Мрежова операционна система WINDOWS 2000
МРЕЖОВА ОПЕРАЦИОННА СИСТЕМА
Windows 2000 е най- новата официално пусната на пазара версия на Windows на корпорацията Microsoft. Windows 2000 е преди всичко новата версия на Windows NT 4.0. Microsoft определя Windows 2000 подобно на предшественика Windows NT 4.0 като операционна система за бизнес потребители. Windows 2000 се оказва успешно продължение на NT, като са наваксани всички пропуски от последните години: Windows 2000 поддържа файловата система FAT32, Plug&Play, USB и FireWare (IEEE 1394) устройства, IrDA, DirectX 7.0 интерфейси за мултимедия и игри, предлага функции за намаляване на консумацията в преносимите компютри и др.
Microsoft пусна на пазара четири варианта на Windows 2000:
Windows 2000 Professional
Windows 2000 Advanced Server
Windows 2000 Datacenter Server.
Очаква се да излезe версията Windows 2000 AppCenter Server ( за сървъри с приложения).
Windows 2000 Professional
Windows 2000 Professional е основната настолна операционна система на Microsoft за бизнес от всякакъв тип и размер. Тя се характеризира с висока производителност и мрежова сигурност, като обединява в себе си най-добрите бизнес характеристики на Windows 98 и традиционно силните черти на Windows NT Workstation. Windows 2000 Professional предоставя опростен потребителски интерфейс, Plug and Play възможности и поддръжка на голямо разнообразие от хардуерни устройства. Освен това, Windows 2000 Professional значително разширява възможностите за управление, надеждността и сигурността на Windows NT благодарение на новата си система за кодиране на файлове и наличието на инструменти за управление на приложения.
Windows 2000 Server може да се разглежда като файлов сървър, сървър за приложения и платформа за web-сървър и притежава всички възможности на Windows 2000 Professional плюс много нови функции, специфични за сървър. В ядрото на Windows 2000 се намира пълен комплект от инфраструктурни услуги, базирани на Active Directory. Услугите Active Directory централизират управлението на потребителите, групите, сигурността и мрежовите ресурси. Windows 2000 Server поддържа от еднопроцесорни системи до четири-процесорни SMP системи с до 4 гигабайта (GB) физическа памет. Платформата Windows 2000 Server предоставя множество възможности, необходими за работа в екип и фирмени клонове, както и файлови и сървъри за печат, сървъри за приложения, web-сървъри и комуникационни сървъри. Тя е идеална за разработване на приложения в малки и средни предприятия.
Windows 2000 Advanced Server
Windows 2000 Advanced Server е още по-мощна операционна система за сървъри за приложения, която включва пълния набор от възможности на Windows 2000 Server и разширени възможности за висока достъпност и подобрена мащабируемост, необходими за корпоративни решения и работа в големи отдели. Windows 2000 Advanced Server поддържа осем-процесорни SMP машини и има висока достъпност при двупосочно клъстериране. Тази операционна система е идеална за интензивна работа с бази данни. Хардуерът, който е проектиран за Intel Physical Address Extensions (PAEs), позволява на Windows 2000 Advanced Server да се възползва от по-голям обем физическа памет.
Windows 2000 Datacenter Server
Windows 2000 Datacenter Server е специализирана версия от висок клас на Windows 2000 Server, предназначена за решения в големи корпорации. Платформата Windows 2000 Datacenter Server е оптимизирана за големи обеми от данни, економетеричен анализ, симулации в науката и инженерните среди, on-line обработка на транзакции (OLTP) и проекти за консолидиране на сървъри. Тя е идеална за използване от големи доставчици на Интернет услуги (ISP) и предоставяне на пространство за web-сайтове. Windows 2000 Datacenter Server включва пълния набор от възможности на Windows 2000 Advanced Server, като предоставя средства за разпределяне на натоварването и разширява услугите за клъстериране, поддържайки клъстер с до четири компютъра. Платформата Datacenter Server е специализирана версия от висок клас на Windows 2000 Server, която поддържа до 16- и 32-процесорни SMP, когато се използват специализирани модули от OEM-доставчици.
Windows 2000 превъзхожда Windows 9x предимно с качества, характерни за предшественика NT - стабилност и сигурност. Докато в предишните версии разработчиците са допускали компромиси по отношение на стабилността на системата, за да бъде възможна поддръжката на стари драйвери, в Windows 2000 такива компромиси не са правени. Ето защо е изключено някой процес погрешка да се вмести в адресното пространство на друг, мишката да „замръзне“ или грешките да бъдат съобщавани с неразбираеми кодове - нещо, което често се случва при Windows 9x.
ІІ. Основни характеристики
Windows 2000 Professional е настолна операционна система с интегрирана поддръжка на архитектура клиент/сървър и мрежи от типа peer-to-peer. Windows 2000 Server притежава всички възможности на Windows 2000 Professional, както и някои нови функции, специфични за сървър. Windows 2000 Server е подходящ за файлов сървър, сървър за печат и сървър за приложения. Windows 2000 Advanced Server е още по-мощна операционна система за реализация на сървъри за приложения, която е изградена на базата на Windows 2000 Server, поддържайки двупосочен клъстеринг и разпределяне на натоварването на системата. Windows 2000 Datacenter Server има всички възможности на Windows 2000 Advanced Server, като освен това, поддържа клъстери с до четири компютъра, повече процесори и повече от 10 000 едновременно работещи потребители. Тя е най-мощната сървърна операционна система досега, предлагана от Microsoft като решение в големи корпорации.
--------------------------------------------------------------------------------
Производителност и мащабируемост
Поддържа SMP за многопроцесорни компютърни системи и многозадачна работа със системни процеси и програми.
