Rozdział 3
Windows NT Workstation
a Windows NT Server
W roku 1993, gdy Microsoft wprowadzał system Windows NT, na
rynku oferowane były dwa zbliżone produkty: Windows NT 3.1 oraz
Windows NT Advanced Server 3.1. Z pewnych powodów, fakt ten nie
znalazł wyraźnego odzwierciedlenia w strategii sprzedaży Microsoftu,
stając się często przyczyną problemów przy określaniu, który produkt
użyć w danym środowisku.
Wraz z wprowadzeniem wersji 3.5 (pod koniec roku 1994), Microsoft
zmienił nazwy produktów, zbiory ich własności i jasno określił role
każdego z nich. Terminem Windows NT nazywano system dla stacji
roboczych, a NT Advanced Server 3.1 - dla serwerów.
Stacja robocza Windows NT została zaprojektowana jako potężny, 32
bitowy wielowątkowy, wielozadaniowy system operacyjny, zdolny do
obsługi najbardziej złożonych aplikacji.
Serwer NT stanowił kamień węgielny w klasie komercyjnych,
sieciowych systemów operacyjnych Microsoftu, oferował narzędzia
do zarządzania plikami, drukowania i
obsługi aplikacji wielu
użytkowników.
Wspólne właściwości serwera i stacji roboczej NT
Stacja robocza i serwer Windows NT powstały na bazie jednej
koncepcji. Z tego faktu wynikają ich wspólne cechy:
!
Wysokowydajna platforma klient-serwer
!
Podwaliny sieci
!
Narzędzia zarządzania GUI
!
Zintegrowanie z NetWare
!
Usługi TCP/IP
!
Usługa zdalnego dostępu
!
Wbudowany system zabezpieczeń na poziomie C2
114
Rozdział 3
!
Wbudowany system kopii bezpieczeństwa
!
Zaawansowany system plików
Platforma klient-serwer
Windows NT miał w swych założeniach zapewnić solidną platformę
dla systemu operacyjnego, odpowiednią zarówno dla najprostszych
usług sieciowych związanych z plikami i drukowaniem, jak i najwięk-
szych sieci korporacyjnych, oferujących tysiącom użytkowników
typowe usługi - obsługę plików, drukowania oraz zaawansowane
funkcje pocztowe..
Aby to osiągnąć, zastosowano mikrojądro, zdolne efektywnie
rozsyłać wątki do trzydziestu dwóch procesorów. W ten sposób
zapewniono skalowalność zarówno serwerom jak i stacjom roboczym.
Ponadto, dzięki zrealizowaniu wielozadaniowości z wywłaszczaniem,
NT uniemożliwia pojedynczym procesom zmonopolizowanie
procesora.
Windows NT jest 32-bitowym systemem operacyjnym, bez żadnego
wewnętrznego kodu 16-bitowego (przeciwnie do Windows 95).
W efekcie, Windows NT jest w stanie w pełni wykorzystać własności
dzisiejszych, najbardziej zaawansowanych mikroprocesorów, włącza-
jąc nowy procesor Intela: Pentium Pro.
W celu właściwego dostosowania Windows NT do roli w pełni bez-
piecznego systemu operacyjnego, wprowadzono system zabezpieczeń
pamięci dla wszystkich procesów na poziomie użytkownika. Jądro
Windows NT pracuje w swojej własnej, 32-bitowej, wirtualnej prze-
strzeni adresowej. Ponadto, każdy program 32-bitowy realizowany
jest we własnej przestrzeni adresowej. W
przypadku
szesnastobitowych programów windowsowych, użytkownik ma
możliwość uruchomienia każdego procesu - albo w przyznanym mu
obszarze pamięci, albo w obszarze wspólnym dla innych programów
pracujących w oparciu o 16-bitowy kod Windows. W żadnym razie
programy nie mogą zapisywać czegokolwiek w przestrzeni adresowej
innych aplikacji, przez co nie mogą one istotnie zakłócić pracy takich
aplikacji, ani samego systemu operacyjnego.
Windows NT jest w stanie obsłużyć 4 GB pamięci RAM oraz po 2
GB pamięci wirtualnej dla każdej aplikacji. Co więcej - może on
adresować 402 miliony TB składowanych danych. Mając zdolność
pełnego wykorzystania sprzętu o takich możliwościach, Windows NT
jest zdolny w pełni sprostać wymogom korporacyjnego poziomu
klient-serwer.
Windows NT Workstation a Windows NT Server
115
Windows NT, w przeciwieństwie do Windows 3.x i Windows 95,
może współpracować z
procesorami o
różnych architekturach.
Windows 3.x (i wcześniejsze) funkcjonowały jedynie na platformie
procesora x86. Windows NT w pełni wykorzystuje moc procesorów
RISC - takich jak DEC Alpha AXP, MIPS R4400 oraz układów
IBM/Motorola PowerPC.
Podwaliny sieci
Rdzeń mechanizmów sieciowych serwera NT nie rożni się istotnie od
tego, który wykorzystywany jest w stacji roboczej NT. Mechanizmy
te stanowią fundament architektury NT.
Dla wielu osób, z doświadczeniem z MS-DOS/Windows, sieć, usługi
plikowe i drukowania oparte są albo na modelu typu klient/serwer,
albo na peer-to-peer. Serwer NT może natomiast funkcjonować - poza
pełnieniem roli serwera - także jako stacja robocza, a NT Workstation
jest w stanie realizować funkcje serwera. Na tym m.in. polega
zasadnicza różnica w odniesieniu do Novell-a, gdzie klienci bazują na
całkowicie odmiennej architekturze, niż serwery.
Do wspierania licznych protokołów transportowych w systemie NT
stosowany jest standard NDIS 3.0, obsługujący TCP/IP, NetBEUI,
IPX/SPX, DLC i Apple Talk. DLC umożliwia drukowanie na
drukarkach podłączonych poprzez sieć, znajdując także zastosowanie
w komunikacji z dużymi komputerami IBM. Apple Talk wykorzysty-
wany jest do obsługi plików i drukowania Macintosh-a oraz na stacji
roboczej NT - w celu administrowania serwerami NT, udostępniają-
cymi obsługę plików i drukowania dla Macintosh-y.
Zarówno serwer, jak i stacja robocza NT dostarczają standardowych
usług TCP/IP, włączając klientów Telnet i FTP. Istnieje ponadto
możliwość zainstalowania usługi serwera FTP, aby umożliwić
transfer plików w oparciu o TCP/IP pomiędzy hostami NT i UNIX
(lub do dowolnego systemu z klientem FTP).
Narzędzia zarządzania GUI
Windows NT zawiera pełny zbiór narzędzi GUI do administracji
większej części systemu operacyjnego. Ważniejszymi elementami
tego zbioru są:
116
Rozdział 3
!
User Manager (Menedżer użytkowników): umożliwia tworzenie
i zarządzanie kontami użytkowników i ich grupami, a także pra-
wami użytkowników, hasłami systemowymi i zasadami nadzoro-
wania. Menedżer jest również używany przez sterownik domeny
NT - w celu konfigurowania relacji upoważnienia wewnątrz do-
meny, umożliwiających użytkownikom, których konta są w innych
domenach, dostęp do lokalnych zasobów. Ta aplikacja posiada
dwie odmiany: User Manager (Menedżer użytkowników) i User
Manager for Domains (Menedżer użytkowników dla domen).
