Операционные системы windows nt являются. Операционные системы Windows

Стандартные и пользовательские ярлыки и пиктограммы

«Рабочий стол» оказался теснейшим образом связанным с Сетью. Есть возможность представить содержимое жесткого диска не списком привычных значков, а в виде Web-страницы с гиперссылками. Практически исчезла разница между доступом к содержимому локального жесткого диска и обращением к ресурсам Internet. Новый «Активный рабочий стол» (Active DeskTop) позволяет поместить на экран Web-страницы, которые затем будут автоматически обновляться. Для того, чтобы представить стол в виде Web-страницы, следует щелкнуть на свободной поверхности экрана правой кнопкой мыши, в контекстном меню выбрать «Активный рабочий стол» и активизировать опцию «Показывать как Web-страницу».

В новой версии ОС включены дополнительные функции поддержки аппаратных средств. Некоторые из этих средств либо еще находятся в стадии разработки, либо недостаточно широко применяются. К ним, например, относятся усовершенствованная графическая шина, накопители DVD.

Новая система должна обеспечить поддержку стандарта OnNow – это означает, что с устройством можно работать сразу после включения в сеть (как домашний прибор).

Новая система включает утилиты TV Tuner и TV Viewer, предназначенные для просмотра на компьютере обычных телепередач. Для работы этих утилит требуется еще и плата телевизионного приемника.

В новой версии Windows фирма Microsoft заменила или усовершенствовала многие внутренние механизмы системы. Информация на жестких дисках теперь организована с помощью файловой системы FAT 32, позволяющей более экономно расходовать дисковое пространство. Для преобразования старой файловой системы в Windows NT включена специальная утилита.

При переходе на новую версию операционной системы появляются дополнительные удобства, в частности, ускорился процесс загрузки системы; все изменения параметров экрана (разрешение, глубина цветности) производятся без перезагрузки системы; ускорился процесс завершения работы и подготовки к выключению питания.

В Windows NT/98 включены средства для построения одноранговых сетей или для подключения к сетям с выделенным сервером в качестве клиента. Операционная система Windows NT обладает всеми средствами создания сети с выделенным сервером. Эту систему отличает скорость, надежность и безопасность.

Скорость NT обусловлена двумя причинами: NT является полностью 32-разрядной операционной системой и поддерживает симметричную обработку. Симметричная обработка означает, что NT может работать на компьютерах с несколькими микропроцессорами. Существует несколько версий Windows NT. NT Workstation может работать на компьютерах с двумя микропроцессорами. NT Server использует до 32 микропроцессоров.

Второй отличительной чертой NT является встроенная система безопасности. В отличие от других операционных систем, NT контролирует допуск к компьютеру. Во-первых, NT не даст пользователю воспользоваться компьютером, если он не введет правильное имя и пароль. Во-вторых, NT не позволит пользователю (человеку, который ввел имя и пароль) работать с файлом, если он не входит в список тех, кому это разрешено.

На компьютерах с MS-DOS и старыми версиями Windows в случае ненормальной работы одной программы остальные программы, выполнявшиеся в это время, тоже пострадают. В отличие от этого, если Windows NT замечает, что одна программа дает сбой, то она не даст нанести ущерб другим программам или данным. Высокая надежность работы достигается за счет всеобъемлющего контроля, что приводит к замедлению работы компьютера и требует быстродействующего процессора и большого объема памяти.

Windows NT может работать с ограниченным набором периферийных устройств.

После включения ПК и загрузки системы появляется окно регистрации. Необходимо нажать Ctrl + Alt + Del, затем ввести имя пользователя и пароль.

При выключении компьютера окно «Завершение работы» предоставляет возможность выбора: «Выключить компьютер» или «Войти в систему под другим именем». Если вы отошли от компьютера и не хотите, чтобы с вашими данными работал кто-то другой, нажмите Ctrl + Alt + Del. Когда появится окно «Безопасность Windows NT», щелкните на кнопке «Блокировка». Чтобы снять блокировку, нужно нажать Ctrl + Alt + Del и ввести имя и пароль.

В NT имеется пять средств обеспечения безопасности: учетные записи, права разрешения, группы и журналы аудита. Учетные записи регистрируют пользователя. Права равнозначны особым привилегиям. Разрешения используются для управления доступом к различным объектам. Группы упрощают работу администратора. Журналы аудита отслеживают определенные действия и события. Всеми этими средствами управляет «Диспетчер пользователей».

В конце 88-го года Microsoft поручила Дэвиду Катлеру (David Cutler) возглавить новый проект в области программного обеспечения: создать новую операционную систему корпорации Microsoft для 1990-х годов. Он собрал команду инженеров для разработки системы новой технологии (New Technology - NT).

Первоначально планировалось разработать NT с пользовательским и программным (API) интерфейсами в стиле OS/2, однако OS/2 плохо продавалась, а Windows 3.0 имела большой и постоянный успех на рынке. Увидев рыночные ориентиры и сложности, связанные с развитием и поддержкой двух несовместимых систем, Microsoft решила изменить свой курс и направить своих инженеров в сторону стратегии единой цельной операционной системы. Эта стратегия состяла в том, чтобы разрабатывать семейство базирующихся на Windows операционных систем, которые охватывали бы множество типов компьютеров, от самых маленьких ноутбуков до самых больших мультипроцессорных рабочих станций. Так, следующее поколение Windows-систем было названо Windows NT.

Windows NT поддерживает графический интерфейс (GUI) Windows, а также является первой базирующейся на Windows операционной системой фирмы Microsoft, поддерживающей Win32 API, 32-х битный программный интерфейс для разработки новых приложений. Win32 API делает доступными для приложений улучшенные свойства операционной системы, такие как многонитевые процессы, синхронизацию, безопасность, I/O, управление объектами.

В июле 1993 года появились первые операционные системы семейства NT - Windows NT 3.1 и Windows NT Advanced Server 3.1.