Windows 2000 Server. Поддържа до четири микропроцесора. Компютрите, работещи под управлението на Windows 2000 Server, обикновено са конфигурирани като файлов или сървър за печат, или като сървър за приложения (например Terminal Services).
Windows 2000 Professional. Поддържа до два микропроцесора.
Windows 2000 Advanced Server. Поддържа до 8 процесора и 8 GB RAM.
Windows 2000 DataCenter Server. Поддържа до 32 процесора и 64 GB RAM.
Windows 2000 е стабилна както при обработката на нови приложения, така и със по- стари приложения на Visual Basic. По - бърза е от Windows NT, както и по - добре мащабируема. При разпределени мрежи в които участват повече от един сървър съвместната работа между отделните сървъри е по-добра благодарение на новата технология NLB ( Network Load Balancing ). Същността на тази технология е в това, че при подадена заявка към разпределената мрежа тя се поема от сървъра притежаващ най - голяма степен на готовност т.е. този който е най - малко натоварен. В това най общо се изразява по - голямата степен на мащабируемост.
Предимство тук са и техниките взаимствани от NetWare на Novell с които също се подобрява производителността.
--------------------------------------------------------------------------------
Съхранява информация за мрежови ресурси като потребителските акаунти, приложения, ресурси за печат и информация за сигурността.Предоставя услуги, които дават възможност за достъп до ресурсите в цялата Windows 2000 мрежа и откриване на потребители, компютри стани други ресурси. Администраторите могат да управляват и осигуряват сигурността на тези ресурси.
Windows 2000 Server Съхранява и управлява информацията за услугите Active Directory в директорията, която е базата данни, съхраняваща информацията за мрежовите ресурси. Услугите Active Directory правят тази информация достъпна за потребители и приложения. Освен това, Windows 2000 Server позволява на администраторите да контролират достъпа до ресурсите.
Active Directory е най новата технология на Microsoft с която корпорацията се надява да улесни достъпа на потребители в мрежата с което да измести и аналогичните услуги на конкурентни продукти. Тя ще бъде разгледана по- обстойно в отделна глава.
Ако Active Directory е неподходяща или мрежовата среда го изисква може да се работи с протокола NTLM ( Windows NT LAN Manager ), който се поддържа от Windows 2000 Server. Това обаче ще изключи употребата на системите за сигурност Kerberos 5 и PKI ( Public Key Infrastructure ).
--------------------------------------------------------------------------------
Удостоверява самоличността на потребителите преди да получат достъп до ресурсите или данните на даден компютър или мрежата.
Предоставя локална и мрежова сигурност и проверка на използваните файлове, папки, принтери и други ресурси.
Поддържа протокола Kerberos и инфраструктура за сигурност с публичен ключ (PKI).
Услугите вградени в Windows 2000 за защита на данните са PKI и Kerberos, които са обвързани с Active Directory. Те са предназначени за защита на потребителските данни чрез най- нови технологии на ауторизация ( разпознаване на потребител в дадена мрежа ), като биометрични устройства и смарт карти ( Smart Cards - умни карти ).
--------------------------------------------------------------------------------
Мрежови и комуникационни услуги
Предоставя вградена поддръжка на най-популярните мрежови протоколи, включително TCP/IP и IPX/SPX.
Осигурява съвместимост с Novell NetWare, UNIX и AppleTalk.
Дава възможност за достъп до мрежата през телефонна линия, което позволява на мобилните потребители да се свързват към компютър, работещ под управлението на Windows 2000.
Windows 2000 Server Поддържа до 256 едновременни входящи сесии през телефонна линия.
Windows 2000 Professional Поддържа само една входяща сесия през телефонна линия.
--------------------------------------------------------------------------------
Интегрира потребителската работна площ към Интернет като по този начин премахва разликата между локалния компютър и Интернет. Потребителите могат да използват мрежата, интранет и Интернет за достъп до ресурси и за обмен на съобщения чрез електронна поща.
Windows 2000 Server Съдържа Microsoft Internet Information Server (IIS) - защитена платформа за web-сървър, която може да се използва за предоставяне (хостинг) на различни Интернет и интранет web-сайтове върху мрежовите сървъри.
Windows 2000 Professional Съдържа личен web-сървър, на който потребителите могат да поставят личните си Web сайтове.
Windows 2000 осигурява по - добра поддръжка на Internet, Intranet и Extranet. Поддържа почти всички видове връзки - от АТМ до безжични, като осигурява отлична защита. Новите инструменти за настройка на мрежата Microsoft Management Console Wizards са магьосници които улесняват тази дейност. Усъвършенствани са услугите за изграждане на VPN (Virtual Private Networks - Виртуални частни мрежи), които осигуряват отдалечен достъп и връзка между сайтовете чрез шифровани тунели през Internet.
Интеграцията с интернет и възможностите на Windows 2000 за работа в тази среда, както и инструментите вградени в операционната система ще бъдат представени в отделна глава.
--------------------------------------------------------------------------------
Интегрирани административни инструменти
Предоставя възможност за създаване на специализирани средства за управление на локални и отдалечени компютри чрез използване на стандартен интерфейс.
Предоставя средствата за включване на административни инструменти от трети производители в стандартния интерфейс.
Потребителският интерфейс на Windows 2000 силно напомня интерфейса на Windows 98, с няколко нововъведения. Новата функция Personalized Menus например следи начина, по който се използва интерфейса и скрива опциите от списъка Programs, които напоследък не са използвани.
Папката Network Neighborhood от Windows NT и Windows 98 е заменена от папка наречена My Network Places.
Windows 2000 може да се използва за съвместно използване на връзка към Internet, чрез протокола Network Access Translation (NAT).
