Компьютерная сеть - это постоянно действующая система связи между компьютерами. Она обеспечивает средства связи, возможность обмена данными без использования съемных носителей, а также доступ к удаленным ресурсам. Интернет - пример глобальной компьютерной сети, охватывающей миллионы компьютеров в разиьп странах мира.

Что такое локальная сеть?

Локальная сеть - это компьютерная сел э, расположенная в одном помещении или в одном здании. Как правило, i оединения между компьютерами в рамках локальной сети действуют иск тоянно, и сетевые ресурсы всегда доступны любому из подключенных к сети компьютеров. Другая особенность локальной сети - единство упрапления: за работоспособность сети и за безопасность работы в ней отвечав: определенный человек или определенная группа людей.

Какие существуют виды лекальных сетей?

Есть два основных типа локальных о гей. В одноранговой сети все подключенные к ней компьютеры имеют эавные права. Они и играют роль рабочих станций, и выполняют служебные функции обеспечения работоспособности сети. Одноранговые сети обычно состоят из небольшого числа компьютеров, так что служебные операции незначительно сказываются на эффективности работы. В сети типа клиент-сервер имеются выделенные компьютеры {серверы сети), занимающиеся исключительно обеспечением сетевых операций. Остальные компьютеры (рабочие станции) предоставлены пользователям для автономных и сетевых операций. Такая система используется в больших сетях, включающих многие десятки компьютеров.

Что такое топологий сети?

Топология сети определяет способ физического соединения компьютеров в сеть. При взаимодействии сетевых компьютеров реализованная сетевая топология определяет путь, по которому пакет данных движется от одного сетевого компьютера до другого. При выборе топологии часто приходится учитывать реальное расположение компьютеров в помещении. Некоторые варианты топологии требуют использования для соединения компьютеров дополнительных устройств (концентраторов).

На какие виды сетей ориентирована операционная системаWindows XP?

Компьютер, на котором установлена операционная система Windows XP, может работать в любой сети, как локальной, так и глобальной. В большинстве случаев для этого не требуется дополнительного программного обеспечения. Однако больше всего эта операционная система подходит для домашних или небольших офисных сетей. Предполагается, что такая сеть содержит небольшое число компьютеров (от 2 до 8), а также другие устройства (например, принтеры, сканеры), к которым полезно было бы обеспечить общий доступ. Возможен также общий доступ к Интернету с использованием одного модема или другого устройства доступа. В такой среде наиболее удобно использование одноранговой сети.

Как организуется управление компьютерной сетью?

Чем больше компьютеров соединено в сеть, тем сложнее управлять ею. В небольшой одноранговой сети, содержащей до 5-6 компьютеров, когда все пользователи знакомы друг с другом и занимаются одним делом, можно обойтись без специально выделенного администратора. Если число компьютеров увеличивается, контроль состояния сети усложняется. В таком случае необходим человек, задача которого состоит только в обеспечении работоспособности и защищенности сети, в разрешении проблем, которые возникают в ходе работы. Такой администратор также необходим в клиент-серверных сетях, в сетях, где выпол; шются особо ответственные задачи и поэтому недопустимы сбои, а та:оь -:

В тех случаях, когда сетевые ресурсы ограничены и должны распреде;яться с учетом квот. Подобные вопросы выходят за пределы этой книги - мы рассмотрим только одноранговые сети.

Как сформировать сеть из компьютеров, использующих операционную систему Windows XP?

Наиболее распространены сети, в кем дрых компьютеры соединены с использованием кабелей. В этом случае на каждом компьютере должен быть установлен сетевой адаптер (ч;шк всего применяются внутренние адаптеры в виде плат, хотя существуют i внешние модели, подключаемые обычно через разъем USB~). Для подключения нескольких компьютеров к сети стандарта Ethernet обычно используется концентратор - отдельное устройство, к которому подключаются псе компьютеры. Для соединения сетевых адаптеров с концентратором ю.жны соответствующие кабели.

В чем основные удобства использования локальной сети?

Локальная сеть дает возможность использования сетевых средств связи (например, электронной почты) и позволяет организовать обмен файлами между компьютерами без использования съемных носителей. Но основное достоинство сети - возможность совместного использования ресурсов. Это означает возможность хранения программ и данных на компьютерах, включенных в сеть, в одном экземпляре, благодаря доступу к ним через сеть. Доступ к некоторым ресурсам может ограничиваться для обеспечения сохранности ценной или конфиденциальной информации.

Как различают компьютеры и локальной сети?

Каждый компьютер сети имеет сетеш* имя, используемое при доступе к совместно используемым ресурсам. Чтмбы определить имя своего компьютера или изменить его, надо открыть диалоговое окно Свойства системы (Пуск > Настройка >

Панель управления > Система) и выбрать вкладку Имя компьютера. Имя компьютера указывается в поле Полное имя, Обратите внимание и; то, что здесь же имеется поле Описание, в котором также хранится текст, напоминающий имя. Однако описание компьютера предназначено д/я удобства опознавания компьютера и обращения к нему. В частности, компьютеры в сети могут иметь одинаковые описания, но не могут иметь одинаковых имен.

Что такое рабочая группа?

