Вредоносное ПО (malware) - это назойливые или опасные программы,...
История разработки
Разработка Windows NT под рабочим названием «NT OS/2 » была начата в ноябре 1988 года группой специалистов во главе с Дэвидом Катлером (англ. Dave Cutler ), который перешёл в Microsoft из DEC , где они разрабатывали VAX и VMS . Работа шла параллельно с разработкой фирмой IBM собственной ОС, OS/2 2.0 , которая окончательно вышла только в апреле 1992 года . Одновременно с этим фирма Microsoft продолжала разрабатывать свои ОС семейства DOS и Windows , отличающиеся меньшими требованиями к ресурсам компьютера, чем IBM OS/2. После того, как в мае 1990 года была выпущена Windows 3.0 , Microsoft решила добавить в NT OS/2 программный интерфейс (API), совместимый с Windows API . Это решение вызвало серьёзные трения между фирмами Майкрософт и IBM, которые закончились разрывом совместной работы. IBM продолжила разработку OS/2 самостоятельно, а Майкрософт стала работать над системой, которая была в результате выпущена под названием Windows NT. Хотя эта система не сразу стала популярной, подобно DOS, Windows 3.x или Windows 9.x, с точки зрения маркетинга Windows NT оказалась существенно более удачной, чем OS/2.
Нужно отметить, что в качестве программных интерфейсов ОС NT изначально планировались API OS/2 и затем POSIX , поддержка Windows API была добавлена в последнюю очередь. Кроме того, в качестве аппаратной платформы для NT изначально планировались Intel i860 и затем MIPS , поддержка Intel x86 также была добавлена позднее. Затем, в процессе эволюции этой ОС исчезла поддержка обоих изначально запланированных программных интерфейсов и обеих изначально запланированных аппаратных платформ. Для i860 даже не было ни одной релизной версии этой ОС, хотя именно от кодового названия этого процессора, N10 (N Ten), происходит название самой ОС NT. Ныне Microsoft расшифровывает аббревиатуру NT как New Technology . А в качестве альтернативы POSIX-подсистеме Microsoft стала предлагать пакет Сервисы Microsoft Windows для UNIX .
Для разработки ОС NT фирма Microsoft пригласила группу специалистов из компании DEC во главе с Дэвидом Катлером (англ. ), обладающую опытом создания многозадачных операционных систем, таких как VAX/VMS и RSX-11 . Некоторое сходство, отмеченное между внутренними архитектурами Windows NT и ОС семейства VMS, дало основания обвинить вновь принятых сотрудников Microsoft в краже интеллектуальной собственности DEC. Возникший конфликт был разрешён мирным путём: DEC признала собственность Microsoft на технологии, лежащие в основе Windows NT, а Microsoft создавала и поддерживала версию Windows NT для архитектуры DEC Alpha.
Несмотря на общие корни, совместимость Windows NT и OS/2 уменьшалась с каждым новым выпуском этой ОС. Поддержка API OS/2 2.0, хотя планировалась в NT, так и не была завершена; в Windows NT 4.0 была удалена поддержка файловой системы HPFS , а в Windows XP была удалена подсистема поддержки программ для OS/2 1.x.
Версии
| Название (кодовое название ), варианты | номер версии | первый выпуск | последний выпуск / |
|---|---|---|---|
| Windows NT 3.1 | 3.1.528 | 27 июля | SP3 (10 ноября ) |
| Workstation, Advanced Server | |||
| Windows NT 3.5 (Daytona ) | 3.5.807 | 21 сентября | SP3 (21 июня ) |
| Workstation, Server | |||
| Windows NT 3.51 (Tukwila ) | 3.51.1057 | 30 мая | SP5 (19 сентября ) |
| Workstation, Server | |||
| Windows NT 4.0 (Indy ) | 4.0.1381 | 29 июля | SP6a (30 ноября ) |
| Workstation, Server, Server Enterprise (Granite ), Terminal Server (Hydra ), Embedded (Impala ) | |||
| Windows 2000 (Cairo ) | 5.0.2195 | 17 февраля | SP4 (26 июня ) |
| Professional, Server, Advanced Server, Datacenter Server | |||
| Windows XP (Whistler ) | 5.1.2600 | 25 октября | SP3 (6 мая ) |
| Home, Professional, 64-bit, Media Center (eHome ), Tablet PC, Starter, Embedded (Mantis ), N; Windows Fundamentals for Legacy PCs (Eiger ) | |||
| Windows Server 2003 (Whistler Server , Windows .NET Server ) | 5.2.3790 | 24 апреля | SP2 (13 мая ) |
| Standard, Enterprise, Datacenter, Web, Small Business Server (Bobcat ), Compute Cluster Server, Storage Server; Windows XP Professional x64 | |||
| Windows Vista (Longhorn ) | 6.0.6000 | 30 января | SP2 (25 мая ) |
| Starter, Home Basic, Home Premium, Business, Enterprise, Ultimate, N Home Basic, N Business; x64-варианты всех, кроме Starter | |||
| Windows Server 2008 (Longhorn Server ) | 6.0.6001 | 27 февраля | SP2 (27 мая ) |
| Standard, Enterprise, Datacenter, HPC, Web, Storage, Small Business (Cougar ), Essential Business (Centro ), Itanium; x64-варианты всех, кроме HPC | |||
| Windows 7 (Blackcomb , Vienna ) | 6.1.7600 | 22 октября | SP1 (KB976932) (22 февраля ) |
| Начальная, Домашняя базовая, Домашняя расширенная, Профессиональная, Корпоративная, Максимальная, Windows 7 N, Windows 7 E; x64-варианты всех, кроме Начальной | |||
| Windows Server 2008 R2 | 6.1.7600 | 22 октября | SP1 (KB976932) (22 февраля ) |
| Standard, Enterprise, Datacenter, HPC, Web, Storage, Small Business , Itanium; все версии - только 64-разрядные | |||
| Windows 8 | 6.2.9200 | 26 октября | Pro (26 октября ) |
| Windows 8, Windows 8 RT, Профессиональная, Профессиональная N, Профессиональная WMC, Корпоративная, Корпоративная N; x64-варианты всех, кроме Windows RT | |||
| Windows Server 2012 | 6.2.9200 | 26 октября | RTM (1 августа ) |
| Standard, Datacenter, Storage; все версии - только 64-разрядные | |||
Внутренняя архитектура
Компоненты ядра
Компоненты пользовательского режима
Подсистема пользовательского интерфейса в Windows NT реализует оконный интерфейс , подобный интерфейсу предыдущих версий Windows. Двумя типами объектов этой подсистемы, отсутствовавшими в 16-битных версиях Windows и в Windows 9x, являются оконные станции и рабочие столы . Оконная станция соответствует одному сеансу пользователя Windows NT - например, при подключении через службу удалённого рабочего стола создаётся новая оконная станция. Каждый запущенный процесс принадлежит одной из оконных станций; службы, кроме помеченных как способные взаимодействовать с рабочим столом, запускаются в отдельных, невидимых оконных станциях.
