Architektura sieciowa systemu Windows
Windows for Workgroups 3.1
Powstał w październiku 1992 roku. Jest wersją Windows z wbudowaną obsługą sieci dla grupy roboczej, sieci bezpośrednich połączeń miedzy komputerami (peer-to-peer). Jest to środowisko pomyślane dla połączenia małych grup komputerów, udostępnienia w sieci ludziom pracującym obok siebie dysków i drukarek, możliwości wymiany poczty, bez stawiania specjalnych serwerów. Zawiera ona między innymi okrojoną wersję programu poczty elektronicznej Microsoft Mail, terminarz Microsoft Schedule+ oraz sieciową grę karcianą Hearts. Poprawiona wersja tej odmiany Windows - Windows for Workgroups 3.11 - zawiera oprogramowanie do wysyłania i odbierania faksów, 32-bitowy dostęp do plików
Windows NT
Windows NT wygląda podobnie jak Windows 9x, co znacznie upraszcza prace przeciętnemu użytkownikowi systemów. System ten różni się całkowicie od swoich 16-bitowych kuzynów. Wewnętrzną budową bardziej przypomina systemy z rodziny UNIX niż poprzednie produkty
Microsoftu.
Linia Windows NT pierwotnie była zaprojektowana jako systemy operacyjne serwerowe. Pierwszym systemem z tej linii był właśnie Windows NT. Na plus tego systemu należy zaliczyć spójność ze wszystkimi systemami operacyjnymi z linii Windows, dzięki czemu nie trzeba się specjalnie uczyć nowego systemu.
System posiada specjalne narzędzia do zarządzania siecią oraz zasobami serwera. Należą do nich Task Manager oraz Network Monitor. Task Manager (Menedżer Zadań) jest narzędziem, dzięki któremu można obejrzeć jakie procesy i aplikacje działają aktualnie w systemie. Oprócz tego narzędzie to pokazuje aktualne zużycie procesora i innych zasobów, co jest bardzo ważne dla administratorów sieci.
Dzięki Windows NT Server możliwe jest bezproblemowe korzystanie z usługi www. Umożliwia to narzędzie Microsoft Internet Information Server (IIS). Również nie ma problemu z zainstalowaniem serwera poczty internetowej, serwera plików (dzięki usłudze FTP), serwera bazodanowego, zarówno dla Microsoft SQL Server, jak i dla darmowych systemów baz danych, takich jak PostgreSQl czy MySQL.
IIS (ang. Internet Information Services) jest zbiorem usług internetowych dla systemów rodziny Microsoft Windows. IIS jest drugim co do popularności, serwerem stron internetowych. Według Netcraft w listopadzie 2008 roku IIS obsługiwał 34,49% wszystkich stron internetowych . Obecnie pełni funkcje serwera FTP, HTTP, HTTPS, NNTP oraz SMTP.
Za IIS Microsoft wypełnił jedną z poważniejszych luk na rynku systemów operacyjnych. Usługa ta jest ściśle związana z właściwym systemem NT i umożliwia ona administratorom konfigurowanie serwera WWW w bardzo prosty sposób. W skrócie polega to na tym, że każdy plik znajdujący się na serwerze może za pomocą tego narzędzia być publikowany w sieci. Przed wprowadzeniem tej usługi do konfigurowania serwerów WWW używano starszych zestawów UNIX-owych. Microsoft wymyślił graficzny sposób wykonania tego, co wcześniej potrafiło zabrać wiele godzin. Przed wprowadzeniem edytorów HTML wiele osób musiało tworzyć kod HTML za pomocą edytorów tekstowych. Po napisaniu kodu trzeba było przenieść go do serwera WWW albo przez skopiowanie go tam bezpośrednio, albo za pomocą programu FTP. Zabierało to stanowczo zbyt dużo czasu. Usługa IIS pozwala na wykonanie dokładnie tego samego za pomocą kilku kliknięć myszą.
