MS Windows NT / 2000 

   Home   Hledání   Autor...         Aktualizace 20.11.2005.
Více o verzi software, hardware, licenci a těchto www ve volbě "Autor...".

Již od doby úspěšného startu W3x začala souběžně vznikat vývojová větev Windows zaměřená na větší robustnost, stabilitu a bezpečnost. Šlo o MS Windows NT ( WNT - new technology ) následované MS Windows 2000 ( W2000 2000= 2kila=2K W2K ). V těchto verzích začaly být od sebe zvlášť oddělené a jinak optimalizované stanice a servery.

Zde naleznete : Minipopis MS Windows 2000 a pro MS Windows NT - Historie vzniku, HW a Architektura, Systém, Registry, Ukládání dat, Zabezpečení, Síť, Různé.

MS Windows 2000 / 2K

* / Windows 2000, jak název napovídá, byly načasovány k užití do doby roku 2000. Rychle se ujal název 2K - zkratka z 2000 = 2kila = 2K.
* / Zjednodušeně řečeno - byly postaveny na kvalitách WNT s uživatelsky přívětivějším ovládáním W9x. Části W2K byly předem testovány ve WME.
* / Podobně jako WME ani W2K nedoznaly na stanicích obrovského rozmachu typu W95/98 či WNT.
* / Staly se plnohodnotným pokračovatelem WNT s prvky lepší ovladatelnosti a vytvořili odrazový můstek pro další kvalitní vývojovou řadu zvanou XP.

MS Windows NT

    Vybráno z různé literatury a zachyceno v bodech...
Historie vzniku

  • Windows NT byly napsány z převážné části v C ( ANSI 1989 ), něco z grafických komponent a uživatelského rozhraní v C++ a něco přímo pracující s vrstvami HW v Asembleru.
  • U Windows NT se soustředilo na : 1 / Rozšiřitelnost kódu k postihnutí vzniklých dle požadavků trhu. 2 / Přenositelnost snadným způsobem na různý HW - procesory. 3 / Spolehlivost a robustnost - neohrozit sám sebe a ani na něm běžící programy a také být ochráněn proti narušování z vnějšku. 4 / Kompatibilita s existujícím API plus zabudované rozšíření. 5 / Výkon.
  • WNT měly být následníkem OS/2 - Microsoft prováděl vývoj ve spolupráci s IBM. Vývoj skončil v 1990. IBM dále pracovala na OS/2 2.0. Microsoft na OS/2 3.0. Po úspěchu v té době nasazených W3.0 Microsoft přešel od programátorského rozhraní OS/2 na API W3x. Strategie Microsoftu se změnila - změnil se název na obchodní jméno Microsoft Windows NT.
  • WNT byly vyvíjeny v 1989-93, podzim 1991 alfa verze NT, 1992 NT na RISC. WNT 3.51 měly vzhled a ovládání jako W3.1 se zpětnou plnou kompatibilitou. Mohutného rozšíření následně dosáhla velmi stabilní verze WNT 4.0 v letech 1995-9 s již novým uživatelským rozhraním převzatým z řady W9x.
  • Existují WNT jako Server - optimalizován pro funkce souborového, tiskového nebo aplikačního serveru - poskytovatele služeb. Také existují WNT workstation - stanice - vyladěné na funkci lokálu či síťového klienta - užívá služby.
  • HW a Architektura

