(1.1) Что такое Windows 2000?
Windows 2000 ака W2k – новая операционная система (ОС) Microsoft, основанная на технологии Windows NT, что отраженно в первоначальном названии проекта W2k – Windows NT 5.0. NT ака New Technology была создана группой разработчиков под руководством Дэйва Катлера, ранее работавшего в DEC над проектом VMS (кстати, довольно часто используемая аббревиатура WNT получается из VMS сдвигом букв V, M, S по алфавиту на одну: V→W, M→N, S→T). Дэйв Катлер пришёл в Microsoft в 1988 году специально для работы над проектом NT. NT, в отличии от остальных OC Microsoft, в некотором смысле проект одного человека, эта линейка ОС наиболее законченная и логичная из всего, что они выпускают.
Windows 2000 – полностью 32-разрядная ОС с приоритетной многозадачностью и улучшенной реализацией работы с памятью. В основе проекта W2k лежат те же принципы, которые когда-то обеспечили успех NT:
1. Совместимость (compatibility). Система имеет привычный интерфейс ОС семейства Windows, поддержку файловых систем NTFS5, NTFS4, FAT16 и FAT32. Большинство приложений, написанных под MSDOS, W9x, NT4, а также некоторые программы под OS/2 запускаются и функционируют без проблем. При проектировании NT учитывалась возможность работы системы в различных сетевых средах, поэтому в поставку входят средства для работы в Unix– и Novell-сетях.
2. Переносимость (portability). Система работает на различных процессорах семейства x86 производства Intel и AMD. Благодаря структуре ОС возможна реализация поддержки процессоров других архитектур, но это потребует некоторых усилий.
3. Масштабируемость (scalability). В w2k реализована поддержка технологий SMP и COW (Cluster Of Workstations). Количество процессоров при использовании SMP может достигать 32 (64 и более, при использовании ядра и HAL-а, написанного производителем компьютера).
4. Система безопасности (security) полностью удовлетворяет спецификации C2 по терминологии АНБ США. Правда, для полной поддержки потребуется оборудование, которое также удовлетворяет этой спецификации.
5. Распределённая обработка (distributed processing). w2k имеет встроенные в систему сетевые средства, что обеспечивает возможность связи с различными типами компьютеров-хостов благодаря наличию разнообразных транспортных протоколов и технологии "клиент-сервер".
6. Надёжность и отказоустойчивость (reliability and robustness). Архитектура ОС защищает приложения от повреждения друг другом и самой операционной системой. При этом используется отказоустойчивая структурированная обработка особых ситуаций на всех архитектурных уровнях, которая включает восстанавливаемую файловую систему NTFS и обеспечивает защиту с помощью встроенной системы безопасности и усовершенствованных методов управления памятью.
7. Локализация (localization). Система предоставляет возможности для работы во многих странах мира на национальных языках, что достигается применением стандарта ISO Unicode.
8. Расширяемость (extensibility). Благодаря модульному построению системы становится возможно добавление новых модулей на различные архитектурные уровни ОС.
(1.2) Какой build финальный? Как точно узнать версию W2k? Как отличить пиратский релиз от настоящего?
Финальный build – 2195. Вообще, существует несколько версий: 120-дневная (лимитированная) и нелимитированная. Отличить одну от другой несложно, достачно в Start→Run набрать "winver". Если в открывшемся окошке Вы не увидите фраз типа "Evaluation copy, expires…", значит у вас нелимитированная версия. Более точно версию W2k можно определить по версии её ядра. Для этого достаточно посмотреть версию одного из компонентов ядра – "ntoskrnl.exe". В его Properties есть закладка Version, в которой можно увидеть что-нибудь вроде "File version 5.0.2195.1", где 5.0 – версия NT, 2195 – номер build-а, а 1 – версия build-а.
