На базе ядра NT (New Technology), разработка корпорации Microsoft. Система была ориентирована на корпоративных пользователей. Windows NT имела графический интерфейс пользователя и предоставляла Win32 API - 32-разрядный интерфейс прикладного программирования для разработки новых приложений, способных использовать все возможности операционных систем высокого уровня, к которым, в частности, относятся многопоточные (или многозадачные) процессы, синхронизация, защита от несанкционированного доступа, ввод-вывод и управление объектами. Windows NT могла взаимодействовать с другими операционными системами корпорации Microsoft, с Apple Macintosh, с UNIX-подобными системами по сетям различных типов. Взаимодействие могло происходить как с однопроцессорными, так и с многопроцессорными компьютерами, построенными с использованием CISC- или RISC-технологий. Изначально Windows NT развивалась отдельно от семейства операционных систем Windows 9x и позиционировалась на рынке, как решение для рабочих станций (Windows NT Workstation) и серверов (Windows NT Server). Windows NT дала начало семейству операционных систем, в которое входят Windows 2000, Windows XP, Windows Server 2003.
В ноябре 1988 года стартовал совместный проект компаний IBM и Microsoft по созданию операционной системы нового поколения - OS/2 NT, которая могла запускать и программы, написанные и для Windows, и для OS/2, и должна была стать заменой обеим системам. Но в мае 1990 года вышла Windows 3.0, которая принесла Microsoft коммерческий успех, и компания решила сделать программный интерфейс (API) Windows основным в OS/2 NT. Это вызвало недовольство со стороны IBM, которая продвигала OS/2 API. В результате контракт был расторгнут, и компании стали развивать имеющийся общий код самостоятельно. Результатом разработок IBM стала OS/2 3.0, а Microsoft - Windows NT, появившаяся в августе 1993 года. Впоследствии ей присвоили номер 3.1 для соответствия вышедшей немного ранее Windows 3.1. Новую систему отличали от Windows 3.1 следующие особенности:
Windows NT 3.1 имела такой же пользовательский интерфейс, как и Windows 3.1, и выходила в двух редакциях - Windows NT и Windows NT Advanced Server. Впоследствии вышло три пакета обновлений (Service Pack) для этой системы, а в сентябре 1994 года появилась новая версия - 3.5. Были добавлены совместимость с сетями NetWare, поддержка длинных имен файлов в FAT, поддержка OpenGL API, улучшенная работа 16-битных программ для Windows и MS-DOS (каждая работала теперь в собственном адресном пространстве). Как и предшественница, она выходила в двух редакциях - Windows NT Workstation и Windows NT Server. В мае 1995 года появилась Windows NT 3.51. Отличия от предыдущей версии были незначительны: программа установки с новым графическим интерфейсом, новая справочная система с содержанием и поддержка процессоров PowerPC. Для NT 3.5 было выпущено три Service Pack, для 3.51 - пять.
Одновременно с выходом NT 3.51 появился пакет Shell Technology Preview, предоставляющий новый интерфейс с меню «Пуск». Этот интерфейс через два месяца был реализован по умолчанию в Windows 95, а в августе 1996 - в Windows NT 4.0. Кроме нового интерфейса, четвертая версия системы отличалась улучшенными сетевыми возможностями (включенные в стандартную поставку Internet Explorer 2.0, IIS и DNS-сервер, поддержка многопротокольной маршрутизации), новой технологией DCOM и большим числом редакций. Помимо Workstation и Server, в 1997 году вышла версия Server Enterprise Edition с улучшенной масштабируемостью и ограниченной поддержкой кластеров, а в 1998 - Terminal Server с возможностью удаленного подключения пользователей. Кроме того, была разработана специальная версия для встроенных систем - Windows NT 4.0 Embedded. Для NT 4.0 было выпущено 7 Service Pack, последняя версия называлась 6.0a.
В сентябре 1997 и августе 1998 года вышли две бета-версии операционной системы Windows NT 5.0, а в октябре 1998 года она была переименована в Windows 2000. Релиз этой системы состоялся в феврале 2000 года. Новые возможности включали: службу каталогов Active Directory, поддержку технологии Plug&Play и файловой системы FAT32, новые версии сетевых программ (IE 5.0 и IIS 5.0), улучшенные возможности шифрования (включая поддержку Encrypted File System), встроенные средства удаленного администрирования. В отличие от NT 4.0, Windows 2000 работала только на архитектуре IA-32, и выпускалась в четырех редакциях: Professional, Server, Advanced Server и Datacenter Server. Для Windows 2000 вышло 4 Service Pack, а в августе 2001 года появилась 64-битная версия Advanced Server для процессоров Itanium.
Новая версия NT 5.1 появилась в октябре 2001 года под названием Windows XP и представляла собой развитие Windows 2000 Professional. Главными изменениями были улучшенный пользовательский интерфейс, быстрое переключение пользователей, усовершенствованное удаленное администрирование, функция восстановления системы и отката установки драйверов. Система получила два пакета обновлений и выходила в следующих редакциях:
В апреле 2003 года вышла серверная вариация Windows XP, получившая название Windows Server 2003 и имеющая внутреннюю версию 5.2. Отличия от Windows XP: включенная в установку платформа.NET и web-сервер IIS 6.0, улучшения в службе Active Directory, встроенный межсетевой экран, расширенный набор утилит для администрирования системы. Система вышла в четырех изданиях: Web Edition, Standard Edition, Enterprise Edition и Datacenter Edition. Последние три из них вышли также в вариантах для 64-битных x86-процессоров, а Enterprise и Datacenter - ещё и для Itanium. В 2005 году появились два обновления, Service Pack 1 и R2.
Цель этой книги - помочь вам подготовиться к сертификационному экзамену Microsoft и сдать его.
Проблема компьютерной безопасности не нова. Каждый, кто использует компьютерные сети, нуждается в средствах обеспечения безопасности. Статистика показывает, что в большинстве случаев несанкционированного проникновения в систему можно избежать, если системный администратор уделяет должное внимание средствам защиты.
Требования к сети крупной организации: Надежность, Защищенность, Управляемость, Простая модифицируемость
Если бы меня спросили, как до предела увеличить скорость работы Windows NT Workstation 4.0, я бы ответила так: выгрузите оболочку Explorer и работайте только с командной строкой, не запуская надоевшие графические приложения, - и Windows NT Workstation 4.0 понесется вскачь.
Для эффективной работы с дисковой системой в режиме RAID 0 просто необходим многозадачный режим работы контроллера, а желательно даже разных контроллеров, обеспечивающих доступ к разным дискам.
Журнал безопасности Security Log может использоваться для отслеживания (аудита) большинства действий пользователей в системе. Существует три основные категории такого аудита - это аудит сеансов работы пользователей, аудит доступа к объектам системы и аудит выполняющихся задач.
Данная статья предназначена, в первую очередь, для IT-менеджеров и системных администраторов, которые уже имеют опыт использования Windows NT, но пока не оценили всех достоинств Windows NT Terminal Server. Я постараюсь подробно рассказать об этих достоинствах, а также дать несколько советов по установке, настройке и эксплуатации системы.
NTFS обеспечивает комбинацию эффективности, надежности и совместимости, отсутствующую в FAT или HPFS. Она разработана для быстрого выполнения стандартных файловых операций типа чтения, записи и поиска, а также улучшенных операций типа восстановления файловой системы на очень больших жестких дисках.
