Dobro došli u Windows 2000 Server

Kada se 1996. godine pojavio Windows NT 4.0, u jednom poznatom stručnom časopisu objavili smo članak u kome smo opisali taj operativni sistem rečima koje se koriste u vojnoj terminologiji. Raketna topovnjača je manji brod sa snažnim motorima i najčešće je naoružana s nekoliko raketa. Međutim, s njom ne možete voditi pomorski rat. Ona nije podesna za veće razdaljine, a njeno takozvano "vreme upotrebljivosti" je kratko. Pošto je upravo u to vreme američka vlada dodelila Windowsu NT 3.51 bezbednosni sertifikat C2, smatrali smo da je mornarička terminologija prikladna.

Posle nekoliko godina i servisnih paketa, Windows NT je napredovao u činu. U vreme servisnog paketa broj 4, upoređivali smo ga sa razaračem. Međutim, to je još uvek bio samo jedan od manjih brodova u floti, a ni u kom slučaju najjače naoružani admiralski brod predvodnik flote. Windows 2000 je sve to promenio. Operativni sistem je više od jednog broda; on predstavlja celu flotu - nosače aviona, podmornice, razarače, topovnjače, minolovce i druge. U stvari, Windows 2000 je cela mornarica.

Razume se, on nije bez nedostataka. U stvari, to je prvi operativni sistem za koji je servisni paket izdat pre zvaničnog puštanja u prodaju. Iako se tokom godina analogija s bojnim brodom mnogima činila smešnom, danas je prikladnija više nego ikada. U svetu elektronske trgovine i Interneta, nalazimo se usred bojnog polja. širom svetskih računarskih mreža besni trgovinski rat u kome se primenjuje elektronska sabotaža.

Proteklih nekoliko decenija samo su velike firme mogle sebi da priušte glomazne centralne računare koje su proizvodili IBM i Digital Equipment Corp. Danas je velika vatrena moć na dohvat ruke svakome ko registruje svoj domen. Borimo se u mrežnom ratu u kome konkurencija uspeva da obezbedi oružja i vatrenu moć koje su ranije bile nezamislive.

Hiljade novih računarskih virusa koji se pojavljuju svakog meseca čine da rat virusa i antivirusnih programa besni nezamislivom žestinom. Hakeri upadaju u privatne mreže firmi širom sveta. Poslovni ljudi unajmljuju računarske zaluđenike da bi ovi bombardovali konkurenciju ogromnim količinama podataka i tako onesposobili njihove računare. Zloupotreba i prevara vrebaju svuda na mreži. Neophodan vam je operativni sistem koji će vas zaštititi kada ste kod kuće, ali i na svakom mrežnom prolazu i na svakoj lokaciji. Danas nijedan operativni sistem ne nadmašuje Windows 2000 Server.

Prema izjavama odgovornih u firmi McAfee, u svetu trenutno postoji oko 47000 poznatih virusa, njihovih varijanti i "trojanskih konja", a taj broj se svakog meseca povećava približno za 1000.

Pre nego što zaronimo u "oružarnicu" i arhitekturu na kojoj se zasniva Windows 2000 Server, važno je da imate na umu da tu nije baš sve besprekorno. Na nekoliko mesta Windows 2000 Server "pušta ulje", o čemu će biti reči u odgovarajućim odeljcima u knjizi. Međutim, ovde moramo da napomenemo da, osim dugačkog imena, postoji još jedna ozbiljna prepreka, a to je spora krivulja učenja. Ne postoji verzija Windowsa NT (a uzgred, ni drugi operativni sistem) koja bi bila tako opsežna, zapetljana i složena u mnogim aspektima.

Iako je Windows 2000 Server projektovan tako da zadovolji potražnju za operativnim sistemima čija nabavka i upotreba koštaju što manje, put do tog cilja za mnoge će biti dug i skup. To ne važi samo za Windows 2000 Server; ima još mnogo toga da se uradi pre nego što Unix, NetWare i drugi operativni sistemi srednje snage zaista opravdaju tvrdnju da su snizili ukupne troškove korišćenja, ne samo u pogledu samog operativnog sistema i softvera, već i u oblasti nabavke tehnologije i upravljanja sistemom.

Postoje dva načina da donesete odluku o tome šta ćete uraditi u vezi s Windowsom 2000 Server. Kao osnovu, imajte u vidu da ste i vi i svi vaši konkurenti u istom čamcu. Onaj ko prvi "skoči u vodu", tj. prvi pređe na Windows 2000, kasnije će biti u boljoj poziciji. Možete se opredeliti da: a) zanemarite Windows 2000 Server za sledećih 6 do 12 meseci na osnovu pogrešnog saveta da bi trebalo da sačekate najmanje dva servisna paketa ovog operativnog sistema, ili b) možete da "zaronite" već sada u vežbe i pripremu razvojnog okruženja da biste bili spremni kada stigne neizbežan dopis "treba nam odmah".

U ovoj knjizi predlažemo ovaj drugi pristup. Koristite novi OS u kontrolisanom okruženju probnih projekata i stavljajte u redovnu upotrebu komponente koje pružaju bolje usluge nego one na raspolaganju pod Windowsom NT. Pošto o operativnom sistemu ne možete sve naučiti preko noći, ima smisla da naučite što više već sada.

Da bi Windows 2000 Server podržao sisteme koji su u redovnoj upotrebi, neophodno je da dobar stručnjak za mreže ili analitičar sistema uloži šest do osam meseci svog vremena kako bi savladao ovaj OS. čak ni posle osam meseci detaljnog proučavanja, nećete moći sebe da smatrate stručnjakom. Možda najbolji način da započnete krivulju učenja, osim trošenja velikih svota na razne kurseve čija cena premašuje petocifrene iznose za administratora, ne računajući troškove odsutnosti sa radnog mesta za vreme učenja, jeste da usluge koje pruža OS podelite u nekoliko ključnih oblasti.

Sadržaj knjige smo u velikoj meri organizovali prema sledećim oblastima:

Arhitektura Windowsa 2000
Usluge aktivnih imenika
Bezbednosne usluge
Mrežne usluge
Usluge raspoloživosti
Upravljanje datotekama i štampačima
Upravljanje aplikacijama

Ovo poglavlje se bavi arhitekturom Windowsa 2000 i predstavlja uvod u ključne usluge koje su deo Microsoftove inicijative za svođenje administriranja Windowsa na nulu (Zero Administration Windows ili ZAW).

Arhitektura Windowsa 2000 Server

Napori koje ulažete da razumete arhitekturu jednog operativnog sistema umnogome podsećaju na napore koje biste uložili da biste shvatili kako radi vaš automobil. Iako ne poznajete sve njegove detalje, možete da ga vozite i on će vas prevesti od tačke A do tačke B. Međutim, kada se nešto pokvari, vozite ga na popravku i predajete ga mehaničaru. On će vam reći da je trebalo da ranije promenite ulje, ili da je neophodno balansiranje točkova, ili da su vam svećice bile zaprljane. Da ste znali kako automobil radi, pobrinuli biste se za to i sprečili preterano habanje i kvarove. Verovatno biste mogli i sami da servisirate svoja kola.

Isto se može reći i za operativni sistem, iako je on znatno složeniji od automobilskog motora. Ukoliko poznajete uloge raznih komponenata jezgra operativnog sistema, sistema datoteka, i način na koji OS koristi procesore, memoriju, hardver itd, lakše ćete administrirati mašinu.

Režimi rada operativnog sistema

Windows 2000 je modularni operativni sistem koji se sastoji od komponenata, a sagrađen je na osnovu NT-a. Svi objekti operativnog sistema nude interfejse s kojima drugi objekti i procesi komuniciraju da bi obezbedili određenu funkcionalnost ili uslugu. Te komponente rade zajednički da bi obavile zadatke koji su specifični za operativni sistem.

