Студопедия

КАТЕГОРИИ:

АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника


Эволюция ОС




Первый период (1945 -1955)

Известно, что компьютер был изобретен английским математиком Чарльзом Бэбиджем в конце восемнадцатого века. Его "аналитическая машина" так и не смогла но-настоящему заработать, потому что технологии того времени не удовлетворяли требованиям по изготовлению деталей точной механики, которые были необходимы для вычислительной техники. Известно также, что этот компьютер не имел операционной системы.

Некоторый прогресс в создании цифровых вычислительных машин произошел после второй мировой войны. В середине 40-х были созданы первые ламповые вычислительные устройства. В то время одна и та же группа людей участвовала и в проектировании, и в эксплуатации, и в программировании вычислительной машины. Это была скорее научно-исследовательская работа в области вычислительной техники, а не использование компьютеров в качестве инструмента решения каких-либо практических задач из других прикладных областей. Программирование осуществлялось исключительно на машинном языке. Об операционных системах не было и речи, все задачи организации вычислительного процесса решались вручную каждым программистом с пульта управления. Не было никакого другого системного программного обеспечения, кроме библиотек математических и служебных подпрограмм.

Второй период (1955 - 1965)

С середины 50-х годов начался новый период в развитии вычислительной техники, связанный с появлением новой технической базы - полупроводниковых элементов. Компьютеры второго поколения стали более надежными, теперь они смогли непрерывно работать настолько долго, чтобы на них можно было возложить выполнение действительно практически важных задач. Именно в этот период произошло разделение персонала на программистов и операторов, эксплуатационников и разработчиков вычислительных машин.

В эти годы появились первые алгоритмические языки, а следовательно и первые системные программы - компиляторы. Стоимость процессорного времени возросла, что потребовало уменьшения непроизводительных затрат времени между запусками программ. Появились первые системы пакетной обработки, которые просто автоматизировали запуск одной программ за другой и тем самым увеличивали коэффициент загрузки процессора. Системы пакетной обработки явились прообразом современных операционных систем, они стали первыми системными программами, предназначенными для управления вычислительным процессом. В ходе реализации систем пакетной обработки был разработан формализованный язык управления заданиями, с помощью которого программист сообщал системе и оператору, какую работу он хочет выполнить на вычислительной машине. Совокупность нескольких заданий, как правило в виде колоды перфокарт, получила название пакета заданий.

Третий период (1965 - 1980)

Следующий важный период развития вычислительных машин относится к 1965-1980 годам. В это время в технической базе произошел переход от отдельных полупроводниковых элементов типа транзисторов к интегральным микросхемам, что дало гораздо большие возможности новому, третьему поколению компьютеров.

Для этого периода характерно также создание семейств программно-совместимых машин. Первым семейством программно-совместимых машин, построенных на интегральных микросхемах, явилась серия машин IBM/360. Построенное в начале 60-х годов это семейство значительно превосходило машины второго поколения по критерию цена/произ-водительность. Вскоре идея программно-совместимых машин стала общепризнанной.

Программная совместимость требовала и совместимости операционных систем. Такие операционные системы должны были бы работать и на больших, и на малых вычислительных системах, с большим и с малым количеством разнообразной периферии, в коммерческой области и в области научных исследований. Операционные системы, построенные с намерением удовлетворить всем этим противоречивым требованиям, оказались чрезвычайно сложными "монстрами". Они состояли из многих миллионов ассемблерных строк, написанных тысячами программистов, и содержали тысячи ошибок, вызывающих нескончаемый поток исправлений. В каждой новой версии операционной системы исправлялись одни ошибки и вносились другие.

Однако, несмотря на необозримые размеры и множество проблем, OS/360 и другие ей подобные операционные системы машин третьего поколения действительно удовлетворяли большинству требований потребителей. Важнейшим достижением ОС данного поколения явилась реализация мультипрограммирования. Мультипрограммирование - это способ организации вычислительного процесса, при котором на одном процессоре попеременно выполняются несколько программ. Пока одна программа выполняет операцию ввода-вывода, процессор не простаивает, как это происходило при последовательном выполнении программ (однопрограммный режим), а выполняет другую программу (многопрограммный режим). При этом каждая программа загружается в свой участок оперативной памяти, называемый разделом.

Другое нововведение - спулинг (spooling). Спулинг в то время определялся как способ организации вычислительного процесса, в соответствии с которым задания считывались с перфокарт на диск в том темпе, в котором они появлялись в помещении вычислительного центра, а затем, когда очередное задание завершалось, новое задание с диска загружалось в освободившийся раздел.

Наряду с мультипрограммной реализацией систем пакетной обработки появился новый тип ОС - системы разделения времени. Вариант мультипрограммирования, применяемый в системах разделения времени, нацелен на создание для каждого отдельного пользователя иллюзии единоличного использования вычислительной машины.

Четвертый период (1980 - настоящее время)

Следующий период в эволюции операционных систем связан с появлением больших интегральных схем (БИС). В эти годы произошло резкое возрастание степени интеграции и удешевление микросхем. Компьютер стал доступен отдельному человеку, и наступила эра персональных компьютеров. С точки зрения архитектуры персональные компьютеры ничем не отличались от класса миникомпьютеров типа PDP-11, но вот цена у них существенно отличалась. Если миникомпьютер дал возможность иметь собственную вычислительную машину отделу предприятия или университету, то персональный компьютер сделал это возможным для отдельного человека.

