Общая характеристика системы

Сначала уточним, на какие задачи ориентирована каждая редакция семейства Windows Server 2003.

Windows Server 2003, Standard Edition.

Универсальная сетевая система общего назначения, предназначенная для корпоративного использования при решении самых разных задач: поддержка служб печати и файловых сервисов, маршрутизация и удаленный доступ, обеспечение работы СУБД и т.д. Предназначается небольшим компаниям или подразделениям крупных фирм.

Windows Server 2003, Enterprise Edition.

Является платформой для развертывания бизнес-задач любого масштаба, включая службы Интернета, при этом обеспечивается большая производительность и отказоустойчивость, чем достигается при использовании Windows Server 2003, Standard Edition. Это достигается за счет большего числа поддерживаемых процессоров (в том числе и процессоров Itanium), кластеризации и увеличенного объема памяти.

Windows Server 2003, Datacenter Edition.

Самая мощная из всех редакций Windows Server 2003, она ориентирована на обеспечение максимального уровня производительности и надежности для критически важных приложений и задач. В этой редакции отсутствуют некоторые службы, использование которых целесообразно лишь в небольших компаниях или группах.

Windows Server 2003, Web Edition.

Как понятно из названия, данная редакция - новый продукт в семействе серверов Microsoft - в первую очередь предназначена для веб-хостинга и поддержки XML веб-служб в небольших организациях и подразделениях. Эта редакция поставляется только через партнеров Microsoft и не продается как "коробочный продукт".

Основные возможности систем Windows Server 2003.

Рассмотрим немного подробнее основные возможности систем семейства Windows Server 2003. Сначала разберем принципиально новые средства, появившиеся впервые в этих системах, а затем перечислим главные возможности, которые существовали и ранее, в предыдущих системах Microsoft - Windows 2000 (серверные службы) и Windows ХР (ядро, средства управления).

Служба Active Directory и Windows Server 2003.

В Windows Server 2003 служба Active Directory не претерпела революционных изменений по сравнению с версией, имеющейся в Windows 2000, ее условно можно называть Active Directory 1.1 Контроллеры под управлением Windows 2000 Server и Windows Server 2003 могут сосуществовать в одном домене (и даже вместе с Windows NT 4.0 BDC), однако все новые возможности Active Directory реализуются только тогда, когда все контроллеры доменов в лесе работают под управлением Windows Server 2003.

Перечислим ниже главные особенности Active Directory на базе Windows Server 2003.

На смену смешанному (mixed) и основному (native) режиму доменов Windows 2000 пришли функциональные уровни (functional levels), которые определяют возможности доменов и леса

Например, изменение имени контроллера домена или домена возможно только на функциональном уровне Windows Server 2003.

Улучшения в административных оснастках для управления доменами. Например, включены возможности хранимых запросов и одновременного изменения свойств нескольких объектов каталога, улучшены средства поиска.

Утилиты командной строки для управления Active Directory Установка контроллеров домена из архивной копии. Эта возможность позволяет уменьшить количество реплицируемой информации за счет того, что основная часть каталога копируется из архива, а по сети передаются только последние изменения каталога.

Кэширование информации о членах универсальных (universal) групп. В многодоменных конфигурациях с несколькими сайтами эта функция позволяет уменьшить трафик, возникающий при аутентификации пользователей, или вообще отказаться от желательного присутствия сервера глобального каталога в каждом сайте.

Разделы приложений (application directory partiotions). Разделы каталога, создаваемые пользователями или приложениями. Имеют свою топологию репликации, при которой контроллеры домена - носители реплики некоторого раздела каталога - определяются выборочно администратором; на других контроллерах этот раздел будет отсутствовать.

Объектный класс InetOrgPerson может использоваться для переноса информации из других LDAP-совместимых каталогов. Этот класс является субъектом безопасности, и ему можно назначать права и разрешения.

