8. Що таке Active Directory?
A: Active Directory - це новий засіб управління користувачами і мережевими ресурсами. Воно покликане сильно полегшити життя адміністраторам великих мереж на базі W2k і навколо нього будується вся система управління мережею і її безпеки. Для установки Active Directory необхідно мати W2k Server. W2kPro може працювати в середовищі Active Directory, але не може створювати її. Active Directory будується на наступних принципах:
1. Єдина реєстрація в мережі. Завдяки технології IntelliMirror, можна підійти до будь-якого комп'ютера в офісі, ввести свій пароль і перед Вами буде ваш робочий стіл, ваші документи, і ваші настройки.
2. Безпека інформації. У службу Active Directorу вбудовані засоби ідентифікації користувача. Для кожного об'єкта в мережі можна централізованою виставляти права доступу, в зависмости від груп і конкретних користувачів. Завдяки системі безпеки Kerberos, можна здійснювати захищену зв'язок навіть по відкритих мережах, таким як Інтернет. При цьому дані передаються по мережі шифруються, а паролі не передаються і не зберігаються на клієнтських машинах. Система безпеки Kerberos (називається по імені міфічного триголового пса, який, відповідно до грецької міфології, охороняв пекельні врата), відома досить давно, але в ОС від Microsoft вона використовується вперше. Якщо не вдаватися в подробиці, то працює ця система так:
* Клієнт надсилає запит серверу аутентифікації на вирішення доступу до потрібної інформації.
* Сервер перевіряє права клієнта і відсилає йому дозвіл на отримання необхідної інформації, зашифрованістю за допомогою відомого клієнту ключа і заодно відсилає часу ключ шифрування. За допомогою цього ключа шифрується вся передана інформація, причому час життя ключа обмежена, тому сервер аутентифікації час від часу надсилає новий ключ (природно, новий ключ зашифровано за допомогою поточного ключа), який невідомий нікому, крім сервера і клієнта. Регулярна зміна ключів шифрування сильно ускладнює життя зловмисник, що полює за Вашими даними.
Однак, як ми всі пам'ятаємо, в грецькому міфі Kerberos не зміг протистояти могутньому Гераклові. Так і в нашому випадку, не дивлячись на всі свої переваги, система безпеки Kerberos не може протистояти всім видам атак. Наприклад, можна засипати додаток помилковими запитами, так звана атака "Deny of service", що може привести до того, що програма не буде використовувати протокол Kerberos.
3. Централізоване управління. При використанні служби Active Directory у адміністратора відпадає необхідність вручну конфігурувати кожну машину, якщо, наприклад, необхідно поміняти права доступу до якогось одного об'єкту або встановити новий мережевий принтер. Такі зміни можна робити відразу для всієї мережі.
4. Гнучкий інтерфейс. Структури каталогів змінюються швидко і легко. Наприклад, можна створити каталог своєї фірми, виділити в окремі підкаталоги БУГАЛТЕР, відділи маркетингу, секретаріат (або що там ще), і представити все це у вигляді дерева. Або, наприклад, створити кілька дерев, які представляють різні офіси в різних будівлях або регіонах і з легкістю поставити зв'язок і права доступу між ними. Підключити мережевий принтер до директорії БУГАЛТЕР одним рухом мишки. (При цьому драйвера поставити на їх комп'ютери автоматично). Або мишею перетягнути весь Бугалтерский відділ з одного сервера на інший, з усіма їх правами, папками та документами.
5. Інтеграція з DNS. Завдяки тісній інтеграції з DNS, в Active Directory в локальній мережі використовуються ті ж імена ресурсів, що і в Інтернет, що призводить до меншої плутанини, і сприяє тіснішому взаімодейсвію локальної та глобальної мережі.
6. Масштабованість. Кілька доменів Active Directory можуть об'єднані разом під одним управлінням.
9. Що таке DFS?
А: Distributed File System - один з інструментів Active Directory. Він дозволяє створювати мережеві ресурси, в які можуть входити безліч файлових систем на різних машинах. Для користувача Active Directory це абсолютно прозоро і не має ніякого значення, де і на яких машинах фізично розташовані ті файли, з якими він працює - для нього вони всі лежать в одному місці. Крім цього, при використанні DFS і Active Directory спрощується управління такими ресурсами. Воно централізовано, можна просто і безболісне додавати нові ресурси або видаляти старі, змінювати фізичне розташування файлів, що входять в DFS і т.д.
10. Що таке Task Manager?
А: Task Manager - це один з найбільш потужних і зручних інструментів в NT, призначених для управління процесами. Викликається він або Ctrl + Shift + Esc, або вибором в меню, що з'являється після натискання правою кнопкою на Taskbar-е. Можна його вибрати і після Ctrl + Alt + Del.
