Windows vista - мережі, надійність, обладнання

Розширені функції

У Windows Vista багато мережеві функції вдосконалені з метою підвищення якості і безпеки клієнтського доступу до ресурсів при збереженні на мінімальному рівні зусиль щодо встановлення параметрів. Windows Vista забезпечує розширені можливості при роботі в мережі як для адміністраторів, які несуть відповідальність за розгортання, обслуговування та безпеку мережевих ресурсів, так і для кінцевих користувачів.

Відео: How to Assign a Static Local IP Address in Windows Vista

Оптимізувати продуктивність мережі адміністраторам допоможе включений до складу Windows Vista стек TCP / IP нового покоління, розвинена архітектура якого забезпечує автоматичне налаштування для підвищення ефективності роботи протягом тривалого проміжку часу.

Стек TCP / IP нового покоління підтримує дворівневу архітектуру IP, в якій протоколи IPv4 і IPv6 спільно використовують загальний транспортний рівень і рівень кадрування. Протоколи IPv4 і IPv6 включені за замовчуванням, для IPv6 не потрібно встановлювати окремі компоненти. Стек TCP / IP нового покоління автоматично визначає мережеву середу і налаштовує, такі як вікно прийому TCP.

Підтримка протоколу IPv6 в Windows Vista дозволяє компаніям обслуговувати ширший діапазон мережевих адрес, обходячись при цьому без застосування технології NAT і інших тимчасових рішень. Протокол IPv6 забезпечує розширення адресного простору, що значно перевищує можливості IPv4, і повністю підтримує протокол IPSec. За допомогою перехідного механізму, що забезпечує туннелирование трафіку IPv6 через інфраструктуру IPv4, компанія може здійснити розгортання протоколу IPv6, не виконуючи докорінного оновлення своєї мережі. Протокол IPv6 в складі Windows Vista підтримує технологію Teredo, яка робить можливими глобальну адресацію і наскрізний обмін даними між додатками з підтримкою протоколу IPv6 на різних клієнтських комп`ютерах Teredo.

Щоб запобігти небажаний трафік між інтерфейсами для віртуальної приватної мережі (VPN), сервера терміналів і конфігурацій, що допускають вхід в систему декількох користувачів, стек TCP / IP нового покоління підтримує відділення маршрутизації. На комп`ютері може бути кілька відділень маршрутизації, які ізольовані один від одного. У деяких ситуаціях трафік з інтернету може бути перенаправлений через VPN-підключення в приватну внутрішню мережу.

Інтерфейси, що використовуються в стеці TCP / IP для забезпечення безпеки TCP / IP (фільтрація трафіку локальних вузлів), обробки за допомогою брандмауера, обробки за допомогою фільтра і зберігання даних фільтра пакетів, були замінені новим модулем - платформою фільтрації Windows (WFP) для фільтрації на всіх рівнях стека протоколів TCP / IP. У стеці TCP / IP нового покоління реалізована підтримка динамічної діагностики, включаючи підтримку бази керуючої інформації TCP Management Information Base II (MIB-II), а також поліпшені функції ведення журналу системних подій і трасування. Засіб діагностики мереж Windows дозволяє визначати проблеми, що роблять негативний вплив на підключення до мережі, і виконує дії для автоматичного усунення таких проблем.

Мобільні користувачі часто підключаються до інтернету або корпоративних мереж по бездротових каналах зв`язку з готелів, конференц-центрів і аеропортів, при цьому фахівці повинні вказати установки безпеки даних, які не були б занадто обтяжливими для користувачів і адміністраторів. У Windows Vista реалізована власна архітектура бездротових мереж під назвою Native WiFi, яка є складовою частиною базового мережевого стека. При створенні бездротової мережі Windows Vista за замовчуванням вибирає найбільш безпечні параметри з числа підтримуваних платою NIC.

alt = "Windows Vista Центр мережних підключень" / gt;

У Windows Vista для збереження уніфікованої конфігурації на різних настільних системах реалізований ряд удосконалень, таких як поліпшені можливості виявлення і створення бездротових мереж і підключення до них через інтерфейс мережевого центру-служба єдиної реєстрації в бездротової мережі, що перевіряє доступність мережі перед тим, як користувач проходить перевірку справжності в домені Active Directory- підтримка останніх протоколів безпеки IEEE на основі стандарту 802.11, включаючи Wi-Fi Protected Access 2 (WPA2) - нейтралізація поширених атак на бездротові мережі-поліпшена керованість за рахунок застосування об`єктів групової політики для бездротового зв`язку і запускаються з командного рядка команд настройки і усунення неполадок- засоби діагностики.

alt = "Windows Vista Налаштування мережі" / gt;

Бездротові мережі типу "комп`ютер-комп`ютер" створюються в Windows Vista за допомогою спеціального майстра, при відображенні списку доступних мереж в ньому чітко відзначаються бездротові мережі, які не є захищеними. Підключаючись до бездротової мережі, Windows Vista перевіряє характеристики плати бездротового мережевого інтерфейсу і вибирає найбезпечніші параметри.