Arhitektura Windowsa 2000 podeljena je u dva glavna sloja: korisnički sloj (engl. user mode) i sloj jezgra (engl. kernel mode). Slojevi i razni podsistemi prikazani su na slici 1-1.

Nema suštinskih razlika u arhitekturi sistema između varijanti Professional, Server, Advanced Server i Datacenter Server.

Korisnički sloj

Korisnički sloj Windowsa 2000 u suštini je sloj za podršku aplikacijama, kako za Microsoftov softver, tako i za softver drugih proizvođača. Sastoji se od podsistema za okruženja i nezavisnih podsistema. To je deo operativnog sistema koji omogućava nezavisnim proizvođačima softvera da koriste usluge operativnog sistema pozivajući objavljene API funkcije i objektno orijentisane komponente. Sve aplikacije i usluge instaliraju se u korisničkom sloju.

Podsistemi za okruženja

Podsistemi za okruženja omogućavaju rad aplikacija napisanih za razne operativne sisteme. Oni su projektovani tako da presreću svaki poziv koji aplikacija šalje određenoj API funkciji ciljnog operativnog sistema i da ga prevode u format koji Windows 2000 razume. Tako prevedeni pozivi API funkcija zatim se prosleđuju komponentama operativnog sistema koje treba da obrade zahteve. Povratni kodovi ili vrednosti koje aplikacije očekuju zatim se ponovo prevode u format koji aplikacija razume.

Ovi podsistemi nisu novina Windowsa 2000, a tokom godina razvoja Windowsa NT bili su znatno poboljšani. U nekim slučajevima bilo je izveštaja i da neke aplikacije rade bolje pod Windowsom 2000 nego pod operativnim sistemima za koje su bile projektovane. Osim toga, rad mnogih aplikacija je bezbedniji pod Windowsom 2000. Na primer, DOS aplikacije koje bi srušile mašinu koja radi pod DOS-om, pod Windowsom 2000 završavaju rad bez ikakvog uticaja na stabilnost samog sistema. Tabela 1-1 prikazuje podsisteme za okruženja ili podsisteme za aplikacije Windowsa 2000.

Tabela 1-1 Podsistemi za okruženja
Okruženje	Namena
Windows 2000 Win32 (32-bitni)	Podržava aplikacije projektovane za Win32. Ovaj podsistem je odgovoran i za rad 16--bitnih Windows i DOS aplikacija. U njemu je obezbeđena funkcionalnost za sve ulazno/izlazne operacije i operacije grafičkog interfejsa koje su potrebne za rad tih aplikacija. Ovaj podsistem je znatno poboljšan da bi podržao i terminalske usluge.
OS/2	Podržava 16-bitne OS/2 aplikacije (uglavnom one pisane za Microsoftov OS/2).
POSIX	Podržava aplikacije usklađene sa standardom POSIX (to su, obično, one pisane za Unix).

Jedina svrha podsistema za okruženja koja nisu 32-bitni Windows jeste da obezbede osnovnu podršku za starije aplikacije koje nisu projektovane za rad pod 32-bitnim Windowsom. Pošto potražnja za tim podsistemima nije velika, oni su projektovani tako da omogućuju rad samo najjednostavnijih pomoćnih i uslužnih programa koji komuniciraju sa operativnim sistemom putem direktnih POSIX ili OS/2 načina pozivanja funkcija, najčešće na jeziku C. Na primer, podsistem POSIX omogućava rad Unixovih uslužnih programa kao što su VI i GREP.

Međutim, namena podsistema POSIX nije da obezbedi, na primer, čvrsto povezivanje Unixa i Windowsa 2000, tako što bi omogućio izvršavanje određenog Unixovog komandnog okruženja (ljuske) pod Windowsom 2000. Da biste to obezbedili, neophodno je da instalirate dodatak Unix Services. O tome će biti više reči u nastavku poglavlja.

Postoji više ograničenja koja se odnose na aplikacije koje nisu projektovane za Windows, a rade pod Windowsom 2000. Ona su navedena u sledećem spisku. Veći deo ovih ograničenja važi i za Win32 aplikacije koje se izvršavaju u korisničkom sloju:

Softveru nije dozvoljen direktan pristup hadrveru. Drugim rečima, kada je aplikaciji potreban prostor na čvrstom disku, ona ne može direktno da pristupi hardveru da bi dobila tu vrstu podatka. Umesto toga, ona se obraća objektima koji rade u korisničkom sloju, koji komuniciraju sa objektima u sloju jezgra, koji opet, kroz slojeve operativnog sistema razmenjuju podatke sa slojem apstrakcije hardvera (engl. Hardware Abstraction Layer, HAL), o kome će uskoro biti reči. Povratni podaci se istim putem vraćaju do interfejsa. Ovaj način obrade podataka poznat je i kao obilazna obrada (engl. handoff processing). U suštini, funkcija u Win32 kodu dobija samo povratnu vrednost i nije potrebno da programer direktno komunicira sa hardverom. To je dobro i za programera i za operativni sistem. API funkcije koje ispituju ispravnost poziva upućenih operativnom sistemu na taj način ga štite, a programeri rade sa jednostavnim interfejsom koji se sastoji od pozivanja funkcija, za šta je najčešće potreban samo jedan red koda, a ne njih 10.000.
Softveru nije dozvoljen direktan pristup upravljačkim programima za periferne uređaje. Način razmišljanja opisan u prethodnom pasusu primenjuje se i na upravljačke programe. Proizvođači hardverskih uređaja pišu upravljačke programe za Windows 2000 koji pristupaju samom hardveru. Međutim, i upravljačkim programima je zabranjen direktan pristup hardveru. Umesto toga, oni komuniciraju sa apstraktnim objektima koji obezbeđuju API funkcije za upravljačke programe. O tome će biti reči u nastavku poglavlja, zajedno s novim Windowsovim modelom upravljačkih programa (Windows Driver Model).
Softver je ograničen isključivo na adresni prostor koji mu je dodeljen u memoriji. Ovo ograničenje štiti operativni sistem od "nedisciplinovanih" aplikacija koje bi pokušale da pristupe bilo kom delu memorije. Pošto je to u Windowsu 2000 nemoguće, svaka aplikacija može da "zabrlja" samo adresni prostor koji joj je dodeljen.
Windows 2000, isto kao Windows NT, koristi deo čvrstog diska kao radnu memoriju. Aplikacije nisu "svesne" izvora ili tipa memorije; one ne mogu da ga razlikuju. Virtuelna memorija je kombinacija svih vrsta memorije u sistemu; to je detaljnije objašnjeno u nastavku poglavlja.
Aplikacije u podsistemima koji rade u korisničkom sloju izvršavaju se kao procesi s nižim prioritetom u odnosu na usluge ili rutine koje rade u sloju jezgra. To takođe znači da one nemaju prednost pristupa procesoru u odnosu na procese koji se izvršavaju u sloju jezgra.

Nezavisni podsistemi

Nezavisni podsistemi obavljaju određene funkcije koje su od ključne važnosti za rad operativnog sistema. U tabeli 1-2 pobrojane su te usluge.

Tabela 1-2 Nezavisni podsistemi
Podsistem	Namena
Podsistem za bezbednost (Security Subsystem)	Obavlja sve funkcije koje se odnose na prava korisnika i upravljanje pristupom mreži i objektima operativnog sistema koje ovaj na određeni način definiše ili apstrahuje.
Usluga servera (Server Service)	Ova usluga je ono što Windows 2000 čini mrežnim operativnim sistemom. Sve funkcije koje omogućavaju rad u mreži imaju korene u ovoj usluzi.
Usluga radne stanice (Workstation Service)	Po svojoj nameni, ova usluga je slična usluzi servera, s tom razlikom što joj je glavna namena upravljanje korisnikovim pristupom mreži. (Mašina na kojoj je ova usluga isključena može da radi, a možete čak i da koristite tu mašinu.)