Версии

• Windows NT 3.1 (27 июля 1993 г.)
• Windows NT 3.5 (21 сентября 1994 г.)
• Windows NT 3.51 (30 мая 1995 г.)
• Windows NT 4.0 (24 августа 1996 г.)
• Windows 2000 (17 февраля 2000 г.)
• Windows XP (25 октября 2001 г.)
• Windows XP 64-bit Edition (28 марта 2003 г.)
• Windows Server 2003 (25 апреля 2003 г.)
• Windows XP Media Center Edition 2003 (18 декабря 2003 г.)
• Windows XP Media Center Edition 2005 (12 октября 2004 г.)
• Windows XP Professional x64 Edition (25 апреля 2005 г.)
• Windows Fundamentals for Legacy PCs (8 июля 2006 г.)
• Windows Vista (30 ноября 2006 г.)
• Windows Home Server (7 ноября 2007г.)
• Windows Server 2008 (27 февраля 2008 г.)

Структура Windows NT

Структурно Windows NT может быть представлена в виде двух частей: часть операционной системы, работающая в режиме пользователя, и часть операционной системы, работающая в режиме ядра

Часть Windows NT, работающая в режиме ядра, называется исполнительной частью (executive). Она включает ряд компонентов, которые управляют виртуальной памятью, объектами (ресурсами), вводом-выводом и файловой системой (включая сетевые драйверы), взаимодействием процессов и частично системой безопасности. Эти компоненты взаимодействуют между собой с помощью межмодульной связи. Каждый компонент вызывает другие с помощью набора тщательно специфицированных внутренних процедур.

Вторую часть Windows NT, работающую в режиме пользователя, составляют серверы - так называемые защищенные подсистемы. Так как подсистемы автоматически не могут совместно использовать память, они общаются друг с другом посредством посылки сообщений. Сообщения могут передаваться как между клиентом и сервером, так и между двумя серверами. Все сообщения проходят через исполнительную часть Windows NT. Ядро Windows NT планирует нити защищенных подсистем точно так же, как и нити обычных прикладных процессов.

Поддержку защищенных подсистем обеспечивает исполнительная часть. Ее составными частями являются:

• Менеджер объектов. Создает, удаляет и управляет объектами исполнительной части - абстрактными типами данных, используемых для представления ресурсов системы.
• Монитор безопасности. Устанавливает правила защиты на локальном компьютере. Охраняет ресурсы операционной системы, выполняет защиту и регистрацию исполняемых объектов.
• Менеджер процессов. Создает и завершает, приостанавливает и возобновляет процессы и нити, а также хранит о них информацию.

Менеджер виртуальной памяти.

• Подсистема ввода-вывода. Включает в себя следующие компоненты:
  • менеджер ввода-вывода, предоставляющий средства ввода-вывода, независимые от устройств;
  • файловые системы - NT-драйверы, выполняющие файл-ориентированные запросы на ввод-вывод и транслирующие их в вызовы обычных устройств;
  • сетевой редиректор и сетевой сервер - драйверы файловых систем, передающие удаленные запросы на ввод-вывод на машины сети и получающие запросы от них;
  • драйверы устройств исполнительной части - низкоуровневые драйверы, которые непосредственно управляют устройством;
  • менеджер кэша, реализующий кэширование диска.

Исполнительная часть, в свою очередь, основывается на службах нижнего уровня, предоставляемых ядром NT. В функции ядра входит:

• планирование процессов,
• обработка прерываний и исключительных ситуаций,
• синхронизация процессоров для многопроцессорных систем,
• восстановление системы после сбоев.

Ядро работает в привилегированном режиме и никогда не удаляется из памяти. Обратиться к ядру можно только посредством прерывания.

Защищенные подсистемы Windows NT работают в пользовательском режиме и создаются Windows NT во время загрузки операционной системы. Сразу после создания они начинают бесконечный цикл своего выполнения, отвечая на сообщения, поступающие к ним от прикладных процессов и других подсистем. Среди защищенных подсистем можно выделить подкласс, называемый подсистемами окружения. Подсистемы окружения реализуют интерфейсы приложений операционной системы (API). Другие типы подсистем, называемые интегральными подсистемами, исполняют необходимые операционной системе задачи. Например, большая часть системы безопасности Windows NT реализована в виде интегральной подсистемы, сетевые серверы также выполнены как интегральные подсистемы.

Наиболее важной подсистемой окружения является Win32 - подсистема, которая обеспечивает доступ для приложений к 32-bit Windows API. Дополнительно эта система обеспечивает графический интерфейс и управляет вводом/выводом данных пользователя.

Каждая защищенная подсистема работает в режиме пользователя, вызывая системный сервис исполнительной части для выполнения привилегированных действий в режиме ядра. Сетевые серверы могут выполняться как в режиме пользователя, так и в режиме ядра, в зависимости от того, как они разработаны.

Подсистемы связываются между собой путем передачи сообщений. Когда, например, пользовательское приложение вызывает какую-нибудь API-процедуру, подсистема окружения, обеспечивающая эту процедуру, получает сообщение и выполняет ее либо обращаясь к ядру, либо посылая сообщение другой подсистеме. После завершения процедуры подсистема окружения посылает приложению сообщение, содержащее возвращаемое значение. Посылка сообщений и другая деятельность защищенных подсистем невидима для пользователя.

Основным средством, скрепляющим все подсистемы Windows NT в единое целое, является механизм вызова локальных процедур (Local Procedure Call - LPC). LPC представляет собой оптимизированный вариант более общего средства - удаленного вызова процедур (RPC), которое используется для связи клиентов и серверов, расположенных на разных машинах сети.

Цель этой книги - помочь вам подготовиться к сертификационному экзамену Microsoft и сдать его.

Проблема компьютерной безопасности не нова. Каждый, кто использует компьютерные сети, нуждается в средствах обеспечения безопасности. Статистика показывает, что в большинстве случаев несанкционированного проникновения в систему можно избежать, если системный администратор уделяет должное внимание средствам защиты.

Требования к сети крупной организации: Надежность, Защищенность, Управляемость, Простая модифицируемость

Если бы меня спросили, как до предела увеличить скорость работы Windows NT Workstation 4.0, я бы ответила так: выгрузите оболочку Explorer и работайте только с командной строкой, не запуская надоевшие графические приложения, - и Windows NT Workstation 4.0 понесется вскачь.