Для больших сетей поиск нужного компьютера или нужных данных может представлять существенную проблему. Для упрощения поиска объектов в таких сетях вводят объединение компьютеров, называемое рабочей группой. В небольших сетях все компьютеры обычно относят к одной рабочей группе.

Как задать имя и рабочую группу для компьютера в сети?

Впервые имя компьютера задается уже при установке операционной системы. Изменение имени и названия рабочей группы может производить только пользователь, имеющий права администратора. Откройте диалоговое окно Свойства системы (Пуск > Настройка > Панель управления > Система) и выберите вкладку Имя компьютера. Щелкните на кнопке Изменить. Новое имя компьютера вводится в поле Имя компьютера, а имя рабочей группы - в поле Является членом рабочей группы. Имя компьютера и название рабочей группы не должны совпадать между собой.

Как выполнить первичную настройку небольшой сети?

Для домашней или небольшой офисной сети ее первичную настройку удобнее всего выполнить при помощи Мастера настройки сети. Этот мастер должен быть поочередно запущен на всех компьютерах, входящих в сеть. Операционная система Windows XP предполагает, что один из компьютеров сети может использоваться обеспечения общего доступа к Интернету. В этом случае на таком компьютере Мастер настройки следует запустить в первую очередь. Также предполагается, что сеть может содержать компьютеры, использующие более старые операционные системы семейства Windows. В этом случае можно подготовить гибкий диск, который позволит запустить этот мастер на компьютере со старой операционной системой,

Как пользоваться Мастером настройки сети?

Запуск мастера следует проводить, когда все аппаратные сетевые ^рй, компоненты уже установлены, а все компьютеры, объединенные в сеть, включены. Кроме того, на компьютере, оборудованном средствами доступа в Интернет, надо заранее создать подключение к Интернету. Открыв папку Сетевые подключения (Пуск > Настройка > Сетевые подключения), дайте команду Файл > Мастер установки сети или щелкните на ссылке Установить домашнюю сеть или сеть малого офиса на боковой панели задач. Два раза щелкните на кнопке Далее. Далее надо выбрать способ подключения компьютера к Интернету. Мастер предполагает, что данная сеть использует общий доступ к Интернету (первые два переключателя); если ситуаци я i шая. следует установить переключатель Другое и выбрать иной вариант ни следующем этапе работы мастера. Щелкните на кнопке Далее. После выбора способа подключения к Интернету необходимо задать имя и описание для данного компьютера. Эти данные будут видны в сети. Описание может быть произвольным, а имя должно содержать не более 15 алфавитно-цифровых символов, предпочтите чьнее латинского алфавита. Щелкните на кнопке Далее. На следующем э i ше работы Мастера задается имя рабочей группы, которое также может а "держать до 15 символов, не может совпадать с именем компьютера и должно быть одинаковым для всех компьютеров сети. После этого в окне Мастера выдается гписок выбранных настроек - по щелчку на кнопке Далее они вводятся:

Действие. Заключительный этап работы Мастера - создание, если требуется, диска настройки сети для обеспечения общего доступа к Интернету на компьютерах, использующих более старые операционные системы семейп за Windows. Вместо такого диска можно также использовать дистрибути * ный компакт-диск Windows XP.

Рабочая группа или домен?

До поры до времени ни руководитель предприятия, ни администратор локальной сети не задумываются о том, как организована их сеть. Но только до поры, до времени. Как только появляются первые признаки утечки информации или ее физического уничтожения, начинается поиск способов сделать работу в сети безопасной. Нередко этими работами начинают заниматься слишком поздно, когда реальный вред уже нанесен.

Кто хозяйничает в локальной сети?

Как это не удивительно, но самым распространенным вредителем является рядовой пользователь. Причем делает он это непредумышленно. Просто появилась свободная минутка – почему бы не походить по сети, не посмотреть, кто чем «дышит». А найдет что интересное – поделится с друзьями. Или еще хуже – удалит, с большой вероятностью – случайно.

Как же бороться с пользователем?

Чтобы этого не случилось, проведите работу со своей локальной сетью заблаговременно. Если она организована в рабочую группу, переведите ее на доменную организацию – и вы лишите пользователя возможности навредить вам случайно. Ну а если он сделал это умышленно – тут уж другой разговор!

Что такое рабочая группа?

Рабочая группа – это такая организация локальной сети, в которой все компьютеры являются равноправными. Такая сеть легко администрируется, но только на уровне локального администратора. Чтобы провести определенную работу с рабочими станциями, администратор сети должен обойти все рабочие места и на каждом осуществить один и тот же набор операций. При большом количестве компьютеров в сети такой способ администрирования не гарантирует ошибок администратора, а последние могут привести к нежелательным последствиям вроде потери информации. Заметьте, мы сейчас не обсуждаем затраты рабочего времени при таком способе обслуживания.

Почему домен лучше, чем рабочая группа?

Потому что домен – это иерархическая структура, в которой компьютеры имеют разные права. Главный компьютер домена – контроллер домена – следит за порядком в локальной сети.

Конечно, контроллер домена не настолько умен, чтобы определять, кому права дать, а кого их лишить. Если сказать точнее, это администратор, сидя у контроллера домена, управляет рабочими станциями. Но делает он это однократно, направляя свои действия на все компьютеры одновременно.