Возможность переименования (изменения DNS - и NetBIOS-имен) контроллеров домена и доменов. При этом нельзя только переопределить корневой домен леса, т.е. передать его функции другому домену в лесе.

Установление доверительных транзитивных отношений между лесами, при которых пользователи одного домена могут аутентифицироваться для доступа ко всем или некоторым ресурсам другого леса.

Улучшения механизма репликации Active Directory. В частности, значительно уменьшен трафик, возникающий при изменении членства в группе (поскольку реплицируется не весь атрибут members, а только измененный элемент) и при репликации данных Глобального каталога.

Динамические объекты, которые имеют установленный срок жизни. Если приложение не обращается к таким объектам в течение заданного интервала времени, то объекты автоматически удаляются из каталога.

Новые возможности Windows Server 2003.

Ниже мы перечислим некоторые функции, появившиеся в качестве стандартных компонентов только в Windows Server 2003. Пусть вас не смущает их небольшое количество, поскольку громадное количество ценных усовершенствований Windows Server 2003 выполнено в модулях, службах и программах, существовавших в предыдущих версиях Windows.

Manage Your Server Wizard.

Программа-мастер, позволяющая централизованно управлять всеми функциями (ролями) сервера и вызывать по мере необходимости специализированные административные инструменты и утилиты.

Network Load Balancing (NLB).

Функция балансировки сетевой нагрузки обеспечивает масштабируемость и отказоустойчивость серверных служб за счет распределения нагрузки между несколькими компьютерами. К числу таких серверных служб относятся: веб-службы, службы Windows Media и Terminal Services, средства виртуальных частных сетей, брандмауэра и proxy.

Службы электронной почты (РОРЗ).

В Windows Server 2003 реализована поддержка протокола РОРЗ. Эту возможность обеспечивают службы E-mail Services. Протокол РОРЗ в совокупности со службой SMTP позволяет использовать сервер Windows Server 2003 для организации простейшей, но полнофункциональной системы обмена сообщениями электронной почты. Для работы со службой электронной почты пользователи могут использовать любого почтового клиента, поддерживающего протокол РОРЗ (например, Microsoft Outlook Express)

Active Directory Migration Tool (ADMT) v 2.0.

На дистрибутивном диске Windows Server 2003 имеется утилита ADMT v.2.0, с помощью которой можно копировать учетные записи пользователей, групп и компьютеров из доменов Windows NT 4.0 и лесов Active Directory в другой лес Active Directory, находящийся на функциональном уровне не ниже Windows 2000 native. Версия 2.0 отличается тем, что может переносить текущие пароли учетных записей и упрощает миграцию пользовательских профилей.

Теневое копирование томов.

Функция теневого копирования (shadow copy) решает две задачи. Во-первых, она позволяет резервировать данные на томах, где имеются файлы, открытые пользователями. Во-вторых, она позволяет периодически делать копии общих папок и создавать тем самым "оперативные" архивы измененных файлов. Удаленный пользователь при необходимости может вернуться к предыдущей версии файла или восстановить удаленные данные

Возможности, унаследованные от Windows XP Professional.

Теперь рассмотрим новые средства, появившиеся в составе ОС Windows XP Professional и включенные в Windows Server 2003.

Примечание Нужно отметить, что в Windows Server 2003 не поддерживаются две специфические технологии Windows XP: быстрое переключение пользователей (Fast User Switching) и функция восстановления системы (System Restore). Кроме того, отсутствует программа обмена мгновенными сообщениями Windows Messenger. Текущую версию для Windows XP можно свободно загрузить с вебсайта Microsoft и использовать на серверных платформах.

Удаленный доступ к рабочему столу. (Remote Desktop).

