Мифы
Windows NT - очень неустойчивая система
Данное утверждение приходится
слышать очень часто. Такой точки зрения
придерживаются поклонники Unix и NetWare и не только
они. Не будучи большим специалистом по этим ОС
скажу только, что мой опыт общения с Unix
(окончившийся, к сожалению, около 4-х лет назад)
показывает, что и эта система, считающаяся
эталоном стабильной и надежной работы, способна
благополучно падать по меньшей мере один раз на
дню силами дилетанта-администратора.
NT хотя и не лишена недостатков, все же
является весьма неплохой системой даже на фоне
Unix, которая старше ее на пару десятков лет и уже в
силу этого являющейся более отработанной и
обкатанной ОС. На мой взгляд, несмотря на наличие
очевидных недостатков, значительная часть
негативных отзывов о Windows NT есть результат не
столько технических просчетов (которые тоже
имеют место), сколько сомнительной маркетинговой
политики Microsoft, пропагандирующей данную ОС как
очень простую в обслуживании систему.
NT - очень простая в обслуживании
система
Именно на этом настаивает Microsoft практически во
всех своих рекламных материалах. При этом не
уточняется, что имеется в виду именно простота
выполнения начальных шагов, связанных с
установкой сервера, созданием учетных записей
пользователей и т.д., что в немалой степени
связано с использованием знакомого всем
интерфейса Windows 95. Это создает опасную иллюзию
того, что с управлением системой может справится
даже специалист, не обладающий глубокими
знаниями.
Многие фирмы купились на эту приманку,
желая сэкономить на оплате квалифицированных
кадров. Однако, как только дело касается
оптимизации и тонкой настройки системы,
устранения проблем, кажущаяся простота
мгновенно исчезает. Вдруг выясняется, что
стандартных средств NT часто бывает недостаточно
для эффективной работы, а полностью использовать
их возможности без специальной подготовки
совершенно невозможно, что многих жизненно
необходимых утилит вообще нет в стандартном
комплекте поставки, а для того, чтобы разобраться
в двух сотнях примочек из Resource Kit познаний
непрофессионала явно недостаточно.
Отсюда - частое разочарование. Еще бы!
Обещали-то, что все будет просто и дешево, а на
деле - опять нужны профессионалы высокой
квалификации.
Следствие такой политики Microsoft -
стремительный рост числа инсталляций Windows NT при
значительно меньшем числе действительно
эффективных и грамотных решений на ее основе.
Большая армия непрофессионалов, которые
довольно быстро освоили такие процедуры как
управление учетными записями, разделяемыми
ресурсами, принтерами, просто не готова к
эффективному использованию NT из-за отсутствие
глубоких знаний архитектуры, сетевых протоколов,
железа, и просто основ цифровой техники. Отсюда -
разговоры о чрезвычайной неустойчивости NT и
множество других самых невероятных слухов.
Достаточно посетить, например, раздел по Windows NT на
страничке www.infoart.ru/it/helpself/,
чтобы убедиться в том, что ноги очень многих
проблем растут от элементарного незнания основ
NT.
О Ваших
пользователях
Ни
для кого не секрет, что более 50% всех проблем,
падающих на голову администратора, вызваны
некомпетентными действиями пользователей.
Известны два способа борьбы с этим явлением -
"обрезание рук" (т.е. ограничение полномочий
пользователя по максимуму) и обучение
пользователей приемам грамотной работы.
Первый является самым простым, быстрым
и на первый взгляд - наиболее эффективным. Однако
применять его необходимо в пределах разумной
достаточности, не забывая, что компьютер - это
инструмент пользователя и при работе с этим
инструментом он не должен испытывать
дискомфорта. Не стоит забывать, что все то
нагромождение железа и софта, которым вам
доверено управлять существует не для вашей
спокойной жизни, а для эффективной и комфортной
работы этих самых пользователей.
Второй подход требует большого
терпения, времени и известного числа потерянных
нервных клеток, а потому нередко вовсе
игнорируется. Однако, уверяю вас, user - он тоже
человек и на человеческое обращение в массе
своей реагирует гораздо лучше, чем на "грубую
силу". Время, потраченное на просвещение
племени users обернется для вас впоследствии его же
экономией, сокращением числа жалоб руководству
на беспредел сисадмина и ростом вашего
авторитета в глазах коллектива.