Windows NT предоставляет богатые возможности конфигурирования операционной среды, однако такая гибкость системы таит в себе много потенциальных опасностей, в частности, для защиты.
Для проведения реконфигурации и объединения доменной структуры Windows NT существует множество причин. Например, это может быть связано с выполнением рекомендаций Microsoft о переходе к плоской доменной структуре в рамках подготовки к Windows 2000. Возможно, реальная обстановка изменилась и первоначально выбранная концепция построения доменов NT уже не соответствует действительности.
Одним из краеугольных камней Internet и одной из базовых служб сетей TCP/IP является доменная система имен (Domain Name System, DNS). DNS представляет собой распределенную и тиражируемую базу данных о сетях, хостах, почтовых ящиках и других объектах сети.
Благодаря Trusted Enterprise Manager делегирование административных прав и задач теперь не будет сводиться к дилемме все или ничего.
В России самой популярной сетевой операционной системой многие годы была Novell NetWare, так же как на рынке сетевых устройств моду диктовала компания 3Com, а на рынке модемов - Zyxel. По некоторым оценкам, более 90% сетей еще пару лет назад были построены на базе NetWare, однако в последнее время все вдруг бросились устанавливать Windows NT.
Версия Replica для Windows NT компании Stac представляет собой систему быстрого резервного копирования и простого оперативного восстановления сервера.
Сравнение Windows NT и Linux сродни выбору между конем и верблюдом.
Как добиться высокой производительности сети? Когда речь идет о настройке производительности и оптимизации Windows NT, основное внимание обычно уделяется NT Server.
С выпуском версии NetWare 5 компания Novell модернизировала свои клиентские пакеты, в том числе пакеты для клиентов Windows NT и Windows 9x. NetWare Client 4.6 для Windows NT предлагает ряд новых интересных возможностей. Самый важный из них - это новый продукт управления сетью, получивший название Zero Effort Networks (Z.E.N.works) Starter Pack.
ICA и технология тонкого клиента обеспечивают публикацию приложений в WEB. Администраторы легко смогут оценить преимущества запуска и встраивания приложений (ALE - Application Launching and Embedding).
Наверняка вы знаете о том, что пароли служат ключами к большинству дверей в сети. А известно ли вам, где Windows NT 4.0 хранит эти пароли? Их можно обнаружить во многих интересных местах. И для того, чтобы обеспечить надежную защиту системы, необходимо располагать полной информацией о них.
А вы задумывались над тем, что будете делать, если однажды ваш сервер зависнет после перезагрузки системы? И, что не менее важно, сколько времени вам потребуется на решение возникшей проблемы? Большинство администраторов Windows NT при одной мысли о возможности увидеть голубой экран с кучей цифр и надписью STOP (известный как blue screen of death) бросает в холодный пот.
Методы, позволяющие реализовать технологию тонкого клиента на настольных системах пользователей.
На первый взгляд окно командной строки Command Prompt в Windows NT можно принять за немудрящий алфавитно-цифровой экран; а между тем это - настраиваемый, дружественный по отношению к пользователю интерфейс, обладающий возможностями, о которых многие даже и не подозревают.
Разве Microsoft не уверяла нас, что Windows NT не содержит кода MS-DOS?
Я расскажу об остальном процессе загрузки, в том числе о процедурах инициализации, которые выполняет каждая из подсистем Executive. Мы поговорим о том, как и когда инициализируются драйверы устройств каждой из категорий загрузки - Boot, System и Auto.
Операционная система Windows NT Server 4.0, Terminal Server Edition выпускается уже год, и сетевые администраторы разносят ее по всему миру NT. Специалисты компании Microsoft разрабатывали Terminal Server, надеясь заинтересовать своим продуктом пользователей Citrix WinFrame, которым требуется тонкий клиент, работающий с NT 4.0.
Когда я впервые услышал о сделке Microsoft и Citrix, предусматривающей лицензирование Citrix WinFrame и создание Windows NT Server 4.0, Terminal Server Edition, мне было непонятно, как новый продукт изменит мир NT. Новая ОС обещала объединить лучшие многопользовательские возможности WinFrame с функциями и интерфейсом NT 4.0.
Поможет ли новый набор микросхем покончить с проблемами масштабируемости Windows NT?
Выживет ли бизнес компании, если однажды в результате сбоя системы будет утрачена вся информация из баз данных Microsoft SQL Server? Какое влияние окажет на него потеря содержимого почтовых ящиков с сервера Microsoft Exchange, сроком в один месяц?
Как сэкономить время при работе за компьютером
На сегодня очевидно, что Windows NT пока не в состоянии повсеместно заменить UNIX. Надо также иметь в виду, что затраты на переход от UNIX к NT слишком велики, к тому же во многих случаях NT не предоставляет администратору всего набора приложений, привычных для UNIX-систем. Но, несмотря на это, интеграция сетей NT и UNIX - обычная практика, и может рассматриваться как альтернатива замене одной системы на другую.
За последние четыре года мною опубликован ряд статей, посвященных вопросам системного администрирования. Хочется подвести некий итог всего обсуждения темы и дать несколько рекомендаций по установке, настройке, созданию сетей и решению проблем, связанных с NT.
Предполагается, что Microsoft тестирует дополнения и изменения прежде, чем выпустить очередной Service Pack, и что новые пакеты исправлений должны улучшать работу программного обеспечения. Если же подходить с этими критериями к Service Pack 5 (SP5), возникает желание назвать его саботажным пакетом 5. Уже очевидно, что он негативно влияет на работу средств удаленного доступа - RAS, RRAS и DUN - настолько, насколько это вообще возможно.
Системным администраторам, у которых обычно не хватает времени на посещение каждого компьютера с Windows NT Server 4.0 в сети, необходим специальный инструментарий. В числе требований к этому инструментарию - возможность одновременного выполнения сложных сценариев на удаленных компьютерах.
Microsoft Windows NT Server 4.0 Resource Kit предоставляет широкий набор разнообразных возможностей управления ресурсами NT, подобный которому трудно отыскать где-либо еще. В Top 10 я выделяю наиболее полезные, на мой взгляд, графические утилиты, входящие в его состав.
Довольно часто ко мне на тренинг приходят администраторы Windows NT 4.0, которые помимо основных обязанностей занимаются и сопровождением SQL Server. Служба преобразования данных Data Transformation Services (DTS) воспринимается такими слушателями как средство, связанное исключительно с таблицами и базами данных. Но приведенный ниже простой пример иллюстрирует широкие возможности, которые служба преобразования данных открывает перед администраторами Windows NT 4.0
История развития системы хранения в Windows NT начинается с первой операционной системы Microsoft, с DOS. Со временем жесткие диски становились все больше, и DOS должна была уметь работать с ними. Для решения этой задачи разработчики Microsoft реализовали возможность создания на одном физическом диске нескольких разделов или логических дисков.
B конце октября 1999 г. Microsoft выпустила пакет исправлений Service Pack 6 (SP6). Спустя неделю или две в нем было обнаружено несколько существенных недоработок - ошибка в Winsock, которая, помимо прочего, не давала пользователям Lotus Notes доступа, пока они не регистрировались с правами администратора.