Службы терминалов, Terminal Services, когда-то входившие в самостоятельный продукт, Windows NT 4.0 Terminal Edition, являются стандартным компонентом серверных версий Windows 2000 и позволяют клиентам Windows for Workgroups, Windows 9x, Windows NT 3.51 и 4.0 и Windows 2000 Professional, а также Windows-терминалам удаленно (в локальной сети или по коммутируемым линиям) выполнять 16 - и 32-разрядные приложения на серверах Windows 2000, либо администрировать их. В Windows XP Professional имеется однопользовательская версия служб терминалов. Средство Remote Desktop позволяет удаленно подключиться к компьютеру и использовать все его возможности. Также реализовано средство Remote Assistance, которое по запросу пользователя позволяет удаленному эксперту (из службы поддержки Microsoft или просто хорошему знакомому) наблюдать все, что происходит на экране вашего компьютера, вести с вами диалог и при необходимости (и соответствующем разрешении!) самому выполнять нужные действия. Оба средства имеются в Windows Server 2003, причем в режиме Remote Desktop разрешены две одновременные сессии. Для использования этих средств на компьютере с Windows Server 2003 сам Terminal Server устанавливать не требуется Откат драйверов (Device Driving Roolback).

Эта Возможность позволяет практически ликвидировать один из самых главных источников нестабильности системы - последствия установки нового драйвера устройства. Если система перестала нормально работать или загружаться, вы с легкостью можете загрузить предыдущую, рабочую конфигурацию.

Восстановление системы.

Модифицированное средство восстановления системы - Automated System Recovery (ASR), позволяет вернуть систему "к жизни" в очень тяжелых случаях. К сожалению, утилита Backup не может записывать данные непосредственно на сменный носитель типа привода дисков CD-R и CD-RW

Запись на диски CD-R и CD-RW.

Встроенная поддержка устройств записи на диски CD-R и CD-RW позволяет легким движением руки сохранять критические данные большого объема и создавать архивы. При этом применяются распространенные стандарты, что позволяет использовать записанные диски на других компьютерах и устройствах. Нужно только помнить о том, что в системах Windows Server 2003 служба записи на носители такого типа по умолчанию выключена

Поддержка ZIP-архивов.

Теперь, чтобы работать с архивами в формате ZIP, совсем не нужно ставить в систему программу-архиватор (например, Win-Zip) - система может работать с архивами как с обычными папками, просматривая их или записывая в них информацию.

Встроенный брандмауэр (Internet Connection Firewall).

Пользователи Windows Server 2003 в небольшой сети могут оградить себя от опасных вторжений из Интернета с помощью простого, но действенного брандмауэра, позволяющего обезопасить компьютер от хакерских атак

Встроенный сетевой мост (Network Bridge).

При наличии нескольких сетевых адаптеров можно организовать программный сетевой мост, объединяющий несколько сетевых сегментов в один сегмент (в одну IP-подсеть).

Windows Media Player 9.0.

Новая версия (в составе Windows XP поставляется WMP 8.0) проигрывателя файлов мультимедиа позволяет слушать и смотреть файлы самых разных форматов, а также слушать потоковые веб-радиостанции. Новые возможности - чтение аудиодисков с записью на жесткий диск и запись на диски CD-R и CD-RW (в формате обычного аудиокомпакт-диска) - делают Windows Media Player эффективным средством для создания собственной фонотеки. Компания Microsoft решила включить эту программу даже в серверную ОС.

Совместное использование факсов.

Пользователи сети на базе Windows XP и Windows Server 2003 могут пользоваться факсимильным аппаратом, подключенным к любому из компьютеров. (В Windows 2000 нельзя было делать факсы общими устройствами) Факсы можно и отправлять, и принимать

Перенос пользовательских настроек (File and State Transfer Wizard).

Одной из проблем, возникающих при замене компьютера или установке новой копии операционной системы, является перенос личных файлов, настроек рабочего стола, почтовых программ, файлов cookie и избранных страниц и т.п. Программа-мастер File and State Migration Wizard, записанная на дистрибутивном компакт-диске Windows XP, позволяет импортировать многие настройки пользователя из систем Windows 9x/ME, Windows NT 4.0, Windows 2000/XP и Windows Server 2003 и использовать их после установки новой системы. Кроме того, имеется средство миграции пользовательских настроек, User Settings Migration Tool, представляющее собой утилиты командной строки, выполняющие те же самые операции. С системами Windows Server 2003 можно применять оба средства, но в дистрибутиве системы присутствует только User Settings Migration Tool

Определение действующих групповых политик (Resultant Set of Policy, RSoP).

