BETA
BETACopertinaSommarioInternet IDInformazioniBrowserGuida
BETA

Sommario
Internet ID
Indici di BETA
Redazione
Mailing list
Installazione
Mirror ufficiali
Licenza Pubbl. Beta
Cerca
Stampa





BETA sul Web
Beta.it
Menu Settori e sezioni

Microsoft Windows 2000 Deployment Conference

La conferenza è stata indetta da Microsoft per la presentazione ufficiale delle tecnologie che verranno incorporate nella prossima versione di Microsoft Windows NT, ribattezzato Windows 2000 (rif. est.). La conferenza riguarda tutti i paesi Europei, il medio Oriente e l' Africa.

Andrea Ghirardini
Collaboratore, BETA

Esclusiva 12 dicembre 1998

Indice dei paragrafi

Windows 2000: un grande protagonista

Link to Microsoft PressPass Se la scelta di Nizza come località della conferenza ha destato qualche perplessità, appena arrivato all'Acropolis Convention Centre mi sono apparsi chiari i motivi.
Il complesso è assolutamente faraonico e ben si presta alla società di Redmond. È composto da una sala convegni principale da 2000 posti, più altre due da 700 e da 300 posti, oltre ad altre sale che sono state adibite a show-room e due laboratori (sponsorizzati da Compaq e Siemens) da 200 macchine (tutte con Windows 2000 server) l'uno.
Effettuo la registrazione e poi vengo accompagnato all'albergo mediante un servizio di bus navetta preparato per la conferenza.
Nella bella borsa morbida dataci alla conferenza solamente il programma e una serie infinita di pubblicità degli sponsor. Il materiale non è giunto in tempo e verrà recapitato via DHL nei prossimi 15 giorni a tutti i delegati.
La sensazione che si ha fin da subito è che Microsoft ci sta mettendo tutto l'impegno possibile per questo evento. Ma perché visto che il prodotto uscirà tra oltre un anno?
Vi voglio anticipare subito che Windows 2000 promette di essere davvero un prodotto rivoluzionario sia per il panorama informatico che per la casa di Redmond. La tecnologia usata è tale e tanta da giustificare perfino il cambiamento di nome da NT 5.0 a Windows 2000. Sono gli stessi membri del core team di Windows 2000 a dare la risposta alla domanda di cui sopra: se si vuole migrare a Windows 2000 è indispensabile capire già da ora le tecnologie che si avranno a disposizione.
Sfatiamo subito un mito. Nonostante quello che si potrebbe credere dal nuovo nome Windows 2000 non è ancora il punto di contatto tra la serie Windows XX e Windows NT. Usando le parole di Ed Muth: «Windows 2000 is NOT a consumer product».

Windows 2000 verrà distribuito in 4 pacchettizzazioni:

  1. Windows 2000 Professional:
    1. Sostituisce Windows NT Workstation ed è il prodotto per il desktop aziendale. E' l'unico Windows 2000 che può rinunciare alle Active Directory per inserirsi in un ambiente con Windows NT 4.0 come Domain Controller.
  2. Windows 2000 Server:
    • E' il server per la piccola e media azienda. Le principali caratteristiche sono :
    • Supporto delle active directory
    • Nuovi tool di amministrazione
    • Sicurezza migliorata tramite Kerberos e PKI
    • Terminal Server
    • Com+
    • Servizi Internet (tramite IIS 5.0)
    • Supporto fino a 2 processori (4 in futuro)
  3. Windows 2000 Advanced Server:
    • E' il prodotto per la grande azienda. Oltre a tutte le caratteristiche di Windows 2000 Server contiene:
    • TCP/IP load balancing
    • Enhanced clustering
    • Com+ load balancing
    • Gestione fino a 64 Gb di RAM
    • Supporto fino a 4 processori (8 in futuro)
  4. Windows 2000 Data Warehousing.
    • Il server per i grossi centri di elaborazione dati:
    • Supporto fino a 16 processori (32 tramite kit OEM)
Windows 2000 dà subito l'idea di essere un prodotto nuovo, ben più di quanto lo sia stato la versione 4.0 di NT con la nuova interfaccia grafica. Sostanzialmente  la maggior parte delle novità è legata alla rivoluzione introdotta in questa versione, ovvero i directory service, di cui parleremo tra poco.

