ROZDZIAú 2

U┐ywanie Windows 2000 Professional razem z Windows 2000 Server

Windows 2000 Professional zapewnia u┐ytkownikom i administratorom niezawodny pulpitowy system operacyjny, kt≤ry jest │atwy do zainstalowania, u┐ytkowania i utrzymania niezale┐nie od rodzaju sieci, w kt≤rej dzia│a. U┐ycie Windows 2000 Professional razem z Windows 2000 Server znacznie podwy┐szy poziom wsparcia oferowanego u┐ytkownikom. W takim przypadku system operacyjny mo┐na wdro┐yµ i zarz╣dzaµ z punktu centralnego, infrastruktura zabezpiecze± i sieciowa jest wzmocniona oraz zapewniona jest interoperatywno£µ z innymi £rodowiskami, na przyk│ad Novell NetWare i UNIX.

Zawarto£µ rozdzia│u

      Przegl╣d u┐ywania Windows 2000 Professional w kombinacji z Windows 2000 Server
      Scentralizowane wdra┐anie
      Scentralizowana administracja
      Zaawansowane zabezpieczenia
      Solidna infrastruktura sieciowa
      Interoperatywno£µ z innymi sieciami

Dodatkowe informacje zawarte w Microsoft Windows 2000 Resource Kit

WstΩp do zarz╣dzania pulpitami Windows 2000 Professional w £rodowisku Windows 2000 Server i innych £rodowiskach znajduje siΩ w niniejszej ksi╣┐ce w rozdziale äWstΩp do konfiguracji i zarz╣dzaniaö.
WiΩcej informacji o zarz╣dzaniu pulpitami Windows 2000 Professional w £rodowisku Windows 2000 Server znajduje siΩ w tomie Microsoft Windows 2000 Server Resource Kit Systemy rozproszone.

Przegl╣d u┐ywania Windows 2000 Professional w kombinacji z Windows 2000 Server

W tej czΩ£ci mo┐na siΩ dowiedzieµ, w jaki spos≤b u┐ycie Windows 2000 Professional w £rodowisku opartym na Windows 2000 Server umo┐liwia centralne wdra┐anie i zarz╣dzanie Windows 2000 Professional. Opisane s╣ tak┐e korzy£ci w zakresie zabezpiecze±, pracy w sieci i interoperatywno£ci.

W jaki spos≤b mo┐na wdro┐yµ niestandardowe instalacje Windows 2000 Professional z centralnego punktu?

Mo┐na wykorzystaµ Us│ugi instalacji zdalnej (RIS) w Windows 2000 Server do standaryzacji instalacji Windows 2000 Professional i umo┐liwienia u┐ytkownikom zainstalowanie jej z punktu centralnego. U┐ytkownicy po prostu │╣cz╣ siΩ z instalacj╣ niestandardow╣ na serwerze skonfigurowanym z RIS.

Patrz äScentralizowane wdra┐anieö dalej w tym rozdziale.
Patrz rozdzia│ äDostosowywanie i automatyzacja instalacjiö.

W jaki spos≤b mo┐na zarz╣dzaµ wszystkimi pulpitami nale┐╣cymi do organizacji z punktu centralnego?

Technologie Windows 2000 Server IntelliMirror daj╣ administratorom pe│n╣ kontrolΩ nad nale┐╣cymi do u┐ytkownik≤w danymi, aplikacjami klienckimi i ustawieniami systemowymi. W ten spos≤b u┐ytkownicy potrzebuj╣ mniejszej ilo£ci pomocy technicznej, a przypadkowe uszkodzenie system≤w przez u┐ytkownik≤w jest mniej prawdopodobne. Co wa┐niejsze, u┐ytkownicy maj╣ zawsze dostΩp do danych, aplikacji i ustawie± potrzebnych im w pracy, nawet podczas pracy na innym komputerze.

Patrz äScentralizowana administracjaö dalej w tym rozdziale.
Patrz rozdzia│ äWstΩp do konfiguracji i zarz╣dzaniaö.

W jaki spos≤b mo┐na regulowaµ dostΩp do danych poufnych i wzmocniµ system autoryzacji za pomoc╣ wzajemnej identyfikacji klienta i serwera?

W Windows 2000 Server mo┐liwa jest dok│adniejsza administracja ruchu w sieci poprzez nadanie okre£lonych uprawnie± pojemnikom us│ugi katalogowej Active Directory. Ponadto Windows 2000 Server zapewnia mocniejsze mechanizmy identyfikacji u┐ytkownik≤w. Domy£lnym protoko│em identyfikacji jest Kerberos v5, kt≤ry obejmuje wzajemn╣ identyfikacjΩ klienta i serwera oraz zmniejsza obci╣┐enie serwera podczas ustanawiania po│╣cze±.

Patrz äZaawansowane zabezpieczeniaö dalej w tym rozdziale.
Patrz rozdzia│ äZabezpieczeniaö.

Kt≤re sieciowe cechy Windows 2000 Server wspieraj╣ komputery klienckie Windows 2000 Professional?

Windows 2000 Professional mo┐e wykorzystaµ wiele najnowszych technologii i protoko│≤w w ka┐dej sieci, jednak┐e Windows 2000 Server oferuje pe│ne rozwi╣zanie obejmuj╣ce: implementacjΩ Windows 2000 systemu DNS, protok≤│ DHCP, QoS (Jako£µ us│ugi) oraz zapewnione przez WINS (Windows Internet Name Service) wsparcie interoperatywno£ci z wcze£niejszymi wersjami Windows, takimi jak Windows 95 i Windows NT 4.0.

Patrz äSolidna infrastruktura sieciowaö dalej w tym rozdziale.
Patrz czΩ£µ 4 tej ksi╣┐ki äKonfiguracja i zarz╣dzanie sieci╣ö oraz czΩ£µ 5 äInteroperatywno£µ sieciowaö.

Kt≤re cechy Windows 2000 Server rozszerzaj╣ interoperatywno£µ z innymi sieciami?

G│≤wn╣ technologi╣ interoperatywno£ci w Windows 2000 jest implementacja protoko│u TCP/IP. Windows 2000 Professional umo┐liwia interoperatywno£µ z wcze£niejszymi wersjami Windows i innymi sieciami. Windows 2000 Server umo┐liwia rozszerzenie interoperatywno£ci za pomoc╣ pakiet≤w dodatkowych, takich jak Us│ugi dla UNIX i Serwer plikowy dla Macintosh.

Patrz äInteroperatywno£µ z innymi sieciamiö dalej w tym rozdziale.
Patrz czΩ£µ 5 äInteroperatywno£µ sieciowaö.

Scentralizowane wdra┐anie

     W Windows 2000 Server funkcja zarz╣dzania zmianami i konfiguracj╣ w RIS umo┐liwia wdro┐enie Windows 2000 Professional z punktu centralnego. W ten spos≤b u┐ytkownicy mog╣ po│╣czyµ siΩ z serwerem Windows 2000 Server skonfigurowanym odpowiednio dla RIS i wybraµ niestandardowe opcje instalacji (rysunek 2.1).


Rysunek 2.1 Instalacja Windows 2000 Professional z serwera RIS.

