Сетевые возможности. Часть 2
(Продолжение. Начало в №34)
Сетевые возможности в Windows Vista спроектированы с поддержкой управляемости по всем основным параметрам. Для управления сетевыми функциями в Windows Vista используются скрипты групповой политики или командной строки, выполняемые в сетевой оболочке netsh, уже знакомой "продвинутым" пользователям XP. Это приложение позволяет реализовать правила фильтрации входящих или исходящих потоков, а также правила установления безопасной связи, ограничивающие доступ конкретным пользователям, компьютерам или приложениям с обеспечением административного управления на уровне мельчайших деталей. Оболочка netsh позволяет автоматизировать поиск неполадок в беспроводных соединениях и использовать при этом скрипты. С командной строки администраторы могут проверять, изменять или удалять конфигурационные профили беспроводной сети, а профили можно экспортировать на другие компьютеры или импортировать из других компьютеров.
Для безопасного хранения пользовательских настроек и данных на центральном сервере (для резервного копирования и управления), для удобств пользователей с несколькими корпоративными компьютерами (персональный и портативный), для безопасности работы пользователей одного компьютера, используемого в качестве киоска, под Windows Vista поддерживается локальное кэширование при перенаправлении папок и перемещении профилей пользователей. Это позволяет эффективно переносить данные, не затрудняя работу с ними. Можно выбрать для перемещения только пользовательские настройки с параметрами перенаправления папок. Таким образом, документы пользователя, впервые вошедшего в систему, сразу же начинают синхронизироваться с локальным кэшем.
В отличие от Windows XP, где вместе с папкой Мои документы переносятся папки Музыка и Рисунки, под Windows Vista можно выбрать для переноса только документы или любые другие папки. Не могут быть перенаправлены только параметры реестра, хотя технология перемещаемых профилей пользователей предусматривает такую возможность. При перенаправлении папок с локальным кэшированием в Windows Vista записи вносятся в серверную копию документа, но все операции чтения производятся из кэша, даже если пользователь подключен к серверу, что предохраняет от снижения пропускной способности сети и делает работу с нею более стабильной.
Еще одно усовершенствование процедуры перенаправления папок с локальным кэшированием - создание значков, отображающих содержимое, недоступное неподключенному к сети компьютеру. Для создания значков необходимо, чтобы на сервере было включено автоматическое кэширование. При разностной синхронизации вместо переноса всего документа с клиента на сервер производится только синхронизация изменений, внесенных в документ. В Windows Vista также реализованы алгоритмы синхронизации, выявляющие различия между серверной и клиентской копиями документа, что позволяет ускорить синхронизацию.
При помощи политики службы качества обслуживания (QoS, которая довольно скандально появилась в ХР) администраторы могут устанавливать приоритеты, ограничивать исходящий сетевой трафик без внесения изменений в приложения. На основе политик можно присваивать исходящему трафику код дифференцированного обслуживания (DSCP), используемый маршрутизаторами для преимущественного выделения пропускной способности, или возложить на Windows Vista регулирование объема исходящего трафика вне зависимости от настроек маршрутизатора.
Кстати, в свое время было очень популярно мнение, что служба качества обслуживания (QoS) в ХР резервирует 20% пропускной способности канала для своих целей. В связи с этим в Интернете поднялся целый бум, все кому не лень рассказывали, как можно отключить данную службу. В итоге оказалось, что отключение QoS скорости не прибавляет. Вся шумиха оказалась напрасной.
Windows Vista поддерживает протоколы IPv4 и IPv6 с использованием двухуровневой архитектуры стека IP. Протокол IPv6 разрешен по умолчанию, а поддержка двухуровневого стека позволяет осуществить постепенный переход, направляющий трафик в формате протокола IPv6 по туннелю в частной сети IPv4 или в Интернете. В Windows Vista реализована собственная поддержка виртуальных частных сетей (VPN) с протоколом PPPv6 и протоколом тунелирования на уровне Layer 2 (L2TP/IPv6).
Отдельно стоит упомянуть собственную архитектуру поддержки сетей Wi-Fi в Windows Vista, которая изначально имеет поддержку новейших протоколов безопасности, в том числе корпоративной и персональной версии протокола Wi-Fi Protected Access (WPA) 2, протокола PEAP-TLS и протокола PEAP-MS-CHAP v2. Windows Vista анализирует характеристики беспроводной сетевой карты, что позволяет по умолчанию выбрать наиболее безопасный протокол при подключении к беспроводной сети или создании такой сети.
Windows Vista также изначально поддерживает многочисленные усовершенствования клиентской части беспроводного соединения, позволяющие отражать ненаправленные беспроводные атаки. Такой клиент автоматически подключается только к сетям, указанным пользователем в списке разрешенных сетей, или подключается по требованию пользователя. Автоматическое подключение к временным сетям не происходит. Активный поиск разрешенных сетей клиент осуществляет по сокращенному списку и только по указанию пользователя.
Собственный клиент беспроводного соединения Windows Vista поддерживает функцию единого входа (SSO) с аутентификацией пользователя в сети на уровне Layer 2 в необходимый момент времени, причем вход в сеть и вход в систему Windows при этом взаимосвязаны. После создания профиля единого входа вход в сеть будет осуществляться раньше входа в систему Windows.
В отличие от Windows XP, где пользователям порой трудно разобраться с совместным или частным характером данных, а сама система не предоставляет простого способа установки прав доступа для разных пользователей, Windows Vista имеет возможность решения этой проблемы двумя способами. Первый заключается в определении личного или общего профиля файла непосредственно в момент его сохранения. Второй способ заключается в использовании мастера общего доступа, позволяющего указать права доступа к файлу из списка пользователей, имеющих учетную запись на данном компьютере.
Что касается общего доступа к сетевым папкам, представленного в Windows XP, но достаточно неудобного для настройки, Windows Vista обладает рядом преимуществ, позволяя открывать общий доступ даже к отдельным файлам, а не делать публичный доступ к папке с нужным файлом, как это требовалось ранее. Команда общего доступа теперь находится на панели команд Проводника, и большинство операций по организации совместного доступа к данным осуществляется с помощью мастера общего доступа.
Сотрудники, находящиеся в командировках, и сотрудники филиалов, замученные нестабильностью соединения с центральным офисом, по достоинству оценят возможность работы с автономными файлами и папками, реализованную в Windows Vista. Теперь, поддерживая разностную синхронизацию, существенно ускоряется процесс синхронизации автономных папок, при этом при разностной синхронизации вместо переноса всего файла с клиента на сервер производится пересылка только измененных фрагментов.
Дмитрий БАРДИЯН,
www.bardiyan.net
Комментарии
Страницы
Видел я таких сотрудников, матерящихся и клятвенно обещающих поставить ХР по приезде домой :)
Страницы