Active Directory

Il grosso limite di Windows NT (3.5x e 4.x), riconosciuto da molti IT manager di grosse compagnie, è sempre stato costituito dai directory service. Le gestioni degli utenti, dei domini, della security e di tutti gli aspetti pricipali di Windows NT sono state pensate per piccole e medie aziende ma non per grosse compagnie. 
Il nuovo Windows 2000 è costruito interamente attorno ai nuovi active directory. Gli scopi per cui sono stati creati questi nuovi directory server sono chiari:
  • Facilitare la gestione della rete, o delle reti, all'amministrazione di sistema
  • Facilitare la vita agli utenti permettendo
    • ricerche complesse per
    • trovare informazioni
    • trovare servizi
    • trovare file
  • rendere molto più gestibili le applicazioni integrandole nei directory services
  • interoperare con altri sistemi come NDS, X.500 e LDAP
Non è semplice riuscire a dare un'idea precisa di una cosa così complessa. Se avete visto gli NDS avrete una discreta approssimazione delle Active Directory.
Le Active Directory sono una rappresentazione logica di tutte le risorse disponibili all'interno della rete, di qualunque tipo esse siano. Uno Schema contiene al proprio interno tutti i tipi di oggetti rappresentabili traminte le Active Directory. Questo Schema, nonostante contenga già le definizioni di almeno 7000 oggetti diversi, può essere esteso tramite una apposita serie di API per riuscire ad adattarsi alle nostre esigenze.
Ogni cosa all'interno delle Active Directory è rappresentato, come abbiamo detto, da un'oggetto. Questi oggetti sostanzialmente possono essere di due tipi:
  1. un Raggruppamento: ovvero, ma lo approfondiremo in seguito, un Domain, una Organization Unit, un Domain tree, un Global catalog, una Forest oppure un Site
  2. un Oggetto fisico o logico come: un utente, un disco, un volume, un computer, una stampante, una risorsa condivisa, una policy...
Partiamo dagli oggetti di raggruppamento per cominciare il nostro giro nelle Active Directory.
Come con gli NDS di Novell Netware lo scopo delle Active Directory è quello di creare uno o più alberi che rappresentino perfettamente la nostra organizzazione, secondo la suddivisione che preferiamo.
Non pensiamo di creare subito un albero bello e perfettamente adatto alle nostre esigenze. Creare un albero che sia funzionale è un procedimento per piccoli passi e che comporta fatalmente degli errori. Ty Carlson suggerisce di partire, nella nostra rappresentazione con carta e penna e di provare differenti alberi prima di cominciare ad implementare le Active Directory vere e proprie.
Si comincia con un Domain (rappresentato da un triangolo). Il Domain delle Active Directory supera ed estende il concetto di domain di Windows NT. Non è più soggetto ad alcuna limitazione per quanto riguarda il numero degli utenti (o meglio degli oggetti) gestibili. Quindi, anche se non è consigliato, potremmo gestire una grossa multinazionale con un unico dominio. Come il dominio di Windows NT, è essenzialmente un oggetto legato alla security. Tutti gli oggetti al suo interno verranno replicati verso altri domini solamente in base alle regole che decideremo noi. Come con Windows NT 4.0 un dominio può rappresentare molte cose, un piano, un reparto, una LAN o altro. Prima però di decidere cosa rappresenteranno i domini all'interno della nostra organizzazione teniamo presente che il dominio non è il livello di raggruppamento minore presente nel nostro albero. Le risorse di un dominio possono essere infatti ulteriormente raggruppate tramite le Organization unit (rappresentate da un cerchio). In Microsoft consigliano di rappresentare con un Domain una filiale della nostra compagnia oppure una divisione se il modello geografico avesse dei problemi ad adattarsi alla nostra società.
Il Dominio di base prenderà il nome della root del nostro DNS. Riprenderemo in seguito il discorso dei DNS. Tenete però già presente che Windows 2000 è fortemente orientato verso i DNS. In una rete interamente basata su Windows 2000 (client e server) si può tranquillamente rinunciare a NetBios e risolvere tutti i nomi tramite DNS, ad esempio.
Quindi, per continuare la nostra spiegazione sulle Active Directory, se abbiamo registrato il dominio, ad esempio, ghirardini.com, questo sarà anche il nome del nostro root Domain. Ulteriori domini protrebbero essere, prendendo ad esempio una suddivisione geografica, eu.ghirardini.com, asian.ghirardini.com e così via. Potremmo poi creare ulteriori livelli definiti come italy.eu.ghirardini.com, japan.asia.ghirardini.com e così via. Da notarsi che tutti gli oggetti definiti nelle Active Directory potrebbero, e dovrebbero, avere dei nomi validi in Internet.
I domini, abbiamo precedentemente detto, possono essere divisi ulteriormente tramite le Organization unit. Il nostro dominio ghirardini.com, potrebbe quindi contenere al proprio interno delleOrganization unit rappresentanti i diversi edifici, i diversi reparti e gli utenti e le risorse informatiche all'interno di questi reparti. Percé utilizzare questa granularità? Il motivo è semplice. Sotto Windows 2000 è possibile definire delle policy che permettono di gestire al meglio gruppi di oggetti. Potremmo ad esempio definire delle group policy che si applicano a tutti gli utenti dell'Organization unit   temporary.users.admin.ghirardini.com e temporary.users.executive.ghirardini.com che disabilitano la possibilità di utilizzare l'opzione Run nel menù Start e fanno scadere l'account 30 giorni dopo che questo è stato attivato.
Inoltre le Organization unit ci possono servire per avere, in un colpo d'occhio la visione di un determinato tipo di risorse. Sotto printers.ced.tech.ghirardini.com potremmo mettere tutte le stampanti di cui si dispone nella sala CED  della casa madre del dominio ghirardini.com. Gli esempi sono praticamente infiniti.
Quello che otteniamo unendo tutti gli oggetti è un albero strutturato che rappresenta la nostra organizzazione. Se poi la società ghirardini.com un domani comprasse la andrea.org si potrebbero collegare i due root domain in una Forest, ovvero un insieme di Domain tree. Il vantaggio di avere una Forest per compagnie diverse sta nel fatto che si mantiene una certa indipendenza  e, se un giorno andrea.org venisse venduta, basterebbe rompere il collegamento tra i due Domain tree per troncare qualunque rapporto tra i sistemi informativi.