što se upravljanja ovim sistemima tiče, malo je toga što biste vi mogli da uradite. Ove usluge su dostupne u komponenti Service Control Manager (upravljač uslugama) pomoću koje možete ručno da ih pokrenete i da ih zaustavite.

Sloj jezgra

Sloj jezgra Windowsa 2000 ima pristup sistemskim podacima i hardveru, a sastoji se od nekoliko komponenata, koje su prikazane na slici 1-1.

Komponenta Windows 2000 Executive

"Executive" (izvršilac) je zajedničko ime za sve izvršne usluge, koje obuhvata većinu ulazno/izlaznih rutina operativnog sistema i ključne komponente za upravljanje objektima, posebno onima koji su zaduženi za bezbednost. U grupu Executive spadaju i komponente grupe Systems Services (sistemske usluge, koje su dostupne u oba radna režima) i interne rutine koje rade u sloju jezgra (koje nisu dostupne kodu koji se izvršava u korisničkom sloju). Komponente koje rade u sloju jezgra su sledeće:

I/O Manager (upravljač ulazno/izlaznim operacijama): Zadužen je za razmenu podataka sa perifernim uređajima ugrađenim u mašinu. Njegove glavne usluge su:
File System (sistem datoteka): prevodi zahteve sistemu datoteka u format koji razumeju pojedini periferni uređaji.
Device Drivers (upravljački programi): komunicira sa upravljačkim programima koji direktno pristupaju hardveru.
Cache Manager (upravljač kešom): duboko unutar koda I/O Managera, ova komponenta upravlja performansama ulazno/izlaznih operacija tako što kešira operacije pisanja na diskove. Ona takođe kešira zahteve za pisanjem i čitanjem i upravlja asinhronim pozadinskim operacijama upisivanja na hardverske uređaje.
Security Reference Monitor (nadzornik bezbednosti): Ova komponenta se stara o poštovanju bezbednosnih mera koje važe na mašini.
Interprocess Communication Manager (IPC) (upravljač međuprocesnim komunikacijama): Delovanje ove komponente vidljivo je na mnogim mestima unutar operativnog sistema. Njen najvažniji zadatak je upravljanje komunikacijama između klijentskih i serverskih procesa. Sastoji se od komponente Local Procedure Call (LPC) (poziv lokalne procedure), koja upravlja komunikacijama između klijentskih i serverskih procesa na istom računaru, i komponente Remote Procedure Call (RPC) (poziv udaljene procedure), koja upravlja komunikacijama između klijentskih i serverskih procesa na različitim mašinama.
Memory Manager ili Virtual Memory Manager (VMM) (upravljač memorijom ili upravljač virtuelnom memorijom): Ova komponenta upravlja virtuelnom memorijom. Ona obezbeđuje virtuelni adresni prostor svakom procesu koji postoji i štiti taj prostor radi očuvanja integriteta sistema. Njen zadatak je i kontrolisanje pristupa disku radi dobijanja virtuelne radne memorije, što je poznato i kao straničenje (engl. paging; videti odeljak "Upravljanje memorijom pod Windowsom 2000", u nastavku ovog poglavlja).
Process Manager (upravljač procesima): Ova komponenta započinje i uništava procese i niti koje nastaju tokom rada sistemskih komponenata i aplikacija.
Plug and Play Manager (upravljač mehanizmom "utakni i koristi"): Ova komponenta je novina Windowsa 2000. Njen zadatak je da obezbedi uslugu "utakni i koristi" i da komunicira sa upravljačkim programima radi konfigurisanja i usluga vezanih za hardver.
Power Manager (upravljač napajanjem): Ova komponenta upravlja napajanjem sistema. Ona radi u sadejstvu sa API funkcijama za upravljanje napajanjem i obrađuje događaje koji se tiču zahteva za upravljanje napajanjem.
Window Manager i Graphical Device Interface (GDI) (upravljač prozorima i interfejs grafičkog uređaja): Upravljački program Win32K.sys objedinjuje usluge koje pružaju obe komponente i upravlja sistemom za prikaz podataka.
Window Manager: Ova komponenta upravlja sadržajem ekrana i prikazivanjem prozora. Ona obrađuje i ulazno/izlazne podatke koji potiču od miša i tastature.
GDI: Ova komponenta, koja je nekada bila najsloženiji interfejs za programiranje i za koju nikada nije bilo dovoljno memorije u danima 16-bitnog Windowsa, stara se o iscrtavanju i manipulisanju grafikom na ekranu. Osim toga, ona sarađuje s komponentama koje prosleđuju grafičke objekte štampačkim objektima i drugim uređajima za prikazivanje grafike.
Object Manager (upravljač objektima): Ova komponenta upravlja sistemskim objektima. Ona ih stvara, upravlja njima i briše ih kada više nisu potrebni. Osim toga, ona upravlja resursima, kao što je memorija, koji se po potrebi dodeljuju tim objektima.

Osim pobrojanih usluga, kao što je prikazano na slici 1-1, sloj jezgra dopunjuju još tri komponente. To su: komponenta Device Drivers (upravljački programi), Microkernel (mikrojezgro) i Hardware Abstraction Layer, ili HAL (sloj apstrakcije hardvera).

Komponenta Device Drivers

Ova komponenta prosleđuje pozive upravljačkim programima u rutinama koje direktno manipulišu hardverom.

Komponenta Microkernel

To je jezgro operativnog sistema (neki stručnjaci smatraju da je samo ova komponenta operativni sistem, a sve ostalo su usluge koje on pruža). Ono upravlja nitima (engl. threads) koje se "prosleđuju" mikroprocesoru, vremenski raspoređuje izvršavanje niti, omogućuje istovremeni rad više programa itd. Mikrokernel Windowsa 2000 je predupredan (engl. preemptive), što znači da izvršavanje jedne niti može da bude prekinuto ili odloženo za kasnije.

Komponenta Hardware Abstraction Layer

Osnovni zadatak komponente Hardware Abstraction Layer (sloj apstrakcije hardvera), ili HAL, jeste da drugim uslugama i komponentama sakrije detalje hardverskog interfejsa. Drugim rečima, to je sloj apstrakcije koji "omotava" postojeći hardver. Sva komunikacija sa hardverom odvija se kroz HAL, koji sadrži specifičan kôd koji obezbeđuje ulazno/izlazne interfejse specifične za pojedine hardverske uređaje, obrađuje hardverske prekide itd. Osim toga, ovaj sloj obezbeđuje podršku specifičnu za Intelove procesore i procesore Alpha, čime se postiže da se isti skup komponenata i usluga Executive koristi na obe vrste procesora.

Arhitektura obrade pod Windowsom 2000

Windows 2000 Server je sagrađen na osnovu arhitekture simetrične višeprocesne obrade (Symmetric Multiprocessing, SMP). To znači da operativni sistem može da radi na mašini s više procesora i da te procesore dodeljuje procesima prema potrebama. Drugim rečima, ako je jedan procesor u potpunosti zauzet, dodatne niti koje nastaju tokom rada aplikacije mogu da se obrađuju na drugim slobodnim procesorima.

Windows 2000 kombinuje mogućnosti višeprogramskog i višenitnog rada sa simetričnom višeprocesnom obradom. Osim toga, ukoliko je obrada niti koje čekaju izvršavanje odložena za kasnije, operativni sistem raspoređuje slobodne procesore tako da ovi preuzimaju niti koje čekaju. Opterećenje izvršavanja niti ravnomerno se raspoređuje na sve raspoložive procesore. To znači da je prirodna posledica simetrične višeprocesne obrade kraće ukupno vreme obrade.

