Windows NT Server

Windows NT Server является операционной системой под управлением которой работают другие серверы BackOffice. Windows NT Server имеет все средства, присущие Windows NT Workstation, плюс инструменты системного администрирования, оценки производительности, обслуживания сервера файлов и печати, а также поддержки общего протокола и связи.

На данный момент Windows NT Server хорошо поддерживает только восемь процессоров, что обеспечивает примерно восьмикратное увеличение производительности системы. Нарастив систему до 16 или 32 процессоров, нельзя получить увеличения скорости обработки в 16 или 32 раза. Например, 16-процессорный сервер, на котором запущен Windows NT Server, увеличивает производительность только в восемь-десять раз по сравнению с однопроцессорным сервером.

В будущих версиях Windows NT Server этот недостаток будет устранен. Необходимо отметить, что производительность зависит от выполняемых сервером операций (работа с файлами, обслуживание баз данных и т. п.).

Windows NT Server включает также средство Performance Monitor, которое выводит графическую информацию об используемых в данной системе ресурсах. Performance Monitor позволяет определить количество ресурсов, используемых отдельными потоками. С помощью данного средства системный администратор может своевременно принять меры, чтобы не допустить уменьшения производительности системы.

Предоставляемые Windows NT Server услуги используются другими серверами BackOffice. Кроме того, одним из основных средств, обеспечивающих надежность работы Windows NT Server, является поддержка вытесняющей многозадачности.

С помощью вытесняющей многозадачности, операционная система самостоятельно управляет несколькими процессами (серверами и приложениями), запускаемыми в ее среде. Переключая процессы и обеспечивая защиту памяти, эта среда остается стабильной даже в том случае, если некоторый процесс функционирует неправильно.

Вытесняющая многозадачность препятствует выделению одному процессу всего процессорного времени, что останавливает выполнение остальных процессов. Ошибка функционирования процесса не влияет на другие процессы, и они сохраняют работоспособность. Кроме того, для защиты памяти, выделенной исполняемым процессам, используется виртуальная память.

Сложные процессы можно разбить на подпроцессы, называемые потоками. Например, Excel можно запустить в качестве процесса, а выполняемые им операции рассматривать в качестве подпроцессов. Подпроцесс имеет собственные ресурсы и приоритет, которые используются для выделения разделяемых ресурсов. Разделяемые ресурсы – это процессорное время, дисковое пространство и пропускная способность сети. Основной процесс может возобновлять выполнение в то время, когда Windows NT Server обрабатывает потоки этого процесса.

Подпроцессы можно назначить процессорам симметричной многопроцессорной серверной системы. Имеется возможность выполнить на одном процессоре один или несколько подпроцессов и, тем самым, обеспечить оптимальное использование имеющейся вычислительной мощности. Сервер Windows NT Server обеспечивает поддержку до тридцати двух процессоров.

Приложение Event Log регистрирует все произведенные операции и возникшие в системе события. С его помощью системный администратор может контролировать работу сети на базе Windows NT Server. Event Log помогает понять, что и как выполняет система, и определить, как используются ресурсы. Кроме того, данное приложение применяется для обеспечения защиты, поскольку оно позволяет узнать, какие действия были выполнены определенными пользователями.

Windows NT Server имеет встроенное средство создания резервных копий, с помощью которого данные, хранящиеся на сетевом компьютере, можно с легкостью сохранить на магнитной ленте. Кроме того, Windows NT Server позволяет зарезервировать информацию, содержащуюся на всех компьютерах сети, что позволяет предотвратить потерю данных в случае краха системы.

Чтобы обеспечить эффективное использование ресурсов, в Windows NT Server предусмотрено разделение файлов, принтеров и приложений. Это делает Windows NT Server незаменимым в роли сервера приложений, а также при построении многоуровневой сетевой архитектуры.

Поддержка файловой системы, печати и приложений. Windows NT Server предназначен главным образом для обеспечения операций над файлами, управления печатью и приложениями. Windows NT Server поддерживает многопользовательский доступ к файлам, располагает средствами защиты с помощью паролей и управляет выделением ресурсов. К файлам и папкам можно как разрешить совместный доступ для всех пользователей, так и ограничить его для конкретных пользователей или отдельных групп.

Windows NT Server поддерживает огромное количество протоколов доступа к серверу, например, TCP/IP, IPX/SPX, NetBEUI, DECnet, XNS, OSI, Server Message Block (SMB), Netware Control Protocol (NCP) и AppleTalk. Windows NT имеет встроенную поддержку наиболее известных сетевых топологий, таких как EtherNet, Token-Ring и AcrNet.

Файловая система Windows NT. Чтобы обеспечить надежную защиту операционной системы, разработчики Windows NT Server создали новый тип файловой системы.

Файловая система на основе FAT (File Allocation Table — таблица распределения дискового пространства), реализованная в DOS, обеспечивает достаточную скорость выполнения операций над файлами, однако она весьма ненадежна и не защищена. Файловая система FAT поддерживает прямой доступ к дискам, что плохо с точки зрения безопасности и надежности.

Windows NT имеет собственный формат диска и структуру каталогов, называемую файловой системой NT (NT File System, NTFS). NTFS присущи все основные свойства FAT, но она более надежна, поскольку поддерживает журнал транзакций, сохраняет состояние системы, поддерживает многопоточный доступ к диску и располагает дополнительными атрибутами файлов.

Средство ведения журнала дисковых транзакций позволяет восстановить данные в случае отключения питания или сбоя во время записи на диск. Считывая сохраненное состояние системы, Windows NT Server может при загрузке компьютера восстановить целостность файлов. Все изменения на диске регистрируются в журнале, поэтому при возникновении ошибок можно вернуться к предыдущему состоянию системы так же, как при откате по транзакциям в базе данных.

