Область применения Windows nt при построении локальной вычислительной сети предприятия

Вид материалаДокументы

Содержание


В чем различия между NT Workstation и NT Server?
Два подхода к взаимодействию
Windows nt мультиплексирует на всех уровнях
Шлюз windows-netware
Богатство выбора
Мультиплексор против шлюза - за и против
Платформа Windows 2000
Операционная система Windows 2000 Professional
Семейство операционных систем Windows 2000 Server
Правую кнопку
Список служб и рекомендации
Вручную, если Вы не подключены к локальной сети. Если же Вы подключены, дайте возможность Администратору усановит режим Авто
Обеспечивает службы установки программного обеспечения, такие, как назначение, публикация и удаление.
Вручную. Система событий COM+ (COM+ Event System)
Вручную если Вы не подключены к локальной сети. Если Вы администратор локальной сети, то Вы так же можете отключить
Сервер (Server)
DHCP серверу
Посылает извещения о файлах, перемещённых между томами NTFS в сетевом домене.
Координатор распределенных транзакций (Distributed Transaction Coordinator)
Вручную. DNS-клиент (DNS Client)
...
Полное содержание
Подобный материал:

  1. Область применения Windows NT при построении локальной вычислительной сети предприятия

Windows NT (как Workstation, так и Server) - это 32-х разрядная Операционная Система. Уточним, многозадачная Операционная Система, что означает, что не приложения, а Операционная Система контролирует распределение процессорного времени. NT поддерживает кратную CPU подачу подлинной многозадачности,  использует симметричную многопроцессорную обработку, означающую распределение использования процессоров между всеми задачами (в противоположность несимметричной многопроцессорной обработке, где OS использует одну задачу на CPU). Также NT  - это Терпимая к Ошибкам (Fault Tolerant) Операционная Система, в которой каждое 32-х разрядное приложение функционирует в своем собственном пространстве Виртуальной Памяти (4 Gb), что означает, что одно приложение не будет мешать другому при параллельном исполнении.

В отличие от ранних версий Windows (таких как Windows for Workgroups и Windows 95), NT - это законченная Операционная Система, а не надстройка над DOS.

NT поддерживает различные типы CPU: Intel x86, IBM PowerPC (Не поддерживается в W2K) и DEC Alpha.

Основным преимуществом NT над другими Операционными Системами является наличие хорошо продуманной системы Защиты и специальной файловой системы (NTFS), которая позволяет эффективно распределять права на доступ к ресурсам.

В чем различия между NT Workstation и NT Server?


См. таблицу:

 

Workstation

Server

Соединений с другими клиентами

10

Не ограничено

Соединений с другими сетями

Не ограничено

Не ограничено

Процессоров (max)

2 CPU

4 CPU

Соединений RAS (max)

1 соединение

255 соединений

Копирование директорий

Импорт

Импорт и экспорт

Поддержка Macintosh

Нет

Есть

Подтверждение правильности Logon`a (Logon Validation)

Нет

Есть

Повышенная устойчивость к ошибкам (Disk Fault Tolerance)

Нет

Есть

Сеть

Peer-to-peer

Server



Для инсталляции Windows NT компьютер на основе процессора семейства Intel

x86 должен обладать следующими характеристиками:

Процессор Intel 80386 или выше, процессор семейства Intel Pentium.

Windows NT Sever 4.0 требует по крайней мере процессора 80486. Последние

версии Windows NT оптимизированы для процессоров Pentium, поэтому

желательно использовать именно эти процессоры, особенно для Windows NT

Server.

Графический адаптер VGA, SVGA или выше.

Один или несколько жестких дисков, имеющих раздел со свободным

пространством по крайней мере 90 Мбайт для размещения системных файлов

Windows NT (инсталляция без использования загрузочных дискет может

требовать до 200 Мбайт свободного пространства для временного хранения

дистрибутивных файлов).

Дисковод для гибких дисков 3.5 дюйма; или дисковод для гибких дисков

5.25 дюйма плюс дисковод CD-ROM из числа поддерживаемых Windows NT. Если

компьютер имеет только дисковод 5.25 дюйма, то для него возможна

инсталляция Windows NT только по сети.

16 Мбайт оперативной памяти является минимумом как для Windows NT

Server, так и для Windows NT Workstation. Чем больше оперативной памяти

имеет компьютер, тем он быстрее работает, так как система кэширования

файлов обеспечивает при этом доступ к большему объему данных

непосредственно через оперативную память, а не посредством чтения с

диска.

При использовании Windows NT Server в качестве файлового сервера

минимальный объем оперативной памяти в 16 Мбайт позволяет одновременно

работать не более 5 - 10 пользователям. При работе с большим числом

пользователей рекомендуется использовать компьютер с объемом памяти 32 -

64 Мбайта.

Установка Microsoft SQL Server на Windows NT Server требует

дополнительно еще 32 Мбайта памяти, а Microsoft Exchange Sever - 48

Мбайт.

Естественно, это некоторые усредненные числа, в действительности

требуемый объем памяти зависит от приложений, которые используют

пользователи, и от объема открываемых ими файлов.

Один или несколько сетевых адаптеров.