Windows 2000 Server podržava četvoroprocesorsku simetričnu obradu. Varijanta Advanced Server podržava najviše 8 procesora, dok varijanta Datacenter podržava najviše 32 procesora. A ako imate jak razlog, od Microsofta možete da kupite kôd kako biste operativni sistem prilagodili svojim SMP specifikacijama.

Upravljanje memorijom pod Windowsom 2000

Upravljanje memorijom pod Windowsom 2000 znatno je poboljšano u odnosu na Windows NT. Memorijski model se sastoji od ravnog, linearnog, iako još uvek 32-bitnog, adresnog prostora. Operativni sistem Windows 2000 koristi dve vrste memorije. Prva je fizička memorija, koja obuhvata memoriju u obliku RAM čipova instaliranih na matičnoj ploči sistema i memoriju u obliku diskova. Drugu vrstu čini virtuelna memorija, tj. kombinacija svih vrsta memorije ugrađenih u mašinu i načina na koji se ona stavlja na raspolaganje operativnom sistemu.

Svrha upravljača virtuelnom memorijom (Virtual Memory Manager, VMM) jeste da upravlja sistemskom memorijom. On upravlja i kombinuje svu fizičku memoriju u sistemu kako bi aplikacijama i operativnom sistemu obezbedio više radne memorije nego što je zaista ima na čipovima ugrađenim u sistem.

Osim toga, VMM štiti memorijske resurse tako što stvara bedem koji sprečava da jedan proces zloupotrebljava memoriju iz adresnog prostora koji je dodeljen drugom procesu, što je bio ključni problem starijih operativnih sistema kao što su DOS ili rane verzije Windowsa.

Svaki bajt memorije, bio on fizički ili virtuelni, predstavljen je jedinstvenom adresom. Fizička memorija je u tom pogledu ograničena, pošto Windows može da adresira samo onoliko fizičke memorije koliko je ugrađeno u sistem. Međutim, virtuelno adresiranje je sasvim druga priča. Windows 2000 podržava do četiri gigabajta virtuelnih adresa. To se možda čini nelogično kada imate ograničenu količinu fizičke memorije u sistemu, ali VMM može da je preslika u takozvanu virtuelnu memoriju na čvrstom disku. VMM upravlja memorijom i ima dve glavne funkcije:

Održava tabelu preslikavanja memorije i listu virtuelnih adresa dodeljenih svakom pojedinom procesu. Osim toga, stara se o vezama između preslikanih adresa i podataka koji se na njima nalaze. Drugim rečima, on igra ulogu prevodioca koji preslikava virtuelnu memoriju u fizičku memoriju. Ova funkcija je potpuno nevidljiva aplikacijama, koje nastavljaju da rade kao da imaju neprekidan pristup fizičkoj memoriji.
Kada je fizička memorija u potpunosti zauzeta, VMM prenosi njene delove, zvane stranice, na čvrsti disk (i natrag) kada je to neophodno. To se zove premeštanje stranica ili straničenje (engl. paging).

Windows 2000 može da pristupa adresnom prostoru veličine 4 GB, premda je taj prostor virtuelan i može da ga čini RAM memorija i prostor na čvrstom disku. Iako govorimo o adresnom prostoru od 4 GB, ta veličina je relativna i zavisi od toga kako sistem koristi memoriju. Prava istina je da aplikacijama na raspolaganju stoji samo 2 GB, a po jednoj aplikaciji je to još manje, pošto ta 2 GB dele svi procesi koji se izvršavaju u korisničkom režimu, dok su druga 2 GB rezervisana za niti koje se izvršavaju u režimu jezgra.

Varijante Windows 2000 Advanced Server i Datacenter Server mogu da se podese tako da aplikacijama omoguće pristup adresnom prostoru većem od standardnih 2 GB.

Dakle, postoje gornji i donji deo adresnog prostora ukupne veličine 4 GB, oba od po 2 GB. Gornji deo je rezervisan isključivo za procese koji rade u režimu jezgra, dok donji deo koriste i procesi koji rade u korisničkom režimu i oni u režimu jezgra. U gornjoj polovini adresnog prostora postoji i nekoliko nižih oblasti u koje se direktno preslikava hardver.

U donjoj polovini adresnog prostora postoje delovi za koje je dozvoljeno straničenje i oni za koje to nije dozvoljeno. Oni za koje je straničenje dozvoljeno mogu se premeštati na disk i najčešće se dodeljuju aplikacijama. Deo adresnog prostora za koji straničenje nije dozvoljeno mora da ostane u fizičkoj memoriji. Veličina stranice je 4 K.

šta je straničenje

Straničenje je postupak prenošenja podataka u fizičku memoriju i iz nje. Kada cela fizička memorija postane zauzeta, a Windowsu je potrebno još memorije, podatke koji trenutno nisu traženi VMM premešta iz fizičke memorije na disk, u datoteku zvanu datoteka stranica (engl. page file).

Svakom procesu se dodeljuje adresni prostor u obliku stranica koje se označavaju kao upotrebljive (engl. valid) i neupotrebljive (engl. invalid). Upotrebljive stranice se nalaze u fizičkoj memoriji i za aplikaciju su "dostupne". Neupotrebljive stranice su "nedostupne" za sve aplikacije. Neupotrebljive stranice se smeštaju na disk.

Kada je aplikaciji potreban pristup podacima koji su prethodno bili premešteni u pomoćnu memoriju na neupotrebljivu stranicu, sistem to prepoznaje kao straničnu grešku (engl. page fault). Proces u kome se javlja stranična greška sličan je niti čije se izvršavanje nastavlja drugom granom rutine zato što je naišla na grešku ili na izuzetak. U ovom slučaju, greška je namerno izazvana. VMM je "presreće", zatim u datoteci stranica pronalazi odgovarajuće podatke i prenosi ih natrag u RAM memoriju. Drugi podaci koji više nisu potrebni "sele" se iz memorije na disk. To je jedan od razloga što se brzi i pouzdani čvrsti diskovi preporučuju za aplikacije koje obrađuju velike količine podataka i intenzivno koriste memoriju.

Sastavni deo zadataka VMM-a u vezi sa straničenjem jesu sledeći poslovi:

VMM upravlja podacima u datoteci stranica po principu "prvi koji je ušao, prvi i izlazi" Drugim rečima, podaci koji su se najduže zadržali na disku prvi se vraćaju u fizičku memoriju kada se ova oslobodi. VMM će nastaviti da prenosi podatke natrag u memoriju dok u njoj ima slobodnog prostora ili dok se datoteka stranica potpuno ne isprazni. Skup podataka o kojima VMM vodi evidenciju na ovaj način zove se radni skup (engl. working set).
Kada podatke prenosi iz datoteke stranica u RAM memoriju, VMM radi ono što je poznato kao donošenje (engl. fetching). Osim toga, VMM grupiše datoteke stranica (engl. page file clustering). To znači da kada VMM donosi podatke, on u memoriju vraća i deo susednih podataka iz datoteke stranica, jer se pretpostavlja da bi podaci koji se nalaze neposredno ispred i iza traženih podataka mogli da budu zahtevani u sledećem trenutku, čime se ubrzavaju ulazno/izlazne operacije sa datotekom stranica.
VMM je dovoljno "pametan" da shvati da ukoliko nema dovoljno mesta u radnoj memoriji za smeštanje donetih podataka, onda mora najpre da premesti druge skorašnje podatke u datoteku stranica pre nego što pokuša da donete podatke vrati u bržu RAM memoriju.

Parametrima na osnovu kojih VMM radi, npr. veličina datoteke stranica, možete da upravljate i da zadajete njihove vrednosti. O tome će biti više reči u poglavlju 20, u odeljcima o performansama i o tehnikama otklanjanja grešaka.