  • Doporučené požadavky na HW PC pro WNT4.0 : 32bit mikroprocesor, grafika VGA či lepší, HD volno 150-200 MB, CD-ROM, RAM 32-64 MB, myš.
  • Architektura WNT. Je vrstvená - 2 vrstvá. Aplikace + podpůrné subsystémy běží v samostatném tzv. uživatelském režimu. Systém pak v jiném tzv. režimu jádra. Je to stabilnější než řada W3x/ W9x a hodně spolehlivé.
    1 / Uživatelský režim.
    * / Méně privilegovaný bez přímého přístupu k HW. Programy pracují jen v přiděleném adresním prostoru virtuální paměti ( fyzické RAM či odkládací diskové ). Pomocí API rozhraní programy volají potřebné systémové služby.
    * / Spuštěním aplikace se vytvoří proces WNT v podobě implementovaného = žijícího objektu.
    * / Obsahuje běžící subsystémy čili aplikace a jejich potřebné prostředí API. Subsystém POSIX ( součástí UNIX/ LINUX ), Subsystém OS/2, Subsystém Win32... Subsystém Win32 běží jako klient/ server a podporuje aplikace 32bit Win32, či 16bitové MS-DOS a W3x.
    2 / Režim jádra.
    * / Privilegovaný režim zpracování s přímým přístupem k HW a paměti. V něm jsou k dispozici všechny strojové instrukce a celá systémová paměť. Obsahuje mikrojádro a abstraktní vrstvu rozhraní s HW. Nad tím běží tzv. služby exekutivy ( ovladače HW, správce V/V_operací + správce objektů + správce procesů + správce virtuální_paměti + správce oken Win32K a rozhraní GDI + správce volání_procedur ).
    * / Správce oken Win32K a rozhraní GDI poskytují jednotné rozhraní GUI všem aplikacím. Jsou součástí vrstvy režimu jádra - jeho exekutivy. Výhodou uspořádání je blízkost jádra a tím vyšší výkon. Nevýhoda a rozdíl oproti GUI v UNIX/ LINUX je, že při problému s jejich funkcí zatuhne i část executivy čili prakticky celý OS.
  • Systém

  • WNT 4.0 mají dobře ovladatelné uživatelské prostředí W9x + výkoné stabilní jádro. Vše optimalizováno pro 32bitové aplikace s výkonějším 32 bitovým adresováním.
  • WNT se sami skládají z komponent. Podporují jak komponentový model aplikací COM tak jeho distribuované verze DCOM ( Distributed COM ). DCOM se výhodně užije například na rozprostřených aplikacích v systému klient/ server.
  • Architektura COM/ DCOM je užita i v zabudované podpoře ActivX, OpenGL, DirectX či kvalitnější podporu technologie propojování a vkládání objektů OLE. WNT obsahují 16 i 32 bitové OLE.
  • Samozřejmostí je i kvalitní multitasking, který je dostupný jak pro Win32 tak pro Win16bit aplikace včetně emulace MS-DOSu.
  • Registry

  • NT obsahují lokální zabezpečenou databázi obsahující všechny údaje o konfiguraci SW a HW nazvanou registr. Registr nese informace pro jádro NT, HW ovladače, HW profily, uživatelské profily a instalační programy.
  • Struktura registru :
    * / HKEY_LOCAL_MACHINE - nese konfigurační údaje o lokálním PC. Určuje, které ovladače a služby se spouští při startu. Údaje zde jsou stálé a neměnné podle přihlašovaného uživatele. Má následující podklíče:
      -- HARDWARE - sestavuje se dynamicky při každém puštění PC.
      -- SAM - Security Acount Manager - nese adresářovou databázi zvanou Directory Services ( DS ). Lze k němu přistoupit i z HKEY_LOCAL_MACHINE\ SECURITY\SAM. Nelze jednoduše měnit.
      -- SECURITY - nese info o zabezpečení PC. Nelze jednoduše měnit.
      -- SOFTWARE - nese info o SW nezávislých na typech uživatelů. Nese i informace o přidružených souborech a nastavení OLE.
      -- SYSTEM - nese informace o zařízeních a službách systému. Instalací či konfigurací ovladačů zařízení a služeb se mění.
    * / HKEY_USERS - nese 2 podklíče. 1/ DEFAULT implicitní nastavení či-li defaultní uživatelský profil systému. 2/ SID identifikátor zabezpečení právě přihlášeného uživatele.
    * / HKEY_CURRENT_USER - nese informace o právě přihlášeném uživateli. Ukazuje na stejné informace jako je v HKEY_USERS\SID_přihlášeného uživatele. U duplicit má přednost před info z HKEY_LOCAL_MACHINE.
    * / HKEY_CLASSES_ROOT - nese informace o přidružených souborech a o objektech COM. Ukazuje na podklič CLASSES v HKEY_LOCAL_MACHINE\ SOFTWARE.
    * / HKEY_CURRENT_CONFIG - nese informace o aktivním HW profilu. Informace jsou vybrány z klíčů SOFTWARE a SYSTEM z HKEY_LOCAL_MACHINE.
  • Ukládání dat