Отличить пиратский релиз можно по нескольким признакам. Во-первых, у пиратской поделки обычно отсутствует осмысленый Readme. В оригинале должны быть два файла, "Read1st.txt" и "Readme.doc", в которых описаны новые возможности системы, совместимость с железом и софтом. Во-вторых, в оригинале есть директория Valueadd, в которой содержатся дополнительные программы от Microsoft и сторонних производителей и директория Discover, в которой лежат файлы для программы Discover Windows 2000. Конечно, все эти признаки не дают 100% гарантии того, что Ваш дистрибутив индентичен тому, что выпускает Microsoft, но некоторую уверенность получить можно.
(1.3) Какие виды поставки w2k бывают?
Всего их четыре, Windows 2000 Professional, Windows 2000 Server, Windows 2000 Advanced Server и Windows 2000 DataCenter Server. Отличаются они друг от друга, во-первых, количеством служб и программ входящих в поставку, во-вторых, степенью поддержки аппаратного обеспечения. Например, W2k Pro не держит больше 2 процессоров, W2k Server держит уже 4 процессора, W2k AdvServer – 8 процессоров, а W2k DataCenter – 64. Кроме этого, они сильно различаются по цене. Для домашних пользователей, наиболее интересна W2k Pro, так как функции которые встроены в Server-а всех сортов, и, тем более в DataCenter не имеют почти никакого применения дома и будут только нещадно пожирать ресурсы.
(1.4) Какой компьютер небходимо иметь для нормальной работы W2k?
Как и в Unix, в NT наиболее критичным параметром является размер оперативной памяти. Можно, конечно, поставить W2kPro и на 32МБ, но для того, чтобы действительно нормально работать надо как минимум 64МБ, а лучше ещё больше. Со 128-ю мегами система будет работать очень приятно, а с 256МБ W2kPro заработает быстрее, чем любая W9x когда-либо сможет на любом количестве памяти. Кроме этого, для полной инсталяции W2kPro требуется не меньше 650 Мб свободного дискового пространства. На 32-х мегах и FAT32 W2kPro может работать, хотя и с большими тормозами. Правда уже есть живые примеры такой работы, когда секретарша пишет документы в Office 2000, получает почту, заходит в Интернет, и не сильно страдает при этом.
Для W2kServer требования гораздо выше. Минимальный процессор необходимый для успешной инсталяции остался таким же, не хуже чем Pentium133 Mhz, но свободного места на жестком диске надо не менее 1024 Мб, причем это требование может изменяться в большую сторону в зависимости от числа устанавливаемых компонент, типа файловой системы, а также типа инсталляции. Минимальный объем памяти – 64 Мб, рекомендуемый – 256 Мб. Но даже этого количества может не хватить дял нормальной работы системы, при большой нагрузке.
(1.5) Как насчёт совместимости со старым программным обеспечением?
W2k работает с большинством программ для W9x, кроме тех, которые используют слишком уж специфические функции OC, например, антивирусы. Старые программы под Windows 95 можно попробовать обмануть с помощью утилитки Application Compatibility, которая находится на СD с дистрибутивом в директории Support, но срабатывает это не всегда. DOS из NT исключён полностью в целях повышения безопасности и стабильности системы, его роль играет Console (запускается с помощью "cmd.exe"). Досовский Quake или Doom работать будет, но так как требует прямой работы с железом, то звук работать не будет (хотя можно достать утилитку, которая это фиксит, правда она не бесплатная). Однако, Norton Commander, Dos Navigator, Norton Disk Doctor (для DOS) и т.д. будут работать без проблем, до тех пор пока не будут пытаться напрямую обратится к железу.
(1.6) А что знаменитый DLL-Hell?
Основная беда W9x, известная как DLL-hell, это когда приложение могло свободно переписывать файлы DLL, расположенные в системных директориях Windows, теперь вроде бы решена в W2k. Теперь приложениям просто запрещено менять какие бы то ни было файлы DLL в этих директориях. Если программист имеет настолько кривые руки, или слабо представляет себе правила корректного программирования под Windows, его приложение скорее всего просто не будет работать под W2k. И правильно. Те из старых приложений для W9x, которые написаны нормально, под W2k работают.
