Systemy operacyjne Windows NT 2000, systemy


Systemy operacyjne Windows NT/2000

Zagadnienia

Po ukończeniu tego rozdziału będziesz w stanie:

Rozdział ten omawia różnice pomiędzy systemami operacyjnymi Windows NT, 2000 i XP a systemami operacyjnymi Windows 9x. Omawia również środowisko systemu ope­racyjnego, rodzaje systemów plików oraz zagadnienia bezpieczeństwa. Poznasz narzędzia administracyjne specyficzne dla Windows NT, 2000 i XP. Poruszone są również zagad­nienia dotyczące szczególnych wymagań instalacyjnych oraz aktualizacji do systemu ope­racyjnego Windows 2000.

Różnice między systemami Windows 9x

DOS oraz Windows są najczęściej używanymi systemami operacyjnymi na całym świecie. Systemy plików używane przez DOS i Windows są obecnie standardem. Serwi­sant musi znać system plików FAT oraz wiedzieć, w jaki sposób ewoluował do obecnego systemu plików NTFS (NT File System).

Poniżej omówiono następujące zagadnienia:

Różnice pomiędzy NTFS i FAT

Systemy operacyjne Windows NT, 2000 i najnowszy XP różnią się w sposób oczywi­sty od 9x. Jednak wiele różnic nie widać „gołym okiem". Ich znajomość jest ważna, aby w pełni zrozumieć środowisko, w którym te systemy operacyjne są używane. Podczas wy­boru systemu operacyjnego należy rozważyć poniższe czynniki:

Powyższe czynniki determinują wybór systemu operacyjnego pomiędzy Windows 9x a Windows NT, 2000 czy XP. Największą różnicą pomiędzy tymi systemami operacyjny­mi stanowią systemy plików: NTFS (NT File System) oraz FAT (File Allocation Table).

Głównym celem każdego systemu plików jest przechowywanie i wyszukiwanie da­nych na dysku twardym komputera. System plików na dysku twardym określa, w jaki sposób dane są organizowane, optymalizowane i wyszukiwane. Twarde dyski przecho­wują informacje na talerzach, a system plików organizuje dane na tych talerzach.

Oryginalny system plików FAT

Bill Gates wynalazł oryginalny system plików FAT w 1976 r. Głównym celem tego systemu plików było przechowywanie danych i programów na dyskietkach. System pli­ków FAT to baza danych śledząca każdy plik na dysku. Intel był pierwszą firmą, która wprowadziła system plików FAT. Projekt został wykorzystany we wczesnej wersji syste­mu operacyjnego dla procesora Intel 8086. Bill Gates kupił dla systemu prawa do tego systemu operacyjnego, przepisał go, a następnie stworzył pierwszą wersję DOS.

System plików FAT16

System plików FAT16, w którym 16 oznacza 16 bitów, jest używany w większości dysków twardych z systemem DOS, Windows 3.1 oraz Windows 95. FAT16 posiada cha­rakterystykę odróżniającą go od systemu plików FAT32. Oryginalna struktura katalogów, która została opracowana przed systemami Windows NT i Windows 95, ogranicza długość nazwy pliku do ośmiu znaków z trzy literowym rozszerzeniem. Na przykład plik o nazwie COMMAND.COM jest prawidłowym plikiem zgodnie z wymaganiami struktury plików

FAT 16 ponieważ składa się z siedmiu liter i trzech liter rozszerzenia. Struktura plików FAT zarządza również zestawem atrybutów dla każdego pliku. Atrybuty te są następujące:

Plik posiada również znacznik daty i czasu ostatniej zmiany.

System plików FAT jest prosty i pewny. Dane nie są tracone, jeżeli komputer zawiesi się podczas aktualizacji danych. FAT wykonuje wiele czynności administracyjnych (I/O) na partycjach bez nadmiernego wykorzystania pamięci. Jest to prawdziwa zaleta tego sys­temu plików. Jednakże w wyniku zawieszenia systemu plik może zostać podzielony na fragmenty, co zmniejsza wydajność systemu. System plików FAT zawiera narzędzia optymalizacyjne służące ograniczeniu fragmentacji plików.