Ни один пользователь случайно не сможет причинить вред информационному ресурсу, потому что контроллер домена не позволит ему сделать это.

Почему вы до сих пор работаете в рабочей группе?

Во-первых, потому, что руководитель предприятия не придавал значения этому вопросу.

Во-вторых, потому что администратору сети лень проводить работы по организации домена.

Но если вы хотите сделать среду своего информационного существования безопасной, приступайте к работе!

И еще: работы по обслуживанию домена требуют более высокой квалификации, поэтому руководителю придется потратить некоторые средства на обучение администратора.

А пока администратор учится, Вам тоже не следует сидеть без дела. Для организации домена потребуется серверная операционная система, под управлением которой и работает домен. Заходите сюда и выбирайте:

Безопасной вам работы!

В структуре компьютерных сетей могут присутствовать домены и рабочие группы. Что они собой представляют?

Что представляет собой домен?

Под доменом принято понимать достаточно большую группу компьютеров, объединенных в одну ЛВС или посредством нескольких связанных ЛВС, а также имеющих доступ к широкому спектру различных ресурсов и сетевых интерфейсов (позволяющих организовывать обмен файлами, потоками, массивами, реализовывать совместный доступ к ним).

Основные особенности доменов следующие:

1. в структуре доменов предусмотрены выделенные серверы, выполняющие основные вычислительные функции и предназначенные для управления ресурсами сети;
2. управление настройками доступа компьютеров в те или иные участки сети, входящие в домен, может осуществляться централизованно - с помощью серверов;
3. пользователь, имеющий логин, который привязан к домену (или права доступа), может подключаться к сети с любого ПК, взаимодействующего с соответствующим доменом.

В составе домена может быть огромное количество компьютеров - обычное дело, если их тысячи. При этом отдельные их группы могут относиться к разным ЛВС, и, несмотря на это, домен будет функциональным.

Серверы, которые являются ведущими узлами доменов, как правило, существенно более производительны, чем средний ПК, подключаемый к домену. На них может быть проинсталлирована любая из тех операционных систем, которые оптимальны для решения конкретных задач, поставленных владельцем домена, - и она может существенно отличаться от той, что установлена на ПК, не являющихся серверами.

При использовании стандартов VPN и аналогичных им к доменам, формируемым локально, могут подключаться пользователи фактически из любых других сетей, которые физически имеют доступ к соответствующим ресурсам. По этому принципу работает интернет - когда большое количество ПК, размещенных в разных странах мира, может, подключившись к конкретному домену, получать различные ресурсы от него.

Что представляет собой рабочая группа?

Под рабочей группой принято понимать относительно небольшую по масштабам компьютерную сеть, создаваемую главным образом в целях обеспечения совместного доступа входящих в нее ПК к различным файлам (однако при этом сохраняется принципиальная возможность и для обмена соответствующими файлами).

Для рабочих групп характерны следующие признаки:

• все ПК, включенные в рабочую группу, объединены в рамках чаще всего одноранговой сети (в ней нет выделенных серверов, а также, как правило, отсутствует возможность с помощью одного ПК управлять ключевыми ресурсами других компьютеров или сети в целом);
• доступ в соответствующую сеть возможен обычно только при условии, что операционная система ПК будет загружена с определенного логина (учетной записи пользователя), для которого данный доступ открыт и настроен.

Размер рабочей группы обычно не превышает нескольких десятков ПК. Важно, чтобы все они были объединены в рамках общей ЛВС или же подсети - дабы соответствующая инфраструктура была в достаточной мере устойчивой.

Сравнение

Главное отличие домена от рабочей группы заключается в том, каким образом в сетевой инфраструктуре первого и второго типа реализуется управление ресурсами. Так, для домашних сетей, где не предполагается особенно интенсивного обмена данными, характерно использование рабочих групп. В корпоративных (для которых подобные задачи свойственны) задействуются, как правило, домены. Взаимодействие компьютеров в масштабных сетях - таких как интернет - осуществляется практически всегда с использованием доменов.

Рабочую группу, как правило, сформировать намного проще, чем домен. Интерфейсы современных операционных систем позволяют решить данную задачу даже неопытному пользователю. Все, что нужно сделать, - соединить ПК физически с помощью кабеля или коммутатора (как вариант - в беспроводном режиме, через Wi-Fi), а также осуществить настройки сетевой инфраструктуры с помощью встроенных программных средств операционной системы.

Создание домена - обычно более сложная процедура. Она предполагает, прежде всего, наличие серверов с достаточной производительностью, их детальную настройку, возможно - инсталляцию подходящей сетевой операционной системы. Нужно будет также реализовать в инфраструктуре домена функцию проверки подлинности прав тех пользователей, которые подключаются к сети.

Безопасность компьютеров, входящих в рабочую группу, как правило, реализуется посредством установки на каждом из них антивирусного ПО и иных вспомогательных программ. В случае с доменом безопасность ПК может быть реализована также посредством инсталляции внутрисетевых интерфейсов, позволяющих осуществлять мониторинг различных угроз и не допускать их распространения по сети.

Домены обычно существенно проще масштабировать, обеспечивая подключение к ним все большего количества новых пользователей (в том числе находящихся за пределами локальной сети, в которой расположен основной сервер домена, как вариант - через интернет). Все, что нужно, - сообщить новым пользователям сведения, необходимые для авторизации в домене, или настроить его сервера так, чтобы они распознавали и подключали те или иные группы пользователей автоматически.

