Косарев_Экомическая информатика
.pdfОперационные системы новых технологий |
161 |
того, NTFS обеспечивает защиту сменных дисков, отформатиро ванных для NTFS, теми же механизмами контроля, что и посто янные диски.
NTFS позволяет устанавливать права доступа даже для отдель ных файлов. В этой системе реализован объектно-ориентирован ный подход к управлению файлами, поэтому каждый файл или каталог рассматривается как объект, описываемый атрибутами, которые задаются пользователем или системой.
Атрибутами являются все признаки, идентифицирующие файл (например, имя файла, дескриптор защиты, сами данные, время последней модификации, счетчик связей, сведения о носителе ин формации и др.).
Файловая система предоставляет возможность работы с дву мя вариантами имен файлов - длинным и коротким.
Длинное имя файла (именуемое Primary Filename, т.е. первич ное) может иметь длину в пределах 255 символов, содержать сим волы UNICODE, несколько точек и пробелы внутри имени. При необходимости длинное имя преобразуется в короткое.
Короткое имя файла (Alias - псевдоним) является именем - за менителем и имеет формат "8+3". Alias-имя генерируется ОС ав томатически при необходимости доступа к файлам с длинными именами из ранних версий Windows- и DOS-приложений. При этом все буквы преобразуются в прописные, из имени исключаются специальные символы и, кроме того, длинное имя укорачивается.
Для того чтобы обратиться к какому-либо файлу, следует ука зать место его хранения - его путь. Путь начинается с имени дис ка, на котором записан файл, затем ставятся двоеточие ":", об ратная косая черта "\" и далее перечисляется последовательность всех имен папок, которые необходимо открыть, чтобы получить доступ к файлу, включая имя файла.
Чтобы указать путь к файлу, находящемуся в сетевой папке, надо ввести после имени диска две обратные косые черты.
Группа файлов на одном магнитном диске может быть объе динена по какому-либо критерию в папку. Папки и файлы, в свою очередь, могут быть объединены в папку более высокого уровня (родительскую). Уровень вложенности папок не ограничивается.
Windows NT имеет сложную иерархическую структуру фай лов и папок. На верхнем уровне иерархии расположен Рабочий стол. Следующий уровень представлен папками, расположенны-
162 |
Глава 4 |
ми в левом верхнем углу Рабочего стола, и значками с подписями:
Мой компьютер, Сетевое окружение, Корзина, Портфель и т.д. Если открыть папку Мой компьютер, то далее по нисходящей
расположены уровень дисководов, логических дисков, устройство чтения компакт-дисков, панель управления, принтеры, удаленный доступ к сети. Еще ниже расположены папки приложений, файлы документов и программ.
При открытой папке Сетевое окружение по нисходящей рас положен значок Вся сеть, на следующем уровне - значки, указы вающие, на основе каких сетей построена вся сеть, далее - значки доменов и рабочих групп, входящих в сеть Windows NT, далее - имена или номера компьютеров, входящих в конкретные рабо чие группы, и значки устройств, подключенных к конкретному компьютеру.
Структуру папок на диске можно просмотреть с помощью программы Проводник Windows NT (рис. 4.5).
;S4 Нроеод* |
1'.РЛЬ Mserosoit Wmtiowx |
Рабочий стол |
&Aud515 |
дЛ Мой компьютер
В( & Сетевое окружение
В£ Вся сеть
Й-,1* NetWare Services
Б--./1 Сеть Microsoft Windows B~&Aud515
r±,...^Aud5i5_4 j--fiSi Принтеры
B-|jjj§Aud515_6
L ' § ) Принтеры Aud515_4
Aud515_6 Fa students Fa_gipro
Корзина
Рис. 4.5. Фрагмент окна Проводник
Операционные системы новых технологий |
163 |
4.2.4. ХАРАКТЕРИСТИКА СОСТАВЛЯЮЩИХ WINDOWS NT
Основой Windows NT является ОС Windows NT Server, пред назначенная для управления сетевыми ресурсами. Другой частью системы Windows NT является ОС Windows NT Workstation, обес печивающая рабочее место клиента.
