MY_CUR1 (954013), страница 15
Текст из файла (страница 15)
Во время тестирования у нас не осталось сомнений, что мы имеем дело с первой бета-версией. На нашу долю выпало решение массы проблем, пока мы пытались заставить работать Windows NT 5.0 как следует. Несколько раз система полностью выходила из строя. Но в конце концов нам удалось установить NT 5.0 на всех наших аппаратных платформах.
Стабильность в работе - это ключевой момент для любой сетевой ОС, и нам хотелось убедиться, насколько отвечает этому требованию NT 5.0 Beta 1. Для этого мы искусственно нагрузили передачей файлов наш сервер Windows NT 5.0 с процессором Pentium 90, используя тестовую утилиту FileMetric 1.0. Сервер NT 5.0 хоть и "гнулся" под тяжестью этой нагрузки, но не "ломался". Однако нам так и не удалось заставить работать на нем MS SQL Server 6.5: он прекратил работу при умеренной нагрузке. Мы не смогли сделать даже резервные копии или хоть как-то подключиться к базе данных. Microsoft объяснила это тем, что мы тестировали всего лишь первую бета-версию продукта.
Мы также были поражены исключительной медлительностью этой ОС. Контроллером нашего домена служила 200-МГц система Compaq Pentium Pro с диском Ultra SCSI и ОЗУ объемом 128 Мбайт, но NT 5.0 даже ее "поставила на колени". Когда мы запустили утилиту NT Performance Monitor, оказалось, что во время работы с ADS из консоли MMC центральный процессор часто был занят на все 100%.
| Windows NT
|
| NetWare
|
| Unix
|
Active Directory Service
Наиболее широко обсуждаемой функцией Windows NT 5.0 стала служба справочника ADS, представляющая собой шаг вперед по сравнению с доменами NT/LAN Manager. Это попытка обеспечить масштабируемую, реплицируемую и отказоустойчивую службу для сетей Microsoft. Благодаря ADS отпадает необходимость в применении WINS-серверов (Windows Internet Name Ser-vice), и вместо этого для адресации используется система имен DNS, что является одновременно и достоинством и недостатком.
Мы знаем, что служба имен DNS масштабируема и является общепринятой технологией, но в приложении к ADS она может быть полезна только в том случае, когда система доменных имен является динамической. Microsoft предлагает сервер Dynamic DNS в составе Windows NT 5.0; если же вы собираетесь использовать продукты третьих фирм, то сначала убедитесь, что они поддерживают стандарт Bind версии 8.1.1 или выше. Однако это только часть проблемы - надо помнить, что администраторам потребуется обновить уже существующие DNS-серверы, а эта работа не сулит им ничего, кроме неприятностей.
Кроме того, именование объектов прямо связано с DNS-именем домена ADS. Оптимальная структура имен DNS не всегда является лучшей для ADS, и Microsoft указывает, что предпочтительнее построить сначала структуру ADS, а затем DNS. Однако мы не уверены, что компании, чтобы упростить структуру ADS, решат отказаться от своей старой и испытанной конфигурации DNS.
В ходе тестирования мы обнаружили в службе ADS наследие технологии доменов Windows NT 4.0. Например, внутри домена ADS, который по утверждению Microsoft, описывает структуру административного подразделения, вы можете создать иерархию. Как и в случае с доменами NT/LAN Manager, объект должен быть уникален везде внутри домена. Таким образом, для пользователей и групп структура ADS предоставляет плоское пространство имен в пределах домена, но сохраняет преимущества иерархической структуры, когда речь идет о дереве ADS. Такой подход позволяет получить доступ к справочнику, используя формат имени: <имя_пользователя>@<имя_домена> (например, jmilne@sm.nt5.nwc.com), но при этом ограничивает возможности справочника. Первым требованием к доменам и деревьям ADS является то, что они должны формировать непрерывное пространство имен, используя соглашения DNS. Если требуется создать отдельные пространства имен, то вам придется "вырастить" целый лес из деревьев ADS. Кроме того, вы не можете объединять разные домены и деревья, хотя Microsoft заверяет, что эта функция появится в одной из ближайших бета-версий NT 5.0.
