5.2. Операционная система Windows nt/2000

Операционная система Windows NT является модульной ОС, поддерживающей все расширенные возможности, встроенные в последние модели микропроцессоров.

Архитектура ОС Windows NT не отличается от архитектуры ОС Windows 2000, лишь у последней есть некоторые нововведения.

ОС Windows NT состоит из компонентов, которые могут функционировать в двух режимах:

1. режим ядра (kernel mode)

2. режим пользователя (user mode).

Режим ядра

Компонент, работающий в режиме ядра, имеет полный доступ ко всем системным ресурсам через уровень аппаратных абстракций (hardware abstraction layer), являющийся виртуальным интерфейсом, который связывает ядро ОС с аппаратным обеспечением.

Ядро ОС формирует специальные задания микропроцессору и другим устройствам. Задания состоят из процессов (processes), которые, в свою очередь, разбиты на потоки (threads), являющиеся минимальными структурными элементами, которые ядро может передать процессору для исполнения.

Поток – последовательность инструкций, которой ядро назначает определенный уровень приоритета, предписывающий срочность ее исполнения.

В дополнение к уровню аппаратных абстракций и ядру ОС, сервисы исполняющей системы (executive services) в ОС Windows NT также функционируют в режиме ядра.

Режим пользователя

Подсистема

DOS / WIN16

Подсистема

WIN32

Подсистема

безопасности

Режим ядра

Менеджер объектов

Монитор контроля доступа

Менеджер процессов

Менеджер виртуальной памяти

Менеджер ввода-вывода

Средство локального вызова процедур

У ровень аппаратных абстракций

Аппаратное обеспечение

Рис. 3 Архитектура ОС Windows NT

Менеджер объектов

ОС Windows NT создает объекты, функционирующие как абстрактные представления её ресурсов (различные устройства, модули файловой системы). Объект (object) содержит информацию о ресурсе, который он представляет, и методах (methods), с помощью которых возможен доступ к ресурсу. Менеджер объектов (Object Manager) в ОС Windows NT поддерживает иерархическое пространство имен для идентификации объектов.

Монитор контроля доступа.

Любой объект в ОС Windows NT имеет список элементов контроля доступа (Access Control List). Когда пользователь успешно входит в сеть, ОС создает маркер контроля доступа (Security Access Token). Когда пользователь пытается получить доступ к какому-либо объекту, монитор контроля доступа (Security Reference Monitor) выполняет сравнение маркера контроля доступа со списком элементов контроля доступа. Это делается для определения статуса пользователя относительно этого объекта.

Менеджер процессов выполняет создание и удаление объектов – процессов, которые позволяют прикладным программам работать в ОС.

Менеджер виртуальной памяти

Виртуальная память – способность компьютера задействовать свободное дисковое пространство (внешняя память) в качестве расширения физической памяти. Менеджер виртуальной памяти (Virtual Memory Manager) отображает виртуальное адресное пространство на физическую память системы. Разбивает память на ячейки – страницы.

Средство локального вызова процедур

Сообщение между сервером и клиентами осуществляется с помощью средства локального вызова процедур (Local Procedure Call). Локальные вызовы процедур являются вариантом отдаленного вызова процедур и используются для обмена сообщениями между компьютерами в пределах одной локальной сети.

Менеджер ввода – вывода

Управляет всеми функциями ввода и вывода ОС, создавая унифицированную среду взаимодействий для различных драйверов, установленных на компьютере.

Компоненты режима пользователя

В дополнение к функциям, выполняемым ОС Windows NT в режиме ядра, существуют два типа подсистем, выполняемых в режиме пользователя:

- подсистема окружения (DOS/WIN 16, WIN32) (environment subsystem).

- интегрированные подсистемы (integral subsystem).

Подсистемы режима пользователя изолированы друг от друга и от сервиса исполняющей подсистемы ОС Windows NT. Если в одной из подсистем режима пользователя произойдет сбой, другие компоненты и сервисы исполняющей системы ОС Windows NT не будут затронуты.