--------------------------------------------------------------------------------
Поддържа универсална серийна шина (USB), която премахва много ограничения на по-старите компютърни периферни устройства.
Поддържа Plug and Play хардуер, който Windows 2000 автоматично открива, инсталира и конфигурира.
Въпреки че като нова операционна система Windows 2000 трябва да по добра при поддръжката на хардуера от предшествениците си, но това уви не така. Срещат се проблеми главно при по - стари компютърни компоненти и нотбуци.
Хардуерните изисквания са поне 64 МВ RAM ( за препоръчване са 128 ) и 650 МВ дисково пространство.
--------------------------------------------------------------------------------
Работа на преносими компютри ( Notebooks )
Windows 2000 поддържа управление на захранването на хардуер с поддръжка на ACPI ( Advanced Configuration and Power Interface). ACPI позволява на персоналния компютър да управлява консумацията на енергия на периферните устройства, което е много важно при преносимите компютри използващи батерии.
Тази функция се поддържа и от Windows 98.
--------------------------------------------------------------------------------
Управление, файлове и печат
Windows 2000 съдържа много нови функции и технологии при работа с файлове и печат. Поддържа няколко файлови системи. По - подробно тези възможности ще бъдат разгледани по - нататък.
Windows 2000 е обектно-базирана система. С други думи, тя е модулна операционна система, състояща се от малки самостоятелни софтуерни компоненти (модули), които работят съвместно за изпълнението на отделните задачи. Всяка компонента предоставя набор от функции, които играят ролята на интерфейс за останалата част от системата.
--------------------------------------------------------------------------------
1. Описание на архитектурата на Windows 2000
Windows 2000 е преносима операционна система, проектирана за работа със CISC (Complex Instruction Set Computing) и RISC (Reduced Instruction Set Computing) базирани компютри. Поради тази причина, устройствата и техните драйвери са хардуерно и софтуерно конфигурируеми.
Windows 2000 работи в режим на пълна многозадачност и винаги може да бъде прекъснат. Той работи еднакво добре при едно-процесорни и SMP платформи, гарантирайки, че кодът, който се изпълнява от един процесор, не може да модифицира данните, до които има достъп друг процесор. Операционната система Windows 2000 поддържа управляван от пакети вход/изход с многократно използваеми пакети с входно/изходни заявки и асинхронни входно/изходни операции, при което източникът на заявката може да продължи подаването на заявки, без да изчаква завършването предишните. Многофункционалността на Windows 2000 е резултат от модулната организация на системата, състояща се от множество обекти, които могат де се разделят на два основни слоя: потребителски и на ядрото.
На фигура 1.1 е показана архитектурата на операционната система Windows 2000. Като всички операционни системи, Windows 2000 съдържа голямо количество програмен код, осигуряващ съвместимостта между хардуера и приложенията. На фигура 1.1 е показана принципната архитектура на Windows 2000, от която можете да разберете как взаимодействат различните части от кода на операционната система. Следователно диаграмите от различни източници могат да се различават от тази.
Слоят потребителски режим (user mode) на Windows 2000 се състои от множество компоненти, които се наричат подсистеми. Подсистемата предава входно/изходните заявки на подходящия драйвер в режим на ядрото чрез системните входно/изходни услуги. Подсистемата изолира своите крайни потребители и приложения така, че да не им се налага да знаят каквото и да било за компонентите в режим на ядрото. Слоят потребителски режим се състои от два типа подсистеми: подсистеми на средата и вградени подсистеми.
Подсистеми на средата Win32 и POSIX
Подсистемите на средата позволяват на Windows 2000 да изпълнява приложения, написани за различни операционни системи. Тези подсистеми емулират различни операционни системи, като предоставят приложните програмни интерфейси (API), от които се нуждаят приложенията. Подсистемите на средата приемат API заявки от приложението, конвертират ги във формат, разбираем за Windows 2000 и след това предават конвертирания API на изпълнимите компоненти, които работят в режим на ядрото.
Следващата таблица описва подсистемите на средата в Windows 2000.
Управлява Win32-базирани приложения и предоставя среда за Win16 и Microsoft MS-DOS-базирани приложения.
Предоставя API за POSIX-базирани приложения. С POSIX се обозначава стандарта за интерфейс на преносима операционна система, разработен от IEEE (Institute of Electrical and Electronics Engineers), за да се осигури преносимостта на приложенията между различни платформи.
Подсистемите на средата и приложенията, които работят в тях, нямат директен достъп до хардуера или до драйверите за устройства. Те са ограничени до зададеното им адресно пространство. Подсистемите на средата трябва да използват част от твърдия диск като виртуална памет, когато системата има нужда от повече памет. Освен това, тези подсистеми работят с по-нисък приоритет, отколкото процесите в режим на ядрото. Следователно, те имат по-малък достъп до циклите на централния процесор, отколкото процесите, работещи в режим на ядрото.
Вградените подсистеми изпълняват основни функции на операционната система. Следващата таблица описва някои от по-важните вградени подсистеми.
Създава маркери за сигурността и следи правата, свързани с потребителските акаунти. Подсистемата приема заявките от потребителя за влизане в системата и инициира удостоверяването на самоличността. Освен това, подсистемата за сигурност следи за кои системни ресурси се извършва проверка на минали събития.
Вградена мрежова подсистема, която предоставя API за достъп до мрежовия redirector (софтуер, който управлява заявките към мрежови ресурси). Услугата работна станция позволява на компютър под управлението на Windows 2000 да получи достъп до мрежата.
Вградена мрежова подсистема, която предоставя API за достъп до мрежовия сървър. Услугата сървър позволява на компютър под управлението на Windows 2000 да предостави мрежови ресурси.