Inicijativa ZAW

Inicijativa za svođenje administriranja Windowsa na nulu (Zero Administration Windows, ZAW) predstavlja hrabar potez koji bi trebalo da umanji ukupne troškove korišćenja i administriranja Windows mreža ili okruženja. Bacite pogled na veličinu paketa Windows Resource Kit i razmislite da li vam on na bilo koji način olakšava teret administriranja. Verovatno ste se, kao i mi, pitali da li je ZAW samo plod Microsoftove mašte.

Međutim, ZAW je sasvim stvaran i vidljiv pokušaj u Windowsu 2000. Razmislite o sledećem da biste izbegli srčani udar. Pretpostavimo da shvatate i prihvatate da treba veoma mnogo da naučite o Windowsu 2000 uopšte, a posebno o Windowsu 2000 Server. ZAW tehnologija, koja je obilato ugrađena u Windows 2000, zaista olakšava administriranje sistema. Znamo šta sad mislite: "Koliko će mi noći i litara kafe trebati pre nego što shvatim kako sve ovo radiđ" Evo umirujuće poruke od naše ekipe koja je provela oko 5000 sati pokušavajući da raspetlja Windows 2000 za ovu knjigu. ZAW jeste prisutan u Windowsu 2000, ali moraćete da se udubite u njega i da se namučite pre nego što vam on na duži rok donese korist.

Kada vam se, na vaše zadovoljstvo, "sklope kockice" i kada shvatite kako se nove tehnologije međusobno uklapaju, počećete da sagledavate šta je ZAW. Verujte nam na reč, Windows 2000 je prvi pravi klijent/server operativni sistem. On može da bude tanki klijent/server, debeli klijent/server (neki to zovu bogat klijent/server), klijent/tanki server, klijent/debeli server. Windows 2000 može da bude i klijent-klijent i server--server u mnogobrojnim varijantama.

Kada kažemo pravi klijent/server, pod tim podrazumevamo da su procesi na klijentskom operativnom sistemu, bez obzira na to da li se radi o udaljenoj radnoj stanici pod Windowsom 2000 Professional ili o operativnom sistemu koji radi kao server, veoma tesno povezani i spregnuti s procesima koji se odvijaju na serveru. To važi bez obzira na fizičku lokaciju servera. To se vidi ne samo po mogućnosti korisnika da se prijavi na bilo koji računar koji radi pod Windowsom 2000 i da na njemu dobije svoju radnu površinu tačno onakvu kakvu je ostavio, s pristupom svim resursima koji mu trebaju i koje je ranije koristio, već i po potpuno transparentnoj raspoloživosti. Ova činjenica je rezultat primene nekoliko ključnih tehnologija o kojima će ovde biti reči; prva među njima je aktivni imenik - Active Directory.

Tehnologija Active Directory

Pošto je tehnologija Active Directory (aktivni imenik) podrobnije objašnjena u drugom poglavlju i u trećem delu ove knjige, ovde nećemo zalaziti u detalje, nego ćemo samo napomenuti da je Active Directory mesto gde se čuvaju sve konfiguracije i podešavanja koje korisnik zada. Ako postoji krivulja učenja, Active Directory je mesto od koga ona počinje. Na nesreću po velike firme, Active Directory je korisniji za manje firme nego što je to na prvi pogled uočljivo.

Aktivni imenik je centralno čvorište mreže. Pošto se izraz čvorište (engl. hub) odomaćio, koristimo ga i u ostalim delovima knjige. Bez aktivnog imenika, ne može se reći ni da Windows 2000 mreža postoji. Može mu se mnogo toga zameriti, npr. nedostatak odgovarajućih alatki za rad sa stablima u "šumama domena", ali i do toga ćemo vremenom doći.

Alatka Microsoft Management Console

Alatka nazvana Microsoftova upravljačka konzola (Microsoft Management Console, MMC) bila je ugrađena u Windows NT radi podrške aplikacijama iz paketa BackOffice, kao što su Exchange, IIS i SNA Server. U Windowsu 2000, MMC se koristi širom celog sistema za upravljanje gotovo svim što nudi Windows 2000 Server. Upravljački modul, koji se zove "konzolna alatka" (engl. snap-in) postoji ili se pravi za svaku uslugu. Svaka konzolna alatka nudi određene mogućnosti, u zavisnosti od usluge koju konfigurišete. MMC je objašnjen u poglavlju 6.

Server i klijent u sprezi: tehnologija IntelliMirror

Za čvršću spregu između klijenta i servera koristi se više tehnologija. IntelliMirror je grupa tehnologija koja omogućava da ono što korisnik zada kao radne parametre, lična podešavanja, aplikacije i bezbednosna prava automatski vidi na svakom računaru unutar mreže na koji se prijavi. IntelliMirror se proširuje i na prenosive računare koji rade pod Windowsom 2000 Professional, što korisniku omogućava da sačuva određeno stanje kada prekine vezu i da ga automatski uspostavi kada se ponovo poveže s mrežom.

Tehnologija Group Policy (grupna pravila), o kojoj će biti reči u poglavlju 11, najvećim delom je odgovorna za preslikavanje stanja; razume se, cela konfiguracija se čuva u imeniku. Klijenti učitavaju podatke iz imenika kako se ukazuje potreba. IntelliMirror je, u stvari, "kišobran" pod kojim se nalaze sledeće tehnologije i mogućnosti:

Nevezani direktorijumi. Ova tehnologija je detaljnije objašnjena u poglavlju 22. Tehnologija nevezanih direktorijuma (engl. offline folders) omogućava da napravite kopiju datoteke koja se nalazi na serveru i da radite s njom pošto prekinete vezu s mrežom. Kada prekinete vezu sa serverom, upravljanje datotekom s kojom ste radili nastavlja se kao da se ona još uvek nalazi na serveru. što se vaše aplikacije tiče, ona "misli" da je još uvek povezana sa serverom. Izmene u datoteci snimate na disk na uobičajeni način kao kada radite u mreži, s tom razlikom što je u ovom slučaju njihovo odredište resurs koji se ne nalazi u mreži, ali koji je slika datoteke i direktorijume na serveru. Kada ponovo uspostavite vezu s mrežom, datoteka se ponovo sinhronizuje, odnosno najnovije izmene se unose u kopiju datoteke koja se nalazi na serveru.
Preusmeravanje direktorijuma (engl. folder redirection) još jedna je od mogućnosti IntelliMirrora koja direktorijum čini redundantnim. Ako se prekine veza sa serverom, a vi ste i dalje povezani s mrežom, kada sledeći put snimite datoteku na disk, ona se preusmerava u drugu kopiju direktorijuma koji se nalazi na drugom serveru. Više o tome naći ćete u poglavlju 21.
Lutajući profili (engl. roaming profiles) nasleđeni su od načina upravljanja profilima u Windowsu NT, ali su u Windowsu 2000 znatno unapređeni. Osnovna ideja je da vas vaš korisnički profil sledi gde god se krećete. Više o tome naći ćete u poglavlju 11.
Usluge daljinskog instaliranja (Remote Installation Services, RIS) jesu skup više komponenata i usluga koje vam omogućavaju da daljinski instalirate Windows 2000 Professional na stone i prenosive računare. Više komponenata koje obezbeđuju ovu uslugu opisano je u dodatku B na CD-u, u kome su opisani uslužni programi iz kompleta Resource Kit.
Instaliranje i održavanje aplikacije. Usluge koje pruža Active Directory omogućavaju daljinsko uklanjanje i instaliranje softvera na radnim stanicama korisnika.

Razume se, mnoge usluge IntelliMirrora i aktivnog imenika, preklapaju se sa serverom za upravljanje sistemom (System Management Server, SMS). SMS upravlja raspoređivanjem softvera na različite lokacije, što je deo njegovih složenih zadataka upravljanja izmenama u sistemu. To je takođe detaljan sistem za vremensko raspoređivanje zadataka i za evidentiranje raspoloživih resursa. SMS je proizvod iz paketa BackOffice o kome može da se napiše posebna knjiga, pa ga u ovoj knjizi nećemo obraditi.