Ciekawą funkcją systemu NT jest narzędzie, dzięki któremu możliwe jest uzyskanie zdalnego dostępu do serwera. Jest to Remote Access Service (funkcja ta pozwala zdalnym użytkownikom łączyć się z siecią przez łącza telefoniczne)
Istnieje także struktura zwana Distributed Component Object Model (DCOM). Jest to unikalna, autorska architektura sieciowa typu klient-serwer. Dzięki tej topologii możliwe jest tworzenie dużych, rozproszonych aplikacji działających w sieci lokalnej lub Internecie.
Inną usługą, którą dostarcza Windows NT Server jest tak zwana usługa katalogowa. Każdy adres komputera w sieci firmowej jest skatalogowany w pewnej hierarchii, dzięki czemu zarządzanie zasobami, programami i różnymi usługami jest naprawdę proste nawet dla początkujących administratorów sieci.
Wielu użytkowników może mieć wrażenie, że jeśli w sieci pojawiają się komputery tylko Windowsowe, można tylko wtedy używać serwerowego systemu Windows. Nic bardziej błędnego. Windows bardzo dobrze działa, jeśli inne komputery sieci działają na innych systemach operacyjnych, takich jak Linux czy też NetWare. Dzięki temu, że system Windows obsługuje większość obecnych protokołów sieciowych (w tym TCP/IP, SPX/IPX, http, NetBEUI, AppleTalk) jest to kompletny system dla większości zastosowań sieciowych, lokalnych i firmowych. Na plus należy zaliczyć także fakt, że Windows Server działa także jako serwer dla stacji roboczych klasy Macintosh oraz OS/2.
NT to typowo sieciowy system operacyjny. Pracuje niezależnie od topologii sieci w sieciach peer-to
peer i klient-serwer. Ma udogodnienia do zarządzania siecią. Sieciowe części systemu NT obejmują
transport danych, komunikacje międzyprocesową, wspólne użytkowanie plików przez sieć oraz
możliwość wysyłania zadań drukowania do odległych drukarek. System ten zawiera wiele protokołów
sieciowych. System NT implementuje protokoły transportowe w postaci modułów sterujących. Można
je tez dynamicznie usuwać.
Są to:
• SMB (server message block) p. bloku komunikatów serwera
• NetBIOS – podstawowy sieciowy system we-wy, będący interfejsem abstrakcji sprzętu
• NetBEUI – rozszerzony interfejs użytkownika
• Komplet protokołów stosu TCP/IP w tym SNMP i DHCP
• PPTP tunelowy protokół point -to- point
• Protokoły systemu Novell NetWare (IPX, SPX)
• DLC – protokół sterowania łączem danych
• AppleTalk protokol.
• Domain (podział na domeny) grupa maszyn usługowych o wspólnej gospodarce adresowej,
stosujących wspólne zasady bezpieczeństwa itp.
System jest zoptymalizowany dla potrzeb organizacji obejmujących zarówno grupy robocze jak i duże sieci korporacyjne. Może być serwerem plików, drukarek i aplikacji.
Windows 2000
Microsoft udostępnił system operacyjny Windows 2000 (w trakcie prac znany pod nazwą "NT 5.0") w lutym 2000, przeznaczając go na rynki stanowisk roboczych i serwerów. Wśród najważniejszych cech wprowadzonych w Windows 2000 należy wspomnieć o usłudze Active Directory, która była niemal całkowitym zastępcą modelu domen Windows Server zastosowanym w Windows NT 4.0 – nowe rozwiązanie korzystało podczas łączenia komputerów z takich standardów przemysłu informatycznego, jak DNS, LDAP, czy Kerberos. Usługa "Terminal Services", poprzednio dostępna tylko w jednej wersji Windows (NT 4.0), została przeniesiona do wszystkich wersji serwerowych systemu.
