacenter Server počešťovány nebudou.

Zásadní změny doznala podpora českého národního prostředí v aplikacích. Mělo by být podstatně usnadněno provozování více jazykových podpor na jednom počítači.

Hardwarové požadavky:

  • Procesor alespoň Intel Pentium na frekvenci 166 MHz.
  • Paměť alespoň 64 MB pro pracovní stanici, 128 MB pro servery (Microsoft uvádí nižší hodnoty, ale ty nejsou realistické, pro skutečně komfortní práci potřebujete na stanici 128 MB, na serveru 256 MB.)
  • Alespoň 1 GB diskového prostoru.

Aby dnes počítač dostal certifikaci „připraven pro Windows 2000“, musí mít alespoň 64 MB paměti a 300 MHz procesor. Výkon procesoru však není kritický, kritická je paměť. Windows 2000 nijak nevybočuje z tradičního chování systémů řady Windows: Přidáním paměti obvykle neprohloupíte. Používáte-li např. NT Workstation, zjistíte teprve při osazení 128 MB paměti, jak rychle umí váš MS Word pracovat.

Podobně se Windows NT chová na serveru. Nemá např. význam srovnávat jeho výkon s výkonem Linuxu na 32 MB RAM, protože taková paměť nestačí ani základním systémovým službám NT a k odkládání dat na disk dochází vždycky. Jakmile však systém vybavíte určitým „kritickým“ množstvím RAM, můžete být příjemně překvapeni. Při použití 0.5 GB paměti už srovnání s Linuxem na stejném hardware dává dobrý smysl.

Novinky v ovládacím rozhraní:

Jsou na první pohled spíše kosmetické. Samozřejmostí je integrace Internet Exploreru 5, několik drobných úprav doznalo Start Menu. Jde například o dynamické skrývání méně často používaných položek menu pod šipku v jeho spodní části - toto řešení známe z beta verzí Office 2000.

Překvapeni však mohou být administrátoři zvyklí na NT 4.0, kteří ve Start menu nenaleznou staré známé nástroje, jako je „User Manager for Domains“ nebo „Disk Administrator“. Všechny tyto aplikace - a mnohem více - jsou nyní soustředěny na jediném místě - Microsoft Management Console 1.2 (mmc.exe). Tento nástroj, jehož starší verze se používá už dnes např. ke spravování IIS 4.0, slouží jako hostitel tzv. „snap-in“ doplňků, které umožňují nastavování řady vlastností systému, objektů adresářového systému Active Directory (zejména uživatelských účtů), ale i jakékoliv aplikace, jejíž autoři vytvoří příslušný „snap-in“. Spravovat lze pochopitelně více počítačů z jednoho místa.

Adresářové služby - Active Directory:

Jsou nejdůležitější novinkou systému. Starý systém rovnocenných domén a primárních a záložních doménových controllerů (PDC a BDC) je definitivně opuštěn a Windows 2000 organizují sítě zcela novým způsobem: hierarchicky a na základně standardních protokolů.

Základním prvkem nové hierarchie je doména („domain“). Domény jsou sdružovány do stromů („tree“). Stromy mohou vytvořit les („forest“). Technologickou základnou pro adresaci domén je protokol DNS.

I v rámci domény však lze provést hierarchické rozlišení. Základní jednotkou je zde tzv. organizační jednotka („organizational unit“). Zde se používá protokol LDAP.

Základním nosičem informace je objekt („object“). Objektem může být téměř cokoliv, např. uživatel, PC nebo síťová tiskárna. Každý objekt má vlastnosti („properties“). Některé jsou povinné (vždy přinejmenším jméno objektu, u uživatele dále např. přihlašovací heslo), další si mohou administrátoři určovat sami.

Databáze systému Active Directory existuje na síti v několika originálech, které jsou plnohodnotné a provádí vzájemnou kruhovou replikaci. Neexistují tedy žádné zálohy. Ačkoliv replikace je rozdílová a komprimovaná, může ve velkých sítích vygenerovat značný síťový provoz. Proto je možné stanovit omezující pravidla např. pro provoz po pomalých linkách sítí WAN.