Система Windows NT записывает в журнал довольно подробную информацию о различных событиях, однако не предоставляет средств для их дальнейшего просмотра и анализа. Разбор событий журнала вручную - процесс очень трудоемкий, требующий времени, поэтому некоторые администраторы предпочитают в него заглядывать не слишком часто. Это создает угрозу безопасности, поскольку иногда даже успешные попытки незаконного проникновения в систему остаются без внимания.
Программный пакет Windows NT Resource Kit компании Microsoft всегда отличался разнообразием утилит для системных администраторов. В очередном наборе Microsoft Windows 2000 Professional Resource Kit разработчики предлагают в помощь администраторам большую часть утилит, реализованных еще в Microsoft Windows NT Workstation 4.0 Resource Kit, а также десятки новых программ.
Служба PPTP Windows NT имеет изъян системы безопасности, который заключается в утечке памяти ядра ОС при обработке неправильно сформированных пакетов. Если сервер получает много пакетов, содержащих ошибку определенного вида, то утечка памяти постепенно приводит к заполнению всей памяти ядра ОС.
У меня возникла проблема с жестким диском ПК. После загрузки Windows NT он издает нехарактерные звуки, а при попытках доступа к файлам и программам выводит на экран сообщения об ошибках. Я добавил в машину второй диск, с которого можно загрузиться, и обозначил его как вторичный, чтобы скопировать на него файлы...
Если представить вычислительную систему в виде совокупности звеньев, или цепочки, становится очевидно, что быстродействие всей системы определяет компонент, имеющий самую низкую производительность.
Создается впечатление, что сегодня практически любая компания, работающая в области информационных технологий, предлагающая оперативное обслуживание или предоставляющая ресурсы, называет себя провайдером сервиса приложений (application service provider-ASP).
Cтатья посвящена работе с доменами Windows NT. На первый взгляд кажется, что вполне можно обойтись стандартными средствами администрирования, которые существуют в операционной системе, но существует рад задач, в которых необходимо автоматизировать создание и удаление групп пользователей, самих пользователей и включение пользователей в группы.
Зачастую администраторы локальных сетей не задумываются о том, как легко можно повысить свои права в системе. Настроив однажды систему, они преспокойно сидят за своими компьютерами и уже ничто их больше не беспокоит. Многие из администраторов даже не удосуживаются скачать последние обновления и патчи для администрируемой ими системы.
Пока Microsoft готовится выпустить наиболее радикально переработанную и усовершенствованную версию Windows NT за всю ее шестилетнюю историю, мы испытываем вторую бета-версию, чтобы рассказать, чего следует ожидать от новой ОС.
Выпустив два года назад пакет дополнений Windows NT 4 Option Pack и другие промежуточные пакеты, корпорация Microsoft заложила фундамент архитектуры для работы с Web и распределенной обработки информации (так называемая распределенная Интернет-архитектура - Distributed interNet Architecture, DNA).
Хотя многие администраторы воспринимают Microsoft Windows NT 5.0 как замену UNIX в роли сервера прикладных программ, для большинства из нас самые важные функции локальной сети - это добрые старые средства обеспечения работы с файлами и принтерами.
C появлением Active Directory компания Microsoft получает возможность исправить структуру защиты и не только оградить ЛВС от посягательств со стороны, но и предложить механизмы, позволяющие безопасно пользоваться информацией совместного доступа из-за пределов локальной сети.
Рынок брандмауэров готов к беспрецедентному скачку, связанному с выходом Windows NT в корпоративные сети.
Фирма CheckPoint Software Technologies вышла за рамки своей традиционной поддержки Unix-платформ, выпустив в июле брандмауэр FireWall-1 версии 2.1. Новая верси ПО, появившаяся в июле, не только переносит все функции своей предшественницы в среду Windows NT, но и обеспечивает удаленные офисы безопасной связью по виртуальным частным сетям в Internet.
Менеджеры ЛВС, знакомые с Unix, не могут не порадоваться новому продукту фирмы Raptor Systems - брандмауэру на базе представителей Eagle NT 3.05. Он обеспечивает соответствующий промышленным стандартам уровень безопасности в такой удобной среде, как Windows NT.
Все большее распространение в корпоративных информационных системах получают решения на базе многофункциональной сетевой операционной системы Windows NT 4.0. В качестве сетевой платформы Windows NT Server 4.0 обеспечивает широкий набор применений...
В последнее время, в связи с удешевлением аппаратных средств (в долларовом эквиваленте) все большее число пользователей компьютера получает в распоряжении ресурсы вполне достаточные для работы операционной системы Microsoft Windows NT (i200MMX + 32-64 Mb). Ненадежность и непредсказуемость Windows 95/98, а также неспособность ее к управлению на должном уровне ресурсами современных компьютеров приводит многих пользователей к мысли о переходе на NT.
Как я говорил у меня всегда два диска, D: и E: . Давайте рассмотрим приблизительную структуру каталогов которая должна быть организована в любой организации.
Выбор у нас с вами не большой Windows NT Server, *NIX, Novell Netware. Каждая система имеет свои достоинства и недостатки.
Первая часть посвящена разделам реестра, которые непосредственно определяют защищенность Windows NT.
Иногда приложению требуется знать имя пользователя и имя домена для текущего потока. Эта статья демонстрирует, как сделать это в Windows NT при помощи security функций в Win32 Application Programming Interface (API).
Иногда необходимо, программным путём сделать некоторые действия в операционной системе, которые обычные пользователи делают чуть ли не ежедневно.
Всем привет Скажу сразу, что Windows NT это не совсем программа, это семейство виндовс от Microsoft. Под названием Windows NT скрывается понятие операционных систем от Майкрософт, не какой-то конкретной, а всех систем. Виндовс сегодня оч популярная операционка и популярнее ее нет. Мое мнение что популярность обусловлена в первую очередь тем что достойной альтернативы нет и уже не будет — глупо сейчас соревноваться с гигантом Майкрософт.
Но тем не менее все верно — у вас реально может быть что-то, что будет иметь название Windows NT, ибо данное название фигурирует много где. Точных примеров я не приведу, не помню, но встретить у себя в винде вы можете эту надпись спокойно.
Если перед вами стал вопрос удалять ПО Windows NT или нет то я отвечу так — лучше не удалять. Ибо могут быть потом проблемы. Логично если подумать, то становится ясно, что все где написано Windows NT, то деинсталлировать это стоит только тогда, когда вы в этом точно уверены.
Windows NT была разработана в 1990-х годах, после того как Майкрософт перестала работать с фирмой IBM (эх, крутые ноутбуки они делали), вместе эти компании разрабатывали OS/2, это тоже была операционка, непонятная мне до сих пор, но неважно. Короче тогда и начали пилить винду и сами знаете что из этого получилось — мега крутецкая винда, монополия одна, всем не нравится, но все пользуются
Да, есть еще Линукс, но увы, он для узкого круга юзеров — совсем не для тех кому нужно просто и красиво и чтобы несложно. Мне лично винда нравится, хотя многим она чем-то не угодила, особенно Windows 10, но я ничего в ней кривого не вижу..