Каждая оконная станция имеет собственный буфер обмена , набор глобальных атомов (используемых для операций DDE), и набор рабочих столов . Рабочий стол является контекстом всех глобальных операций подсистемы пользовательского интерфейса, таких как установка хуков и широковещательная рассылка сообщений. Каждый запущенный поток принадлежит к одному из рабочих столов - тому, где расположены обслуживаемые им окна; в частности, один поток не может создать несколько окон, принадлежащих к различным рабочим столам. Один из рабочих столов может быть активным (видимым пользователю и способным реагировать на его действия), остальные рабочие столы спрятаны. Возможность создать для одного сеанса работы несколько рабочих столов и переключаться между ними до настоящего времени не предоставлялась стандартными средствами пользовательского интерфейса Windows, хотя существуют сторонние программы, дающие доступ к этой функциональности.
Оконными станциями и рабочими столами исчерпываются объекты подсистемы пользовательского интерфейса Windows NT, которым могут быть назначены права доступа. Оставшиеся типы объектов - окна и меню - предоставляют полный доступ любому процессу, который находится с ними в одной оконной станции. Поэтому службы Windows NT по умолчанию запускаются в отдельных оконных станциях: они работают с повышенными привилегиями, и возможность процессов пользователя неограниченно манипулировать окнами служб могла бы привести к сбоям и/или проблемам безопасности.
Программные интерфейсы
Native API
Для прикладных программ системой Windows NT предоставляется несколько наборов API. Основной из них - так называемый «родной» API (NT Native API ), реализованный в динамически подключаемой библиотеке ntdll.dll и состоящий из двух частей: системные вызовы ядра NT (функции с префиксами Nt и Zw , передающие выполнение функциям ядра ntoskrnl.exe с теми же названиями) и функции, реализованные в пользовательском режиме (с префиксом Rtl). Часть функций второй группы используют внутри себя системные вызовы; остальные целиком состоят из непривилегированного кода, и могут вызываться не только из кода пользовательского режима, но и из драйверов . Кроме функций Native API, в ntdll также включены функции стандартной библиотеки языка Си .
Официальная документация на Native API весьма скудна, но сообществам энтузиастов удалось методом проб и ошибок собрать достаточно обширные сведения об этом интерфейсе. В частности, в феврале 2000 года опубликована книга Гэри Неббета «Справочник по базовым функциям API Windows NT/2000 » (ISBN 1-57870-199-6); в 2002 году она была переведена на русский язык (ISBN 5-8459-0238-X). Источником информации о Native API может служить Windows DDK , где описаны некоторые функции ядра, доступные посредством Native API, а также изучение кода Windows (обратный инжиниринг) - посредством дизассемблирования , либо используя исходные тексты Windows 2000, ставшие доступными в результате утечки, либо используя исходные тексты Windows 2003 , доступные в рамках программы Windows Research Kernel.
Программы, выполняющиеся до загрузки подсистем, обеспечивающих работу остальных API ОС Windows NT, ограничены использованием Native API . Например, программа autochk , проверяющая диски при загрузке ОС после некорректного завершения работы, использует только Native API.
Win32 API
Чаще всего прикладными программами для Windows NT используется Win32 API - интерфейс, созданный на основе API ОС Windows 3.1 , и позволяющий перекомпилировать существующие программы для 16-битных версий Windows с минимальными изменениями исходного кода. Совместимость Win32 API и 16-битного Windows API настолько велика, что 32-битные и 16-битные приложения могут свободно обмениваться сообщениями, работать с окнами друг друга и т. д. Кроме поддержки функций существовавшего Windows API, в Win32 API был также добавлен ряд новых возможностей, в том числе поддержка консольных программ , многопоточности , и объектов синхронизации, таких как мьютексы и семафоры . Документация на Win32 API входит в состав Microsoft Platform SDK и доступна на веб-сайте .
Библиотеки поддержки Win32 API в основном названы так же, как системные библиотеки Windows 3.x , с добавлением суффикса 32: это библиотеки kernel32 , advapi32 , gdi32 , user32 , comctl32 , comdlg32 , shell32 и ряд других. Функции Win32 API могут либо самостоятельно реализовывать требуемую функциональность в пользовательском режиме, либо вызывать описанные выше функции Native API, либо обращаться к подсистеме csrss посредством механизма LPC (англ. ), либо осуществлять системный вызов в библиотеку win32k , реализующую необходимую для Win32 API поддержку в режиме ядра. Четыре перечисленных варианта могут также комбинироваться в любом сочетании: например, функция Win32 API WriteFile обращается к функции Native API NtWriteFile для записи в дисковый файл, и вызывает соответствующую функцию csrss для вывода в консоль .