При работе в домене, где для администрирования пользователей применяются различные групповые политики, возникают сложности с определением результирующих параметров безопасности с учетом наследования и иерархии политик, организации подразделений в домене и подобных факторов. Оснастка Resultant Set of Policy позволяет упростить работу с групповыми политиками, их планирование и отладку. В среде оснастки Active Directory Users and Computers ее можно запускать в двух режимах: режим планирования позволяет моделировать поведение любых пользователей в любом контейнере, а режим ведения журнала возможен лишь для конкретного пользователя на конкретном компьютере

Справка и поддержка (Help and Support Center).

Справочная служба в Windows Server 2003 названа Центром справки и поддержки, поскольку в сочетании со средством Remote Assistance и при наличии подключения к Интернету она превращается в мощное средство поиска необходимой информации, как на локальном компьютере, так и в базе знаний Microsoft Knowledge Base, а также получения помощи от удаленных пользователей или профессионалов. Однако при этом не нужно забывать о том, что очень много дополнительных сведений находится в справках конкретных утилит и оснасток, и следует также смотреть справку в каждой программе или оснастке

Dynamic DNS (DDNS) - служба динамических доменных имен, позволяющая компьютерам автоматически регистрировать и обновлять имена хостов и IP-адреса на DDNS-сервере (подобно тому, как служба WINS, Windows Internet Naming Service, обеспечивает динамическое обновление таблиц преобразования NetBIOS-имен в IP-адреса). В Windows Server 2003 служба DNS имеет несколько принципиально новых возможностей

Распределенная файловая система (Distributed File System, DPS) - обеспечивает возможность разделения файловой структуры между несколькими серверами и, при необходимости, повышает отказоустойчивость благодаря дублированию элементов файловой структуры на различных серверах Службы терминалов, Terminal Services - службы терминалов являются стандартным компонентом серверных версий Windows 2000. В Windows Server 2003 службы терминалов установлены всегда и используются в двух конфигурациях:

описанный выше режим Remote Desktop for Administration задан по умолчанию и не требует никакого лицензирования; в этом режиме разрешены лишь две сессии удаленного администрирования;

режим Terminal Server нужно устанавливать явно с панели управления; в этом режиме службы терминалов настраиваются для полноценного использования компьютера в качестве сервера приложений, при этом требуются клиентские лицензии.

С помощью программного обеспечения сторонних производителей, например, Citrix MetaFrame, к службам терминалов можно подключать множество других клиентов, в том числе и не-Windows

Службы сертификации (Certificate Services) - позволяют использовать аутентификацию пользователей с применением открытых ключей по протоколу SSL/TLS (Secure Sockets Layer/Transport Layer Security). Эти протоколы обеспечивают защиту данных, передаваемых через Интернет

Службы качества обслуживания (Quality of Service, QoS) - позволяют совместимым с QoS приложениям резервировать полосу пропускания и менять приоритет передаваемых данных

Служба маршрутизации и удаленного доступа - позволяет использовать компьютер как сервер удаленного доступа или маршрутизатор в IP-сетях. Можно также маршрутизировать протокол AppleTalk. Маршрутизация протокола IPX в Windows Server 2003 не поддерживается

Службы Интернета (Internet Information Services, IIS) - позволяют организовать на компьютере службы FTP и HTTP. В составе Windows Server 2003 поставляются службы IIS 6.0, имеющие значительно большую производительность, чем версия 5.0. Это объясняется тем, что процессор протокола HTTP теперь работает не в пользовательском режиме, а в режиме ядра. Имеются новые средства удаленного администрирования служб IIS через Интернет

Браузер Internet Explorer (версия 6.0.3790.0) - последняя версия популярного веб-браузера от Microsoft, обеспечивающая наиболее полную интеграцию с операционной системой.