Menedżer użytkowników jest zainstalowany na stacjach roboczych
NT oraz na samodzielnych serwerach NT i wykorzystywany do
administracji lokalnej bazy danych z kontami użytkowników.
Menedżer użytkowników dla domen posiada wszystkie cechy
menedżera użytkowników, dysponując ponadto elementami
związanymi z zarządzaniem domenami. Inną jego zaletą jest
umożliwienie zdalnego zarządzania bazami danych z kontami
użytkowników na innych systemach NT. Jest on wbudowany we
wszystkich serwerach NT, zainstalowanych jako sterowniki
domen. Może on być ponadto zainstalowany na takich stacjach
roboczych i serwerach NT, które nie są skonfigurowane jako
sterowniki domen. Dostępna jest także wersja dla Windows 3.1x
i Windows 95 (narzędzia te zostały szczegółowo omówione
w rozdziale 16).
Uwaga: Domena NT jest grupą stacji roboczych i serwerów, które
mogą być wspólnie administrowane. Wspólna baza danych o kontach
użytkowników rezyduje w sterownikach domen NT, zapewniających
usługi weryfikacji użytkownika dla innych członków domeny. Tym
samym użytkownik może dysponować jednym kontem,
umożliwiającym rejestrację na wszystkich komputerach domeny.
Ponadto, relacje upoważnienia mogą być tak ustawione, by można
było - z upoważnionej domeny - przyznać dostęp do lokalnego zasobu
z konta użytkownika (temat ten omówiony został w
rozdziale
czwartym).
!
Server Menager (Menedżer serwera): Menedżer serwera jest
narzędziem GUI, przeznaczonym do kontrolowania i sterowania
funkcjami związanymi z serwerem i systemem NT. Może być
wykorzystany do weryfikacji statusu, startu, wstrzymania i zakoń-
czenia usług. Za jego pośrednictwem możemy zapoznać się z listą
obecnie zarejestrowanych w systemie użytkowników (wraz z da-
nymi o opracowywanych przez nich plikach) oraz przesłać im
wiadomości. Menedżer serwera znajduje zastosowanie przy
Windows NT Workstation a Windows NT Server
117
tworzeniu kont systemowych domeny dla stacji roboczych NT,
samodzielnych serwerów i sterowników domen. Chociaż jest on
standardowo wbudowany jedynie na serwerach NT, skonfigurowa-
nych jako sterowniki domen, może być również użyty do
administrowania stacjami roboczymi i
serwerami NT, nie
skonfigurowanymi jako sterowniki domen. Menadżer serwera
może być także instalowany na stacjach roboczych NT (istnieje
także wersja dla Windows 3.1x i dla Windows 95). Został on
omówiony dokładniej w rozdziale piętnastym.
!
Disk Menager (Menedżer dysku): Menedżer dysku stosowany
jest do tworzenia, formatowania i konfigurowania złożonych
partycji dyskowych (w tym zbiorów dysków i
dysków
lustrzanych). Usługa ta jest składnikiem wszystkich systemów
Windows NT i może być użyta jedynie do konfigurowania
lokalnych napędów dyskowych (temat omawiany szczegółowo
w rozdziale szóstym).
!
Performance Monitor (Monitor wydajności): Monitor
wydajności umożliwia przegląd setek liczników wydajności,
w celu dostarczenia odpowiedniej informacji o pracy systemu.
Można go wykorzystać do przeglądania liczników w czasie
rzeczywistym, rejestrowania ich stanu, zgłaszania alarmów, albo
do uruchamiania programów zewnętrznych (w przypadku
przekroczenia zadanych progów). Monitor wydajności
instalowany jest we wszystkich systemach NT. Ważną cechą
systemu monitorowania wydajności jest pełna rozszerzalność
liczników. Oznacza to, iż Monitor wydajności akceptować będzie
inne, poprawnie napisane aplikacje, zawierające własne liczniki
wydajności. Zatem, w zależności od konfiguracji systemu, można
dysponować ich większą liczbą. Np. zainstalowanie stosu
protokołu TCP/IP i usługi SNMP zapewni nam dodatkowe liczniki
z informacjami o TCP, IP oraz ICMP. Monitor wydajności może
być używany do jednoczesnego monitorowania zdarzeń na
lokalnym, jak i
zdalnym systemie (wykorzystanie Monitora
wydajności do optymalizacji systemu omawia rozdział 19).
!
Event Viewer (Przeglądarka zdarzeń): Przeglądarka zdarzeń
umożliwia obserwację protokołów systemowych, aplikacji i zabez-
pieczeń. Zdaje ona także egzamin przy nadzorowaniu zdarzeń
związanych z zabezpieczeniami. Przeglądarka ta jest również
używana do ustawiania maksymalnego rozmiaru pliku rejestru dla
każdego zdarzenia; pozwala także określić zachowanie systemu
w przypadku przepełnienia się tego pliku. Instalowana jest we
wszystkich systemach Windows NT i
może być użyta do
118
Rozdział 3
obserwacji zdarzeń w systemie lokalnym lub zdalnym. Wersja
Przeglądarki zdarzeń do zdalnego przeglądania protokołów
zdarzeń w systemie NT jest dostępna zarówno w Windows 3.1x,
jak i w Windows 95.
!
RAS Admin (Administrator RAS): To narzędzie instalowane jest
jako składnik usługi zdalnego dostępu RAS (Remote Acces
Service). Umożliwia ono pracę modemu lub innego urządzenia
wspomagającego komunikację, w celu podłączenia się do sieci
w formie standardowego węzła sieci. Administrator RAS pozwala
wyznaczyć tych użytkowników, którzy mogą się łączyć
z
serwerem RAS. Może być również wykorzystany do
konfiguracji, odtelefonowania (call-back) na podany numer po
uzyskaniu połączenia telefonicznego z serwerem RAS oraz
lokalnego, jak i zdalnego serwera RAS. (Więcej informacji na
temat RAS można znaleźć w rozdziale dwudziestym).
!
DHCP Manager (Menedżer DHCP): Menadżer DHCP jest uży-
wany do administrowania usług serwera DHCP. Serwer ten
umożliwia klientom sieci dynamiczny odbiór informacji o konfi-
guracji TCP/IP podczas uruchamiania systemu. Menedżer DHCP
jest instalowany wraz z usługami serwera DHCP i może być użyty
do administrowania lokalnych i zdalnych serwerów DHCP.
!
WINS Manager (Menedżer WINS): Menedżer WINS znajduje
zastosowanie do zarządzania usługami serwera WINS, który
umożliwia rejestrację i rozwiązywanie nazw NetBIOS w sieci
TCP/IP. Menedżer WINS może być wykorzystany do graficznego
zarządzania transformacjami adresów statycznych oraz innymi,
związanymi z WINS, właściwościami. Instalowany jest razem
z usługami serwera WINS, z przeznaczeniem do zarządzania
zarówno lokalnymi, jak i zdalnymi bazami danych WINS (temat
ten omawiany jest szczegółowo w rozdziale dwunastym).