Ora che abbiamo un'idea, seppur vaga, della strutture delle Active Directory, possiamo trarre alcune considerazioni. La prima riguarda la complessità del database che deve gestire questo meccanismo di gestione della rete. L'unica cosa che infatti continua a non convincermi in tutto questo discorso è il formato che Microsoft ha deciso di scegliere. Al contrario di Netware che ripone gli NDS in una zona del disco non compresa nei comuni file system e disponibile solamente al kernel di sistema, Microsoft sistema tutto in un file, di cui si può decidere la locazione, in formato (sigh) JET-ENGINE ovvero, per chi non lo sapesse, lo stesso usato da Microsoft Access.
Le informazioni vengono replicate all'interno del dominio tra tutti i Domain Controller. La definizione di domain controller è volutamente generica in quanto in Windows 2000 non esiste più la differenza tra Primary e Backup Domain Controller. Tutti i server definiti come domain controller di un dominio hanno una copia in read-write del database. Come avviene la replicazione del database? Microsoft ha pensato anche a questo. Tremavo già pensando a file da MB che vengono spostati all'interno delle nostre WAN!
Per parlare di replicazione vogliamo introdurre due ulteriori oggetti, ovvero quello di Global catalog e quello di Site.
E' necessario avere nella propria rete almeno un Global catalog per OGNI Domain. Dato che il Global catalog risiede in memoria dobbiamo e possiamo decidere con attenzione su che Domain Controller porlo.
Cosa contiene il Global catalog? Sostanzialmente vi trova posto un sottoininsieme delle informazioni degli oggetti contenuti nel nostro Domain. Per esempio potremmo decidere di inserire solamente il nome e cognome completo dei nostri utenti ma non il resto delle informazioni che le Active Directory mettono a disposizione per l'oggetto utente.
Questo fattore contribuisce a diminuire in maniera sostanziale le informazioni che vengono scambiate all'interno di un DOMAIN o di un Domain tree. Nel Global catalog inoltre sono presenti le informazioni replicate di tutti gli altri Domain presenti nel Domain tree o della Forest. Il Global catalog funziona per questi domini come una specie di proxy server. Se si vogliono ricercare una serie di informazioni riguardanti gli oggetti presenti negli altri Domain il Global catalog viene utilizzato per velocizzare la ricerca senza dover interrogare i vari Domain controller.
A questo punto interviene il concetto di Site, simile, in sostanza a quello che troviamo sotto Exchange. Il Site viene utilizzato per definire la topologia di una rete. I confini del Site, che per inciso può essere sia inferiore, come dimensione, a un Domain (nel senso che un Domain può essere compreso tra più Site), sia estendersi a più Domain, vengono racchiuse tutte le connessioni VELOCI della nostra WAN. Per veloci intendo superiori ad una T1 americana (1,5 Mb/s). All'interno dei confini del Site la replicazione delle informazioni avverrà in maniera automatica, gestita da NT 2000 via RPC. Oltre i confini del Site invece la replicazione verrà definita in base alle esigenze del sysadmin così da non intasare le connessioni più lente.