DirectX 8.1 (4.08.01.0810) - новейшая версия графических интерфейсов API от Microsoft, разработанная специально для возрастающих потребностей рынка компьютерных игр. Для диагностики и просмотра свойств драйверов DirectX запустите из командной строки утилиту DxDiag. exe.

Встроенная поддержка технологии Plug and Play, давшая толчок распространению Windows 2000 на рынке переносных компьютеров

Поддержка Universal Serial Bus (USB), обеспечивающая подключение к компьютеру множества (до 127 на один порт) разнообразных устройств с последовательной передачей данных со скоростью до 12 Мбит/с.

Поддержка нового стандарта для скоростных соединений IEEE 1394 (FireWare), позволяющего использовать полосу пропускания до 100, 200 и даже 400 Мбит/с.

Advanced Configuration and Power Interface (ACPI Power) - усовершенствованный стандарт управления конфигурацией и питанием, обеспечивающий лучшее управление периферийными устройствами по сравнению с Windows NT 4.0 и полноценную реализацию Plug and Play.

Поддержка FAT32, улучшенной версии файловой системы FAT (File Allocation Table), используемой в Windows 9x/ME.

Улучшенная версия файловой системы NT File System (NTFS), работающей быстрее и имеющей множество новых возможностей, таких как выделение дисковых квот для каждого пользователя, создание точек соединения, шифрование файлов (EFS), расширение дисковых томов NTFS без перезагрузки системы и др.

Встроенные средства дефрагментации дисков, работающие с файловыми системами FAT, FAT32 и NTFS

Драйвер NDIS 5.1 - новая сетевая архитектура, поддерживающая широковещание и резервирование полосы пропускания.

Win32 Driver Model (WDM) - новая архитектура драйверов для 32-разрядных систем Windows. Драйверы WDM также используются в Windows 98. Эти драйверы более стабильны и имеют модульную, расширяемую архитектуру.

Поддержка смарт-карт - компания Microsoft рассматривает множество способов использования смарт-карт для аутентификации в персональных компьютерах.

Дополнительные мониторы (Multiple monitors) - возможность подключения до десяти (в Windows 2000 - до четырех) мониторов, которые операционная система (и, следовательно, приложения) рассматривает как один монитор. Такая возможность имеет большие перспективы, например, мониторинг сложных баз данных или создание "объемных" видеоигр. Функция Dualview для переносных компьютеров.

Поддержка Accelerated Graphics Port (AGP) - нового стандарта трехмерной графики, повышающего производительность "обычных" компьютеров.

Сервер сценариев, Windows Scripting Host (WSH) 5.6 - средство для выполнения сценариев, запускаемое из графической среды или из командной строки. Поддерживаются языки VBScript и JavaScript. Эта независимая от языка архитектура позволяет писать сценарии и на других языках, а также разрабатывать собственные интерпретаторы командных сценариев.

Планировщик задач, Task Scheduler - средство для планирования (диспетчеризации) задач, пришедшее на смену команде AT

Возможность вторичного входа в систему, служба RunAs - позволяет пользователю, уже зарегистрированному в системе, войти в систему под другим именем

Консоль управления Microsoft Management Console (MMC) - новая оболочка для административных утилит, обеспечивающая универсальный пользовательский интерфейс для всех системных инструментов среды NT, собственных системных утилит операционной системы и средств администрирования, входящих в другие программные продукты

Средства управления распределенными ресурсами с помощью веб-технологий (Web-Based Enterprise Management, WBEM) - стандарт, призванный упростить управление драйверами и приложениями, расширить возможности администрирования и, как следствие, снизить общую стоимость владения (ТСО).