     RIS wykorzystuje technologiΩ zdalnego uruchomienia £rodowiska PXE, opart╣ na protokole DHCP do ustanowienia po│╣czenia z serwerem RIS i rozpoczΩcia procesu instalacji. Serwer RIS jest sieciowym odpowiednikiem instalacji opartej na CD-ROM z przygotowanymi obrazami instalacyjnymi.
     RIS stosowany jest podczas procesu uruchamiania przed za│adowaniem systemu operacyjnego. RIS wspiera klient≤w nie posiadaj╣cych zainstalowanego systemu operacyjnego lub komputery wymagaj╣ce odtworzenia systemu operacyjnego. DziΩki RIS sprzΩt po│╣czony poprzez LAN mo┐e odnaleƒµ sieciowy serwer RIS i za┐╣daµ nowej kopii Windows 2000 Professional odpowiednio skonfigurowanej dla danego u┐ytkownika i komputera. RIS nie s│u┐y do uaktualniania istniej╣cych system≤w operacyjnych.


Tabela 2.1 Funkcje Windows 2000 wymagane przez RIS


Technologia	Funkcja


Windows 2000 DHCP	Przypisuje adres IP komputerowi klienckiemu przed kontaktem z serwerem posiadaj╣cym RIS.
Windows 2000 DNS	Rozpoznaje nazwy komputer≤w na podstawie adres≤w TCP/IP.
Zasada grupowa	Okre£la uprawnienia u┐ytkownik≤w i komputer≤w dotycz╣ce posiadania danej konfiguracji pulpitu.
Active Directory	Odnajduje komputery klienckie i serwery RIS oraz przechowuje obiekty kontroli dostΩpu okre£lone w zasadach grupowych.
RIS	Zarz╣dza plikami obraz≤w Windows 2000 Professional i rozsy│a je do klient≤w skonfigurowanych odpowiednio do zdalnego uruchomienia.

Wdro┐enie lub uaktualnienie system≤w operacyjnych w organizacji za pomoc╣ serwer≤w RIS i Zasad grupowych jest mniej kosztowne ni┐ wcze£niejsza instalacja komputera klienckiego lub fizyczna instalacja systemu operacyjnego na ka┐dym kliencie.
Istniej╣ dwie metody wykorzystania serwera RIS jako ƒr≤d│a zdalnego:

Instalacja odpowiadaj╣ca CD-ROM

Sytuacja podobna do za│o┐enia komputera klienckiego przy zastosowaniu opcji automatycznej instalacji dostΩpnych na CD-ROM Windows 2000 Professional. Jednak pliki ƒr≤d│owe znajduj╣ siΩ nie na lokalnym CD-ROM, a w sieci na serwerach opartych na Windows 2000.

Instalacja przygotowanego obrazu pulpitu

Metoda ta polega na utworzeniu obrazu konfiguracji pulpitu, wraz z ustawieniami systemu operacyjnego, niestandardowymi opcjami dotycz╣cymi pulpitu i lokalnie zainstalowanym oprogramowaniem. Obraz zostaje przechowany na serwerach RIS i przekazany nowym komputerom na ┐╣danie.

Uwaga Nowy komputer nie musi posiadaµ identycznego sprzΩtu jak komputer, na kt≤rym utworzono obraz. Wsparcie Plug and Play w Windows 2000 Professional umo┐liwia odpowiednie przystosowanie konfiguracji do sprzΩtu.

Serwery DHCP, DNS i Active Directory musz╣ byµ odpowiednio skonfigurowane do pracy z RIS. Us│ugi te mog╣ znajdowaµ siΩ na r≤┐nych lub na tym samym serwerze i musz╣ byµ aktywne i dostΩpne RIS. Komponenty te s│u┐╣ do wykrywania ┐╣da± pochodz╣cych z komputer≤w klienckich.
WiΩcej informacji o technologii DHCP znajduje siΩ w tomie Microsoft Windows 2000 Server Resource Kit System sieciowy TCP/IP pod has│em äDynamic Host Configuration Protocolö. System sieciowy TCP/IP zawiera opis DNS, a tom Systemy rozproszone zawiera informacje o zdalnej instalacji system≤w operacyjnych.

Scentralizowana administracja

Wa┐n╣ zalet╣ stosowania Windows 2000 Professional razem z Windows 2000 Server jest mo┐liwo£µ centralnego zarz╣dzania instalacjami i konfiguracjami pulpit≤w.


Tabela 2.2 Por≤wnanie cech zarz╣dzania w Windows 2000 Professional z Windows 2000 Server lub bez Windows 2000 Server


Cecha	Windows 2000 Professional bez Windows 2000 Server	Windows 2000 Professional z Windows 2000 Server, Active Directory i Zasad╣ grup


Szablony administracyjne	Tak	Tak(ustawienie rejestrowe)
Ustawienia zabezpiecze±	Tak	Tak
Instalacja oprogramowania	Nie	Taki konserwacja (Przypisz i Publikuj)
Zdalna us│uga instalacji (RIS)	Nie	Tak
Automatyczna instalacja	Tak	Tak
Us│uga instalatora Windows	Tak	Tak
Sysprep	Tak	Tak
Skrypty	Tak	Tak
Przeadresowanie folder≤w	Nie	Tak
Konserwacja Microsoft Internet Explorer	Tak	Tak
Profile u┐ytkownik≤w	Tak	Tak
Profile u┐ytkownik≤w mobilnych	Nie	Tak

Active Directory Proces udostΩpniania informacji katalogowych u┐ytkownikom, aplikacjom i us│ugom zewnΩtrznym nazywa siΩ us│ug╣ katalogow╣. Active Directory jest us│ug╣ katalogow╣.

Uwaga Us│uga katalogowa obejmuje informacje katalogowe oraz us│ugi, dziΩki kt≤rym informacje te staj╣ siΩ przydatne.

G│≤wnymi funkcjami us│ugi katalogowej s╣:

Replikacja informacji katalogowych w celu ich udostΩpnienia wszystkim u┐ytkownikom sieci oraz umo┐liwienia odtworzenia po awariach.
Partycjonowanie informacji do wielu przechowalni w celu zapisania du┐ej ilo£ci obiekt≤w.
Wymuszanie okre£lonych przez administratora zasad zabezpieczenia.

Active Directory umo┐liwia scentralizowan╣ administracjΩ w Windows 2000. Jest to rozszerzalna, skalowalna us│uga katalogowa zapewniaj╣ca widoki hierarchiczne i zabezpieczenia rozproszone. Active Directory przechowuje informacje takie jak nazwy u┐ytkownik≤w, has│a i numery telefoniczne w strukturalnej bazie danych (przechowalni danych), reprezentowanej przez obiekty posiadaj╣ce atrybuty lub w│a£ciwo£ci. Na przyk│ad, konto u┐ytkownika jest obiektem w katalogu, a nazwa u┐ytkownika, has│a i numer telefonu s╣ atrybutami tego obiektu.
Us│uga katalogowa Active Directory zawiera nastΩpuj╣ce funkcje:

Elastyczne zapytania

U┐ytkownicy i administratorzy mog╣ wykorzystaµ katalog globalny do odnalezienia dowolnego obiektu w sieci na podstawie dowolnego jego atrybutu. Na przyk│ad, u┐ytkownik≤w mo┐na odnaleƒµ na podstawie ich imienia, nazwiska, adresu e-mail, miejsca pracy lub innego atrybutu konta.