Windows NT Server поддерживает конфигурации до 4-х процессоров, а

Windows NT Workstation - до 2-х.


Одной из основных целей, которую компания Microsoft преследовала, создавая операционную систему нового поколения (NT - New Technology), было завоевание рынка сетевых ОС для корпоративных серверов, который тогда прочно удерживала (и в той или иной степени продолжает это делать по сей день) сетевая ОСNovell NetWare. Так как одна из основных особенностей корпоративной сети- это ее неоднородность, то Windows NT в качестве претендента на роль лидера среди серверных сетевых операционных систем просто обязана была поддерживать кроме родного стека коммуникационных протоколов NetBEUI/SMB и другие наиболее популярные стеки, среди которых TCP/IP или IPX/NCP, а также обеспечивать возможность легкого включения других стеков, поставляемых третьими фирмами.

ДВА ПОДХОДА К ВЗАИМОДЕЙСТВИЮ


Существует два основных способа построения продуктов межсетевого взаимодействия, которые во многом определяют их потребительские характеристики.

Первый способ согласования разнородных сетей состоит в установке нескольких дополнительных стеков протоколов на одной из конечных машин, участвующих во взаимодействии. Такой подход называется мультиплексированием стеков протоколов. Компьютер с несколькими стеками протоколов использует для взаимодействия с другим компьютером тот стек или тот протокол, который понимает этот компьютер, то есть выбирает язык, понятный его собеседнику. При мультиплексировании протоколов реализуется отношение "один-ко-многим", то есть один клиент с дополнительным стеком может обращаться ко всем серверам, поддерживающим этот стек, или один сервер с дополнительным стеком может предоставлять услуги многим клиентам.

Стеки мультиплексируются как целиком, так и по частям - протоколами отдельных уровней. Хотя в стандартной модели взаимодействия открытых систем OSI определено семь уровней, коммуникационные средства реальных систем обычно подразделяются на три уровня. Нижний уровень составляют драйверы сетевых адаптеров, реализующие функции канального уровня модели OSI, на среднем уровне работают так называемые транспортные средства, выполняющие функции сетевого и транспортного уровней. Верхний уровень образуют серверы и редиректоры, выполняющие функции сеансового, представительного и прикладного уровней модели OSI.

Если в системе предусматривается мультиплексирование средств каждого из трех уровней, то диалог между компьютерами может поддерживаться, например, протоколом SMB на верхнем уровне, протоколами TCP и IP на среднем уровне и протоколом Ethernet на нижнем уровне. Для организации связей между различными протоколами на каждом уровне вводится дополнительный компонент, называемый мультиплексором или менеджером протоколов. Мультиплексор осуществляет стыковку пар протоколов двух соседних уровней в зависимости от потребностей приложений (заметим, что на верхнем уровне мультиплексор соединяет приложение с различными редиректорами).

Для того чтобы тот или иной компонент мог быть использован в режиме мультиплексирования, он должен быть написан в соответствии с определенными соглашениями, то есть поддерживать требуемый интерфейс с мультиплексором. Сам мультиплексор должен поддерживать два, в общем случае, разных интерфейса- с нижележащими и вышележащими компонентами.

Второй способ организации совместной работы двух разных сетей состоит в выделении специального элемента сети - шлюза, в котором установлены оба согласуемых стека протоколов. Шлюз транслирует один стек протоколов в другой для всех нуждающихся в этом приложений, то есть выступает переводчиком для компьютеров, использующих разные языки общения. Как и обычный перевод, трансляция протоколов - это сложная эвристическая процедура, так как явное соответствие между типами сообщений разных протоколов имеется не всегда. Ключевым моментом трансляции является согласование разных систем адресации ресурсов, принятых в различных сетях. Шлюз обычно решает эту проблему, привлекая символьные имена ресурсов, используемых протоколом прикладного уровня при установке соединения клиента с сервером.

Шлюз реализует взаимодействие "многие-ко-многим", то есть все клиенты сервера, на котором установлен шлюз, могут обращаться с запросами ко всем серверам в другой сети.

WINDOWS NT МУЛЬТИПЛЕКСИРУЕТ НА ВСЕХ УРОВНЯХ


Windows NT позволяет использовать для работы с разнородными сетями как мультиплексоры, так и шлюзы. Мультиплексирование может осуществляться на каждом из трех уровней коммуникационных средств: на нижнем уровне драйверов сетевых адаптеров, на уровне сетевых протоколов и на прикладном уровне.

Для того чтобы один сетевой протокол мог использовать несколько канальных протоколов (реализованных в виде драйверов сетевых адаптеров) и, наоборот- один драйвер сетевого адаптера мог работать с несколькими сетевыми протоколами, в Windows NT на нижнем уровне используется мультиплексор NDIS (NetworkDriver Interface Specification), новая 32-разрядная версия которого 3.0 была разработана специально для Windows NT. NDIS выполняет не только функции мультиплексора, но и функции программной среды, изолирующей драйвер сетевого адаптера от аппаратуры, то есть от самого сетевого адаптера. NDIS предоставляет разработчику драйвера функции управления сетевым адаптером, например функции ввода/вывода или обработки прерываний, что делает код драйвера более мобильными переносимым. Windows NT поддерживает драйверы сетевых адаптеров не только в стандарте NDIS, но и в популярном стандарте ODI, используемом в сетях Novell NetWare.