Поддержка Win32 API включена в семейство ОС Windows 9x ; кроме того, она может быть добавлена в Windows 3.1x установкой пакета Win32s . Для облегчения переноса существующих Windows-приложений, использующих для представления строк MBCS-кодировки, все функции Win32 API, принимающие параметрами строки, были созданы в двух версиях: функции с суффиксом A (ANSI ) принимают MBCS-строки, а функции с суффиксом W (wide ) принимают строки в кодировке UTF-16 . В Win32s и Windows 9x поддерживаются только A-функции, тогда как в Windows NT, где все строки внутри ОС хранятся исключительно в UTF-16, каждая A-функция просто преобразует свои строковые параметры в Юникод и вызывает W-версию той же функции. В поставляемых H-файлах библиотеки также определены имена функций без суффикса, и использование A- либо W-версии функций определяется опциями компиляции , а в модулях Delphi до 2010 версии, например, они жёстко завязаны на варианты с суффиксом A. При этом важно отметить, что большинство новых функций, появившихся в Windows 2000 или более поздних ОС семейства Windows NT, существуют только в Unicode-версии, потому что задача обеспечения совместимости со старыми программами и с ОС Windows 9x уже не стоит так остро, как раньше.
POSIX и OS/2
Первый выпуск Windows NT 4 поддерживал четыре платформы (x86, Alpha, MIPS и PowerPC), но поддержка менее распространённых платформ сокращалась по мере выхода пакетов обновления : из SP1 была удалена поддержка MIPS, из SP3 - поддержка PowerPC. Последними выпусками Windows NT 4 поддерживались только x86 и Alpha; хотя поддержка Alpha планировалась к включению в Windows 2000, она была исключена из версии RC2. В результате единственной платформой, поддерживаемой на Windows 2000, стала x86.
Поддержка 64-битных процессоров была впервые реализована в Windows XP для IA-64 - архитектуры процессоров Intel Itanium . На основе 64-битной версии Windows XP были созданы также 64-битные серверные версии Windows 2000; позже поддержка процессора Itanium была добавлена и в часть версий Windows Server 2003 . Второй 64-битной архитектурой, поддерживаемой в ОС семейства Windows NT, стала созданная AMD архитектура x86-64 , позже реализованная в процессорах Intel под названием EM64T . Одновременно были выпущены Windows Server 2003 SP1 x64 и Windows XP Professional x64, представляющие собой серверный и настольный варианты одной и той же версии Windows - в частности, к этим выпускам применимы одни и те же обновления. С 2005 года корпорацией Майкрософт было принято решение прекратить поддержку IA-64.; последней версией ОС Windows NT, полноценно поддерживающей Itanium , является Windows NT 5.2 (XP Professional 64-bit Edition и Server 2003). Однако для более дорогих (и, соответственно, труднее модернизируемых) серверов были выпущены специальные версии Windows Server 2008 и Windows Server 2008 R2 , а Windows Server 2012 поддержки IA-64 уже не получила.
Примечания
См. также
- ReactOS - операционная система с открытым кодом, совместимая с приложениями и драйверами Windows NT.
5.1. Краткое описание операционной системы Windows NT.
На данный момент мировая компьютерная индустрия развивается очень стремительно.Производительность систем возрастает,а следовательно возрастают возможности обработки больших объёмов данных.
Операционные системы класса MS-DOS уже не справляются с таким потоком данных и не могут целиком использовать ресурсы современных компьютеров. Поэтому в последнее время происходит переход на более мощные и наиболее совершенные операционные системы класса UNIX , примером которых и является Windows NT, выпущенная корпорацией Microsoft
Когда пользователь впервые видит операционную систему Microsoft
Windows NT, ему в глаза бросается отчётливое внешнее сходство с полюбившимся интерфейсом системы Windows 3.+ .Однако это видимое сходство является лишь незначительной частью Windows NT .
Windows NT является 32-ух разрядной операционной системой с приоритетной многозадачностью. В качестве фундаментальных компонентов в состав операционной системы входят средства обеспечения безопасности и
развитый сетевой сервис.
Windows NT также обеспечивает совместимость со многими другими операционными и файловыми системами, а также с сетями.
Как показано на следующем рисунке,Windows NT представляет из себя
модульную (более совершенную,чем монолитная)операционную систему, которая состоит из отдельных взаимосвязанных относительно простых модулей.
Основными модулями Windows NT являются (перечислены в порядке следования от нижнего уровня архитектуры к верхнему) : уровень аппаратных абстракций HAL (Hardware Abstraction Layer), ядро (Kernel) , исполняющая система (Executive), защищенные подсистемы (protected subsystems) и подсистемы среды (environment subsystems).
Модульная структура Windows NT
5.2. Файловая система Windows NT.
Когда Windows NT впервые вышла в свет, в ней была предусмотрена поддержка трех файловых систем. Это таблица размещения файлов (FAT), обеспечивавшая совместимость с MS-DOS, файловая система повышенной производительности (HPFS), обеспечивавшая совместимость с LAN Manager, и новая файловая система, носившая название Файловой системы новых технологий (NTFS).
NTFS обладала рядом преимуществ в сравнении с использовавшимися на тот момент для большинства файловых серверов файловыми системами.
Для обеспечения целостности данных в NTFS имеется журнал транзакций. Подобный подход не исключает вероятности утраты информации, однако, значительно увеличивает вероятность того, что доступ к файловой системе будет возможен даже в том случае, если будет нарушена целостность системы сервера. Это становится возможным при использовании журнала транзакций для отслеживания незавершенных попыток записи на диск при последующей загрузке Windows NT. Журнал транзакций также используется для проверки диска на наличие ошибок вместо проверки каждого файла, в случае использования таблицы размещения файлов.
Одним из основных преимуществ NTFS является безопасность. NTFS предоставляет возможность вносить записи контроля доступа (Access Control Entries, ACE) в список контроля доступа (Access Control List, ACL). ACE содержит идентификационное имя группы или пользователя и маркер доступа, который может быть использован для ограничения доступа к определенному каталогу или файлу. Этот доступ может предполагать возможность чтения, записи, удаления, выполнения и даже владения файлами.