Narzędzia systemu plików FAT

Dwoma ważnymi narzędziami optymalizacji systemu plików, których używa FAT16, są CHKDSK i SCANDISK. Narzędzia te mogą być użyte podczas awarii systemu, tak by nie utracić danych. System plików FAT potrafi usunąć obszar dysku z ciągu wolnego miejsca, bez potrzeby przypisywania go do nowego zestawu.

Program CHKDSK sprawdza, czy na dysku nie występują błędy. Jeżeli zostaną znale­zione błędy, program wyświetli odpowiedni komunikat oraz utworzy raport. SCANDISK jest narzędziem przeznaczonym do analizy i naprawy błędów na dysku. Zarówno CHKDSK jak i SCANDISK utrzymują optymalną wydajność pracy systemu.

Sektory i klastry

Zasadniczą różnicą pomiędzy systemami plików FAT16, FAT32, lub NTFS jest spo­sób organizowania i przechowywania plików na dysku w celu maksymalizacji miejsca. Rozmiar partycji, którą może używać FAT16 jest również ważny. FAT16 może rozpoznać partycję o rozmiarze do 2 GB (2048 MB). FAT32 został utworzony do obsługi partycji większych niż 2 GB, natomiast NTFS może obsłużyć partycje o rozmiarze 2 terabajtów (TB) i większych.

Pliki przechowywane są w klastrach. W tym systemie twardy dysk jest podzielony na 512-bajtowe części, zwane sektorami. Sektory są pogrupowane w większe części zwane klastrami. Każdy klaster może przechowywać tylko jeden plik. Komputer przypisuje te klastry do konkretnych miejsc, aby uprościć ich znalezienie. Rozmiar klastra jest określo­ny wielkością partycji utworzonej na twardym dysku. Tabela 6.1 przedstawia rozmiary klastrów dla systemu FAT 16 w zależności od rozmiaru partycji.

0x01 graphic

System plików FAT32

System plików FAT32 bazuje na oryginalnym systemie FAT i pracuje w podobny sposób, aby zachować zgodność z istniejącym oprogramowaniem, sieciami i sterownikami urządzeń. W miarę rozwoju technologii komputerowej i twardych dysków, system plików FAT16 nie był już tak wydajnym sposobem przechowywania i organizacji danych na dys­kach twardych większych niż 2 GB. Jeżeli twardy dysk jest większy niż 2 GB i potrzebna jest na nim tylko jedna lub dwie partycje, system plików FAT16 nie nadaje się, gdyż może obsługiwać partycje tylko do 2 GB. FAT32 pozwolił rozwiązać ten problem, gdyż jest w stanie obsłużyć dyski twarde o rozmiarze do 2048 GB (2 TB). Rozwiązuje on również problem z ograniczonym rozmiarem klastra. Tabela 6.2 przedstawia możliwe rozmiary klastrów w zależności od wielkości partycji FAT32.

0x01 graphic

* Windows 2000 pracuje z istniejącymi woluminami FAT32 o większych rozmiarach (utworzonych w innych systemach operacyjnych), lecz ogranicza rozmiar nowych woluminów FAT32 do wielkości 32 GB.

FAT32 przechowuje dane na twardym dysku w sposób bardziej wydajny. Poprzednia wersja, FAT16 trwoniła wiele miejsca, ponieważ w każdym klastrze mógł być przecho­wywany tylko jeden plik. Na przykład przechowywanie pliku o wielkości lkB w klastrze

o wielkości 32 kB powodowało marnowanie 31 kB przestrzeni dysku. System plików FAT32 dopuszcza na klastry o wielkości 4 kB w partycji 2 GB, ograniczając traconą prze­strzeń. Tabela 6.3 przedstawia podsumowanie wykorzystania przestrzeni dyskowej przy różnych wielkościach klastrów.