На среднем уровне Windows NT вводит свой стандарт на интерфейс транспортных протоколов - TDI (Transport Driver Interface). "Наличие слова Driver" свидетельствует о том, что в Windows NT эти протоколы реализованы в виде драйверов системы ввода/вывода. Если редиректоры и транспортные протоколы написаны в соответствии с правилами TDI, то они могут образовывать произвольные связи между собой, то есть мультиплексироваться. Разработчикам приложений для доступа к функциям транспортного уровня Windows NT предлагает два популярных API - NetBIOS и Windows Sockets, которые, в свою очередь, обращаются к транспортным протоколам через интерфейс TDI.

Кроме собственных отдельных драйверов, разработанных в стандарте TDI (например NetBEUI), Windows NT использует также модифицированную среду STREAMS, созданную в свое время знаменитым Денисом Ритчи для операционной системы Unix. Изменения среды STREAMS заключались в согласовании ее верхнего уровня с интерфейсом TDI, что позволило использовать в Windows NT значительную часть кодов уже разработанных транспортных протоколов для этой среды.

На верхнем уровне в Windows NT имеется два мультиплексора - MUP и MPR, соответствующие двум сценариям доступа приложений к сетевым ресурсам в гетерогенной сети.

Первый сценарий состоит в том, что приложение обращается к операционной системе с запросом, указывая в явном виде имя сетевого ресурса без предварительной установки соединения. Такой запрос может быть выполнен при условии, что имя задано в соответствии с универсальным соглашением об именовании UNC (Universal Naming Convention).

В имени UNC сначала указывается имя сервера, предваряемое двумя слэшами, а затем сетевое имя разделяемого каталога и составное имя файла. Например, приложение может открыть файл, используя имя \\tandem\C$\Ann\article.doc,где tandem - имя компьютера, C$ - сетевое имя разделяемого каталога, назначенное пользователем или системой, \Ann\article.doc - составное имя файла относительно каталога C$.

Когда подсистема ввода/вывода Windows NT анализирует имя файла и обнаруживает, что оно является UNC- именем, то вызывается MUP (Multiple UNC Provider), которому это имя передается для дальнейшей обработки. В обязанности MUPвходит определение принадлежности сетевого ресурса с заданным именем той или иной сети, инсталлированной в системе. Если обращение по этому имени происходит впервые, то MUP просто передает его для опознания всем редиректорам, которые установлены в системе (их список имеется в базе конфигурации системы Registry). Каждый редиректор в соответствии с поддерживаемым им протоколом производит поиск ресурса по заданному имени и возвращает результат поиска мультиплексору MUP. MUP анализирует ответы редиректоров и, если один из них распознал ресурс, передает ему запрос приложения для выполнения. Одновременно MUP кэширует соответствие имени сетевого ресурса определенному редиректору, чтобы не выполнять описанную процедуру каждый раз при поступлении запроса к этому ресурсу.

Реализован MUP в виде драйвера, в чем можно убедиться, просматривая список их имен в группе Devices утилиты Control Panel.

В соответствии со вторым сценарием доступа приложение предварительно отображает сетевой ресурс на локальный (устанавливает соединение), а затем обращается к нему как к локальному ресурсу. Например, сначала разделяемый каталог \\tandem\C$ отображается на локальный дисковод F:, а затем приложение обращается к файлу F:\Ann\article.doc как к локальному файлу.

Процедура установления соединения в общем случае состоит из двух этапов:

· просмотр пользователем разделяемых сетевых ресурсов и выбор нужного ресурса;
· отображение выбранного ресурса на локальный ресурс.

Просмотр сетевых ресурсов необязателен, но в большой сети он может существенно облегчить жизнь пользователю, которому в этом случае незачем помнить имена всех серверов и разделяемых каталогов. В различных сетях сервис просмотра ресурсов организован по-разному. В сетях Novell NetWare 3.x, например, редиректор собирает список доступных серверов с помощью широковещательного протокола SAP, а в сетях NetWare 4.x редиректор для этой цели обращается с запросами к централизованной справочной службе NDS. В сетях Microsoft Windows NT список доступных серверов предоставляет специальный компонент- Computer Browser, а список разделяемых каталогов выясняется в результате диалога редиректора и сервера по протоколу SMB. В сетях TCP/IP при использовании сервисов ftp, telnet или www услуга по просмотру сетевых ресурсов вообще не предусмотрена, и пользователь должен явно задавать символьные имена хостов ftp или www, на которых хранятся нужные ему данные.

Процедуры просмотра ресурсов и установления соединения выполняются в Windows NT с участием еще одного мультиплексора прикладного уровня - маршрутизатора поставщиков услуг MPR (Multiple Provider Router). MPR, реализованный в виде динамической библиотеки DLL, выполняет общие для всех типов сетей действия по просмотру и отображению сетевых ресурсов в одном стиле. Действительно, пользователь видит, что в диалоговом окне Connect Network Drive утилиты File Manager перечень поддерживаемых сетей, набор имеющихся в них серверов и список разделяемых каталогов на серверах отображаются с помощью одних и тех же графических иконок, независимо от того, сеть ли это NetWare или Microsoft Windows. Также показательна и процедура дополнительной аутентификации при подключении к новой сети - она может быть выполнена одинаковым образом для сетей разных типов.