Chiarita, spero, la struttura delle Active Directory, vediamo di esaminarne i vantaggi. Il primo è quello di accentrare in un' unica struttura quello che prima era sparso in innumerevoli programmi (User Manager for Domain, Explorer -inteso come shell di NT-, Control Panel, Policy Editor, Registry e via così).  Il secondo è quello di poter gestire praticamente tutta una rete da un unico punto, senza doversi spostare ne' da un programma all'altro ne' da un server all'altro. Microsoft ha creato un nuovo strumento certamente efficace, ovvero la Microsoft Management Console. Se il pensiero di vedere migliaia di oggetti vi fa venire il voltastomaco (a me è successo per la prima volta quando ho visto l'interfaccia di controllo di Exchange server) non preoccupatevi. La vista della Microsoft Management Console è completamente personalizzabile. Caricando degli appositi moduli (detti snap-in) è possibile vedere l'intero complesso di tutti gli oggetti delle Active Directory oppure solamente uno o più sottoinsiemi riguardanti degli specifici argomenti (disk management, policy e così via).
La potenza delle Active Directory è davvero entusiasmante. Si apre un mondo più semplice (anche se penso che per padroneggiare uno strumento simile ci voglia una certa quantità di tempo, come ben sanno gli amministratori di Netware dalla 4.x) e, per certi versi più sicuro. 
La cosa davvero notevole è che le future applicazioni dovranno essere Active Directory compliant. Ciò significa che si potranno personalizzare, nel senso di aspetto  della GUI e di funzionalità, a seconda dell' utente, integrandole con il desktop e le policy a quest'ultimo applicate.

Applicazioni

Continuando il discorso delle applicazioni introduciamo una serie di funzionalità legate a alla gestione di queste ultime nell'ambito del desktop aziendale. Premetto una cosa. Microsoft spingerà moltissimo l'adozione da parte delle aziende di una piattaforma comune. Infatti, con l'uscita di Windows 2000 si lanceranno delle campagne per spingere l'aggiornamento dei client con la versione Professional di Windows 2000. In questo modo, in un ambiente assolutamente omogeneo, un sistema informativo basato si Windows 2000 potrà dare il meglio delle sue funzionalità.
Continuando il discorso Windows 2000 stesso e le nuove applicazioni che verranno sviluppate avranno in comune almeno due caratteristiche. Oltre ad essere Active Directory aware, avranno una netta divisione fra la parte testuale presente nell' interfaccia e gli eseguibili stessi. In questo modo la nazionalizzazione del prodotto diventa un lavoro assolutamente banale. Inoltre si avrà la possibilità di installare una sola volta l'applicazione e di aggiungere di volta in volta le lingue richieste.
Tutto questo comporterà per l'utente l'assoluto vantaggio di avere un sistema completamente nella propria lingua, senza dover fare l'installazione ad hoc. Alla conferenza si mostrava come, sulla stessa macchina, si ottenesse, con un logon, un ambiente totalmente in inglese (sistema compreso) ed un altro totalmente in arabo (quindi anche con la gestione al contrario della scrittura dei testi). Putroppo una nota negativa in proposito viene data dal fatto che questa funzionalità del sistema operativo è prevista da Microsoft  nella versione Multilingue di Windows 2000 (in grado di supportare qualunque lingua, comprese qulle basate su ideogrammi) solamente tramite i contratti MOLP e Select. A mio avviso, un'occasione mancata per la casa di Redmond.