Elastyczna administracja

Obiekty Active Directory chronione s╣ listami kontroli dostΩpu (ACL). Listy te okre£laj╣, kto mo┐e ogl╣daµ i wykorzystywaµ obiekty oraz w jaki spos≤b obiekty mog╣ byµ u┐ywane. Uprawnienie dostΩpu mo┐na nadaµ w stosunku do ca│ego obiektu lub okre£lonego jego atrybutu. Na przyk│ad, mo┐na ograniczyµ dostΩp do atrybut≤w zawieraj╣cych prywatne telefony u┐ytkownik≤w i inne informacje osobiste.

Delegowanie

Active Directory wspiera zar≤wno delegowanie jak i dziedziczenie uprawnie±. Dziedziczenie oznacza, ┐e uprawnienia obiektu dotycz╣ tak┐e wszystkich jego obiekt≤w potomnych. Delegowanie oznacza mo┐liwo£µ nadania przez administrator≤w okre£lonych uprawnie± administracyjnych dotycz╣cych konkretnych pojemnik≤w i poddrzew innym u┐ytkownikom i grupom.

Replikacja informacji

W danej domenie katalog zostaje skopiowany do ka┐dego serwera posiadaj╣cego Active Directory (kontrolera domeny). Ka┐dy kontroler utrzymuje pe│n╣ kopiΩ katalogu domeny. Replikacja zapewnia odporno£µ na b│Ωdy, r≤wnowa┐enie obci╣┐enia i lepsz╣ dostΩpno£µ danych.

Partycjonowanie informacji

W Active Directory, katalog ka┐dej domeny zawiera tylko informacje dotycz╣ce obiekt≤w znajduj╣cych siΩ w tej samej domenie û ogromna centralna przechowalnia nie istnieje. DziΩki mo┐liwo£ciom pracy z wieloma domenami lub na poziomie drzewa i lasu, Active Directory mo┐e funkcjonowaµ w bardzo du┐ych, jak r≤wnie┐ w bardzo ma│ych organizacjach. úatwo£µ administrowania ma│ymi domenami jest korzystna dla wszystkich organizacji, a du┐e przedsiΩbiorstwa mog╣ rozszerzyµ £rodowisko Active Directory, konfiguruj╣c wiΩcej domen.

Rozszerzalno£µ katalog≤w

W Active Directory administratorzy mog╣ dodaµ do katalogu nowe typy obiekt≤w, a do istniej╣cych typ≤w obiekt≤w nowe atrybuty. Na przyk│ad, dodaµ mo┐na atrybut limit zakup≤w do typu obiektu u┐ytkownik, co umo┐liwi przechowywanie warto£ci limitu ka┐dego u┐ytkownika jako elementu jego konta.

Integracja DNS

DNS jest zbiorem protoko│≤w i us│ug u┐ywanych w Internecie i innych sieciach TCP/IP w celu rejestracji i interpretacji nazw. Umo┐liwia on identyfikacjΩ i │╣czenie siΩ z komputerami i u┐ytkownikami w sieciach TCP/IP. Active Directory wykorzystuje DNS jako mechanizm lokalizacji i wspiera protok≤│ dynamicznej aktualizacji DNS.

Interoperatywno£µ z innymi katalogami

Opr≤cz DNS, Active Directory wspiera inne standardy, takie jak LDAP (Lightweight Directory Access Protocol) wersje 2 i 3 oraz NSPI (Name Service Provider Interface). LDAP, g│≤wny protok≤│ Active Directory, jest standardowym protoko│em us│ugi katalogowej umo┐liwiaj╣cym udostΩpnienie informacji przez Active Directory innym us│ugom katalogowym wspieraj╣cym LDAP. Wsparcie NSPI zapewnia zwrotn╣ kompatybilno£µ z klientem Microsoft Exchange 4.0 i p≤ƒniejszymi produktami. DziΩki wsparciu tych standard≤w Active Directory mo┐e rozszerzyµ swoje us│ugi do wielu przestrzeni nazw oraz przetwarzaµ informacje i zasoby pochodz╣ce z Internetu, z innych system≤w operacyjnych i innych katalog≤w.

Pe│na kompatybilno£µ zwrotna

Active Directory wsp≤│dzia│a z Windows NT 4.0 i wcze£niejszymi wersjami. Serwery posiadaj╣ce Windows NT mog╣ wsp≤│dzia│aµ z sob╣ wewn╣trz domeny. Z punktu widzenia wcze£niejszych wersji klient≤w kontrolery domeny Active Directory wygl╣daj╣ jak kontrolery domeny Windows NT Server 4.0.

Zarz╣dzanie zmianami i konfiguracj╣

     Zarz╣dzanie zmianami i konfiguracj╣ pozwala na obni┐enie og≤lnych koszt≤w i uproszczenie zarz╣dzania zmianami w £rodowiskach sieciowych. Po instalacji Windows 2000 mo┐na u┐yµ zasad grupowych do zarz╣dzania £rodowiskami zawieraj╣cymi grupy u┐ytkownik≤w i komputer≤w. W ten spos≤b administratorzy nie musz╣ tak czΩsto odwiedzaµ pulpit≤w w celu instalacji lub aktualizacji aplikacji i system≤w operacyjnych albo w celu poprawy niepo┐╣danych zmian konfiguracyjnych.
     Zarz╣dzanie zmianami i konfiguracj╣ sk│ada siΩ z dw≤ch funkcji: IntelliMirror i RIS. IntelliMirror, z kolei, sk│ada siΩ z funkcji: Zarz╣dzanie danymi u┐ytkownik≤w, Instalacja i konserwacja oprogramowania oraz Ustawienia u┐ytkownik≤w. Zalety i technologie tych funkcji przestawione s╣ na rysunku 2.2.


Rysunek 2.2 Funkcje zarz╣dzania zmianami i konfiguracj╣

     Gdy razem z Windows 2000 Professional i Windows 2000 Server u┐ywane s╣ standardowe funkcje zarz╣dzania zmianami i konfiguracj╣, w≤wczas mo┐na:

Zalogowaµ siΩ na ka┐dym komputerze w domenie i uzyskaµ dostΩp do osobistej konfiguracji pulpitu, w tym do danych, aplikacji i preferencji.
Szybko znaleƒµ pliki danych i otworzyµ pliki sieciowe nawet w przypadku, gdy jest siΩ od│╣czonym od sieci.
Centralnie zdefiniowaµ ustawienia dotycz╣ce grup u┐ytkownik≤w i komputer≤w û ustawienia bΩd╣ narzucone przez system.
Szybko zast╣piµ komputer i automatycznie odtworzyµ jego ustawienia, dane, aplikacje, preferencje i zasady administracyjne.
Zainstalowaµ, zaktualizowaµ i usun╣µ oprogramowanie z punktu centralnego.
Skonfigurowaµ komputer posiadaj╣cy Windows 2000 Server i RIS w taki spos≤b, aby klienci wspieraj╣cy PXE mogli pod│╣czyµ siΩ w celu instalacji Windows 2000 Professional.

WiΩcej informacji na ten temat znajduje siΩ w rozdziale äWstΩp do konfiguracji i zarz╣dzaniaö. Szczeg≤│owe informacje o funkcjach zarz╣dzania zmianami i konfiguracj╣ w Windows 2000 Server znajduj╣ siΩ w tomie Systemy Rozproszone Microsoft Windows 2000 Server Resource Kit.