(1.7) Что такое Dynamic Disk?
Это физический диск, на котором могут быть созданы динамические разделы. Такой диск может быть доступен только из W2k. Динамические разделы могут быть следующих видов:
1. Простые (simple). Простые разделы практически ни чем не отличаются от тех, к которым мы привыкли.
2. Составные (spanned). Состоят из нескольких динамических дисков, которые представлены как один диск. Данные пишутся и читаются последовательно.
3. Чередующиеся (stripped). Несколько динамических дисков, которые представленны как один диск. Данные пишутся и аются одновременно на несколько дисков. Это, теоретически, должно обеспечивать вдвое большую скорость на дисковых операциях. На практике, прирост хотя и значительный, но меньше, чем в два раза. Мы бы рекомендовали использовать этот режим только в том случае, если уже имеются два диска. В противном случае, гораздо выгоднее купить один винчестер, вдвое большего объёма, с отличными скоростными характеристиками (например, IBM DJNA Janus или IBM DPTA Pluto), чем два маленьких и более медленных, в расчёте на то, что они будут много быстрее. Конечно, если взять два IBM и объединить их в Stripped Volume, то они будут быстрее, чем один. Однако системный раздел не может быть Stripped Volume. В этом случае разумнее приобрести аппаратный IDE-RAID контроллер, например, Promise FastTrack66, который обеспечивает возможность работы с RAID даже из под ДОС; таким образом можно сделать системный раздел чередующимся.
4. Зеркальные (mirrored). Эти разделы состоят из двух физических дисков. Данные записываемые на один из дисков автоматически дублируются на другом. Это не даёт никаких преимуществ в плане скорости, но зато обеспечивает вдвое большую степень надёжности сохранности данных.
5. RAID5. Состоит из трёх, или более дисков. Представляет из себя stripped volume с контролём ошибок. То есть, данные пишутся на два диска, в два блока, а на третий диск, и в третий блок записывается ECC, код коррекции ошибок, с помощью которого, по информации любого из блоков можно востановить содержимое второго блока. Причём код ECC записыватеся попеременно, на каждый из входящих в массив дисков. Эта технология позволяет более экономно использовать дисковое пространство, чем mirrored volumes, но, работает медленее. Любой из этих разделов может быть отформатирован как под FAT32, так и под NTFS. Управление Dynamic disk осуществляется через раздел Disk Management окна Computer Management.
Примечание : Все эти разделы, кроме simple можно создавать только на динамических дисках.
Обычный диск может быть сконвертирован в динамический, из окна Disk Management, однако обратный процесс (сконвертировать динамический диск в простой) не всегда возможен. Например, если диск с самого начала создавался как динамический, то на нём отсуствует привычная таблица разделов, и что бы создать её, его придётся заново разбивать с помощью fdick и форматировать.
Кроме этого, если удалить на динамическом диске несколько партиций, то свободное место не объединяется и новая партиция, равная по размеру удаленным, будет состоят из нескольких мелких партиций объединненных в volume set под одной буквой.
(1.8) Что такое Active Directory?
Active Directory – это новое средство управления пользователями и сетевыми ресурсами. Оно призвано сильно облегчить жизнь администраторам больших сетей на базе W2k и вокруг него строится вся система управления сетью и её безопасности. Для установки Active Directory необходимо иметь W2k Server. W2kPro может работать в среде Active Directory, но не может создавать её. Active Directory строится на следующих принципах:
1. Единая регистрация в сети. Благодаря технологии IntelliMirror, можно подойти к любому компьютеру в офисе, ввести свой пароль и перед Вами будет ваш рабочий стол, ваши документы, и ваши настройки.