Tehnologija Group Policy

Upravljanje Windows mrežama i Windowsom 2000 Server znatno je olakšano novom tehnologijom Group Policy (grupna pravila), koja omogućava upravljanje korisničkim parametrima, bezbednosnim merama, domenom, parametrima radne površine i drugim podešavanjima. Ukratko, većim delom radnog prostora upravlja se pomoću grupnih pravila.

Tehnologija Group Policy primenjuje se na svim nivoima organizacije, u aktivnom imeniku, od domena do organizacionih jedinica itd. Alatka za taj posao je editor grupnih pravila (Group Policy Editor, GPE). GPE vam omogućava da stvarate objekte koji su u aktivnom imeniku pridruženi organizacionim jedinicama ili koji se pozivaju na njih. Objekti grupnih pravila (Group Policy Objects, GPO) mogu da budu zaštićeni NTFS pravima pristupa na isti način kao datoteke i direktorijumi.

Tehnologija grupnih pravila detaljno je objašnjena u poglavlju 11.

Usluge koje obezbeđuju stalnu raspoloživost sistema

Raspoloživost u kontekstu informacionih sistema odnosi se na napore koje činimo da informacioni sistemi i usluge koje oni pružaju budu neprekidno na raspolaganju korisnicima i drugim procesima. Obično se govori o raspoloživosti tipa "24 sata, 7 dana u nedelji", što bi, kada bi bilo moguće, bila stoprocentna raspoloživost. Ali pošto je 100 procenata raspoloživosti moguće ostvariti samo u idealnom svetu, cilj kome težimo biće 99,9 procenata. Verujte nam na reč, mi radimo u okruženjima sa velikim centralnim računarima, Unix serverima, grupama NT servera, mašinama tipa AS/400 i drugim visokokvalitetnim serverima, ali ni za jedan od njih ne može se reći da obezbeđuje savršenu raspoloživost.

Raspoloživost je veoma važna za kompanije koje sa svojim klijentima imaju ugovore o nivou raspoloživosti usluga. Nivo usluga (Service level, SL) je izraz koji se u informacionoj tehnologiji koristi da označi raspoloživost računarskih sistema koji pružaju usluge za koje klijenti plaćaju svojim dobavljačima. Međutim, SL se više ne odnosi na sisteme dobavljača niti na odnose dobavljači-klijenti. Za sve koji na neki način zavise od računarskog sistema veoma je važno da on bude na raspolaganju "sve vreme". To je posebno važno za Internet usluge zbog firmi koje se bave elektronskom trgovinom, a čija će zavisnost od Windowsa 2000 Server postajati sve veća. Ako se prekine veza s vašim serverom, rezultat mogu da budu rastući gubici koji se mogu lako izračunati. Prekidanje veze između servera i Interneta isto je kao zatvaranje vrata prodavnice, što vaše kupce odmah preusmerava ka konkurenciji. Elektronske prodavnice ne mogu sebi da priušte taj "luksuz".

To znači da je u najvećem interesu svakog administratora servera da dobro upozna svoj posao i da bude istrajan u nameri da obezbedi neprekidnu visoku raspoloživost servera i usluga. U stvari, trebalo bi sve usluge i komponente Windowsa 2000 staviti na spisak za procenu raspoloživosti ili na spisak za procenu rizika. Sledeća lista sadrži nekoliko oblasti kojima se Microsoft posvetio s namerom da obezbedi visoku raspoloživost:

Sindrom odskočivog servera
Grupisanje i redundansa servera
Redundansa kapaciteta za smeštanje podataka
Oporavljanje od katastrofe
Bezbednost

Sindrom odskočivog servera

Nismo sasvim sigurni ko je prvi upotrebio izraz odskočiti (engl. bounce) za ponovno pokretanje servera. Sredinom 1999. godine, pridružio nam se dobar, ali previše ozbiljan VMS administrator koji je bio odgovoran za mrežu DEC-ovih VMX mašina koja se prostire po celoj državi. Jednoga dana, pričajući o administriranju mreže, rekao nam je da je upravo primio veoma čudnu poruku iz jednog od udaljenih centara. "Kažu da VMX server u Koral Gejblu treba da odskoči; ovo je prvi put da čujem takav izraz." Mi smo odgovorili: "Da, treba samo da ga podigneš i pustiš da padne... Hoćeš li da ti pomognemođ"

Od toga dana nadalje, naš VMX administrator nas je često zadirkivao pitanjem koliko je puta neophodno da NT "odskoči", a to je bilo mnogo češće nego VMX mašine. Postoji skraćenica koja se često koristi u krugovima računarskih stručnjaka, a to je IPL, od Initial Program Load (učitavanje inicijalnog programa, što je isto što i ponovno podizanje operativnog sistema). Izraz potiče iz vremena velikih centralnih računara i miniračunara. Svakom sistemu je (povremeno) potrebno ponovno podizanje, "odskakanje" ili IPL. Raspoloživost zavisi od toga koliko često je neophodno ponovno podizanje.

Windows NT ima veoma lošu ocenu raspoloživosti. Gotovo svaka izmena u konfiguraciji zahteva ponovno podizanje sistema. Ako ste se nekoliko godina bavili administriranjem Windowsa NT, znate da treba da pokrenete programe za konfigurisanje mreže i pogledate parametre, a onda dobijate poruku da treba da ponovo pokrenete sistem. često ste mogli da je zanemarite i izaberete opciju Cancel. Međutim, broj izmena koje zahtevaju ponovno pokretanje NT servera je nesumnjivo preveliki. Ponekad smo se pitali da li je i zbog dahtanja u monitor potrebno ponovno pokretanje.

Microsoft je u jezgru Windowsa 2000 smanjio broj slučajeva u kojima je obavezno ponovno podizanje sistema, što važi i za nove usluge i pri rušenju postojećih aplikacija i usluga. To je naročito primetno u oblastima u kojima se unosi veliki broj izmena, kao što su konfiguracija mreže i tome slično. Na primer, izmene statičkih IP adresa počinju da važe odmah, kao i nova podešavanja mrežnih kartica. Međutim, još uvek postoji veliki broj oblasti koje se mogu poboljšati. Dobar primer za to je instaliranje softvera (kao što su servisni paketi). Ponovno pokretanje sistema posle instaliranja servisnog paketa možda jeste prihvatljivo, ali to ne bi smelo da bude obavezno i posle instaliranja nove korisničke aplikacije na server koji opslužuje korisničke terminale. Međutim, ponovno pokretanje sistema pošto serveru dodelite ulogu upravljača domenom jeste prihvatljivo. Ipak, nadamo se da će novije verzije Windowsa 2000 Server zahtevati još manji broj ponovnih pokretanja.

Grupisanje i redundansa servera

U Windows 2000 Advanced Server ugrađene su i mogućnosti grupisanja (engl. clustering), što je značajan napredak u odnosu na program Cluster Server koji se isporučivao uz Windows NT. Grupisanje je jedan od načina da se obezbedi otpornost na greške tako što se korisnici koji su povezani s jednim serverom automatski prebacuju na drugi kada prvi server otkaže. Izraz koji se u tehnologiji grupisanja servera koristi jeste prespajanje nakon greške (engl. failover). Grupisanje servera nismo obradili u ovoj knjizi zato što je naša glavna tema Windows 2000 Server.

Međutim, grupisanje nije povezano samo sa redundansom, već i sa raspoređivanjem opterećenja, naročito mrežnog opterećenja, jer se grupišu mrežni resursi. Tehnologije kao što su IntelliMirror i Group Control omogućavaju da korisnici znaju koji iz grupe od 50 servera trenutno opslužuje njihove zahteve. Mogućnosti kao što su sistem za rad sa distribuiranim datotekama, preusmeravanje direktorijuma, nevezane datoteke/direktorijume i druge imaju svoje uloge u grupisanju i raspoloživosti sistema.