IntelliMirror

     IntelliMirror jest zbiorem funkcji Windows 2000 u┐ywanych do zarz╣dzania zmianami i konfiguracj╣ pulpit≤w. Wykorzystuj╣c cechy serwerowe oraz klienckie, IntelliMirror daje u┐ytkownikom mobilnym dostΩp do ich danych, aplikacji i ustawie± z dowolnego komputera.
     Technologie IntelliMirror daj╣ administratorom pe│n╣ kontrolΩ danych, aplikacji i ustawie± systemowych na klientach. Oznacza to mniejsze zapotrzebowanie na wsparcie techniczne, mniejsze prawdopodobie±stwo przypadkowego uszkodzenia system≤w oraz mo┐liwo£µ uzyskania przez u┐ytkownik≤w dostΩpu do danych, aplikacji i ustawie± z dowolnego komputera.
     IntelliMirror spe│nia trzy g│≤wne funkcje:

Zarz╣dzanie danymi u┐ytkownik≤w
Instalacja i konserwacja oprogramowania
Zarz╣dzanie ustawieniami u┐ytkownik≤w

Funkcje te mo┐na wykorzystaµ jednocze£nie lub oddzielnie. Pe│na wersja IntelliMirror wykorzystuje Active Directory i zasady grupowe do umo┐liwienia zarz╣dzania pulpitami u┐ytkownik≤w opartego na zasadach. Zasady mog╣ byµ centralnie zdefiniowane w oparciu o takie kryteria, jak role w przedsiΩbiorstwie, przynale┐no£µ do grup i miejsce pracy.

Uwagi Komputery klienckie posiadaj╣ce Windows 95, Windows 98 i Windows NT 4.0 lub wcze£niejsze wersje nie wspieraj╣ technologii IntelliMirror.

Zarz╣dzanie danymi u┐ytkownik≤w

     Do technologii zarz╣dzania danymi u┐ytkownik≤w nale┐╣ Active Directory, zasady grupowe, pliki w trybie offline oraz przeadresowanie folder≤w. Technologie te gwarantuj╣, ┐e dane s╣ zabezpieczone, dostΩpne w trybie offline i dostΩpne z dowolnego komputera w sieci.
     System Windows 2000 mo┐e umie£ciµ dane u┐ytkownik≤w w okre£lonych miejscach w sieci, podczas gdy u┐ytkownikowi wydaje siΩ, ┐e dane s╣ przechowywane lokalnie. KonfiguracjΩ dostΩpno£ci plik≤w i folder≤w mo┐na wykonaµ rΩcznie lub za pomoc╣ zasad grupowych.
     Aby zapewniµ dostΩpno£µ plik≤w w trybie offline, pliki sieciowe u┐ywane przez u┐ytkownika s╣ przechowywane w buforze jego komputera. Macierzysta wersja pliku znajduje siΩ na serwerze. Gdy u┐ytkownik ponownie pod│╣czy siΩ do sieci, ewentualne zmodyfikowane przez niego pliki zostaj╣ zsynchronizowane z wersj╣ sieciow╣. WiΩcej informacji na ten temat znajduje siΩ w rozdziale äZarz╣dzanie plikami, folderami i metodami wyszukiwaniaö.
     Funkcja przeadresowania folder≤w umo┐liwia skierowanie okre£lonych folder≤w u┐ytkownik≤w, na przyk│ad Moje dokumenty, do miejsca w sieci okre£lonego przez ustawienia zasad grupowych i udostΩpnionego u┐ytkownikom w trybie offline. Gdy u┐ytkownik zapisze plik w folderze Moje dokumenty, plik zostanie zapisany w sieci, a na komputerze lokalnym utrzymywana bΩdzie wersja zsynchronizowana. Synchronizacja ta odbywa siΩ w spos≤b przejrzysty dla u┐ytkownika.
     Skierowanie plik≤w u┐ytkownik≤w do serwera umo┐liwia zabezpieczenie macierzystej kopii danych. Je£li u┐ytkownik straci lokalnie zapisane dane w wyniku awarii dysku, mo┐na je odtworzyµ z kopii utrzymywanej w sieci.

Instalacja i konserwacja oprogramowania

Mo┐na utworzyµ ustawienia zasad grupowych okre£laj╣ce, kt≤re aplikacje mo┐e wykorzystaµ dany u┐ytkownik, niezale┐nie od u┐ywanego komputera. Skonfigurowaµ mo┐na tak┐e spos≤b aktualizacji i synchronizacji plik≤w na poziomie komputera lub na poziomie u┐ytkownika. Ponadto, mo┐na przydzieliµ oprogramowanie u┐ytkownikom lub komputerom oraz opublikowaµ aplikacje dla u┐ytkownik≤w.

Przydzielanie aplikacji

Aplikacje przydzielone wydaj╣ siΩ byµ zainstalowane na komputerze u┐ytkownika û u┐ytkownik widzi skr≤ty do aplikacji na pulpicie lub w menu Start. Po przydzieleniu dokonuje siΩ wpis≤w w rejestrze i tworzy siΩ skr≤ty, a oprogramowanie zostaje zainstalowane dopiero przy jego pierwszym uruchomieniu. Je£li u┐ytkownik przypadkowo usunie aplikacjΩ, zostanie ona ponownie zainstalowana po nastΩpnym klikniΩciu jej skr≤tu.

Publikacja aplikacji

Aplikacje opublikowane nie s╣ widoczne na komputerze u┐ytkownika, ale mo┐na je zainstalowaµ pod opcj╣ Dodaj/usu± programy w Panelu sterowania. Metoda ta s│u┐y do zarz╣dzania programami, kt≤re nie s╣ u┐ytkownikom potrzebne.
Aplikacje przydzielone lub opublikowane mog╣ byµ aktualizowane z serwera. Gdy u┐ytkownik zaloguje siΩ na komputerze klienckim, zostan╣ zainstalowane wszystkie nowe aplikacje lub aktualizacje.

Zarz╣dzanie ustawieniami u┐ytkownik≤w

     Zarz╣dzanie ustawieniami u┐ytkownik≤w obejmuje konfiguracjΩ ustawie± zasad grupowych dotycz╣cych systemu operacyjnego, £rodowiska pulpitu i oprogramowania dostΩpnego ka┐demu u┐ytkownikowi. Ustawienia mog╣ dotyczyµ jΩzyka, niestandardowych s│ownik≤w, u│atwie± dostΩpu i innych preferencji i ogranicze± dotycz╣cych poszczeg≤lnych u┐ytkownik≤w.
     îrodowiska komputerowe mog╣ zostaµ centralnie zdefiniowane dla okre£lonych grup u┐ytkownik≤w lub komputer≤w. Ponadto mo┐na nadaµ lub odebraµ u┐ytkownikom uprawnienie dalszego dostosowywania element≤w £rodowiska, takich jak ustawienia styl≤w i ustawienia domy£lne.
     WiΩcej informacji na ten temat znajduje siΩ w rozdziale äWstΩp do konfiguracji i zarz╣dzaniaö.

Zasady grup

Zasady grup umo┐liwiaj╣ centraln╣ regulacjΩ ustawie± dotycz╣cych, na przyk│ad, pulpit≤w u┐ytkownik≤w oraz dostΩpnych im aplikacji, alternatywnie mo┐na wprowadziµ £rodowisko otwarte, w kt≤rym u┐ytkownikom wolno zmodyfikowaµ w│asne pulpity i zainstalowaµ dowolne aplikacje.
Do konfiguracji ustawie± zasad grup s│u┐y snap-in Microsoft Management Console (MMC) Zasad grup. Ustawienia przechowywane s╣ w obiektach Zasady grup skojarzonych z okre£lonymi pojemnikami Active Directory, domenami lub jednostkami organizacyjnymi. Ustawienia Zasad grup mo┐na filtrowaµ na podstawie przynale┐no£ci do grup zabezpieczenia. Komponenty Zasad grup przedstawione s╣ w tabeli 2.3.