Il nuovo sistema delle installazioni

Microsoft in Windows 2000 ha introdotto un nuovissimo sistema per la gestione delle applicazioni, totalmente rinnovato, si spera utile per gli amministratori e un tantino pericoloso.
Tra gli snap-in disponibili per la MMC esiste ora un modulo delegato all'installazione delle applicazioni. Premetto che il formato di pacchettizzazione delle applicazioni in Windows 2000 è completamente diverso. Sia Microsoft che Installshield stanno lavorando ad una nuova versione dei loro programmi di setup così da poter adeguare le procedure di installazione al nuovo sistema. Per quanto riguarda le vecchie applicazioni potranno essere installate tradizionalmente, perdendo i vantaggi associati al nuovo sistema, oppure ripachettizzate sfruttando una serie di tool forniti con Windows 2000.
Vediamo come funziona il nuovo sistema. Windows 2000, sia client che server, disporrà di un nuova versione del tool per l'aggiunta e la rimozione dei programmi. Il nuovo tool è fornito di un database relazionale nel quale verranno salvate tutte le informazioni riguardanti e applicazioni installate. Se per caso l'applicazione si dovesse corrompere, per colpa di una DLL sovrascritta o per una cancellazione innavertita da parte dell'utente, il sistema sarà in grado, automaticamente, di provvedere a reinstallare al volo i componenti mancanti. Ma da dove?
A questo sistema corrisponde nel back-office il nuovo sistema che citavo sopra. Il pacchetto dell'applicazione viene posto all'interno di speciali GDO, ovvero dei server demandati all'installazione delle applicazioni. I server in questione contengono una lista completa dei pacchetti che può essere utilizzata dal tool di installazione per trovare la sorgente da cui prelevare i file necessari per l'installazione o per la riparazione. Inoltre, mediante le Active Directory si possono fare delle cose assollutamente notevoli.
L'applicazione che noi mettiamo nel GDO può essere "assegnata" mediante tre modalità:
  1. Assegnata ad un computer
  2. Assegnata ad un utente
  3. Pubblicata ad un utente
Il primo caso è estremamente utile per le applicazioni necessarie per tutti ma soprattuto per l'installazione di patch e service pack. Effettuando l'assegnazione, mediante la MMC, del programma ad un computer, questo verrà installato automaticamente nel momento in cui verrà effettuato il primo logon su quella macchina.
Il secondo caso è riservato alle applicazioni vitali per l'utente in questione. Se un programma viene assegnato ad un utente, la prima volta che l'utente si collegherà l'applicazione verrà installata sul suo PC e lo Start Menu verrà modificato di conseguenza. La grande novità avviene nel momento in cui questo utente effettua il login su un'altra stazione. Il suo desktop verrà richiamato automaticamente dal server tramite le Active Directory. Nel momento in cui lui dovesse richiamare un file dell'applicazione menzionata sopra o dovesse lanciare l'icona di quest'ultima essa verrà automaticamente installata sulla nuova stazione.
Il terzo caso riguarda le applicazioni che servono ad un utente ma non sono ritenute vitali. Effettuato il logon se l'utente andrà nel modulo di installazione/rimozione del pannello di controllo troverà già pronte per l'installazione le applicazioni che noi gli abbiamo pubblicato.
Il GDO tiene traccia di tutte queste cose ed è in grado di sapere quali applicazioni sono installate sulle varie macchine. Nel momento che un applicazione dovesse essere upgradata o dichiarata non più supportata verrà, rispettivamente, installata la nuova versione o definitivamente cancellata al primo login effettuato sui vari client.
La cosa ha un solo difetto. Non esiste un controllo di licenza. Questo può rivelarsi molto grave per le grosse organizzazioni che potrebbero trovarsi centinaia di copie di Office 2000, ad esempio, solo perché alcuni utenti hanno effettuato un logon su varie macchine. Si preannuncia vitale l'acquisto di un software di licensing per la gestione di questa problematica.
Per finire, voglio ripetermi per chiarezza, l'amministratore, tramite le Active Directory, può definire l'aspetto della GUI e le funzionalità dell'applicazione per ogni utente, o gruppi di utenti, tramite le Active Directory.