2. Безопасность информации. В службу Active Directorу встроены средства идентификации пользователя. Для каждого объекта в сети можно централизировано выставлять права доступа, в зависмости от групп и конкретных пользователей. Благодаря системе безопасности Kerberos, можно осуществлять защищённую связь даже по открытым сетям, таким как Интернет. При этом данные передаваемые по сети шифруются, а пароли не передаются и не хранятся на клиентских машинах. Система безопасности Kerberos (называется по имени мифического трёхголового пса, который, согласно греческой мифологии, охранял адские врата), известна довольно давно, но в ОС от Microsoft она используется впервые. Если не вдаваться в подробности, то работает эта система так:
• Клиент посылает запрос серверу аутентификации на разрешения доступа к нужной информации.
• Сервер проверяет права клиента и отсылает ему разрешение на получение требуемой информации, зашифрованое с помощью известного клиенту ключа и заодно отсылает временый ключ шифрования. С помощью этого ключа шифруется вся передаваемая информация, причём время жизни ключа ограничено, поэтому сервер аутентификации время от времени присылает новый ключ (естественно, новый ключ зашифрован с помощью текущего ключа), который неизвестен никому, кроме сервера и клиента. Регулярная смена ключей шифрования сильно затрудняет жизнь злоумышленикам, охотящимся за Вашими данными.
Однако, как мы все помним, в греческом мифе Kerberos не смог противостоять могучему Гераклу. Так и в нашем случае, несмотря на все свои преимущества, система безопасности Kerberos не может противостоять всем видам атак. Например, можно засыпать приложение ложными запросами, так называемая атака "Deny of service", что может привести к тому, что приложение не будет использовать протокол Kerberos.
3. Централизованное управление. При использовании службы Active Directory у администратора отпадает необходимость вручную конфигурировать каждую машину, если, к примеру, необходимо поменять права доступа к какому-либо одному объекту или установить новый сетевой принтер. Такие изменения можно производить сразу для всей сети.
4. Гибкий интерфейс. Структуры каталогов меняются быстро и легко. Например, можно создать каталог своей фирмы, выделить в отдельные подкаталоги бугалтерию, отделы маркетинга, секретариат (или что там ещё), и представить всё это в виде древовидной структуры. Или, например, создать несколько деревьев, представляющих различные офисы в разных зданиях или регионах и с легкостью задать связь и права доступа между ними. Подключить сетевой принтер к директории бугалтеров одним движением мышки. (При этом драйвера поставятся на их компьютеры автоматически). Или мышью перетащить весь бугалтерский отдел с одного сервера на другой, со всеми их правами, папками и документами.
5. Интеграция с DNS. Благодаря тесной интеграции с DNS, в Active Directory в локальной сети используются те же имена ресурсов, что и в Интернет, что приводит к меньшей путанице, и способствует более тесному взаимодейсвию локальной и глобальной сети.
6. Масштабируемость. Несколько доменов Active Directory могут объеденены вместе под одним управлением.
7. Простота поиска. В домене Active Directory различные объекты можно находить по самым различным признакам, таким как имя пользователя или компьютера, адрес электронной почты пользователя и т.д.
(1.9) Что такое DFS?
Distributed File System – один из инструментов Active Directory. Он позволяет создавать сетевые ресурсы, в которые могут входить множество файловых систем на различных машинах. Для пользователя Active Directory это абсолютно прозрачно и не имеет никакого значения, где и на каких машинах физически расположены те файлы, с которыми он работает – для него они все лежат в одном месте. Кроме этого, при использовании DFS и Active Directory упрощается управление такими ресурсами. Оно централизовано, можно просто и безболезнено добавлять новые ресурсы или удалять старые, менять физическое месторасположение файлов, входящих в DFS и т.д.
(1.10) Что такое Task Manager?