Tabela 2.3 Komponenty zasad grup


Komponent	Opis


Szablony administracyjne	S│u┐╣ do wprowadzenia zasad opartych na rejestrze (odpowiadaj╣ Zasadzie systemowej w Windows NT Server 4.0).
Ustawienia zabezpieczenia	S│u┐╣ do zabezpieczenia domen, komputer≤w i u┐ytkownik≤w.
Instalacja oprogramowania	Do przydzielania lub publikacji aplikacji.
Konserwacja Internet Explorer	Do administracji Internet Explorer po wdro┐eniu.
Skrypty	Do zalogowania lub wylogowania u┐ytkownik≤w i do uruchomienia lub zamkniΩcia komputer≤w.
Przeadresowanie folder≤w	Do skierowania folder≤w i plik≤w do sieci.

Zasada grup i jej rozszerzenia stanowi╣ jednolity system zastΩpuj╣cy wiele funkcji Edytora zasad systemowych w Windows NT 4.0.
W tabeli 2.4 przedstawione s╣ niekt≤re sposoby regulacji £rodowiska pracy u┐ytkownika poprzez wymuszanie ustawie± systemowych na wszystkich komputerach posiadaj╣cych Zasady grup lub odpowiednie narzΩdzia stosowane w Windows NT Server 4.0.


Tabela 2.4 NarzΩdzia administracyjne Zasady grup


Zadanie	NarzΩdzie Windows 2000	NarzΩdzie Windows NT 4.0


Ustawienie zasad dla u┐ytkownik≤w	Zasada grup, udostΩpniona poprzez	Braki komputer≤w w sieci.
Ustawienie zasad dla u┐ytkownik≤w	Zasada grup, udostΩpniona poprzez	Edytor zasad systemowych i komputer≤w w domenie.
Ustawienie zasad dla u┐ytkownik≤w	Zasada grup, udostΩpniona poprzez	Braki komputer≤w w jednostce
Edycja deskryptora zastosowania	Grupy zabezpieczenia.	Edytor zasad systemowych zasady grupowej.
Zarz╣dzanie oprogramowaniem.	Snap-in Instalacja oprogramowania,	SMS

WiΩcej informacji o zastosowaniu Zasad grup na komputerach posiadaj╣cych Windows 2000 Professional znajduje siΩ w niniejszej ksi╣┐ce w rozdziale äWstΩp do konfiguracji i zarz╣dzaniaö.

Wsparcie u┐ytkownik≤w mobilnych

     U┐ycie Windows 2000 Professional razem z Windows 2000 Server umo┐liwia u┐ytkownikowi mobilnemu zastosowanie tego samego profilu, niezale┐nie od komputera lub po│╣czenia, poprzez kt≤re uzyska dostΩp do sieci.
     W Windows 2000, profile u┐ytkownik≤w definiuj╣ niestandardowe konfiguracje pulpitu obejmuj╣ce ustawienia dotycz╣ce miedzy innymi ekranu oraz po│╣cze± z sieci╣ i drukarkami. Istniej╣ trzy typy profilu: lokalny, mobilny i obowi╣zkowy.
     Profile lokalne w Windows 2000 Professional s╣ dostΩpne niezale┐nie od sieci. Po pierwszym zalogowaniu u┐ytkownika w sieci profil lokalny zostaje utworzony i zapisany na lokalnym dysku twardym. U┐ytkownicy mog╣ modyfikowaµ w│asne profile, a zmiany dotycz╣ tylko komputera, na kt≤rym zosta│y dokonane.
     Profile mobilne i obowi╣zkowe zostaj╣ utworzone przez administratora serwera i zapisane na komputerach posiadaj╣cych Windows 2000 Server. Profile mobilne mog╣ byµ modyfikowane przez u┐ytkownika, ale profile obowi╣zkowe tylko przez administrator≤w serwera.
     Gdy u┐ytkownik posiadaj╣cy profil mobilny zaloguje siΩ na dowolnym, nale┐╣cym do tej samej domeny, komputerze posiadaj╣cym Windows 2000, to wszystkie ustawienia i dokumenty przechowywane w profilu na serwerze zostan╣ skopiowane do komputera lokalnego. U┐ytkownik mo┐e normalnie pracowaµ z aplikacjami, dokumentami itp. Po wylogowaniu profil zostanie skopiowany do serwera. Profil mobilny jest dostΩpny u┐ytkownikowi na ka┐dym komputerze w tej samej domenie.
     Profil obowi╣zkowy jest specjalnym profilem mobilnym okre£laj╣cym ustawienia dla u┐ytkownika lub grupy u┐ytkownik≤w. Profil obowi╣zkowy nie zostaje zaktualizowany w momencie wylogowania. Profil tego typu jest utworzony przez administratora serwera i zostaje za│adowany na pulpicie po ka┐dym zalogowaniu u┐ytkownika.

Zaawansowane zabezpieczenia

     Gdy Windows 2000 Professional u┐ywany jest w £rodowisku opartym na Windows 2000 Server, mo┐na wykorzystaµ elastyczne funkcje rozproszonego zabezpieczenia Windows 2000 Server umo┐liwiaj╣ce delegowanie administracji kont, solidn╣ identyfikacjΩ opart╣ na protokole Kerberos v5, zabezpieczenie sieci na poziomie domeny przy u┐yciu IPSec oraz zastosowanie technologii klucza publicznego.
     Zabezpieczenia w Windows 2000 Server zintegrowane s╣ z Active Directory, dlatego administratorzy mog╣ precyzyjnie zarz╣dzaµ sieci╣, nadaj╣c uprawnienia okre£lonym pojemnikom Active Directory. Domy£lnym mechanizmem identyfikacji i kontroli dostΩpu w Windows 2000 Server jest protok≤│ Kerberos v5, kt≤ry daje bazie danych pojedynczego konta dostΩp do wszystkich us│ug w £rodowisku mieszanym. Protok≤│ Kerberos v5 jest standardowym protoko│em internetowym, umo┐liwiaj╣cym wzajemn╣ identyfikacjΩ klienta i serwera oraz r≤wnowa┐enie obci╣┐enia serwera podczas procesu identyfikacji. Kerberos v5 jest implementowany dla r≤┐nych system≤w i zapewnia jednolit╣ us│ugΩ identyfikacyjn╣ w sieci rozproszonej.
     Protok≤│ Kerberos v5 oparty jest na äwsp≤lnej tajemnicyö û u┐ytkownik, jak r≤wnie┐ us│uga identyfikacyjna znaj╣ has│o u┐ytkownika lub jednostronnie zaszyfrowane has│o. Protok≤│ Kerberos definiuje interakcjΩ pomiΩdzy klientem a sieciow╣ us│ug╣ identyfikacyjn╣ zwan╣ Centrum dystrybucji kluczy (KDC). W Windows 2000 ka┐dy kontroler domeny posiada us│ugΩ KDC jako us│ugΩ identyfikacyjn╣. KDC wykorzystuje Active Directory jako bazΩ danych kont u┐ytkownik≤w i grup. Pocz╣tkowe zalogowanie w domenie Windows NT zapewnia architektura pojedynczego zalogowania WinLogon, zintegrowana z protoko│em identyfikacji Kerberos. Windows 2000 Server oferuje tak┐e inne mechanizmy identyfikacji, takie jak karty inteligentne oraz NTLM dla kompatybilno£ci z innymi wersjami Windows.
     WiΩcej informacji o zabezpieczeniach w Windows 2000 Professional znajduje siΩ w niniejszej ksi╣┐ce w rozdziale äZabezpieczeniaö.
     Wiele funkcji zabezpieczaj╣cych w Windows 2000 Server opiera siΩ na kluczach publicznych i certyfikatach w celu zapewnienia identyfikacji, integralno£ci, poufno£ci i nieodrzucenia. Zabezpieczenia oparte na kluczu publicznym w Windows 2000 s╣ oparte na standardowych technologiach, takich jak algorytm Diffiego-Hellmana, algorytmy opracowane przez RSA Data Security oraz algorytm podpisu cyfrowego. Windows 2000 wspiera tak┐e standardowe certyfikaty cyfrowe X.509 wersji 3 wydawane przez zaufane urzΩdy certyfikacji.
     W Windows 2000 dane przekazywane przez sieµ chronione s╣ przez protoko│y IPSec (Internet Protocol Security). IPSec jest zestawem protoko│≤w umo┐liwiaj╣cych bezpieczn╣, zaszyfrowan╣ komunikacjΩ pomiΩdzy komputerami w niezabezpieczonej sieci. Zaszyfrowanie odbywa siΩ na poziomie sieci IP, dlatego jest przejrzyste dla wiΩkszo£ci aplikacji wykorzystuj╣cych okre£lone protoko│y do komunikacji sieciowej. Pakiety IPSec zostaj╣ zaszyfrowane przez komputer przesy│aj╣cy, s╣ transmitowane w postaci nieczytelnej i mog╣ zostaµ rozszyfrowane wy│╣cznie przez komputer docelowy.