0x01 graphic

Dodatkowe własności FAT32

Nowy system plików wniósł wiele ważnych dodatkowych właściwości i ulepszeń w porównaniu z systemem plików FAT 16. W miarę wzrostu szybkości procesorów oraz wielkości twardych dysków FAT16 przestał być systemem wystarczającym do przyszłych zastosowań komputerów. FAT32 posiada wiele zaawansowanych właściwości sprawiają­cych, że jest to system wciąż niezawodny.

W systemie plików FAT 16 katalog główny może znajdować się tylko na początku twardego dysku. Powoduje to problem, gdy ta część twardego dysku ulegnie awarii. Jeżeli tak się stanie, cały dysk może stać się niezdatny do użytku. W systemie plików FAT32 katalog główny może znajdować się w dowolnym miejscu na dysku twardym. Jest to nie­zwykle użyteczne, gdyż w przypadku uszkodzenia części dysku z katalogiem głównym, można go przenieść w dowolne miejsce, a uszkodzenie może zostać naprawione.

Inną zaletą FAT32 jest możliwość korzystania z obu kopii tablicy FAT, domyślnej i zapasowej. Zarówno FAT16, jak i FAT32 przechowują dwie kopie FAT, domyślną i zapasową. Jednakże tylko FAT32 jest w stanie korzystać z kopii zapasowej tak samo, jak z kopii domyślnej. Oznacza to, że jeżeli używa się systemu FAT32 i tabela alokacji plików zostanie uszkodzona, używana jest kopia zapasowa do momentu naprawienia podstawo­wej kopii. FAT16 może korzystać tylko z jednej, domyślnej kopii, aby uruchomić system operacyjny. Oznacza to, że w przypadku uszkodzenia systemu FAT, system nie będzie działał.

Te dodatkowe własności FAT32 powodują, że wykorzystanie przestrzeni dyskowej jest bardziej efektywne i poprawiają ogólną wydajność systemu operacyjnego.

System plików NT

System plików Windows NTFS został opracowany z myślą o umożliwieniu zarządza­nia systemami przedsiębiorstw na poziomie globalnym oraz na poziomie przedsiębiorstwa. NTFS jest obsługiwany przez systemy operacyjne Windows NT i 2000. System plików

FAT może być nadal używany w środowisku Windows NT, 2000 i Windows XP. Jednak FAT ma ograniczony dostęp do pełnych możliwości systemu operacyjnego. Wraz z Win­dows NT wypuszczono pierwszy system NTFS4. W tamtym czasie system plików NTFS4 był po prostu określany jako NTFS. Od tamtego czasu NTFS został ulepszony i dodano do niego wiele właściwości w wydaniach Windows 2000 i Windows XP.

Oryginalna wersja NTFS, wydana wraz z Windows NT, jest obecnie określana jako NTFS4, natomiast ostatnia wersja NTFS t o NTFS5. NTFS5 został dołączony do wydania Windows 2000 i może obsługiwać szyfrowanie plików oraz zapewnia dodatkowe bezpie­czeństwo, którego nie zapewniał NTFS4. NTFS5 daje administratorowi możliwość przy­dzielania użytkownikom miejsca na dysku serwera lub stacji roboczej.

Głównym powodem utworzenia NTFS był fakt, że systemy plików FAT 16 i FAT32 były zbyt ograniczone, aby zapewnić zaawansowane funkcje, które są potrzebne w syste­mach operacyjnych przedsiębiorstw. NTFS zapewnia obsługę dodatkowych właściwości, takich jak bezpieczeństwo plików i folderów, za pomocą indywidualnych list kontroli dostępu (ang. Discretionary Access Control List, DACL) oraz systemowych list kontroli dostępu (ang. System Access Control List, SACL). Obie właściwości mogą wykonywać operacje na pliku i monitorować zdarzenia wyzwalające zapisywanie czynności. Dodat­kowo NTFS umożliwia administratorowi ustawienie lokalnych uprawnień do plików i folde­rów określając w ten sposób, którzy użytkownicy mają do nich dostęp, włącznie z wyma­ganym poziomem dostępu. Uprawnienia NTFS do plików i folderów odnoszą się zarówno do użytkowników pracujących lokalnie (na danym komputerze), jak uzyskujących dostęp do danego pliku przez sieć. Uprawnienia udziału dla folderów mogą zostać również tak ustawione, aby działały w połączeniu z uprawnieniami do plików i folderów NTFS. FAT obsługuje jedynie uprawnienia udziałów. Rysunek 6.1 przedstawia atrybuty, które można ustawić w oknie dialogowym Właściwości Pliku.

