Что нового в Windows xp professional

Вид материалаДокументы

Содержание


Сетевые свойства
Работа в беспроводной сети
Работа с удаленным компьютером
Создание резервных копий и помощь
Сетевые элементы Windows XP Professional
Файловая система
Таблица 2.1. Ключевые различия между файловыми системами FAT32 и NTFS
NTFS надежней
NTFS безопасней
Совместное использование интернет-соединения
Система обеспечения безопасности
Internet Connection Firewall
Уж если она работает, так работает
Потенциальные бреши в системе безопасности
Системные требования
Windows XP Professional
64-битное издание Windows XP Professional
Таблица 2.2. Системные требования Windows XP Professional и Windows XP Professional 64-Bit Edition
Windows XP Professional 64-Bit Edition
Двойная загрузка
...
Полное содержание
Подобный материал:
  1   2   3   4   5

Что нового в Windows XP Professional

Если вы смотрели телевизор в то время, когда анонсировался выпуск Windows XP Professional, то вдоволь налюбовались рекламой о легкости использования этого продукта, его улучшенной графике и возможностях работы с цифровыми фотографиями и МР3. Все это замечательно для домашнего использования, но есть ли в этой системе что-то новое для профессиональной деятельности и работы в сети. Конечно, есть!

В этом разделе мы рассмотрим новые сетевые функции Windows XP Professional и встроенные свойства, которые призваны повысить надежность работы вашей сети.

Сетевые свойства

То, что Windows XP Professional имеет улучшенный графический пользовательский интерфейс и широкие мультимедийные возможности, не исключает наличия в ней важных инструментов для работы в рамках предприятия.

Примечание. Microsoft называет рабочий стол и набор инструментов Windows XP Professional интеллектуальным пользовательским интерфейсом (Intelligent User Interface, IUI). Вы должны решить, действительно ли это название оправдывает себя, или это плод "мозгового штурма", предпринятого работниками маркетингового отдела Microsoft.

Некоторые усовершенствования прежней версии Windows включают в себя возможности работы в беспроводных сетях, удаленный доступ и поддержку виртуальной частной сети (virtual private network, VPN).

Работа в беспроводной сети

Одной из улучшенных возможностей Windows XP Professional является способность работать в беспроводной сети, в частности в беспроводной сети Ethernet, известной также как Wi-Fi или 802.11b. За последние годы беспроводные сети получили широкое распространение. Беспроводные сети высокофункциональны, они не требуют соединительных кабелей 5-ой категории и предоставляют скорость передачи данных до 11 Мбит/с. Более того, цена адаптеров для беспроводных сетей снизилась до 100 долларов США, и точки входа в беспроводные сети появляются в столицах и аэропортах.

Мы поговорим об особенностях установки Wi-Fi соединения в лекции 5, а здесь обсудим вклад Windows XP Professional в беспроводное сообщество. Windows XP Professional поддерживает ряд адаптеров беспроводных сетей без необходимости в инсталляции дополнительных драйверов. Это позволяет настроиться на работу в беспроводной сети за считанные минуты. На рисунке 2.1 изображено диалоговое окно для настройки работы в беспроводной сети.




Рис. 2.1.  Настроить работу беспроводной сети с Windows XP Professional легко, как никогда раньше

Однако легкость первоначальной настройки работы сети еще не означает, что и дальше все пойдет гладко. Хотя Wi-Fi предоставляет возможность доступа к беспроводной сети, она одновременно создает брешь в системе безопасности, через которую может проехать танк Шермана. После того как вы настроили работу беспроводной сети в Windows XP Professional, неплохой мыслью будет найти время для конфигурации соответствующих мер безопасности в целях предохранения сети от несанкционированного доступа. Все, что требуется для такого доступа, - портативный компьютер и беспроводной адаптер на автостоянке, и ваша сеть будет взломана. Более того, любой человек, находящийся в том же здании, имея компьютер и беспроводной адаптер, может проникнуть в незащищенную беспроводную сеть.

Более подробную информацию о работе с Windows XP Professional в беспроводной сети вы найдете в лекции 5.