Integracja z NetWare
Zespół Microsoft-u włożył dużo wysiłku, aby zapewnić integrację NT
z innymi, także sieciowymi systemami operacyjnymi. Najwyższy
priorytet nadano adaptacji stacji roboczej, jak i serwera NT do
środowiska NetWare. Zintegrowanie z NetWare było początkowo
zapewnione poprzez:
!
Łącze NW: Łącze NW jest wysokowydajnym protokołem
kompatybilnym z IPX/SPX, zaprojektowanym w Microsoft dla
Windows NT Workstation a Windows NT Server
119
Windows NT. Protokoł ten jest w pełni zgodny z wymogami
IPX/SPX, włączając SPX II.
!
Usługi klienta dla NetWare: Windows NT Server oraz
Workstation oferują program przekazujący odwołania do Novell
NCP. Ta usługa, nazywana usługą klienta dla NetWare - CSN
(Client Services for NetWare), umożliwia systemowi NT,
z zainstalowanym łączem NW, dostęp do zasobów plików i usług
drukowania na serwerach Novell 3.1x i Novell 4.x. Można też
uruchomić (poprzez CSN) wiele DOS-owych narzędzi do
administrowania systemem Novell.
Usługi TCP/IP
Tradycyjnie, usługi Microsoft-u były budowane na bazie NetBUI,
które (mimo iż szybkie) przeznaczone były dla małych sieci. Aby
uelastycznić swoje oprogramowanie, Microsoft zwirtualizował całą
platformę sieciową - tak, by można było łączyć i dopasowywać
protokoły, usługi oraz programy przekazujące odwołania od stacji
roboczej do aplikacji realizowanej na serwerze. Tym samym można
używać tradycyjnych usług sieciowych z wykorzystaniem NetBEUI,
IPX/SPX lub TCP/IP. Rezultat - z punktu widzenia użytkownika -
bedzie zawsze taki sam. Możliwe jest obecnie zbudowanie sieci
jedynie w oparciu o produkty Microsoft-u, używając TCP/IP lub
IPX/SPX. Dysponując pojedynczym protokołem sieciowym można
ułatwić zarządzanie siecią, a także poprawić wydajność klienta -
poprzez rezygnacje z wymogu ładowania (przez każdą stację roboczą)
różnych protokołów sieciowych do komunikacji z różnymi usługami.
Uznając ważność TCP/IP starano się, by implementacja TCP/IP
w Windows NT była tak solidna, jak to tylko możliwe. W efekcie
powstał 32-bitowy stos, którego rdzeń jest podobny do swojego
odpowiednika z Windows 3.11 For Workgroups, Windows 95
i implementacji Windows NT. Poniżej przedstawiliśmy wybrane
właściwości stosu TCP/IP w Windows NT:
!
Interfejs NetBIOS: Stos TCP/IP w Windows NT wspomaga
NetBIOS przy ustalaniu nazw logicznych poziomu sesji w sieci
według kryteriów RFC 1001 i 1002. Ponadto łącze to wspomaga
dynamiczną wymianę danych w sieci (Network DDE), która
umożliwia wspólne wykorzystywanie informacji zagnieżdżonej
wewnątrz dokumentów.
!
Klient DHCP: Windows NT może wykorzystać serwer DHCP do
dynamicznego pobierania informacji o konfiguracji TCP/IP, takiej
120
Rozdział 3
jak adresy IP, adresy DNS, maska sieciowa, adresy bram. Dzięki
temu łatwiejsze jest konfigurowanie TCP/IP na stacjach roboczych
klienta i dokonywanie zmian konfiguracji o dużym zasięgu, bez
konieczności oddzielnej modyfikacji każdej ze stacji roboczych.
(Konfiguracja serwera NT jako klienta DHCP omówiona została
w rozdziale 11).
!
Klient WINS: WINS (Windows Internet Name Service) dostarcza
usług dynamicznego nazewnictwa dla klientów sieci Windows.
Eliminuje to konieczność statycznego rozkładu nazw w plikach
LMHOSTS. Klient ten dostarcza również usługi dynamicznego
nazewnictwa dla komputerów z uruchomionym DHCP.
!
Powszechne usługi komunikacyjne TCP/IP: Windows NT
zawiera Telnet, FTP, TFTP, rsh, rexc, RCP i finger, które
umożliwiają użytkownikowi pełne wykorzystanie usług opartych
na TCP/IP (omawianych w rozdziale 11).
!
Usługi diagnostyczne TCP/IP: Stos TCP/IP w Windows NT
zawiera: arp, hostname, ipconfig, nbtstat, netstat, ping, route,
tracert - służące do diagnozowania i usuwania błędów w systemie.
!
Wspomaganie drukowania w
TCP/IP: Po zainstalowaniu
wspomagania drukowania w TCP/IP, użytkownik będzie w stanie
drukować do kolejek w UNIX-ie lub na drukarkach sieciowych,
które akceptują zgłoszenia LPR, zgodne ze standardem RFC 1179.
Ponadto, usługi serwera drukowania TCP/IP mogą akceptować
zadania drukowania LPR. Windows NT zawiera narzędzia lpr i
lpq, służące do wysyłania zdalnych zadań drukowania z lini
komend i zapytywaniu o status kolejki zadań do drukowania.
!
Wspomaganie SNMP: Agent SNMP umożliwia - poprzez
oprogramowanie zarządzające, takie jak HP OpenView,
SystemView IBM-a lub SunNet Manager - zdalne monitorowanie
i administrowanie systemem Windows NT.
!
Monitorowanie wydajności: Po zainstalowaniu protokołu TCP/IP
i usługi SNMP w systemie Windows NT, inne obiekty związane
z TCP/IP staną się osiągalne w aplikacji Performance Monitor.
Umożliwia to śledzenie licznych liczników wydajności TCP/IP
i statystyki systemu użytkownika - co jest niezwykle pomocne
przy lokalizacji zatorów i identyfikacji potencjalnych problemów,
zanim one wystąpią. (Więcej informacji na ten temat można
znaleźć w rozdziale 19).
Windows NT Workstation a Windows NT Server
121
Usługa zdalnego dostępu
Usługa zdalnego dostępu (RAS) w Windows NT jest dobrym
narzędziem do tworzenia połączeń WAN, wspierających zaawanso-
wane środowiska obliczeniowe typu klient-serwer. RAS umożliwia
zdalnym użytkownikom dostęp do sieci po łączach komutowanych,
wykorzystując protokoły NetBEUI, IPX lub TCP/IP. RAS używa
protokół PPP (Point-to-Point Protocol) do wsparcia połączeń
sieciowych poprzez standardowe modemy, łącza ISDN i X.25 WAN.
RAS jest w pełni zintegrowany z bazą zabezpieczeń NT - tak, by
użytkownicy mogli używać swoich standardowych kont NT i haseł do
legalizacji.
Jest on zgodny z systemem UNIX poprzez PPP, NetWare, Shiva
LanRovers, Windows, Windows For Workgroups, Windows NT
Server i Workstation oraz LAN Manager.