Task Manager – это один из самых мощных и удобных инструментов в NT, предназначенных для управления процессами. Вызывается он либо Ctrl+Shift+Esc, либо выбором в меню, появляющимся после нажатия правой кнопкой на Taskbar-е. Можно его выбрать и после Ctrl+Alt+Del.
Task manager состоит из трёх закладок – Performance, Processes, Applications. Начнём с Performance. На этой закладке показывается информация о загрузке процессора(ов) в реальном времени, показывается загрузка физической памяти, причём показано сколько занято/свободно оперативной памяти, и сколько занято системного Swap-а. Кроме этого, там же даётся другая дополнительная информация, например, Threads и Processes – количество нитей и процессов, исполняемых сейчас на машине, Peak – пиковый размер Swap-а в течении сессии, Nonpaged – количество памяти, отведённое под ядро. Эта информация может использоваться, когда надо будет ответить на вопрос, какой фактор в системе является "бутылочным горлышком", замедляющим работу (хотя для этих целей лучше использовать Performance Monitor).
Вторая закладка, Processes, содержит список процессов, активных в данный момент. Для каждого процесса можно узнать некоторую дополнительную информацию, как то: PID (Process ID), количество используемой оперативной памяти, количество нитей, сгенерированных процессом и многое другое. Добавить/удалить показываемые параметры можно через View→Select Columns. Кроме этого, с любым из этих процессов можно произвести вполне определённые действия. Для этого надо просто нажать на нём правой кнопкой мыши, появится контекстное меню, через которое можно закончить, "убить" процесс, End Process, можно убить сам процесс, и все остальные, которые он "породил", End Process Tree. Можно выставить приоритет процессу, от высшего RealTime до самого низкого, Low. Если на машине установленно два процессора и многопроцессорное ядро, то в этом меню появляется ещё один пункт, Set Affinity, который позволяет перевести процесс на другой процесор, Cpu 0, Cpu1, и так далее до Cpu31.
Последняя закладка Task Manager – Applications, позволяет просмотреть список работающих приложений, и "убить" любое из них. Task Manager позволяет не только "убивать" приложения, он может также запускать новые приложения. File→New task (Run..). Иногда это бывает очень полезно. Например, если по какой либо причине зависнет интерфейс пользователя, то его можно с лёгкостью "убить" (процесс explorer.exe), а после стартовать заново. Причём, это не обязательно должен быть explorer.exe. Можно, к примеру, запустить progman.exe, и получить интерфейс подобный интерфейсу W3.1, или же любой из внешних интерфейсов, которые в изобилии можно найти на просторах интернета.
(1.11) Какие отличия в интерфейсе между W9X и W2K?
В сумме, интерфейс W2k подобен интерфейсу Windows 98 с установленным IE 5.0. Однако некоторые детали мы всё-таки отметим.
Первое, что бросается в глаза, это изменившееся цветовая гамма, на наш взгляд в лучшую сторону. Теперь она напоминает одну из схем, используемых в десктопе KDE для Linux. Ещё одной заметной деталью является тень под курсором мыши, которая снимается/выставляется в Control Panel→Mouse→Pointers, галочкой на Enable pointer shadow. Кроме этого, добавлен новый эффект при появлении менюшек, теперь они постепенно проявляются из воздуха. Управляется из Properties Desktop-а, на закладке Effects галочкой Use transition effects for menu and tooltips.
В Start Menu введена функция знакомая нам по Office 2000, когда при открытии показываются только наиболее часто употребляемые пункты, остальные открываются если нажать стрелочку вниз. Управлять этим эффектом можно в Properties Taskbar-а, в закладке General галочкой Use Personalized Menus (аналогично, в IE5 данная опция отключается в Tools→Internet Options→Advanced→Enable Personalized Favorites Menu). В Desktop Properties есть ещё несколько пунктов в том числе и Hide keyboard navigation indicators until I use the Alt key. Если он выбран, то убирается подчёркивание под буквами, которые означают Keyboard shortcut в программах Windows, до тех пор пока не нажат Alt.