Слоят режим на ядрото (kernel mode) в архитектурата на Windows 2000 има достъп до системните данни и хардуера. Режимът на ядрото предоставя директен достъп до паметта и се изпълнява в защитена област от паметта. Той определя кога се изпълнява определен програмен код, следвайки критерии за определяне на приоритета. Всяка нишка има свързан с нея атрибут за приоритет. Освен това, режимът на ядрото определя приоритетите на хардуерните и софтуерни прекъсвания, така че някои от кодовете в режим на ядрото се изпълняват при заявките за прекъсване от по-високо ниво. Режимът на ядрото се състои от няколко компонента с ясно дефинирана функционалност, която е изолирана във всяка компонента: изпълнителен модул, слой за абстракция от хардуера (Hardware Abstraction Level, съкратено HAL) и комплект драйвери в режим на ядрото.
Изпълнителен модул на Windows 2000
Изпълнителният модул се грижи по-голямата част от управлението на входно/изходните операции и обектите, включително за сигурността. Различни компоненти на изпълнителния модул като VMM (Virtual Memory Manager - управляващ виртуалната памет) и I/O Manager (управляващ вход-изхода) дефинират един или повече типове обекти. Тези компоненти предоставят системни услуги и вътрешни програмни функции. Системните услуги са достъпни както за подсистемите в потребителски режим, така и за другите компоненти на изпълнителния модул. Вътрешните функции са достъпни само за други компоненти на изпълнителния модул. На нито един компонент не е позволен директен достъп до представител на друг тип обект, тоест до друг компонент. Компонентът трябва да използва предоставените функции от другия компонент, за да работи с обектите на този компонент. Всеки компонент предоставя функции за поддръжка само за режим на ядрото, които обработват представителите на неговия тип обекти, когато се извикват тези функции. Ако конкретната реализация на поддържащата функция се промени с течение на времето, компонентът, който я използва, остава преносим, защото интерфейсът към дефиниращия компонент не се променя.
Компоненти на изпълнителния модул:
Предоставя основни услуги за драйвери на устройства и преобразува командите за четене и запис от потребителския режим в IRP за четене и запис. Този компонент управлява всички други основни IRP на операционната система. I/O Manager управлява предаването на данни от и към различните устройствата. I/O Manager съдържа следните компоненти:
Файлови системи Приемат насочените входно/изходни заявки и ги преобразуват в заявки, специфични за устройствата. Мрежовият redirector и мрежовият сървър са реализирани като драйвери на файловата система.
Драйвери за устройства Драйвери от ниско ниво, които управляват директно хардуера, така че да прочита необходимата информация или да записва подадените данни.
Cache Manager Подобрява входно/изходните дискови операции, като съхранява резултата от операциите за четене от диска в системната памет. Освен това, Cache Manager подобрява производителността при запис, като кешира операциите за запис върху диска във фонов режим.
Security reference monitor
Прилага стратегиите за сигурност върху локалния компютър.
Interprocess Communication (IPC) Manager
Управлява комуникациите между клиенти и сървъри. IPC Manager управлява комуникациите между подсистемите на средата и изпълнителния модул. Подсистемата работи като клиент, искащ информация, а изпълнителния модул - като сървър, който предоставя търсената информация. IPC Manager включва следните два компонента:
Local Procedure Call (LPC) facility Управлява комуникациите, когато и клиента, и сървъра работят на един и същ компютър.
Remote Procedure Call (RPC) facility Управлява комуникациите, когато клиентът и сървърът работят на различни компютри.
Virtual Memory Manager (VMM)
Реализира и управлява виртуалната памет - управление на паметта, което предоставя лично адресно пространство на всеки процес и защитава това адресно пространство. VMM позволява на операционната система да използва периферната памет на твърдия диск като част от физическата памет. Виртуалната памет използва както физическата памет, така и дисковата памет. Освен това, VMM управлява процеса на страниране, който позволява използването на дисковото пространство за съхранение на страници от паметта с код или данни извън физическата RAM памет.
Създава и унищожава процеси и нишки. Процесът е програма или част от програма, а нишката е определен набор от команди в рамките на една програма. Освен това, Process Manager може да прекъсва временно и възстановява работата на нишки и да съхранява и извлича информация за процеси и нишки.
Plug and Play (PnP) Manager
Осъществява централизирано управление на Plug and Play процес. PnP Manager поддържа Plug and Play действията по време на зареждане на системата и комуникира с HAL, изпълнителния модул и драйверите на устройства. Той предоставя централизирано управление като задава на драйверите на шината да извършат изброяване (enumeration) и конфигуриране, а на драйверите на устройства - да добавят и стартират устройства. PnP Manager се съгласува с допълващата го част в потребителския режим - PnP - за временно спиране или отстраняване на устройства, когато е необходимо.
Контролира интерфейса за управление на захранването, събитията, свързани със захранването и генерира IRP за управление на захранването. Например, когато няколко устройства изпращат заявки да бъдат изключени, Power Manager събира тези заявки, определя в каква последователност трябва да бъдат подредени и след това генерира съответните IRP за управление на захранването.
Window Manager и Graphical Device Interface (GDI)
Управлява дисплейната система. Тези два компонента, реализирани като един драйвер на устройство, наречен Win32k.sys, изпълняват следните функции:
Window Manager Управлява визуализацията на прозорци и изхода върху екрана. Window Manager отговаря и за получаването на входни данни от устройства като клавиатурата и мишката и след това изпраща съобщения към приложенията, за които са предназначени тези данни.
GDI Съдържа функциите, необходими за чертаене и работа с графики.
Създава, управлява и изтрива обекти, които представляват ресурси на операционната система, например процеси, нишки и структури от данни.