Другой основной функцией MPR является мультиплексирование связей между приложением и несколькими редиректорами. Если приложение не делает запрос на доступ к сетевому ресурсу в явном виде по UNC-имени, а хочет сначала просмотреть и/или отобразить ресурсы, то такой запрос попадает сначала в MPR, который переправляет его нужному редиректору. Запросы от приложений могут явно указывать, с каким типом сети нужно работать - в этом случае MPR просто передает запрос указанному редиректору. Если же в запросе тип сети не указан, то MPR поступает так же, как и MUP, - он передает запрос для опознания ресурса всем редиректорам и ждет от них ответы.

MPR взаимодействует с редиректорами не непосредственно, а через промежуточные компоненты, называемые сетевыми поставщиками услуг (network provider). Эти промежуточные компоненты обеспечивают согласование исходного интерфейса каждого редиректора с единым стандартным интерфейсом, с помощью которого MPR общается с редиректорами. Таким образом, для включения в Windows NT нового типа сети нужно разработать два компонента - редиректор и сетевой поставщик услуг.

Разделение обязанностей между сетевым поставщиком услуг и редиректором- их внутреннее дело, главное, чтобы поставщик поддерживал стандартный интерфейс с MPR. Встроенный поставщик сети Microsoft для получения списка доменов, рабочих групп и компьютеров обращается к сервису Computer Browser, а список разделяемых каталогов на сервере получает с помощью редиректора. При отображении разделяемого каталога на локальный дисковод, например \\tandem\C$ на F:, поставщик услуг сам создает в дереве имен объектов Windows NT новый объект - символьную связь с именем F:, которая указывает на редиректор сети Microsoft. После создания такой связи работа мультиплексора MPR по поддержке доступа к файлам (и подкаталогам) каталога F:\ закончена. Теперь эти обращения будут обрабатываться системой ввода/вывода Windows NT, которая, разбирая имя файла, обнаружит, что диск F: - это не реальное устройство, а символьная связь, и вызовет для дальнейшей обработки указанный в символьной связи нужный редиректор.

ШЛЮЗ WINDOWS-NETWARE


Пользуясь Windows NT и другими продуктами Microsoft на ее основе, администратор может выбрать для работы с "чужеродными" сетями решение без использования мультиплексоров протоколов на клиентских компьютерах, а именно шлюз. В Windows NT Server есть один встроенный шлюз Gateway Service for NetWare, естественно, для доступа к серверам NetWare; другие шлюзы нужно приобретать как отдельные продукты.

Шлюз Gateway Service for NetWare обеспечивает клиентам сети WindowsNT (а в их число входят компьютеры Windows NT Workstation, Windows for Workgroups, Windows 95 и другие) прозрачный доступ к томам и каталогам серверов NetWare 3.x и 4.x. При этом клиенты Windows NT не должны устанавливать редиректоры Net-Ware (клиентские части протокола NCP).

Для доступа к файлам NetWare клиенты, используя свой "родной" протокол SMB, обращаются к серверу Windows NT, на котором работает шлюз GatewayService for NetWare. Разделяемые каталоги серверов NetWare выглядят для пользователей точно так же, как и разделяемые каталоги сервера, на котором расположен шлюз. Для того чтобы эти виртуальные каталоги выглядели как реальные, шлюз совместно с администраторами двух сетей выполняет некоторую предварительную работу.

Администратор сети NetWare заводит фиктивного пользователя, который отныне будет представлять в этой сети шлюз. Имя его выбирается произвольно, но он обязательно должен быть членом группы NTGATEWAY. Далее администратор NetWare определяет все ресурсы своей сети, к которым будет разрешен доступ клиентам сети Microsoft, и задает права доступа к этим ресурсам для пользователя-шлюза. Заметим, что так как все клиенты сети Windows NT для администратора NetWare выступают в виде одного пользователя, то он не может дифференцировать этих клиентов по правам доступа. Такая возможность делегируется администратору сети Microsoft.

Этот администратор при конфигурации шлюза дает свои имена разделяемым каталогам NetWare и, используя стандартные наборы прав доступа WindowsNT, может более тонко определить привилегии каждого пользователя по отношению к этим виртуальным разделяемым каталогам. Очевидно, что для свободного управления правами клиентов шлюза сам шлюз должен иметь максимальные права доступа к каталогам серверов NetWare. Следовательно, администратор сети NetWare должен полностью доверять администратору сети Microsoft. На практике это не всегда приемлемо, за что Novell и критикует разработчиков шлюза Gateway Service for NetWare.