На второй закладке Taskbar Properties, Advanced, находится окошко Start Menu Settings, которое позволяет добавить/удалить строки входящие в Start Menu и расширить некоторые пункты. Например, если отметить галочкой Expand Control Panel, то при наведении курсора мыши на Control Panel в Start Menu от него вправо откроется ещё одна менюшка, в которой будут все элементы входящие в Control Panel. Полезной функцией на этой закладке является кнопка Re-sort. W2k, по умолчанию, ставит папки с последними инсталированными программами в самом низу Start Menu, таким образом некоторые папки могут находиться ниже линков на файлы. Re-sort устраняет эту несправедливость и расставляет все папки сверху вниз по алфавиту. Впрочем, этого же эффекта можно добиться нажав правую кнопку мыши в Start Menu→Programs, и выбрав Sort by name. Кроме этого, правой кнопкой можно "перетащить" (drag and drop) оттуда любые элементы в любое место.
Ещё одним отличием, часто подводящим людей ранее работавших с NT и W9x, как ни странно, является широкое применение Checkbox-ов. Особенно тех, которые представляют из себя просто квадратик на белом фоне. Так что если вы обнаружите, что не можете чего-то сделать, то просмотрите ещё раз все окна, возможно Вы просто не обратили внимания на такой Checkbox.
Дополнительно можно отметить проявившее меню Favorites в Regedit. С его помощью можно запоминать Ваше местоположение в реестре и, после, возвращаться к нему одним нажатием клавиши.
(1.12) Можно ли с одного взгляда на экран определить, что за ОС стоит, WinME или W2k?
Можно, если включен индикатор переключателя клавиатуры. В WinME (как и во всех W9x) на нём одна маленькая, одна большая буква (En, или Ru), в W2k (как и во всех NT) обе буквы большие (EN или RU).
(1.13) Можно ли из W2kPro сделать W2kServer, и зачем это надо?
Можно. Хотя и нельзя :-) Для этого служит программка под названием NTSwitch. Всё что она делает, это сохраняет копию вашего реестра, редактирует его, и восстанавливает его обратно. Благодаря тому, что различные версии микрософтовских ОС не имеют принципиальных отличий (кроме набора программного обеспечения, идущего с системой), этого достаточно для того что бы систему. В результате мы избавляемся от ограничений по железу, получаем возможность устанавливать серверный софт на W2kPro, и убираем ограничение на 10 одновременных сетевых подключений. Минусом этого решения является то, что никто не сможет вам гарантировать что переделанная таким образом система будет нормально работать. С другой стороны, эта же программка позволяет вернуть всё обратно, с Server на Professional (если вы не удалили бакап старого реестра). Взять эту программку можно здесь: . Она работает под NT, W2k. Сработает она и под XP, превратив её в что то непонятное, вроде CodenameWhistler Server но работа XP (или уже не ХР) после такой оставляет желать много лучшего.
(1.14) Где скачать последние обновления?
Можно воспользоваться встроенным в W2k Windows Update. Но это не всегда удобно, ведь сохранить полученные таким образом обновление совсем не просто. Кроме этого, есть информация что Microsoft собирается проверять номера лицензий у пользователей пользующихся Windows Update. Если вам не нравится качать обновления каждый раз заново, или вы не хотите что бы кто-либо проверял вашу лицензию, можете обратиться по этому адресу, и скачать обновления в виде отдельного файла: .
(1.15) Как сохранить информацию из реестра в прежнем формате?
По умолчанию W2k сохраняет информацию из реестра в формате Unicode. Чтобы сохранить информацию в старом формате (ANSI), при экспорте в Редакторе реестра нужно указать тип файла "Файлы реестра Win95/NT (REGEDIT4)". При экcпорте из командной строки вместо ключа –e нужно использовать ключ –ea.