Redundansa kapaciteta za smeštanje podataka

Funkcije smeštanja podataka imaju ključnu ulogu u raspoloživosti sistema. Windows 2000 podržava i nizove diskova klase RAID-1 (preslikavanje diskova) i RAID-5. Sistem za rad sa distribuiranim datotekama i NTFS 5.0 pružaju nekoliko ključnih mogućnosti za podršku visokoj raspoloživosti sistema.

Oporavljanje od katastrofe

Oporavljanje sistema posle katastrofalne greške omogućavaju funkcije koje Windows 2000 nudi za skladištenje podataka na udaljenim lokacijama i na izmenjivim medijima radi pravljenja pouzdanih rezervnih kopija podataka. Alatka System Recovery Console (konzola za oporavljanje sistema) još je jedna novina koja vam omogućava da sistem podignete pomoću komandne linije koju NTFS podržava da biste dobili pristup NTFS volumenima. Osim toga, u slučaju ozbiljne nestabilnosti sistema, prilikom podizanja Windows 2000 može da prikaže meni sa nekoliko stavki za "safe mode".

Videti u poglavlju 5 detaljni opis otkrivanja grešaka pri neuspeloj instalaciji.

Bezbednost

Bezbednosne funkcije su ključne za rad Windowsa 2000. Smatramo da od viška mera i alatki za zaštitu mreže glava ne može da boli. O tome ćemo više pričati u narednom odeljku, u poglavlju 3 i na svakom mestu u knjizi gde je potrebno podešavanje bezbednosnih parametara. Preporučujemo vam da pribeležite adrese (nekih od) hiljada hakerskih lokacija na Internetu i da se učlanite u što veći broj diskusionih grupa čija je tema bezbednost. Vreme elektronskog terorizma je počelo, a Windows 2000 serveri su među najčešćim metama.

Distribuirane mere bezbednosti

Microsoft je opremio Windows 2000 bezbednosnim funkcijama koje nijedan drugi operativni sistem ne može da ponudi. Svaka pristupna tačka na neki način može da se šifruje i zaštiti, pa čak i pomoću 128-bitnog ključa, što je trenutno svetski nivo šifrovanja koji je nastao kao posledica fenomena elektronskog poslovanja i elektronske trgovine. Osim toga, Windows 2000 podržava i MIT-ov protokol Kerberos, verzija 5.0, što je de facto Internet standard koji omogućava identifikaciju korisnika prilikom prijave na mrežu putem šifrovanja simetričnim ključevima i pomoću digitalnih sertifikata, kao i primenom inicijative za jednokratno prijavljivanje (Single Sign-On, SSO).

Celo jedno poglavlje (poglavlje 3) posvećeno je bezbednosnim merama u Windowsu 2000. Osim toga, u poglavlju 9 opisano je i kako se postavljaju funkcije za rad sa sertifikatima.

Funkcije međuoperabilnosti i integrisanja u okruženje

Smatramo da je homogena mreža u većoj kompaniji neostvariva zamisao, s čim se verovatno i Microsoft slaže uprkos tome što je propovedao suprotno mišljenje do pojave World Wide Weba. Sve veće kompanije koriste mešavine međusobno povezanih, ali raznorodnih sistema koji rade na različitim platformama. Cilj je da se broj različitih sistema što više smanji. U najboljem slučaju, sistem možemo da svedemo na NT, Windows 2000 Server, Unix, AS/400 i možda još nešto nasleđene starije opreme. NetWare, nekada kralj lokalnih mreža, još uvek uspeva da održi manji segment, dok je OS/2 za većinu kompanija preminuo 31. decembra 1999. godine, legendarnog datuma dvadesetog veka.

Microsoft je mnogo uložio u integraciju sa Unixom, koja je veoma čvrsta. Nedavno je Microsoft kupio novu tehnologiju koja, kada bude primenjena na Windows 2000, treba da Windows 2000 pretvori gotovo u Unix (dobro de... preterujemo, ali samo malo). Ne samo što Windows 2000 Server sasvim prirodno komunicira sa Unixom pomoću protokola TCP/IP, već će i izvršavati Unixovo komandno okruženje (engl. shell), čime će administratorima koji rade sa oba sistema ponuditi najbolje iz Windowsovog i Unixovog sveta.

Usluge za rad sa datotekama i štampanja za NetWare (File and Print Services for NetWare, FPNW) i usluge mrežnog prolaza za NetWare (Gateway Services for NetWare, GSNW) prenete su sa Windowsa NT na Windows 2000. Pomenućemo ove usluge u poglavljima 6 i 12.

Podrška za hardver i tehnologiju "utakni i koristi"

Ne pokušavajte da prebrojite sve upravljačke programe koji su na raspolaganju za Windows 2000; utrošićete više sati na to. Sećate li se loših starih vremena kada su kritičari žestoko zamerali prvim verzijama NT-a činjenicu da nije bilo podrške za veliki deo hardverskih uređaja, koja je inače postojala u Windowsu 95đ Sada hardverske ekipe za Windows 2000 i Windows 98 zajednički ispituju upravljačke programe za sve operativne sisteme pošto se radi o istim programima. Na primer, postoji već više od 2000 upravljačkih programa za štampače koji se isporučuju uz Windows 2000, kao i mnogi drugi upravljački programi koji čak i ne postoje u verziji za Windows NT.

Da li smo to upravo rekli da su upravljački programi za Windows 2000 i oni za Windows 98 potpuno istiđ Zahvaljujući dugo očekivanoj inicijativi za model upravljačkog programa za Windows (Windows Driver Model, WDM), svi upravljački programi napisani za Windows 98 i njegovog naslednika, a koji su usklađeni sa standardom WDM, mogu da podrže hardverske uređaje u oba operativna sistema jer su to isti programi.

Proizvođači hardvera će svoje proizvode moći mnogo brže da isporučuju tržištu jer ukoliko svoje upravljačke programe pišu u skladu s tim standardom, sve što treba da urade jeste da završni deo koda priključe detaljnom šablonu za upravljačke programe koji je Microsoft napisao.

WDM se primenjuje i na arhitekturu multimedijskih uređaja, kao i na onu za obradu slike, jer podržava široku lepezu skenera, plotera, digitalnih kamera, opreme za obradu slika itd.

Možda nijedna druga tehnologija neće biti toliko dobrodošla u Windowsu kao "utakni i koristi" (engl. Plug and Play), koju će korisnici prenosivih računara i radnih stanica više ceniti nego mi, administratori servera. Međutim, za operatere servera biće posebno zanimljive mogućnosti daljinskog podizanja sistema i daljinskog upravljanja napajanjem sistema, što je objašnjeno u poglavlju 5.

Funkcije skladištenja podataka i rada sa datotekama

Funkcije skladištenja podataka i rada sa datotekama u Windowsu 2000 znatno su poboljšane u odnosu na Windows NT. Dodat je veći broj novih mogućnosti; za neke od njih najmanje što se može reći jeste da su izvanredne. Sledeći spisak nabraja ključne usluge koje će uticati na obavljanje vaših poslova administratora i način na koji ćete u budućnosti koristiti funkcije skladištenja podataka i rada sa datotekama:

Disk Administrator
Removable Storage
Remote Storage
Microsoft Dfs
NTFS 5.0

Usluga Disk Administrator

Windows 2000 sada podržava dinamičke diskove, koji vam omogućavaju da spajate volumene ili da ih širite na više fizičkih diskova. Podrška za softverski RAID ugrađena je u znatno poboljšanu alatku za upravljanje diskovima koja je sada u obliku MMC dodatka. Omogućena vam je potpuna kontrola nad RAID volumenima, kojima možete da upravljate u većini slučajeva bez ponovnog podizanja servera. MMC vam omogućava da uspostavite vezu sa udaljenim serverom i da upravljate njegovim čvrstim diskovima kao da su lokalni. To je put ka "nirvani" u oblasti diskova.