  • WNT pracují s disky na souborovém systému NTFS. Umí i starší FAT a poradí si i s CDFS pro CD disky. NTFS umožní udělit oprávnění souborům a adresářům. Pro kombinaci s W9x na jednom disku je ale nutné nezabezpečené FAT.
  • WNT umožňují oddíly začleňovat do svazků. Svazek může ležet i přes více fyzických disků. Svazek se plní daty postupně z jedné strany jako běžný disk.
  • WNT spravují oddíly i v tzv. sadách stripu s paritou. Je to defakto svazek rozprostřený přes několik fyzických disků na který se data zapisují rozprostřeně na každý disk stripu.
  • WNT server podporuje disková pole RAID1 a RAID5 na úrovni softwerové implementace. RAID 1 je systém zrcadlení disků a RAID5 je užití stripů s paritou.
  • Zabezpečení

  • WNT mají kvalitní systém zajištění správy uživatelských účtů, skupin a zásad zabezpečení. Vše lze shrnout pod termín Systémová politika - což je množina pravidel, určující uživatelům či skupinám, co mohou dělat - jaká mají práva.
  • Existují 2 typy systémové politiky - politika počítače a politika uživatele. Politika uživatele se ukládá do registru HKEY_CURRENT_USER. Politika počítače se ukládá do registru HKEY_LOCAL_MACHINE. Nejsou-li nastavené konkrétní systémové politiky, lokální či síťové, berou se politiky defaultní.
  • Po startu PC lze nejprve vybrat politiku počítače - tzv. hardware profil. Tím se nastaví konkrétní ovladače odpovídající vybranému HW profilu. Až poté lze následně přihlašovat různé uživatele a zavádět tak různé uživatelské profily.
  • Každý přihlášený uživatel používá svůj uživatelský profil - část uživatelského nastavení, které reprezentuje část systémové politiky - konkrétně vzhled a chování pracovní plochy. Zároveň jsou po přihlášení konkrétního uživatele aktivovány i ostatní části systémové politiky a ty určí přesné hranice práv a chování.
  • Síť

  • Přímo se systémem zabezpečení souvisí síťové funkce, které se bez něj neobejdou. WNT mají síťové funkce zabudované v sobě. Umožňují síťové spojení se standardy Banyan VINES, Novell NetWare, UNIX, Macintosh, LAN Manager 2.x, WFW 3.11, W95/98.
  • Součástí systémové politiky jsou i práva používání konkrétních síťových prostředků a schopnost uživatele se k nim připojit. Přihlášený uživatel a jeho PC pak může pracovat buď v pracovní skupině nebo v síťové doméně.
  • Pracovní skupina - každé PC má vlastní lokální adresářovou databázi, která popisuje práva konkrétních uživatelů ke konkrétním prostředkům tohoto PC nabídnutým do sítě. V pracovní skupině se tak dají sdílet prostředky sítě, ale na každém PC, kam má mít přístup konkrétní uživatel, musí být tento s jeho právy jednotlivě zaveden.
  • Doména je administrativní či-li organizační jednotka. Představuje soubor či-li seznam PC a uživatelů s jejich právy zavedených v jedné adresářové databázi. V rámci domény existuje jeden hlavní počítač - WNT Server - nazývaný PDC - primární řadič domény. Právě na něm je uložena tato adresářová databáze - jednou jedinkrát. Zavádění počítačů, uživatelů a jejich práv se provádí jedinkrát právě zde. Né na každém PC jako u pracovní skupiny.
  • Adresářové služby WNT - Directory Services - DS - jsou uloženy lokálně či na síti na serveru. Důležité je uložení na serveru. Databáze tak poskytuje nástroj správy sítě dostupný pro správce z libovolného místa sítě a nesoucí potřebné informace na jediném místě - tvoří tak centrální správu sítě. Nese všechny informace potřebné k přihlášení uživatelů domény. Podle jejich práv jim zpřístupní pouze příslušné prostředky z celé sítě a zajistí tak zabezpečení v celé doméně.
  • Rúzné

  • Windows NT umožňují vícenásobné zavádění OS. Zde je příklad : Trojí OS - MS-DOS 6.x/ MS Windows 9.x/ MS Windows NT na 1 PC - trojí boot.
    1 / Instalovat MS-DOS 6.x. 2 / Instalovat W9x. 3 / Instalovat WNT 3.51/4.x z CD příkazem "D:\i386\winnt /b /w". Tak instalované WNT zachovají DOS/ W9x jako další OS.
    Při boot se nejprve objeví nabídka WNT a volby "WNT / WNT [VGA] / MS Windows" - výběrem MS Windows jde dále pomocí dalšího boot menu vybrat W9x či MS-DOS.