* Uwaga: są to wartości domyślne. Możesz dokonać wyboru w zależności od potrzeb.

NTFS zapewnia wydajniejsze zarządzanie dużymi dyskami twardymi oraz wolumi­nami przekraczającymi ograniczenia rozmiaru FAT 16 i FAT32. W rzeczywistości NTFS jest zaprojektowany tak, aby obsługiwać dyski o pojemnościach, jakie są oczekiwane przez następnych 20 lat. Tabela 6.3 przedstawia domyślne rozmiary klastrów dla partycji korzystającej z NTFS.

0x01 graphic

0x01 graphic

Obsługa języka narodowego

Obszarem, w którym system FAT się nie sprawdza, jest rozpoznawanie nie-angielskich nazw plików. Dzieje się tak dlatego, że system plików FAT korzysta z 8-bi-towego zestawu znaków ASCII w nazewnictwie plików i katalogów. NTFS obsługuje 16- bitowy zestaw znaków Unicode w nazwach plików, dzięki czemu użytkownicy na całym świecie mogą zarządzać plikami z wykorzystaniem ich języka narodowego. 16-bitowy zestaw znaków ma większą zdolność przystosowania alfabetu i języka nie-angielskiego, niż zestaw 8-bitowy. Jest to ważna cecha dla systemów operacyjnych dzia­łających globalnie i na poziomie przedsiębiorstwa.

Systemy operacyjne Windows NT, 2000 i XP zostały zaprojektowane na rynek korpo­racyjny i biznesowy. Właściwości, takie jak bezpieczeństwo i możliwość obsługi dużych woluminów danych są wymagane przez wielkie korporacje i przedsiębiorstwa. NTFS ma wbudowane zapisywanie transakcji, więc za każdym razem, gdy dojdzie do modyfikacji, NTFS zapisuje informację o tym w specjalnym pliku dziennika. W wypadku awarii syste­mu NTFS sprawdza ten plik i używa go do przywrócenia dysku do stanu jednorodnego, przy minimalnej utracie danych. Właściwość ta jest nazywana tolerancją na awarie. Jest to kolejna cecha, która jest ważna dla przedsiębiorstw, ponieważ utrata danych w wyniku awarii komputera może kosztować dużo czasu i pieniędzy. FAT nie posiada takiej własno­ści. Struktury dyskowe w systemie FAT mogą zostać uszkodzone, jeżeli system będzie miał awarię podczas tworzenia lub uaktualniania plików. Sytuacja ta może spowodować utratę modyfikowanych, cennych danych, ogólnym uszkodzeniem dysku oraz znaczącą utratą danych na dysku. Ryzyko to jest nie akceptowalne na rynku docelowym Windows NT, 2000 i XP.

System plików HPFS

HPFS (High Speed File System) jest rzadko spotykanym rodzajem systemu plików. Jednakże warto o nim wspomnieć, ponieważ oprogramowanie OS/2 korzystające z tego systemu plików jest wciąż stosowane. Microsoft korzystał z tego systemu plików w sys­temie operacyjnym Windows NT 3.51. Jednakże zaprzestał tego po wydaniu systemu operacyjnego Windows 4.0.

Struktura katalogu HPFS była taka sama jak w systemie FAT, ale umożliwiała stoso­wanie długich nazw plików (do 254 znaków). FAT16 korzystał z systemu nazewniczego 8.3. Inną ważną cechą HPFS była jego możliwość obsługi dysków o pojemności do 8 GB, zamiast 2 GB w FAT16. Również HPFS korzystał z fizycznych sektorów jako jednostki zarządzania, zamiast z klastrów. Ogólna wydajność systemu wzrosła, ale brakowało po­trzebnych narzędzi oraz bezpieczeństwa, które dostarczył NTFS.