Task manager складається з трьох закладок - Performance, Processes, Applications. Почнемо з Performance. На цій закладці відображається інформація про завантаження процесора (ів) в реальному часі, показується завантаження фізичної пам'яті, причому показано скільки зайнято / вільно оперативної пам'яті, і скільки зайнято системного Swap-а. Крім цього, там же дається інша додаткова інформація, наприклад, Threads і Processes - кількість ниток і процесів, що виконуються зараз на машині, Peak - піковий розмір Swap-а протягом сесії, Nonpaged - кількість пам'яті, відведений під ядро. Ця інформація може використовуватися, коли треба буде відповісти на питання, який чинник в системі є "пляшковим горлечком", що уповільнює роботу (хоча для цих цілей краще використовувати Performance Monitor).
Друга закладка, Processes, містить список процесів, активних в даний момент. Для кожного процесу можна дізнатися деяку додаткову інформацію, як то: PID (Process ID), кількість використовуваної оперативної пам'яті, кількість ниток, згенерованих процесом і багато іншого. Додати / видалити показуються параметри можна через View -> Select Columns. Крім цього, з будь-яким з цих процесів можна зробити цілком певні дії. Для цього треба просто натиснути на ньому правою кнопкою миші, з'явиться контекстне меню, через яке можна закінчити, "вбити" процес, End Process, можна вбити сам процес, і всі інші, які він "породив", End Process Tree. Можна виставити пріоритет процесу, від вищого RealTime до найнижчого, Low. Якщо на машині встановлене два процесори і багатопроцесорне ядро, то в цьому меню з'являється ще один пункт, Set Affinity, який дозволяє перевести процес на інший процесор, Cpu 0, Cpu1, і так далі до Cpu31.
11. Які відмінності в інтерфейсі між W9x і W2k?
А: В сумі, інтерфейс W2k подібний до інтерфейсу Windows 98 з встановленим IE 5.0. Однак деякі деталі ми все-таки відзначимо.
Перше, що кидається в очі, це змінилося колірна гамма, на наш погляд в кращу сторону. Тепер вона нагадує одну зі схем, які використовуються на робочому столі KDE для Linux. Ще однією помітною деталлю є тінь під курсором миші, яка знімається / виставляється в Control Panel -> Mouse -> Pointers, галочкою на Enable pointer shadow. Крім цього, доданий новий ефект при появі менюшек, тепер вони поступово проявляються з повітря. Управляється з Properties Desktop-а, на закладці Effects галочкою Use transition effects for menu and tooltips.
На другій закладці Taskbar Properties, Advanced, знаходиться віконце Start Menu Settings, яке дозволяє додати / видалити рядки входять до Start Menu і розширити деякі пункти. Наприклад, якщо відзначити галочкою Expand Control Panel, то при наведенні курсору миші на Control Panel в Start Menu від нього вправо відкриється ще одна менюшка, в якій будуть всі елементи входять до Control Panel. Корисною функцією на цій закладці є кнопка Re-sort. W2k, за замовчуванням, ставить папки з останніми інстальованих програмах в самому низу Start Menu, таким чином деякі папки можуть знаходитися нижче лінків на файли. Re-sort усуває цю несправедливість і розставляє все папки зверху вниз за алфавітом. Втім, цього ж ефекту можна домогтися натиснувши праву кнопку миші в Start Menu -> Programs, і вибравши Sort by name. Крім цього, правою кнопкою можна "перетягнути" (drag and drop) звідти будь-які елементи в будь-яке місце.
Додатково можна відзначити проявившее меню Favorites в Regedit. З його допомогою можна запам'ятовувати Ваше місце розташування в реєстрі і, після, повертатися до нього одним натисканням клавіші.
12. Чи можна з одного погляду на екран визначити, що за ОС варто, WinME або W2k?
A: Можна, якщо включений індикатор перемикача клавіатури. У WinME (як і у всіх W9x) на ньому одна маленька, одна велика буква (En, або Ru), в W2k (як і у всіх NT) обидві літери великі (EN або RU).
13. Чи можна з W2kPro зробити W2kServer, і навіщо це треба? new
A: Можна. Хоча і не можна :-) Для цього служить програма під назвою NTSwitch. Все що вона робить, це зберігає копію вашого реєстру, редагує його, і відновлює його назад. Завдяки тому, що різні версії мікрософтовскіх ОС не мають принципових відмінностей (крім набору програмного забезпечення, що йде з системою), цього достатньо для того що б "обдурити" систему. В результаті ми позбавляємося від обмежень по залізу, отримуємо можливість встановлювати серверний софт на W2kPro, і прибираємо обмеження на 10 одночасних з'єднань із мережею. Мінусом цього рішення є те, що ніхто не зможе вам гарантувати що перероблена таким чином система буде нормально працювати. З іншого боку, ця ж програма дозволяє повернути все назад, з Server на Professional (якщо ви не видалили бакап старого реєстру). Взяти цю програмку можна тут (ntswitch.zip. Вона працює під NT, W2k. Чи спрацює вона і під XP, перетворивши її в щось незрозуміле, начебто CodenameWhistler Server але робота XP (або вже не ХР) після такої "трансформації" залишає бажати багато кращого.