Nową technologią w Windows NT 4 jest protokół PPTP (Point-to-
Point Tunneling Protokol), który jest wspomagany przez usługę RAS.
PPTP umożliwia tworzenie prywatnej sieci wirtualnej (VPN) poprzez
dowolne łącze sieciowe. Jednym z VPN-ów jest sieć zabezpieczeń.
Inną zaletą idei VPN jest zapewnienie bezpiecznej współpracy
z dowolnym dostawcą usług Internetu przy zachowaniu zabezpieczeń
danych.
Zintegrowane zabezpieczenia na poziomie C2
Z uwagi na fakt, iż Windows NT przeznaczony jest do zastosowania
w przedsiębiorstwach, zabezpieczenie ważnych danych przed
dostępem nieupoważnionych użytkowników systemu ma
fundamentalne znaczenie. Microsoft uznał, że system, który spełni
wymagania poziomu C2, określonego przez Narodową Agencję
Bezpieczeństwa USA, odpowie również wymaganiom sektora
komercyjnego. W systemie zabezpieczeń NT musi być spełniony
warunek, by lokalni i zdalni użytkownicy byli weryfikowani na
podstawie wbudowanej bazy danych systemu zabezpieczeń. Zatem
dostęp do dowolnej części systemu staje się możliwy dopiero po
podaniu przez użytkownika ważnej nazwy konta oraz hasła.
Ponadto NT dysponuje mechanizmami do zabezpieczenia
wbudowanej bazy danych systemu zabezpieczeń. Jeden z takich
mechanizmów uniemożliwia przesyłanie haseł nie zakodowanych
poprzez sieć. Co więcej - żaden użytkownik ani proces nie mogą
bezpośrednio modyfikować bazy danych systemu zabezpieczeń. Cała
122
Rozdział 3
komunikacja z bazą danych przebiega za pośrednictwem odpowiednio
zdefiniowanych komunikatów, przesyłanych pomiędzy różnymi
komponentami oprogramowania. Można określić pewne reguły
postępowania dotyczące haseł - np. zażądać, by wszyscy użytkownicy
posiadali hasła określonej długości, albo blokować konta po
określonej liczbie nieudanych rejestracji.
Aby zabezpieczyć dane przechowywane w systemie, NTFS (prefero-
wany przez Windows NT system plikowy) używa tzw. list kontroli
dostępu - ACL (Access Control Lists), w celu zabezpieczenia
katalogów i plików na poziomie użytkowników. Każdy obiekt
posiada swojego właściciela, który jest najwyższą władzą przy
przyznawaniu (lub odmawianiu) dostępu do tego obiektu. (Temat
zabezpieczeń NT omówiony został w rozdziale 20).
Wbudowany system kopii bezpieczeństwa
Skuteczny system ochrony danych przed przypadkowym (lub
celowym) uszkodzeniem stanowi niezbędny element bezpieczeństwa
sieci. Regularne archiwizowanie danych jest jego niezbędnym
uzupełnieniem. Uznając ten fakt, Microsoft zawarł w Windows NT
rozbudowane, graficznie zorientowane narzędzie do archiwizacji
danych na taśmie magnetycznej - NT Backup. Zostało ono stworzone
dla Microsoft-u przez firmę Arcada Software i jest bardzo podobne do
jej komercyjnego oprogramowania Backup Exec.
Uwaga: Arkada została ostatnio nabyta przez Seagate, tworząc dział
tej firmy - Seagate Storage Group.
NT Backup może współpracować z każdym, wykorzystywanym przez
NT, urządzeniem rejestrującym na taśmie. Może wykonywać typowe
operacje tworzenia kopii bezpieczeństwa, takie jak: normalne kopie,
przyrostowe, różnicowe i codzienne. Dzięki NT Backup możemy
podzielić kopie bezpieczeństwa na szereg taśm magnetycznych, jak
i tworzyć wiele archiwów na jednej taśmie.
NT Backup wspomaga ponadto zintegrowany model bezpieczeństwa
NT - poprzez respektowanie praw użytkowników, umożliwienie im
tworzenia kopii bezpieczeństwa oraz odzyskiwanie plików i kartotek
z wykorzystaniem (lub bez) list kontroli dostępu. Backup NT może
być również stosowany do archiwizacji rejestrów; w pełni akceptuje
długie nazwy plików.
Windows NT Workstation a Windows NT Server
123
Zaawansowane systemy plików
Windows NT wspiera dwa systemy plików:
!
NTFS
!
FAT
Uwaga: Jedną z
dużych niespodzianek w
Windows NT 4 jest
rezygnacja z obsługi systemu plików HPFS, rozwiniętego dla OS/2
i wspomaganego w NT 3.1, 3.5, 3.51.
NTFS
Aby zbudować system operacyjny o rzeczywiście dużych możliwo-
ściach, należy zapewnić właściwy dobór jego komponentów,
stosownie do określonych zadań. W systemie NT inżynierowie
Microsoft-u zdecydowali się na opracowanie nowego systemu
plikowego, który w pełni odpowiadałby celom NT: efektywności,
stabilności, skalowalności i niezawodności. Rezultatem jest właśnie
NTFS.
NTFS to zaawansowany system, bazujący - w celu zapewnienia
odzyskiwalności - na koncepcji zbliżonej do rejestrowania. Koncepcje
konwersacyjnego przetwarzania żądań, powiązane z
modelem
relacyjnej bazy danych, sprawiają, że NTFS bardziej przypomina
dużej wydajności bazę danych, niż tradycyjny system plików.
!
NTFS jest jedynym systemem plikowym w
Windows NT,
wspomagającym mechanizmy bezpieczeństwa na poziomie
plików. Zapewnia to lista kontroli dostępu ACL, zawierająca
dokładną informację o prawach użytkowników do dostępu do
określonych zasobów i o zakresie tego dostępu.
NTFS wspiera także:
!
Obsługę długich nazw plików.
!
Obsługę sektorów zapasowych, na poziomie oprogramowania dla
tolerancji błędu.
!
Międzynarodowe nazwy plików, dzięki zastosowaniu Unicode.
!
Kompresję na poziomie plików przy wykorzystaniu bitu atrybutu.
!
Obsługę wielokrotnych rozwidleń danych w pliku (konieczne
w odniesieniu do plików Macintosh-a).
124
Rozdział 3
FAT
Windows NT wspomaga FAT, głównie w celu zapewnienia „wstecz-
nej” zgodności. Trzeba jednak zaznaczyć, że implementacja FAT-u
w NT różni się nieco od implementacji w systemie DOS. Wynika to
m.in. z faktu obsługi długich nazw plików (w Windows) - aż do 255
znaków.
Uwaga: Mechanizm obsługi FAT-u w Windows NT i Windows 95 jest
jednakowy.
Stosowanie FAT-u w NT ma wiele ograniczeń. Chodzi tutaj nie tylko
o brak odzyskiwalności (którą zapewnia NTFS). To samo możemy
powiedzieć o ACL, zatem nie jest możliwe skojarzenie praw dostępu
z poszczególnymi plikami czy też kartotekami.