Usluga Removable Storage

Ova funkcija omogućava upravljanje uređajima sa izmenjivim medijima za skladištenje podataka, kao što su jedinice trake i drugi uređaji tog tipa, s takvom lakoćom da to predstavlja gotovo oblik umetničkog izražavanja. Jedinicama traka se više ne upravlja kao delom usluga vezanih za izradu rezervnih kopija i obnavljanja podataka sa njih. Alatka NTBackup (NTBACKUP.EXE) još uvek postoji, ali u znatno poboljšanom obliku (i sada se zove Microsoft Backup), premda još uvek nije onoliko profesionalna i orijentisana na mreže koliko bismo želeli. Možete da formirate i grupe medija koje ćete zatim dodeljivati raznim planovima i specifikacijama za rad sa izmenjivim medijima.

Usluga Remote Storage

Remote Storage je usluga koja omogućava da se datoteke kojima korisnici ili lokalni procesi više ne pristupaju premeste na izmenjive medije za skladištenje podataka. Na mesto gde je bila datoteka s podacima postavlja se aktivan marker. Na taj način ova usluga oslobađa prostor na disku tako što vodi računa o tome koje bi datoteke mogle da se premeste. Kada korisnik zahteva datoteke, one se obnavljaju sa izmenjivog medija. Pristup podacima može u početku da bude spor, što zavisi od udaljenosti uređaja za skladištenje podataka na izmenjivim medijima ili od tehnologije koja je primenjena na njemu. Ova usluga je poznata i kao hijerarhijsko upravljanje skladištenjem podataka (Hierarchical Storage Management, HSM), o čemu će biti reči u poglavljima 17 i 21.

Usluga Microsoft Dfs

Microsoft Dfs (koji se ovako piše kako bi se izbegla zabuna sa standardom DFS) radi na veoma sličan način kao Unixov NFS u kome su direktorijumi i stablo direktorijuma lokalni u odnosu na mrežu a ne u odnosu na određeni server. Drugim rečima, datoteke i direktorijume koji vam trebaju možete da pronađete, a da ne morate da pretražujete određeni server ili da mrežnom disku prethodno dodelite slovnu oznaku na radnoj stanici, kao kada radite sa Windowsom NT. Više o tome naći ćete u poglavlju 21.

NTFS 5.0

Performanse Windowsovog sistema za rad sa datotekama, NTFS 5.0, znatno su poboljšane; podržano je montiranje volumena, šifrovanje, hijerarhijsko organizovanje direktorijuma koje obuhvata više fizičkih servera itd. Nova usluga koja je možda najuočljivija, a koja spada među usluge skladištenja podataka i NTFS-a, jeste dodeljivanje kvote prostora na disku. Kvote prostora na disku dodeljuju se po volumenu i omogućavaju vam da upozorite korisnika ili da mu ne dodelite dopunski prostor na disku kada potroši svoju kvotu. Potražite u poglavlju 16 detaljan opis usluga upravljanja skladištenjem podataka, a u poglavlju 21 naći ćete opširno gradivo o NTFS-u 5.0.

Internet usluge

Internet Information Server 5.0 je sastavni deo Windowsa 2000. Osim za protokol FTP, sada postoji jaka podrška i za protokole SMTP i NNTP. Drugim rečima, kada su uključene Internet usluge, sistem može da radi kao server za poštu ili za diskusione grupe, s podrškom za dalje prosleđivanje itd.

Potpuno integrisana podrška za IIS omogućava da jedan server bude domaćin više Web lokacija sa samo jednom IP adresom. Svaka lokacija može da ima svoje baze podataka kojima pristupaju njeni korisnici, tj. takva konfiguracija podržava više DNS domena (na istoj IP adresi). IIS podrška je opisana u poglavlju 21.

Komunikacione usluge

Kakva je korist od mreže koja ne može da komunicira sa spoljnim svetomđ Windows 2000 je krcat novim i poboljšanim komunikacionim uslugama. Internet usluge su značajno optimizovane i unapređene elektronskom poštom, ćaskanjem i punom podrškom za protokol NNTP, koji predstavlja "cevovod" za poruke diskusionih grupa. Počnimo od toga da je Outlook Express, Internet klijent za elektronsku poštu sa mnogobrojnim mogućnostima za bezbednosne mere i slanje priloga uz poruke, ugrađen u sve verzije Windowsa 2000.

Ugrađena je i nova podrška za virtuelno privatno umrežavanje (Virtual Private Networking, VPN), što omogućava uspostavljanje veze s mrežom jedne firme iz udaljenih mreža kao što je Internet. Ove usluge u potpunosti podržavaju tunelski protokol od tačke do tačke (Point-to-Point Tunneling Protocol, PPTP) i protokol sloja 2 (Layer Two Protocol, L2TP). Bezbednost u VPN uslugama je osigurana bezbednosnim uslugama kao što su šifrovanje i IPSec, koje su opisane u poglavljima 3 i 21.

Terminalske usluge

U Windowsu NT bila je moguća samo jedna interaktivna sesija sa konzole, koja se odvijala najčešće tako što bi neko bio prisutan ispred monitora koji je bio direktno povezan sa serverom. Ukoliko vam je bio potreban daljinski pristup serveru, morali ste da pribegavate programima kao što su pcANYWHERE ili CarbonCopy. Pod Windowsom 2000 Server to je sada potpuno zastarelo. Komponenta Terminal Services, nasleđena od programa Terminal Server Edition Windowsa NT 4.0 i starog Winframea firme Citrix, ugrađena je u sve verzije Windowsa 2000 Server.

Terminal Services omogućava korisniku da pokrene sesiju sa serverom sa neinteligentnog terminala ili pomoću softvera za emulaciju terminala, ili praktično sa bilo kog uređaja koji može da se priključi na mrežu. Ovaj model, poznat kao obrada po sistemu tanki klijent/server, ponaša se slično nekadašnjoj konfiguraciji sa centralnim računarom u kojoj se na "debeli" server priključuje više terminala i svaki započinje svoju sesiju. Jedina razlika u ovom slučaju jeste to da "centralni računar" na korisnikov terminal šalje radnu površinu Windowsa 2000, a ne nekakvu slabo razumljivu i nezanimljivu kombinaciju zelenkastih znakova, što je bilo tipično za sistem sa velikim centralnim računarima ili sa miniračunarima.

Jezgro Windowsa 2000 sada sadrži znatno izmenjen podsistem Win32 koji podržava interaktivne sesije koje se odvijaju u adresnom prostoru koji im server dodeli. Gledano s veoma velike visine, sve se odvija kao kada biste uzeli podsistem Win32 i napravili po jedan njegov "klon" za svakog korisnika koji je uspostavio vezu sa serverom i pokrenuo uslugu Workstation. Pogledajte ponovo sliku 1-1. Ako napravite nekoliko kopija podsistema Win32, steći ćete sliku usluge Terminal Services u akciji.

Upravljanje većim delom terminalskih usluga spojeno je sa ostalim delom servera. Postoji nekoliko parametara specifičnih za korisnike kojima treba upravljati vezano za sesije i aktivnosti unutar sesija. Usluga Terminal Services je veoma važna i očekuje se da će biti široko prihvaćena. Dovoljno je da pogledate vrednost akcija kompanije Citrix da biste se uverili da li je usluga Terminal Services, opisana u poglavlju 25, važna ili ne.

U ovom delu

Poglavlje 1

Poglavlje 2

Poglavlje 3

U ovom poglavlju