Распределенная модель компонентных объектов (Distributed COM, DCOM) - платформа для построения распределенных приложений.

Служба компонентов, Component Service - позволяет более эффективно управлять различными программными компонентами по сравнению с традиционными технологиями, использующими механизм транзакций.

Групповые политики (Group Policies) - наборы конфигурационных параметров, которые могут назначаться как изолированному компьютеру, так и компьютеру, входящему в домен Active Directory (на базе Windows 2000 и Windows Server 2003). Управление с использованием политик позволяет ограничивать возможности клиентских систем, автоматизировать обновление операционной системы, инсталляцию приложений и работу с пользовательскими профилями

Windows Installer - технология, управляющая процессом инсталляции программного обеспечения в среде Windows (входит в состав технологии IntelliMirror®). Наибольшей эффективности от ее использования можно добиться в домене Active Directory с клиентами Windows 2000/XP/Server 2003. С помощью технологии Windows Installer можно значительно уменьшить вероятность конфликтов DLL и улучшить конфигурируемость настольных приложений.

Служба индексирования, Indexing Service - стандартная служба для индексации содержимого и атрибутов документов, хранящихся на локальных дисках; ускоряет поиск информации и расширяет возможности поиска

IP Security - средство защиты соединений, использующих протокол TCP/IP, позволяет применять и настраивать политики безопасности для сетевых соединений и шифровать передаваемые данные. В Windows Server 2003 протокол IPSec может транслироваться через NAT

Active Directory Services Interface (ADSI) - стандартный интерфейс для разнообразных служб каталогов; обеспечивает также унифицированный доступ к другим каталогам, для которых имеется соответствующий поставщик услуг (ADSI-provider).

Служба очередей, Message Queuing - система передачи сообщений и запросов, реализующая надежную доставку сообщений и данных в распределенной среде.

Поддержка Asynchronous Transfer Mode (ATM) средствами операционной системы, обеспечивающая приложениям все возможности ATM.

Аутентификация Kerberos - протокол безопасности, используемый в распределенных средах для аутентификации пользователей. Стандартный протокол аутентификации компьютеров с Windows 2000/XP/Server 2003 в доменах Active Directory

Поддержка Инфраструктуры открытых ключей (Public Key Infrastructure, PKI) - позволяет использовать криптографические методы для организации виртуальных сетей (VPN) и для шифрования локальных данных и данных, передаваемых через электронную почту, а также для идентификации пользователей в глобальных сетях (цифровые подписи)

 

179. Характеристика Windows NT/2000.

Операционные системы Microsoft Windows NT и Microsoft Windows 2000 – это 32-разрядные приоритетные многозадачные операционные системы со встроенными сетевыми возможностями и средствами обеспечения безопасности. Системы могут работать на компьютерах с различными архитектурами: CISC (полный набор команд), RISC (сокращенный набор команд) и с симметричной мультипроцессорной архитектурой. Модульность систем делает их расширяемыми и облегчает их переносимость на другие платформы. Они поддерживают подсистемы OS/2, POSIX и Win32 (собственно Windows NT) и виртуальные DOS-машины (VDM) для запуска приложений DOS и 16-битных Windows. Вытесняющая многозадачность (Preemptive Multitasking) и устойчивое ядро ОС обеспечивают надежность функционирования систем, соответствующую высоким требованиям сетей ответственных применений.

В зависимости от размера и назначения сеть может состоять из рабочих групп (workgroup) и доменов (domain).

Рабочая группа объединяет пользователей, разделяющих информацию и ресурсы. Сеть рабочей группы состоит из сервера и нескольких рабочих станций.

Недостатком защиты на уровне рабочих групп является отсутствие централизованности управления компьютерной сетью, необходимость разработки модели безопасности на каждом компьютере сети (т.е. информация о разделяемых ресурсах компьютеров хранится на всех компьютерах сети).