Síť vždy obsahuje jeden nebo několik jmenných (DNS) serverů. Nemusí jít o DNS server, který je součástí systému Windows 2000.

Skupiny uživatelů nyní mohou být dvou druhů: bezpečnostní a distribuční. Definice distribučních skupin je plně na správci systému - tyto skupiny slouží ke správním účelům, např. při dávkové instalaci software nebo stanovování různých omezení zdrojů. Každý uživatel může být zařazen do libovolného počtu skupin.

Preferovaným síťovým protokolem je nyní TCP/IP, ačkoliv podpora ostatních protokolů zůstala zachována. Je podporován také multiprotocol routing.

Active Directory je programovatelný skrze rozhraní ADSI.

Active Directory je rozsáhlý vesmír vlastností - vesměs zásadních novinek. Rozhodně vám doporučuji velmi důkladné prostudování systému dříve, než začnete s jeho implementací ve vaší firmě. Doporučuji vám také absolvování některého z kurzů Active Directory, které už české školící společnosti začínají nabízet. Důležité je vědět, že ačkoliv při správném plánování by mělo být možné provést poměrně rychlý update ze sítě Windows NT 4.0, tyto sítě nejsou kompatibilní. Bez důkladného plánování přechodu se ve větší společnosti dostanete do potíží zcela jistě. Na druhé straně - nové adresářové služby mohou skutečně být řešením řady problémů, které vás jako vlastníky či administrátory sítí Windows možná již dlouho trápí.

Další novinky systému Windows 2000:

Nových technologií a vylepšení systému je tak dramatické množství (však také uběhlo něco let od uvedení jeho předchůdce), že se v tomto článku nebudu pokoušet je nějak třídit, ale nabídnu vám na závěr všehochuť několika z nich. Zaměřím se zejména na podle mého soudu méně často publikované vlastnosti:

Disk Mounting
Ano, skutečně lze nyní vzdálený disk připojit k jinému disku jako adresář.

Disk Quotas
Konečně lze běžnými systémovými prostředky omezit místo na disku, které má k dispozici daný uživatel. Kvóta však může platit pouze pro celý disk, nikoliv pro adresář.

Index Services
Vyhledávání souborů na lokálním disku automaticky využívá vestavěných indexačních služeb. Je tak mnohem mocnější a rychlejší, než dosavadní řešení. Na druhé straně index zabírá na disku místo.

Offline Folders
Náhrada neoblíbeného „briefcase“ (kufříku) pro mobilní uživatele. Definované adresáře na serveru nebo stolním PC a notebooku jsou automaticky synchronizovány.

IntelliMirror
Uživatelská data z klientského PC mohou být automaticky zrcadlena na serveru.

Inteligentní odkazy na soubory
Vytvoříte-li odkaz na existující soubor a odkazovaný soubor bude přesunut, změní se i odkaz tak, aby na něj stále ukazoval.

Encrypted File System
Soubor či adresář může být Windows 2000 šifrován a dešifrován na úrovni souborového systému. Funguje to podobně jako dnes komprimace adresářů, tedy zcela transparentně. Soubory jsou zašifrovány i v odkládacím souboru a v adresáři Temp. Po síti ovšem chodí rozšifrované. Technologicky jde o symetrické šifrování s libovolně dlouhým klíčem, který je zašifrován asymetricky.

Remote Storage
Můžete využít jakékoliv pomalejší výměnné i pevné paměťové médium k rozšíření kapacity vašeho disku. Pevný disk pak slouží jako keš. Např. máte gigabajtový disk a páskový robot o kapacitě 100 GB. Nakonfigurujete-li robot jako remote storage, bude se vám váš pevný disk jevit jako 101 GB médium. Přístup k většině kapacity bude přirozeně pomalý, avšak naposledy použitá data se umístí na pevný disk a budou k dispozici rychle.

IPsec
IP pakety mohou chodit po síti zašifrovány.