С другой стороны, ACL представляет собой контейнер, содержащий одну или более записей ACE. Это позволяет ограничить доступ отдельных пользователей или групп пользователей к определенным каталогам или файлам в сети.
Кроме того NTFS поддерживает работу с длинными именами, имеющими длину до 255 символов и содержащими заглавные и строчные буквы в любой последовательности. Одной из главных характеристик NTFS является автоматическое создание эквивалентных имен, совместимых с MS-DOS.
Также NTFS имеет функцию сжатия, впервые появившуюся в NT версии 3.51. Она обеспечивает возможность сжатия любого файла, каталога или диска NTFS. В отличии от программ сжатия MS-DOS, создающих виртуальный диск, имеющий вид скрытого файла и подвергающий сжатию все данные на этом диске, Windows NT использует дополнительный уровень файловой подсистемы для сжатия и разуплотнения требуемых файлов без создания виртуального диска. Это оказывается полезным при сжатии либо определенной части диска (например, пользовательского каталога), либо файлов, имеющих определенный тип (например, графических файлов). Единственным недостатком сжатия NTFS является невысокий, в сравнении со схемами сжатия MS-DOS, уровень компрессии. Зато NTFS отличается более высокой надежностью и производительностью.
Итак, из всего вышесказанного можно сделать вывод:
Чтобы быть совместной с различными операционными системами, Windows NT содержит файловую систему FAT 32. Кроме этого, Windows NT содержит свою собственную файловую систему NTFS, которая не совместима с FAT 16. Данная файловая система имеет ряд преимуществ по сравнению с FAT, а также отличается более высокой надежностью и производительностью.
Заключение.
MS-DOS - 16-разрядная операционная система, работает в реальном режиме процессора. В версиях Windows 3.1 часть кода - 16-разрядная, а часть - 32-разрядная. Windows 3.0 поддерживала реальный режим работы процессора, при разработке версии 3.1 было решено отказаться от его поддержки.
Windows 95 является 32-разрядной операционной системой, которая работает только в защищенном режиме процессора. Ядро, включающее управление памятью и диспетчеризацию процессов, содержит только 32-разрядный код. Это уменьшает издержки и ускоряет работу. Только некоторые модули имеют 16-разрядный код для совместимости с режимом MS-DOS. В Windows 95 32-разрядный код используется везде, где только возможно, что позволяет обеспечить повышенную надежность и отказоустойчивость системы. Помимо этого, для совместимости с устаревшими приложениями и драйверами используется и 16-разрядный код.
Система Windows NT не является дальнейшим развитием ранее существовавших продуктов. Её архитектура создавалась с нуля с учётом предъявляемых к современной операционной системе требований. Стремясь обеспечить совместимость (compatible) новой операционной системы, разработчики Windows NT сохранили привычный интерфеис Windows и реализовали поддержку существующих файловых систем (таких, как FAT) и различных приложений (написанных для MS - Dos , Windows 3.x). Разработчики также включили в состав Windows NT средства работы с различными сетевыми средствами.
Надёжность и отказоустойчивость (reliability and robustness) обеспечивают архитектурными особенностями, которые защищают прикладные программы от повреждения друг другом и операционной системой. Windows NT использует отказоустойчивую структурированную обработку особых ситуаций на всех архитектурных уровнях, которая включает восстанавливаемую файловую систему NTFS и обеспечивает защиту с помощью встроенной системы безопасности и усовершенствованных методов управления памятью.
Пpиходилось-ли вам пpосыпаться в 3 часа ночи от телефонного звонка, в котоpом кто-то вам говоpит, что один из ваших сеpвеpов показывает Синий экpан, пpостонаpодье BSOD (Blue Screen of Death) синий экpан смеpти.
Цель этой книги - помочь вам подготовиться к сертификационному экзамену Microsoft и сдать его.
Проблема компьютерной безопасности не нова. Каждый, кто использует компьютерные сети, нуждается в средствах обеспечения безопасности. Статистика показывает, что в большинстве случаев несанкционированного проникновения в систему можно избежать, если системный администратор уделяет должное внимание средствам защиты.
Требования к сети крупной организации: Надежность, Защищенность, Управляемость, Простая модифицируемость
Если бы меня спросили, как до предела увеличить скорость работы Windows NT Workstation 4.0, я бы ответила так: выгрузите оболочку Explorer и работайте только с командной строкой, не запуская надоевшие графические приложения, - и Windows NT Workstation 4.0 понесется вскачь.
Для эффективной работы с дисковой системой в режиме RAID 0 просто необходим многозадачный режим работы контроллера, а желательно даже разных контроллеров, обеспечивающих доступ к разным дискам.
Журнал безопасности Security Log может использоваться для отслеживания (аудита) большинства действий пользователей в системе. Существует три основные категории такого аудита - это аудит сеансов работы пользователей, аудит доступа к объектам системы и аудит выполняющихся задач.
Данная статья предназначена, в первую очередь, для IT-менеджеров и системных администраторов, которые уже имеют опыт использования Windows NT, но пока не оценили всех достоинств Windows NT Terminal Server. Я постараюсь подробно рассказать об этих достоинствах, а также дать несколько советов по установке, настройке и эксплуатации системы.
NTFS обеспечивает комбинацию эффективности, надежности и совместимости, отсутствующую в FAT или HPFS. Она разработана для быстрого выполнения стандартных файловых операций типа чтения, записи и поиска, а также улучшенных операций типа восстановления файловой системы на очень больших жестких дисках.
Windows NT предоставляет богатые возможности конфигурирования операционной среды, однако такая гибкость системы таит в себе много потенциальных опасностей, в частности, для защиты.
Для проведения реконфигурации и объединения доменной структуры Windows NT существует множество причин. Например, это может быть связано с выполнением рекомендаций Microsoft о переходе к плоской доменной структуре в рамках подготовки к Windows 2000. Возможно, реальная обстановка изменилась и первоначально выбранная концепция построения доменов NT уже не соответствует действительности.