Tabela 6.5 podsumowuje ewolucję systemu plików, od wprowadzenia oryginalnego FAT16 z systemem DOS do nowego NTFS5, wprowadzonego z Windows 2000. Inne systemy plików są również używane przez inne popularne systemy operacyjne, takie jak Novell Netware czv Linux. Ich omówienie wvkrac7,a noża zakres tei książki.

0x01 graphic

* Podsumowanie ewolucji systemów plików od oryginalnego FAT16, wprowadzonego z DOS, to najnowszego NTFS5, wprowadzonego z Windows 2000.

Bezpieczeństwo i uprawnienia

W środowisku Windows 9x brakuje solidnych cech bezpieczeństwa i uprawnień śro­dowisk Windows NT, Windows 2000 i Windows XP. Jeżeli w tych środowiskach używa się systemu plików NTFS, systemy te zyskują na zaawansowanych cechach bezpieczeń­stwa, takich jak szyfrowanie plików. Uprawnienia można również ustawić dla plików, folderów i katalogów.

Uprawnienia

Uprawnienia plików i katalogów określają, którzy użytkownicy i grupy mają dostęp do danych plików i folderów. Uprawnienia określają również, co można zrobić z zawarto­ścią pliku lub folderu. Przypisywanie uprawnień jest doskonałym sposobem zapewnienia bezpieczeństwa. Jest to również efektywne dla plików i katalogów, do których dostęp jest uzyskiwany przez sieć. Jednakże uprawnienia przypisywane do katalogów są inne niż uprawnienia przypisywane do plików. Tabele 6.6 i 6.7 opisują różne rodzaje uprawnień, które można ustawić dla plików i folderów. Cechy te są dostępne jedynie w systemach operacyjnych Windows NT, Windows 2000 i Windows XP, o ile używany jest system plików NTFS, zamiast FAT.

0x01 graphic

* Uprawnienia folderów określają, jakie grupy i jacy użytkownicy mogą uzyskać dostęp do folderu i co mogą uczynić z zawartością tego folderu.

0x01 graphic

* Uprawnienia pliku określają, którzy użytkownicy i grupy mogą uzyskać dostęp do pliku i co mogą zrobić z zawartością tego pliku

Listy kontroli dostępu

Siedzenie, kto ma prawa do pewnych plików i folderów, może być trudne podczas przypisywania uprawnień. Zarządzanie uprawnieniami może być też trudne dla admini­stratora, gdy ma on do czynienia z dużą siecią. Lista kontroli dostępu (ang. Access Control List, ACL) jest narzędziem zapewniającym listę plików, do których użytkownik ma dostęp oraz rodzaj dostępu, jaki został mu przyznany. Każdy plik i folder na dysku NTFS ma listę ACL. Jeżeli użytkownik chce uzyskać dostęp do danego zasobu, lista ACL musi zawierać wpis kontroli dostępu ACE (Access Control Entry). Wpis taki umożliwia uzyskanie dostę­pu. Użytkownik nie może uzyskać dostępu do określonego pliku lub folderu, jeżeli taki wpis nie występuje.

Szyfrowanie

Jest to kolejna funkcja bezpieczeństwa dołączona do systemów Windows 2000 i Win­dows XP. Microsoft udostępnia specyficzny system plików przeznaczony do szyfrowania, zwany EFS (Encryption File System). Pozwala to administratorowi na szyfrowanie plików lub folderów, tak że tylko osoba, która go zaszyfrowała, może go otworzyć.

Usługa EFS jest usługą zintegrowaną z systemem. Oznacza to, że łatwo jest nią zarzą­dzać administratorowi oraz, że jest niewidoczna dla właściciela pliku. Jednakże pozostali użytkownicy mogą uzyskać dostęp, jeżeli posiadają klucz publiczny. Pozwala to użytkow­nikowi na pracę z plikiem. Każdy, kto nie posiada takiego klucza, nie może uzyskać do­stępu do pliku.