Работа с удаленным компьютером

Windows XP Professional включает в себя две новых программы удаленного доступа. До некоторой степени Remote Desktop (Удаленный рабочий стол) и Remote Assistance (Удаленный помощник) дополняют друг друга. Тем не менее, это две отдельные программы со своими уникальными функциями. Давайте поближе рассмотрим эти инструменты и выясним, как и в чем они могут помочь. Затем наступит очередь обсуждения виртуальных сетей VPN в Windows XP Professional.

Удаленный рабочий стол. Windows XP Professional может выступать в качестве хоста, которым можно управлять с другого компьютера, работающего в среде Windows, независимо от установленной на нем версии Windows. Это приложение предоставляет возможность удаленного управления, которые давно имеются в приложениях других разработчиков, таких как PCAnywhere, Carbon Copy и т.д. На рисунке 2.2 показан инструмент Remote Desktop (Удаленный рабочий стол).




Рис. 2.2.  Инструмент Remote Desktop (Удаленный рабочий стол) позволяет осуществлять доступ к удаленному компьютеру

При работе с Remote Desktop вы должны помнить о двух вещах:
  • В целях безопасности удаленный рабочий стол не активируется при инсталляции по умолчанию. Это приложение запускается только из панели управления системы (Control Panel).
  • Удаленный рабочий стол использует стандарт Windows для контроля за доступом пользователей и обеспечения безопасности с текущей регистрацией на хосте. В отличие от других приложений, сеанс удаленного контроля полностью не затрагивает компьютер хоста. Это означает, что при включении Remote Desktop на компьютере-хосте вы увидите пустой экран. Другие программы контроля за удаленным компьютером обычно позволяют пользователю, сидящему за хост-машиной, видеть, что происходит на другом конце линии.

Если на хосте пользователь входит систему, в то время как удаленный пользователь устанавливает соединение, то пользователь хоста будет удален из сети. Это удобно для службы технической поддержки организации, когда она должна разрешить проблему, связанную с персональным компьютером. Сотрудники этой службы могут видеть, что делал пользователь на хосте до начала сеанса удаленной связи при условии, что удаленный пользователь вводил для входа в систему ту же информацию, что и пользователь хоста.

Примечание. Только один пользователь может иметь доступ к машине хоста в текущий момент времени.

Приложение Remote Desktop (Удаленный рабочий стол) удобно использовать, если пользователю нужно войти в свой компьютер из удаленного места.

Удаленный помощник. Второе приложение Windows XP Professional называется Remote Assistance (Удаленный помощник). Одним из преимуществ Удаленного помощника над удаленным рабочим столом состоит в том, что удаленную машину можно контролировать, и обе стороны могут просматривать содержимое экрана.

Примечание. Эта функция работает только в том случае, если на обоих компьютерах установлена Windows XP Professional. Эта функция не работает с более ранними версиями Windows, а также с Windows XP Home Edition.

Удаленный помощник позволяет IT-отделам и работникам локальных служб поддержки справляться с возникающими у пользователей проблемами или демонстрировать новые приложения. Сеанс Удаленного помощника может быть инициирован посредством Windows Messenger или по электронной почте. Будьте внимательны, поскольку при неправильном применении электронной почты вы можете подвергнуть безопасность системы риску. Для приглашений, отправляемых по почте, следует сообщить пароль (его не обязательно включать в почтовое отправление, а можно передать по телефону). Вы также можете ограничить время, в течение которого приглашение контролирует ваш рабочий стол.

Для запуска сеанса Удаленного помощника следует выполнить три основных действия.
  1. Пользователь запрашивает помощь либо посредством Windows Messenger, либо по почте. В письме должен находиться в виде вложения специальный "билет" (ticket) (см. рис. 2.3).
  2. Для ответа эксперт должен щелкнуть на билете или на запросе в Windows Messenger.
  3. Обе стороны соглашаются инициировать сеанс Удаленного помощника.




Рис. 2.3.  Приглашение эксперту принять участие в сессии Remote Assistance (Удаленный помощник)

Помимо этого, эксперт может послать совет пользователю. После того как соединение установлено, эксперт и пользователь могут обмениваться между собой текстовыми сообщениями. К сожалению, существует ряд барьеров, нарушающих плавное течение сессии. Во-первых, если пользователь и эксперт находятся в разных локальных сетях, то Удаленный помощник не работает. Если один из компьютеров защищен брандмауэром и блокирует порт 3389 или использует сетевую трансляцию адресов (Network Address Translation, NAT), то сеанс может не состояться.