Active Directory, AD, to usługa katalogowa (hierarchiczna baza danych) dla systemów Windows – Windows 2003 Server oraz Windows 2000, będąca implementacją protokołu LDAP.
Domena typu NT4 pozwalała na przechowywanie informacji o ograniczonej stałej liczbie typów obiektów (konto użytkownika lub komputera, grupie) z ograniczoną stałą liczbą atrybutów przypisanych do konkretnych typów obiektów – nie istniała możliwość rozszerzenia schematu domeny o dodatkowe atrybuty lub typy obiektów, które można przechowywać. Domeny posiadały też technologiczne ograniczenie liczby obiektów, które mogłyby być przechowywane (do ok. 40 tys. obiektów w jednej domenie). Domeny nie były oparte też na żadnym otwartym protokole – nie istniała możliwość dostępu z aplikacji innych producentów bez wykorzystania bibliotek pochodzących od producenta firmy Microsoft.
Domena typu Active Directory jako następca usuwa największe wady domen, tj. wprowadzono:
hierarchiczność przechowywania informacji;
dużo wyższe limity przechowywania informacji (powyżej 1 miliona obiektów w domenie Active Directory);
rozszerzalność schematu zawierającego definicje obiektów.
Active Directory występuje w dwóch wersjach – pełnej, zintegrowanej z systemem Windows, niezbędnej dla zarządzania kontami Active Directory, oraz wersji aplikacyjnej, instalowanej w systemie Windows, jednak nie powiązanej z domenami Windows. Wersja aplikacyjna nosi nazwę ADAM, skrót angielskiej nazwy Active Directory Application Mode.
W Active Directory informacje grupowane są hierarchicznie. Podstawową jednostką jest tzw. liść, który położony jest w kontenerze w Active Directory nazywanym jednostką organizacyjną (ang. organizational unit, OU). Liście i kontenery zorganizowane są w domeny.
Domeny zorganizowane hierarchicznie mogą tworzyć strukturę drzewa. Drzewo posiada zawsze przynajmniej jedną domenę – domenę najwyższego poziomu (ang. root) – korzeń drzewa. Pozostałe domeny (o ile istnieją) mogą być umieszczone poniżej domeny najwyższego poziomu, tworząc drzewo. Niższe poziomy mogą się rozgałęziać.
Każde drzewo znajduje się w jakimś lesie (ang. forest). Las składa się z przynajmniej jednego drzewa. Nie istnieje możliwość utrzymywania drzewa bez utrzymywania lasu. Uwaga ta odnosi się również do domeny Active Directory – domena nie może istnieć samodzielnie, musi istnieć w jakimś drzewie i jakimś lesie. Jeżeli jest to pierwsza domena, to tworzy pierwsze drzewo (którego korzeniem się staje) oraz pierwszy las. Las bierze nazwę od tej domeny.
Domeny zorganizowane w drzewo współdzielą jedną przestrzeń adresową DNS, tzn. domeny kolejnych poziomów mają wspólny korzeń (dla domeny najwyższego poziomu) nazewniczy, np. domena.pl, a wszystkie domeny niższych poziomów posiadają nazwy powstałe przez dodanie nazwy domeny do domeny najwyższego poziomu, np. serwer.domena.pl, nowy.domena.pl, marketing.lublin.domena.pl.
Główne cechy systemu Windows 2000 Server
Dynamiczny DNS (DDNS) - rozwiązanie to zastępuje usługę WINS, służącą do rozwiązywania nazw. DDNS oraz DHCP są ściśle ze sobą zintegrowane. Ponadto, implementacja DDNS w Windows 2000 pozwala na integracji DDNS oraz Active Directory, dzięki czemu nie ma konieczności utrzymywania dodatkowego DNS do topologii replikacji.