Недостатком доменов в Windows NT 4.0 была необходимость задавать доверительные отношения между доменами напрямую. Если у вас много доменов, то число обоюдных доверительных отношений будет огромным. Кроме того, доверительные отношения в Windows NT имеют "привычку" разрываться без какого-либо сообщения - вы не узнаете об этом, пока вам не позвонит возмущенный пользователь, у которого неожиданно пропал доступ к сетевым ресурсам. Чтобы хоть в какой-то степени решить эту проблему, ADS использует протокол Kerberos версии 5 для автоматической установки транзитивных доверительных отношений между доменами. Это позволяет выполнять однократную регистрацию (single sign-on) пользователей в системе. Мы попытались протестировать эту возможность, но так и не смогли зарегистрироваться в другом домене со своего сервера NT. К сожалению, нам не удалось зарегистрировать пользователя administrator@sm.nt5.nwc.com из соответствующего поля в окне процедуры входа в систему: мы получили сообщение об ошибке с указанием на то, что учетной записи для этого пользователя не существует. Согласно уверениям Microsoft, единая система регистрации появится в версии Beta 2.
В то же время с помощью анализатора NetXRay фирмы Network Associates мы обнаружили, что наш контроллер доменов ADS все еще использует широковещательные сообщения NetBIOS наряду с запросами имен DNS. Казалось бы, в таких сообщениях нет необходимости, потому что все необходимые запросы выполняются в рамках службы DNS. Хотя число пакетов NetBIOS было незначительным, мы забеспокоились. Microsoft сообщила, что не знает, почему появились эти широковещательные пакеты.
Мы нашли также, что ADS не обеспечивает единого средства управления для всех служб, связанных с Windows NT. Например, при создании объекта типа Print Queue (Очередь печати) нам пришлось вручную вводить имя принтера в формате UNC (Universal Naming Convention) - в первой бета-версии пока отсутствуют какие-либо возможности выбора объекта. Однако, даже задав объект Print Queue, мы не имели возможности определить параметры защиты с помощью ADS. Вместо этого мы были вынуждены обратиться на сервер, где размещается буфер принтера, и уже оттуда устанавливать допуск к нему. Было бы предпочтительнее для управления принтером использовать консоль ADS MMC, а не приложение из окна Control Panel.
Неудачей закончилась и попытка заставить работать ADS в распределенной сети. Хотя нам удалось добавить дочерний домен к нашему дереву, мы так и не смогли (даже с помощью специалистов Microsoft) добраться до другого дочернего домена. Несмотря на то что контроллер домена откликался на запрос утилиты ping, мы так и не увидели этот домен из нашего приложения Domain Tree MMC. Работая над разрешением этих проблем вместе с инженерами Microsoft, мы пытались удалить и создать заново дерево ADS, но без положительного результата. Это еще раз иллюстрирует, что ADS все еще находится в разработке в отличие от уже достаточно отработанной службы NDS, вполне отлаженной за несколько лет разработки и практического использования.
И наконец, критическое значение, по мнению большинства менеджеров отделов информатизации, имеет поддержка различных типов клиентов. Многие все еще не поменяли все свои рабочие станции на новые, с последними версиями клиентских ОС от Microsoft. При тестировании NT 5.0 Beta 1 нам удалось зарегистрироваться и получить доступ к ресурсам нашей службы ADS с машин под управлением Windows NT Workstation 4.0, NT Workstation 5.0 и NT Server 4.0 и 5.0. ADS поддерживает также клиент для Windows 95, но пока нет никакой гарантии, что DOS, Windows 3.1 и Windows for Workgroups также будут поддерживаться ADS. Это ключевой вопрос, особенно для миллионов пользователей, работающих со старыми 16-разрядными клиентами. Безусловно, Microsoft заинтересована в том, чтобы пользователи обновили системы, установив Windows 98 или Windows NT 5.0, но это совершенно невыгодно большинству фирм.
На уровне архитектуры в ADS некоторые вещи действительно выполнены удачно. Мы же были озабочены надежностью доверительных отношений между доменами даже в случае, если они устанавливаются автоматически и являются транзитивными. Мы не увидели никакого механизма, который уведомил бы нас о нарушении доверительных отношений между доменами, т. е. проблема, характерная для Windows NT 4.0, так и осталась нерешенной.
Microsoft Management Console
Каждый, кто устанавливал Windows NT на своем предприятии, знает, что, когда дело дойдет до управления, выясняется, что не все здесь обстоит гладко. Особенно это касается управления учетными записями пользователей. Чтобы полностью отразить в информационной системе административную структуру, корпорациям придется обратиться к продуктам третьих фирм, таким, как Trusted Enterprise Manager от фирмы Master Design Development. ADS делает пока лишь первые шаги в решении этого вопроса, предоставляя возможность сетевым администраторам разрешать доступ к определенным атрибутам.