Multiutenza

Rimandendo nel campo del desktop e della gestione dei server è con gioia che constato come Microsoft abbia inserito Terminal Server in tutte le pacchettizzazioni di Windows 2000 Server. Lo sforzo è stato fatto a causa della grande domanda da parte dei clienti. Ma perché la multiutenza? Oltre probabilmente al fatto di non essere da meno di Unix (scusatemi ma la cosa mi insospettisce parecchio) le motivazioni date alla conferenza sono:
  1. Gestione remota dei server
  2. Gestione di utenti remoti
  3. Uso di Windows 2000 in ambiente eterogeo
  4. TCO
Esaminiamo questi casi e vediamo come la multiutenza di NT sia la risposta ideale. Per quanto riguarda la gestione remota del server già molto è stato fatto mediante l'adozione della MMC e delle Active Directory che permetteranno di configurare la maggior parte delle operazioni all'interno della WAN. Per tutte quelle configurazioni che invece necessitano di un intervento sul server, come la variazione di device driver o la gestione delle partizioni del disco fisso, è ora possibile sfruttare la multiutenza. In effetti ho avuto modo di provare la cosa tramite un terminale Aplio (RDP e ICA terminal) e sembra proprio di utilizzare una macchina Unix!
Citrix (la società che per prima ha sviluppato la multiutenza per sistemi Microsoft e che Microsoft ha acquistato per avere Terminal server) aveva sviluppato il suo primo prodotto, OS/2 Winview, specialmente per la gestione degli utenti remoti. Immaginate di avere una situazione di questo tipo:
Avete un ufficio remoto con poche persone e un'applicazione che scambia PARECCHI dati con il server. Il server sta nella sede centrale. Ovviamente non è pensabile di affittare una linea dedicata a larga banda per soli alcuni utenti. Anche duplicare il database su un server posto nell'ufficio periferico può essere un problema. In questo caso Terminal Server può essere la soluzione adatta. Il protocollo RDP, al pari di ICA, è stato sviluppato per ridurre al massimo la quantità di informazioni che scorrono tra il terminale e l'host. In particolare RDP spedisce al terminale le primitive relative alle differenze rispetto alla schermata precedente. Il resto viene preso dal framebuffer del terminale. Quindi ripensiamo al caso di prima. L'host verrà posto sulla LAN del server principale e quindi  scambierà i dati con quest'ultimo tramite la ethernet. Verso l'ufficio remoto sarà necessaria solamente una linea a media/bassa velocità per trasportare il protocollo RDP.
Anche l'uso in ambiente eterogeneo può essere considerato un buon terreno per Windows 2000 e la multiutenza. Nel caso di un utente che possegga una Workstation Unix o un MAC abbia necessità di utilizzare delle applicazioni Win32 non dovrà fare altro che caricare il client RDP sulla sua macchina (e' disponibile per moltissime piattaforme e per Web) ed utilizzare l'applicazione facendola girare sul server in multiutenza.
Parliamo infine del TCO, argomento tanto dibattuto quanto, pare, ignorato dalle grosse organizzazioni. Chiave del processo per l'abbattimento del TCO, sappiamo è la sostituzione dei PC con delle macchine che richiedano minor manutenzione e siano meno alla mercè dei capricci degli utenti. In pratica dei terminali grafici evoluti. Molte ditte hanno presentato delle apparecchiature di questo tipo, come per esempio IBM con la sua Intellistation. Quest'apparecchiatura è in grado di funzionare come terminale 3270, 5250, VTXX, X-Terminal e ICA e RDP terminal in congiunzione con Citrix Winframe o Windows Terminal Server. Il tutto anche contemporaneamente. Per gli utenti che non hanno assolutamente bisogno di un oggetto flessibile come un PC si potrebbero quindi utilizzare questi nuovi thin-client che, potendo essere gestiti in maniera totalmente remota, hanno costi, di gestione, molto inferiori a quelli di un PC.

Sysprep e script

Rimanendo in tema di gestione notevole il tool sysprep per l'installazione in serie di più macchine. Inizialmente si esegue un installazione standard su una macchina. Una volta completata si scrive lo script necessario alla variazione dei parametri (tipo nome macchina, IP address o altro) e si crea l'immagine. Questa immagine andrà poi trasferita tramite programmi standard (Drive Image della Powerquest, ma anche il dd di Unix) sull'hard disk della nuova workstation. Al boot verranno richiesti dati indicati sullo script e l'installazione verrà completata in tempi brevissimi.
Una breve nota. Per tutta la durata della conferenza i redattori hanno posto l'accento sul fatto che tutte le applicazioni e i moduli di Windows 2000 possono interfacciarsi con il nuovo linguaggio di scripting. Le facce dei sysadmin Unix presenti nella conferenza erano più che eloquenti riguardo a questa straordinaria "novità".. Comunque complimenti alle capacità di Microsoft di arrivare per ultima e spacciare la cosa per una novità.