Для эффективной работы с дисковой системой в режиме RAID 0 просто необходим многозадачный режим работы контроллера, а желательно даже разных контроллеров, обеспечивающих доступ к разным дискам.

Журнал безопасности Security Log может использоваться для отслеживания (аудита) большинства действий пользователей в системе. Существует три основные категории такого аудита - это аудит сеансов работы пользователей, аудит доступа к объектам системы и аудит выполняющихся задач.

Данная статья предназначена, в первую очередь, для IT-менеджеров и системных администраторов, которые уже имеют опыт использования Windows NT, но пока не оценили всех достоинств Windows NT Terminal Server. Я постараюсь подробно рассказать об этих достоинствах, а также дать несколько советов по установке, настройке и эксплуатации системы.

NTFS обеспечивает комбинацию эффективности, надежности и совместимости, отсутствующую в FAT или HPFS. Она разработана для быстрого выполнения стандартных файловых операций типа чтения, записи и поиска, а также улучшенных операций типа восстановления файловой системы на очень больших жестких дисках.

Windows NT предоставляет богатые возможности конфигурирования операционной среды, однако такая гибкость системы таит в себе много потенциальных опасностей, в частности, для защиты.

Для проведения реконфигурации и объединения доменной структуры Windows NT существует множество причин. Например, это может быть связано с выполнением рекомендаций Microsoft о переходе к плоской доменной структуре в рамках подготовки к Windows 2000. Возможно, реальная обстановка изменилась и первоначально выбранная концепция построения доменов NT уже не соответствует действительности.

Одним из краеугольных камней Internet и одной из базовых служб сетей TCP/IP является доменная система имен (Domain Name System, DNS). DNS представляет собой распределенную и тиражируемую базу данных о сетях, хостах, почтовых ящиках и других объектах сети.

Благодаря Trusted Enterprise Manager делегирование административных прав и задач теперь не будет сводиться к дилемме все или ничего.

В России самой популярной сетевой операционной системой многие годы была Novell NetWare, так же как на рынке сетевых устройств моду диктовала компания 3Com, а на рынке модемов - Zyxel. По некоторым оценкам, более 90% сетей еще пару лет назад были построены на базе NetWare, однако в последнее время все вдруг бросились устанавливать Windows NT.

Версия Replica для Windows NT компании Stac представляет собой систему быстрого резервного копирования и простого оперативного восстановления сервера.

Сравнение Windows NT и Linux сродни выбору между конем и верблюдом.

Как добиться высокой производительности сети? Когда речь идет о настройке производительности и оптимизации Windows NT, основное внимание обычно уделяется NT Server.

С выпуском версии NetWare 5 компания Novell модернизировала свои клиентские пакеты, в том числе пакеты для клиентов Windows NT и Windows 9x. NetWare Client 4.6 для Windows NT предлагает ряд новых интересных возможностей. Самый важный из них - это новый продукт управления сетью, получивший название Zero Effort Networks (Z.E.N.works) Starter Pack.

ICA и технология тонкого клиента обеспечивают публикацию приложений в WEB. Администраторы легко смогут оценить преимущества запуска и встраивания приложений (ALE - Application Launching and Embedding).

Наверняка вы знаете о том, что пароли служат ключами к большинству дверей в сети. А известно ли вам, где Windows NT 4.0 хранит эти пароли? Их можно обнаружить во многих интересных местах. И для того, чтобы обеспечить надежную защиту системы, необходимо располагать полной информацией о них.

А вы задумывались над тем, что будете делать, если однажды ваш сервер зависнет после перезагрузки системы? И, что не менее важно, сколько времени вам потребуется на решение возникшей проблемы? Большинство администраторов Windows NT при одной мысли о возможности увидеть голубой экран с кучей цифр и надписью STOP (известный как blue screen of death) бросает в холодный пот.

Методы, позволяющие реализовать технологию тонкого клиента на настольных системах пользователей.

На первый взгляд окно командной строки Command Prompt в Windows NT можно принять за немудрящий алфавитно-цифровой экран; а между тем это - настраиваемый, дружественный по отношению к пользователю интерфейс, обладающий возможностями, о которых многие даже и не подозревают.

Разве Microsoft не уверяла нас, что Windows NT не содержит кода MS-DOS?

Я расскажу об остальном процессе загрузки, в том числе о процедурах инициализации, которые выполняет каждая из подсистем Executive. Мы поговорим о том, как и когда инициализируются драйверы устройств каждой из категорий загрузки - Boot, System и Auto.

Операционная система Windows NT Server 4.0, Terminal Server Edition выпускается уже год, и сетевые администраторы разносят ее по всему миру NT. Специалисты компании Microsoft разрабатывали Terminal Server, надеясь заинтересовать своим продуктом пользователей Citrix WinFrame, которым требуется тонкий клиент, работающий с NT 4.0.

Когда я впервые услышал о сделке Microsoft и Citrix, предусматривающей лицензирование Citrix WinFrame и создание Windows NT Server 4.0, Terminal Server Edition, мне было непонятно, как новый продукт изменит мир NT. Новая ОС обещала объединить лучшие многопользовательские возможности WinFrame с функциями и интерфейсом NT 4.0.

Поможет ли новый набор микросхем покончить с проблемами масштабируемости Windows NT?

Выживет ли бизнес компании, если однажды в результате сбоя системы будет утрачена вся информация из баз данных Microsoft SQL Server? Какое влияние окажет на него потеря содержимого почтовых ящиков с сервера Microsoft Exchange, сроком в один месяц?

Как сэкономить время при работе за компьютером

На сегодня очевидно, что Windows NT пока не в состоянии повсеместно заменить UNIX. Надо также иметь в виду, что затраты на переход от UNIX к NT слишком велики, к тому же во многих случаях NT не предоставляет администратору всего набора приложений, привычных для UNIX-систем. Но, несмотря на это, интеграция сетей NT и UNIX - обычная практика, и может рассматриваться как альтернатива замене одной системы на другую.