Administrator powinien szyfrować foldery zamiast poszczególnych plików. Każdy plik umieszczony w folderze zostanie zaszyfrowany, gdy tylko zostanie włączone szyfro wanie dla folderu. Ułatwia to zarządzanie zaszyfrowanymi folderami. Kliknij kartę Ogól­ne w oknie Właściwości szyfrowanego folderu. Na karcie Ogólne, kliknij przycisk Za­awansowane i zaznacz pole Szyfruj zawartość, aby zabezpieczyć dane.

Kompresja

Microsoft stosuje narzędzie oszczędzające przestrzeń na dysku poprzez kompresję pli­ków i folderów. Po kompresji plik lub folder zabiera mniej przestrzeni na woluminie Win­dows 2000 lub Windows XP. Plik może być w stanie skompresowanym lub zdekompre-sowanym. Użytkownik może uzyskać dostęp do pliku skompresowanego bez jego wcze­śniejszej dekompresji. System operacyjny automatycznie dekompresuje plik przed jego otwarciem, a następnie kompresuje go ponownie, gdy praca z plikiem zostanie zakończo­na. Następnie plik jest zamykany.

0x01 graphic

Kompresowanie plików i folderów zwiększa ilość miejsca na dysku. System NTFS przydziela jednak przestrzeń dyskową na podstawie rozmiaru pliku przed kompresją. Gdy użytkownik próbuje skopiować skompresowany plik na wolumin, na którym nie ma wy­starczającego miejsca dla pliku zdekompresowanego, pojawi się komunikat błędu. Oznaj­mia on, że na dysku nie ma wystarczającego miejsca do skopiowania pliku. Dzieje się tak dlatego, że NTFS określa rozmiar potrzebnego miejsca na podstawie rozmiaru pliku po jego zdekompresowaniu.

Kompresja podlega tym samym regułom co szyfrowanie. Najpierw należy skompre­sować folder, a następnie dodawać do niego pliki. Prawym klawiszem myszy kliknij w Eksploratorze Windows folder lub plik. Z menu wybierz Właściwości i kliknij przycisk Zaawansowane. W oknie Właściwości Zaawansowane wybierz opcję Kompresuj zawar­tość, aby oszczędzić miejsce, a następnie kliknij przycisk OK i zatwierdź w oknie Właści­wości. Kompresja nie odgrywa obecnie większej roli, ponieważ produkowane dyski mają coraz większe rozmiary i są coraz tańsze.

2



Wyszukiwarka

Podobne podstrony:
Bezpieczenstwo w Windows NT 2000 Ćwiczenia praktyczne
Bezpieczenstwo w Windows NT 2000 cwiczenia praktyczne cwbent
Bezpieczenstwo w Windows NT 2000 cwiczenia praktyczne cwbent
Windows NT 2000 Native API Leksykon
Bezpieczenstwo w Windows NT 2000 cwiczenia praktyczne cwbent
Bezpieczenstwo w Windows NT 2000 cwiczenia praktyczne
Bezpieczenstwo w Windows NT 2000 cwiczenia praktyczne cwbent
Windows NT 2000 Native API Leksykon 2
Bezpieczenstwo w Windows NT 2000 cwiczenia praktyczne
Windows NT 2000 Native API Leksykon nt20na
Bezpieczenstwo w Windows NT 2000 cwiczenia praktyczne cwbent
Windows NT 2000 Native API Leksykon nt20na
Bezpieczenstwo w Windows NT 2000 cwiczenia praktyczne 2
Bezpieczenstwo w Windows NT 2000 Ćwiczenia praktyczne
W2K3-15-raport, WAT, SEMESTR VII, Systemy operacyjne windows, Systemy operacyjne windows, sow, W2K3-
Prezentacja System operacyjny Windows

więcej podobnych podstron