Древняя винда, когда-то давно это было шедевром и пределом мечтания:
А вот сравните, это уже семерка, ну то есть Windows 7, многие до сих пор на ней сидят и слазить не собираются:
Я был долгим поклонником Windows XP, даже оч долгим, сидел пока сиделося — вышла уже Windows 7, а я тусовался на XP… И вот я купил новое железо, это был 1150 сокет, все новое, но мне удалось туда поставить Windows XP и я еще сидел годика два. Дальше вышла Windows 10, и я перешел со временем на нее. Комп работает неделями и все норм, нет глюков и синих экранов, ошибок нет. Все работает как часы. Правда в XP этого тоже почти не было. Так что мне винда как-то всем нравится..
Я написал списочек где именно вы можете заметить такое как Windows NT:
Совсем забыл написать, я сам точно сказать не могу, но вроде бы есть и сама операционка под названием Windows NT, вот ее загрузочный экран.
В конце 88-го года Microsoft поручила Дэвиду Катлеру (David Cutler) возглавить новый проект в области программного обеспечения: создать новую операционную систему корпорации Microsoft для 1990-х годов. Он собрал команду инженеров для разработки системы новой технологии (New Technology - NT).
Первоначально планировалось разработать NT с пользовательским и программным (API) интерфейсами в стиле OS/2, однако OS/2 плохо продавалась, а Windows 3.0 имела большой и постоянный успех на рынке. Увидев рыночные ориентиры и сложности, связанные с развитием и поддержкой двух несовместимых систем, Microsoft решила изменить свой курс и направить своих инженеров в сторону стратегии единой цельной операционной системы. Эта стратегия состяла в том, чтобы разрабатывать семейство базирующихся на Windows операционных систем, которые охватывали бы множество типов компьютеров, от самых маленьких ноутбуков до самых больших мультипроцессорных рабочих станций. Так, следующее поколение Windows-систем было названо Windows NT.
Windows NT поддерживает графический интерфейс (GUI) Windows, а также является первой базирующейся на Windows операционной системой фирмы Microsoft, поддерживающей Win32 API, 32-х битный программный интерфейс для разработки новых приложений. Win32 API делает доступными для приложений улучшенные свойства операционной системы, такие как многонитевые процессы, синхронизацию, безопасность, I/O, управление объектами.
В июле 1993 года появились первые операционные системы семейства NT - Windows NT 3.1 и Windows NT Advanced Server 3.1.
Структурно Windows NT может быть представлена в виде двух частей: часть операционной системы, работающая в режиме пользователя, и часть операционной системы, работающая в режиме ядра
Часть Windows NT, работающая в режиме ядра, называется исполнительной частью (executive). Она включает ряд компонентов, которые управляют виртуальной памятью, объектами (ресурсами), вводом-выводом и файловой системой (включая сетевые драйверы), взаимодействием процессов и частично системой безопасности. Эти компоненты взаимодействуют между собой с помощью межмодульной связи. Каждый компонент вызывает другие с помощью набора тщательно специфицированных внутренних процедур.
Вторую часть Windows NT, работающую в режиме пользователя, составляют серверы - так называемые защищенные подсистемы. Так как подсистемы автоматически не могут совместно использовать память, они общаются друг с другом посредством посылки сообщений. Сообщения могут передаваться как между клиентом и сервером, так и между двумя серверами. Все сообщения проходят через исполнительную часть Windows NT. Ядро Windows NT планирует нити защищенных подсистем точно так же, как и нити обычных прикладных процессов.
Поддержку защищенных подсистем обеспечивает исполнительная часть. Ее составными частями являются:
Менеджер виртуальной памяти.
Исполнительная часть, в свою очередь, основывается на службах нижнего уровня, предоставляемых ядром NT. В функции ядра входит:
Ядро работает в привилегированном режиме и никогда не удаляется из памяти. Обратиться к ядру можно только посредством прерывания.
Защищенные подсистемы Windows NT работают в пользовательском режиме и создаются Windows NT во время загрузки операционной системы. Сразу после создания они начинают бесконечный цикл своего выполнения, отвечая на сообщения, поступающие к ним от прикладных процессов и других подсистем. Среди защищенных подсистем можно выделить подкласс, называемый подсистемами окружения. Подсистемы окружения реализуют интерфейсы приложений операционной системы (API). Другие типы подсистем, называемые интегральными подсистемами, исполняют необходимые операционной системе задачи. Например, большая часть системы безопасности Windows NT реализована в виде интегральной подсистемы, сетевые серверы также выполнены как интегральные подсистемы.
Наиболее важной подсистемой окружения является Win32 - подсистема, которая обеспечивает доступ для приложений к 32-bit Windows API. Дополнительно эта система обеспечивает графический интерфейс и управляет вводом/выводом данных пользователя.
Каждая защищенная подсистема работает в режиме пользователя, вызывая системный сервис исполнительной части для выполнения привилегированных действий в режиме ядра. Сетевые серверы могут выполняться как в режиме пользователя, так и в режиме ядра, в зависимости от того, как они разработаны.
Подсистемы связываются между собой путем передачи сообщений. Когда, например, пользовательское приложение вызывает какую-нибудь API-процедуру, подсистема окружения, обеспечивающая эту процедуру, получает сообщение и выполняет ее либо обращаясь к ядру, либо посылая сообщение другой подсистеме. После завершения процедуры подсистема окружения посылает приложению сообщение, содержащее возвращаемое значение. Посылка сообщений и другая деятельность защищенных подсистем невидима для пользователя.
Основным средством, скрепляющим все подсистемы Windows NT в единое целое, является механизм вызова локальных процедур (Local Procedure Call - LPC). LPC представляет собой оптимизированный вариант более общего средства - удаленного вызова процедур (RPC), которое используется для связи клиентов и серверов, расположенных на разных машинах сети.
Операционная система Windows NT или New Technology была создана группой разработчиков под руководством Дэйва Катлера.
Windows NT является 32-разрядной операционной системой с приоритетной многозадачностью. В качестве фундаментальных компонент в состав операционной системы входят средства обеспечения безопасности и развитый сетевой сервис. Windows NT также обеспечивает совместимость со многими другими операционными и файловыми системами, а также с сетями. Windows NT способна функционировать как на компьютерах, оснащенных CISC - процессорами со сложной системой команд (complex instruction set computing), так и на компьютерах с RISC - процессорами, имеющими сокращенный набор инструкций (reduced instruction set computing). Операционная система Windows NT также поддерживает высокопроизводительные системы с мультипроцессорной конфигурацией.
Знакомым в Windows NT является только внешний облик. За графическим пользовательским интерфейсом скрываются новые мощные возможности.
Задачи, поставленные при создании Windows NT. Система Windows NT не является дальнейшим развитием ранее существовавших продуктов. Ее архитектура создавалась заново с учетом предъявляемых к современной операционной системе требований. Особенности системы, разработанной на основе этих требований, следующие.
Стремясь обеспечить совместимость новой операционной системы, разработчики Windows NT сохранили привычный интерфейс Windows и реализовали поддержку существующих файловых систем (таких, как FAT) и различных приложений (написанных для MS-DOS, OS/2 1.x, Windows 3.x и POSIX). Разработчики также включили в состав Windows NT средства работы с различными сетевыми средствами.