Подсистема WIN 32

Обеспечивает поддержку всех собственных приложений ОС Windows NT. Она является первичной подсистемой, все остальные подсистемы окружения загружаются только по требованию приложения-клиента.

Подсистема DOS/WIN 16

В отличие от ОС Windows 95 и Windows 98, ОС Windows NT не имеет встроенного ядра MS-DOS, и как результат временный выход в DOS невозможен. С учетом этого обстоятельства ОС Windows NT организует сеанс с использованием соответствующей подсистемы. Эта подсистема создает виртуальные DOS-машины. Благодаря этому каждая программа MS-DOS изолируется от остальной части Windows NT или любого другого приложения DOS. При запуске множества 16-ти разрядных приложений Windows они все выполняются на одной DOS-машине, при этом ОС Windows NT обеспечивает вытесняющую многозадачность для всех приложений.

Архитектура системы безопасности Windows NT

Подсистема безопасности относится к интегральным подсистемам, так как используется всей ОС Windows NT, и взаимодействует в режиме пользователя с исполняющей подсистемой Windows NT через монитор контроля доступа.

Система безопасности Windows NT включает в себя:

- журнал аудита;

- локальные средства защиты;

- процесс регистрации;

- администратора учетных данных.

Сервисы

Сервис (Service) – это любой программный или иной компонент, который ОС Windows NT загружает вместе с собой, до того, как пользователь вошел в сеть и увидел экранный интерфейс. Сервисы загружаются автоматически и не допускают вмешательства оператора в процесс загрузки. Пользователи без административных прав никак не могут контролировать сервисы, поэтому последние являются удобным средством управления для администраторов сетей. В состав ОС Windows NT входит большое количество сервисов, отдельные из которых необходимы для обеспечения базовых функций ОС:

1. Server (позволяет рабочей станции задействовать общие диски и принтеры в режиме коллективного доступа с другими рабочими станциями). Сервис Server позволяет другим клиентам сети получать доступ к локальным ресурсам системы и обеспечивает поддержку общих принтеров, а также удаленных вызовом процедур.

2. Workstation (дает возможность приложениям, работающим в данной системе, иметь доступ к ресурсам сети). Сервис Workstation определяет точное расположение файла, который посылает запрос соответствующему драйверу ОС. Сервис представляет собой клиентскую половину Windows NT архитектуры «клиент-сервер»

3. Browser (поддерживает список доменов, который используется для указания расположения ресурсов в пределах сети).

4. Messenger (позволяет администраторам отправлять и получать сообщения как вручную, так и в результате событий системного характера)

5. Netlogon (представляет собой средство, привлекаемое рабочими станциями для обнаружения контроля домена (Domain Controller) и соединения с ним).

Кроме перечисленных основных сервисов ОС Windows NT имеет дополнительные сервисы, которые не являются обязательными:

- Windows Internet Naming Service – служба имен сети INTERNET для Windows;

- DHCP (Dynamic Host Configuration Protocol) - протокол динамической конфигурации хоста;

- Система доменных имен DNS (Domain Name System);

- Internet Information Server – информационный сервер сети INTERNET.

Выбор этих компонентов при инсталляции ОС Windows NT заставляет систему загружать указанные сервисы автоматически.

Служба WINS

WINS является сервером базы данных, хранящей информацию о NetBIOS-именах компьютеров сети и соответствующих им IP-адресах.

DHCP – сервер Microsoft

Dynamic Host Configuration Protocol (протокол динамической конфигурации хоста).Сервер-DHCP является приложением, разработанным для автоматического назначения клиентским системам требуемой TCP/IP конфигурации, что позволяет администратору избежать утомительной работы по ручной натсройке сети.

DNS – сервер Microsoft.

Domain Name System – система доменных имен предназначена для согласования имен, назначаемых компьютером сети с их IP-адресами, применяемых в соединениях по протоколу TCP/IP. DNS-сервер преобразует имена доменов в ответствующие IP-адреса.