БОГАТСТВО ВЫБОРА


Существует большое количество средств и продуктов для Windows NT, поддерживающих взаимодействие с другими сетями и операционными системами. В первую очередь, это встроенные средства, входящие в стандартную поставку Windows NT Server и Windows NT Workstation, в числе которых NWLink, NetWare Compatible Service(NWCS), Gateway Service for NetWare, Directory Service Manager for NetWare для взаимодействия с сетями NetWare, протоколы IP, ICMP, TCP, UDP, ftp, telnet для взаимодействия с сетями TCP/IP. Microsoft выпускает и отдельные продукты межсетевого взаимодействия - например шлюзы для своей почтовой системы Microsoft Mail Server 3.5 или File and Print Services for NetWare- реализацию протоколов NCP и SAP в среде Windows NT. Появилось и большое количество продуктов третьих фирм для Windows NT, например BW-Connect NFS компании Beame & Whiteside, PathWorks for Windows NT компании DigitalEquipment, NFS connectivity services компании Intergraph, редиректор для сетей Banyan VINES, NetWare Client for Windows NT фирмы Novell.

Этот список можно еще продолжать и продолжать.

Какими же продуктами лучше пользоваться - встроенными или купленными специально? Если предпочесть первое, то какие продукты выбрать при конфигурировании, если второе, то неплохо бы знать, чей продукт и что мы приобретаем, платя дополнительные деньги за отдельный продукт. Увы, богатство выбора не только помогает создать хорошую сеть, но и создает "проблему Буриданова осла".

Для того чтобы все-таки принять решение, да к тому же не самое плохое, на наш взгляд, следует учитывать следующие характеристики средств межсетевого взаимодействия:

· способ реализации - мультиплексор протоколов или шлюз;

· уровень и конкретный набор согласуемых протоколов - транспортные протоколы или протоколы прикладного уровня;

· направление взаимодействия - согласование клиентских или серверных частей протоколов;

· место размещения согласующих средств - на клиентской машине, на сервере либо на промежуточной машине- шлюзе, в среде одной либо другой операционной системы;

· потребительские характеристики - стоимость, производительность, степень прозрачности, удобство инсталляции и обслуживания.

МУЛЬТИПЛЕКСОР ПРОТИВ ШЛЮЗА - ЗА И ПРОТИВ


Windows NT представляет собой хороший пример операционной системы, мультиплексирующей несколько стеков протоколов - NetBEUI/SMB, TCP/IP и Novell IPX/NCP (компонент NWLink реализует протокол сетевого уровня IPX, а NWCS - протокол NCP, обеспечивающий доступ к файлам и принтерам).

В составе Windows NT Server 3.51 поставляется шлюз Gateway Service for NetWare, который обеспечивает для всех клиентов этого сервера прозрачный доступ к файл- и принт-сервисам серверов NetWare. Другим примером шлюза является компонент Microsoft BackOffice - SNA Server. Этот сервер обеспечивает клиентам Windows NT прозрачный доступ к мэйнфреймам и мини-компьютерам IBM.

У каждого из названных подходов свои достоинства и недостатки.

К достоинствам шлюзов относится то, что при их использовании в сеть вносятся минимальные изменения: дополнительное программное обеспечение устанавливается только на одном из серверов, а клиентские станции остаются без каких-либо изменений. Полностью сохраняется привычная пользовательская среда.

При мультиплексировании протоколов дополнительное программное обеспечение- соответствующие стеки протоколов - должно быть установлено либо на каждую клиентскую машину, которой может потребоваться доступ к серверам другой сети, либо на каждый сервер, предположительно используемый для обслуживания клиентов из другой сети. В Windows NT имеются средства борьбы с избыточностью, свойственной этому подходу: операционная система может быть сконфигурирована для работы с несколькими стеками протоколов, но динамически загружаются только те, что нужны сейчас.

В принципе при работе с несколькими стеками протоколов у пользователя может возникнуть проблема работы в незнакомой среде, с незнакомыми командами, правилами и методами адресации. В Windows NT сделана попытка в какой-то степени облегчить жизнь пользователю в этой ситуации. Независимо от используемого протокола прикладного уровня (например Microsoft SMB или Novell NCP) ему предоставляется один и тот же интуитивный графический интерфейс, с помощью которого он просматривает и выбирает нужные удаленные ресурсы. Однако некоторые сервисы пока еще не охвачены этим универсальным средством; большинство сервисов стека TCP/IP - ftp, tftp, r*, ping и другие - используют режим командной строки. Пользователь должен выучить названия команд, их синтаксис и значения многочисленных ключей. Telnet - еще один сервис стека TCP/IP- использует для диалога собственный графический интерфейс, поскольку по своей природе эмуляция терминала значительно отличается от файлового сервиса.

Как и всякий централизованный ресурс, шлюз снижает надежность сети. С другой стороны, централизация облегчает контроль доступа пользователей к "чужой" сети, диагностику и обработку ошибочных ситуаций.

Шлюз является более медленным средством по сравнению с переключаемыми стеками протоколов. Во-первых, из-за относительно больших затрат времени на собственно процедуру трансляции, а во-вторых, из-за задержек запросов в очереди к разделяемому всеми клиентами шлюзу. Это делает шлюз плохо масштабируемым решением.