В свою очередь, добавление нового пользователя в рабочую группу - как правило, более трудоемкая процедура. Может потребоваться настраивать каждый из подключающихся компьютеров отдельно, определять права доступа для соответствующих ПК, убеждаться в эффективности антивирусного и иного вспомогательного ПО, которое установлено на них.

Определив, в чем разница между доменом и рабочей группой, зафиксируем выводы в небольшой таблице.

Таблица

Домен	Рабочая группа
Что общего между ними?
Домены и рабочие группы предназначены для обеспечения связи между разными ПК в целях обмена данными, а также реализации совместного доступа к ним
В чем разница между ними?
Является масштабной компьютерной сетью (или группой из взаимодействующих ЛВС), управляемой централизованно с помощью серверов	Является, как правило, относительно небольшой по количеству подключенных ПК одноранговой ЛВС без серверов
Позволяет осуществить менее трудоемкое, более оперативное масштабирование инфраструктуры (благодаря чему становится возможным формировать сети в мировом масштабе)	Предполагает более медленное масштабирование - по причине того, что подключение каждого нового ПК к сети, как правило, требует его детальной настройки
Позволяет реализовать внутрисетевые решения, направленные на повышение безопасности обмена данными между ПК внутри домена	Предполагает инсталляцию на каждом ПК рабочей группы программ, необходимых для обеспечения безопасного обмена данными
Пользователь, имеющий нужные идентификационные данные или доступ, может зайти в домен с любого ПК	Пользователь может подключиться к рабочей группе, как правило, только с определенного ПК под конкретной учетной записью

На каком-либо ПК вашей сети, например, ноутбуке MARIA, выполните команду Панель управления-Сеть и Интернет и нажмите на кнопку Присоединиться ( рис. 28.8).

На первом шаге присоединения к домашней группе укажите ресурсы сети, общий доступ к которым будет предоставляться компьютерам, входящим в сеть домашней группы ( рис. 28.9).

Рис. 28.9.

Далее нужно создать восьмизначный пароль для подключения вашего ПК к домашней группе ( регистр важен). В диалоге Вы присоединились к домашней группе нажмите на кнопку Готово ( рис. 28.10).

Рис. 28.10.

Рис. 28.11.

Рис. 28.12.

Разница между доменом, рабочей группой и домашней группой

Домены, рабочие группы и домашние группы представляют разные методы организации компьютеров в сети. Основное их различие состоит в том, как осуществляется управление компьютерами и другими ресурсами. Компьютеры под управлением Windows в сети обязательно должны быть частью рабочей группы или домена. Компьютеры под управлением Windows в домашней сети также могут быть частью домашней группы, но это не обязательно.

• В рабочей группе . На каждом компьютере находится несколько учетных записей пользователя. Чтобы войти в систему любого компьютера, принадлежащего к рабочей группе, необходимо иметь на этом компьютере учетную запись. В составе рабочей группы обычно насчитывается не больше двадцати компьютеров. Рабочая группа не защищена паролем. Все компьютеры должны находиться в одной локальной сети (подсети).
• В домашней группе . Компьютеры в домашней сети должны принадлежать рабочей группе, но они также (одновременно) могут состоять и в домашней группе. Домашняя группа защищена паролем.
• В домене . Один или несколько компьютеров являются серверами. Администраторы сети используют серверы для контроля безопасности и разрешений для всех компьютеров домена. Пользователи домена должны указывать пароль или другие учетные данные при каждом доступе к домену. Если пользователь имеет учетную запись в домене, он может войти в систему на любом компьютере. В домене могут быть тысячи компьютеров. Компьютеры могут принадлежать к различным локальным сетям.

Windows 2000 поддерживает защищенную сетевую среду, в которой пользователю может быть предоставлен доступ к общим ресурсам, вне зависимости от размера сети. Windows 2000 поддерживает сети двух типов - домены и рабочие группы.

Рабочая группа (workgroup) - в сети это логическое объединение компьютеров, использующих обшие ресурсы, например файлы и принтеры. Рабочая группа представляет собой одноранговую сеть (peer-to-peer network), поскольку все компьютеры группы равноправны. Каждый компьютер рабочей группы, вне зависимости от того, работает он под управлением Windows 2000 Professional или Windows 2000 Server, поддерживает локальную базу безопасности (рис. 1-1). Локальная база данных безопасности (local security database) - это совокупность учетных записей пользователей и сведений о параметрах доступа к ресурсам компьютера. Таким образом, администрирование учетных записей и политики безопасности в рабочей группе децентрализовано:

Пользователь должен получить учетную запись на каждом компьютере, к которому будет иметь доступ;

Любые изменения учетной записи пользователя: например имени пользователя, или пароля, или добавление нового пользователя, - необходимо производить H;I каждом компьютере рабочей группы (если этого не сделать на каком-либо компьютере группы, пользователь не получит к нему доступ и не сможет использовать его ресурсы).

Рабочая группа в Windows 2000 дает следующие преимущества :

Не требуется выделенный сервер для централизованного хранения данных безопасности;

Группу легче проектировать и поддерживать, чем домен;

Удобно организовать сеть из небольшого числа близко расположенных, машин (если в сети больше десяти компьютеров, лучше создать домен).