Rozproszony system plików (ang. Distributed File System - DFS) - pozwala stworzyć wirtualny system plików mający postać drzewa katalogowego, które podzielone jest na kilka serwerów (niekoniecznie pracujących pod kontrolą Windows 2000), a także replikować strukturę plików na inne serwery, co powoduje dużą odporność na błędy.
QoS Admission Control - umożliwia programom przygotowanym do QoS dostęp do rezerwowania przepustowości sieci i do ustalania priorytetów ruchu sieciowego nawet w segmencie współdzielonym. Przy pomocy QoS Admission Control można kontrolować przepustowość rezerwowaną przez użytkowników i aplikacje, opierając się o zasady istniejące w Active Directory, zapobiegając w ten sposób przeciążeniom sieci.
Bezpieczeństwo IP (ang. IP Security - IPSEC) - standard zaproponowany przez IETF dotyczący szyfrowania ruchu protokołu IP. IPSEC kontrolują narzędzia, które zarządzają zasadami systemu MS Windows 2000 Server, wymuszając w ten sposób szyfrowanie między systemami, które jest niezauważalne dla użytkownika.
Obiekty Zasad Grup (ang. Group Policy Objects - GPO) - umożliwiają administratorowi wymuszanie zestawu zasad (w stosunku do zasad, skryptów logowania/wylogowania, tworzenia aplikacji oraz przekierowania folderów) dla użytkowników oraz komputerów związanych z daną lokacją, domeną, bądź jednostką organizacyjną (ang. Organizational Unit - OU) w usłudze Active Directory. Mechanizmy określające instalację oprogramowania umożliwiają tworzenie zestawów aplikacji, które zawsze są dostępne dla użytkowników (lub grup), które używają Windows 2000 Professional. Jeśli dana aplikacja jest wymagana, zostanie automatycznie zainstalowana na komputerze.
Usługa Magazynu Zdalnego (RRS) - zapewnia obsługę zarządzania magazynem w hierarchiczny sposób (ang. Hierarchical Storage Management - HSM) dla systemu Windows 2000. Usługa ta monitoruje ilość dostępnego miejsca na dysku i uaktywnia się, jeżeli liczba ta spadnie poniżej zdefiniowanego poziomu.
Internetowe Usługi Informacyjne (ang. IIS) - piąta wersja bardzo popularnego serwera WWW firmy Microsoft. Niektóre z funkcji serwera IIS zawierają tzw. rozliczanie z procesów (dostarczają informacje jak poszczególne strony zużywają zasoby procesora na serwerze), limitowanie CPU (ograniczanie wykorzystania czasu procesora, przydzielonego dla określonej aplikacji bądź strony w danym okresie czasu), zwielokrotnione domeny użytkowników (możliwe jest utrzymywanie dużej ilości witryn w obrębie jednego serwera, ze względu na unikalną nazwę każdej z nich), a także obsługę nowych standardów, jak kompresja HTTP czy WebDAV.
Usługi transakcyjne - umożliwiają dostęp do różnorodnych komponentów COM/COM+ przez klasyczne techniki przetwarzające transakcje w celu lepszego rozkładu obciążenia, niezawodności oraz bezpieczeństwa. Usługi transakcyjne (dostępne także we wcześniejszych wydaniach Windows NT Server 4 jako element Option Pack) stanowią integralną część Microsoft Component Services.
Usługi kolejkowania wiadomości - usługa ta stanowi próbę Microsoftu zapewnienia bezpiecznego dostarczania wiadomości oraz danych w środowisku rozproszonym. Usługi te były również dostępne w Windows NT 4 Server jako fragment Option Pack.
Usługa indeksowania - umożliwia indeksowanie wszelkich tekstów oraz właściwości różnorodnych rodzajów zbiorów tekstowych, wliczając w to HTML oraz pliki Microsoft Word (dostępny też w Windows NT 4 Server jako część Option Pack).
Usługi certyfikatów - umożliwiają implementację pełnoprawnej struktury PKI - kluczy publicznych, która opiera się na wszelkich aktualnych standardach i może być wykorzystywana do uwierzytelniania oraz obsługi podpisów cyfrowych.