Одним из краеугольных камней Internet и одной из базовых служб сетей TCP/IP является доменная система имен (Domain Name System, DNS). DNS представляет собой распределенную и тиражируемую базу данных о сетях, хостах, почтовых ящиках и других объектах сети.
Благодаря Trusted Enterprise Manager делегирование административных прав и задач теперь не будет сводиться к дилемме все или ничего.
В России самой популярной сетевой операционной системой многие годы была Novell NetWare, так же как на рынке сетевых устройств моду диктовала компания 3Com, а на рынке модемов - Zyxel. По некоторым оценкам, более 90% сетей еще пару лет назад были построены на базе NetWare, однако в последнее время все вдруг бросились устанавливать Windows NT.
Версия Replica для Windows NT компании Stac представляет собой систему быстрого резервного копирования и простого оперативного восстановления сервера.
Сравнение Windows NT и Linux сродни выбору между конем и верблюдом.
Как добиться высокой производительности сети? Когда речь идет о настройке производительности и оптимизации Windows NT, основное внимание обычно уделяется NT Server.
С выпуском версии NetWare 5 компания Novell модернизировала свои клиентские пакеты, в том числе пакеты для клиентов Windows NT и Windows 9x. NetWare Client 4.6 для Windows NT предлагает ряд новых интересных возможностей. Самый важный из них - это новый продукт управления сетью, получивший название Zero Effort Networks (Z.E.N.works) Starter Pack.
ICA и технология тонкого клиента обеспечивают публикацию приложений в WEB. Администраторы легко смогут оценить преимущества запуска и встраивания приложений (ALE - Application Launching and Embedding).
Наверняка вы знаете о том, что пароли служат ключами к большинству дверей в сети. А известно ли вам, где Windows NT 4.0 хранит эти пароли? Их можно обнаружить во многих интересных местах. И для того, чтобы обеспечить надежную защиту системы, необходимо располагать полной информацией о них.
А вы задумывались над тем, что будете делать, если однажды ваш сервер зависнет после перезагрузки системы? И, что не менее важно, сколько времени вам потребуется на решение возникшей проблемы? Большинство администраторов Windows NT при одной мысли о возможности увидеть голубой экран с кучей цифр и надписью STOP (известный как blue screen of death) бросает в холодный пот.
Методы, позволяющие реализовать технологию тонкого клиента на настольных системах пользователей.
На первый взгляд окно командной строки Command Prompt в Windows NT можно принять за немудрящий алфавитно-цифровой экран; а между тем это - настраиваемый, дружественный по отношению к пользователю интерфейс, обладающий возможностями, о которых многие даже и не подозревают.
Разве Microsoft не уверяла нас, что Windows NT не содержит кода MS-DOS?
Я расскажу об остальном процессе загрузки, в том числе о процедурах инициализации, которые выполняет каждая из подсистем Executive. Мы поговорим о том, как и когда инициализируются драйверы устройств каждой из категорий загрузки - Boot, System и Auto.
Операционная система Windows NT Server 4.0, Terminal Server Edition выпускается уже год, и сетевые администраторы разносят ее по всему миру NT. Специалисты компании Microsoft разрабатывали Terminal Server, надеясь заинтересовать своим продуктом пользователей Citrix WinFrame, которым требуется тонкий клиент, работающий с NT 4.0.
Когда я впервые услышал о сделке Microsoft и Citrix, предусматривающей лицензирование Citrix WinFrame и создание Windows NT Server 4.0, Terminal Server Edition, мне было непонятно, как новый продукт изменит мир NT. Новая ОС обещала объединить лучшие многопользовательские возможности WinFrame с функциями и интерфейсом NT 4.0.
Поможет ли новый набор микросхем покончить с проблемами масштабируемости Windows NT?
Выживет ли бизнес компании, если однажды в результате сбоя системы будет утрачена вся информация из баз данных Microsoft SQL Server? Какое влияние окажет на него потеря содержимого почтовых ящиков с сервера Microsoft Exchange, сроком в один месяц?
Как сэкономить время при работе за компьютером
На сегодня очевидно, что Windows NT пока не в состоянии повсеместно заменить UNIX. Надо также иметь в виду, что затраты на переход от UNIX к NT слишком велики, к тому же во многих случаях NT не предоставляет администратору всего набора приложений, привычных для UNIX-систем. Но, несмотря на это, интеграция сетей NT и UNIX - обычная практика, и может рассматриваться как альтернатива замене одной системы на другую.
За последние четыре года мною опубликован ряд статей, посвященных вопросам системного администрирования. Хочется подвести некий итог всего обсуждения темы и дать несколько рекомендаций по установке, настройке, созданию сетей и решению проблем, связанных с NT.
Предполагается, что Microsoft тестирует дополнения и изменения прежде, чем выпустить очередной Service Pack, и что новые пакеты исправлений должны улучшать работу программного обеспечения. Если же подходить с этими критериями к Service Pack 5 (SP5), возникает желание назвать его саботажным пакетом 5. Уже очевидно, что он негативно влияет на работу средств удаленного доступа - RAS, RRAS и DUN - настолько, насколько это вообще возможно.
Системным администраторам, у которых обычно не хватает времени на посещение каждого компьютера с Windows NT Server 4.0 в сети, необходим специальный инструментарий. В числе требований к этому инструментарию - возможность одновременного выполнения сложных сценариев на удаленных компьютерах.
Microsoft Windows NT Server 4.0 Resource Kit предоставляет широкий набор разнообразных возможностей управления ресурсами NT, подобный которому трудно отыскать где-либо еще. В Top 10 я выделяю наиболее полезные, на мой взгляд, графические утилиты, входящие в его состав.
Довольно часто ко мне на тренинг приходят администраторы Windows NT 4.0, которые помимо основных обязанностей занимаются и сопровождением SQL Server. Служба преобразования данных Data Transformation Services (DTS) воспринимается такими слушателями как средство, связанное исключительно с таблицами и базами данных. Но приведенный ниже простой пример иллюстрирует широкие возможности, которые служба преобразования данных открывает перед администраторами Windows NT 4.0
История развития системы хранения в Windows NT начинается с первой операционной системы Microsoft, с DOS. Со временем жесткие диски становились все больше, и DOS должна была уметь работать с ними. Для решения этой задачи разработчики Microsoft реализовали возможность создания на одном физическом диске нескольких разделов или логических дисков.