Удивите
своего шефа
Не
знаю как вам, а мне приходилось сталкиваться с
откровенным пофигизмом руководства в отношении
обеспечения безопасности. Например,
душеспасительные беседы на предмет обязать
пользователей не применять в качестве паролей
имена мужей, жен, домашних животных,
родственников и другие быстро приходящие на ум
слова, часто встречаются с улыбкой и не дают
никакого результата.
Если вам это знакомо - предлагаю вам
провести следующий эксперимент. По адресочку www.ntsecurity.com лежит масса
любопытных утилиток в числе которых - ScanNT
из комплекта Administrator Assistant Toolkit for Windows NT.
Эта программа выявляет легко вскрываемые пароли
методом перебора по словарю (демо-версия имеет
ограничение по числу обрабатываемых
пользователей - 50). Поставляется она со словарем в
32000 слов, который вы пополняете именами,
характерными для русского языка, фамилиями
сотрудников, распространенными кличками
животных и т.п.
Если вы были достаточно
изобретательны, то через некоторое время
получите очаровательный списочек паролей
пользователей, который, вероятно, вызовет
умиление вашего шефа. Мой собственный опыт
показывает, что подобным образом можно получить
пароли 10-30% пользователей. В большинстве случаев
это производит на руководство неизгладимое
впечатление.
Еще более потрясающих результатов
можно добиться применив L0phtCrack
2.5.
Учиться, учиться и еще раз учиться!
Если
вы считаете, что знаете об NT все - то скорее всего
вы один из ее создателей. В противном случае у
вас, наверное, возникает желание узнать о ней
больше и при этом не убить слишком много времени.
Пожалуй, самый эффективный способ
утолить жажду знаний - прослушать один или
несколько курсов Microsoft в одном из авторизованных
центров обучения (ATEC).
Разумеется, если вы уговорите ваше руководство
выделить на это деньги, ибо платить из своего
кармана $700 за пятидневный курс - удовольствие
весьма сомнительное.
И тем не менее дело это действительно
стоящее. Даже если вы и не узнаете для себя шибко
много нового, то, по крайней мере, знания ваши
примут более упорядоченный характер. Не стоит
сбрасывать со счетов и возможность пообщаться с
коллегами. Дополнительные связи в наше время
лишними не бывают.
О литературе
В эпоху книжного изобилия трудно
рекомендовать какие-либо конкретные издания, но
совершенно убежден, что литературу по софту
вообще и по Windows NT в частности надо читать на
языке первоисточника. Во-первых, это избавит вас
от ошибок переводчика, который часто не знаком с
предметом, о котором идет речь. Во-вторых, к
моменту появления переводной книги информация
часто устаревает. В-третьих, одни и те же термины
порой переводятся по разному, что сильно
затрудняет осмысление информации.
Редким исключением является
замечательная книга под редакцией В.С.Люцарева
"Безопасность компьютерных сетей на
основе Windows NT". Пожалуй, это тот редкий
случай, когда книга российских авторов по своей
ценности превосходит "родные" издания Microsoft.
Если вы все таки предпочитаете
литературу на русском языке, внимательно
отнеситесь к тому, кто является автором. Я бы
рекомендовал пользоваться литературой от Microsoft Press. Книги с таким
логотипом выпускают многие российские
издательства. Однако качество перевода у них
сильно отличается. Особенно осторожно следует
подходить к изданиям питерской фирмы BHV, неплохие
в своей массе книги которой иногда грешат не
только мелкими неточностями, но и грубыми
ошибками перевода, сильно искажающими смысл (
пример - "Ресурсы Microsoft BackOffice: Exchange Server и System
Management Server" ). С этой точки зрения лично я
предпочитаю издательства Русская
редакция и Питер.
Одна
голова хорошо...
Не знаю кому и когда первому пришла в голову
мысль, что обращаться за помощью - признак
собственного бессилия и некомпетентности.
Разумеется, решить проблему самому всегда
приятнее. Однако, деньги-то вам платят не за
получаемое на работе удовольствие, а за то, чтобы
сеть всегда была в рабочем состоянии. Так что
если собственных знаний не хватает для быстрого
решения возникшей проблемы, не лучше ли прежде
чем углубляться в изучение многотомных
руководств просто позвонить в службу техподдержки
Microsoft? В конце-концов, приобретая лицензионный
продукт вы платите прежде всего за эту
возможность. Так почему же ее не использовать?
Правда, и здесь есть свои
неприятности: если вы хотите получать подобные
консультации по одному из серверных продуктов,
то придется дополнительно раскошелиться на
достаточно внушительную сумму.