Платформа Windows 2000


Платформа Windows® 2000 представляет собой операционную систему нового поколения для делового использования на самых разнообразных компьютерах — от переносных компьютеров до высококлассных серверов. Данная операционная система основывается на технологии NT и является наилучшей операционной системой для ведения коммерческой деятельности в Интернете. Система является надежной: настольные компьютеры, портативные компьютеры и серверы, на которых используется операционная система Windows 2000, работают безотказно. Применение Windows 2000 снижает затраты, так как упрощается управление системой. Кроме того, это наилучшая операционная система, которая позволяет применять любое новейшее оборудование — от самых маленьких мобильных устройств и до самых больших серверов для электронной коммерции.

Операционная система Windows 2000 Professional


Операционная система Windows 2000 Professional объединяет присущую Windows 98 простоту использования в Интернете, на работе, в пути, с присущими Windows NT® управляемостью, надежностью и безопасностью. Каков же результат? Windows 2000 Professional является операционной системой для настольных и переносных компьютеров, используемых на предприятиях любого размера.

Семейство операционных систем Windows 2000 Server


Семейство Windows 2000 Server является новым поколением удостоенной наград и пользующейся коммерческим успехом операционной системы Windows NT Server. Данное семейство состоит из многоцелевых масштабируемых сетевых операционных систем. Независимо от того, управляете ли вы небольшим предприятием или Веб-узлом с большим объемом операций, Windows 2000 предоставит удобную в управлении систему, обеспечивающую большую работоспособность оборудования


Службы

Любое управление службами желательно производить зайдя в систему с правами Администратора. Это даст Вам возможность управлять всеми службами. Для начала управления нажмите Пуск, Настройка, Панель управления, Администрирование, Сервисы.

У службы есть три возможности запуска:
- Отключено - Эта служба никогда не стартует. Её не сможет запустить и внешняя программа или служба. Будьте аккуратны с этим ключом.
- Авто - Эта служба автоматически запускается при каждой загрузке Win2k.
- Вручную - Эта служба не будет запущена автоматически, но возможен её запуск через другую службу или программу.
Для изменения этой возможности нажмите Правую кнопку мыши на нужной службе и выберите пункт Свойства. Из пункта Тип запуска выберите необходимый пункт, после чего нажмите Применить, для внесения изменений.

Список служб и рекомендации

Оповещатель (Alerter): Посылает выбранным пользователям и компьютерам административные оповещения.
Оставьте тип запуска Вручную, если Вы не подключены к локальной сети. Если же Вы подключены, дайте возможность Администратору усановит режим Авто по его желанию.

Управление приложениями (Application Management): Обеспечивает службы установки программного обеспечения, такие, как назначение, публикация и удаление.
Оставьте его запускаемым Вручную.

Сервер папки обмена (ClipBook): Позволяет просматривать страницы папок обмена удаленных компьютеров.
Установите тип запуска Вручную.

Система событий COM+ (COM+ Event System): Автоматическое распространение событий подписавшимся компонентам COM.
Установите тип запуска Авто.

Обозреватель компьютеров (Computer Browser): Обслуживает список компьютеров в сети и выдает его программам по запросу.
Установите тип запуска Вручную если Вы не подключены к локальной сети. Если Вы администратор локальной сети, то Вы так же можете отключить эту службу на всех компьютерах за исключением одного (Сервера).

Сервер (Server): Обеспечивает поддержку RPC и общий доступ к файлам, принтерам и именнованным каналам. На одиночном компьютере желательно остановить данную службу (Отключено). Ели Вы отключите службу на компьютере в локальной сети, никто не сможет воспользоваться предоставленными Вами ресурсами. Поэтому там оставьте её в Авто.

DHCP-клиент (DHCP Client): Управляет конфигурацией сети посредством регистрации и обновления IP-адресов и DNS-имен.
Если Вы в сети и подключены к указанному DHCP серверу установите запуск в Авто. Если у Вас нигде не указан DHCP сервер (в том числе при подключении к Интернет!) можете установить запуск Вручную.

Клиент отслеживания изменившихся связей (Distributed Link Tracking Client): Посылает извещения о файлах, перемещённых между томами NTFS в сетевом домене.
Установите запуск Вручную. Только если Вы подключены к домену Win2k можете установить режим Авто. (Это сделает за Вас Администратор).

Координатор распределенных транзакций (Distributed Transaction Coordinator): Координация транзакций, распределенных по нескольким базам данных, очередям сообщений, файловым системам или другим защищенным диспетчерам ресурсов транзакций.
Установите режим запуска Вручную.

DNS-клиент (DNS Client): Разрешает DNS-имена в адреса и помещает их в кэш. Установите запуск в Авто, если вы используете любой сервер DNS (Так же и при подключении к Интернет!).
Если Вы не сетевой человек, можете установить запуск Вручную. В локальной сети служба может так же включаться только на роутере или прокси-сервере. На клиентских компьютерах, не подключенных к Интернет она необязательна.

Журнал событий (Event Log): Записывает в журнал сообщения о событиях, выдаваемые программами и операционной системой.
Журналы событий используются при диагностике неполадок. Оставьте возможность Авто запуска. Это позволит Вам просматривать сообщения об ошибках и скорости системы.

Служба факсов (Fax Service): Помогает отправлять и принимать факсимильные сообщения.
Включайте Авто запуск, только если Вам необходима возможность работы с факсами через ваш факс-модем.

