Căn cứ vào việc truy cập tài nguyên trên mạng người ta chia các thực thể trong mạng thành hai loại chủ và khách, trong đó máy khách (Client) truy cập được vào tài nguyên của mạng nhưng[r]
(1)g
Nội dung
Hệ điều hành mạng Windows NT
Hệ thống quản lý Windows NT
Hướng dẫn học Mục tiêu
Đọc tài liệu, nắm bắt nội dung Làm tập luyện thi trắc nghiệm
theo yêu cầu
Sau học này, bạn có thể:
Trình bày khái niệm hệ điều hành Windows NT hệ thống quản lý
(2)Phụ lục B: Hệđiều hành mạng Windows NT hệ thống quản lý Windows NT
TÌNH HUỐNG DẪN NHẬP
Tình
Các máy tính cơng ty Hồng Nam ghép nối với thành mạng máy tính Để quản lý tài nguyên mạng, xử lý truy cập cách thống toàn mạng máy tính cơng ty cần có hệ thống phần mềm quản lý Cơng ty Hồng Nam lựa chọn hệ điều hành mạng Windows NT để quản lý tác vụ
Câu hỏi
1 Cấu trúc hệ điều hành mạng Windows NT nào?
2 Hệ điều hành Windows NT hỗ trợ cách để tổ chức tài nguyên mạng?
B.1 Hệđiều hành mạng Windows NT
B.1.1 Thế hệđiều hành mạng
Với việc ghép nối máy tính thành mạng cần thiết phải có hệ thống phần mềm có chức quản lý tài ngun, tính tốn xử lý truy cập cách thống mạng, hệ gọi hệ điều hành mạng Mỗi tài nguyên mạng tệp, đĩa, thiết bị ngoại vi quản lý tiến trình định hệ điều hành mạng điều khiển tương tác tiến trình truy cập tới tiến trình Căn vào việc truy cập tài nguyên mạng người ta chia thực thể mạng thành hai loại chủ khách, máy khách (Client) truy cập vào tài nguyên mạng không chia sẻ tài ngun với mạng, cịn máy chủ (Server) máy tính nằm mạng chia sẻ tài nguyên với người dùng mạng
Hiện hệ điều hành mạng thường chia làm hai loại hệ điều hành mạng ngang hàng (Peer-to-peer) hệ điều hành mạng khách/chủ (client/server)
Với hệ điều hành mạng ngang hàng máy tính mạng vừa đóng vai trị chủ lẫn khách tức chúng vừa sử dụng tài nguyên mạng lẫn chia sẻ tài nguyên cho mạng, ví dụ: LANtastic Artisoft, NetWare lite Novell, Windows (for WorkGroup, 95, NT Client) Microsoft
Với hệ điều hành mạng khách/chủ máy tính phân biệt chủ khách, máy chủ mạng (Server) giữ vai trò chủ máy cho người sử dụng giữ vai trị khách (các trạm) Khi có nhu cầu truy cập tài nguyên mạng trạm tạo yêu cầu gửi chúng tới máy chủ sau máy chủ thực gửi trả lời Ví dụ
hệ điều hành mạng phân biệt: Novell Netware, LAN Manager Microsoft,
Windows NT Server Microsoft, LAN Server IBM, Vines Banyan System với server dùng hệ điều hành Unix
B.1.2 Hệđiều hành mạng Windows NT
(3)NT Server Windows NT Workstation version 3.5 phát hành Tiếp theo đời version 3.51 Các phiên Workstation có sử dụng để thành lập mạng ngang hàng; server dành cho quản lý file tập trung, in ấn chia sẻ ứng dụng
Năm 1995, Windows NT Workstation Windows NT Server version 4.0 đời kết hợp shell người anh em Windows 95 tiếng phát hành trước khơng lâu (trước shell Windows NT giống shell Windows 3.1) kết hợp giao diện quen thuộc, dễ sử dụng Windows 95 mạnh mẽ, an toàn, bảo mật cao Windows NT
Windows NT có hai mà đôi với hai cách tiếp cận mạng khác Hai gọi Windows NT Workstation Windows NT server Với hệ điều hành chuẩn NT ta xây dựng mạng ngang hàng, máy chủ mạng công cụ quản trị cần thiết cho máy chủ mạng ngồi cịn có nhiều giải pháp xây dựng mạng diện rộng Cả hai Windows NT station Windows NT server xây dựng sở nhân NT chung giao diện hai có đặc trưng an toàn theo tiêu chuẩn C2 Windows NT Wordstation sử dụng để kết nối nhóm người sử dụng nhỏ, thường làm việc văn phòng Tuy nhiên với Windows NT server ta có khả chống hỏng hóc cao, khả cung cấp dịch vụ mạng lớn lựa chon kết nối khác nhau, Windows NT Server không hạn chế số người thâm nhập vào mạng
Với Windows NT ta có cơng cụ quản trị từ xa vào mạng mà thực việc quản trị từ máy tính xa Nó thích hợp với tất sơ đồ mạng BUS, STAR, RING hỗn hợp
