Поставщикам Интернет-услуг следует быть настороже. Ошибка в Windows 2000 Server критична для серверов, работающих более чем с 51 IP-адресом.

Пострадать могут также терминалы розничной торговли (point-of-sale-POS), малые и средние компании. Если описывать проблему в двух словах, то из-за этой ошибки входящие в состав Windows 2000 Server модули Domain Controller (DC) и Active Directory (AD) становятся недоступными.

Сообщения о наличии ошибки поступили от двух независимых источников и были признаны Microsoft. Ошибка не позволяет администраторам добавлять более 51 IP-адреса в Windows 2000 Server, сконфигурированный как DC.

Одной из первых проблему обнаружила консалтинговая компания Terabyte Computers, специализирующаяся на сетевых средствах, которой на своем сервере понадобилось более 51 адреса.

Конфигурация системы, которую использует Terabyte, аналогична многим системам POS, где каждый адрес работает с узлом FTP, принимающим информацию от своего подразделения. Из-за ошибки потребуются два сервера: один в качестве DC, а другой - с IP-адресами, необходимыми для размещения узлов FTP.

"Это серьезная ошибка, она влияет на работу нового, идущего нарасхват каталога AD. И Microsoft должна устранить ее", - сказал Брайан Бергин, президент Terabyte. Многим фирмам, которым решение нужно уже сегодня, не следует полагаться на возможность быстрого исправления ошибки или на выпуск в ближайшее время сервисного пакета (Service Pack), считает он.

Небольшие поставщики Интернет-услуг подвергаются значительному риску, потому что они часто используют один Windows 2000 Server одновременно и как сервер DC, и как Web-сервер. Сейчас работу одного сервера должны выполнять несколько программ Windows 2000 Server. Для небольших, ограниченных в ресурсах поставщиков Интернет-услуг использование среды с несколькими серверами может оказаться неприемлемым.

Многие провайдеры пока не сталкивались с этой проблемой лишь потому, что Windows 2000 Server не так давно появилась на рынке.

Одними из первых ошибку должны были обнаружить крупные Интернет-провайдеры. Но поскольку AD не требуется для среды размещения Web, немногие из них начали использовать Windows 2000 как DC. В ряде фирм выбран вариант использования DC из NT 4.0. При этом Windows 2000 используется только как IIS 5.0 Web-сервер. Именно поэтому ни один из крупных Интернет-провайдеров не столкнулся с этой ошибкой.

Первой реакцией Microsoft на обнаружение ошибки было заявление о том, что ограничение на количество IP-адресов было введено в Windows 2000 намеренно. Но зачем поставщик сделал это? В Microsoft объясняют, что, если Windows 2000 не используется как DC, система поддерживает тысячи IP-адресов на сервер.

Никаких заявлений о том, когда можно ожидать устранения ошибки, Microsoft пока не сделала. Официально она даже не классифицировала проблему; в заявлении Microsoft лишь указывается, что ошибка не оказывает влияния на безопасность информации. Если Microsoft будет пытаться свести количество изменений в Windows 2000 Server к минимуму, то вполне вероятно, что эта ошибка будет проигнорирована.

В этом случае пострадавшим придется или по-прежнему использовать DC из NT 4.0, или принять решение по переходу на другую платформу, например на UnixWare компании Santa Cruz Operation, которая, будучи сконфигурирована как эквивалент DC, может работать с 250 IP-адресами.

Специалисты Тест-центра CRN смогли воспроизвести сбой примерно через час после того, как узнали об этой проблеме. Microsoft потребовалось пять дней после первого сообщения, чтобы попытаться воспроизвести этот сбой, и еще больше времени, чтобы сформулировать официальную позицию по этому вопросу.


Версия для печати (без изображений)