Достигнута переносимость (portability) системы, которая может теперь работать как на CISC, так и на RISC-процессорах. К CISC относятся Intel-совместимые процессоры 80386 и выше. RISC представлены системами с процессорами MIPS R4000, Digital Alpha AXP и Pentium серии Р54 и выше.
Масштабируемость (scalability) означает, что Windows NT не привязана к однопроцессорной архитектуре компьютеров, а способна полностью использовать возможности, предоставляемые симметричными мультипроцессорными системами. В настоящее время Windows NT может функционировать на компьютерах с числом процессоров от 1 до 32. Кроме того, в случае усложнения стоящих перед пользователями задач и расширения предъявляемых к компьютерной среде требований, Windows NT позволяет легко добавлять более мощные и производительные серверы и рабочие станции " корпоративной сети.
Дополнительные преимущества дает использование единой среды разработки и для серверов, и для рабочих станций.
Windows NT имеет однородную систему безопасности (security), удовлетворяющую спецификациям правительства США и соответствующую стандарту безопасности В2. В корпоративной среде критическим приложениям обеспечивается полностью изолированное окружение.
Распределенная обработка (distributed processing) означает, что Windows NT имеет встроенные в систему сетевые возможности. Windows NT также позволяет обеспечить связь с различными типами хост-компьютеров благодаря поддержке разнообразных транспортных протоколов и использованию средств «клиент-сервер» высокого уровня, включая именованные каналы, вызовы удаленных Процедур (RPC - remote procedure call) и Windows-сокеты.
Надежность и отказоустойчивость (reliability and robustness) обеспечиваются архитектурными особенностями, которые защищащают прикладные программы от повреждения друг другом и операционной системой. Windows NT использует отказоустойчивую структурированную обработку особых ситуаций на всех архитектурных уровнях, которая включает восстанавливаемую файловую систему NTFS и обеспечивает защиту с помощью встроенной системы безопасности и усовершенствованных методов управления памятью.
Возможности локализации (allocation) представляют средства для роботы во многих странах мира на национальных языках, что достигается применением стандарта Unicod (разработан международной организацией по стандартизации - ISO).
Благодаря модульному построению системы обеспечивается расширяемость Windows NT, что позволяет гибко осуществлять добавление новых модулей на различных уровнях операционной системы.
В пакет входит ряд прикладных программ: Internet Information Server 2.0, Index Server, FrontPage, Internet Explorer, Domain Name System (DNS) Server, Proxy Server и Internet Resource Center, все пакеты Service Pack, Plus! и ряд дополнительных утилит, среди которых имеются как новые, например Administrative Wizards или Imager, так и усовершенствованные версии старых программ, например Task Manager.
Administrative Wizard позволяет автоматизировать типичные задачи, возникающие при управлении сетью, а обновленные версии программ Windows NT Diagnostic, Perfomance Monitor служат для оперативного контроля за состоянием системы. Диалоговое окно Task Manager трансформировалось в мощную программу, которая предоставляет массу полезной информации - от степени загруженности процессора до имен всех активных системных процессоров.
Один из ключевых компонентов Windows NT 4.0 - Internet Information Server 2.0. Это гибкое и многофункциональное решение как для подключения к сети Internet, так и для создания собственной частной сети intranet. От пользователя требуется только настроить параметры протокола TCP/IP (при установленном сервисе DHCP IP-адрес присваивается автоматически), запустить IIS и создать одну или несколько собственных Web-страниц. После этого Web-документы доступны для всех пользователей вашей сети, у которых установлено ПО, обеспечивающее функционирование протокола TCP/IP и стандартный браузер World-Wide Web.
Появились некоторые изменения в подсистеме дистанционного доступа, Remote Access Service (RAS). Теперь имеется возможность использовать защищенные каналы связи, новый протокол Point-To-Point Tunneling Protocol (PPTP), возможность использовать несколько модемов для организации каналов связи с удаленными сетями.
Особенности сетевой архитектуры прежних версий Windows NT (многоуровневая модель защиты от несанкционированного доступа, специфика модульного построения системы и пр.) ограничивали ее пропускную способность при работе в сетях Fast Internet. В версии 4.0 были улучшены алгоритмы кэширования сетевых запросов, оптимизированы модули подсистемы разделения ресурсов, изменен механизм генерации прерываний (при переходе к высокоскоростным сетям эта функция неожиданно стала источником проблем для сетевых ОС). Второе изменение, на которое указывает Microsoft, - увеличенная производительность ОС при выполнении графических операций.
Сочетание мощной сетевой ОС и графического интерфейса, созданного для неквалифицированных пользователей, выглядит довольно непривычно. Windows NT 4.0 - это не просто очередная версия популярной операционной системы. Она представляет собой основу для нового поколения программных продуктов, ориентированных на работу в сети Internet.
Архитектурные модули Windows NT. Как показано, Windows NT представляет собой модульную (более совершенную, чем монолитная) операционную систему, которая состоит из отдельных взаимосвязанных относительно простых модулей.
Основными модулями Windows NT являются (перечислены в порядке следования от нижнего уровня архитектуры к верхнему): уровень аппаратных абстракций HAL (Hardware Abstraction Layer), ядро (Kernel), исполняющая система (Executive), защищенные подсистемы (protected subsystems) и подсистемы среды (environment subsystems).
виртуализирует аппаратные интерфейсы, обеспечивая тем самым независимость остальной части операционной системы от конкретных аппаратных особенностей. Подобный подход позволяет обеспечить легкую переносимость Windows NT с одной аппаратной платформы на другую.
Ядро является основой модульного строения системы и координирует выполнение большинства базовых операций Windows NT. Этот компонент специальным образом оптимизирован по занимаемому объему и эффективности функционирования. Ядро отвечает за планирование выполнения потоков, синхронизацию работы нескольких процессоров, обработку аппаратных прерываний и исключительных ситуаций.
Исполняющая система включает в свой состав набор программных конструкций привилегированного режима (kernel mode), представляющих базовый сервис операционной системы подсистемам среды. Исполняющая система состоит из нескольких компонент,
Рис. 2.32. Модульная структура Windows NT
каждая из них предназначена для поддержки определенного системного сервиса. Так, один из компонент - монитор безопасности (Security Reference Monitor) - функционирует совместно с защищенными подсистемами и обеспечивает реализацию модели безопасности системы.
Подсистемы среды представляют собой защищенные серверы пользовательского режима (user-mode), которые обеспечивают выполнение и поддержку приложений, разработанных для различно!" 0 операционного окружения (различных операционных систем). Примером подсистем среды могут служить подсистемы Win32 и OS/2.
Уровень аппаратных абстракций (HAL) представляет собой создаваемый производителями аппаратных средств слой программногообеспечения, который скрывает (или абстрагирует) особенности, различия аппаратуры от верхних уровней операционной системы. Таким образом, благодаря обеспечиваемому HAL фильтру, различные аппаратные средства выглядят аналогично с точки зрения операционной системы; снимается необходимость специальной настройки операционной системы под используемое оборудование.
При создании уровня аппаратных абстракций ставилась задача подготовки процедур, которые позволяли бы единственному драйверу конкретного устройства поддерживать функционирование этого устройства для всех платформ. HAL ориентирован на большое число разновидностей аппаратных платформ с однопроцессорной архитектурой; таким образом, для каждого из аппаратных вариантов не требуется отдельной версии операционной системы.