Windows NT hệ điều hành có sức mạnh cơng nghiệp cho số lượng khổng lồ máy tính IBM compatible Windows NT hệ điều hành thực dành cho người sử dụng, quan, cơng ty xí nghiệp Windows NT hệ điều hành
đa nhiệm, đa xử lý với địa 32 bit nhớ Nó yểm trợ ứng dụng DOS,
Windows, Win32 GUI ứng dụng dựa ký tự Windows NT server hệ điều hành mạng hoàn chỉnh, nhanh chóng thừa nhận hệ điều hành tốt vì:
Là hệ điều hành mạng đáp ứng tất giao thức truyền thơng phổ dụng Ngồi vừa cho phép giao lưu máy mạng, vừa cho phép truy cập từ xa, cho phép truyền file v.v Windows NT hệ điều hành vừa đáp ứng cho mạng cục (LAN) vừa đáp ứng cho mạng diện rộng (WAN) Intranet, Internet
Windows NT server hẳn hệ điều hành khác tính mềm dẻo, đa dạng quản lý Nó vừa cho phép quản lý mạng theo mơ hình mạng phân biệt (Clien/Server), vừa cho phép quản lý theo mô hình mạng ngang hàng (peer to peer)
Windows NT server đáp ứng tốt dịch vụ viễn thông, dịch vụ sử dụng rộng rãi tương lai
(4)Phụ lục B: Hệđiều hành mạng Windows NT hệ thống quản lý Windows NT
Cho phép dùng dịch vụ truy cập từ xa (Remote access service - RAS), có khả phụp vụ đến 64 cổng truy cập từ xa (trong Lan manager 16 cổng)
Đáp ứng cho máy trạm Macintosh nối với Windows NT server
Windows NT yểm trợ nghi thức mạng chuẩn NetBUEI, IPX/SPX, TCP/IP nghi thức khác Windows NT tương thích với mạng thơng dụng hiên Novell NetWare, Banyan VINES, Microsoft LAN Manager Đối với mạng lớn khả thâm nhập từ xa sản phẩm Windows NT Server cũng cấp chức bổ sung nhu khả kết nối với máy tính lớn máy MAC
B.1.3 Cấu trúc điều hành mạng Windows NT
Windows NT thiết kế sử dụng cách tiếp cận theo đơn thể (modular) Các đơn thể khác (còn gọi phận, thành phần) Windows NT trình bày hình B1 Các phận Windows NT chạy hai chế độ: User (người sử dụng) Kernel (cốt lõi hệ điều hành) Khi thành phần hệ điều hành chạy cốt lõi hệ điều hành (Kernel), truy cập đầy đủ thị máy cho xử lý truy cập tổng qt tồn tài ngun hệ thống máy tính
Trong Windows NT: Executive Services, Kernel HAL chạy chế độ cốt lõi hệ điều hành
Hệ thống (Sub system) Win 32 hệ thống môi trường, chẳng hạn DOS/Win 16.0S/2 hệ thống POSIX chạy chế độ User Bằng cách đặt hệ thống chế độ User, nhà thiết kế Windows NT hiệu chỉnh chúng dễ dàng mà không cần thay đổi thành phần thiết kế để chạy chế độ Kernel
(5)Các lớp hệ điều hành WINDOWS NT SERVER gồm:
Lớp phần cứng trừu tượng (Hardware Astraction Layer - HAL): Là phần cứng máy tính mà cốt lõi hệ điều hành (Kernel) đươc ghi vào giao diện phần cứng ảo, thay vào phần cứng máy tính thực Phần lớn cốt lõi hệ điều hành sử dụng HAL để truy cập tài nguyên máy tính Điều có nghĩa cốt lõi hệ điều hành tất thành phần khác phụ thuộc vào cốt lõi dễ dàng xuất (Ported) thông qua Microsoft đến (Platform) phần cứng khác Một thành phần nhỏ cốt lõi hệ điều hành, quản lý Nhập / Xuất truy cập phần cứng máy tính trực tiếp mà khơng cần bao gồm HAL
Lớp Kernel (cốt lõi hệ điều hành): Cung cấp chức hệ điều hành sử dụng thành phần thực thi khác Thành phần Kernel tương đối nhỏ cung cấp thành phần cốt yếu cho chức hệ điều hành Kernel chủ yếu chịu trách nhiệm quản lý luồng, quản lý phần cứng đồng đa xử lý
Các thành phần Executive: Là thành phần hệ điều hành chế độ Kernel thi hành dịch vụ như:
o Quản lý đối tượng (Object Manager) o Bảo mật (Security Reference Monitor) o Quản lý tiến trình (Process Manager)
o Quản lý nhớ ảo (Virtual Memory Manager)
o Thủ tục cục gọi tiện ích, quản trị nhập/xuất (I/O Manager)
B.1.4 Cơ chế quản lý hệđiều hành Windows NT
B.1.4.1 Quản lý đối tượng (Object Manager)