В связи с этим в Windows NT была предложена доменная организация сети, позволяющая создавать очень сложные (и мощные) сети масштаба предприятия. Домен состоит из нескольких серверов с общей стратегией безопасности и распределенной базой данных пользователей. Один из серверов назначается контроллером домена, но их может быть и несколько. На контроллере домена хранится центральная база данных учетных записей всего домена. Для каждого пользователя создается только одна учетная запись, которая определяет права доступа к любому серверу домена. Благодаря возможности Windows NT Server устанавливать доверительные отношения между доменами (inter-domain trust), права доступа, определенные одной пользовательской учетной записью, могут распространяться на множестве доменов.

Проверка защиты и аутентификация в NT/2000 осуществляются как во время процесса регистрации, так и во время выполнения сетевых операций. Windows NT имеет локальную подсистему безопасности и Security Reference Monitor, призванный соблюдать требования локальной подсистемы безопасности.

Встроенные средства безопасности не гарантируют физической защиты информации, так как не используют кодирование при хранении и передаче информации. Просмотр диска на физическом уровне (под другой ОС) позволяет обойти системные ограничения доступа. Для защиты передаваемой информации применяются дополнительные средства, например, продукт Trusted Network Technology (TNT), обеспечивающий высокий уровень защиты при использовании TCP/IP в сетях на базе Windows NT/2000 Server, Windows NT Workstation и Windows 2000 Professional. С точки зрения управления доступом к ресурсам, возможности системы близки к NetWare 4.1, где для пользователя доступ к ресурсам всей сети обеспечивается однократной регистрацией в сети.

При использовании Microsoft Network администратор сети решает, с помощью какой службы выполнять преобразование имен компьютеров сети. Эта проблема в Windows NT может быть решена тремя способами: с помощью файлов LMHOSTS, службы WINS или службы DNS.

Сервис на основе файлов LMHOSTS (Local Machine Hosts) позволяет преодолеть барьер определения NetBIOS адреса компьютера, находящегося в другом сегменте, но достаточно неудобен, так как предполагается наличие такого файла на каждой рабочей станции. Отсюда – огромные неудобства, возникающие перед сетевым администратором при подключении нового компьютера к сети.

Разработчики Windows NT решили эту проблему с помощью сервера имен WINS (Windows Internet Name Service). Здесь все имена прописываются на одном компьютере, которым является сервер WINS, хотя возникает небольшое неудобство, связанное с тем, что этот сервер должен быть постоянно включенным для обслуживания рабочих станций, определяющих адрес другого компьютера. Но эта проблема выглядит довольно мелкой в сравнении с упомянутой выше.

Служба DNS очень напоминает WINS, за исключением того, что первый является стандартом для сети Internet, и если вы планируете организовать связь с миром сейчас или в будущем, то лучше остановить свой выбор именно на ней.

Из утилит, входящих в стандартную конфигурацию сервера Windows NT/2000, можно выделить Network Monitor, которая позволяет отобразить не только загруженность сетевого интерфейса, но и просмотреть полное содержимое кадров данных, проходящих через этот сегмент сети.

Server Manager, кроме управления локальным компьютером, предоставляет возможность удаленного администрирования.

Утилита User Manager for Domain предоставляет превосходный инструментарий для администрирования пользователей и групп. Ну, а с помощью Administrative Wizards администрирование сети Microsoft Network доступно даже начинающему администратору.

Среди средств защиты можно выделить System Policy, представляющее собой мощное средство управления не только локальным компьютером, но и всеми рабочими станциями, входящими в общий домен. Этот инструмент оперирует на уровне реестров и позволяет управлять возможностями пользователя на его рабочей станции. Например, можно запретить возможность изменять настройки компьютера через Control Panel или запретить доступ к установкам Screen Saver на рабочей станции. Это средство совместимо с одноименным сервисом Windows 95, что позволяет администратору пресекать попытки изменения конфигурации компьютера не только в Windows NT Workstation и Windows 2000 Professional, но и в Windows 95/98.