Lo scorso 17 febbraio è stata lanciata ufficialmente in tutto il mondo la famiglia di sistemi operativi Windows 2000. Plug-In ha intervistato a tal proposito l?Ingegner Carlo Mezzanotte, responsabile del gruppo product marketing per i sistemi operativi di Microsoft Italia, che ci ha spiegato a chi è destinato Windows 2000, quali difficoltà può presentare la migrazione da precedenti versioni di Windows 9x ed NT, e quali novità possono spingerci ad una tale scelta.
Plug-In: Ingegner Carlo Mezzanotte, potrebbe farci una panoramica sul nuovo sistema operativo di Microsoft?
CM: Windows 2000 è una famiglia di sistemi operativi destinata al mercato business. Nella famiglia abbiamo un prodotto client (Windows 2000 Professional) e diversi prodotti server. Il 17 febbraio saranno disponibili (lo sono già per chi legge N.d.R.) sia la versione client, sia due dei componenti della famiglia server: Windows 2000 Server e Windows 2000 Advanced Server. Una terza versione ?Data Center? verrà rilasciata in un secondo tempo, forse verso la metà dell?anno, e sarà destinata alla fascia alta del mercato, come indica, appunto, il nome.
Dal punto di vista tecnologico, Windows 2000 è il miglioramento di Windows NT 4. Windows 2000 Server e Windows 2000 Advanced Server sono la naturale evoluzione delle vecchie offerte server: Windows NT 4.0 Server e Windows NT Enterprise Edition. Per il settore client, invece, già da alcuni anni, abbiamo presentato Windows NT Workstation come prodotto per uso professionale; mentre Windows 98 rimane il prodotto destinato al mercato consumer. Sappiamo, però, che nelle aziende italiane e tra i liberi professionisti Windows NT Workstation ha una quota di penetrazione pari al 25%; tale quota è in continua crescita, ma il prodotto non è ancora utilizzato dalla totalità o dalla quasi totalità degli utenti di tipo professionale. Per questo tipo di utenti Windows 2000 Professional può rappresentare l?evoluzione di Windows 98 limitatamente al mercato professionale.
Plug-In: Parliamo dell?offerta client: Windows 2000 Professional.
CM: Dal punto di vista del client, Windows 2000 riprende e migliora, sotto tutta una serie di aspetti, le caratteristiche di Windows NT Workstation. Il kernel di base è lo stesso e di conseguenza eredita tutte le caratteristiche di robustezza, di affidabilità e di sicurezza che già caratterizzavano NT Workstation. Sono state tutte ulteriormente migliorate: basti pensare all’affidabilità e alla stabilità del sistema che ha potuto portare l?introduzione del meccanismo di certificazione dei driver. Tale meccanismo è un rilevante passo in avanti. Da uno studio fatto da Microsoft sulla stabilità generale del sistema, presso i suoi clienti, i driver sono risultati una delle principali cause di instabilità. La certificazione offre una maggiore sicurezza e permette di avvertire l?utente che un possibile driver, non certificato, potrebbe essere una delle fonti di instabilità dell?intero sistema. Altri meccanismi che sono stati introdotti per aumentare la stabilità sono le funzioni per la protezione dei file di sistema. Nel caso in cui un utente cancelli per sbaglio una libreria oppure una procedura di disinstallazione, od ancora tenti di sostituire un file di sistema, il sistema operativo ripristina automaticamente la versione originale, non permettendo di sovrascriverlo. Tale sostituzione era una fonte, non banale, di problemi, perché ogni nuova applicazione poteva andare ad installare una sua versione proprietaria di una DLL; essa girava correttamente, ma poiché non era garantita una compatibilità all?indietro con le versioni originali, potevano verificarsi degli stalli dell?intero sistema operativo.
In termini di sicurezza, un miglioramento significativo, soprattutto per gli utenti di sistemi portatili, è la possibilità di criptare il file system o porzione di esso, per proteggere i propri dati. Windows 2000 impone l’autenticazione dell?utente per accedere al sistema. Esistono, però, delle utilità che permettono di accedere fisicamente al file system senza autentificarsi con NT, magari collegando il disco di NT ad un PC che utilizzi un sistema operativo differente. Se i dati contenuti erano informazioni sensibili, l?utente avrebbe sicuramente un grosso danno qualora arrivassero in mano ad un concorrente. Con il meccanismo di criptazione i dati diventano inutilizzabili e, anche se si riesce ad accedere al disco, i dati risultano illeggibili; la chiave è associata all?utente che ne è il proprietario.
D?altro canto sono state integrate nel sistema quelle caratteristiche di semplicità d?uso che caratterizzano Windows 98 e che mancavano in NT 4. In particolare NT Workstation viene molto spesso utilizzato sui desktop aziendali, ma sui portatili, anche imprese che hanno deciso di standardizzare il loro sistema informativo, continuano a utilizzare Windows 98 per una serie di ragioni e, più in particolare, a causa della mancanza su Windows NT dei meccanismi di Plug & Play e del Power Management. Windows 2000 ha integrate queste funzioni e rappresenta il sistema ideale per l?utilizzo su portatili. Un esempio è il meccanismo di sospensione del sistema che permette di smettere di lavorare e di salvare lo stato della macchina sul disco in modo che, alla riaccensione del computer, è possibile ritrovarlo nello stato in cui lo si era lasciato prima di spegnerlo.