В настоящее время широкое распространение получили вер сии Windows NT Server 4 и Windows NT Workstation 4.
Windows NT Server 4 - мощная многоцелевая операционная система, которая может осуществлять организацию централизо ванного хранения большого количества коллективно используе мых файлов, выполняя при этом функции сервера файлов и функ ции сервера приложений, таких, как СУБД, финансовые системы и др.; позволяет подключать и предоставлять в совместное пользо вание множество локальных или сетевых принтеров; осуществлять резервное копирование данных на стриммер.
Windows NT Server 4 может выполнять функцию сервера служ бы удаленного доступа - связь клиента с ресурсами сети, обеспе чивая доступ к файлам, печать документов, подключение к хос там, обмен сообщениями по электронной почте и т.д. Функции клиента могут выполнять компьютеры с установленными на них операционными системами MS DOS, Windows for Workgroups, Windows 95, Windows NT Workstation.
Количество одновременных сеансов, организуемых службой удаленного доступа, - 256, а количество одновременно устанав ливаемых соединений для параллельного использования ресур сов сети - неограничено.
В Windows NT Server 4 реализован протокол многоканальной связи РРТР (Point to Point Tunnelling Protocol). Он позволяет орга низовать виртуальные корпоративные сети путем соединения ло кальных сетей через Internet. Для построения глобальной сети в систему Windows NT Server 4 встроена возможность многопро токольной маршрутизации, что позволяет использовать Windows NT Server 4 в качестве маршрутизатора между различными ло кальными и глобальными сетями с различной топологией.
Windows NT Server 4 может быть использована для построе ния как простейшей сети из нескольких персональных компьюте ров, так и для сложной гетерогенной системы на сотни тысяч
164 |
Глава 4 |
пользователей, в которых компьютеры группируются в домены. Она поддерживает наиболее распространенные в настоящее вре мя сетевые протоколы: NetBEUI (совместимый с IPX/SPX), TCP/ IP, AppleTalk и т.д., работает с большинством клиентских систем, с системами на базе Novell NetWare, Unix и др.
Windows NT Workstation 4 - менее мощная ОС по сравнению с Windows NT Server 4 разрабатывалась как рабочая станция (или расширенная настольная система). Эта ОС может быть использо вана как невыделенный сервер в одноранговых сетях, а также в качестве клиента сетей на базе Windows NT Server 4, к которым предъявляют повышенные требования по обеспечению надежно сти, защите информации, соблюдению условий разграничения прав доступа, а также в сетевых серверных системах. На основе Windows NT Workstation создаются рабочие группы.
Windows NT Workstation может выполнять функции файл-сер вера, если пользователям выделен каталог с помощью Windows NT Explorer для совместного использования. Она позволяет со вместно использовать принтеры и другие устройства участникам рабочей группы, в состав которой входит конкретный компью тер. Однако функции сервера в Windows NT Workstation ограни чены малыми сетями (параллельное использование разделяемых ресурсов позволено не более 10 пользователям), а также ограни ченной возможностью организации защиты информации.
Windows NT Workstation 4 предоставляет пользователю стан дартные средства для работы отдельных пользователей и групп пользователей. Кроме того, имеются специфические средства ди намического компрессирования файлов, управления правами до ступа к отдельным каталогам и файлам, контроля исполнения приложений, системных служб, просмотра динамического графика использования памяти и процессора, резервного копирования на магнитную ленту.
Windows NT Workstation 4 предлагает пользователю средства навигации по серверам в Интернете, системы обмена сообщения ми, инструмент создания Web-страниц и распространения инфор мации внутри корпоративных Интернет-сетей, средства актуали зации базы данных сервера, системы имен доменов, службы адре сации в Интернете по IP-адресам хост-компьютеров. Кроме того, Windows NT Workstation 4 поддерживают технологии телефон ной связи, факсимильной связи, системы электронной почты.
Операционные системы новых технологий |
165 |
ВWindows NT Workstation 4 включены: графический редак тор; программы звукозаписи, текстовый редактор; интерфейсы программирования приложений.