Tất tài nguyên hệ điều hành thực thi đối tượng Một đối tượng đại diện trừu tượng tài ngun Nó mơ tả trạng thái bên tham số tài nguyên tập hợp phương thức (method) sử dụng để truy cập điều khiển đối tượng
Ví dụ đối tượng tập tin có tên tập tin, thông tin trạng thái file danh sách phương thức, tạo, mở, đóng xóa, đối tượng mơ tả thao tác thực đối tượng file
Bằng cách xử lý toàn tài nguyên đối tượng Windows NT thực phương thức giống như: tạo đối tượng, bảo vệ đối tượng, giám sát việc sử dụng đối tượng (Client object) giám sát tài nguyên sử dụng đối tượng Việc quản lý đối tượng (Object Manager) cung cấp hệ thống đặt tên phân cấp cho tất đối tượng hệ thống Do đó, tên đối tượng tồn phần khơng gian tên tồn cục sử dụng để theo dõi việc tạo sử dụng đối tượng Sau số ví dụ loại đối tượng Windows NT:
Đối tượng thư mục (Directory)
Đối tượng tập tin (File)
Đối tượng kiểu object
(6)Phụ lục B: Hệđiều hành mạng Windows NT hệ thống quản lý Windows NT
Đối tượng luồng (Thread)
Đối tượng mô tả nhớ (Section and segment)
Đối tượng cổng (Port)
Đối tượng Semaphore biến cố
Đối tượng liên kết ký hiệu (Symbolic)
B.1.4.2 Cơ chế bảo mật (SRM – Security Reference Monitor)
Ðược sử dụng để thực vấn đề an ninh hệ thống Windows NT Các yêu cầu tạo đối tượng phải chuyển qua SRM để định việc truy cập tài nguyên cho phép hay không SRM làm việc với hệ thống bảo mật chế độ User Hệ thống sử dụng để xác nhận User login vào hệ thống Windows NT Để kiểm soát việc truy cập, đối tượng Windows NT có danh sách an tồn (Access Control List - ACL) Danh sách an toàn đối tượng gồm phần tử riêng biệt gọi Access Control Entry (ACE) Mỗi ACE chứa SecurityID (SID: số hiệu an tồn) người sử dụng nhóm Một SID số bên sử dụng với máy tính Windows NT mơ tả người sử dụng nhóm máy tính Windows NT
Ngoài SID, ACE chứa danh sách hành động (action) cho phép bị từ chối User nhóm Khi người sử dụng đăng nhập vào mạng Windows NT, sau việc nhận dạng thành công, Security Access Token (SAT) tạo cho người dùng SAT chứa SID người dùng SID tất nhóm người dùng thuộc mạng Windows NT Sau SAT hoạt động "thẻ chuyển" (passcard) cho phiên làm việc người dùng sử dụng để kiểm tra tất hoạt động người dùng
Khi người dùng tham gia mạng truy cập đối tượng, Security Reference Monitor kiểm tra mô tả bảo mật đối tượng xem SID liệt kê SAT có phù hợp với giá trị ACE không Nếu phù hợp, quyền an ninh liệt ACE áp dụng cho người dùng
Hình B.2: Ví dụ danh sách an toàn (Access Control List)
B.1.4.3 Quản lý nhập/xuất (I/O Manager)
(7)B.1.4.4 I/O Manager
Sử dụng kiến trúc lớp cho trình điều khiển Mỗi phận điều khiển lớp thực chức xác định rõ Phương pháp tiếp cận cho phép thành phần điều khiển thay dễ dàng mà khơng ảnh hưởng phần cịn lại phận điều khiển
Hình B.3: Các trình điều khiển thiết bị theo lớp I / O Manager
B.1.5 Các chế bảo vệ liệu Windows NT
Cơ chế bảo vệ liệu Windows NT gọi fault tolerance, cho phép hệ thống khả tiếp tục làm việc bảo toàn liệu hệ thống trường hợp phần hệ thống có cố hỏng hóc sai lệch Trong Windows NT chế fault tolerance bao gồm biện pháp sau:
Chống cúp điện bất thường
Cung cấp khả bảo vệ hệ thống đĩa (Fault Tolerance Disk Subsystem)
Cung cấp khả chép dự phòng (backup) từ băng từ
Khả bảo vệ hệ thống đĩa Windows NT RAID (viết tắt Redundant Array of Inexpensiredisk) Thực chất RAID loạt biện pháp để bảo vệ hệ thống đĩa Các biện pháp RIAD chia thành mức sau:
Mức 0: Đây mức ứng với biện pháp chia nhỏ đĩa (Disk Striping) Thực chất nội dung biện pháp phân chia liệu thành khối sau xếp khối liệu theo thứ tự tất đĩa thành mảng
Mức 1: Mức ứng với biện pháp disk Mirroring, biện pháp cho phép tạo đĩa giống Nếu q trình vận hành mạng đĩa có cố hệ thống sử dụng liệu đĩa