Слой за абстракция от хардуера
HAL виртуализира, т.е. скрива подробностите на хардуерния интерфейс, като по този начин прави Windows 2000 по-лесно преносим върху различни хардуерни архитектури. HAL съдържа специфичния за хардуера код, който управлява входно/изходните интерфейси, контролерите за прекъсвания и мултипроцесорните комуникационни механизми. Първоначално този слой е бил проектиран, за да позволи на Windows 2000 да работи както на платформи, базирани на Intel, така и на други платформи, например Alpha-базирани системи, без да е необходимо да се поддържат две отделни версии на изпълнителния модул на Windows 2000.
HAL е реализиран като библиотека за динамично свързване (DLL) и се грижи за цялата специфична за платформата хардуерна поддръжка, от която се нуждае всеки компонент в системата. HAL предоставя програмни функции за поддръжка, които скриват специфичните за платформата подробности за кеш паметта, входно/изходните шини и контролерите за прекъсвания и предоставя интерфейс между хардуера на платформата и софтуерните компоненти на системата.
Драйвери за режим на ядрото
Подобно на операционната система Windows 2000, драйверите за режим на ядрото са реализирани като отделни модулни компоненти с подходящо дефиниран набор от необходимите функционални възможности. Всички драйвери за режим на ядрото, включително WDM (Windows Driver Model), съдържат комплект от системно дефинирани стандартни драйверни програми, в зависимост от изискванията на отделните устройства. За всички други компоненти в системата връзката към дадено устройство се представя като операция за отваряне на файлов обект в I/O Manager. Във входно/изходната система обаче, логическите, виртуалните и физически устройства за всеки драйвер се представят като обекти на устройства. Зареденото копие на всеки драйвер се представя като обект на устройство в рамките на I/O Manager. I/O Manager дефинира типове обекти за файлове, устройства и драйвери. Драйверите използват обектите като извикват програмните функции за поддръжка за режим на ядрото, които са предоставени от I/O Manager и от други системни компоненти.
Драйверите за режим на ядрото съответстват на много от проектираните цели на Windows 2000, включително:
Преносимост от една платформа върху друга
Конфигурируемост на хардуера и софтуера
Режим на пълна многозадачност и прекъсваемост
Работа с няколко процесора върху поддържащите много процесори платформи
Пакетно управляван вход/изход с IRP за многократно използване
Поддръжка на асинхронни входно/изходни операции
Съществуват три основни типа драйвери за режим на ядрото: драйвери от най-високо ниво, междинни драйвери и драйвери от най-ниско ниво, както е показано на фигура 1.2.
Всеки тип драйвер за режим на ядрото има малко по-различна структура и съвсем различна функционалност. Следващата таблица съдържа преглед на всеки тип драйвер. Трябва да се отбележи, че WDM драйверите (Windows Driver Model) са включени в междинното ниво.
Драйвери за файлови системи (FSD) като FAT (File Allocation Table - таблица за разположението на файловете), NTFS (NT file system - файлова система на NT) и CDFS (Compact Disk File System - файлова система за компакт-дискове). Драйверите от най-високо ниво винаги зависят от поддръжката на намиращите се под тях драйвери от по-ниско ниво. Независимо от това, че FSD могат да получат или да не получат поддръжка от един или повече междинни драйвери, всеки FSD зависи от поддръжката на поне един намиращ се под него драйвер на периферни устройства.
Драйвери за виртуален и огледален диск или драйвери за устройства от специфичен тип. Междинните драйвери зависят от поддръжката на намиращите се под тях драйвери от най-ниско ниво. В тази категория са включени и следните драйвери:
Драйвери за PnP функции, които управляват специфични периферни устройства на входно/изходна шина, управлявана от драйвери за PnP хардуерна шина;
Драйвери за PnP филтър, които работят под или над драйверите за PnP функции в драйверния стек на дадено периферно устройство;
Всички класове системни драйвери, които предоставят дефиниран от системата WDM интерфейса клас/минипорт;
PnP драйвери за софтуерната шина, която представлява комплект от дъщерни устройства, към които могат да се прикрепят драйвери от по-високо ниво, драйвери за функции или драйвери - филтри;
WDM драйвери за софтуерни шини.
Драйвери от най-ниско ниво
Драйверите за PnP хардуерни шини, които управляват входно/изходна шина, към която са свързани определен брой периферни устройства. Драйверите от най-ниско ниво не зависят от драйвери от по-ниско ниво, но управляват физически периферни устройства, например шини. Освен това, драйверите от най-ниско ниво включват драйвери за остарели Windows NT устройства, които управляват директно физически периферни устройства, като драйвер за SCSI контролер.
Някои от драйверите за режим на ядрото на Windows 2000 са и WDM драйвери. WDM драйверите са подмножество на междинните драйвери за режим на ядрото. Спецификацията WDM дефинира архитектурата на хардуерните драйвери и интерфейсите към операционната система. Устройствата, които са съгласувани с архитектурата на WDM драйверите могат да се възползват от предимствата на общото множество WDM входно/изходни услуги и от планираната двоична съвместимост между операционните системи Windows 2000 и Windows 98.
За да се намалят усилията на производителите на хардуер за поддръжка на всички платформи на Windows, WDM позволява устройствата, проектирани за Windows 2000 или Windows 98, да бъдат инсталирани и използвани в компютри, работещи с която и да е от двете операционни системи.
Този модел драйвери се базира на структурата клас/минипорт, която предоставя модулни, разширяеми архитектури за поддръжка на устройства. WDM е сърцевината на технологията SIPC (Simply Interactive PC), инициативите за нулева администрация, за нова PnP поддръжка на устройствата за USB, IEEE 1394 и инициативата OnNow за управление на захранването.