Windows NT Workstation 4 допускает подключение одного удаленного пользователя. Она содержит средства подключения к серверу удаленного доступа в качестве клиента, а также средства, обеспечивающие вывод информации (в том числе графической) с Windows NT Workstation 4 на сервер печати Windows NT Server 4.
ВWindows NT Workstation 4 предусмотрена возможность ин теграции с сетями на платформе Novell NetWare 4.x, которая ре ализуется на основе встроенной в Windows NT Workstation 4 гло бальной службы каталогов Novell - NetWare Directory services. Это обеспечивает вход в систему NetWare, доступ к файлам и каталогам.
4.3.ИНСТАЛЛЯЦИЯ
ИКОНФИГУРИРОВАНИЕ WINDOWS NT
4 . 3 . 1 . ИНСТАЛЛЯЦИЯ WINDOWS NT
Перед инсталляцией необходимо решить следующие вопросы.
•Выбрать используемую файловую систему (наиболее высо кую степень безопасности может обеспечить файловая система NTFS).
•Если инсталлируется Windows NT Server , следует принять решение о выборе доменной модели или модели рабочей группы, так как в процессе инсталляции необходимо принять соответству ющее решение; определить роль, которую будет выполнять ма шина с Windows NT Server: основного или резервного контролле ра домена, файлового сервера, принтера или сервера приложений.
•Выбрать комплект нужных протоколов. Протоколы можно установить по умолчанию, выбрав тип инсталляции Express Setup, позже можно инсталлировать другие протоколы.
•Подготовить задаваемый пароль.
•Выбрать тип используемой сетевой карты, вид адаптера дис ка, конфигурацию звуковой платы.
•Если одновременно с инсталляцией Windows NT будут ин сталлированы драйверы принтера, необходимо определить тип и модель принтера, а также порт его подключения.
166 |
Глава 4 |
•Протестировать аппаратуру на исправность с помощью ди агностических тестов.
•Убедиться, что все устройства компьютера, на который про изводится установка, совместимы с Windows NT. Эти устройства перечислены в списке совместимых устройств HCL (Hardware Compatibility List).
Компанией Microsoft разработана утилита NTHQ (NT Hardware Qualifier), помогающая определить совместимость уст ройств компьютера со списком HCL, а также определить, отвеча ет ли компьютер минимальным требованиям для установки Windows NT. NTHQ хранится на дистрибутивном диске, а при необходимости переписывается на гибкий диск и используется при загрузке ПК.
Инсталляция системы Windows NT выполняется в следующем порядке: сначала программа инсталляции запрашивает необхо димые для установки на жесткий диск параметры установки. За тем она копирует необходимые файлы, создает и отображает на экране стартовое меню.
Microsoft предлагает два варианта инсталляции NT: в вари анте быстрой настройки (Express Setup) программа использует принятые по умолчанию значения, во втором варианте настрой ки клиентом (Custom Setup) пользователь может управлять про цессом инсталляции.
Следует иметь в виду, что установка Windows NT может быть первоначальной (если на компьютере не было установлено ника кой системы или существующая ОС будет полностью заменена) и обновляемой (когда Windows NT устанавливается поверх преды дущей версии) с сохранением существующей ОС. В процессе об новления будут заменены все существующие файлы Windows NT. Большинство установок реестра, данные, связанные с установкой приложений и идентификаторами безопасности, останутся без изменений.
Инсталляция Windows NT начинается после запуска утилиты winnt.exe. Это 16-разрядное приложение, работающее в среде DOS, Windows 3.x, Windows 95 и Windows NT. В случае обновле ния запускается 32-разрядная версия этого файла - winnt32.exe.
Утилиты для инсталляции Windows NT могут работать в не скольких режимах. Для их установки используются ключи и параметры. Например, ключ /В проводит установку Windows NT Workstation без создания загрузочных дисков (только WINNT.EXE).