B конце октября 1999 г. Microsoft выпустила пакет исправлений Service Pack 6 (SP6). Спустя неделю или две в нем было обнаружено несколько существенных недоработок - ошибка в Winsock, которая, помимо прочего, не давала пользователям Lotus Notes доступа, пока они не регистрировались с правами администратора.
Система Windows NT записывает в журнал довольно подробную информацию о различных событиях, однако не предоставляет средств для их дальнейшего просмотра и анализа. Разбор событий журнала вручную - процесс очень трудоемкий, требующий времени, поэтому некоторые администраторы предпочитают в него заглядывать не слишком часто. Это создает угрозу безопасности, поскольку иногда даже успешные попытки незаконного проникновения в систему остаются без внимания.
Программный пакет Windows NT Resource Kit компании Microsoft всегда отличался разнообразием утилит для системных администраторов. В очередном наборе Microsoft Windows 2000 Professional Resource Kit разработчики предлагают в помощь администраторам большую часть утилит, реализованных еще в Microsoft Windows NT Workstation 4.0 Resource Kit, а также десятки новых программ.
Служба PPTP Windows NT имеет изъян системы безопасности, который заключается в утечке памяти ядра ОС при обработке неправильно сформированных пакетов. Если сервер получает много пакетов, содержащих ошибку определенного вида, то утечка памяти постепенно приводит к заполнению всей памяти ядра ОС.
У меня возникла проблема с жестким диском ПК. После загрузки Windows NT он издает нехарактерные звуки, а при попытках доступа к файлам и программам выводит на экран сообщения об ошибках. Я добавил в машину второй диск, с которого можно загрузиться, и обозначил его как вторичный, чтобы скопировать на него файлы...
Если представить вычислительную систему в виде совокупности звеньев, или цепочки, становится очевидно, что быстродействие всей системы определяет компонент, имеющий самую низкую производительность.
Создается впечатление, что сегодня практически любая компания, работающая в области информационных технологий, предлагающая оперативное обслуживание или предоставляющая ресурсы, называет себя провайдером сервиса приложений (application service provider-ASP).
Cтатья посвящена работе с доменами Windows NT. На первый взгляд кажется, что вполне можно обойтись стандартными средствами администрирования, которые существуют в операционной системе, но существует рад задач, в которых необходимо автоматизировать создание и удаление групп пользователей, самих пользователей и включение пользователей в группы.
Зачастую администраторы локальных сетей не задумываются о том, как легко можно повысить свои права в системе. Настроив однажды систему, они преспокойно сидят за своими компьютерами и уже ничто их больше не беспокоит. Многие из администраторов даже не удосуживаются скачать последние обновления и патчи для администрируемой ими системы.
Пока Microsoft готовится выпустить наиболее радикально переработанную и усовершенствованную версию Windows NT за всю ее шестилетнюю историю, мы испытываем вторую бета-версию, чтобы рассказать, чего следует ожидать от новой ОС.
Выпустив два года назад пакет дополнений Windows NT 4 Option Pack и другие промежуточные пакеты, корпорация Microsoft заложила фундамент архитектуры для работы с Web и распределенной обработки информации (так называемая распределенная Интернет-архитектура - Distributed interNet Architecture, DNA).
Хотя многие администраторы воспринимают Microsoft Windows NT 5.0 как замену UNIX в роли сервера прикладных программ, для большинства из нас самые важные функции локальной сети - это добрые старые средства обеспечения работы с файлами и принтерами.
C появлением Active Directory компания Microsoft получает возможность исправить структуру защиты и не только оградить ЛВС от посягательств со стороны, но и предложить механизмы, позволяющие безопасно пользоваться информацией совместного доступа из-за пределов локальной сети.
Рынок брандмауэров готов к беспрецедентному скачку, связанному с выходом Windows NT в корпоративные сети.
Фирма CheckPoint Software Technologies вышла за рамки своей традиционной поддержки Unix-платформ, выпустив в июле брандмауэр FireWall-1 версии 2.1. Новая верси ПО, появившаяся в июле, не только переносит все функции своей предшественницы в среду Windows NT, но и обеспечивает удаленные офисы безопасной связью по виртуальным частным сетям в Internet.
Менеджеры ЛВС, знакомые с Unix, не могут не порадоваться новому продукту фирмы Raptor Systems - брандмауэру на базе представителей Eagle NT 3.05. Он обеспечивает соответствующий промышленным стандартам уровень безопасности в такой удобной среде, как Windows NT.
Все большее распространение в корпоративных информационных системах получают решения на базе многофункциональной сетевой операционной системы Windows NT 4.0. В качестве сетевой платформы Windows NT Server 4.0 обеспечивает широкий набор применений...
В последнее время, в связи с удешевлением аппаратных средств (в долларовом эквиваленте) все большее число пользователей компьютера получает в распоряжении ресурсы вполне достаточные для работы операционной системы Microsoft Windows NT (i200MMX + 32-64 Mb). Ненадежность и непредсказуемость Windows 95/98, а также неспособность ее к управлению на должном уровне ресурсами современных компьютеров приводит многих пользователей к мысли о переходе на NT.
Как я говорил у меня всегда два диска, D: и E: . Давайте рассмотрим приблизительную структуру каталогов которая должна быть организована в любой организации.
Выбор у нас с вами не большой Windows NT Server, *NIX, Novell Netware. Каждая система имеет свои достоинства и недостатки.
Первая часть посвящена разделам реестра, которые непосредственно определяют защищенность Windows NT.
Иногда приложению требуется знать имя пользователя и имя домена для текущего потока. Эта статья демонстрирует, как сделать это в Windows NT при помощи security функций в Win32 Application Programming Interface (API).
