- •5. Семейство ос компании Microsoft
- •Сравнительный анализ архитектуры оболочки Windows 3.11, ос Windows 95 и ос Windows 2000.
- •Классификация api функций. Динамические библиотеки.
- •Концепция объектной модели компонентов (com). Основные понятия в com модели.
- •Структура Windows 98. Режимы работы процессора Pentium.
- •Управление процессами Windows 98. Система виртуальных машин Windows 98
- •Файловая система. Реестр Windows 98.
- •Области использования Windows 2000 .
- •Структура Windows 2000, executive и защищенные подсистемы
- •Множественные прикладные среды Windows 2000.
- •Объектно-ориентированный подход Windows 2000.
- •Алгоритм планирования процессов и потоков Windows 2000
- •Обмен данными между процессами и потоками
- •Синхронизирующие объекты ос Windows 2000
- •Управление памятью в Windows 2000
- •Организация файловой системы fat
- •Организация файловой системы ntfs.
- •Организация контроля доступа в ос Windows nt/2000/хр
- •Реестр Windows 2000 и работа с журналами.
- •Сетевые средства Windows 2000.
- •Генерация и настройка ос Windows 2000.
- •Функции защиты на уровне Win32 api.
Сетевые средства Windows 2000.
Windows 2000 поддерживает средство общего доступа к подключению сети.
Домен - это основная единица администрирования и обеспечения безопасности в Windows 2000. Для домена существует общая база данных учетной информации пользователей домена (user accounts) и ресурсов домена - компьютеров (computer accounts) и принтеров (printer accounts). Пользователь домена выполняет один логический вход в домен и получает доступ сразу ко всем разрешенным ресурсам этого домена.
Членами домена являются как пользователи, так и компьютеры. При отсутствии доменной организации каждый компьютер Windows 2000 Workstation и Windows 2000 Server хранит собственную базу учетных данных пользователей - SAM (Security Access Manager). В этой базе хранится вся необходимая системе информация о пользователе - имя, пароль (в зашифрованном виде) и так называемый SID - Security Identifier. Идентификатор SID играет ключевую роль в процессе предоставления пользователю доступа к защищенным ресурсам системы - файлам, принтерам и т.п. В списке прав доступа ресурса ACL хранится информация о конкретных номерах SID, которым разрешен тот или иной вид доступа. Каждый SID является уникальным числом. При изменении имени пользователя его SID не изменяется.
Компьютер домена также характеризуется именем и идентификатором SID, между которыми имеется такое же соотношение, как и между именем и идентификатором SID пользователя.
В домене обязательно есть сервер Windows 2000 Server, выполняющий роль первичного контроллера домена - Primary Domain Controller, PDC. Этот контроллер хранит первичную копию базы данных учетной информации пользователей домена - SAM PD. Все изменения учетной информации сначала производятся именно в этой копии. Основной контроллер домена всегда существует в единственном экземпляре.
Кроме основного контроллера, в домене могут существовать несколько резервных контроллеров - Backup Domain Controllers, BDC. Эти контроллеры хранят реплики базы учетных данных. Все резервные контроллеры в дополнение к основному могут обрабатывать запросы пользователей на логический вход в домен. База данных SAM BD всегда является копией (с точностью до интервала синхронизации) базы SAM PD.
Резервный контроллер домена решает две задачи:
Он становится основным контроллером при отказе последнего.
Уменьшает нагрузку на основной контроллер по обработке запросов на логический вход пользователей.
Если сеть состоит из нескольких сетей, соединенных глобальными связями, то в каждой из составляющих сетей должен быть по крайней мере один резервный контроллер домена.
Членами домена могут быть также компьютеры, на которых установлены Windows 2000 Server, не назначенные на роль PDC или BDC. Такие серверы называются отдельно стоящими серверами (Stand-alone servers) или серверами - членами доменами (Member servers). На таких компьютерах, освобожденных от функций аутентификации пользователей и ведения справочной базы данных, могут более производительно выполняться ответственные приложения или файл- и принт-сервисы. Stand-alone серверы не могут быть оперативно переконфигурированы в PDC или BDC, для этого требуется переинсталляция.