Если организация беспокоится по поводу безопасности, работу Удаленного помощника можно ограничить посредством групповой политики. Устанавливаются разрешения, ограничивающие работу Remote Assistance только устройствами, защищенными брандмауэром организации, или компьютерами одной локальной сети.

VPN. Если послушать вечерние новости, то может показаться, что интернет - это грязный притон, заполненный извращенцами и преступниками. Верите ли вы этому или нет, но некоторые сигналы, предупреждающие об опасности, должны звучать в вашем мозгу при мысли о передаче секретных данных вашей организации через эфирное пространство, где царит беззаконие. Но даже при наличии небольшой опасности организация все же может обезопасить себя, предприняв ряд соответствующих шагов.

Информация, пересылаемая через интернет, обычно не защищена от злоумышленников. Однако можно защитить данные организации, обезопасив линии связи и распространив свою частную сеть в интернете с помощью технологии, известной под названием виртуальной частной сети (VPN).

VPN использует технологический прием под названием туннелирование для пересылки частных данных по открытой сети (типа интернет) к удаленному серверу в локальной сети на месте вашей работы. VPN экономит деньги, потому что вы пользуетесь интернетом, а не WAN или междугородной телефонной линией для соединения с сетью. Соединение посредством протокола туннелирования "точка-точка" (Point-to-Point Tunneling Protocol, PPTP) является зашифрованным и безопасным. Протоколы аутентификации и шифрования реализуются удаленным сервером входящей информации.

На рисунке 2.4 показано диалоговое окно для создания VPN-соединения.

Создать VPN-соединение можно двумя способами.
  • С помощью звонка интернет-провайдеру (ISP). Если вы соединяетесь с провайдером путем набора телефонного номера, то провайдер соединяется с удаленным сервером локальной сети для установки туннеля посредством протоколов PPTP или L2TP (Layer 2 Tunneling Protocol - протокол туннелирования второго уровня). После аутентификации вы получаете доступ к локальной сети.
  • С помощью интернет-соединения. Если вы уже подключены к интернету (с помощью LAN, кабельного модема или DSL-соединения), то можете создать туннель и напрямую соединиться с удаленным сервером. После аутентификации вы получите доступ к частной сети.

Примечание. Мы более подробно поговорим об организации VPN в Windows XP Professional в лекции 4.




Рис. 2.4.  Создание VPN-соединения

Другие свойства

Так как в этом курсе мы рассматриваем организацию сетей, то начали с тем, наиболее близких к сетевой и межсетевой работе. Однако у Windows XP Professional есть еще несколько новых качеств, которые помогут наладить стабильную и безопасную работу сети. Такие свойства, как стабильность, совместимость и способность системы к восстановлению не относятся только к категории сетевых. Однако благодаря им ваша сетевая работа пойдет лучше.

Стабильность

Одним из провозглашенных компанией Microsoft достижений, касающихся Windows XP Professional, является стабильность и надежность этой операционной системы. Хотя каждая последующая версия Windows объявлялась все более устойчивой и надежной, все же Windows XP Professional намного улучшена по сравнению с предыдущими версиями.

Windows XP Professional достигает такого высокого уровня надежности и стабильности, потому что создана не на основе Windows 98 (как это было с предшественницей ХР - версией Windows Me). Windows ХР построена на основе Windows NT и Windows 2000, которые доказали, что являются более устойчивыми системами по сравнению с Windows 9X. Причиной надежности систем Windows 2000 и NT является то, что приложения работают в своих собственных пространствах памяти. Это предохраняет их от конфликтов и возникающих в связи с ними проблем.

Windows XP Professional может выдать предупреждение о возможных проблемах с драйвером из-за работы с непроверенным источником. Windows XP Professional включает в себя механизм, называющийся Driver Protection, который блокирует работу драйверов других производителей в связи с возможным нарушением стабильности системы.

Совместимость

Другим качеством Windows XP Professional является способность работать с приложениями, которые не были специально созданы для среды Windows XP Professional. Используя опцию Compatibility Mode (Режим совместимости), пользователь может эмулировать Windows 95 или NT, и приложение будет работать корректно. Более того, приложение можно ассоциировать с режимом совместимости во избежание возможных проблем.