Solidna infrastruktura sieciowa

System Windows 2000 Professional u│atwia konfigurowanie i u┐ywanie technologii sieciowej dziΩki takim funkcjom, jak Po│╣czenia sieciowe i telefoniczne. Ponadto mo┐na wykorzystaµ najnowsze funkcje i standardy TCP/IP, takie jak protok≤│ L2TP, IPSec, udostΩpnianie po│╣cze± internetowych, QoS (Jako£µ us│ugi) i dynamiczne telefoniczne │╣cza wielokrotne. WiΩcej informacji o Po│╣czeniach telefonicznych i sieciowych znajduje siΩ w rozdziale äLokalne i zdalne po│╣czenia siecioweö.
Gdy Windows 2000 Professional u┐ywany jest razem z Windows 2000 Server, mo┐na wykorzystaµ wiele serwerowych funkcji i us│ug sieciowych, takich jak implementacje DNS oraz us│ugi interpretacji nazw WINS, zapewniaj╣ce interoperatywno£µ z wcze£niejszymi wersjami Windows. Informacje o funkcjach sieciowych Windows 2000 Professional znajduj╣ siΩ w niniejszej ksi╣┐ce w czΩ£ci 4 äKonfiguracja i zarz╣dzanie sieci╣ö oraz w czΩ£ci 5 äInteroperatywno£µ sieciowaö.

Windows 2000 DNS

     Domain Name System (DNS) jest domy£lnym systemem nazw dla sieci opartych na protokole IP. Umo┐liwia on u┐ycie hierarchicznych nazw do u│atwienia odnalezienia komputer≤w i innych zasob≤w w sieci IP.
     Windows 2000 DNS odpowiada standardowemu DNS opisanemu w dokumentach Request for Comments (RFC) wydanych przez Internet Engineering Task Force (IETF). DziΩki temu Windows 2000 DNS zapewnia interoperatywno£µ z wiΩkszo£ci╣ pozosta│ych serwerowych implementacji DNS, na przyk│ad z serwerami DNS posiadaj╣cymi oprogramowanie Berkeley Internet Name Domain (BIND).
     Do oferowanych przez implementacjΩ Windows 2000 udoskonale± DNS nale┐╣:

Wsparcie Active Directory jako us│ugi lokalizacji dla kontroler≤w domeny

DNS jest potrzebny do odnalezienia obiekt≤w Active Directory. Do wsparcia wdro┐enia Active Directory mo┐na u┐yµ tak┐e implementacji DNS producenta zewnΩtrznego.

Integracja z Active Directory

Strefy DNS mo┐na zintegrowaµ z Active Directory w celu zwiΩkszenia odporno£ci na b│Ωdy i zabezpieczenia. Ka┐da zintegrowana strefa podlega replikacji do wszystkich kontroler≤w w domenie Active Directory. Wszystkie serwery DNS dzia│aj╣ce na tych kontrolerach mog╣ s│u┐yµ jako g│≤wne serwery strefy, akceptuj╣c aktualizacje dynamiczne. W replikacji Active Directory przekazywane s╣ pojedyncze w│a£ciwo£ci, a skopiowane zostaj╣ tylko istotne zmiany.

Wsparcie aktualizacji dynamicznej

Us│uga DNS umo┐liwia dynamiczn╣ aktualizacjΩ zapis≤w komputer≤w klienckich. U│atwia to administracjΩ DNS, poniewa┐ mniej czasu trzeba po£wiΩcaµ na rΩczne zarz╣dzanie zapisami strefowymi. U┐ycie aktualizacji dynamicznej wraz z protoko│em DHCP umo┐liwia aktualizacjΩ zapis≤w po zmianie adresu IP komputera. Aktualizacje dynamiczne mog╣ byµ przesy│ane z komputer≤w posiadaj╣cych Windows 2000.

Wsparcie wygasania i oczyszczanie zapis≤w

Us│uga DNS mo┐e odnaleƒµ i usun╣µ przestarza│e zapisy. W│╣czenie tej opcji pozwala oczy£ciµ DNS z nieaktualnych informacji.

Wsparcie zabezpieczonej dynamicznej aktualizacji w strefach zintegrowanych z Active Directory

Strefy zintegrowane z Active Directory mo┐na skonfigurowaµ tak, aby strefy i zapisy mog│y zostaµ zmodyfikowane tylko przez u┐ytkownik≤w upowa┐nionych.

úatwiejsza administracja

Konsola u┐ywana do zarz╣dzania us│ug╣ DNS posiada udoskonalony graficzny interfejs (GUI) w por≤wnaniu z Windows NT 4.0. Windows 2000 Server zawiera kilka nowych kreator≤w i narzΩdzi konfiguracji do wspierania serwer≤w i klient≤w DNS w sieci.

Administracja z linii polecenia

WiΩkszo£µ zada± wykonywanych z konsoli DNS wykona tak┐e narzΩdzie Dnscmd.exe. Do jego funkcji nale┐╣:

Utworzenie, usuniΩcie i wy£wietlenie stref i zapis≤w
Ustawienie w│a£ciwo£ci serwer≤w i stref
Rutynowe operacje administracyjne, takie jak:
- Aktualizacja strefy
- Ponowne za│adowanie strefy
- Od£wie┐enie strefy
- Zapisanie strefy z powrotem w pliku lub w Active Directory
- Zawieszenie i odwieszenie strefy
- Oczyszczenie bufora
- Zatrzymanie i uruchomienie us│ugi DNS
- Wy£wietlenie statystyki

Dnscmd.exe s│u┐y tak┐e do napisania skrypt≤w wykonuj╣cych administracjΩ zdaln╣. WiΩcej informacji o tym narzΩdziu znajduje siΩ w Pomocy NarzΩdzi wsparcia technicznego Windows 2000. Informacje o instalacji i u┐ywaniu NarzΩdzi wsparcia technicznego Windows 2000 oraz Pomocy znajduj╣ siΩ w pliku Sreadme.doc w katalogu Support\Tools na CD-ROM systemu operacyjnego Windows 2000.