Networking

Pare che lo slogan di Microsoft per il networking sia: avviciniamoci a Unix! Windows 2000 punta tutto sul TCP/IP con grandi "novità" per il mondo NT anche se, nel mondo Unix, sanno già di deja-vu.
Windows 2000 tiene Netbios solamente per compatibilità all'indietro con le altre versioni di Windows. In una rete "pure Windows 2000", è possibile eliminare completamente Netbios e usare solamente il DNS. Intendiamoci, non il DNS tipo bind v. 4, ma piuttosto come BIND v. 8, ovvero dinamico (in grado cioe' di aggiornare il database in base ai dati forniti dai client e dai server DHCP) e in grado di supportare il campo SVR che permette di identificare i Domain Controller all'interno della rete (tipo il campo MX per i server SMTP).
DHCP è caldeggiato come lo standard migliore per la configurazione della nostra rete. Da notarsi una caratteristica, studiata specificamente per il mercato SOHO. Se impostiamo le macchine per ottenere l'indirizzo IP dinamicamente e NON è presente alcun server DHCP sulla rete, queste sceglieranno, coordinandosi mediante broadcast, automaticamente gli indirizzi da un rete privata di classe B a norme RFC 1613! Nel caso si installasse successivamente un server DHCP le macchine si riconfigureranno dinamicamente appena i servizi DHCP verranno attivati.
La scelta degli indirizzi privati non è una caratteristica casuale. Infatti Windows 2000 è stato concepito per essere quanto il più possibile vicino ad Internet e al TCP/IP. In effetti se si leggono le caratteristiche di networking e connectivity di Windows 2000 senza sapere che si tratta di quest'ultimo, si può tranquillamente pensare di essere di fronte alle caratteristiche dell'ultimo kernel di Linux!
Vediamo le novità.
Prima di tutte la "Quality of Service". Sfruttando svariati protocolli e meccanismi, tra cui spicca lo IEEE 802.1, Windows 2000 è in grado di assegnare (ovviamente in presenza di una infrastuttura di rete che supporti tali funzionalità) dinamicamente la priorità ai pacchetti TCP/IP. Possiamo quindi aumentare, per esempio, il livello di precedenza, nello scheduler, dei pacchetti TCP/IP di un server Netshow, rispetto ad una connessione ftp. In questo modo si eviterà di rallentare la sessione di videoconferenza che può essere prioritaria rispetto al dowload. I meccanismi che controllano la "Quality of Service" permettono un fine tuning basato su vari parametri, non ultimo lo username dell'utente che sta utilizzando il servizio! è inoltre disponibile il sistema BACP/BAP per l'assegnazione dinamica della banda passante.
Si è pensato anche alla sicurezza, specialmente per le Virtual Private Network (VPN). Sono supportati i protocolli PPTP e L2TP per la crittazione delle connessioni attraverso internet, noncé un client e un server Radius per migliorare l'autenticazione. 
Tutta la parte di gestione di accesso remoto è stata riscritta. Ora il RAS può lavorare agevolmente come multiprotocol router, discriminare tra chiamate a provider o reti diverse oppure per connessioni VPN. Inoltre il nuovo RAS supporta sia la Network Address Translation (per lo sharing di una connessione ad internet con l'intera LAN) sia un sistema di accounting utile per gli ISP.
Rimanendo in ambito LAN Windows 2000 supporta ora lo scambio di dati via NFS (era ora!), il Distributed File System e il protocollo LDAP, che sempre più si va affermando per i servizi di directory service di base.

