Podstawowe cechy Microsoft Windows 2000

• wielozadaniowość w wywłaszczaniem procesów

• wieloprocesorowość SMP (Symetric Multiprocessing)

• Obsługa pamięci wirtualnej

• Mechanizmy ochrony

• Mechanizmy bezpieczeństwa i odzyskiwania

• System plików NTFS

• kontrola dostępu

• kompresja

• szyfrowanie

• limit przydziałów (quota)

• Plug and Play

• Sieciowy system operacyjny

• Routing and Remote Access Service (RRAS)

• Internet Information Serwer

• Terminal Services

• Telnet Services

• Remote Instalation Services (RIS)

• Synchronization Manager

• Setup Manager

• Windows Installer

• Klastry (Clustering)

• Kerberos V5

• IP Security

• Usługi Katalogowe (Activ Directory)

Platformy Windows 2000	Obsługa pamięci	Skalowalność SMP	Clustering
Windows 2000 Professional	4 GB	do 2 procesorów
Windows 2000 Server	4 GB	do 4 procesorów
Windows 2000 Advanced Server	8 GB	do 8 procesorów	2 serwery
Windows 2000 Datacenter Server	64 GB	do 32 procesorów	Do 4 serwerów

Dla wszystkich użytkowników korzystających z usług sieciowych Win 2000 Professional (max 10 połączeń)

Dla dostarczających usłyugi w sieci Windows 2000 Serwer (połączeń tyle na ile jest licencji max 256)

Grupa robocza	Domena
nie wymaga serwera proste projektowanie bez centralnej administracji do 10 komputerów	centralna administracja pojedyncze konto przez pojedyncze logowanie dostęp do zasobów sieciowych skalowalność
SAM - (Security Account Menagment Database) na każdym komp. oddzielny, użytkownik tam gdzie ma konto może się zalogować musi udostępnić np. drukarkę	Na jednym komputerze musi być zainstalowany Win Serwer, baza katalogowa typu centralnego, domeny można łączyć między sobą w b. Złożone struktury (drzewa lasy

Środowisko Aplikacji Windows

Asynchroniczne interakcje miedzy procesami/wątkami

- obsługa wątków (zarządzanie wątkami)realizowana przez jądro systemu operacyjnego:

szeregowanie, synchronizacja

- zarządzanie wątkami przez programistę możliwe przez dostęp do funkcji jądra poprze Win 32 API

Messages (komunikaty / waidomości)

- działanie procesów (wątków) Win 32 oparte na odbieranych i wysyłanych komunikatach

- do komunikacji z systemem operacyjnym, użytkownikiem, do inicjowania różnych działań

procesów

- kolejkowanie komunikatów

- każdy proces ma swoją kolejkę

- pętle obsługi komunikatów

- komendy (commands)

- funkcje kontrolne

- przesyłanie danych

Architektura Windows NT/2000

1. Architektury systemów operacyjnych:

• monolityczna (DOS)

- zbiór procedur o mało sprecyzowanych funkcjach z zawiłymi zależnościami

• modułowa

- podział na niewielkie moduły o ściśle sprecyzowanych funkcjach,

- funkcje wywoływane przez aplikacje lub inne moduły systemu

• warstwowa (VMS)

- poszczególne moduły tworzą warstwy definiujące usługi (interfejs)

dostępne dla warstw wyższych (ostatecznie API systemu dla aplikacji)

• klient - serwer (QNX)

- podział na szereg procesów-serwerów wykonujących ściśle określone funkcje

- proces serwer - funkcjonalnie zamknięta całość dostarczająca usługi klientom

- klientem - jest proces żądający usługi

- komunikacja między procesami - przesyłanie komunikatów

- wymiana komunikatów przez wyróżniony moduł - jądro systemu operacyjnego

2. Model architektury Windowsa NT/2000

• mieszany

• architektura warstwowa (modułowa)

• architektura klient-serwer

3. 2 warstwy podstawowe - 2 tryby pracy

- warstwa trybu jądra (kernel mode)

- uprzywilejowany tryb pracy (dostępne wszystkie instrukcje procesora, dostęp do całej

pamięci, bez przełączania kontekstu, bez stronnicowania)

- architektura warstwowa

- kolejne warstwy dostarczają usługi wyższym warstwą

- warstwa trybu użytkownika (user mode)

- praca procesów w obszarach chronionych przed innymi procesami trybu użytkownika, dostęp

tylko do pamięci prywatnej lub wskazanej przez system

- architektura klient-serwer

- procesy klienckie (client processes)

- specjalizowane procesy usługodawcze (serwer processes) - tzw. Podsystemy chronione

(protected subsystem) - procesy realizujące żądania klientów

- realizacja usług - przesyłanie komunikatów klient-serwer

Funkcje HAL

• izolacja systemu operacyjnego od sprzętu

Windows 2000: tylko platforma Intel x86

Windows NT 4.0: Intel x86, Alpha AXP, Power PC, MIPS R4000 i nowsze

• jednolity interfejs

• 
  abstrakcyjna / wirtualna maszyna sprzętowa

• obsług wielu procesów -> maszyny wirtualne

• wielowątkowość (Multithreading System)

• wieloprocesorowość SMP (Symmetric Multiprocessing)

Jądro (kernel)

1. funkcje:

• zarządzanie wątkami procesów(szeregowanie)

• obsługa przerwań

• obsługa wyjątków

• koordynacja pracy wieloprocesorowej

• odtwarzanie stanu systemu po załamaniu zasilania

• eksport do warstw wyższych obiektów jądra

• funkcje niskiego poziomu specyficzne sprzętowo

2. praca

• bez stronnicowania

• bez wywłaszczania, bez przełączania kontekstu

• symultaniczna na wielu procesorach

• współpraca z HAL

Poziom ochrony w Winodws 2000

Poziom	Klasa
D- Minimal Protection	D - no protection
C - Discretinary Protection	C1 - Discretinary system protection C2 - Controled access protection
B - Mandatory Protection	B1 - labeled security protection B2 - structured protection B3 - security domains
A - Verified Protection	A1 - verified design

Windows NT/2000 poziom ochrony C2 - ochrona uznaniowa (z dyskretyzacją zabezpieczeń) z kontrolą dostępu

• identyfikacja użytkownika w systemie

• indywidualizacja i różnicowanie praw dostępu

• kontrola dostępu do zasobu przez właściciela

• ochrona pamięci operacyjnej

• śledzenie/rejestracja zdarzeń związanych z ochroną dostępu do zasobów

Systemy plików w windows NT/2000

FAT, FAT32(tylko 2000), NTFS, CDFS, UDF(tylko 2000)

---