Операционные системы новых технологий |
167 |
Установка Windows NT может осуществляться различными методами:
•с HCL-совместимого CD-ROM с использованием загрузоч ных дисков;
•с компакт-диска (CD-ROM) - при наличии операционной системы без использования загрузочных дисков;
•с накопителя, доступного в локальной компьютерной сети,
идр.
Если CD-ROM является HCL-совместимым устройством, то установка Windows NT осуществляется с помощью трех загрузоч ных дискет. При этом winnt.exe запускается самостоятельно, без заранее установленной операционной системы.
Если на компьютере имеется ранее установленная какая-либо ОС, a CD-ROM не является HCL-совместимым устройством, то содержимое соответствующей папки копируется на жесткий диск. В этом случае утилита winnt.exe запускается с жесткого диска с ключом /В. При наличии этого ключа программа установки ко пирует на жесткий диск файлы с любого другого носителя, кроме загрузочных дисков. Эти файлы будут запущены после последу ющей перезагрузки компьютера.
Windows NT можно инсталлировать на компьютере с установ ленной операционной системой DOS или Windows 95, подклю ченном к локальной сети. Дистрибутивные файлы Windows NT можно загрузить из общего каталога.
Если сетевая карта и сетевые протоколы поддерживаются Windows NT, можно запустить программу инсталляции. Програм ма инсталляции может быть запущена без дополнительных клю чей, если используются загрузочные диски, и с ключом /В, если они не используются. Дистрибутивные каталоги и файлы могут быть расположены на CD-ROM или на жестком диске сервера.
Если сетевая карта или протокол не поддерживаются Windows NT, весь дистрибутивный каталог следует скопировать на жест кий диск данного компьютера. Программа winnt.exe запускается с ключом /В.
Если на компьютере не установлено никакой операционной системы, загрузочный диск для клиента может быть создан с по мощью Windows NT Servers Client Administrator Utility. Этот диск инициирует загрузку DOS, и появляется возможность копирова ния дистрибутивных файлов на диск.
168 |
Глава 4 |
4.3.2. РЕЕСТР И КОНФИГУРИРОВАНИЕ ОС MS WINDOWS NT
Все сведения о конфигурации системы Windows NT хранятся в специальной базе данных, называемой Реестром (Registry), или Системным реестром. Реестр содержит информацию об инстал лированных программах; библиотеках и драйверах; о связях между документами и программами, в которых они создавались; пара метры, управляющие работой компьютеров, объединенных в ло кальные или глобальные сети.
С помощью Реестра можно модифицировать конфигурацию ОС (например, создать наиболее удобную рабочую обстановку). Тот же результат можно получить через пользовательский интер фейс, например через Панель управления. Все изменения будут от ражены в Реестре.
Однако перед внесением изменений в Реестр рекомендуется сделать резервную копию своей системы и, может быть, распеча тать основные элементы Реестра. Резервную копию Реестра мож но создать с помощью программы MS Rdisk.exe или инструмен тов управления Реестром, содержащихся в MS Resource Kit.
Возможность редактирования Реестра предоставляется пользователю, ранее зарегистрированному в группу Administrator.
Инструментальным средством конфигурирования системы являются программы - графические редакторы Реестра: REGEDIT.EXE и REGEDT32.EXE. Программа REGEDIT.EXE - 16-разрядная, перешла из Windows 3.11 и имеет интерфейс проводника. Программа REGEDT32.EXE 32-разрядная и имеет ин терфейс диспетчера файлов. Они различаются разными возможно стями поиска и модификации настроек, связанных с организацией защиты, и позволяют создавать и распространять пользовательс кие конфигурации на большом количестве компьютеров сети. Кро ме того, графический редактор REGEDT32.EXE обеспечивает уда ленный доступ к системам, работающим под управлением ОС Windows NT. Эта программа позволяет осуществлять резервное копирование Реестра до внесения изменений и после него, что в случае сбоя в работе позволит восстановить Реестр из его резерв ной копии.
Реестр имеет иерархическую структуру, верхний уровень ко торой занимают пять разделов, каждый из которых состоит из подразделов, определяемых параметрами, типами данных и зна чений.