Роль DNS-сервера расширена в ОС Windows 2000. Служба каталогов Active Directory, реализованная в ОС Windows 2000, использует DNS-сервер для хранения информации обо всех объектах сети и обеспечения доступа к ним.

DNS сервер, включенный в ОС Windows 2000, поддерживает новый стандарт DDNS (Dynamic DNS), который позволяет контроллеру доменов автоматически обновлять сведения о ресурсах сети.

Сервис межсетевого интерфейса для NetWare.

В дополнение к стандартному сетевому клиенту в ОС Windows NT входит клиент, устанавливающий связь с серверами NetWare. В ОС Windows NT существует два варианта NetWare-клиента:

1. Версия для рабочей станции (сервисы клиентской стороны NetWare).

2. Версия для сервера (межсетевые сервисы NetWare).

Оба варианта позволяют установить соединения с сетью NetWare с возможностями связи со службой каталогов NetWare (NDS) и доступом к дискам, серверам и принтерам Net Ware, как к обычным сетевым ресурсам ОС Windows.

Сервер кластеров Microsoft (Microsoft Cluster Server)

В данном контексте кластер представляет собой пару серверов Windows NT, полностью дублирующих функции друг друга, а не только исполнение конкретного приложения. Для клиентских систем кластер представляется в виде единого объекта, и когда один из серверов выходит из строя, второй продолжает обслуживать клиентов.

Оба сервера выполняют приложения независимо, и при отказе одного из них, второй сервер берет на себя его функции и стартует у себя то приложение, которое выполнялось на первом сервере.

Кроме того, приложения, учитывающие кластеризацию серверов (Cluster-aware applications), могут распределять свои функции между серверами кластера для выравнивания нагрузки.

Системный реестр

Системный реестр (registry) – это база данных, в которой хранятся все данные о собственной конфигурации системы. Реестр, представляет собой иерархическую базу данных, которая отображается в большинстве специальных редакторов в виде древовидной структуры. В основании дерева находятся 5 разделов – ключей (keys):

1. HKEY_CLASSES_ROOT содержит информацию о связях между расширениями файлов и приложениями.

2. HKEY_CURRENT_USER включает сведения о конфигурации, специфичной для данного пользователя. Этот раздел является первичным компонентом профиля пользователя.

3. HKEY_LOCAL_MACHINE хранит информацию о программном и аппаратном обеспечении, установленном на данном компьютере, конфигурации системы. Элементы данного раздела относятся ко всем пользователям сети.

4. HKEY_ USERS содержит информацию о загруженных в данный момент пользовательских профилях, включая профиль пользователя, работающего в данный момент с компьютером, и профиля пользователя по умолчанию.

5. HKEY_ CURRENT_CONFIG содержит информацию об аппаратном профиле, используемой при загрузке системы.

Учетные записи пользователей

Работа с учетными записями пользователей (user accounts) является одной из базовых административных задач в ОС Windows NT. Возможны разные учетные записи для одного и того же пользователя, для локальной системы и для домена. Рабочие станции и серверы ОС Windows NT используют программу User Manager для создания и удаления индивидуальных и групповых учетных записей, а также для управления их свойствами.

Программа User Manager позволяет создавать, блокировать и удалять учетные записи пользователей, а также настраивать их свойства.

Свойства пользователей:

1. Passwords (пароли). Определение паролей пользователей, принудительное изменение пароля, разрешение или запрет пользователю самому изменять пароль.

2. Groups (группы) идентификация локальных и / или глобальных групп, членом которых является данный пользователь.

3. Profile (профиль) указывается расположение профиля пользователя и его домашний каталог.

4. Hours (часы работы) задание границ временного промежутка, в течение которого пользователю разрешен доступ в систему.

5. Logon To (регистрировать в …) содержатся адреса рабочих станций, с которых пользователь может войти в систему.

6. Account (учетная запись) объявление срока истечения учетной записи пользователя вне зависимости от ее характера.