Continuando a parlare del supporto per gli utenti mobili, un?altra funzionalità interessante è quella degli off-line folder: la possibilità di mantenere sul proprio portatile una copia di dati che sono su un server di rete. Il sistema provvede automaticamente a mantenere sincronizzati i due folder, permettendo di leggere e modificare i dati anche quando il portatile non è collegato alla rete.
Plug-In: La migrazione verso Windows 2000 è semplice e indolore oppure comporta delle difficoltà?
CM: La migrazione può essere fatta sia da Windows NT 4 Workstation che da Windows 98. Da NT Workstation il precorso è piuttosto lineare, poiché la struttura del registry è la stessa. Occorre comunque fare alcuni controlli per verificare la compatibilità dell’hardware e del software.
La migrazione da Windows 98 è più complessa perché la struttura del registry è differente e quindi la procedura di migrazione deve incaricarsi di trasferire le informazioni dal registry di Windows 98 a quello di Windows 2000. La migrazione delle informazioni del sistema operativo avviene senza alcuna difficoltà, mentre per le informazioni riguardanti le applicazioni è fornita l?applicazione Migration.dll che esegue questa conversione. Nel caso peggiore, comunque, occorrerà reinstallare nuovamente l?applicazione dopo la migrazione. Prima di effettuare l?aggiornamento a Windows 2000 è bene controllare la “Lista di compatibilità hardware e software” che si trova sul sito di Microsoft per accertare il corretto funzionamento dell?intero sistema e verificare che questo soddisfi i requisiti minimi richiesti.
Un punto importante da controllare prima dell?installazione è accertarsi di possedere l?ultima versione del BIOS, soprattutto se si vuole installare Windows 2000 su un sistema portatile. Il BIOS può rappresentare un punto critico.
Plug-In: Quali applicativi e periferiche avete testato per il corretto funzionamento sotto il nuovo sistema operativo?
CM: Sono state testate migliaia di applicazioni e componenti hardware destinati al mondo business. Salvo eccezioni, dubito che si possano trovare joystick o sistemi consumer. Quindi, un utente consumer che ha sul suo PC Windows 98 ha più probabilità di avere qualche componente o un applicativo che non funzionerebbe dopo la migrazione in Windows 2000. Questa è una delle ragioni per cui Windows 2000 è destinato al mercato professionale. Inoltre c?è dietro anche una ragione di costo: Windows 2000 ha un costo pari a quello di NT 4, sicuramente più elevato rispetto a quello di Windows 98, e presenta funzionalità che ad un utente consumer, sinceramente, potrebbero non interessare od essere prive di valore.
Plug-In: Parliamo del prodotto destinato ai servizi di rete: Windows 2000 Server.
CM: Windows 2000 Server è un?evoluzione di NT 4 Server. La novità più importante è l?introduzione dei servizi di Active Directory che rappresentano, sostanzialmente, lo strumento per gestire la rete: consentono, infatti, di definire e salvare quelle che sono le risorse e i servizi della rete, le informazioni sui singoli utenti e sui gruppi e, di conseguenza, di stabilire cosa gli utenti possono fare con le risorse a loro disposizione.
L?Active Directory ha una struttura flessibile e scalabile: permette di organizzare le risorse degli utenti secondo un’organizzazione gerarchica che si adegua nel modo migliore alla struttura aziendale, senza legarsi strettamente alla configurazione fisica del sistema informativo aziendale.
Plug-In: La funzione di trusting tra domini è stata migliorata rispetto a Windows NT 4?
CM: Un problema presente in NT 4 era rappresentato dalle relazioni di trust, le quali dovevano essere create manualmente tra i vari domini e non erano transitive: se avevo i domini A, B, C ed una trust relation tra A e B ed una tra B e C, non veniva creata automaticamente una relazione tra A e C. Grazie all?uso di Kerberos, invece, utilizzato come meccanismo di autenticazione e sicurezza alla base di Windows 2000, le trust relation tra i domini vengono stabilite automaticamente, sono bidirezionali e transitive, quindi l?amministratore di rete è sollevato dal dover definire tutte le relazioni di trust tra i vari domini.
Lo schema interno di base dell?Active Directory contiene tutta una serie di oggetti che rappresentano le informazioni fondamentali dell?intero network: il computer, il domain controller e gli utenti e i gruppi. Con la definizione e creazione dell?utente all?interno del sistema vengono archiviati molti altri attributi: l?oggetto ?utente? può contenere, oltre al nome, alla password e ai diritti di accesso alle varie risorse, anche informazioni come il numero di telefono, la posizione e l?indirizzo fisico dell?utente. L?amministratore di sistema, oppure chi sviluppa un’applicazione attraverso le API (le interfacce di programmazione) potrà estendere lo schema base dell?Active Directory e aggiungere attributi a oggetti esistenti o crearne dei nuovi. Lo scopo finale è di integrare nell?Active Directory altre applicazioni ed altri servizi.