Pracując z NT pojawiają się jednak sytuacje, gdzie użycie FAT-u jest
koniecznością. Na przykład FAT jest jedynym systemem plikowym,
wspierającym napędy dyskietek. Również, ze względu na konstrukcję,
partycja startowa na komputerach RISC z NT musi być utworzona
w systemie FAT.
Szczególne właściwości serwera NT
Te cechy serwera Windows NT, które omówiliśmy powyżej, odnoszą
się także do stacji roboczej. Jednak serwer NT wyposażony jest
w wiele mechanizmów, które nie są dostępne na stacji roboczej. Do
ważniejszych zaliczyć możemy:
!
Zwiększoną pojemność serwera dla obsługi większej liczby
równoczesnych połączeń.
!
Odporny na uszkodzenia sterownik dysków, wspomagający dyski
lustrzane i macierze dyskowe (RAID 1 i RAID 5).
!
Udoskonalone usługi serwera TCP/IP, takie jak DHCP, WINS oraz
DNS.
!
Serwer informacyjny Internetu, wersja 2.0.
!
Dodatkowe narzędzia integracyjne z NetWare.
!
Ujednolicony model bezpieczeństwa, oparty na modelu domeny.
!
Administrator klientów sieci.
!
Replikacja kartotek.
Windows NT Workstation a Windows NT Server
125
!
Usługi dla Macintosh-a.
!
Zdalne startowanie systemu (RPL) dla klientów.
!
Menedżer licencji.
!
Wbudowane elementy BackOffice
!
Narzędzie monitorowania sieci.
Zwiększona pojemność serwera
Podczas gdy stacja robocza NT ograniczona jest do obsługi dziesięciu
połączeń sieciowych, serwer Windows NT nie ma takiego limitu. Nie
ma nawet programowo zdefiniowanej liczby klientów, którzy mogą
być jednocześnie do niego podłączeni. Po uważnej analizie, Microsoft
doszedł do wniosku, że efektywność stacji roboczych serwerów NT
jest zbliżona, gdy liczba nadchodzących połączeń sieciowych nie
przekracza dziesięciu. Przy zwiększonym obciążeniu serwer
zachowywał się znacznie lepiej. Ma to związek z
różnicami
w wewnętrznej optymalizacji obu produktów, wliczając w
to
stronicowanie kodu serwera i różną liczbę systemowych wątków
roboczych.
Odporny na uszkodzenia sterownik dysku
Ponieważ serwer NT został tak zaprojektowany, aby spełnić
wymagania systemów typu high-end, Microsoft dołączył sterownik
dysku, zwany FTDISK.SYS, do serwera NT. Sterownik ten używa
nadmiarowej macierzy niedrogich dysków (RAID) poziomu 1 i 5 -
aby obsługiwać odporne na uszkodzenia konfiguracje dyskowe (takie
jak mirroring, dupleksowanie i striping dysków).
!
Dublowanie dysku: Dublowanie dysku jest procesem, w którym
partycja jest dokładnie duplikowana na dwóch oddzielnych
dyskach. Proces ten jest powszechnie znany jako RAID 1.
W sytuacji gdy - posiadając dokładny duplikat na drugim dysku -
podstawowy dysk zostanie uszkodzony, odporny na uszkodzenia
sterownik wykorzysta dane z
dysku zapasowego, eliminując
wirtualnie nieplanowany czas przestoju. Dublowanie dysku można
przeprowadzać z dowolnym systemem plikowym typu FAT, HPFS
i
NTFS. Zdublowane partycje nie muszą być tworzone na
napędach według tej samej geometrii. Ponadto, jeśli sterownik
twardego dysku jest w stanie wygenerować wiele równoczesnych
odwołań do dysku, dublowanie dysku może przyspieszyć odczyt
danych. Jedną z wad dublowania jest fakt, iż wymaga ono
126
Rozdział 3
podwójnej ilości przestrzeni dyskowej. Przy tworzeniu dużych
macierzy napędów rozwiązanie to może okazać się dość
kosztowne.
!
Dupleksowanie dysku: Dupleksowanie dysku działa w podobny
sposób, jak dublowanie dysku, z wykorzystaniem oddzielnego
sterownika dysku dla każdego napędu. W definicji różnych pozio-
mów RAID nie ma formalnego rozróżnienia pomiędzy
dublowaniem i dupleksowaniem. Oba sposoby należą do kategorii
RAID 1. Dupleksowanie dysku może zabezpieczać nie tylko przed
jego usterkami ale również przed usterkami sterownika, które
(chociaż mało prawdopodobne) mogą się zdarzyć. Ponadto,
dupleksowanie może zwiększyć efektywność, ponieważ jeden
sterownik może obsługiwać zgłoszenie czytania, podczas gdy
drugi - zgłoszenia.
!
Stripingowanie dysku: Stripingowanie stosowane w serwerze
Microsoft-u sklasyfikowane jest jako poziom 5 w RAID. Dzięki tej
własności można rozłożyć jeden logiczny wolumen na 3 do 32
fizycznych napędów. NT rozkłada informację i bajt parzystości
w poprzek wszystkich napędów w tablicy. W przypadku stripingu
napędy mogą być na tym samym lub na wielu sterownikach.
Trzeba być jednak świadomym, że stripingowanie zabezpiecza
jedynie przed pojedynczą usterką. Gdy wystąpi uszkodzenie na
więcej niż na jednym napędzie, dane zostaną utracone. Ponadto,
w zależności od szybkości sprzętu i liczby urządzeń uwikłanych
w zbiór pasków, zapisanie do wolumenu poziomu piątego może
potrwać dłużej - ze względu na konieczność obliczenia bitów
parzystości.
Uwaga: Zarówno serwer jak i stacja robocza Windows NT mogą
czerpać korzyści z opartych na sprzęcie procedur RAID, gdyż te mogą
zwiększyć wydajność w stopniu większym, niż rozwiązania oparte na
oprogramowaniu.
Więcej informacji o RAID 1 i 5 można znaleźć w rozdziale 23.
Udoskonalone usługi serwera TCP/IP
Do takich usług, oferowanych przez serwer Windows NT, zaliczyć
możemy:
!
Usługa serwera DHCP: Protokół dynamicznej konfiguracji hosta
- DHCP - jest systemem typu klient-serwer, który umożliwia
Windows NT Workstation a Windows NT Server
127
dynamiczne przypisywanie adresów IP i informacji o konfiguracji
z centralnego serwera. Ta metoda przypisywania informacji IP
posiada, w porównaniu z tradycyjnymi metodami statycznymi,
wiele zalet. Po pierwsze - umożliwia przesunięcie komputera
w
dowolne miejsce w
sieci i
- w
konsekwencji -
„samokonfigurację” ze stosownymi ustawieniami dla swojej
podsieci. Ułatwia to znacząco pracę administratora, związaną
z niewłaściwie skonfigurowanymi komputerami. Po drugie -
pozwala na szybkie i
łatwe dokonywanie zmian, zarówno
w pewnej podsieci, jak i w całej sieci. Jeśli np. zmieni się adres
serwera DNS, wystarczy wprowadzić zmiany na serwerze DHCP
i wszyscy klienci DHCP dowiedzą się o nowym serwerze, gdy
tylko odnowią swoją dzierżawę IP.
!