Файловая система NTFS поддерживает независимую множественную сегментацию жесткого диска или другого носителя. Это позволяет снять любые ограничения на емкость запоминающего устройства. Кроме того, в NTFS имеются средства, обеспечивающие контроль четности и исправляющие ошибки, что делает систему еще более надежной.

В NTFS поддерживаются длинные имена файлов, соответствующие стандарту Unicode. Кодировка Unicode является международным стандартом, согласно которому на хранение одного символа выделяется два байта, в отличие от одного байта на символ в кодировке ASCII. Это позволяет использовать в именах файлов символы национальных алфавитов.

Примечание. Поскольку файловая система NTFS требует сохранения на диске дополнительной информации, дискеты форматируются согласно формату FAT. Однако съемные накопители большей емкости, такие как оптические диски, будут форматироваться с сохранением длинных имен.

Хотя популярность Windows NT Server непрерывно растет, программ для работы с диском, дефрагментации, создания резервных копий и поддержки сети, доступных в других операционных системых, таких как NetWare и UNIX, еще недостаточно. Однако Windows NT Server широко используется и сложившаяся ситуация с недостатком средств быстро исправляется.

Защита. Проблеме защиты серверных систем уделяется огромное внимание. Несанкционированный доступ является результатом намеренного взлома или простого любопытства, или плохой подготовки пользователей. Следует отметить, что ущерб, наносимый информации из-за недостаточной подготовки и ошибок пользователя, часто более ощутим, чем намеренный взлом.

Средства защиты Windows NT Server обеспечивают высокий уровень безопасности операционной системы, соответствующий стандарту С-2 Министерства обороны США.

Операционная система, соответствующая стандарту С-2, обеспечивает защиту на всех уровнях доступа: сетевой уровень, уровень файловой системы и уровень операционной системы. Например, регистрация в системе и ввод пароля являются одним уровнем защиты, а передача зашифрованных данных — другой мерой безопасности. Доступ ко всем системным ресурсам можно ограничить и контролировать.

Если один Windows NT Server подключается к другому Windows NT Server, то по умолчанию используется кодирование по алгоритму DES, который в основном применяется для корпоративной и правительственной защиты. Windows NT Server поддерживает также алгоритм шифрации MD5, созданный фирмой RSA Date Security, Inc.

Алгоритм шифрации MD5 не используется при передаче данных с помощью средств удаленного доступа. Вместо него используется алгоритм кодирования RC4 фирмы RSA Date Security.

Одной из наиболее важных особенностей является возможность использования системы безопасности Windows NT Server для других серверов BackOffice. Это позволяет применять средства защиты Windows NT Server на других серверах. Таким образом, пользователь регистрируется в системе только один раз вместо того, чтобы регистрироваться для доступа к каждому серверу.

После регистрации для доступа к Windows NT Server можно работать с другими серверами: SQL Server, Internet Information Server, SNA Server, System Management Server и Exchange Server. Единый вход снимает необходимость ввода паролей для доступа к другим серверам, что может сделать защиту более сложной, а обслуживание системы более дорогостоящим.

Единый вход применяется как пользователями локальной сети, так и пользователями, связывающимися с серверной системой с помощью средств удаленного доступа. Windows NT Server имеет ряд функций, обеспечивающих защиту и доступ к удаленному серверу.

Средства удаленного доступа. Windows NT Server обеспечивает доступ к удаленным компьютерам с помощью сервиса удаленного доступа (Remote Access Service, RAS), которые поддерживают защищенную связь между локальной сетью и удаленными ресурсами. Например, пользователь портативного компьютера может связаться с Windows NT Server, а затем напечатать на любом сетевом принтере требуемый документ, прочитать из общей папки или записать в нее нужный файл, отправить электронное сообщение или получить доступ к базе данных.

Пользователи подключаются к средствам удаленного доступа с помощью модема, Х.25 или сети ISDN. Используя RAS, можно также связаться с SNA Server. Более того, на удаленном компьютере могут быть установлены операционные системы Windows for Workgroups, Windows NT Workstation или Windows 9598.

Средства удаленного доступа допускают связь с помощью различных протоколов, включая SLIP и РРР. Если удаленная связь установлена с применением этих протоколов, то становится возможной поддержка практически любых сетевых протоколов, например, NetBEUI и TCP/IP.

Windows NT Server 4.0 поддерживает протокол РРТР (Point-to-Point-Tunne-ling protocol), который позволяет получить безопасный доступ к локальным сетям через глобальные сети или Internet.

Программное обеспечение, уплотняющее данные, увеличивает скорость передачи информации при ограниченной пропускной способности (например, модем с пропускной способностью 28,8 Кб). Средства, кодирующие данные, обеспечивают защиту информации при использовании незащищенной связи (такой как обычная телефонная линия).

Средства удаленного доступа включают программы обратного вызова. Удаленные пользователи регистрируются в системе, а через некоторое время сервер перезванивает по предварительно заданному для этого пользователя телефонному номеру. Таким образом предотвращается обработка посторонних звонков. Однако пользователи должны иметь постоянный телефонный номер, что делает это средство бесполезным для путешествующих.

Помимо предоставления пользователю ресурсов, системный администратор должен задать, какие средства удаленного доступа используются отдельными пользователями. Это уменьшает риск утечки информации о паролях и идентификаторах пользователей.

Дата добавления: 2014-01-20; Просмотров: 545; Нарушение авторских прав?; Мы поможем в написании вашей работы!