За последние четыре года мною опубликован ряд статей, посвященных вопросам системного администрирования. Хочется подвести некий итог всего обсуждения темы и дать несколько рекомендаций по установке, настройке, созданию сетей и решению проблем, связанных с NT.

Предполагается, что Microsoft тестирует дополнения и изменения прежде, чем выпустить очередной Service Pack, и что новые пакеты исправлений должны улучшать работу программного обеспечения. Если же подходить с этими критериями к Service Pack 5 (SP5), возникает желание назвать его саботажным пакетом 5. Уже очевидно, что он негативно влияет на работу средств удаленного доступа - RAS, RRAS и DUN - настолько, насколько это вообще возможно.

Системным администраторам, у которых обычно не хватает времени на посещение каждого компьютера с Windows NT Server 4.0 в сети, необходим специальный инструментарий. В числе требований к этому инструментарию - возможность одновременного выполнения сложных сценариев на удаленных компьютерах.

Microsoft Windows NT Server 4.0 Resource Kit предоставляет широкий набор разнообразных возможностей управления ресурсами NT, подобный которому трудно отыскать где-либо еще. В Top 10 я выделяю наиболее полезные, на мой взгляд, графические утилиты, входящие в его состав.

Довольно часто ко мне на тренинг приходят администраторы Windows NT 4.0, которые помимо основных обязанностей занимаются и сопровождением SQL Server. Служба преобразования данных Data Transformation Services (DTS) воспринимается такими слушателями как средство, связанное исключительно с таблицами и базами данных. Но приведенный ниже простой пример иллюстрирует широкие возможности, которые служба преобразования данных открывает перед администраторами Windows NT 4.0

История развития системы хранения в Windows NT начинается с первой операционной системы Microsoft, с DOS. Со временем жесткие диски становились все больше, и DOS должна была уметь работать с ними. Для решения этой задачи разработчики Microsoft реализовали возможность создания на одном физическом диске нескольких разделов или логических дисков.

B конце октября 1999 г. Microsoft выпустила пакет исправлений Service Pack 6 (SP6). Спустя неделю или две в нем было обнаружено несколько существенных недоработок - ошибка в Winsock, которая, помимо прочего, не давала пользователям Lotus Notes доступа, пока они не регистрировались с правами администратора.

Система Windows NT записывает в журнал довольно подробную информацию о различных событиях, однако не предоставляет средств для их дальнейшего просмотра и анализа. Разбор событий журнала вручную - процесс очень трудоемкий, требующий времени, поэтому некоторые администраторы предпочитают в него заглядывать не слишком часто. Это создает угрозу безопасности, поскольку иногда даже успешные попытки незаконного проникновения в систему остаются без внимания.

Программный пакет Windows NT Resource Kit компании Microsoft всегда отличался разнообразием утилит для системных администраторов. В очередном наборе Microsoft Windows 2000 Professional Resource Kit разработчики предлагают в помощь администраторам большую часть утилит, реализованных еще в Microsoft Windows NT Workstation 4.0 Resource Kit, а также десятки новых программ.

Служба PPTP Windows NT имеет изъян системы безопасности, который заключается в утечке памяти ядра ОС при обработке неправильно сформированных пакетов. Если сервер получает много пакетов, содержащих ошибку определенного вида, то утечка памяти постепенно приводит к заполнению всей памяти ядра ОС.

У меня возникла проблема с жестким диском ПК. После загрузки Windows NT он издает нехарактерные звуки, а при попытках доступа к файлам и программам выводит на экран сообщения об ошибках. Я добавил в машину второй диск, с которого можно загрузиться, и обозначил его как вторичный, чтобы скопировать на него файлы...

Если представить вычислительную систему в виде совокупности звеньев, или цепочки, становится очевидно, что быстродействие всей системы определяет компонент, имеющий самую низкую производительность.

Создается впечатление, что сегодня практически любая компания, работающая в области информационных технологий, предлагающая оперативное обслуживание или предоставляющая ресурсы, называет себя провайдером сервиса приложений (application service provider-ASP).

Cтатья посвящена работе с доменами Windows NT. На первый взгляд кажется, что вполне можно обойтись стандартными средствами администрирования, которые существуют в операционной системе, но существует рад задач, в которых необходимо автоматизировать создание и удаление групп пользователей, самих пользователей и включение пользователей в группы.

Зачастую администраторы локальных сетей не задумываются о том, как легко можно повысить свои права в системе. Настроив однажды систему, они преспокойно сидят за своими компьютерами и уже ничто их больше не беспокоит. Многие из администраторов даже не удосуживаются скачать последние обновления и патчи для администрируемой ими системы.

Пока Microsoft готовится выпустить наиболее радикально переработанную и усовершенствованную версию Windows NT за всю ее шестилетнюю историю, мы испытываем вторую бета-версию, чтобы рассказать, чего следует ожидать от новой ОС.

Выпустив два года назад пакет дополнений Windows NT 4 Option Pack и другие промежуточные пакеты, корпорация Microsoft заложила фундамент архитектуры для работы с Web и распределенной обработки информации (так называемая распределенная Интернет-архитектура - Distributed interNet Architecture, DNA).

Хотя многие администраторы воспринимают Microsoft Windows NT 5.0 как замену UNIX в роли сервера прикладных программ, для большинства из нас самые важные функции локальной сети - это добрые старые средства обеспечения работы с файлами и принтерами.

C появлением Active Directory компания Microsoft получает возможность исправить структуру защиты и не только оградить ЛВС от посягательств со стороны, но и предложить механизмы, позволяющие безопасно пользоваться информацией совместного доступа из-за пределов локальной сети.

Рынок брандмауэров готов к беспрецедентному скачку, связанному с выходом Windows NT в корпоративные сети.

Фирма CheckPoint Software Technologies вышла за рамки своей традиционной поддержки Unix-платформ, выпустив в июле брандмауэр FireWall-1 версии 2.1. Новая верси ПО, появившаяся в июле, не только переносит все функции своей предшественницы в среду Windows NT, но и обеспечивает удаленные офисы безопасной связью по виртуальным частным сетям в Internet.