TCP/IP Network Load Balancing Service
Umožňuje velmi elegantní řešení TCP/IP serverové farmy bez použití DNS Round Robin (tato technologie je ale systémem také podporována). Tato služba je k dispozici už dnes pro NT 4.0, ale příliš se o ní neví. O co jde? Jakékoliv bezestavové servery pracující na TCP/IP protokolu mohou být zařazeny do farmy, kde sdílejí jednu IP adresu. Může jich být až 32. Každý server sám za sebe „naslouchá“ síťové komunikaci, žádný není řídící, ani podřízený. Servery si vyměňují „srdeční tep“, signál, kterým zjišťují, zda jsou všechny servery on-line. Při přidání nového serveru se celá síť automaticky během několika desítek sekund překonfiguruje a vyladí na novou situaci. Totéž nastane při SW nebo HW havárii některého serveru. Pouze otevřená spojení s havarovaným serverem jsou přerušena, jinak se z pohledu klientů nestane vůbec nic (všimnou si nanejvýš určitého zpomalení). Takto fungují Load Balancing Services NT 4.0, od Windows 2000 můžeme očekávat lepší integraci do systému.

COM+
Zásadní inovace technologie DCOM („distributed component object model“). Podle mne jedna z nejdůležitějších inovací, ne-li po Active Directory vůbec nejdůležitější. Integruje COM, Transaction Server, Message Queue Server a na Advanced Serveru také Dynamic Component Load Balancing. Jde vlastně o servisní vrstvu nad technologií COM. Inovaci pocítí především vývojáři vícevrstvých client-server aplikací. Nebudou-li mít speciální požadavky, budou moci vyvíjet aplikace jako sady COM objektů s rozšířenými vlastnostmi, aniž by se explicitně starali např. o zajištění jejich transakčního chování. Pouze stanoví např. „tento objekt při svém vytvoření vyžaduje vytvoření nové transakce“, „tento objekt může být součástí probíhající transakce“, nebo třeba „volání tohoto objektu může být vloženo do fronty zpráv a vykonáno off-line“ a systém vše vykoná sám.

Většina těchto záměrů je realizovatelná již dnes pomocí MS Transaction Serveru a dalších nástrojů, ale COM+ vše radikálně zjednoduší. Zdokonalen je rovněž multi-threading COM objektů. Load Balancing zajistí rozdělení zátěže mezi několik serverů - objekt bude vytvořen na tom serveru, který je v dané chvíli nejméně vytížen. Z hlediska vývojáře a správce aplikace je vše maximálně transparentní.

AutoNet
Funkce, které po propojení několika počítačů s Windows 2000 (její podpora však bude začleněna i do nového vydání Windows 98, které očekáváme na podzim), vytvoří TCP/IP síť na jediné stisknutí tlačítka. Používá pevného IP adresového rozsahu, který Microsoft koupil a dává takto k dispozici svým zákazníkům. Windows 2000 podporují i propojení AutoNetem vytvořené sítě do Internetu skrze jeden z počítačů, který nemusí být ani server. Podporuje dokonce propojení do Internetu skrze několik modemů, které automaticky navazují spojení podle vyžadované šířky pásma.

Quality of Service
Jednotlivým uživatelům lze omezit nebo naopak garantovat propustnost sítě, kterou mají k dispozici.

DirectX 7.0
Na Windows 2000 skutečně budete schopni spouštět většinu moderních her pro PC. Microsoft dokonce doporučuje vývojářům her, aby hry vyvíjeli na Windows 2000 a pak teprve testovali na Windows 98. Aby je k tomu přiměl, dal beta verzi DirectX 7.0 k dispozici nejdříve na platformě Windows 2000 beta.

Související články:

Některé aplikace nepoběží na Windows 2000. Proč?

Informace na Internetu:

http://www.microsoft.com/windows/server/
http://www.microsoft.com/windows/professional/
http://www.microsoft.com/cze/

Odkazy vedou na stránky společnosti Microsoft, které jsou v anglickém jazyce.