Usługa serwera WINS: WINS umożliwia dynamiczną rejestrację
i
przydzielanie nazw NetBIOS w
sieci TCP/IP. Jest często
konfigurowana w
sposób zapewniający współpracę z
usługą
DHCP. W
tradycyjnej domenie TCP/IP, adresy IP były
przypisywane poszczególnym maszynom - tak, by statyczny
system nazywania, stosowany przez serwery DNS, był
wystarczający. Jednak dla dynamicznych adresów IP, potrzebne
było bardziej elastyczne rozwiązanie - stąd WINS. Dodatkowe
korzyści to m.in.: brak konieczności tworzenia i obsługi plików
LMHOSTS dla rozdzielania nazw NetBIOS-u oraz redukcja ruchu
transmisyjnego w intersieci.
!
Usługa serwera DNS: System nazw domeny (DNS) jest
standardową usługą TCP/IP, która umożliwia statyczny rozdział
nazw w sieci TCP/IP. Usługa serwera DNS, funkcjonująca w ser-
werze NT 4, umożliwia integrację usługi DNS z usługą WINS,
tworząc tzw. dynamiczny DNS. Dynamiczny DNS pozwala
standardowemu klientowi DNS rozwiązywać adresy IP dla
komputerów, które otrzymują (dynamicznie) swoje adresy IP
z serwera DHCP.
Usługi serwera TCP/IP zostały omówione w rozdziale 12.
Serwer informacyjny Internetu, wersja 2.0
Internet Information Server - IIS jest bardzo szybkim serwerem
Internetu, ilustrującym strategię Microsoft-u względem Internetu.
Wspomaga on protokół transmisji hipertekstu (HTTP), który jest
podstawowym protokołem transportowym WWW oraz usługi FTP
i Gopher-a.
128
Rozdział 3
Uwaga: Microsoft zamieścił usługę w stacji roboczej NT, nazywaną
Peer Web Services, identyczną z
IIS. Jakkolwiek, największym
ograniczeniem Peer Web Seervices jest akceptacja jedynie dziesięciu
nadchodzących zgłoszeń, zawężając tym samym jego zastosowanie do
najmniejszych aplikacji.
Dzięki zastosowaniu interfejsu programowania serwera Internetu API
- Internet Server API - ISAPI, IIS może być rozszerzony o inne usługi
(temat ten omówiony został w rozdziale 28).
Zwiększone możliwości serwera RAS
Chociaż klient RAS z NT Workstation wydaje się być identyczny ze
swoim serwerowym odpowiednikiem, usługę serwera RAS z NT
Server wyróżniają dwie zasadnicze cechy:
!
256 równoczesnych połączeń RAS: Usługa serwera RAS w stacji
roboczej dopuszcza jedynie pojedyncze nadchodzące zgłoszenie,
podczas gdy serwer NT może obsłużyć aż do dwustu
pięćdziesięciu sześciu jednoczesnych połączeń RAS (umożliwiając
mu tym samym świadczenie usług komunikacyjnych na poziomie
komercyjnym. Wraz z
protokołem PPTP (umożliwiającym
budowanie sieci komercyjnych na bazie rozległych sieci
publicznych) w NT, daje to możliwość stworzenia aż do dwustu
pięćdziesięciu sześciu wirtualnych sieci prywatnych - VPN
(Virtual Private Networks).
!
Wspomaganie pośredniczących urządzeń zabezpieczających:
serwer NT ma rozszerzalny zbiór API, który umożliwia mu
zintegrowanie z
pośredniczącymi urządzeniami
zabezpieczającymi. Chodzi tutaj m.in. o serwer ACE, który
wymaga od użytkowników podania dodatkowego poziomu
autoryzacji poprzez wprowadzenie kodu z karty elektronicznej
(przypominającej kartę kredytową).
Więcej informacji o usłudze zdalnego dostępu RAS znajdziemy
w rozdziale dwudziestym.
Dodatkowe narzędzia integracyjne z NetWare
W firmie Microsoft postanowiono - w odniesieniu do Novell-a - zinte-
grować własne produkty z sieciami tej firmy. Serwer NT wprowadza
w obszarze takiej integracji dwie nowe usługi:
Windows NT Workstation a Windows NT Server
129
!
Brama do NetWare (Gateway Service for NetWare): Dzięki
wykorzystaniu bramy do NetWare można zapewnić dostęp klien-
tom Microsoft-u do serwerów NetWare Novell-a, bez instalowania
IPX/SPX lub też bez oprogramowania klienta Novell-a na stacjach
roboczych. Brama funkcjonuje w
oparciu o
tłumaczenie -
pomiędzy serwerem NT i klientem - zgłoszeń serwera bloków
wiadomości SMB na zgłoszenia protokołu rdzenia NetWare
(NCP), obsługiwanych przez serwer Novell-a. Po jego odpowiedzi
serwer NT przetwarza zgłoszenia NCP z powrotem na SMB
i kieruje je do klienta. Usługa ta pozwala na tworzenie zasobów
dyskowych i usług drukowania w oparciu o Netware, dostępnych
dla klientów Microsoft-u bez konieczności uruchamiania
IPX/SPX i oprogramowania klienta Novell-a.
!
Narzędzie migracji NetWare (NetWare Migration Tool): Przy
przejściu od dużej sieci Novell-a do Windows NT narzędzie
migracji NetWare może okazać się bardzo przydatne. Umożliwia
ono przemieszczenie użytkownika NetWare, kont grupy, skryptów
rejestracyjnych, plików i kartotek, mechanizmów zabezpieczeń
i dostępu do nowego serwera NT. Przemieszczanie tej informacji
z serwera NetWare może zaoszczędzić użytkownikowi wiele
czasu, wyręczając go w odtwarzaniu tych informacji.
Uwaga: Microsoft oferuje dodatkowy produkt dla serwera NT,
nazwany usługami plików i drukowania (File & Print Services) dla
NetWare, dzięki którym serwery NT i Novell 3.x przyjmują jednakowy
wygląd.
Narzędzia związane z NetWare zostały szczegółowo omówione
w rozdziale 22.
Ujednolicony model bezpieczeństwa oparty na modelu domeny
Jedną z czołowych właściwości serwera NT (której brak w NT
Workstation) jest zdolność do pełnienia roli sterownika domeny. Bez
serwera NT w sieci, pracującego jako pierwotny kontroler domeny,
użytkownik musiałby zrezygnować z całej funkcjonalności struktury
domeny. Chodzi nam tutaj m.in. o:
!
Pamięć parametrów użytkownika oparta na serwerze: Podczas
rejestrowania się do systemu NT lub do Windows 95, będącego
członkiem domeny NT, można zapisać parametry użytkownika na
serwerze NT. Korzyść z tego jest taka, że po zarejestrowaniu się na
innej stacji roboczej w domenie, użytkownik uzyska taki sam
130
Rozdział 3
pulpit i zbiór preferencji. Dodatkowo, można się zdecydować na
zastosowanie parametrów obowiązujących, które nie mogą być
przez użytkownika zmienione. Wszystkie zmiany dokonane przez
użytkownika na pulpicie i
w
innych ustawieniach podczas
zarejestrowanej sesji są anulowane po jego wyrejestrowaniu się.