Домены Windows 2000 . В терминологии Windows 2000 доменом (domain) называется логическое объединение сетевых компьютеров, совместно использующих центральную базу данных безопасности (рис. 1 -2.) База данных каталога (directory database) содержит учетные записи пользователей и информацию о политике безопасности домена. Она называется Directory (Папка) и является частью службы каталогов Active Directory.

База данных каталога постоянно находится на компьютере, сконфигурированном как контроллер домена. Контроллером домена (domain controller) называется сервер, управляющий всеми аспектами политики безопасности при взаимодействии пользователя и домена. Политика безопасности и администрирование централизованы.

Структура домена не имеет отношения к расположению компьютеров или конфигурации сети. Компьютеры домена могут располагаться в непосредственной близости друг от друга и быть связаны в локальную сеть (local area network, LAN). Но могут и находиться в разных частях света, физически объединенные любым способом, включая оптоволоконные, телефонные или ISDN-линии, сети Ethernet, спутниковую связь и т. д.

Преимущества домена:

Централизованное администрирование;

Однократная регистрации для предоставления сетевых ресурсов: другими словами, пользователь может зарегистрироваться на одном компьютере и работать с ресурсами другого компьютера сети согласно имеющимся полномочиям;

Возможность создавать и поддерживать большие сети.

В типичном домене Windows 2000 действуют следующие типы компь-

Контроллер домена с Windows 2000 Server хранит и обслуживает копию базы данных каталога. В домене однократно создается учетная запись пользователя, которую Windows 2000 записывает в эту базу. Когда пользователь регистрируется на компьютере, входящем в домен, для аутентификации контроллер проверяет в базе данных каталога имя пользователя, пароль и ограничения учетной записи. Если в домене несколько контроллеров, они периодически дублируют информацию базы.

Рядовой сервер с Windows 2000 Server не является контроллером домена, не хранит базу данных каталога и не участвует в аутентификации пользователей, хотя и предоставляет общие ресурсы, например папки или принтеры.

Компьютеры клиентов с Windows 2000 Professional используют ресурсы домена.

Конец работы -

Эта тема принадлежит разделу:

КОНСПЕКТ ЛЕКЦИЙ по дисциплине Операционные системы и среды

Астраханской области среднего профессионального образования... Астраханский колледж вычислительной техники... КОНСПЕКТ ЛЕКЦИЙ по дисциплине Операционные системы и среды семестр...

Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ:

Что будем делать с полученным материалом:

Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:

Твитнуть

Все темы данного раздела:

Определение операционной системы
Операционная система определяет облик всей вычислительной системы. Сегодня существует большое количество операционных систем, каждая из которых обладает своими особенностями реализации пользователь

Эволюция ОС
Первый период (1945 -1955) Создание первых цифровых вычислительных машин произошло после второй мировой войны. В середине 40-х были созданы первые ламповые вычислительные устройства

Требования к современным операционным системам
Современные операционные системы отвечают требованиям постоянно развивающегося аппаратного и программного обеспечения. Они способны управлять работой мультипроцессорных систем, сетевых компонентов

Ядро и вспомогательные модули ОС
Современные ОС имеют архитектуру, основанную на разделении всех ее модулей на две группы: - ядро – модули, выполняющие основные функции ОС; - модули, выполняющие вспомог

Работа ядра в привилегированном режиме
Для того чтобы обеспечить высокую надежность и стабильность работы операционная системадолжна занимать более привилегированное положение по отношению к обычным приложениям. Операционная система дол

Многослойная структура ОС
Вычислительная система, работающая под управлением ОС на основе ядра, может быть изображена в виде трех иерархически расположенных слоев: нижний слой - аппаратура, промежуточный - ядро, а верхний -

Концепция микроядерной архитектуры
Микроядерная архитектура является альтернативой рассмотренному выше способу построения операционной системы, в соответствии с которой все основные функции операционной системы, составляющие многосл

Понятия вычислительного процесса и ресурса
Процесс (или задача) - абстракция, описывающая выполняющуюся программу. Для операционной системы процесс представляет собой единицу работы, заявку на потребление системных ресурсов. После

Создание процессов и потоков
К созданию процесса могут привести следующие события - необходимость выполнения некоторой функции, которая требуется для программы пользователя (создание процесса операционной системой) или распара

Управляющая информация процесса
o Информация по планированию и состоянию – включает информацию о состоянии процесса, приоритете процесса, об используемом алгоритме планирования, информация о событии, из-за которого процесс находи

Состояния процессов
В многозадачной (многопроцессной) системе процесс может находиться в одном из пяти основных состояний (рис.2.2.): - ВЫПОЛНЕНИЕ - активное состояние процесса, во время которого процесс обла

Вытесняющие и невытесняющие алгоритмы планирования.
Non-preemptive multitasking - невытесняющая многозадачность - это способ планирования процессов, при котором активный процесс выполняется до тех пор, пока он по собственной инициативе, не от

Алгоритмы планирования, основанные на квантовании
В основе многих вытесняющих алгоритмов планирования лежит концепция квантования. В соответствии ней каждому процессу поочередно для выполнения предоставляется ограниченный непрерывный период процес

Алгоритмы планирования, основанные на приоритетах
Обслуживание процессов на основании приоритетов предполагает наличие у потоков некоторой изначально известной характеристики – приоритета, на основании которой определяется порядок их выполнения.