Иногда необходимо, программным путём сделать некоторые действия в операционной системе, которые обычные пользователи делают чуть ли не ежедневно.
На базе ядра NT (New Technology), разработка корпорации Microsoft. Система была ориентирована на корпоративных пользователей. Windows NT имела графический интерфейс пользователя и предоставляла Win32 API - 32-разрядный интерфейс прикладного программирования для разработки новых приложений, способных использовать все возможности операционных систем высокого уровня, к которым, в частности, относятся многопоточные (или многозадачные) процессы, синхронизация, защита от несанкционированного доступа, ввод-вывод и управление объектами. Windows NT могла взаимодействовать с другими операционными системами корпорации Microsoft, с Apple Macintosh, с UNIX-подобными системами по сетям различных типов. Взаимодействие могло происходить как с однопроцессорными, так и с многопроцессорными компьютерами, построенными с использованием CISC- или RISC-технологий. Изначально Windows NT развивалась отдельно от семейства операционных систем Windows 9x и позиционировалась на рынке, как решение для рабочих станций (Windows NT Workstation) и серверов (Windows NT Server). Windows NT дала начало семейству операционных систем, в которое входят Windows 2000, Windows XP, Windows Server 2003.
В ноябре 1988 года стартовал совместный проект компаний IBM и Microsoft по созданию операционной системы нового поколения - OS/2 NT, которая могла запускать и программы, написанные и для Windows, и для OS/2, и должна была стать заменой обеим системам. Но в мае 1990 года вышла Windows 3.0, которая принесла Microsoft коммерческий успех, и компания решила сделать программный интерфейс (API) Windows основным в OS/2 NT. Это вызвало недовольство со стороны IBM, которая продвигала OS/2 API. В результате контракт был расторгнут, и компании стали развивать имеющийся общий код самостоятельно. Результатом разработок IBM стала OS/2 3.0, а Microsoft - Windows NT, появившаяся в августе 1993 года. Впоследствии ей присвоили номер 3.1 для соответствия вышедшей немного ранее Windows 3.1. Новую систему отличали от Windows 3.1 следующие особенности:
- 32-битность. Новая система могла использовать все возможности 32-битных процессоров, в том числе запускать 32-битные программы и адресовать большие объемы памяти (до 4 гигабайт);
- вытесняющая многозадачность. Операционная система не ждала, когда процесс сам захочет освободить процессор, а принудительно снимала его с выполнения после того, как тот израсходовал отведенное ему время;
- отсутствие MS-DOS. Windows NT 3.1 была самостоятельной операционной системой, имела собственный загрузчик. При завершении работы система не выходила в MS-DOS, а предлагала выключить или перезагрузить компьютер;
- поддержка UNICODE. Это была первая операционная система, поддерживающая UNICODE на внутреннем уровне;
- многоплатформенность. Windows NT работала не только на 32-битных x86-процессорах, но и на 64-битных MIPS R4000 и DEC Alpha 21064;
- поддержка 16-битных программ OS/2. Часть прав на код OS/2 осталось у Microsoft, поэтому эта и все последующие версии Windows NT могли запускать такие программы;
- совместимость с приложениями POSIX 1.0 на уровне исходных кодов;
- поддержка симметричной многопроцессорности (до 16 процессоров);
- поддержка файловых систем: собственной NTFS и HPFS, доставшейся в наследство от OS/2. В обеих системах, в отличие от FAT, можно было использовать длинные имена файлов, до 255 символов;
- улучшенные сетевые возможности. В дополнение к поддерживаемым протоколам NetBEUI и IPX были добавлены SMB, TCP/IP и SNMP;
- редактор древовидного реестра, в котором хранились все настройки системы.
Windows NT 3.1 имела такой же пользовательский интерфейс, как и Windows 3.1, и выходила в двух редакциях - Windows NT и Windows NT Advanced Server. Впоследствии вышло три пакета обновлений (Service Pack) для этой системы, а в сентябре 1994 года появилась новая версия - 3.5. Были добавлены совместимость с сетями NetWare, поддержка длинных имен файлов в FAT, поддержка OpenGL API, улучшенная работа 16-битных программ для Windows и MS-DOS (каждая работала теперь в собственном адресном пространстве). Как и предшественница, она выходила в двух редакциях - Windows NT Workstation и Windows NT Server. В мае 1995 года появилась Windows NT 3.51. Отличия от предыдущей версии были незначительны: программа установки с новым графическим интерфейсом, новая справочная система с содержанием и поддержка процессоров PowerPC. Для NT 3.5 было выпущено три Service Pack, для 3.51 - пять.
Одновременно с выходом NT 3.51 появился пакет Shell Technology Preview, предоставляющий новый интерфейс с меню «Пуск». Этот интерфейс через два месяца был реализован по умолчанию в Windows 95, а в августе 1996 - в Windows NT 4.0. Кроме нового интерфейса, четвертая версия системы отличалась улучшенными сетевыми возможностями (включенные в стандартную поставку Internet Explorer 2.0, IIS и DNS-сервер, поддержка многопротокольной маршрутизации), новой технологией DCOM и большим числом редакций. Помимо Workstation и Server, в 1997 году вышла версия Server Enterprise Edition с улучшенной масштабируемостью и ограниченной поддержкой кластеров, а в 1998 - Terminal Server с возможностью удаленного подключения пользователей. Кроме того, была разработана специальная версия для встроенных систем - Windows NT 4.0 Embedded. Для NT 4.0 было выпущено 7 Service Pack, последняя версия называлась 6.0a.