Однако, чтобы сетевая операционная система могла поддерживать все предприятие, она должна иметь эффективные средства управления. Существенным недостатком NT 4.0 было отсутствие средств удаленного управления сервером NT и единого набора средств управления. Для новой версии своей ОС Microsoft создала консоль MMC - среду, в рамках которой поставщики могут разрабатывать свои приложения. Мы "собрали" центральную консоль управления из поставляемых Microsoft интегрируемых модулей, предназначенных для выполнения различных задач, но для управления нашей сетью нам пришлось задействовать слишком много таких модулей. Чтобы сконфигурировать DNS необходимо было запустить один модуль, для управления деревом ADS - другой, а чтобы управлять реальными объектами внутри ADS, - еще один. Мы были разочарованы также тем, что не имели возможности просмотреть на экране все объекты внутри дерева ADS; для управления каждым из наших трех доменов ADS нам пришлось запускать отдельное окно на консоли.
Но мы были разочарованы не только качеством интерфейса MMC. На бумаге Microsoft существенно усовершенствовала свою ОС в области удаленного управления сервером, но мы обнаружили, что в первой бета-версии эти улучшения отсутствуют. Мы не имели возможности управлять дистанционно большинством машин в нашей сети, а некоторые функции, например управление принтерами, все еще должны выполняться на самом сервере. Согласно утверждениям Microsoft, многие из этих функций удаленного управления будут реализованы в следующих бета-версиях Windows NT 5.0. Надеемся, что так оно и будет.
Novell предоставляет аналогичную управляющую консоль с графическим пользовательским интерфейсом - NetWare Administrator (NWAdmin), которая работает с ее службой справочника. Эта консоль также предполагает подключение программы для выполнения дополнительных функций. Одним из примеров является программа-менеджер DHCP для NWAdmin, которая позволяет сетевым администраторам наблюдать за любым DHCP-сервером Novell в сети.
Полная стоимость владения
Самой новой тенденцией в компьютеризации предприятий стал учет полной стоимости владения. И, хотя этот показатель всегда был важен для менеджеров отделов информатизации, только недавно поставщики сетевых ОС начали уделять ему внимание. Фактически с развитием многих продуктов общие затраты на их эксплуатацию лишь увеличиваются. Для уменьшения издержек на сопровождение информационной системы Microsoft предлагает свою технологию ZAW (Zero Administration Windows).
Одним из элементов ZAW в Windows NT 5.0 является средство инсталлирования приложений через сеть на 32-разрядные клиенты Windows NT 5.0 и Windows 98 с помощью NT Server 5.0 и ADS, однако не стоит ждать в ближайшем будущем того же для других типов клиентов. Данная технология называется Application Installation Service (Служба установки приложений). В нашей лаборатории мы пришли к выводу, что добавлять приложения, способные работать с ZAW, и управлять ими очень легко. Приложения доставляются через ADS клиентам, имеющим соответствующий допуск. Мы даже проинсталлировали приложение на рабочей станции Windows NT 5.0, подключенной к нашему ADS-домену NT 5.0 через Интернет.
Со своей стороны Novell предлагает аналогичную стратегию уменьшения общих затрат на эксплуатацию, которая включает такой же механизм распространения приложений, реализованный в продукте NAL (Novell Application Launcher). Он тесно интегрирован со службой справочника NDS для управления приложениями, а также использует ее для разрешения пользователям доступа к приложениям. Они не требуют никакой модификации для совместной работы с NAL, и компания предлагает NAL-клиенты для Windows 3.x, 95 и NT.
Novell NetWare 5
Последние два года были очень неспокойными для Novell. Спикировали вниз цены на ее акции, сменилось несколько исполнительных директоров, на наших глазах произошла «эрозия» ее рыночной доли.
Упадок Novell связан не с плохим качеством ее продуктов, а скорее с неспособностью вовремя усовершенствовать продукты и поощрять своих партнеров из числа независимых поставщиков программных средств. Несмотря на то что IntranetWare обеспечивала многие необходимые заказчику функции, она позволяла делать далеко не все. NetWare 5 - это большой шаг компании в правильном направлении. К сожалению, из-за позднего выхода первой бета-версии нам не удалось проверить работу всех новых функций NetWare 5. Кроме того, первая бета-версия NetWare 5, как и первая бета-версия Windows NT 5.0, не является полной - в последующие версии этих ОС будут добавлены новые функции.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