Управление процессами и потоками в Windows 2000
Процессы в ОС W2K организованы так, чтобы обеспечить поддержку различных операционных сред. К важным характеристикам процессов в ОС относят реализацию процессов как объектов, возможность порождения

Процессы в Linux
В ОС Linux используются две категории процессов: системные и пользовательские. Для их выполнения требуются два режима - пользовательский и режим ядра. Пользовательские процессы выполняются как в по

Типы прерываний
Во всех компьютерах предусмотрена реализация механизма прерываний, с помощью которого устройства могут прервать нормальную работу процессора. В зависимости от источника прерывания делятся

Обработка прерываний
Прерывание вызывает ряд событий, которые происходят как в аппаратном, так и в программном обеспечении. На рис. 1.6 показана типичная последовательность этих событий. После завершения работы устройс

Цели и средства синхронизации
Основные вопросы, возникающие перед разработчиками операционных систем, связаны, в основном, с управлением процессами и потоками. Необходимо учитывать, что к современным ОС предъявляются, как миним

Методы борьбы с тупиками
Проблема тупиков является чрезвычайно серьезной и сложной. Борьба с тупиковыми ситуациями основывается на одной из трех стратегий: - предотвращение тупиков; - обход тупиков;

Типы адресов
Для идентификации переменных и команд используются символьные имена (метки), виртуальные адреса и физические адреса. Символьные имена присваивает пользователь при написании программ

Понятие виртуальной памяти
Необходимым условием для того, чтобы программа могла выполняться, является ее расположение в оперативной памяти. Большое количество задач, необходимое для высокой загрузки процессора, требует больш

Страничное распределение памяти
На рисунке 3.3. показана схема страничного распределения памяти. Виртуальное адресное пространство каждого процесса делится на части одинакового, фиксированного размера, называемые виртуальными стр

Сегментное распределение памяти
При страничной организации виртуальное адресное пространство процесса делится механически на равные части. Это не позволяет дифференцировать способы доступа к разным частям программы (сегментам), а

Тема 1.6. Организация ввода - вывода данных
Конфигурация памяти компьютера определяется тремя основными параметрами: объем, быстродействие и стоимость. Объем памяти является такой характеристикой, что в любом случае хотелось бы иметь ее как

Принцип действия кэш-памяти
Рассмотрим одну из возможных схем кэширования (рис. 1.8.). Содержимое кэш-памяти представляет собой совокупность записей обо всех загруженных в нее элементах данных из основной памяти. Каждая запис

Внутреннее устройство кэша
Рассмотрим основные элементы кэша. При изучении вопросов внутреннего устройства кэша имеет значение: - размер кэша; - размер блока; - функция отображения; - алго

Ввод-вывод с использованием прерываний
Проблема программируемого ввода-вывода состоит в том, что процессор должен долго ждать, пока контроллер ввода-вывода будет готов читать или принимать новые данные. Во время ожидания процессор долже

Прямой доступ к памяти
Хотя ввод-вывод, управляемый прерываниями, более эффективен, чем простой программируемый ввод-вывод, он все еще занимает много процессорного времени для передачи данных между памятью и контроллером

Физическая организация устройств ввода-вывода
Устройства ввода-вывода делятся на два типа: блок-ориентированные устройства и байт-ориентированные устройства. Блок-ориентированные устройства хранят информацию в блоках фиксированного разм

Согласование скоростей обмена и кэширование данных
При обмене данными всегда возникает задача согласования скорости. Например, если один пользовательский процесс вырабатывает некоторые данные и передает другому процессу через оперативную память, то

Физическая организация накопителей на МД
Любой накопитель на магнитном диске имеет один или несколько физических дисков на одной оси с перемещающимся вдоль радиуса блоком головок, по одной на каждую рабочую поверхность (рис. 4.4).

Принципы записи информации на МД
Дисковая память для файлов не резервируется, а выделяется по мере необходимости. Такоймеханизм распределения памяти называется динамическим. Чем больше размер кластера, тем нерациональнее используе

Системы управления файлами
Файл - это именованная область памяти на каком-либо физическом носителе, предназначенная для хранения информации. Систему управления файлами составляет программное обеспечение, пред

Файловая система FAT
Жесткий диск, имея значительно больший объем, чем гибкий МД, имеет и более сложную структуру - он может быть разбит на несколько разделов, выступающих в системе как самостоятельные (логические) дис

Основные логические области диска
Стартовый сектор (сектор начальной загрузки, Вооt - сектор), Таблица размещения файлов (FAT - File Allocation Table), Корневой Каталог (Root-Directory), Область данных (о

Ключевые возможности NTFS
NTFS представляет собой гибкую и мощную файловую систему, которая, как мы увидим, построена на простой и элегантной модели. К наиболее достойным внимания особенностям NTFS относятся следующие:

Том NTFS и файловая структура
NTFS использует следующие концепции дискового хранения: Сектор. Наименьшая единица физического хранения на диске. Размер данных в байтах является степенью двойки и почти всегда раве

Физическая организация s5 и ufs
Файловые системы s5 и ufs используют очень близкую физическую модель. Это не удивительно, так как ufs является развитием системы s5. При изучении данной темы вместо понятия кластер будет и

Проверка доступности сетевых служб
В случае обнаружения проблем с той или иной сетевой службой, для проверки ее доступности используют различные средства диагностики, в зависимости от их наличия в данной ОС.