Процедуры HAL называются как средствами операционной системы (включая ядро), так и драйверами устройств. При работе с драйверами устройств уровень аппаратных абстракций обеспечивает поддержку различных технологий ввода-вывода (вместо традиционной ориентации на одну аппаратную реализацию или требующей значительных затрат адаптации под каждую новую аппаратную платформу).
Уровень аппаратных абстракций позволяет также «скрывать» от остальных уровней операционной системы особенности аппаратной реализации симметричных мультипроцессорных систем.
Ядро (Kernel) работает в тесном контакте с уровнем аппаратных абстракций. Этот модуль в первую очередь занимается планированием действий процессора. В случае, если компьютер содержит несколько процессоров, ядро синхронизирует их работу с целью достижения максимальной производительности системы.
Ядро осуществляет диспетчеризацию потоков (threads - нитей управления, которые иногда называются подзадачами, ответвлениями), которые являются основными объектами в планируемой системе. Потоки определяются в контексте процесса; процесс включает адресное пространство, набор доступных процессу объектов и совокупность выполняемых в контексте процесса потоков управления. Объектами являются управляемые операционной системой ресурсы.
Ядро производит диспетчеризацию потоков управления таким образом, чтобы максимально загрузить процессоры системы и обеспечить первоочередную обработку потоков с более высоким приоритетом. Всего существует 32 значения приоритетов, которые сгруппированы в два класса: real-time и variable. Подобный подход позволяет достичь максимальной эффективности операционной системы.
Подкомпоненты исполняющей системы, такие, как диспетчер ввода-вывода и диспетчер процессов, используют ядро для синхронизации действий. Они также взаимодействуют с ядром для более высоких уровней абстракции, называемых объектами ядра; некоторые из этих объектов экспортируются внутри пользовательских вызовов интерфейса прикладных программ (API).
Ядро управляет двумя типами объектов.
Объекты диспетчеризации (dispatcher objects) характеризуются сигнальным состоянием (signaled или nonsignaled) и управляют диспетчеризацией и синхронизацией системных операций. Эти объекты включают события, мутанты, мутэксы, семафоры, потоки управления и таймеры (events, mutants, mutexes, semaphores, threads, timers).
Управляющие объекты (control objects) используются для операций управления ядра, но не воздействуют на диспетчеризацию или синхронизацию.
Управляющие объекты включают в себя асинхронные вызовы процедур, прерывания, уведомления и состояния источника питания, процессы и профили (asynhcronous procedure calls, interupts, power notifies, power statuses, processes, profiles).
Исполняющая система (Executive), в состав которой входит ядро и уровень аппаратных абстракций HAL, обеспечивает общий сервис системы, который могут использовать все подсистемы среды. Каждая группа сервиса находится под управлением одной из отдельных составляющих исполняющей системы:
Диспетчера объектов (Object Manager);
Диспетчера виртуальной памяти (Virtual Memory Manager);
Диспетчера процессов (Process Manager);
Средства вызова локальных процедур (Local Procedure Call Facility);
Диспетчера ввода-вывода (I/O Manager);
Монитора безопасности (Security Reference Monitor).
Монитор безопасности совместно с процессором входа в систему (Logon) и защищенными подсистемами реализует модель безопасности Windows NT.
Верхний уровень исполняющей системы называется системным сервисом (System Services). Показанный на рис. 2.33 системный сервис представляет собой интерфейс между подсистемами среды пользовательского режима и привилегированным режимом.
Диспетчер кэша. Архитектура ввода-вывода содержит единственный диспетчер кэша (Cache Manager), который осуществляет кэширование для всей системы ввода-вывода. Кэширование (Caching) - метод, используемый файловой системой для увеличения эффективности.
Рис.2.33. Системный интерфейс
Вместо непосредственной записи и считывания с диска часто используемые файлы временно сохраняются в кэш-памяти; таким образом, работа с этими файлами выполняется в памяти. Операции с данными, находящимися в памяти, производятся значительно быстрее операций с данными на диске.
Диспетчер кэша использует модель отображения файла, которая интегрирована с диспетчером виртуальной памяти Windows NT. Диспетчер кэша обеспечивает службу кэширования для всех файловых систем и сетевых компонентов, функционирующих под управлением диспетчера ввода-вывода. В зависимости от объема доступной оперативной памяти диспетчер кэша может динамически увеличивать или уменьшать размер кэш-памяти. Когда процесс открывает Файл, который уже находился в кэше, диспетчер кэша просто копирует данные из кэша в виртуальное адресное пространство.
Диспетчер кэша поддерживает службы типа замедленной записи (lazy write) и замедленной фиксации (lazy commit), которые могут Рачительно увеличить эффективность файловой системы. В процессе замедленной записи изменения регистрируются в кэше файловой структуры, обеспечивающем более быстрый доступ. Позднее, когда загрузка центрального процессора снижена, диспетчер кэша заносит изменения на диск. Замедленная фиксация подобна замедленной записи. Вместо немедленной маркировки транзакции, как успешно завершившейся, переданная информация кэшируется и позднее в фоновом режиме записывается в журнал файловой системы.
Драйверы файловой системы. В архитектуре ввода-вывода Windows NT управление драйверами файловой системы осуществляет диспетчер ввода-вывода. Windows NT допускает использование множества файловых систем, включая существующие файловые системы типа FAT. Для обеспечения совместимости снизу вверх с операционными системами MS-DOS, Windows 3.x и OS/2 Windows NT поддерживает файловые системы FAT и HТFS.
Кроме того, Windows NT также поддерживает NTFS - новую файловую систему, разработанную специально для использования с Windows NT. NTFS обеспечивает ряд возможностей, включая средства восстановления файловой системы, поддержку Unicode, длинных имен файлов и поддержку для POSIX.
Архитектура ввода-вывода Windows NT не только поддерживает традиционные файловые системы, но и обеспечивает функционирование сетевого редактора и сервера в качестве драйверов файловой системы. С точки зрения диспетчера ввода-вывода, нет разницы между работой с файлом, размешенным на удаленном компьютере сети, и работой с файлом на локальном жестком диске. Редиректоры и серверы могут быть загружены и выгружены динамически так же, как и любые другие драйверы; на одном компьютере может одновременно находиться большое число редиректоров и серверов.
Сетевые драйверы. Следующим типом драйверов, присутствующих в качестве компонентов в архитектуре ввода-вывода, являются сетевые драйверы. Windows NT включает интегрированные возможности работы с сетями и поддержку для распределенных приложений. Редиректоры и серверы функционируют как драйверы файловой системы и выполняются на уровне интерфейса поставщика или ниже, где находятся NetBIOS и Windows-сокет.
Драйверы транспортного протокола общаются с редиректорами и серверами через уровень, называемый интерфейсом транспортного драйвера (TD1 - Transport Driver Interface). Windows NT включает следующие транспортные средства:
В нижней части сетевой архитектуры находится драйвер платы сетевого адаптера. Windows NT в настоящее время поддерживает драйверы устройств, выполненные в соответствии со спецификацией NDIS (Network Device Interface Specification) версии 3.0. NDIS предоставляет гибкую среду обмена данными между транспортными протоколами и сетевыми адаптерами. NDIS 3.0 позволяет отдельному компьютеру иметь несколько установленных в нем плат сетевых адаптеров. В свою очередь, каждая плата сетевого адаптера может поддерживать несколько транспортных протоколов для доступа к различным типам сетевых станций.