Менеджеры ЛВС, знакомые с Unix, не могут не порадоваться новому продукту фирмы Raptor Systems - брандмауэру на базе представителей Eagle NT 3.05. Он обеспечивает соответствующий промышленным стандартам уровень безопасности в такой удобной среде, как Windows NT.

Все большее распространение в корпоративных информационных системах получают решения на базе многофункциональной сетевой операционной системы Windows NT 4.0. В качестве сетевой платформы Windows NT Server 4.0 обеспечивает широкий набор применений...

В последнее время, в связи с удешевлением аппаратных средств (в долларовом эквиваленте) все большее число пользователей компьютера получает в распоряжении ресурсы вполне достаточные для работы операционной системы Microsoft Windows NT (i200MMX + 32-64 Mb). Ненадежность и непредсказуемость Windows 95/98, а также неспособность ее к управлению на должном уровне ресурсами современных компьютеров приводит многих пользователей к мысли о переходе на NT.

Как я говорил у меня всегда два диска, D: и E: . Давайте рассмотрим приблизительную структуру каталогов которая должна быть организована в любой организации.

Выбор у нас с вами не большой Windows NT Server, *NIX, Novell Netware. Каждая система имеет свои достоинства и недостатки.

Первая часть посвящена разделам реестра, которые непосредственно определяют защищенность Windows NT.

Иногда приложению требуется знать имя пользователя и имя домена для текущего потока. Эта статья демонстрирует, как сделать это в Windows NT при помощи security функций в Win32 Application Programming Interface (API).

Иногда необходимо, программным путём сделать некоторые действия в операционной системе, которые обычные пользователи делают чуть ли не ежедневно.

Система Windows NT не является дальнейшим развитием ранее существовавших продуктов. Её архитектура создавалась с нуля с учётом предъявляемых к современной операционной системе требований. Особенности новой системы,разработанной на основе этих требований,перечислены ниже.

Стремясь обеспечить совместимость (compatible) новой операционной системы,разработчики Windows NT сохранили привычный интерфейс Windows и реализовали поддержку существующих файловых систем (таких,как FAT) и различных приложений (написанных для MS - Dos, OS/2 1.x, Windows 3.x и POSIX).Разработчики также включили в состав Windows NT средства работы с различными сетевыми средствами.

Достигнута переносимость (portability) системы, которая может теперь работать как на CISC , так и на RISC - процессорах.К CISC относятся Intel - совместимые процессоры 80386 и выше;RISC представлены системами с процессорами MIPS R4000 , Digital Alpha AXP и Pentium серии P54 и выше.

Масштабируемость (scalability) означает, что Windows NT не привязана к однопроцессорной архитектуре компьютеров, а способна полностью использовать возможности, предоставляемые симметричными мультипроцессорными системами. В настоящее время Windows NT может функционировать на компьютерах с числом процессоров от 1 до 32. Кроме того, в случае усложнения стоящих перед пользователями задач и расширения, предъявляемых к компьютерной среде требований, Windows NT позволяет легко

добавлять более мощные и производительные серверы и рабочие станции к корпоративной сети. Дополнительные преимущества даёт использование единой среды разработки и для серверов,и для рабочих станций.

Windows NT имеет однородную систему безопасности (security) удовлетворяющую спецификациям правительства США и соответствующую стандарту безопасности В2. В корпоративной среде критическим приложениям обеспечивается полностью изолированное окружение.

Распределённая обработка (distributed processing) означает, что Windows NT имеет встроенные в систему сетевые возможности. Windows NT также позволяет обеспечить связь с различными типами хост - компьютеров благодаря поддержке разнообразных транспортных протоколов и использованию средств “клиент-сервер” высокого уровня,включая именованные каналы,вызовы удалённых процедур (RPC - remote procedure call) и Windows - сокеты.

Надёжность и отказоустойчивость (reliability and robustness) обеспечивают архитектурными особенностями, которые защищают прикладные программы от повреждения друг другом и операционной системой. Windows NT использует отказоустойчивую структурированную обработку особых ситуаций на всех архитектурных уровнях, которая включает восстанавливаемую файловую систему NTFS и обеспечивает защиту с помощью встроенной системы безопасности и усовершенствованных методов управления памятью.

Возможности локализации (allocation) представляют средства для работы во многих странах мира на национальных языках, что достигается применением стандарта ISO Unicod (разработан международной организацией по стандартизации).

Концепции Windows NT

Операционная система Windows NT реализована в двух вариантах: Windows NT Server и Windows NT Workstation. Windows NT Server 4.0 - сетевая операционная система с приложениями для Internet, сервисами файлов и печати, службой удаленного доступа, встроенным маршрутизатором, индексированием файлов и управлением сетью. Второй вариант Windows NT - Windows NT Workstation 4.0 во многом напоминает NT Server, но она оптимизирована в качестве операционной системы для рабочей станции. С точки зрения архитектуры и возможностей Windows NT Server является надмножеством Windows NT Workstation и включает в себя все возможности последней. Далее, в случаях когда не указывается, какая из ОС имеется в виду, комментарии относятся к обеим.

Истоки Windows NT

Начало работ по созданию Windows NT приходится на конец 88го года. Microsoft поручила Дэвиду Катлеру (David Cutler) возглавить новый проект в области программного обеспечения: разработку ОС новой технологии (New Technology - NT). Дэвид Катлер был главным консультантом фирмы DEC, он проработал в этой фирме 17 лет, разрабатывая ОС и компиляторы: VAX/VMS, ОС для MicroVAX I, OS RSX-11M, компиляторы VAX PL/1, VAX C.

Сначала Windows NT развивалась как облегченный вариант OS/2 (OS/2 Lite), который за счет усечения некоторых функций мог бы работать на менее мощных машинах. Однако со временем, увидев как успешно принимается потребителями Windows 3.0, Microsoft переориентировалась и стала разрабатывать улучшенный вариант Windows 3.1. Новая стратегия Microsoft состояла в создании единого семейства базирующихся на Windows операционных систем, которые охватывали бы множество типов компьютеров, от самых маленьких ноутбуков до самых больших мультипроцессорных рабочих станций.