В сентябре 1997 и августе 1998 года вышли две бета-версии операционной системы Windows NT 5.0, а в октябре 1998 года она была переименована в Windows 2000. Релиз этой системы состоялся в феврале 2000 года. Новые возможности включали: службу каталогов Active Directory, поддержку технологии Plug&Play и файловой системы FAT32, новые версии сетевых программ (IE 5.0 и IIS 5.0), улучшенные возможности шифрования (включая поддержку Encrypted File System), встроенные средства удаленного администрирования. В отличие от NT 4.0, Windows 2000 работала только на архитектуре IA-32, и выпускалась в четырех редакциях: Professional, Server, Advanced Server и Datacenter Server. Для Windows 2000 вышло 4 Service Pack, а в августе 2001 года появилась 64-битная версия Advanced Server для процессоров Itanium.
Новая версия NT 5.1 появилась в октябре 2001 года под названием Windows XP и представляла собой развитие Windows 2000 Professional. Главными изменениями были улучшенный пользовательский интерфейс, быстрое переключение пользователей, усовершенствованное удаленное администрирование, функция восстановления системы и отката установки драйверов. Система получила два пакета обновлений и выходила в следующих редакциях:
- Professional (базовая версия);
- Home (с усечёнными сетевыми возможностями);
- Media Center Edition (с дополнительными мультимедиа-приложениями);
- Starter Edition (сильно ограниченная, без сетевых функций);
- 64-bit Edition (для процессоров Itanium);
- x64 Edition (для процессоров с расширениями AMD64 или EM64T);
- N (без Windows Media Player);
- Tablet PC Edition (для планшетных компьютеров);
- Embedded (для встроенных систем).
В апреле 2003 года вышла серверная вариация Windows XP, получившая название Windows Server 2003 и имеющая внутреннюю версию 5.2. Отличия от Windows XP: включенная в установку платформа.NET и web-сервер IIS 6.0, улучшения в службе Active Directory, встроенный межсетевой экран, расширенный набор утилит для администрирования системы. Система вышла в четырех изданиях: Web Edition, Standard Edition, Enterprise Edition и Datacenter Edition. Последние три из них вышли также в вариантах для 64-битных x86-процессоров, а Enterprise и Datacenter - ещё и для Itanium. В 2005 году появились два обновления, Service Pack 1 и R2.
Взаимодействие осуществляется на базе телефонной связи, оптоволоконных линий (проводная связь) и спутниковой, радиомодемной (беспроводная связь).
В основу архитектуры глобальной компьютерной сети положена модель взаимодействия открытых систем (OSI – Open Systems Interconnection) .
Это связано с многообразием вычислительных сетей и сетевых программных средств, т.е. с проблемой объединения сетей различных архитектур.
Открытая система – это система, взаимодействующая с другими системами в соответствии с принятыми стандартами. Обмен между системами происходит по протоколам , т.е. набору правил, определяющему взаимодействие двух одноименных уровней модели OSI в различных абонентских ЭВМ.
Правила, определяемые в протоколе, реализуются в программе, называемой драйвером .
Модель OSI имеет семиуровневую структуру:
7 ‑ Прикладной
(поддержка прикладных процессов, управляемых
конечным пользователем).
6 ‑ Представительный (синтаксис и интерпретация передаваемых данных).
5
‑ Сеансовый
(поддержки сеанса - диалога между удаленными
процессами)
4 ‑ Транспортный (обеспечение взаимодействия удаленных процессов)
3 ‑ Сетевой (маршрутизация, управление потоками данных)
2 ‑ Канальный (формирование кадров)
1 ‑ Физический (битовые протоколы передачи данных).
Концепция OSI предполагает стандартизацию протоколов всех уровней, однако, этому поддаются только 1 - 3 уровни, с остальными сложнее. Поэтому реально в сетях используются не все 7 уровней.
Основная идея этой модели заключается в том, что каждому уровню отводится конкретная роль, в том числе и транспортной среде. Благодаря этому общая задача передачи данных расчленяется на отдельные легко обозримые задачи. Необходимые соглашения для связи одного уровня с выше- и нижерасположенными называют протоколом.
Протоколы физического уровня индивидуальны для каждого вида используемого коммуникационного оборудования (модем, сетевой адаптер, радиомодем и т.д.). Как правило, канальный, сетевой и транспортный уровни сетевого взаимодействия обеспечиваются драйверами соответствующих протоколов, входящих в операционную систему. Протоколы функционального уровня (сеансовый, представительный и прикладной) обеспечивают пользовательский интерфейс, сервис и услуги.
Система вычислительной сети эффективно управляет и координирует взаимодействие задач пользователей.
Глобальная сеть ИНТЕРНЕТ
Примером глобальной сети является Интернет . Логическая структура Интернет представляет собой некое виртуальное объединение, имеющее свое информационное пространство. Основные ячейки Интернет - ЛВС.
Глобальная сеть Интернет - это совокупность крупных "узлов", объединенных между собой каналами связи. Каждый "узел" – один или несколько компьютеров-серверов, которые работают под управлением сетевой ОС UNIX. Эти компьютеры называются главными или хост-компьютерами (host – хозяин). Управляет "узлом" (или подсетью "узлов") его собственник - организация, называемая провайдером . Провайдер обеспечивает клиентам доступ к услугам Интернет.
Провайдеры России сгруппированы по округам, например, в ЮФО 84 провайдера. Из них 11 - в Ростове-на-Дону. Для доступа в Интернет используются новейшие технологии (кроме известных - модем, выделенная линия), например, «Интернет из розетки» PLC (Power Line Communication). На уже имеющейся в здании электросети устанавливается специальное оборудование PLC, благодаря которому клиенты получают высокоскоростной доступ в Интернет в любой электрической розетке здания.
В состав глобальной сети Интернет входят миллионы компьютеров и сетей, работающих под управлением разных операционных систем, с различными форматами данных, на разных аппаратных платформах, поэтому в основу ее архитектуры положен многоуровневый принцип передачи сообщений. Базовый протокол Интернет ‑ TCP/IP (Transmission Control Protocol/Internet Protocol) ‑ протокол управления передачей/межсетевой протокол.
Базовый протокол TCP/IP отвечает за
· разбивку исходного сообщения на пакеты (TCP),
· за физическую доставку пакетов на узел адресата (IP) и
· сборку исходного сообщения (TCP).