Udoskonalona interpretacja nazw

Przelicznik Windows 2000 DNS pr≤buje rozpoznaµ nazwy w DNS przed zastosowaniem NetBIOS. Zapytania mog╣ byµ wys│ane do r≤┐nych serwer≤w na podstawie adapter≤w, kt≤rym s╣ przydzielone.

Udoskonalone buforowanie i buforowanie ujemne

Bufor przelicznika mo┐na wy£wietliµ i oczy£ciµ za pomoc╣ narzΩdzia linii polecenia Ipconfig, a bufor serwerowy mo┐na oczy£ciµ z konsoli DNS. Przelicznik przeprowadza tak┐e buforowanie ujemne, czyli zapisuje brak danej nazwy lub typu zapisu.

Dodatkowe udoskonalenia klient≤w

Zapisy pliku Hosts (zawieraj╣cego mapowanie nazw komputer≤w do adres≤w IP) mog╣ byµ za│adowane do bufora automatycznie. Ponadto kolejno£µ serwer≤w na li£cie utrzymywanej przez przelicznik mo┐e podlegaµ dynamicznej modyfikacji, w celu preferowania szybciej odpowiadaj╣cych serwer≤w DNS.

Wsparcie DNS w £rodowiskach mieszanych

Je£li wszystkie komputery w sieci posiadaj╣ Windows 2000, serwery WINS nie s╣ potrzebne. W £rodowisku mieszanym nie jest konieczna konfiguracja WINS na klientach posiadaj╣cych Windows 2000, o ile skonfigurowano wyszukiwanie WINS. Wyszukiwanie WINS umo┐liwia skierowanie serwera Windows 2000 DNS do WINS w celu rozpoznawania nazw, tak ┐e klienci DNS mog╣ odnaleƒµ nazwy i adresy IP klient≤w WINS.

Interoperatywno£µ z innymi implementacjami DNS

Poniewa┐ serwer Windows 2000 DNS spe│nia wymagania RFC, wsp≤│dzia│a z innymi serwerami DNS, takimi jak BIND.

Integracja z innymi us│ugami sieciowymi

Serwer Windows 2000 DNS jest zintegrowany z DHCP i WINS.

Przyrostowy przekaz strefy

Serwer DNS mo┐e wykonaµ pe│ny przekaz strefy (przes│anie kopii ca│ej strefy) lub przyrostowy przekaz strefy, w kt≤rym przes│ane zostaj╣ tylko zmiany. Przekaz tego typu wymaga mniejszej ilo£ci czasu i szeroko£ci pasma.
Informacje o DNS znajduj╣ siΩ w tomie Microsoft Windows 2000 Server Resource Kit System sieciowy TCP/IP pod has│ami äWprowadzenie do DNSö i äDNS Windows 2000ö.

Windows 2000 DHCP

     Dynamic Host Configuration Protocol (DHCP) jest standardem TCP/IP zmniejszaj╣cym z│o┐ono£µ i koszty zarz╣dzania klienckimi adresami IP w sieci. Windows 2000 Server oferuje us│ugΩ DHCP, umo┐liwiaj╣c╣ funkcjonowanie komputera jako serwera DHCP i konfiguracjΩ poprzez sieµ komputer≤w klienckich wspieraj╣cych DHCP. DHCP dzia│a na serwerze i umo┐liwia automatyczne, scentralizowane zarz╣dzanie adresami IP i innymi ustawieniami TCP/IP dotycz╣cymi komputer≤w klienckich. Us│uga DHCP zapewnia tak┐e integracjΩ z Active Directory i DNS, udoskonalone kontrolowanie i raporty statystyczne dla serwer≤w DHCP, opcje specyficzne dla producenta, wsparcie klas u┐ytkownik≤w, przypisywanie adres≤w multiemisji i wykrywanie nieprawid│owo£ci na serwerach DHCP.
     DHCP upraszcza zarz╣dzanie adresami IP poprzez automatyzacjΩ konfiguracji adres≤w dla klient≤w sieciowych. Serwerem DHCP jest ka┐dy komputer, na kt≤rym dzia│a us│uga DHCP. Serwer DHCP automatycznie przypisuje adresy IP i inne ustawienia TCP/IP klientom wspieraj╣cym DHCP.
     Aby uzyskaµ dostΩp do sieci i jej zasob≤w, ka┐dy interfejs w sieci TCP/IP musi posiadaµ unikalny adres IP. Bez DHCP, w przypadku dodania, przeniesienia lub usuniΩcia komputer≤w, konieczna jest rΩczna konfiguracja adres≤w IP.
     Wdro┐enie DHCP w sieci umo┐liwia automatyzacjΩ i centraln╣ kontrolΩ tego procesu. Serwer DHCP utrzymuje pulΩ adres≤w IP i wydzier┐awia adres ka┐demu klientowi wspieraj╣cemu DHCP w momencie jego zalogowania w sieci. Je£li adres IP nie jest ju┐ u┐ywany, zostanie automatycznie oddany do puli, po czym mo┐e zostaµ ponownie wydzier┐awiony.
     Us│uga DHCP dla Windows 2000 Server oparta jest na standardach IETF, a specyfikacje DHCP zdefiniowane s╣ w dokumentach RFC. G│≤wne standardy wspierane przez us│ugΩ DHCP Microsoft okre£lone s╣ w:

RFC 2131: Protok≤│ DHCP (zastΩpuje RFC 1541)
RFC 2132: Opcje DHCP i rozszerzenia BOOTP

WiΩcej informacji o wsparciu DHCP w Windows 2000 znajduje siΩ w tomie Microsoft Windows 2000 Server Resource Kit System sieciowy TCP/IP.

Jako£µ us│ugi

     Jako£µ us│ugi (QoS) u│atwia wdro┐enie aplikacji multimedialnych, takich jak wideokonferencje i telefonia IP, bez zmniejszenia przepustowo£ci sieci. Windows 2000 QoS zwiΩksza r≤wnie┐ wydajno£µ niezbΩdnych program≤w, takich jak aplikacje ERP. Windows 2000 wspiera Us│ugΩ kontroli wstΩpu QoS, kt≤ra umo┐liwia centralne okre£lenie, na poziomie podsieci, sposobu i czasu u┐ycia zasob≤w sieciowych oraz kto mo┐e uzyskaµ do nich dostΩp. Standardy QoS s╣ obecnie wci╣┐ opracowywane w oparciu o opinie klient≤w i wsp≤│pracΩ pomiΩdzy producentami.
     QoS jest zbiorem metod i proces≤w stosowanych przez dostawc≤w us│ug w celu zapewnienia okre£lonego poziomu jako£ci. W kontek£cie sieci QoS oznacza kombinacjΩ mechanizm≤w zapewniaj╣cych okre£lon╣ jako£µ obs│ugi ruchu w sieci lub sieciach, wynikaj╣cego z dzia│ania aplikacji. Implementacja QoS oznacza po│╣czenie r≤┐nych technologii zdefiniowanych przez IETF w celu rozwi╣zania problem≤w spowodowanych przez wsp≤lne u┐ywanie zasob≤w sieciowych i ograniczon╣ szeroko£µ pasma.
     QoS przynosi dwie wyraƒne korzy£ci:

Mechanizm umo┐liwiaj╣cy aplikacjom za┐╣danie parametr≤w jako£ci obs│ugi, takich jak kr≤tki czas reakcji sieci.
Lepsz╣ regulacjΩ wykorzystania szeroko£ci pasma przez zasoby w obci╣┐onych podsieciach.