Windows NT, как было названо следующее поколение Windowsсистем, относится к самому высокому уровню в иерархии семейства Windows. Эта операционная система, первоначально поддерживавшая привычный графический интерфейс (GUI) пользователя Windows, явилась первой полностью 32-разрядной ОС фирмы Microsoft. Win32 API - программный интерфейс для разработки новых приложений - сделал доступными для приложений улучшенные свойства ОС, такие как многонитевые процессы, средства синхронизации, безопасности, ввода-вывода, управление объектами.

Концептуальные преимущества Windows NT по сравнению с парой MS-DOS/Windows 3.1 были очевидны. Ее 32-битная основа вместе с истинными многозадачностью и многонитевостью существенно повышали потенциал системы.

Первые ОС семейства NT - Windows NT 3.1 и Windows NT Advanced Server 3.1 появились в июле 1993 года. Кодовое название следующей версии Windows NT 3.5 - Daytona, - совпадающее с названием скоростной трассы во Флориде, возможно, говорило о том, что ее главным достоинством является скорость. Действительно, производительность версии 3.5 возросла в 1,5 раза по сравнению в версией 3.1, и после ее появления многие корпоративные пользователи, которые отвергли версию 3.1 по тем или иным причинам, пересмотрели свое отношение к линии NT: в 1995 году доля Windows NT в своем секторе рынка возросла в 2 раза и составила 15%.

Особенности версии Windows NT 4.0

В августе 1996 года вышла очередная версия Windows NT 4.0. Сначала предполагалось, что эта очередная версия Windows NT получит номер 3.52, однако ей был присвоен номер 4.0, который раньше упоминался в компьютерной прессе в связи с другой ожидаемой версией Windows NT, имеющей кодовое название Cairo. Возможно это говорит о том, что в этой последней версии (Windows NT 4.0) появилось так много новых важных свойств, которые требуют более значимых изменений в кодировке. Новшества, внесенные в Windows NT Server 4.0, в основном связаны с улучшением интерфейса пользователя, расширением поддержки Internet, появлением новых и модернизацией существующих инструментов администрирования и повышением производительности системы.

В Windows NT 4.0 было внесено много существенных изменений, среди которых наиболее значительными являются следующие:

реализация интерфейса в стиле Windows 95;

ориентировка в сторону Internet и intranet;

архитектурные изменения, позволившие резко повысить производительность графических операций;

модификация средств взаимодействия с NetWare - Gateway и клиент NCP поддерживают теперь NDS;

поддержка многопротокольной маршрутизации;

появление в Windows NT 4.0 эмулятора Intel"овских процессоров для RISC-платформ.

Имеются и другие улучшения в версии 4.0. Так, например, в Windows NT Server 4.0 значительно улучшена наращиваемость по сравнению с Windows NT Server 3.51, что позволяет достигать значительно более высокой производительности на компьютерах с 4 процессорами, а также обеспечивает линейный рост производительности на машинах с восемью и большим числом процессоров.

Производительность Windows NT Server 4.0 при работе в качестве сервера файлов также значительно возросла и превысила производительность Windows NT Server 3.51 по некоторым данным более чем в 2 раза.

Новые административные средства Windows NT могут работать удаленно на клиентах Windows 95. Кроме того, Windows NT Server обеспечивает сервис удаленной загрузки для клиентов Windows 95. (Это полезно для бездисковых рабочих станций.)

В Windows NT 4.0 использован новый графический интерфейс с пользователем в стиле Windows 95. Хотя некоторым пользователям такая перемена не всегда нравится, но этим Microsoft восстанавливает принцип "единого интерфейса для всех платформ", который изначально считался одной из сильных сторон Windows NT. В сети с клиентскими станциями, работающими под управлением Windows 95 или Windows NT (а также в смешанной сети, включающей такие станции), администраторы Windows NT Server могут выполнять свои функции, применяя тот же интерфейс, что и пользователи рабочих станций.

Помимо внешних изменений, модернизация графического интерфейса не сильно отразилась на методах управления сетью. Базовый инструментарий администратора Windows NT Server остался прежним. Программы User Manager for Domains, Server Manager, Disk Administrator, Event Viewer, Performance Monitor, DHCP Manager, WINS Manager, Network Client Administrator, License Manager и Migration Tool for NetWare не претерпели существенных изменений. Remote Access Administrator также не изменился, но теперь он перенесен из отдельной папки в меню Administrative Tools. Новый редактор системной политики System Policy Editor, совместимый как с Windows NT, так и с Windows 95, заменил редактор профилей пользователей User Profile Editor, знакомый вам по версиям Windows NT Server 3.x. В версию 4.0 вошли четыре дополнения: административные программы-мастера Administrative Wizards, уже упоминавшийся System Policy Editor, а также расширенное средство Windows NT Diagnostics и программа Network Monitor (программа мониторинга работы сети, ранее поставлявшаяся только в составе продукта Microsoft Systems Management Server).

Программы-мастера Administrative Wizards позволяют без труда, шаг за шагом, выполнять такие действия, как создание учетных записей пользователей, управление их группами, контроль доступа к файлам и каталогам, установка нового принтера, инсталляция и деинсталляция программ, подключение модема, подготовка пакетов инсталляционных дискет для новых клиентов и контроль за соблюдением лицензионных соглашений для установленных программ. Все это будет полезно для тех администраторов, которые считают, что, несмотря на наличие графического интерфейса, средства управления Windows NT все же сложны.

Windows NT 4.0 имеет несколько полезных системных компонентов для мониторинга, заимствованных у Systems Management Server компании Microsoft. Основное приложение - инструмент Performance Monitor, графически отслеживающий выбранные системные события. В частности Performance Monitor может быть использован для получения диаграмм загруженности ЦПУ, общего ввода/вывода сетевых плат и количества переданных байт по HTTP.