Так почему же, если система Windows XP Professional настолько крута, она изначально несовместима с другими версиями Windows? Дело в том, что каждая последующая версия Windows не была на 100 % совместима с предыдущей. Windows XP Professional допускает некоторую обратную совместимость, достаточную для того, чтобы не выбрасывать приложения вместе со старой системой. На рисунке 2.5 показана настройка диалогового окна Compatibility Mode (Режим совместимости).




Рис. 2.5.  Режим совместимости позволяет приложениям, работавшим со старыми версиями Windows, сохранять свою функциональность

Восстановление системы

И все же система Windows XP Professional не является "пуленепробиваемой" на сто процентов. Если происходит сбой и компьютер переходит в Safe Mode (Безопасный режим), операционная система предлагает возможность отката под названием System Restore (Восстановление системы). Это позволяет пользователю вернуться к тем установкам, которые имелись в компьютере до инцидента. Так называемые точки восстановления (restore points) могут быть созданы пользователем в любое время. Кроме того, операционная система периодически создает свои собственные точки восстановления и при каждой инсталляции новой программы. При откате компьютера к точке восстановления операционная система использует установочные данные, соответствующие тому времени, когда система работала нормально. На рисунке 2.6 показан экран установок для восстановления системы.




Рис. 2.6.  System Restore (Восстановление системы) делает мгновенный снимок системных настроек и предпочтений

Свойство, впервые появившееся в Windows 98, присутствует и в Windows XP Professional. Это автоматическое обновление, которое позволяет пользователю посетить сайт Microsoft и бесплатно скачать обновления к Windows XP Professional.

Создание резервных копий и помощь

Создавать резервные копии и реставрировать файлы в Windows XP Professional стало легче. В систему встроена возможность использования любого типа носителя для создания копий. В прошлом система Windows требовала создания резервного файла, а затем вы сами решали, какое приложение стороннего производителя использовать для записи этого файла на компакт-диск или другой носитель. В Windows XP Professional имеется встроенная функция копирования на компакт-диск, магнитную ленту или другой носитель.

В Windows XP Professional полностью обновлена справочная система. Новинкой стал Центр помощи и поддержки (Help and Support Center), в котором собраны советы разработчиков и других специалистов. Войдя в Центр помощи и поддержки, пользователь может получить онлайновую помощь от Microsoft или от друга, используя Remote Assistance (Удаленный помощник).

Сетевые элементы Windows XP Professional

По мере того как мир становится все более зависимым от компьютерных сетей и интернета, возрастает и стремление сделать работу в сети более производительной и легкой. В этом разделе мы обсудим, что предлагает система Windows XP Professional для сетевой работы. Будет рассмотрена файловая система, общее использование интернет-соединения и обеспечение безопасности.

Файловая система

Одним из первых шагов при переходе к Windows XP Professional является принятие решения об использовании FAT32 или NTFS. На самом деле ОС напомнит о выборе файловой системы во время инсталляции. Предпочтение отдается NTFS, хотя можно выбрать и FAT32. Единственное отличие состоит в том, что NTFS предлагает больше возможностей (особенно касающихся обеспечения безопасности), которыми вы предпочли бы воспользоваться.

В таблице 2.1 перечислены некоторые различия между FAT32 и NTFS.

Таблица 2.1. Ключевые различия между файловыми системами FAT32 и NTFS

FAT32

NTFS

8 символов в имени файла

255 символов в имени файла.

3 символа в расширении

Много символов в расширении, много точек (".").

Не зависит от регистра, регистр не сохраняется.

Не зависит от регистра, регистр сохраняется.

Максимальный размер файла - 4 Гб

Максимальный размер файла - 16 Тб минус 64 Кб.

Размер тома - от 512 Мб до 2 Тб. В Windows XP Professional - до 32 Гб.

Рекомендуемый минимальный размер тома - 10 Мб. Рекомендуемый практический максимум - 2 Тб (допускается и больший размер).

Максимальное количество файлов в томе - 4177920

Максимальное количество файлов в томе - 4294967295.

NTFS надежней

Один взгляд на таблицу 2.1 выявляет ряд различий между FAT и NTFS. Но вы можете заметить, что эти различия касаются не только имен и расширений. NTFS является более надежной файловой системой для файловых серверов, потому что она устойчива к ошибкам и предлагает "горячее" исправление (hot fixing). NTFS устойчива к ошибкам, так как регистрирует все обновления каталогов и файлов.