Usługi routingu oraz zdalnego dostępu (RRAS) - to rozszerzenie RAS pozwalające między innymi używać serwera jako routera w sieciach opartych na protokołach IP oraz IPX. Najnowsza wersja RRAS ma zaimplementowaną translację adresów (ang. NAT- Network Address Translation) a także L2TP (ang. Layer 2 Tunneling Protocol).
Windows Internet Name Service (WINS) - realizuje rozstrzyganie nazw do adresów w stosunku do żądań klientów NetBIOS. Mimo, że usługa ta nie jest używana w Active Directory, system Windows 2000 Server posiada nową wersję usługi WINS, eliminującą najczęściej występujące dotychczas problemy, z jednoczesnym realizowaniem takich zadań jak: stałe połączenia (ang. persistent connections), dynamiczne kasowanie rekordów czy ręczne chowanie (ang. manual tombstoning). Obecne są również narzędzia kontrolujące spójność między poszczególnymi serwerami WINS.
Obiekt pracy (ang. Job object) - to rozszerzenie modelu procesu nazwane pracą. Do jego głównych zadań należy zezwalanie grupie obiektów na bycie zarządzanymi i manipulowanymi jako spójna całość. Obiekt pracy umożliwia kontrolę atrybutów związanych z określoną grupą procesów. Zdefiniowanie maksymalnego zużycia czasu procesora dla poszczególnego procesu bądź grupy procesów stanowi jeden z bardziej pożytecznych elementów tego rozszerzenia.
Instrumentacja zarządzania Windows - technologia ta obsługuje standardy DMTF (ang. Desktop Management Task Force)oraz WBEM (ang. Web Based Enterprise Management), które upraszczają instrumentację sterowników oraz aplikacji. Zawiera też narzędzie zarządzania firmy Computer Associates o nazwie Real World Interface, służące do przeglądania danych WBEM.
Windows Server 2003
Następcą systemu operacyjnego Windows 2000 jeśli chodzi o zastosowania sieciowe jest Windows 2003 Server. Wykorzystano w nim większość sugestii użytkowników dotyczących Windowsa 2000, a także przeniesiono z niego najbardziej udane elementy. System dzięki tym elementom oraz innym wprowadzonym tylko dla tego systemu ułatwiają administrowanie, zarządzanie i obsługę dla wielu użytkowników i administratorów sieci. System ten jest bardzo dobrym rozwiązaniem dla firm, które potrzebują stabilnego środowiska dla wykonywania swoich zadań, a także dobrego systemu dla utworzenia infrastruktury sieciowej w firmie.
Jeśli istnieją jakieś wytyczne, dzięki którym użytkownicy mogą wyrażać swoje życzenia co do tego jak ma wyglądać wydajny, przyjazny system sieciowy, to system operacyjny Windows 2003 Server spełnia jeśli nie wszystkie to zdecydowaną większość z nich. Przede wszystkim system jest bowiem niezawodny, stabilny i skalowalny.
Bardzo ważną cechą systemu jest rozszerzenie go o możliwości platformy Microsoft .NET. Jest to zestaw różnych programów ułatwiających pracę w sieci, udostępnianie danych i urządzeń sieciowych i komunikowanie się z innymi komputerami działającymi w sieci komputerowej przedsiębiorstwa.
System Windows 2003 Server wyposażony został w szereg możliwości, dzięki którym może on spełniać rolę wielu różnych serwerów sieciowych. Jest to system uniwersalny. Pozwala na stworzenie w sieci klientów serwera plików, serwera poczty internetowej, serwera stron internetowych WWW i aplikacji, serwera terminalowego, serwera dla obsługiwania wielu rożnych protokołów sieciowych, na przykład HTTP czy FTP, a nawet serwera domen i nazw sieciowych DNS.