Всеки WDM клас абстрахира много от общите детайли, свързани с управлението на подобни устройства. Като пример можем да вземем пет отделни устройства, свързани към USB. Ако драйвера за всяко устройство съдържа поотделно целия код, който му е необходим, за да комуникира със съответното устройство по USB, тогава бихме имали пет много големи драйвера, които в основата си се състоят от един и същ код, за да се справят с проблемите на USB комуникацията. Чрез WDM разработчиците на драйвери в общия случай пишат по-кратък код (наречен минипорт), който комуникира директно със съответния хардуер като използва драйвер за клас, който извършва съществената част от общите задачи. Друго важно предимство при писането на минипортове е, че се намалява вероятността от допускане на грешки в кода на драйвера на устройството.
Архитектурата със слоеве WDM
WDM представлява многослойна архитектура за драйвери на устройства, която използва специални класове драйвери, за да осъществи междуплатформена поддръжка. Класовете драйвери са нива на абстракция, които позволяват на WDM драйверите да бъдат използвани както в Windows 2000, така и в Windows 98. Съществуват четири различни класа драйвери:
Драйвери за виртуализация
За всеки клас шина и за всеки клас хардуерни устройства, поддържани от WDM, Windows 2000 предоставя драйвер за клас. Тъй като Microsoft предоставя цялата специфична за конкретната платформа поддръжка за интегриране с WDM, на производителите се налага да пишат само минипортове за конкретните хардуерни устройства, чиито класове се поддържат от Microsoft.
--------------------------------------------------------------------------------
2. Директорийни услуги - Active Directory
Директорията е съвкупност от съхранена информация за обекти, които са свързани помежду си по някакъв начин. Тя може да се сравни с телефонен указател, в който са дадени имената, адресите и телефонните номера на частни лица и фирми. Телефонният указател е съвкупност от атрибути (имена и адреси), които могат да се използват като критерий за търсене на информация за обектите (телефонни номера), които са съхранени в директорията. Почти по същия начин директорийната услуга еднозначно идентифицира потребителите и ресурсите в мрежата и предоставя начин за организиране и достъп до тези потребители и ресурси.
В разпределена изчислителна система или обществена компютърна мрежа като Интернет, за поддръжка на системата са необходими много обекти като потребители, файлови сървъри, принтери, факс сървъри, приложения и бази от данни. Потребителите искат лесно и ефективно да намират и използват тези обекти. Администраторите искат да управляват използването на обектите. Ако цялата информация, която е необходима за намирането и използването на тези обекти се съхранява в централизирано място, процесът на намиране и управление на тези ресурси може много да се опрости. Това може да се постигне с използването на директорийна услуга.
Термините директория и директорийна услуга се отнасят за директориите, присъстващи в обществените и частни мрежи. Директорията е база данни от мрежови обекти, към които могат да съществуват много различни препратки. Тя съхранява информация, свързана с мрежовите ресурси, като по този начин улеснява намирането и управлението на тези ресурси. Директорийната услуга се различава от директорията по това, че тя представлява и източникът на информацията от директорията, и услугите, които правят тази информация достъпна за потребителите.
Директорийната услуга предоставя средството за организиране и опростяване на достъпа до ресурсите в мрежова компютърна система. Тя позволява да се намери обект на базата на един или няколко негови атрибути. Например, администраторите могат да не знаят точното име на обекта, но вероятно знаят един или няколко атрибута на този обект. С помощта на директорийната услуга те могат да изпратят запитване към директорията, за да получат списък на обектите, които съответстват на известния атрибут. Например, те могат да изпратят запитване към директорията за всички обекти цветни принтери, които са свързани с атрибута “трети етаж” (или атрибут за местонахождение, който е зададен като “трети етаж”).
Директорийната услуга може да се използва за изпълнение на определен брой функции:
За осигуряване на сигурност за защита на обектите в базата от данни на директорийната услуга от външна намеса или от вътрешни потребители, които нямат право за достъп до тези обекти
За репликиране на директорията върху други компютри в мрежата, което я прави достъпна за повече потребители и устойчива на повреди
За разпределяне на директорията в много хранилища, които се намират върху различни компютри в мрежата. Това създава повече пространство за директорията като цяло и позволява съхранението на голям брой обекти
Директорийната услуга е административен инструмент и инструмент за крайния потребител. Колкото по-голяма става една мрежа, толкова повече стават ресурсите за управление. С увеличаване на броя на ресурсите-обекти в мрежата, се увеличава и необходимостта от директорийна услуга.
Microsoft Active Directory предоставя всички тези услуги.
Microsoft Active Directory
Active Directory представлява база от данни за сигурност, в която се съхранява информация за всеки обект от информационната система на организацията. Active Directory е йерархична база от данни и съдържа информация за всякакви обекти - йерархични гори и дървета от домейни; групи; потребители; принтери; споделени директории и файлове и др. Основна особеност на тази реализация на директорийна услуга е нейната гъвкавост. Схемата и метаданните на Active Directory могат да се настройват според изискванията на конкретната организация.
Основно понятие в Active Directory е т. нар. ACL - Access Control List ( списък за контрол на достъпа ). Това е обект, прикрепен към всеки елемент на Active Directory, който определя всички параметри от сигурността на обекта - както какви права има самият обект, така и кой и как има право да променя тези права.
Основни характеристики на Active Directory:
Централизирано управление. Active Directory променя из основи концепцията за домейните на Windows NT, добавяйки йерархична структура от гора и дървета, съставени от йерархично разположени и свързани помежду си домейни. Такава структура улеснява администрирането и управлението, както и делегирането на определени права на локалните и нисшестоящите нива.
Глобален каталог. Поради увеличаването на домейните ще става все по - трудно търсенето между тях. За да се улесни процесът, се създават глобални каталози в домейните, които съдържат съкратена информация за цялата организация.