Если в системе происходит сбой, то NTFS автоматически завершает процесс, выполняемый во время прерывания работы системы. Это гарантирует, что все внесенные в файл изменения сохранятся даже в момент остановки. Другим качеством, повышающим надежность NTFS, является "горячее" исправление. Нot fixing распознает испорченные сектора на диске, переносит все данные из сбойного сектора на хороший, а затем делает пометку на испорченном секторе. Все это происходит совершенно незаметно для работающего приложения.

NTFS имеет встроенный механизм для сжатия пользовательских данных. Вы можете сами определить, какие директории или диски необходимо сжать. При перемещении файла в одно из этих мест он будет сжиматься. Этот процесс невидим как для пользователя, так и для приложения. Уровень ожидаемого сжатия зависит от типа файла.

NTFS безопасней

Основной целью разработчиков NTFS было сделать систему более безопасной, то есть отойти от корней DOS в сторону UNIX-модели. NTFS добивается этого, сопровождая каждый файл дескриптором в качестве фрагмента файла. Этот дескриптор определяет следующее:
  • создателя файла;
  • пользователей и группы, которые имеют доступ к файлу, и уровень этого доступа.

Перед тем как разрешить приложению открыть файл, NTFS проверяет наличие разрешенного доступа к файлу у пользователя или процесса. В маленьком офисе или в домашней сети это может показаться не важным, но в большой сети это имеет решающее значение.

На предыдущей странице указаны недостатки FAT, но это еще не повод говорить о непригодности данной файловой системы. FAT экономична и идеально подходит для маленьких жестких дисков. NTFS использует так много протокольных данных, что заново переписывает всю дискету при форматировании. FAT - это все, что вам нужно для работы в системах DOS или Windows 95 или для получения доступа к дисководам из этих операционных систем и XP. Наконец, вы всегда можете конвертировать свой жесткий диск из FAT в NTFS. Сделать наоборот не получится. После выбора NTFS у вас нет пути назад.

Вы можете выбрать систему NTFS при инсталляции Windows XP Professional либо сделать это позже, запустив утилиту CONVERT в командной строке:

Convert /fs:ntfs

где - это буква, обозначающая диск, который вы собрались конвертировать. Если CONVERT не может получить эксклюзивного доступа к диску, то вам придется перезагрузиться, чтобы конвертирование началось при старте.

Совместное использование интернет-соединения

Функция Internet Connection Sharing (ICS) (Совместное использование интернет-соединения) позволяет Windows-компьютеру делиться интернет-соединением с другими компьютерами локальной сети. Это замечательное качество для маленьких офисов или домашних сетей, которые имеют только один выход в интернет. ICS не является новинкой в Windows XP Professional. На самом деле это свойство существует со времен Windows 98 SE. К счастью, в Windows XP Professional оно стало еще лучше. ICS в Windows XP Professional имеет следующие усовершенствования по сравнению с прошлыми версиями.

ICS стало легче настраивать. Нет дополнительной программы инсталляции, и к сети не добавляются новые компоненты и протоколы. ICS стала более надежной и реже вызывает проблемы в работе сети. Вы можете построить сетевой мост, соединив две и более локальные сети, и использовать интернет-соединение на всех компьютерах этих сетей. Это бывает полезно, если компьютеры, работающие под Windows XP Professional, соединены как обычными, так и беспроводными сетями.

Однако в Windows XP Professional функция ICS потеряла некоторые полезные качества, имевшиеся в предыдущих версиях. Вы не можете отключить DHCP-сервер, изменить IP-адрес или изменить диапазон адресов, назначаемых DHCP-сервером. Поэтому при использовании совместного интернет-соединения помните о следующем.
  • При использовании ICS сетевому адаптеру, подключенному к локальной сети, приписывается статичный IP-адрес 192.168.0.1. Компьютерам-клиентам приписываются другие IP-адреса в диапазоне от 192.168.0.2 до 192.168.0.254. Эти адреса могут быть несовместимы с существующей сетью.
  • Не следует задействовать ICS, если какой-либо компьютер сети имеет конфигурацию контроллера домена, DHCP-сервера или DNS-сервера. Также не используйте ICS, если другой компьютер использует ICS или NAT.