Компьютеры стали широко использоваться неспециалистами, что потребовало разработки "дружественного" программного обеспечения, это положило конец кастовости программистов.

На рынке операционных систем доминировали две системы: MS-DOS и UNIX. Однопрограммная однопользовательская ОС MS-DOS широко использовалась для компьютеров, построенных на базе микропроцессоров Intel 8088, а затем 80286, 80386 и 80486. Мультипрограммная многопользовательская ОС UNIX доминировала в среде "не-интеловских" компьютеров, особенно построенных на базе высокопроизводительных RISC-процессоров.

В середине 80-х стали бурно развиваться сети персональных компьютеров, работающие под управлением сетевых или распределенных ОС.

В сетевых ОС пользователи должны быть осведомлены о наличии других компьютеров и должны делать логический вход в другой компьютер, чтобы воспользоваться его ресурсами, преимущественно файлами. Каждая машина в сети выполняет свою собственную локальную операционную систему, отличающуюся от ОС автономного компьютера наличием дополнительных средств, позволяющих компьютеру работать в сети. Сетевая ОС не имеет фундаментальных отличий от ОС однопроцессорного компьютера. Она обязательно содержит программную поддержку для сетевых интерфейсных устройств (драйвер сетевого адаптера), а также средства для удаленного входа в другие компьютеры сети и средства доступа к удаленным файлам, однако эти дополнения существенно не меняют структуру самой операционной системы.

2. Задачи современных операционных систем. ü Предоставление пользователю интерфейс расширенной виртуальной машиныü Повышение эффективности использования ресурсов компьютераü Распределение ресурсов компьютераü Разрешение конфликтов между процессами § Поддержка очередей заявок процессов на ресурсы§ Защита ресурсов выделенных данному процессу. (пример :область оперативной памяти- адресное пространство)§ Защита файлов§ Организация совместного использования ресурсов между процессами.§ Синхронизация процессов - Контекст процесса – информация об операционной среде процесса.§ ОС предоставляет средства межпроцессорного взаимодействия- Подсистема управления процессами –планирует выполнение процессов a. . Прерывания. См Олифера 87§ Мультипрограммирование ( multitasking) – способ организации вычислительного процесса с попеременно выполняемыми несколькими программами Критерии эффективности ВС.- пропускная способность- возможность интерактивной работы пользователей с несколькими приложениями- реактивность системы- способность системы выдерживать интервалы времени между запуском программы и полученным результатом § В мультипрограммной системе поток находиться в трех состояниях: -Выполнение -Ожидания -Готовность Алгоритмы планирования§ Невытесняющие (non- preemptive)- активный поток выполняется пока сам не отдаст управление ОС § Вытесняющие (preemptive)- способ планирование , при котором решение о переключении процессора с одного потока на другой принимает ОС Квант – ограниченный период процессорного времени предоставленный потоку. Смена активного потока происходит: поток завершен произошла ошибка поток перешел в состояние ожидания исчерпан квант ПрерыванияCм Олифер 124§ В зависимости от источника прерывания делятся : ВнешниеВнутренниеПрограммные 3. Аппаратная поддержка мультизадачного режима. Защищенный и

Мультипрограммный режим имеет в ЭВМ аппаратную и программную поддержку:

  • аппаратная:
    • контроллеры устройств ввода-вывода, которые могут работать параллельно с процессором;
    • система прерывания;
    • аппаратные средства системы защиты программ и данных в микропроцессоре;
    • и т.п.;
  • программная:
    • мультизадачная операционная система (ОС);
    • системные программы, управляющие работой устройств ввода-вывода и специализированных средств вычислительной системы.

Управляющая программа (ОС), реализуя мультипрограммный режим, должна распределять (в том числе динамически) ресурсы системы (время процессора, оперативную и внешнюю память, устройства ввода-вывода и т.д.) между параллельно выполняемыми программами, чтобы обеспечить увеличение пропускной способности компьютера с учетом ограничений на ресурсы и требований по срочности выполнения отдельных программ.

Производительность мультипрограммной ЭВМ оценивается количеством задач, выполненных в единицу времени (пропускная способность) и временем выполнения каждой программы Тi.

