СРАВНИТЕЛЬНАЯ ХАРАКТЕРИСТИКА ОПЕРАЦИОННЫХ СИСТЕМ WINDOWS

Пользователи, которые занимались администрированием систем в предыдущих версиях Windows NT, могут столкнуться с трудностями при переходе на Windows 2000. В системах семейства Windows 2000 серьезно переработана вся концепция администрирования, появились новые объекты и инструменты для работы с ними. В таблице № 1 приведена характеристика ОС Windows NT 4.0 и Windows 2000.

Таблица №1 «Сопоставление средств администрирования в системах Windows NT 4.0 и Windows 2000»

Основные принципы администрирования ОС Windows Seven :

Ø Непрерывность;

Ø Комплексность;

Ø Актуальность;

Ø Адекватность;

Ø Непротиворечивость (разграничение доступа, настроек процессов);

Ø Формальный подход. Применение методик (инструкций, положений, приказов, РД и прочих рекомендательных документов) и четких концептуальных принципов при постановке задач администрирования и их реализации;

Ø Подконтрольность.

Домашняя группа — это новая функция в Windows 7, с помощью которой любой пользователь может настроить общий доступ к файлам или принтеру в домашней сети. Достаточно щелкнуть мышью, чтобы получить доступ к файлам и принтерам на других компьютерах домашней сети. (Домашняя группа — это название соответствующей функции по организации домашней сети).

Например, если требуется напечатать какой-либо документ, идти к другому компьютеру, к которому подключен принтер, теперь не нужно, а доступ к файлам, хранящимся на домашнем компьютере, можно получить и с другого компьютера или ноутбука.

В процессе настройки или присоединения к домашней группе можно выбрать библиотеки и принтеры, которые требуется использовать совместно, или с легкостью изменить их в будущем. Домашнюю группу можно защитить паролем, который также можно изменить в любое время.

Создание домашней сети и обеспечение общего доступа к файлам стало очень простым. Теперь все компьютеры, находящиеся в домашней сети, можно добавить в «Домашнюю группу» для получения доступа к определенным данным с любого домашнего ПК.

Так, например, если на вашем стационарном компьютере хранится музыкальная коллекция, вы с легкостью сможете прослушать любую композицию с ноутбука, добавленного в «Домашнюю группу».

При этом домашняя сеть находится под строжайшей защитой, и проникнуть в нее посторонним лицам достаточно сложно. Для добавления компьютера в «Домашнюю группу» необходимо знать пароль, который автоматически генерируется системой при первой активации функции «Домашняя группа».

Инструменты администрирования в Windows Server 2003:

1) Роли Schema Master и Domain Naming Master следует размещать на одном компьютере. Причем на этом же физическом сервере должен быть размещен сервер глобального каталога. Если на нем произойдет отказ, то перехватывать эту роль следует только в случае необходимости внесения каких-либо изменений в схему или создания нового домена;

2) Роль PDC Emulator предъявляет повышенные требования к аппаратному обеспечению сервера и является явным кандидатом на размещение на отдельном контроллере домена. В случае выхода его из строя для нормального функционирования сети необходим перехват этой роли;

3) Роль Infrastructure Master должна быть одной на домен, при этом она не должна физически располагаться на том же сервере, что и сервер глобального каталога.

IIS 6.0:

В составе Windows Server 2003 распространяется версия 6.0 служб Internet Information Services, архитектура которой отличается от архитектуры служб IIS 5.0, доступных в Windows 2003. Для повышения стабильности стало возможным изолировать приложения друг от друга в отдельных процессах без снижения производительности. Также был создан новый драйвер HTTP.sys для обработки запросов по протоколу HTTP. Этот драйвер работает в режиме ядра, в результате чего обработка запросов ускоряется.

Ограничение доступа:

Установка и настройка сервера производится на базе Windows 2003 Server. Использование в компьютерной системе контроллера домена позволит:

· Обеспечить централизованное управление пользовательскими станциями и иными ресурсами;

· Управлять правами пользователей (ограничение прав пользователей на установку/использование программ);

· Управлять доступом к информации (ограничение доступа к папкам и файлам);

· Обеспечить стабильность работы сетевых программ;

· Ограничение доступа с помощью учетных записей.

На контроллере домена создаются учетные записи с индивидуальным паролем для каждого пользователю. В каждой учетной записи права пользователей могут быть настроены таким образом, чтобы дать сотрудникам необходимый уровень доступа для выполнения должностных обязанностей.

Доступ к папкам и программам в этом случае ограничен и легко контролируется администратором. Доступ к папкам и программам может быть закрыт по усмотрению администратора. Доменная структура позволяет контролировать всех без исключения пользователей, избежать случайного удаления важных программ, нежелательного доступа к папкам и документам, централизованно управлять использованием интернет трафика. Кроме ограничения доступа контроллер домена обеспечивает централизованное управление правами пользователя и рабочими станциями, а также контролирует стабильность работы сетевых программ. Все это способствует эффективному и бесперебойному функционированию всех сетевых программ и позволяет контролировать активность пользователей в корпоративной сети.

Безопасность:

По заявлениям Microsoft, в Windows Server 2003 большое внимание было уделено безопасности системы. В частности, система теперь устанавливается в максимально ограниченном виде, без каких-либо дополнительных служб, что уменьшает поверхность атаки. В Windows Server 2003 также включён программный межсетевой экран Internet Connection Firewall. Впоследствии к системе был выпущен пакет обновления, который полностью сосредоточен на повышении безопасности системы и включает несколько дополнительных функций для защиты от атак. Согласно американскому стандарту безопасности Trusted Computer System Evaluation Criteria (TCSEC) система Windows Server 2003 относится к классу безопасности C2 — Controlled Access Protection

В Windows Server 2003 впервые появилась служба теневого копирования тома (англ. Volume Shadow Copy Service), которая автоматически сохраняет старые версии пользовательских файлов, позволяя при необходимости вернуться к предыдущей версии того или иного документа. Работа с теневыми копиями возможна только при установленном «клиенте теневых копий» на ПК пользователя, документы которого необходимо восстановить.

Также в данной версии системы был расширен набор утилит администрирования, вызываемых из командной строки, что упрощает автоматизацию управления системой.