Другое приложение, Monitor Tool, также способно захватывать и отслеживать приходящий и уходящий с компьютера под NT сетевой трафик. Сценарий мониторинга (например, описание того, кадры каких протоколов требуется отследить, какие характеристики трафика измерить, от каких рабочих станций или пользователей) может быть сохранен и при необходимости использован заново.

Набор программ-мастеров еще далек от функциональной полноты. Например, в нем нет программы, которая перемещала бы бюджет пользователя из одного домена в другой, т. е. выполняла бы процедуры, связанные с необходимостью удалять одну учетную запись и создавать другую.

Другие новшества в Windows NT Server 4.0 связаны, в основном, с Internet и intranet. Важное место среди них занимают следующие, вошедшие в комплект поставки, программные компоненты:

Internet Information Server (IIS) версии 2.0 - продукт Microsoft, предоставляющий услуги Web-, ftp- и gopher-сервера, возможности Internet Information Server сравнимы, а по ряду тестов и превосходят аналогичный популярный продукт Server Netscape. Microsoft Internet Information Server 2.0, является самым быстрым сервером Web для Windows NT Server - он на 40 процентов превосходит производительность своего предшественника - версию 1.0;

Объектная модель распределенных компонентов - Distributed Component Object Model (DCOM), которая обеспечивает безопасную связь между компонентами через Internet;

DNS/WINS Server, который позволяет легко находить в Internet или intranet-сетях нужные Web-узлы;

технология PPTP (point-to-point tunneling protocol), которая расширяет функциональность сервера удаленного доступа Windows NT Server (RAS) и обеспечивает возможности создания частных сетей в Internet;

программа FrontPage, которая позволяет создавать Web-страницы на основе разнообразных шаблонов, проверять правильность ссылок и осуществлять общее управление создаваемыми Web-узлами;

индексный сервер Microsoft Search Server, который позволяет легко находить информацию на распределенных серверах intranet-сети в рамках любых документов, в том числе и созданных в Microsoft Office.

Два средства новой системы, предназначенные для работы в Internet, представляют особый интерес для администраторов. Во-первых, это служба имен DNS. Она позволяет использовать DNS-имена, но поддерживает только статическую адресацию. Для снятия этого ограничения Microsoft предлагает интеграцию служб DNS и WINS, назвав это сочетание "истинно динамической DNS". Теперь, когда клиенту WINS нужно определить IP-адрес, соответствующий символьному NetBIOS-имени, он обращается сначала к базе данных WINS, а затем - собственно к DNS. Таким образом, в системе на равных можно применять и динамически распознаваемые имена WINS, и статические имена DNS.

Кроме того, в состав Windows NT 4.0 вошла Web-ориентированная утилита администрирования, открывающая доступ к средствам администрирования Windows NT из любого Web-броузера. Из соображений безопасности для удаленного администрирования следует использовать Web-броузеры, способные регистрировать пользователя непосредственно на сервере Windows NT (т. е. такие, как Internet Explorer) или поддерживать протокол SSL.

Одно из усовершенствований связано с тем, что повышающаяся роль Internet"а и клиент-серверных систем ведет к росту числа мобильных пользователей. Microsoft в связи с этим улучшила RAS (улучшила поддержку ISDN) и предоставила средства безопасной работы с RAS через Internet. В RAS реализованы протоколы PPTP (создает зашифрованный трафик через Internet) и Multilink PPP (позволяет объединять несколько каналов в один). Клиентами могут быть Windows NT 4.0 Workstation или Windows 95.

Распределенная модель объектной компоновки (Distributed Component Object Model) - еще одно ключевое дополнение к Windows NT Server 4.0. Модель объектной компоновки (COM) позволяет разработчикам программ создавать приложения, состоящие из отдельных компонент. Распределенная модель (DCOM) в Windows NT Server 4.0 расширяет COM таким образом, что позволяет отдельным компонентам взаимодействовать через Internet. DCOM является растущим стандартом Internet, опубликованным в соответствии с форматом, определенным в спецификациях RFC 1543.

При разработке Windows NT 4.0 Microsoft решила пожертвовать стабильностью ради производительности. С этой целью были внесены изменения в архитектуру: библиотеки менеджера окон и GDI, а также драйверы графических адаптеров были перенесены из пользовательского режима в режим ядра. Это изменение означает отход от принятой в предыдущих версиях Windows NT 3.х концепции микроядра.

Перенос графической библиотеки и драйверов в область ядра повышает скорость выполнения графического ввода-вывода. Эти изменения особенно сказались на скорости выполнения приложений Win32, в то время как приложения Windows-16 и графические приложения DOS работают примерно также, как и в версии 3.5.

В то же время описанные изменения делают операционную систему в принципе менее надежной. Действительно, поскольку программное обеспечение графических адаптеров, как правило, разрабатывается фирмами-производителями этого оборудования, и это программное обеспечение часто меняется (вместе с оборудованием), то от него трудно ожидать той надежности, которая требуется для модулей операционной системы.

Новые свойства Windows NT 5.0

В конце 1997 ожидается появление Windows NT 5.0 - усовершенствованной версии Windows NT. Это будет не только полностью 32-разрядная, но также и полностью объектно-ориентированная система. Основу Windows NT 5.0 составляет объектно-ориентированная файловая система, реализованная на базе стандарта OLE 2.0, которая позволяет хранить не файлы, а объекты. Объектно-ориентированный подход позволяет с наименьшими затратами обеспечивать корректность многочисленных копий данных, таких как документы, электронные таблицы, приложения и других видов информации, хранящихся на разных машинах сети.

Версия Windows NT 5.0 обещает много, и нововведения прежде всего коснутся следующих подсистем:

Active Directory - глобальная справочная служба, которая развивает 2-х уровневый подход к разрешению имен DNS. Active Directory содержит информацию не только о файлах, но и об объектах других типов, например:

Имя компьютера, IP-адрес, Имя пользователя, пароль, почтовый адрес, Имя приложения, компьютер, версия, права доступа.