Настройка имени компьютера и рабочей группы
В сетевом окружении каждый компьютер имеет своё имя. Это имя можно Вы можете выбрать сами. Рекомендуется ассоциировать имя компьютера с Вашими именем или фамилией, никнеймом, однако, в общем случае

Диагностика сетевых настроек
В случае обращения пользователя в службу поддержки по какой либо причине связанной с функционированием сети, инженер службы поддержки может запросить у пользователя настройки его компьютера связанн

Системный подход к обеспечению безопасности
Построение и поддержка безопасной системы требует системного подхода. В соответствии с этим подходом прежде всего необходимо осознать весь спектр возможных угроз для конкретной сети и для каждой из

Политика безопасности
Важность и сложность проблемы обеспечения безопасности требует выработки политики информационной безопасности, которая подразумевает ответы на следующие вопросы: Какую информацию защищать?

Обзор Windows 2000
Windows 2000 - это многоцелевая ОС со встроенной поддержкой одноранговых сетей и сетей с выделенным сервером. Реализованные в ней техтехнологии позволяют снизить совокупную стоимость владения (tota

Управление
Windows 2000 позволяет создать более согласованную среду для конечных пользователей, обеспечив их необходимыми программами, данными и параметрами ОС. Следует отметить следующие новинки в у

Поддержка аппаратуры
Microsoft Windows 2000 Professional в настоящее время поддерживает более 7 тыс. моделей устройств, включая устройства инфракрасной связи, сканеры, цифровые камеры и современные мультимедийные устро

Асимметричная многопроцессорная обработка
Также существуют асимметричные многопроцессорные ОС, в которых процессоры используют разные области физической памяти или имеют другие отличия. Эти системы могут выполнять только отдельный процесс

Безопасность
Windows 2000 Professional - наиболее защищенная настольная ОС семейства Windows. Вот некоторые отличительные особенности и усовершенствования в области безопасности, которыми она отличается.

Перед началом установки
Прежде всего изучите аппаратные требования для установки Windows 2000 Professional и убедитесь, что ваш компьютер удовлетворяет этим требованиям; определите, входят ли ваши аппаратные средства в сп

Файловые системы
После создания установочного раздела Setup предложит выбрать файловую систему под которую будет отформатирован этот раздел. Windows 2000 поддерживает три файловые системы: NTFS, FAT и FAT32.

Лицензирование
Помимо лицензий на использование Windows 2000 Server и лицензий на использование ОС на каждом клиентском компьютере, каждое клиентское подключение к серверу должно быть также лицензировано.

Использование консоли управления и Task Scheduler
Основными средствами администрирования Microsoft Windows 2000 являются консоль управления (ММС), Task Scheduler (Планировщик задач) и Control Panel (Панель управления). Консоль упр

Папка Administrative Tools
По умолчанию Windows 2000 сохраняет файлы пользовательских консолей с расширением.msc в папке Administrative Tools (Администрирование). Даже после того, как для нового пользователя, зарегистрирова

Оснастки
Оснастка- это средство администрирования, включенное в ММС. Существует два вида оснасток: изолированные и расширения. Изолированная оснастка применяется для выполнения задач

Создание и изменение профиля оборудования
Для создания и изменения профилей оборудования применяется программа System (Система) из Control Panel (Панель управления). Чтобы посмотреть список доступных профилей дважды щелкните значок System

Активизация профиля оборудования
Если в списке Available Hardware Profiles (Имеющиеся профили оборудования) присутствует два или более профилей, то во время загрузки вам будет предложено выбрать один из них. Вы можете задать время

Виртуальная память
Модель памяти Windows 2000 основана на плоском линейном 32-разряд- ном адресном пространстве. Для управления памятью Windows 2000 использует систему управления виртуальной памятью (virtual memory m

Виртуальное адресное пространство
Виртуальный адрес (virtual address) - это адресное пространство, которое приложение использует для ссылки на память. Когда в Windows 2000 запускается процесс, VMM предоставляет ему 4 Гб виртуальног

Подкачка
Процесс перемещения данных в ОЗУ и обратно называется подкачкой (paging). Когда физическая память заполняется и потоку требуется доступ к коду или данным, отсутствующим в настоящий момент в ОЗУ, VM

Размер файла подкачки
Когда вы устанавливаете Windows 2000, Setup создает файл подкачки виртуальной памяти Pagefile.sys; в системном разделе. Минимальный размер файла подкачки составляет 2 Мб, Рекомендуемый размер файла

Повышение производительности
Вы можете улучшить производительность вашей системы несколькими способами. Во-первых, если на компьютере установлено несколько жестких дисков, можно создать файл подкачки для каждого из них. Распре

Поддеревья реестра
Чтобы быстро найти определенные разделы и значения в реестре, следует знать назначение каждого поддерева. На рис. 5-3 редактором реестра отображаются следующие пять поддеревьев: HKEY_LOCAL