Il primo esempio di applicazione che utilizza la tecnologia dell?Active Directory sarà Exchange 2000, il quale non avrà più un suo servizio di directory ma utilizzerà direttamente gli Active Directory di Windows 2000 per il suo funzionamento. Questo vuol dire che chi sviluppa applicazioni, non dovrà più preoccuparsi di realizzare e mantenere un servizio di directory, che comporta tutta una serie di problematiche connesse (replica, affidabilità), mentre chi dovrà amministrare la rete potrà utilizzare un unico database per la gestione degli utenti. Oggi, la creazione di un utente comporta la ripetizione inutile della stessa informazione per tutti i servizi presenti nel sistema informativo dell’azienda. Tale lavoro è ridondante e ripetitivo e può essere evitato con l?utilizzo della nuova tecnologia introdotta da Windows 2000 Server. Inoltre, anche l?utente è avvantaggiato poiché si autentica una volta, quando si collega alla rete. dopodiché ha automaticamente accesso a tutti i servizi a cui è abilitato sui vari server presenti in azienda.
Rimane comunque chiaro che per sfruttare tutti questi vantaggi occorre utilizzare applicazioni che sono integrate con il servizio di Active Directory.
Plug-In: Quali accorgimenti è necessario prendere per quanto riguarda la migrazione da Windows NT Server e Windows 2000 Server?
CM: Windows 2000 è stato pensato per permettere un inserimento graduale in azienda. Non pretendiamo che una società, dall?oggi al domani, sostituisca completamente l?attuale sistema informatico con Windows 2000, sia che si tratti di Windows NT 4 o di un sistema operativo di un?altra famiglia.
Esistono diverse maniere per migrare verso Windows 2000: il modo più semplice è quello di aggiungere un Server Windows 2000 come member server a una rete esistente: per esempio a una rete NT 4, senza modificare nulla nei domini esistenti in modo da utilizzare, immediatamente alcuni dei servizi offerti da Windows 2000 Server. In questo caso non si introducono i servizi di Active Directory ma è possibile, per esempio, utilizzare i terminals services, integrati in Windows 2000 o i nuovi servizi di gestione dei dischi (gestione dinamica dei dischi) su sistemi on-line (senza riavviare).
Anche in caso di migrazione dell?infrastruttura da un dominio NT 4 all?Active Directory è possibile procedere in maniera graduale attraverso due distinti metodi alternativi. Nel primo caso si decide di creare una struttura parallela: si crea un albero di Active Directory parallelo all?infrastruttura esistente, dopodiché si comincia a trasferire le risorse degli utenti da una parte all?altra. E? chiaro, che durante questa fase di migrazione verranno create delle relazione di trust bidirezionali tra i due ambienti. Nel secondo caso è possibile aggiornare direttamente l’infrastruttura esistente procedendo in maniera graduale: si comincia ad aggiornare il primary domain controller, inserendo in questo modo i servizi di Active Directory; gli altri client e gli altri server presenti in rete continuano a vedere il nuovo server come se fosse un domain controller NT 4. I Backup Domain Controller continueranno a sincronizzarsi col nuovo server come se fosse un primary domain controller. Successivamente è possibile aggiornare i Backup Domain Controller, che a loro volta diventeranno dei veri e propri Domain Controller. In Windows 2000 non esistono distinzioni tra Primary e Backup Controller ed è possibile effettuare modifiche su qualunque server: tali modifiche vengono sincronizzate e propagate a tutti gli altri domain controller presenti in rete. E? importante notare che, in caso di modifiche, la sincronizzazione avvia solo per gli attributi che sono cambiati: questo è fondamentale ai fini di mantenere basso il traffico di rete generato dalla sincronizzazione degli active directory.
Plug-In: In cosa consiste la nuova tecnologia Intelli Mirror tanto pubblicizzata con Windows 2000?
CM: L’Intelli Mirror è un’insieme di tecnologie molto importanti basate sull?Active Directory che rappresentano l?attributo ?follow-me? per i dati, la configurazione e le applicazioni dell?utente: i profili utente registrati nell’Active Directory potranno in questo modo seguire gli spostamenti degli utenti stessi sulle macchine appartenenti alla medesima rete.
Plug-In: La campagna pubblicitaria per Windows 2000 è stata definita come la più costosa della storia del software. Come commenta questa questa notizia?
CM: Non direi. Microsoft investirà più soldi rispetto a quelli investiti nella campagna pubblicitaria di Windows NT 4, ma è sotto i livelli di campagne come Windows 98 o Office 2000. Questa sarà una grossa campagna per un prodotto destinato al mondo business. L?obiettivo, soprattutto con Windows 2000 Professional, è quello di avere una diffusione più ampia rispetto a quella avuta con Windows NT Workstation, facendo diventare Windows 2000 veramente il sistema di riferimento per gli utenti aziendali eliminando, in questo modo, il dubbio che assale molti molti utenti professionali ed aziendali quando devono scegliere fra Windows 98 e Windows NT Workstation.
Ti potrebbe interessare
21 feb 2000