Модель безопасности Windows NT - представлена монитором безопасности (Security Reference Monitor), а также двумя другими компонентами: процессором входа в систему (Logon Process) и безопасными защищенными подсистемами.
В многозадачной операционной системе, каковой является Windows NT, приложения совместно используют ряд ресурсов системы, включая память компьютера, устройства ввода-вывода, файлы и процессор (ы) системы. Windows NT включает набор компонентов безопасности, которые гарантируют, что приложения не смогут обратиться к этим ресурсам без соответствующего разрешения.
Монитор безопасности отвечает за проведение в жизнь политики проверки правильности доступа и контроля определенной локальной подсистемой безопасности. Монитор безопасности обеспечивает услуги по подтверждению доступа к объектам, проверке привилегий пользователя и генерации сообщений как для привилегированного режима, так и для режима пользователя. Монитор безопасности, подобно другим частям операционной системы, выполняется в привилегированном режиме.
Процесс входа в систему в Windows NT предусматривает обязательный вход в систему безопасности для идентификации пользователя. Каждый пользователь должен иметь бюджет и должен использовать пароль для обращения к этому бюджету.
Прежде чем пользователь сможет обратиться к любому ресурсу компьютера из Windows NT, он должен войти в систему через процесс входа в систему для того, чтобы подсистема безопасности могла распознать имя пользователя и пароль. Только после успешного установления подлинности монитор безопасности выполняет процедуру проверки правильности доступа для определения права пользователя на обращение к этому объекту.
Защищенность ресурсов - одна из особенностей, предоставляемая моделью безопасности. Задачи не могут обращаться к чужим ресурсам (типа памяти) иначе, чем через применение специальных механизмов совместного использования.
Windows NT также предоставляет средства контроля, которые позволяют администратору фиксировать действия пользователей.
Управление памятью Windows NT. Windows NT Workstation 3.51 по существу представляет собой операционную систему сервера, приспособленную для использования на рабочей станции. Этим обусловлена архитектура, в которой абсолютная защита прикладных программ и данных берет верх над соображениями скорости и совместимости. Чрезвычайная надежность Windows NT обеспечивается ценой высоких системных затрат, поэтому для получения приемлемой производительности необходимы быстродействующий ЦП и по меньшей мере 16 Мбайт ОЗУ. В системе Windows NT безопасность нижней памяти достигается за счет отказа от совместимости с драйверами устройств реального режима. В среде Windows NT работают собственные 32-разрядные NT-прикладные программы, а также большинство прикладных программ Windows 95. Так же как и Windows 95, система Windows NT позволяет выполнять в своей среде 16-разрядные Windows- и DOS-программы.
Схема распределения памяти Windows NT отличается от распределения памяти системы Windows 95. Собственным прикладным программам выделяется 2 Гбайт особого адресного пространства, от границы 64 Кбайт до 2 Гбайт (первые 64 Кбайт полностью недоступны). Прикладные программы изолированы друг от друга, хотя могут общаться через буфер обмена Clipboard, механизмы DDE и OLE.
В верхней части каждого 2-Гбайт блока прикладной программы размещен код, воспринимаемый прикладной программой как системные библиотеки DLL кольца 3. На самом деле это просто заглушки, выполняющие перенаправление вызовов, называемые DLL клиентской стороны (client-side DLLs). При вызове большинства функций API из прикладной программы библиотеки DLL клиентской стороны обращаются к локальным процедурам (Local Process Communication - LPC), которые передают вызов и связанные с ним параметры в совершенно изолированное адресное пространство, где содержится собственно системный код. Этот сервер-процесс (server process) проверяет значение параметров, исполняет запрошенную функцию и пересылает результаты назад в адресное пространство прикладной программы. Хотя сервер-процесс сам по себе остается процессом прикладного уровня, он полностью защищен от вызывающей его программы и изолирован от нее.
Между отметками 2 и 4 Гбайт расположены низкоуровневые системные компоненты Windows NT кольца 0, в том числе ядро, планировщик потоков и диспетчер виртуальной памяти. Системные страницы в этой области наделены привилегиями супервизора, которые задаются физическими схемами кольцевой защиты процессора. Это делает низкоуровневый системный код невидимым и недоступным по записи для программ прикладного уровня, но приводит к падению производительности во время переходов между кольцами. Для 16-разрядных прикладных Windows-программ Windows NT реализует сеансы Windows on Windows (WOW). Windows NT дает возможность выполнять 16-разрядные программы Windows индивидуально в собственных пространствах памяти или совместно в разделяемом адресном пространстве. Почти во всех случаях 16- и 32-разрядные прикладные программы Windows могут свободно взаимодействовать, используя OLE (при необходимости через особые процедуры thunk) независимо от того, выполняются они в отдельной или общей памяти. Собственные прикладные программы и сеансы WOW выполняются в режиме вытесняющей многозадачности, основанной на управлении отдельными потоками. Множественные 16-разрядные прикладные программы Windows в одном сеансе WOW выполняются в соответствии с кооперативной моделью многозадачности. Windows NT может также выполнять в многозадачном режиме несколько сеансов DOS. Поскольку Windows NT имеет полностью 32-разрядную архитектуру, не существует теоретических ограничений на ресурсы GDI и USER.
Основные отличия Windows 2000 . Windows 2000 или W2k - операционная система (ОС) Microsoft, основанная на технологии Windows NT, что было отражено в первоначальном названии проекта W2k - Windows NT 5.0. Windows 2000 - полностью 32-разрядная ОС с приоритетной многозадачностью и улучшенной реализацией работы с памятью. В основе проекта W2k лежат те же принципы, которые когда-то обеспечили успех NT.
Интерфейс W2k подобен интерфейсу Windows 98 с установленным IE 5.0. Однако некоторые детали мы все-таки отметим.
Первое, что бросается в глаза, это то, что изменилась цветовая гамма. Теперь она напоминает одну из схем, используемых в рабочем столе KDE для Linux. Еще одной заметной деталью является тень под курсором мыши, которая снимается/выставляется в Control panel -> Mouse -> Pointers, галочкой на Enable pointer shadow. Кроме этого, добавлен новый эффект при появлении меню, теперь они постепенно проявляются из воздуха. Управляется из Desktop Properties, на закладке Effects галочкой Use transition effects for menu and tooltips.
В Start Menu введена функция, знакомая по Office 2000, когда при открытии показываются только наиболее часто употребляемые пункты, остальные открываются, если нажать стрелочку вниз. Управлять этим эффектом можно в Taskbar Properties, в закладке General галочкой Use Personalized Menus (аналогично, в 1Е5 данная опция отключается в Tools -> Internet Options -» Advanced -> Enable Personalized Favorites Menu). В Desktop Properties есть еще несколько пунктов, в том числе и Hide keyboard navigation indicators until I use the Alt key. Если он выбран, то убирается подчеркивание под буквами, которые означают Keyboard shortcut в программах Windows, до тех пор, пока не нажат
На второй закладке Taskbar Properties, Advanced, находится окошко Start Menu Settings, которое позволяет добавить/удалить строки, входящие в Start Menu, и расширить некоторые пункты. Например, если отметить галочкой Expand Control Panel, то при наведении курсора мыши на Control Panel в Start Menu от него вправо откроется еще одно меню, в котором будут все элементы, входящие в нее. Полезной функцией на этой закладке является кнопка Re-sort. W2k, по умолчанию, ставит папки с последними инсталлированными программами в самом низу Start Menu, папки могут быть даже ниже линков на файлы. Re-sort устраняет эту несправедливость и расставляет все папки сверху вниз по алфавиту. Впрочем, этого же эффекта можно добиться, нажав правую кнопку мыши в Start Menu -> Programs и выбрав Sort by name. Кроме этого, правой кнопкой можно «перетащить» (drag and drop) оттуда любые элементы в любое место.