!
Usługa rejestracji w
sieci dla przetwarzania skryptów
rejestracji:
Po skonfigurowaniu domeny, użytkownicy
zarejestrowani w Windows 3.x, Windows 95 i Windows NT mogą
być zmuszeni do zastosowania skryptów rejestracji. Te skrypty są
rejestrowane przez kontrolery domeny i mogą być użyte do
wykonania takich działań, jak dołączanie napędów, przypisywanie
drukarek, a
nawet uruchomienie programów typu skanery
wirusów.
!
Relacje upoważnienia: W sieci opartej na serwerze NT, domena
jest logiczną jednostką administrującą dla kont użytkowników
i zezwoleń serwera. Jedną z
istotnych właściwości struktury
domeny NT jest możliwość ustalenia wzajemnych relacji
upoważnienia pomiędzy domenami. Te relacje pozwalają na
przyznanie dostępu do zasobów użytkownika innym
użytkownikom, posiadających konta w upoważnionych domenach.
Umożliwia to użytkownikom dostęp do zasobów w różnych
domenach, bez konieczności posiadania kont w każdej domenie.
!
Rejestracja w pojedynczej sieci: W strukturze domeny można
utworzyć pojedyncze konto dla użytkownika, które może być
użyte do rejestrowania lub dostępu do zasobów gdziekolwiek
wewnątrz domeny. Ponadto, po ustaleniu relacji upoważnienia,
konto mogłoby być wykorzystane do dostępu do zasobów przez
całe przedsiębiorstwo. Fakt ten stanowi istotną zaletę
w porównaniu do innych systemów, wymagających założenia
oddzielnego konta na każdym serwerze.
Network Client Administrator
Administrator klienta sieci jest narzędziem, które wielu osobom może
sprawiać kłopoty. Zostało ono wprowadzone w wersji 3.5, aby
ułatwić pracę administratora systemu podczas instalacji
oprogramowania dla użytkownika. Usługa ta generuje dysk startowy,
który po starcie w systemie klienta może zostać wykorzystany -
poprzez sieć z serwera - do automatycznej instalacji oprogramowania
klienta Microsoft-u. Administrator klienta sieci może być użyty do
instalacji następującego oprogramowania klienta (zapisanego na CD
Windows NT 4 Server):
Windows NT Workstation a Windows NT Server
131
!
Windows For Workgroups 3.11.
!
Windows 95.
!
32-bitowy TCP/IP dla Windows For Workgroups 3.11.
!
Narzędzia administracyjne dla Windows 3.1 lub dla Windows 95.
!
Klient sieci dla MS-DOS 3.0.
!
RAS dla MS-DOS 1.1a.
!
LAN Manager dla MS-DOS 2.2c.
!
LAN Manager dla OS/2 2.2c.
Administrator klienta sieci został szczegółowo omówiony
w rozdziale 21.
Directory Replication
Usługa replikacji kartotek w Windows NT umożliwia zachowanie
identycznych kopii plików i kartotek na wielu komputerach. Zmiany
dokonane w
którymkolwiek z
plików, są powielane na innych
komputerach, skonfigurowanych tak, aby je importować.
Zarówno serwery, jak i stacje robocze Windows NT mogą być
konfigurowane tak, aby importować kartoteki. Jednakże, jedynie te
pierwsze mogą pracować, jako serwery eksportujące kopie kartotek.
Usługa replikacji kartotek jest bardzo przydatna przy powielaniu
skryptów logowania do wszystkich serwerów logowania Windows
NT w domenie.
Usługi dla Macintosh-a
Serwer NT jest w stanie pracować zarówno jako serwer plików
i drukowania dla klientów Macintosh-a, jak i drukować na drukarkach
dostępnych przez AppleTalk. Wyróżnić możemy pięć głównych
usług dla Macintosh-a (SFM), oferowanych przez NT:
!
Usługi plikowe dla klientów Macintosh-a: Po zainstalowaniu
SFM można udostępnić użytkownikom Macintosh-a dowolną
partycję NTFS. Zabezpieczenie dla tych zasobów jest zapewnione
dzięki użyciu zintegrowanej bazy danych użytkowników, co
wyeliminuje konieczność tworzenia specjalnych kont dla
użytkowników Macintosh-a. Ponadto, Microsoft dostarcza moduł
autoryzacji użytkownika UAM, który używa zakodowanych haseł,
aby zapewnić klientowi Macintosh-a negocjację bezpiecznego
132
Rozdział 3
logowania z serwerem NT. Jednym z problemów powszechnie
występujących przy integracji PC z systemami Macintosh jest
ograniczenie „8.3” w nazwach plików. Ponieważ pliki SFM są
lokowane na partycji NTFS, która jest zdolna do obsługi plików
z nazwami 255-cio znakowymi, NT z łatwością przystosowuje 32-
znakowe nazwy plików Macintosh-a.
!
Routing AppleTalk: Serwer NT ma zaimplementowane wsparcie
dla trasowania AppleTalk. Oznacza to, iż jest on w stanie
skierowywać dane pomiędzy podsieciami AppleTalk, mogąc
w pełni uczestniczyć w jego działaniach internetowych.
!
Usługi drukowania dla klientów Macintosh-a: Wraz z SFM,
wszystkie urządzenia drukujące, utworzone na serwerze NT, są
automatycznie ustawiane jako dostępne dla użytkowników
Macintosh-a. Ta cecha, wraz ze możliwością drukowania kodu
PostScript-owego na drukarkach bez takiej opcji i ze zdolnością
drukowania na drukarkach w sieci AppleTalk, potwierdza rolę
serwera NT, jako potężnej platformy do obsługi drukowania dla
komputerów Macintosh.
!
Drukowanie PostScript-u na drukarkach bez PostScript-u:
SFM zawiera usługę procesora drukowania , stosującą rastrowy
procesor obrazu TrueImage - RIP Microsoft-u - dla zamiany kodu
języka PostScript na obrazy w formie mapy bitowej, które mogą
być przesłane na drukarki bez PostScript-u. Ponieważ PostScript
jest najbardziej powszechnym językiem opisu strony dla
drukowania na komputerach Macintosh, RIP umożliwia
drukowanie z
Macintish-y do urządzeń bez PostScript-u,
podłączonych do serwera NT. Można również skorzystać z tej
usługi do drukowania kodu PostScript-owego z
dowolnego
systemu (włączając PC i UNIX) na drukarkach bez PostScript-u,
dołączonych do serwera NT użytkownika.
!
Drukowanie na drukarkach AppleTalk: Dodatkową
właściwością SFM jest zdolność serwera NT do przesłania zadań
drukowania przy wykorzystaniu protokołu AppleTalk. Można to
zrobić, jeśli drukarka jest dołączona do tej samej sieci Ethernet, do
której dołączony jest serwer, lub jeśli serwer NT ma zainstalowaną
kartę LocalTalk i jest dołączony do tej samej sieci LocalTalk, do
której jest dołączona drukarka. W każdym przypadku serwer NT
może zarówno zwyczajnie drukować na drukarce AppleTalk, jak
i przejąć drukarkę - aby zapobiec bezpośredniemu drukowaniu na
niej z innych komputerów.