Служба индексирования (Indexing Service): Индексирует содержимое документов для дальнейщего быстрого поиска по их содержимому.
Эта служба напоминает службу FindFast из Microsoft Office. Лично я всегда отключал и ту и другую (запуск Вручную). Но Вы знаете сами, нужна-ли Вам такая служба.

Общий доступ к подключению Интернета (Internet Connection Sharing): Обеспечивает поддержку служб трансляции адресов, адресации и разрешения имен в адреса для всех компьютеров домашней сети, подключенных через удаленное соединение.
Если Ваша сеть подключена к Интернет через Ваш компьютер, то естественно включите Авто. Но чаще всего лучше будет использовать запуск Вручную.

Агент политики IPSEC (IPSEC Policy Agent): Управляет политикой IP-безопасности и запускает ISAKMP/Oakley (IKE) и драйвер IP-безопасности.
Если Вы не подключены к домену Win2k установите запуск Вручную. Ну, а иначе, Ваш Администратор знает, что делать.

Диспетчер логических дисков (Logical Disk Manager): Служба Watchdog управления логическими дисками.
Оставьте тип запуска Вручную.

Служба администрирования диспетчера логических дисков (Logical Disk Manager Administrative Service): Служба администрирования для запросов управлением дисками.
Оставьте тип запуска Вручную.

Служба сообщений (Messenger): Посылает и получает сообщения, переданные администраторами или службой оповещений.
Оставьте тип запуска Вручную. Можете установить Авто только если Вы подключены к домену Win2k или хотите получать сообщения от подобных систем в Nowell Netware, Windows 9x или NT.

Сетевой вход в систему (Net Logon): Поддерживает сквозную идентификацию событий входа учетной записи для компьютеров домена.
Оставьте тип запуска Вручную.

NetMeeting Remote Desktop Sharing (NetMeeting Remote Desktop Sharing): Разрешает проверенным пользователям получать доступ к рабочему столу Windows, используя NetMeeting.
Для дополнительной безопастности рекомендую установить тип запуска Отключено.

Сетевые подключения (Network Connections): Управляет объектами папки ''Сеть и удаленный доступ к сети'', отображающей свойства локальной сети и подключений удаленного доступа.
Я заметил, что эта служба стартует независимо от положения Авто или Вручную. Поэтому оставьте её в режиме Авто.

Служба сетевого DDE (Network DDE): Обеспечивает сетевой транспорт и безопасность для динамического обмена данными (DDE). Установите в Авто, если вы используете DDE, лично я отключил эту службу (Вручную).

Диспетчер сетевого DDE (Network DDE DSDM): Управляет разделяемыми объектами динамического обмена данными и используется сетевым DDE.
Поступите, как и со службой, описанной выше.

Поставщик поддержки безопасности NT LM (NT LM Security Support Provider): Обеспечивает безопасность программам, использующим удаленные вызовы процедур (RPC) через транспорты, отличные от именованных каналов.
Оставьте тип запуска Вручную.

Оповещения и журналы производительности (Performance Logs & Alerts): Настраивает журналы и оповещения производительности.
Если Ваша система настроена для фиксирования производительности и событий оставьте службу в режиме Авто. У меня служба отключена (Вручную).

Plug & Play (Plug & Play): Управляет установкой и настройкой устройств и уведомляет программы об изменениях конфигурации устройств.
Установите Авто запуск.

Диспетчер очереди печати (Print Spooler): Загружает в память файлы для последующей печати.
Если Вы не имеете принтера можете отключить запуск службы (Отключено). В противном случае установите тип запуска Авто.

Защищенное хранилище (Protected Storage): Обеспечивает защищенное хранение секретных данных, таких, как закрытые ключи, для предотвращения несанкционированного доступа служб, процессов или пользователей.
Если вы не подключены ни к локальной сети, ни к Интернет, можете установить запуск Вручную. Иначе обязательно оставьте Авто запуск. Служба в том числе хранит пароли WWW, FTP, NNTP, POP3 серверов для Internet Explorer и Outlook Express.

QoS RSVP (QoS RSVP): Обеспечивает рассылку оповещений в сети и управление локальным трафиком для QoS-программ и управляющих программ.
Оставьте службу в режиме запуска Вручную. Некоторым людям требуется эта служба. Если она нужна Вам, Вы знаете что с ней делать.

Диспетчер авто-подключений удаленного доступа (Remote Access Auto Connection Manager): Создает подключение к удаленной сети, когда программа обращается к удаленному DNS- или NetBIOS-имени или адресу.
Служба автодозвона. Если вы не хотите, чтобы какая-нибудь программа инициировала звонок в Интернет самостоятельно - отключите службу (Вручную или Отключено).

Диспетчер подключений удаленного доступа (Remote Access Connection Manager): Создает сетевое подключение.
Оставьте тип запуска в Авто.

Удаленный вызов процедур (RPC) (Remote Procedure Call (RPC)): Обеспечивает сопоставление конечных точек и иных служб RPC.
Обязательно оставьте тип запуска в Авто!

Локатор удаленного вызова процедур (RPC) (Remote Procedure Call (RPC) Locator): Управляет базой данных службы имен RPC.
Оставьте тип запуска в Авто.