Розгорнути профілі єдиної реєстрації на клієнтських комп`ютерах адміністратор може за допомогою групової політики або через інтерфейс командного рядка. Після настройки профілю єдиної реєстрації перед входом в систему Windows потрібно пройти перевірку справжності за стандартом 802.1x. Вбудована архітектура WiFi в Windows Vista забезпечує широку підтримку останніх протоколів безпеки, включаючи WiFi Protected Access (WPA), WiFi Protected Access 2 (WPA2), Extensible Authentication Protocol (EAP), Protected Extensible Authentication Protocol-Transport Layer Security (PEAP-TLS) і Wired Equivalent Privacy (WEP). Путё застосування попереднього ключа і протоколів WPA-PSK і WPA2-PSK можна підвищити безпеку домашніх мереж і мереж малих компаній.

alt = "Windows Vista фаерволл і брендмауер" / gt;

Завдяки структурі EAPHost операційна система Windows Vista підтримує механізми перевірки автентичності, розроблені постачальниками обладнання або іншими компаніями. Для захисту бездротових мереж від атак найбільш поширених типів в Windows Vista було змінено поведінку клієнтів бездротового зв`язку. Тепер клієнт активно сканує меншу кількість мереж і робить це лише в разі отримання відповідної вказівки від користувача-клієнт автоматично підключається тільки до мереж, які користувач явним чином зажадав або вказав в якості бажаної, і повідомляє користувача, якщо той зібрався встановити з`єднання з незахищеною мережею. У Windows Vista бездротові мережі логічно еквівалентні своїм провідним аналогам і управляються практично тими ж методами.

За допомогою оснастки "Групова політика" зі складу консолі управління ММС адміністратори можуть налаштовувати поведінку клієнтів бездротового зв`язку при підключенні до бездротових мереж і під час роботи в них. До складу Windows Vista входить покращений мережевий інтерфейс командного рядка Netsh, що допомагає автоматизувати управління бездротовими підключеннями, використовувати сценарії і усувати виникаючі неполадки.

У Windows Vista передбачені кошти для діагностики бездротових мереж, які є частиною розширюється інфраструктури діагностики мереж (NDF). При невдалій спробі підключитися до мережного ресурсу користувачеві надаються не важкі для розуміння повідомлення про помилки, а чіткі інструкції щодо вирішення проблеми. При наявності такої можливості Windows Vista усуває проблему автоматіческі- в іншому випадку користувач отримує прості вказівки, які він виконує самостійно, не звертаючись в службу підтримки.

У складі Windows Vista реалізований агент захисту мережевого доступу, що надає мережевих серверів доступу і однорангові вузлів відомості про стан працездатності і конфігурації клієнта. В обмеженою мережі клієнт може бути направлений в розпорядження спеціальних служб для установки виправлень і описів вірусів або виконання інших дій, необхідних для задоволення вимог політики працездатності. Крім того, NAP застосовується для захисту мережі від небезпечних клієнтів віддаленого доступу, а також небезпечних клієнтів, що підключаються по локальній мережі через дротові і бездротові канали зв`язку, які пройшли перевірку автентичності за стандартом 802.1х.

alt = "Windows Vista - Close programs to prevent information loss" / gt;

Засіб відновлення при запуску зі складу Windows Vista забезпечує автоматичну діагностику та відновлення систем, які не вдається завантажити. Виявивши збій при запуску, система активує засіб відновлення при запуску, яке автоматично виробляє діагностику і робить спробу повернення системи в працездатний стан. У більшості випадків засіб виконує всі необхідні дії без будь-якої участі з боку користувача.

До складу Windows Vista входять вбудовані засоби діагностики (набір функцій для контролю і виміру, усунення неполадок і аналізу) для вирішення зовнішніх проблем, що впливають на поведінку операційної системи. Підтримуюча ці кошти структура називається інфраструктурою діагностики Windows (WDI) і є новим компонентом Windows Vista. За допомогою WDI реалізовано кілька сценаріїв для діагностики найбільш поширених і дорогих для користувача ПК неполадок.