Windows NT Workstation a Windows NT Server
133
Remoteboot (RPL) dla klientów
Usługa zdalnego startowania umożliwia uruchamianie stacji
roboczych MS-DOS, Windows 3.1 oraz Windows 95 poprzez sieć -
ze wspólnego oprogramowania umieszczonego na serwerze NT.
Karta klienta sieci musi mieć chip zdalnego ładowania programów
(RPL). Zdalne startowanie może zwiększyć bezpieczeństwo stacji
roboczej, oprogramowania, kontroli wersji systemu operacyjnego
i obniżyć koszty stacji roboczej.
Usługę zdalnego restartowania omawiamy w rozdziale piętnastym.
Client-Licensing Manager
Microsoft oferuje dwie metody licencjonowania dla produktów
BackOffice: przez serwer albo przez stanowisko lokalne. Aby
wspomóc administratorów systemu Microsoft rozpoczął dołączanie
Menedżera licencji do serwera NT. Program ten jest zwiastunem
bardziej wyrafinowanego oprogramowania do monitorowania licencji,
spodziewanego w niedalekiej przyszłości.
Menedżer licencji umożliwia przyznanie pewnej liczby licencji
różnym aplikacjom BackOffice, narzucając określoną politykę
przyzwoleń - poprzez odmawianie usług wtedy, gdy wszystkie
dostępne licencje zostały wyczerpane. Można wykorzystać tę
aplikację do zarządzania licencjami dla wszystkich produktów
BackOffice w sieci z jednego miejsca.
Menedżer licencji prowadzi również statystykę wykorzystania
licencji, umożliwiając przegląd najwyższej liczby bieżących połączeń.
Jest to bardzo przydatne przy planowaniu wydajności.
Menedżer licencji wspomaga również lokalne, domenowe
i
komercyjne zliczanie licencji. Można skonfigurować serwery
centralne tak, by pracowały jako magazyn informacji o licencjach..
Do tego można określić, jak często Windows NT powiela informację
do nadrzędnego serwera licencji.
Opcjonalnym zastosowaniem Menedżera licencji jest generowanie
raportów o tym, kiedy zostały nabyte nowe licencje i dla jakich
produktów.
Network Monitor Tool
Windows NT 4 zawiera narzędzie monitorowania sieci, które
umożliwia bezpośredni podgląd ruchu w sieci. Było ono pierwotnie
134
Rozdział 3
dostępne jedynie jako część pakietu SMS Microsoft-u (Systems
Management Server), teraz jest elementem NT Server 4. Narzędzie
monitorowania sieci ma duże znaczenie przy usuwaniu błędów,
ponieważ pozwala deasemblować pakiety, przesyłane poprzez sieć
oraz izolować ewentualne problemy. Stąd w przypadku problemów
z klientem DHCP, który nie może znaleźć serwera DHCP w sieci,
można zlokalizować miejsce zablokowania komunikacji i szybko
rozwiązać problem.
Optymalizacja serwera i stacji roboczej NT
Serwer i stacja robocza Windows NT mają znacznie więcej różnic niż
cech wspólnych. Aktualny kod, który steruje wnętrzem każdego
z systemów, jest tak zapisany, by zapewnić największą efektywność
stacji roboczej jako systemu operacyjnego komputera osobistego dla
aplikacji typu klient-serwer. Z kolei serwer NT dostarcza potężny,
odporny na błędy system operacyjny, zdolny do pełnienia funkcji
fundamentu sieci komercyjnej poprzez dostarczenie usług aplikacji,
plików i drukowania.
Poniższe elementy, wyróżniające oba systemy, wprowadzono celem
dostosowania się do wymogów rynku:
!
Pamięć opóźnionego zapisu (Write-throttling cache) w NT Server .
!
Zdolność stronnicowania kodu serwera.
!
Ładowanie wstępne wirtualnej maszyny DOS-u (VDM) w NT
Workstation.
!
Różnica w liczbie wątków systemu.
!
Regulowana optymalizacja dla usług plików i drukowania lub
usług aplikacji w NT Server.
Pamięć opóźnionego zapisu w serwerze NT (Write-throttling
cache)
Aby lepiej wypełniać swoje poszczególne role, serwer i stacja robocza
Windows NT usuwają niepotrzebne dane z pamięci przy wykorzysta-
niu odmiennych metod. Ten mechanizm - write-throttling -
sprowadza się zasadniczo do dłuższego przechowywania (przez NT
Server) niepotrzebnych informacji niż stacja robocza NT. Umożliwia
Windows NT Workstation a Windows NT Server
135
to lepsze wypełnianie zadań serwera. Natomiast stacja robocza
„czyści” swą pamięć znacznie częściej, redukując wykorzystywanie
pamięci przez poszczególne aplikacje.
Stronnicowanie kodu serwera
SRV.SYS jest programem obsługi w Windows NT, odpowiedzialnym
za przetwarzanie zgłoszeń systemu plikowego wysokiego poziomu
oraz ich kierowanie do właściwego programu obsługi urządzenia
niskiego poziomu. W Windows NT Workstation SRV.SYS podlega
stronicowaniu w większym stopniu (niż w serwerze) i - w związku
z tym - wykorzystuje mniej pamięci operacyjnej kosztem pliku
wymiany. Z kolei w NT Server moduł ten angażuje większą ilość
pamięci operacyjnej. Niemniej, dzięki zablokowaniu możliwości
stronicowania części kodu SRV.SYS serwer NT może szybciej
odpowiadać na zgłoszenia.
Wstępne ładowanie wirtualnej maszyny DOS-u w NT
Workstation
Podczas interakcyjnej rejestracji w Windows NT Workstation, system
wstępnie ładuje wirtualną maszynę DOS-u (NTVDM). Wstępne
ładowanie NTVDM umożliwia stacjom roboczym szybsze wczytanie
aplikacji szesnastobitowych, przy jednoczesnym wydłużeniu czasu
rejestrowania się. Również wstępne ładowanie NTVDM zużywa
więcej pamięci, gdy nie zostanie uruchomiony kod szesnastobitowy.
Ponieważ serwer NT nie jest przeznaczony do pracy w trybie
regularnej stacji roboczej, nie zachodzi potrzeba wstępnego ładowania
NTVDM. Gdy interakcyjnie zarejestrowany użytkownik na serwerze
NT uruchomi szesnastobitową aplikację, serwer NT załaduje NTVDM
i zwolni ją po zakończeniu działania aplikacji.
Różnice w liczbie wątków systemu
Serwer tworzy więcej wątków roboczych, niż stacja robocza NT.
Wątki robocze umożliwiają dostęp do kluczowych zasobów systemu
i zapewniają, że dostęp ten jest obsługiwany we właściwy sposób.
Dzięki użyciu większej ilości wątków, usługi jądra serwera Windows
NT skuteczniej reagują na nadchodzące zgłoszenia użytkowników i są
lepiej dostosowane do rozdzielania obciążenia systemu na procesory
w systemie SNP. Stosowanie mniejszej liczby wątków systemu
w stacjach roboczych NT pozostawia więcej zasobów dla aplikacji
użytkownika.
136
Rozdział 3