Особенности операционной системы Windows 2000

Перечислим главные из новых технологических решений, реализованных в Windows 2000:

1. Защита данных средствами Kerberos. Kerberos - это разработанный в Массачусетском технологическом институте (MIT) протокол аутентификации, обеспечивающий передачу данных по незащищенным сетям. Именно он наряду со службой каталогов Active Directory (AD) составляет важнейшую особенность Windows 2000, отличающую эту систему от Windows NT 4.0. Kerberos имеет ряд преимуществ по сравнению с NT LAN Manager (NTLM), протоколом аутентификации Windows NT 4.0. Одно из них состоит в том, что Kerberos обеспечивает создание транзитивных доверительных отношений, тогда как NT 4.0 позволяет формировать лишь нетранзитивные.

2. Инфраструктура открытых ключей. Операционная система Windows 2000 оснащается средствами защиты информации на базе инфраструктуры открытых ключей (public key infrastructure, PKI). Эта инфраструктура представляет собой систему цифровых сертификатов и организаций, удостоверяющих сертификаты (Certificate Authorities, CAs). Так же, как и протокол Kerberos, она дает возможность обоим участникам транзакции проверять, действительно ли партнер является тем, за кого себя выдает, а также шифровать транзакции. Система защиты данных на базе PKI лучше всего подходит для использования в среде Интернет и потому представляет собой полезное средство для организации электронной коммерции между предприятиями. Почтовое ведомство США (U.S. Postal Service) использует PKI для предоставления клиентам круглосуточного доступа по каналам Интернета к информации о почтовых расходах. Инфраструктура открытых ключей еще не вступила в пору зрелости, но ее включение в систему Windows 2000 дает основания полагать, что уровни безопасности и шифрование данных станут неотъемлемой частью повседневной коммерческой практики, а это, в свою очередь, откроет перед электронной торговлей новые горизонты.

3. Windows 2000 оснащается рядом средств, предназначенных для пользователей малых офисов. В состав системы входит вполне качественный маршрутизатор, обладающий интерфейсом подключения по запросу (demand-dial interface), что значительно облегчает процесс установки соединения с Интернет-провайдером. С помощью таких средств, как реализованный в Windows 2000 Server и в Windows 2000 Professional модуль Internet Connection Sharing, доступ к предоставляемому единому системой выходу в Интернет получают сразу несколько пользователей сети. В данном модуле реализована технология трансляции сетевых адресов Network Address Translation (NAT), которая дает возможность компьютерам, объединенным в локальную Windows-сеть, выходить через маршрутизатор в Интернет, используя единственный IP-адрес, предоставленный Интернет-провайдером. В итоге множество пользователей локальной сети являются, с точки зрения провайдера, одним (но весьма активным) клиентом.

4. Windows 2000 оснащена усовершенствованными средствами симметричной многопроцессорной обработки.

5. Встроенные средства удаленного доступа.

6. Новые функции управления хранением данных (управление квотами дискового пространства, иерархическая система хранения данных, динамическое управление томами, а также путем внесения изменений в файловую систему NTFS).

7. Дополнительные возможности для мобильных пользователей. Реализованная в Windows 2000 функция работы с файлами в автономном режиме (offline files feature) позволяет отбирать сетевые файлы и папки для последующей работы с ними без подключения к сети. Затем ОС создает локальный кэш и сохраняет в нем эти файлы и папки, причем они синхронизируются с оригиналами в фоновом режиме. Кроме того, в Windows 2000 предусмотрена функция перехода в режим «спячки», перед отключением питания записывающая в специальный файл все содержимое физической памяти, что обеспечит тем самым сохранность всех данных о состоянии системы. В режиме ожидания система практически не потребляет энергии; переход в это состояние занимает порядка 15 с, а возвращение к рабочему режиму - 45 с (для системы с процессором Pentium II 366 МГц).

8. Распределенное административное управление операционной среды. Windows 2000 оснащена целым рядом средств управления клиентами и серверами, позволяющих снизить общую стоимость эксплуатации операционной системы.