Технология за управление на потребителски компютри Intellimirror - списък от инструменти за отдалечено управление, като например автоматично разпространение на софтуер или отдалечена инсталация на операционна система.
ADSI ( Active Directory Service Interfaces ) - програмен интерфейс за достъп до Active Directory чрез ActiveX, COM, LDAP, MAPI и Java
Съвместимост с предишни структури на домейните (NT 4.0).
Делегиране на администрирането.
Възможност за автентификация чрез протокола Kerberos. Поддръжка на смарт карти.
Поддръжка на LDAP (Lightweight Directory Access Protocol) - проткол, който се използва за достъп до директорийни услуги и се поддържа от Active Directory.
Конектори към други директорийни услуги като например Microsoft Exchange 5.5 и Novell Directory Services.
Платформа DEA (Directory Enabled Applications) за инсталиране, поддръжка и разпространение на приложения.
Платформа DEN (Directory Enabled Networking) за интеграция с мрежови устройства и администриране на комуникационни параметри като например QoS (Quality of Service).
Структура на Active Directory
Като част от усилията си да осигури съвместната работа на Windows 2000 с Internet Microsoft е изградила Active Directory възоснова на два Internet стандарта: DNS - стандарт за именуване и откриване на имената на домейните в Internet, и LDAP версия 3 - стандарт за обмен на справочна информация от директорията с клиенти и други директории.
Active Directory подрежда домейните в йерархична дървовидна структура, която по - точно отразява структурата на повечето организации. Всички обекти от това дърво използват общо пространство на DNS имената. Ако е необходимо, една фирма може да създаде повече от едно дърво или гора.
--------------------------------------------------------------------------------
3. Управление, файлове и печат
Windows 2000 съдържа много нови функции и технологии при работа с файлове и печат. Поддържа няколко файлови системи. Тези функции са тясно свързани с Active Directory и средствата за защита.
Windows 2000 поддържа файловите системи FAT32, NTFS, DFS, EFS, CDFS.
По- надолу са представени някои от инструментите предназначени за работа и управление на файловете и печата под Windows 2000.
Group Policy и Intellimirror
Group Policy дава на администраторите големи възможности за контрол на настолните компютри и нотбуците в мрежата. Тази система може да се използва за ограничаване на потребителският достъп до системните файлове, до настройките на работния плот и до приложенията. Подобни мерки могат да спестят на администраторите часове в коригиране на породени от потребителите проблеми.
Intellimirror е функция е набор от приложения, а не е реализирана като една единствена помощна програма. С помощта на Intellimirror потребителите могат да получават достъп до своите данни, приложения и специфични настройки от произволно РС в мрежата - това е удобно за потребители, пътуващи често между филиалите на фирмата или в случаите, когато РС-тата на потребителите трябва да бъдат заменяни бързо. Потребителите на ноутбуци могат да осъществяват достъп до своите данни дори след като връзката към мрежата бъде прекъсната.
Intellimirror дава възможност да се асоциират конкретни приложения и настройки на работния плот с отделните потребители. Когато даден потребител влиза в ново РС, помощната програма Windows Installer изтегля и инсталира копия от свързаните с този потребител приложения, ако това се налага. Могат да се съхраняват настройки като цвета на фона на работния плот и IE Favorites в мрежата, при което съответните параметри ще следват потребителя на всяко свързано в мрежата РС. Най-накрая могат да се инсталират самокоригиращи се приложения- ако някой потребител случайно изтрие файл, необходим на дадено приложение, Intellimirror, ще изтегли този файл при следващото стартиране на това приложение.
Принципи на работа с файлове
С помощта на Active Directory администраторите могат да задават квоти за използването от отделни потребители или групи дисково пространство- функция, пестяща памет, която от няколко години стандартно се използва в NetWare. Администраторът може да присвои на отделна поддиректория на сървъра буква като на устройство и да контролира достъпа до ниво файл от съответната поддиректория.
Разпределената файлова система DFS (Distributed File System) дава възможност да се групират данни от различни сървъри под едно единствено име. Това е особено полезно за приложения, свързани с големи бази данни, които трябва да извличат данни от различни места. По този начин е лесно да се създаде някакъв набор от данни, който да се разположи на няколко различни сървъра.
По този начин е възможно няколко сървъра да се управляват съвместно при изпълнението на някаква задача или при извличане на данни от тези сървъри. Версията която се поддържа от Windows 2000 е версия 5.0.
При предишната версия 4.0 ако един сървър, който хоства един DSF том се срине, то този том изчезва от мрежата. Но когато той се хоства от Active Directory, съответната директория остава видима и нейните части, хоствани от други сървъри, си остават достъпни. Нещо повече - базираната на области разпределена файлова система може да копира и двата DFS корена - контейнера, в който е дефиниран DSF томът, и DSF дяловете на множество сървъри в мрежата. По този начин данните си остават достъпни дори в случай на провал на системата или връзката.
Настройката на компонентите свързани с DSF се извършва от Start | Programs | Administrative Tool.
Повечето от новите функции при печат изискват използването на Active Directory. Една от тези функции - автоматичното инсталиране на драйвери за принтера - ви дава възможност отново да инсталирате драйверите за всички принтери в мрежата. Ако даден потребител изпрати задание за печат, обаче в компютъра на този потребител липсват необходимите драйвери, Windows 2000 автоматично ще изпрати тези драйвери на клиента. Това действа много добре, използвайки възможността на Active Directory за търсене на принтери, позволяваща на потребителите да търсят принтери възосновата на атрибути като възможност за цветен печат или работа с определени видове хартия. Windows 2000 поддържа Internet Printing Protocol, така че потребителите могат да отпечатват в Internet само като въведат DNS или IP адреса.