Операционные системы новых технологий |
169 |
Каждый раздел содержит некоторую порцию информации. Так, в разделах HKEY_LOCAL_MACHINE и HKEY_CURRENT. CONFIG содержатся сведения о конфигурации программ, уст ройств, установленных драйверах, системах безопасности, а так же сетевая информация и сведения об оборудовании, загружен ные в конкретный момент времени.
Сведения обо всех пользователях и о конкретном пользовате ле, работающем в системе в конкретный момент времени, содер жатся соответственно в разделах HKEY_USERS и HKEY_ CURRENTJJSER.
Все связи файлов и приложений отображены в разделе HKEY_CLASSES_ROOT. Наиболее важную информацию о ло кальной системе содержит раздел HKEY_LOCAL_MACHINE. Он имеет, в свою очередь, следующие подразделы:
•SYSTEM (система) - содержит информацию, связанную с за пуском системы, загрузкой драйверов устройств;
•Hardware (аппаратные средства) - содержит информацию об установленных аппаратных средствах, а также отображает их те кущее состояние;
•Software (программное обеспечение) - содержит информа цию о настройках программного обеспечения;
•Security Account Manager SAM (менеджер счетов защиты) - содержит информацию о локальном пользователе, учетных запи сях групп и значении домена;
•SECURITY - содержит информацию о защите, используе мую системой безопасности данного компьютера.
Такая архитектура Реестра позволяет Windows NT поддер живать универсальное хранилище для всей информации и обеспе чивать распределенный, но защищенный доступ к ней по сети. Об щий размер файлов Реестра Windows NT 4 ограничен 2 Гбайтами или свободным дисковым пространством на системном томе.
Возможность изменения параметров и значений подразделов и разделов Реестра создает условия для конфигурирования ОС Windows NT. Например, можно увеличить скорость работы Ра бочего стола, задав количество хранящихся в памяти и в кэш-файле значков; можно изменить количество, размер и цвет значков, вы водимых на экран, и другие настройки оболочки операционной системы; можно заменить Проводник на Диспетчер программ или другую оболочку; можно изменить вид стандартных значков на
Рабочем столе и в Стартовом меню.
170 Глава 4
Для изменения типа системной службы, типа драйвера устрой ства или драйвера файла следует изменить нужные параметры в соответствующем разделе Реестра.
С помощью Реестра можно увеличить эффективность рабо ты с памятью, т.е. улучшить использование физической и вирту альной памяти Windows NT, например, увеличив объем файлово го кэша.
Реестр позволяет управлять многими сетевыми компонентами. Но в системе могут работать не все сетевые службы. С помощью утилиты Performance Monitor (системный монитор) можно опреде лить активные компоненты, например сетевые редиректоры, и по местить их в начало списка компонентов сетевого доступа. Это может значительно увеличить производительность системы. Эта же программа позволяет отследить уровень занятости оперативной памяти (ее резидентной и нерезидентной части). Изменяя значение «количество байтов» параметра, размер резидентной памяти, можно повысить эффективность оперативной памяти.
При нехватке памяти можно изменить количество пользова телей, которые могут обращаться к серверу.
При большом количестве запросов можно изменить количе ство потоков (которое по умолчанию равно 15). Увеличение дан ного значения может повысить производительность системы.
Установка и конфигурирование удаленного доступа осуществ ляются с помощью утилиты Network (сеть) и выбора соответству ющих протоколов. С помощью этой же утилиты осуществляется конфигурирование использования порта (входящий, исходящий, входящий и исходящий вызов).
С помощью программы DIAL_UP_NETWORKING (работа с сетью удаленного доступа) осуществляются установка связи с уда ленными компьютерами; установка параметров для выбранной телефонной связи, в том числе модема (скорости передачи дан ных) и т.д.
4.4. ОРГАНИЗАЦИЯ ДОМЕННОЙ СТРУКТУРЫ СЕТИ
При организации сетей на платформе Windows NT компьюте ры группируются в рабочие группы или в домены.
Рабочая группа - это совокупность компьютеров, которые формируют административный блок и не принадлежат доменам. Рабочая группа организуется на платформе Windows NT