Distributed File System (Dfs) - распределенная файловая система (свободно доступна на www.microsoft.com). Каталоги этой файловой системы, находящиеся на разных серверах, монтируются в общее дерево, начинающееся на корневом сервере с корневым share-именем. Различные поддеревья одного share могут состоять из файловых систем не только Microsoft, но и Novell NCP и Sun NFS. Некоторые ветви распределенной файловой системы могут по желанию администратора реплицироваться прозрачным образом.

Distributed Component Object Model (DCOM) - программные объекты (ActiveX или другие) могут распределяться по серверам сети и вызываться приложениями с любого компьютера. Информация о месте расположения объектов регистрируется в Active Directory.

Средства обеспечения безопасности: проверка прав доступа к документам в системе Windows NT 5.0 будет осуществляться по методу Kerberos или с помощью электронной подписи, а передача документов по сети будет реализована с использованием шифрования.

Требования к аппаратуре

Существуют разные мнения по поводу того, высоки ли требования к аппаратуре со стороны Windows NT. Некоторым кажется, что они слишком высокие, а некоторые считают эти требования вполне приемлемыми. Все зависит от того, какие средства или какой парк вычислительной техники имеется в распоряжении потенциального потребителя Windows NT, и какие задачи стоят перед ним.

Для работы Windows NT Workstation 4.0 компьютер должен иметь процессор не ниже i486 (в этой версии системы корпорация Microsoft отказалась от какой-либо поддержки процессоров i386), ОЗУ емкостью не менее 12 Мбайт и 108 Мбайт дискового пространства. И хотя эта ОС вполне работоспособна на компьютерах, имеющих оперативную память менее 16 Мбайт, однако рекомендуется устанавливать ее при наличии ОЗУ, емкость которого вдвое превышает допустимый минимум, т. е. составляет 24 Мбайт, а свободное дисковое пространство равно, по крайней мере, 216 Мбайт. Запустить Windows NT Workstation 4.0 можно и на системе, обладающей меньшими ресурсами, но тогда вряд ли пользователь останется доволен ее производительностью.

Для Windows NT Server 4.0 Microsoft определяет следующие аппаратные требования: процессор не ниже i486, ОЗУ емкостью 16 Мбайт и не менее 148 Мбайт непрерывного свободного дискового пространства. Для ознакомления с функциональными возможностями системы это, возможно, и достаточно, но для "промышленного" использования этих минимальных требований явно недостаточно. Для сервера с низкой или средней загруженностью (определяется числом обслуживаемых пользователей) необходимо наличие 32 Мбайт оперативной памяти и жесткого диска емкостью не менее 1 Гбайт.

Полный список аппаратуры, прошедшей тестирование на совместимость с Windows NT, содержится в документации к системе и на сервере www.microsoft.com .

Области использования Windows NT

Обладая высокой производительностью, стабильностью, развитыми средствами безопасности, и имея в своем арсенале широкий набор базовых системных функций, Windows NT Server может найти применения в различных областях, и, прежде всего он может быть использован в качестве сервера в корпоративной сети. Здесь весьма полезной оказывается его способность выполнять функции контроллера доменов, что позволяет структурировать сеть и тем самым упрощать задачи администрирования и управления. Он используется также в качестве файл-сервера, принт-сервера, сервера приложений, сервера удаленного доступа и сервера связи (программного маршрутизатора).

Клиентами в сети с Windows NT Server могут являться компьютеры с установленными на них различными операционными системами. Стандартно поддерживаются: Windows NT Workstation, MS-DOS, OS/2, Windows for Workgroups, Windows 95, клоны UNIX, Macintosh. Основные клиенты входят в стандартную поставку Windows NT Server.

Windows NT Server является мощной платформой для сложных сетевых приложений, особенно тех, которые построены с использованием технологии клиент-сервер. В сочетании с серверами BackOffice он может удовлетворить очень широкий круг потребностей корпоративных пользователей. Так, под управлением Windows NT Server может работать сервер баз данных SQL Server фирмы Microsoft, а также серверы баз данных других известных фирм, такие как серверы баз данных Oracle и Sybase, Adabas и InterBase.

На платформе Windows NT Server может быть установлена мощная система администрирования Microsoft System Management Server, функциями которой является инвентаризация аппаратной и программной конфигурации компьютеров сети, автоматическая установка программных продуктов на рабочие станции, удаленное управление любым компьютером и мониторинг сети.

Windows NT Server может использоваться как сервер связи с мэйнфреймами IBM и системами IBM AS400. Для этого создан специальный продукт Microsoft SNA Server, позволяющий легко объединить в одной сети IBM PC-совместимые рабочие станции и мощные мейнфреймы. SNA Sever является шлюзом, позволяющим осуществлять доступ к рабочей станции как к серверам локальной сети, так и к мэйнфреймам без необходимости использования двух сетевых карт или нескольких стеков сетевых протоколов. Это приводит к снижению стоимости оборудования и уменьшению объема требуемой оперативной памяти. Обеспечивая прозрачный доступ к мэйнфреймам, SNA Server, будучи интегрированным с системой безопасности NT Server, обеспечивает авторизацию доступа к хосту. SNA Server может работать с любым из протоколов, поддерживаемых в NT Server: IPX/SPX, TCP/IP или NetBEUI.

Windows NT Server является платформой для Microsoft Exchange - нового высоко производительного пакета для коллективной работы, построенного на основе почтового сервера.

Наконец, последняя версия Windows NT 4.0 является надежной платформой для приложений, ориентированных на Internet: Web-серверов, Web-броузеров, информационно-поисковых систем, систем электронной коммерции в сети Internet.

Операционная система Windows NT Workstation позиционируется прежде всего как клиент в сетях Windows NT Server, а также в сетях NetWare, Unix, Vines. В сетях NetWare рабочие станции Windows NT восполняют известный пробел - отсутствие хорошего сервера приложений. Компьютер с установленной на нем Windows NT может быть рабочей станцией и в одноранговых сетях, выполняя одновременно функции и клиента, и сервера. Windows NT Workstation может применяться в качестве ОС автономного компьютера, если необходимы повышенная производительность или секретность, а также при реализации сложных графических приложений, например, в системах автоматизированного проектирования.