Служба удаленного управления реестром (Remote Registry Service): Позволяет выполнять удаленное управление реестром.
Установите тип запуска в Отключено! Можете выбрать другой вариант только по требованию сетевого Администратора.

Съемные ЗУ (Removable Storage): Управляет съемными носителями, дисками и библиотеками.
Если Вы не имеете сменных устройств типа Zip, LS-120 и других можете установить тип запуска Вручную. На моей системе есть и Zip и LS120, но я всё равно отключил данную опцию (Откючено), т.к. она нужна только для каталогизирования.

Маршрутизация и удаленный доступ (Routing & Remote Access): Предлагает услуги маршрутизации организациям в локальной и глобальной сетях.
Ваш Администратор может включить данную службу. Но если Вы не используете маршрутизацию в сети, установите запуск Вручную.

Служба RunAs (RunAs Service): Позволяет запускать процессы от имени другого пользователя.

Диспетчер учетных записей безопасности (Security Accounts Manager): Хранит информацию о безопасности для учетной записи локального пользователя.
Если Ваш компьютер получает установки безопастности из сети установите Авто запуск. В большинстве случаев необходимо установить запуск Вручную.

Смарт-карты (Smart Card): Управляет и проверяет доступ к смарт-карте, вставленной в устройство чтения, подключенное к компьютеру.
Если Вы используете устройство считывания Смарт-карт можете включить Авто запуск. Во всех остальных случаях установите запуск Вручную.

Модуль поддержки смарт-карт (Smart Card Helper): Поддерживает устройства чтения смарт-карт, не имеющих самонастройки.
Поступайте с этой службой, как с предыдущей.

Уведомление о системных событиях (System Event Notification): Протоколирует системные события, такие как регистрация в Windows, в сети и изменения в подаче электропитания. Уведомляет подписчиков из разряда ''COM+ системное событие'', рассылая оповещения.
Поступайте в зависимости от типа компьютера - для сетевого выберите Авто, для одиночного - Вручную.

Планировщик заданий (Task Scheduler): Позволяет выполнять программы в назначенное время.
Служба типа Task Scheduler в Windows 98. Лично я запускаю программы сам, в удобное мне время. Поэтому и установил тип запуска Отключено. Но, если Вы хотите запускать программы автоматически (особенно это касается Администраторов), можете включить службу (Авто) и настроить нужные Вам приложения.

Служба поддержки TCP/IP NetBIOS (TCP/IP NetBIOS Helper Service): Включает поддержку службы NetBIOS через TCP/IP (NetBT) и разрешения NetBIOS-имен в адреса.
Служба необходима для работы сетевых служб от Microsoft: совместного использования ресурсов, сетевой печати, аутентификации доступа. Ваш сетевой Администратор сам включит данную службу при надобности. Для всех остальных я бы рекомендовал выбрать тип запуска Отключено.

Телефония (Telephony): Обеспечивает поддержку Telephony API (TAPI) для программ, управляющих телефонным оборудованием и голосовыми IP-подключениями на этом компьютере, а также через ЛВС - на серверах, где запущена соответствующая служба.
Служба запускается независимо от установок, поэтому выберите Авто запуск.

Telnet (Telnet): Позволяет удаленному пользователю войти в систему и запустить программы консоли с помощью командной строки.
Если Вы планируете использовать Telnet для доступа к собственному компьютеру установите тип запуска Вручную и запускайте службу сами, по мере необходимости. Только в случае, если Вы знаете, что такое Telnet можете поставить Авто. Для всех остальных крайне рекомендую установить Отключено.

Источник бесперебойного питания (Uninterruptible Power Supply): Управляет работой источников бесперебойного питания (ИБП), подключенных к компьютеру.
Включите Авто запуск, если Вы имеете ИБП и он подключен к компьютеру через управляющий им интерфейс (COM, USB). В остальных случаях можете установить Отключено.

Диспетчер служебных программ (Utility Manager): Обеспечивает запуск и настройку программ поддержки специальных возможностей.
Если Вы не используете, или не установили (как я) "Специальные возможности" можете установить запуск в Отключено. Иначе можете установить запуск Вручную.

Windows Installer (Windows Installer): Устанавливает, удаляет или восстанавливает программное обеспечение в соответствии с инструкциями файлов MSI.
Оставьте загрузку Вручную. Эта служба позволяет запускать оснастку "Установка и удаление программ".

Инструментарий управления Windows (Windows Management Instrumentation): Предоставляет информацию об управлении системой.
Единственный совет - установить Авто запуск.

Расширения драйвера оснастки управления Windows (Windows Management Instrumentation Driver Extensions): Обеспечивает обмен системной информацией с драйверами.
Как и описанная выше служба, эта необходима для работы Win2k. Установите её в Авто запуск.

Служба времени Windows (Windows Time): Устанавливает показания часов компьютера.
Лучший выбор - установить запуск Вручную.

Рабочая станция (Workstation): Обеспечивает поддержку сетевых подключений и связь.
Установите Авто запуск, т.к. нет более низкого сетевого уровня, чем Рабочая станция.

Если Вы, после установки всех служб заметите, что некоторые всё равно стартуют при запуске Win2k из режима Вручную, установите Авто запуск этой службы