     QoS pozwala administratorom wdra┐aj╣cym aplikacje na najlepsze wykorzystanie szeroko£ci pasma podsieci. W sieci wspieraj╣cej QoS dostΩpno£µ zasob≤w jest zagwarantowana û poziom obs│ugi w obci╣┐onym segmencie sieci udostΩpnionej jest wiΩc por≤wnywalny z poziomem obs│ugi w sieci prywatnej. R≤┐ne aplikacje charakteryzuj╣ siΩ r≤┐nym stopniem odporno£ci na op≤ƒnienia transmisji. Gwarancja QoS zapewnia, ┐e dane transmitowane przez dan╣ aplikacjΩ nie zostan╣ op≤ƒnione, uszkodzone ani utracone.
     Aby udzieliµ takich gwarancji, QoS wymaga wsp≤│pracy host≤w przesy│aj╣cych i odbieraj╣cych (wΩz│≤w ko±cowych), urz╣dze± (prze│╣cznik≤w) warstwy po│╣czenia z danymi (warstwy drugiej modelu referencyjnego OSI), urz╣dze± (router≤w) warstwy sieci (warstwy trzeciej modelu OSI) oraz ewentualnych │╣czy WAN znajduj╣cych siΩ po£rodku. Bez QoS urz╣dzenia te traktowa│yby wszystkie dane jednakowo, obs│uguj╣c je w kolejno£ci wp│ywu. Ponadto aplikacja musi wspieraµ QoS w wystarczaj╣cym stopniu, aby ┐╣daµ szeroko£ci pasma i innych zasob≤w sieciowych.
     Wydajno£µ zale┐y w du┐ym stopniu od skutecznego u┐ywania i przydzielania szeroko£ci pasma. Aplikacje czasu rzeczywistego, multimedialne i ERP wymagaj╣ du┐ych ilo£ci nieprzerwanej szeroko£ci pasma i mog╣ nadmiernie obci╣┐yµ istniej╣ce zasoby sieci. W okresach du┐ego ruchu wydajno£µ spada i wystΩpuj╣ op≤ƒnienia oraz utrata pakiet≤w, co wp│ywa na jako£µ transmitowanych obraz≤w wideo i mowy. Poniewa┐ aplikacje multimedialne wykorzystuj╣ du┐╣ szeroko£µ pasma, czΩsto brakuje zasob≤w dla bardziej tradycyjnych aplikacji. QoS zapewnia ograniczenie op≤ƒnie± i utraty danych.
     Nale┐y zwr≤ciµ uwagΩ na to, ┐e QoS nie tworzy szeroko£ci pasma, tylko rozdziela j╣ skutecznie w oparciu o r≤┐ne parametry.
     Informacje o implementacji QoS w Windows 2000 znajduj╣ siΩ w tomie Microsoft Windows 2000 Server Resource Kit System sieciowy TCP/IP.

WINS

     G│≤wn╣ metod╣ u┐ywan╣ w Windows 2000 do mapowania nazw host≤w do adres≤w IP jest Domain Name System (DNS), jednak┐e wspierana jest tak┐e us│uga WINS (Windows Internet Name Service) do interpretacji nazw NetBIOS. WINS jest systemem rozpoznawania nazw, u┐ywanym w Windows NT Server 4.0 i wcze£niejszych systemach operacyjnych.
     Windows 2000 DNS stosuje nazwy typu FQDN (fully qualified domain names) w przeciwie±stwie do prostych konwencji NetBIOS wspieranych przez WINS. Natomiast WINS dostarcza wa┐nej us│ugi administratorom sieci heterogenicznych, zawieraj╣cych klient≤w posiadaj╣cych starsze systemy operacyjne, takie jak Windows 95 i Windows NT 4.0. Systemy te wspieraj╣ mechanizm rozpoznawania nazw DNS, ale nie wspieraj╣ dynamicznej aktualizacji zapis≤w DNS.
     WiΩcej informacji o WINS znajduje siΩ w tomie Microsoft Windows 2000 Server Resource Kit System sieciowy TCP/IP.

Interoperatywno£µ z innymi sieciami

U┐ycie Windows 2000 Server razem z Windows 2000 Professional zapewnia wiΩksz╣ interoperatywno£µ z istniej╣cymi sieciami (UNIX, Novell NetWare, Windows NT Server 4.0, Macintosh) ni┐ jest to mo┐liwe przy u┐yciu samego Windows 2000 Professional.

Cechy standardowe

Windows 2000 wspiera protok≤│ LDAP (Lightweight Directory Access Protocol) dla interoperatywno£ci z us│ugami katalogowymi zewnΩtrznych producent≤w, DNS do wsp≤│dzia│ania w zakresie rozpoznawania nazw z innymi sieciami wspieraj╣cymi DNS oraz Kerberos v5 dla interoperatywno£ci w zakresie identyfikacji.

Wsp≤│istnienie z istniej╣cymi systemami operacyjnymi

Windows 2000 Server mo┐e wsp≤│istnieµ z wcze£niejszymi wersjami Windows (Windows 3.x, Windows 95, Windows 98, Windows NT 4.0) lub innymi £rodowiskami takimi jak UNIX, mainframe IBM, Novell NetWare i Macintosh. Interoperatywno£µ z UNIX zapewnia pakiet dodatkowy Us│ugi Windows dla UNIX, kt≤ry wspiera sieciowy system plikowy NFS, synchronizacjΩ hase│, pow│okΩ polece± UNIX, zestaw narzΩdzi UNIX oraz NIS (Network Information Service). Us│ugi Telnet (do dostΩpu zdalnego i administracji zdalnej) zawarte s╣ w Windows 2000 oraz w pakiecie dodatkowym. Interoperatywno£µ z NetWare zapewnia kompatybilny z IPX/SPX protok≤│ NWLink oraz komponent Us│uga klient≤w lub Us│uga bram dla systemu NetWare. Interoperatywno£µ z Macintosh zapewnia Serwer plikowy dla Macintosh, kt≤ry umo┐liwia klientom Macintosh u┐ycie TCP/IP (AFP przez IP) do udostΩpnienia plik≤w i uzyskania dostΩpu do dzier┐aw na komputerze Windows 2000 Server.

Dodatkowe ƒr≤d│a informacji

WiΩcej informacji o Windows 2000 znajduje siΩ w przewodniku Getting Started Guide.
WiΩcej informacji o nowych funkcjach Windows 2000 Professional znajduje siΩ w ksi╣┐ce Introducing Windows 2000 Professional, Jerry Honeycutt, 1999, Redmond: Microsoft Press.
WiΩcej informacji o nowych funkcjach Windows 2000 Server znajduje siΩ w ksi╣┐ce Introducing Microsoft Windows 2000 Server, Tony Northrup, 1999, Redmond: Microsoft Press.