У корпоративному середовищі адміністратор може відключити будь-який сценарій діагностики або компонент, що відповідає за вирішення проблем, в будь-якому сценарії. Всі вбудовані сценарії діагностики записують події в журналі. Ці події містять дані про неполадки, які були автоматично усунуті засобами діагностики, а також відомості для фахівців, необхідні для вирішення проблем, що залишилися.

Більшість вбудованих функцій Windows Vista мають політику відновлення, яка дозволяє користувачеві продовжувати роботу після того, як стався збій служби і вона була автоматично запущена. Винятком є ​​ключові служби, без яких операційна система не може функціонувати. Коли відбувається збій служби, виявляються всі явні і неявні залежності, а потім відповідні служби перезапускати в належному порядку.

Багато ключові компоненти Windows Vista реєструють відомості про виникаючі збої і їх причини. Ці дані разом з іншою інформацією про конфігурацію і використанні системи допомагають розробникам, фахівцям і автоматизованих засобів оцінити надійність і визначити коригувальні дії в разі виникнення неполадок.

Відео: Realtek Інтернет Драйвер XP

Розширений інструментарій Windows Vista включає в себе кошти для складання звітів про зависання, виявлення взаімоблокіровок і виявлення витоків пам`яті. Серед них варто відзначити такий цікавий компонент як "Аналіз надійності" - Reliability Analysis Component (RAC), засіб допомоги в управлінні стабільністю систем компанії. Він групує, аналізує і зіставляє неполадки на рівні операційної системи і додатків, а також розраховує показник загальної стабільності системи протягом тривалого періоду часу. Крім того, компонент RAC відстежує всі важливі зміни системи, які здатні вплинути на її стабільність (наприклад, поновлення Windows, установка додатків і драйверів).

alt = "Windows Vista монітор ресурсів" / gt;

Компонент RAC повідомляє відомості про проблему і її причини, а також результати аналізу користувачеві, додатків, які здійснюють моніторинг стану, наприклад, диспетчеру Microsoft Operations Manager, і вибірково, з дозволу користувача - системі відгуків про продукти Microsoft. Монітор надійності відображає дані, зібрані компонентом RAC, у вигляді діаграми і перераховує показник стабільності з урахуванням подій, здатних вплинути на стабільність системи (збій драйверів, установка ПО і ін.).

вибір обладнання

Вимоги до компонентів ПК, на яких буде встановлюватися Windows Vista, були висловлені ще в першій публікації з цієї серії статей, тому немає сенсу ще раз перераховувати ці характеристики. Зазначу лише, що для повної реалізації переваг Windows Vista в області відображення графіки рекомендується використовувати відеокарту на графічному чіпі з підтримкою моделі Windows Display Driver Model (WDDM).

Драйвери, необхідні для роботи обладнання, можна завантажувати з використанням образів, складених за допомогою Package Manager, або по мережі за допомогою утиліти командного рядка PnPUtil.exe в поєднанні з додатками для поширення ПО. Драйвери також можуть бути передані на клієнтські ПК Windows Vista з локального сховища Driver Store, зумовленого мережевого ресурсу або через Windows Update. Завдяки підтримці утиліт Sysprep і Unattend.XML, адміністратори можуть додавати драйвери в образи операційної системи.

Групові політики для установки нових пристроїв - нова функція в Windows Vista, вона дозволяє адміністраторам точним чином визначити пристрої, що інсталюються за ознакою специфічного ідентифікатора, по класу пристрою або в залежності від виробника пристрою. Також новою функцією в Windows Vista є групова політика для знімних пристроїв - Group Policy for Removable Storage, завдяки якій адміністратори регулюють можливість переміщення даних на знімні накопичувачі. Деяким користувачам, наприклад, може бути дозволено тільки зчитування з пристроїв на зразок оптичних приводів, флеш-карт або зовнішніх вінчестерів.

Щоб допомогти компаніям в плануванні комп`ютерного середовища, Microsoft розробляє інструкції з вибору апаратного забезпечення. Останню версію інструкції можна знайти на сторінці microsoft.com.

Ось, мабуть, на сьогодні і все. Такі специфічні нововедення як Microsoft .NET Framework 3.0, Windows Presentation Foundation (WPF), Windows CardSpace, Windows Communication Foundation (WCF) та Windows Workflow Foundation (WF), що мають відношення, головним чином, до розробників додатків, ми розглянемо вже в іншій частині .