Программа Regedt32.exe
Setup размещает редактор реестра (программу Regedt32.exe) в папке systemroot\&yst&m32. Однако, поскольку большинство пользователей не редактирует реестр, он не появляется в меню Stan (Пуск)

Базовая структура
Традиционный промышленный стандарт предусматривает разбиение жесткого диска на разделы (рис. 6-1). Раздел (partition) - это часть диска, функционирующая как самостоятельное хранилище данных. В Wind

Установка и конфигурирование сетевых протоколов
Пакет протоколов TCP/IP Пакет протоколов TCP/IP обеспечивает межсетевое взаимодействие компьютеров с разной аппаратной архитектурой и операционными системами. Реализация протокола TCP/IP,

Совместное использование утилит ipconfig и ping
Совместно применяя ipconng и ping, можно проверять конфигурацию компьютера и тестировать соединения с маршрутизатором.

Пространство имен
Active Directory, как и любая другая служба каталогов, прежде всего представляет собой пространство имен. Пространство имен (namespace) - это любая ограниченная область, в которой может быть разреш

Локальные учетные записи
Локальная учетная запись позволяет пользователю войти в систему и получить доступ к ресурсам только того компьютера, на котором создана эта запись (рис. 10-1). При создании локальной учетной записи

Правила именования учетных записей
Прежде всего, нужно знать, как пользователи идентифицируются в домене. Логичные и последовательные правила помогут вам и вашим пользователям запомнить имена для входа в систему и найти их в списках

Требования к паролям
Чтобы упорядочить доступ к ресурсам системы, каждой учетной записи надо сопоставить пароль. Перечислим основные принципы назначения паролей. - Всегда назначайте пароль для учетной записи A

Локальные группы
Локальная группа (Local group) - это набор учетных записей пользователей на локальном компьютере, предназначенный для предоставления разрешений доступа к ресурсам на компьютере, где эта группа созд

Разрешения доступа к общим папкам
Change Создавать палки, добавлять к ним файлы, изменять и (Изменение) добавлять данные в файлах, изменять атрибуты файла, удалять папки (файлы) и выполнять действия, допускаемые разрешением Read.

Применение разрешений доступа к общей папке
Вид доступа к обшей папке зависит от разрешений, назначенных учетным записям пользователей и групп. Далее рассматриваются последствия применения разных разрешений. - Несколько разрешений с

Основные правила назначения разрешений на доступ к общей папке
Основные правила назначения разрешений на доступ к общей папке можно сформулировать следующим образом. Определите группы, которым необходим доступ к данному ресурсу, и требуемый уров

Папки программ
Общие папки программ (application folders) применяют для серверных приложений, к которым может обращаться компьютер клиента. Главный плюс общих приложений в том, что вам не нужно устанавливать и по

Назначение разрешений доступа к общей папке
Открыв доступ к папке, надо назначить соответствующие разрешения учетным записям пользователей и группам. 1. На вкладке Sharing (Доступ) диалогового окна свойств папки щелкните кнопку Perm

Подключение к общей папке
Подключаться к общей папке можно с помощью команды Run (Выполнить), значка My Network Places (Мое сетевое окружение) или мастера Map Network Drive (Подключение сетевого диска). В последнем случае с

Основы политики аудита
Планируя политику аудита, вы должны определить, на каких компьютерах будете устанавливать аудит. По умолчанию аудит отключен. По мере выбора компьютеров для аудита вы можете также запланировать, ка

Существуют следующие основные направления политики аудита.
1. Определитесь, нужно ли отслеживать тенденции использования системы. Если да, то планируйте архивировать журналы событий. Это позволит, например, просмотреть, как используются системные ресурсы,

Архивация Windows
В Windows 2000 имеются инструменты архивации и восстановления - программа Backup. В состав программы входит Backup Wizard (Мастер архивации) - служебная программа, существенно облегчающая архивиров

Планирование архивации
Архивация планируется и проводится в соответствии с потребностями и нуждами предприятия. Основная цель резервного копирования - возможность при необходимости восстановить данные, поэтому любой план

Типы архивации
Backup Wizard (Мастер архивации) предоставляет пять типов архивии, отличающихся выбором данных. Например, можно архивировать только файлы, которые изменились со времени последнего резервного копиро

Восстановление данных
Обеспечить успешное восстановление данных можно, только придерживаясь определенных правил, например таких, как полное документирование всех мероприятий по архивации. Подгот

Выбор архивов и подлежащих восстановлению данных
Перед запуском восстановления необходимо выбрать нужные данные. Можно выбирать как отдельные файлы или папки, так и целое задание архивации или несколько наборов. Архивный набор (backup se

Тема 2.6. Изучение возможностей утилиты cmd
Командная оболочка - это отдельный программный продукт, который обеспечивает прямую связь между пользователем и операционной системой (ОС). Текстовый пользовательский интерфейс в виде командной стр

Режимы работы
COMMAND.COM имеет два режима работы. Первый режим - интерактивный, когда пользователь вводит с клавиатуры команды, которые немедленно выполняются. Второй режим -пакетный, когда COMMAND.COM выполняе

Создание командных файлов
До сих пор, приводя примеры, мы считали, что всякий раз вводим команды вручную. При обработке большого количества файлов или при систематическом выполнении одних и тех же команд это становится обре