ІV. Работа в мрежа и интегриране с Интернет
Областта в коята са направени най-големи промени и към която всъщност е насочен Windows 2000 е поддържането на мрежи и интегрирането с Интернет. Windows 2000 поддържа много видаве мрежи сред които нашумелите напоследък виртуални частни мрежи - VPN. С тази версия на Windows, Microsoft дава сериозна заявка за завладяване на все повече пазари и налагане сред бизнес потребителите.
--------------------------------------------------------------------------------
1. Поддържане и администриране на мрежа
Мрежите и отделните системи с Windows 2000 са много по- защитени, отколкото тези с Windows NT 4. Финансовите институции и другите организации и отдели с по - строги изисквания към защитата ще намерят в новата операционна система много от това което търсят. Пълното използване на средствата за защита на Windows 2000 обаче означава силно обвързване с Active Directory, повишено внимание на поддръжката и сериозно обучение.
Установяването на самоличността на потребителя ( аутентификацията ) - определянето на това, че потребителя е именно този за когото се представя - в Windows 2000 е претърпяло цялостна преработка. Тук идва мястото да се спомене и изключителната роля на Active Directory в постигането на тази цел.
Ако Active Directory е неподходяща или мрежовата среда го изисква може да се работи с протокола NTLM ( Windows NT LAN Manager ), който се поддържа от Windows 2000 Server. Това обаче ще изключи употребата на системите за сигурност Kerberos 5 и PKI ( Public Key Infrastructure ).
Както беше казано по-горе, директорийната услуга предоставя начин за организиране и опростяване на достъпа до мрежовите ресурси. За да улесни този достъп, Windows 2000 поддържа два типа мрежи: работни групи и домейни.
Работни групи в Windows 2000
Работната група е логическо обединение на мрежови компютри, които споделят ресурси (например файлове и принтери). Домейнът е логическо групиране на мрежови компютри, които споделят база данни в централна директория, съдържаща потребителските акаунти и информация за сигурността на домейна. Работната група понякога се нарича peer-to-peer (равнопоставена) мрежа, защото всички компютри в работната група могат да споделят ресурсите като равни, без да използват специализиран сървър (виж фигура 1.3). Всеки компютър в работната група, работещ под управлението на Windows 2000 Server или Windows 2000 Professional, поддържа локална база данни за сигурността, която съдържа списък на потребителските акаунти и информация за сигурността на ресурсите за този компютър.
Тъй като всеки компютър в работната група поддържа локална база данни за сигурността, администрирането на потребителските акаунти и сигурността на ресурсите е децентрализирано. Потребителите трябва да имат потребителски акаунт на всеки компютър, до който им е необходим достъп. Всички промени в потребителските акаунти като промяна на парола или добавяне на нов акаунт, трябва да бъдат направени поотделно на всеки компютър. Ако забравите да добавите нов потребителски акаунт на един от компютрите, новият потребител няма да може да влиза в този компютър и да получава достъп до неговите ресурси.
Работните групи на Windows 2000 имат следните предимства:
Работната група не изисква компютър с работещ Windows 2000 Server за съхранение на централизирана информация за сигурността.
Работната група е лесна за проектиране и реализиране. Тя не изисква обширното планиране и администриране, което изисква домейнът.
Работната група е удобна за ограничен брой компютри, разположени в близост един до друг, макар че става непрактична в среди с повече от 10 компютъра.
Работната група е подходяща за малки групи от умели технически потребители, които не изискват централизирано администриране.
В работната група компютър, работещ под Windows 2000 Server, се нарича самостоятелен сървър.
Домейнът на Windows 2000 е логическо обединение на мрежови компютри, които използват обща база данни като централна директория. Директорийната база данни съдържа потребителските акаунти и информацията за сигурността на домейна. В Windows 2000 тази база данни е известна като директория и представлява частта “база данни” за услугите Active Directory, които са директорийната услуга на Windows 2000. В домейна директорията се намира на компютри, които са конфигурирани като домейн контролери. Домейн контролерът е сървър, който управлява всички взаимодействия потребител/домейн, свързани със сигурността и централизира администрирането.
В домейните на Windows NT домейн контролерите са или резервни домейн контролери (BDCs), или основни домейн контролери (PDCs). В домейните на Windows 2000 съществува само един тип домейн контролер. Всички домейн контролери са равнопоставени.
Домейнът не съответства на определено място или на специфичен тип мрежова конфигурация. Компютрите в домейна могат да се намират във физическа близост в една малка локална мрежа (LAN) или да се разположени в различни краища на света, комуникирайки помежду си посредством различен тип връзки, включително аналогови, ISDN (Integrated Services Digital Networks) или DSL (Digital Subscriber Lines) връзки. Домейните са разгледани по-подробно в следващия раздел - “Услугите Active Directory в Windows 2000”.
Домейните на Windows 2000 предлагат следните преимущества:
Домейнът предоставя централизирано администриране, тъй като цялата потребителска информация се съхранява централно.
Домейнът предоставя на потребителите възможност за единичен процес на влизане за получаване на достъп до мрежови ресурси като файлове, принтери и приложения, за които имат право на достъп. Потребителят може да влез
Списание “PC Magazine” Bulgaria бр.3, март 2000 г. стр. 31
Списание “PC Magazine” Bulgaria бр.2, февруари 2001 г. стр. 80
Списание “PC Magazine” Bulgaria бр.4, април 2001 г. стр. 31
Списание “Computer” бр. 3, март 2000 г. стр. 45
MSDN (Microsoft Developer Network) - msdn.microsoft.com/win2000/
Web Developer - www.webdeveloper.net
PC Magazine - www.sagabg.net
|