File System

Parecchie novità anche nell'ambito dei file system. Windows 2000 è in grado di supportare essenzialmente FAT, FAT32 (era ora!), NTFS v.4, NTFS v.5, CDFS e UDF il nuovo file system per CD e DVD.
Cos'e' l' NTFS v.5? In pratica è l'evoluzione del file system NTFS di Windows NT. Evoluzione non di poco conto dato che sono state introdotte molte nuove caratteristiche.
Prima di tutto l'EFS. EFS sta per Encrypted File System. In pratica NTFS v.5 dispone di un nuovo attributo, quello di Encripted che può essere assegnato sia ad un file che ad una directory. Nel momento che questo attributo viene attivato il file o la directory in questione verranno crittati utilizzando un algorimo di crittazione a standard x.509. L' utente può ottenre una chiave X.509 da una società di certificazione, come Verisign, da una smartcard (che può utilizzare anche per effettuare il login), oppure generarne una privata mediante i tool di Windows 2000. La crittazione avviene in maniera del tutto trasparente. Nel momento in cui si trascina un file in una direcotry crittata questo verrà automaticamente crittato e il file in chiaro verrà cancellato in maniera sicura dal file system.
Grande clamore per la gestione dei Disk Quota (terzo era ora!). Nonostante il gran clamore dato alla manifestazione tutti gli astanti hanno dato per scontato che Microsoft DOVEVA inserire questa funzionalità, da troppo tempo trascurata.
Molto interessante invece il partizionamento dinamico (solo ingrandendo il file system) e la possibilità di variare la configurazione degli stripe set e dei mirror a caldo e senza effettuare i solito, fastidiosi, reboot. Il tutto per riuscire a ridurre il dowtime ed avere un server sempre più affidabile.
Nuova caratteristica che ha strappato sogghigni malefici dei sysadmin Unix presenti e' la possibilità di montare ora i dischi come rami di un file system esistente, senza aggiungere ulteriori tediosissime lettere. Il tutto suona molto di Deja-vu ma sono stato felice di sentirne l'annuncio. 
A tutto questo si può aggiungere un nuovo tool per effettuare il checkdisk (che ora è di un ordine di grandezza più rapido), un deframmentatore per tutti i file system supportati da Windows 2000 (esclusi ovviamente quelli per i CD-ROM e DVD) e un Change Log, ovvero un log a livello di File System dove vengono annotati tutti i cambiamenti. è estesamente usato dal nuovo index server, dal servizio di replication directory e può essere utilizzato per migliorare i programmi di back-up e di auditing.

Conclusioni

Tutti i delegati della conferenza erano più o meno d'accordo nell'affermare che Windows 2000 è il Windows NT che avrebbero sempre voluto vedere. I miglioramenti sono tanti, le tecnologie utilizzate al top e la stabilità notevole.
Nonostante i miglioramenti siano stati portati, secondo Microsoft, da dieci anni di esperienza e dalle mutate condizioni di mercato, sempre più esigente e vicino ad internet, ritengo che ci sia dell'altro. è noto infatti che dopo aver strappato a forza una grossa fetta di mercato a Netware (che sta tornando alla carica con la versione 5) Microsoft abbia posto NT in diretta concorrenza con Unix.
Nel mercato dell'high end, dove Unix ha il suo zoccolo duro, non c'era spazio per NT 4.0, ritenuto, non proprio a torto, un giocattolo tecnologico più che un sistema operativo a cui affidare server con funzioni mission critical. Inoltre l'avanzata, o meglio la corsa inarrestabile degli Unix free (Linux in testa) ha avuto la sua parte.
Microsoft sta mostrando la capacità di non ripetere l'errore di molte Case di Information Tecnology che, sfruttando una posizione forte dovuta a vari motivi, si sono rilassate ritrovandosi poi a subire la concorrenza.
Windows 2000 promette di essere un ottimo Sistema operativo e con le carte in regola per dire la sua, forse per la prima volta nella storia della casa di Redmond, anche dal lato tecnico oltre che da quello marketing, fattore che troppo spesso ha giocato come carta decisiva a favore dei prodotti Microsoft.
Ora la battaglia è aperta. Vedremo i risultati. Il concorrente ha dalla sua una ventina d'anni in più, il supporto di standard assolutamente aperti e, in alcune sue incarnazioni, un team di sviluppo distribuito che, sorgenti alla mano, sta facendo miracoli.

_______________

Riferimenti interni
BETA n.17 Windows NT Workstation e Server 5.0 In prova la beta 2 build 1814 di Ermanno Baccarini

Riferimenti esterni
Microsoft Prepass Windows 2000 announce
Microsoft Corp. Home Page


Andrea Ghirardini è Collaboratore di BETA dal 1998; è raggiungibile su Internet tramite la redazione oppure all'indirizzo andrea@sodalia.it.

Copyright © 1998 Andrea Ghirardini, tutti i diritti sono riservati. Questo Articolo di BETA, insieme alla Rivista, è distribuibile secondo i termini e le condizioni della Licenza Pubblica Beta, come specificato nel file LPB.


BETA Rivista | Copertina | Sommario | InternetID | Informazioni | Browser
BETA Sul Web: http://www.beta.it

Copertina Sommario Internet ID Informazioni Browser
Home Page BETA Rivista Indice Articoli Beta Editore, articoli e pubblicazioni Beta2, contributi esterni BETA Logo, siti premiati Premio BETA Logo Licenza Article/Document Definition Format Promozione Pubblicita' Mirroring Mirror Ufficiali BETA Navigatore NavSearch Novità BETA Stampa/Press Releases BETA Settori online Eventi Public books (libreria) Settori riservati Redazione