Еще одним отличием, часто подводящим людей, ранее работавших с NT и W9x, как ни странно, является широкое применение Checkbox- Особенно тех, которые представляют из себя просто квадратик на белом фоне. Так что если вы обнаружите, что не можете чего-то сделать, то просмотрите еще раз все окна, возможно, вы просто не обратили внимания на такой Checkbox.
Task Manager
- это один из самых мощных и удобных инструментов в NT, предназначенных для управления процессами. Вызывается он либо
Task manager состоит из трех закладок - Performance, Processes, Applications. Начнем с Performance. На этой закладке показывается информация о загрузке процессора(ов) в реальном времени, показывается загрузка физической памяти, причем показано, сколько занято/свободно оперативной памяти и сколько занято системного Swap"a. Кроме этого, там же дается другая дополнительная информация, например Threads и Processes - количество нитей и процессов, исполняемых сейчас на машине, Peak - пиковый размер Swap"a в течение сессии, Nonpaged - количество памяти, отведенное под ядро. Эта информация может использоваться, когда надо будет ответить на вопрос, какой фактор в системе является «бутылочным горлышком», замедляющим работу (хотя для этих целей лучше использовать Performance Monitor).
Вторая закладка, Processes, содержит список процессов, активных в данный момент. Для каждого процесса можно узнать некоторую дополнительную информацию, как то: PID (Process ID), количество используемой оперативной памяти, количество нитей, сгенерированных процессом, и многое другое. Добавить/удалить показываемые параметры можно через View -> Select Columns. Кроме этого, с любым из этих процессов можно произвести вполне определенные действия. Для этого надо просто нажать на нем правой кнопкой мыши, появится контекстное меню, через которое можно закончить процесс, End Process, можно «убить» сам процесс и все остальные, которые он «породил», End Process Tree. Можно выставить приоритет процессу, от высшего RealTime до самого низкого, Low. Если на машине установлено два процессора и многопроцессорное ядро, то в этом меню появляется еще один пункт, Set Affinity, который позволяет перевести процесс на другой процессор, Сpu 0, Cpu l, и так далее до Сри31.
Последняя закладка Task Manager - Applications, позволяет просмотреть список работающих приложений и завершить любое из них. Task Manager позволяет не только завершать приложения, он может также запускать новые приложения. File -> New task (Run).
Active Directory - это новое средство управления пользователями и сетевыми ресурсами. Оно призвано облегчить работу администраторам больших сетей на базе W2k и вокруг него строится вся система управления сетью и ее безопасности. Для установки Active Directory необходимо иметь W2k Server. W2kPro может работать в среде Active Directory, но не может создавать ее. Active Directory строится на следующих принципах:
1. Единая регистрация в сети. Благодаря технологии IntelliMirror можно подойти к любому компьютеру в офисе, ввести свой пароль
и перед вами будет ваш рабочий стол, ваши документы и ваши настройки.
2. Безопасность информации. В службу Active Directory встроены средства идентификации пользователя. Для каждого объекта в сети можно централизованно выставлять права доступа, в зависимости от групп и конкретных пользователей. Благодаря системе безопасности Kerberos можно осуществлять защищенную связь даже по открытым сетям, таким, как Интернет. При этом данные, передаваемые по сети, шифруются, а пароли не передаются и не хранятся на клиентских машинах. Система безопасности Kerberos (называется по имени мифического трехголового пса, который, согласно греческой мифологии, охранял адские врата) известна довольно давно, но в ОС от Microsoft она используется впервые. Если не вдаваться в подробности, то работает эта система так:
Клиент посылает запрос серверу аутентификации на разрешения доступа к нужной информации;
Сервер проверяет права клиента и отсылает ему разрешение на получение требуемой информации, зашифрованное с помощью известного клиенту ключа, и заодно отсылает временный ключ шифрования. С помощью этого ключа шифруется вся передаваемая информация, причем время жизни ключа ограничено, поэтому сервер аутентификации время от времени присылает новый ключ (естественно, новый ключ зашифрован с помощью текущего ключа), который неизвестен никому, кроме сервера и клиента. Регулярная смена ключей шифрования сильно затрудняет жизнь злоумышленникам, охотящимся за вашими данными.
Однако, как мы все помним, в греческом мифе Kerberos не смог противостоять могучему Гераклу. Так и в нашем случае, несмотря на все свои преимущества, система безопасности Kerberos не может противостоять всем видам атак. Например, можно засыпать приложение ложными запросами, так называемая атака «Deny of service», что может привести к тому, что приложение не будет использовать протокол Kerberos.
3. Централизованное управление. При использовании службы Active Directory у администратора отпадает необходимость вручную конфигурировать каждую машину, если, к примеру, необходимо поменять права доступа к какому-либо одному объекту или установить новый сетевой принтер. Такие изменения можно производить сразу Для всей сети.
4 . Гибкий интерфейс. Структуры каталогов меняются быстро и легко. Например, можно создать каталог своей фирмы, выделить в отдельные подкаталоги бухгалтерию, отделы маркетинга, секретариат и представить все это в виде древовидной структуры. Или, например, создать несколько деревьев, представляющих различные офисы в разных зданиях или регионах и с легкостью задать связь и права доступа между ними. Подключить сетевой принтер к директории бухгалтеров одним движением мыши. (При этом драйверы установятся на эти компьютеры автоматически.) Или мышью перетащить весь бухгалтерский отдел с одного сервера на другой, со всеми их правами, папками и документами.
5. Интеграция с DNS. Благодаря тесной интеграции с DNS в Active Directory в локальной сети используются те же имена ресурсов, что и в Интернет, что приводит к меньшей путанице и способствует более тесному взаимодействию локальной и глобальной сети.
6. Масштабируемость. Несколько доменов Active Directory могут быть объединены вместе под одним управлением.
7. Простота поиска. В домене Active Directory различные объекты можно находить по самым различным признакам, таким, как имя пользователя или компьютера, адрес электронной почты пользователя и т. д.
DFS (Distributed File System) - один из инструментов Active Directory. Он позволяет создавать сетевые ресурсы, в которые может входить множество файловых систем на различных машинах. Для пользователя Active Directory это абсолютно прозрачно и не имеет никакого значения, где и на каких машинах физически расположены те файлы, с которыми он работает, - для него они все расположены в одном месте. Кроме этого, при использовании DFS и Active Directory упрощается управление такими ресурсами. Оно централизовано, можно просто и безболезненно добавлять новые ресурсы или удалять старые, менять физическое месторасположение файлов, входящих в DFS, и т. д.