Windows 2000 Beta 3:Rätt funktioner men risk för inlåsning

(99-10)

Testfakta: Windows 2000 Beta 3

I Windows 2000-familjen finns alla de komponenter som krävs i ett modernt nät: kryptering, distribuerat filsystem och katalogtjänst. Operativet hanterar också USB och strömsparfunktioner. Men systemkraven är höga och räkna inte med att kunna använda annat än Microsoft-servrar i nätet.

Tillverkare: Microsoft, www.microsoft.se, telefon 08 752 56 00, fax 08 750 51 58.

Pris: Betaversionen kostar 490 kronor plus moms för Windows 2000 klient och server. Advanced Server kostar 190 kronor plus moms. Slutgiltigt pris är ej fastställt.

Betyg:

Funktion 5

Prestanda 1

Interoperabilitet 1

Är du villig ta risken att låsa dig till Microsoft som enda leverantör? Är du också beredd att byta ut maskinparken? I så fall kan vi rekommendera en uppgradering till Windows 2000 när den släpps.

Microsoft har släppt betaversion tre av nästa Windowsfamilj. Främst är den avsedd för dem som behöver testa funktionen - till exempel programutvecklare eller nätadministratörer. Enligt uppgift ska Windows 2000s säljasstart ske i slutet av året.

Att installera operativet är ingen dans på rosor. Till att börja med fick vi bara systemkrascher med blåa skärmar. Efter samtal med Microsofts tekniker fick vi till slut rådet att »installera om operativet tills det fungerar». Och se - efter femte ominstallationen började det helt plötsligt att fungera. Förklaringen vi fick var att Windows loggar de systemdelar som havererar och ser till att inte starta dem vid nästa omstart. Efteråt var operativet stabilt och ställde inte till med problem.

Vid första anblicken ser Windows 2000 ut som NT 4 med Windows 98-stuk. Handhavandet är detsamma som tidigare, men webbintegrationen tar mycket minne och processorkraft. Testsystemet hade dubbla Pentium II-processorer och 256 Mbyte minne och kändes trots det segt. Nästan all fönsteraktivitet gav också upphov till omfattande skivåtkomst. Utan tillämpningar igång visade systemet att 85 Mbyte minne användes, förutom filcache och själva kärnan.

Visserligen testades en betaversion som kan innehålla mycken extra kod till hjälp för felsökning. Trots det vågar vi påstå att minimikravet för ett praktiskt användbart system kommer att vara Pentium III i 500 megahertz och 256 Mbyte minne. Glöm alltså eventuella idéer om att använda gamla datorer med Pentiumprocessorer.

Bra är att USB-enheter (Universal Serial Bus) äntligen fungerar. På marknaden finns allt från möss till videokameror med USB och Windows kan nu dra nytta av dem. Fler nyheter är att strömsparläget på moderna datorer används.

Det finns också möjlighet att spara hela arbetsminnet till skivminnet när datorn stängs av. Vid omstart läses minnet tillbaka och alla tillämpningar som var igång återställs. Funktionen har länge funnits i BIOS på bärbara datorer och vissa stationära. Till och med SCSI-skivminnen fungerar, vilket inte är fallet med BIOS-varianten.

Alla de viktiga nyheterna finns istället i hur operativet fungerar i nätverk: Microsoft har tänkt efter och erbjuder direkt i operativet de flesta av de säkerhets- och serverfunktioner som är nödvändiga i moderna Internetansluta nät.

Till att börja med finns IPsec som används för att kontrollera avsändare och skydda data med kryptering på IP-förbindelser.

Den utökade identitetskontrollen sker med Kerberos, den traditionella metoden för identitetskontroll i Unixnät. I korthet fungerar det så att objekt som vill kommunicera - vanligtvis användare och servrar - utbyter krypterade »biljetter» som sedan används för att verifiera server- och användaridentitet. Utbytet sker via en KDC (Key Distribution Centre) som bägge parter litar på. På KDC lagras de kryptonycklar som är hemliga och unika för varje användare och servertjänst.

Microsoft har dock gjort vissa förändringar och tillägg i Keberos. Bland annat tillåts öppna asymmetriska nycklar, samma metod som för digitala certifikat. Operativet fungerar alltså inte utan vidare i existerande Kerberosnät. Vi kunde heller inte hitta någon metod eller inställning för att koppla vare sig server- eller klientoperativet till en existerande KDC-server.

Enda inställningen som finns är att göra klientoperativet till medlem i en existerande DCE-domän (Distributed Computing Environment). DCE använder den äldre version fyra av Kerberosstandarden och vi hade hur som helst ingen DCE-cell att testa i. Därför vet vi inte om operativet verkligen fungerar i existerande DCE-nät.

DFS (Distributed File System) är också en bra och näst intill nödvändig funktion i större nät. Tidigare fick DFS köpas till men är numer inbyggt i Advanced Server.

Filsystemet ser till att användarna ser en och samma logiska struktur på nätverkskatalogerna oavsett var klientdatorn befinner sig. En ordermall behöver till exempel bara ändras på ett ställe vid uppdatering. Nätverket ser sedan automatiskt till att lokala filservrar får en aktuell kopia när någon efterfrågar filen. För att prestanda ska bli acceptabla över Internet ingår också mellanlagring (cache) och replikering av filsystemen.

Feltolerans följer naturligt av systemkonstruktionen: Har en lokal filserver havererat hämtar klienten automatiskt filer från andra servrar.

En fråga som kvarstår är hur lätt det är att koppla till kryptosystem från andra leverantörer. För att nätet ska vara framtidssäkert måste sessionsnycklarna - de som används för att kryptera data - vara minst 128 bitar långa. Med exempelvis 56 bitar lång nyckel lär en vanlig persondator knäcka kryptot om några år. Problemet är att USA-företag - som ju Microsoft är - inte får sälja ordentlig krypteringsteknik utomlands, varför bara europeiska kryptoleverantörer kan komma ifråga.

Terminalserver följer numer med serverversionen; tidigare fick det installeras separat. I korthet fungerar tjänsten så att alla tilllämpningar körs på servern. Klientdatorernas enda uppgift är att presentera grafiken på skärmen och att vidarebefordra mus- och tangentinmatningar till servern.

Installationen är enkel, slå på tjänsten på servern och skapa en installationsdiskett för klienterna. Efter att ha installerat disketten kan användare logga på servern och köra alla program. Både 16- och 32-bitars Windowsoperativ kan användas som terminaler, så länge de har TCP/IP. Kryptering kan slås på för att skydda trafiken om den går över exempelvis Internet.

Terminaltekniken kan till exempel användas för att ge användare med Pentium-datorer tillgång till Windows 2000. Som nämnts har de ju för dålig kapacitet för att köra hela operative

Text : Ola Sigurdson