§ В мультипрограммной системе поток находиться в трех состояниях: -Выполнение -Ожидания -Готовность Алгоритмы планирования§ Невытесняющие (non- preemptive)- активный поток выполняется пока сам не отдаст управление ОС § Вытесняющие (preemptive)- способ планирование , при котором решение о переключении процессора с одного потока на другой принимает ОС Квант – ограниченный период процессорного времени предоставленный потоку. Смена активного потока происходит: поток завершен произошла ошибка поток перешел в состояние ожидания исчерпан квант 4. привилегированный режимы. Привилегированный режим – процессор выполняет все команды.Пользовательский- не все команды доступны.Системы прерываний- позволяет синхронизировать работу различных устройств. 5. Аппаратная поддержка мультизадачного режима. Защита памяти. § Мультипрограммирование ( multitasking) – способ организации вычислительного процесса с попеременно выполняемыми несколькими программами Критерии эффективности ВС.- пропускная способность- возможность интерактивной работы пользователей с несколькими приложениями- реактивность системы- способность системы выдерживать интервалы времени между запуском программы и полученным результатом § В мультипрограммной системе поток находиться в трех состояниях: -Выполнение -Ожидания -Готовность Алгоритмы планирования§ Невытесняющие (non- preemptive)- активный поток выполняется пока сам не отдаст управление ОС § Вытесняющие (preemptive)- способ планирование , при котором решение о переключении процессора с одного потока на другой принимает ОС Квант – ограниченный период процессорного времени предоставленный потоку. Смена активного потока происходит: поток завершен произошла ошибка поток перешел в состояние ожидания исчерпан квант См Олифера 35 6. Ядро операционной системы. Понятие системного вызова. См Олифера 57,67 § Ядро- модули, выполняющие основные функции ОС: Управление процессамиУправление памятьюУстройствами ввода-вывода§ В состав ядра входят функции вещающие внутрисистемные задачи организации вычислительного процесса. Переключение контекстов Обработка прерываний Загрузка/выгрузка страницФункции ядра ОС недоступны для приложений Многослойная структура ОС Многослойная структура ОСДостоинства- Упрощается разработка системы - Можно изменять модули слоя без изменения модулей из других слоев - Постепенное наращивание функций слоев. Многослойная структура ядра Микроядерная архитектура§ Альтернатива классической архитектуре- Многослойной структуре ядра. - все функции ОС выполняются в привилегированном режиме, - приложения выполняются в пользовательском режиме. -приложения работают в собственном адресном пространстве-код ядра выполняется в привилегированном режиме Микроядерная архитектураМикроядро (часть ОС) работает в привилегированном режимеСостав микроядра: - машинно-зависимые модули - часть модулей выполняющие базовые функции ядра.( управление процессами, обработка прерываний…) Преимущества микроядерной архитектуры§ Переносимость§ Расширяемость§ Конфигурируемость§ НадежностьСМ Олифера 1377. Виртуальная память. Сегментная, страничная и сегментно-страничнаяСМ Олифера 167,177,178§ Виртуализация оперативной памяти- подмена оперативной памяти дисковой памятью. - свопинг (swapping) – процессы выгружаются на диск и загружаются в оперативную память целиком - виртуальная память (virtual memory) – при нехватки места в оперативной памяти на диск выгружается только некоторые части образов процессов. § Страничная виртуальная память- перемещение данных между памятью и диском страницами (часть виртуального адресного пространства фиксированного размера). § Сегментная виртуальная память - перемещение данных между памятью и диском сегментами (часть виртуального адресного пространства произвольного размера) § Сегментно – страничная виртуальная память –двух уровневое деление виртуального адресного пространства. Виртуальное адресное пространство делится на сегменты, сегменты разбиваются на страницы. Данные перемешаются страницами. Страничное распределение§ Размер виртуального адресного пространства не является кратным размеру страницы, поэтому последняя страница каждого процесса дополняется фиктивной областью. § Вся оперативная память машины делится на части такого же размера, называемые физическими страницами (блоками, кадрами). § Для каждого процесса ОС создает таблицу страниц – информационную структуру, содержащую записи обо всех виртуальных страницах процесса. § Запись таблицы страниц, называемая дескриптором страницы, включает следующую информацию:§ номер физической страницы, § признак модификации страницы; § признак обращения к странице (бит доступа); § признак невыгружаемости (выгрузка некоторых страниц может быть запрещена);§ информация о положении каждой вытесненной страницы в страничном файле; Сегментное распределениепреимущества :§ возможность задания дифференцированных прав доступа процесса к его сегментам.§ возможность организации совместного использования фрагментов программ разными процессами. Сегментное распределение§ Деление виртуального адресного пространства на сегменты осуществляется по умолчанию.§ Виртуальное адресное пространство процесса представляет собой набор виртуальных сегментов. Максимальный размер сегмента определяется разрядностью виртуального адреса (4 Гб при 32-разрядной организации).§ Каждый сегмент располагает своим независимым виртуальным адресным пространством с адресами от нулевого до максимально возможного. § Общего для сегментов линейного виртуального адреса не существует. § В каждом сегменте виртуальные адреса задаются парой «номер сегмента – смещение внутри сегмента». Схема сегментного распределения памяти 8. организация виртуальной памяти. См 8 билет 9. Виртуальная память. Подкачка.F:\ОС\2\ос\olifer_sos_www.citforum.ru\operating_systems\sos\glava_7.shtml#_2_2_3_5§ Виртуализация оперативной памяти- подмена оперативной памяти дисковой памятью. - свопинг (swapping) – процессы выгружаются на диск и загружаются в оперативную память целиком - виртуальная память (virtual memory) – при нехватки места в оперативной памяти на диск выгружается только некоторые части образов процессов.

Виртуальное адресное пространство (virtual address space) процесса - это набор адресов, которые могут использовать потоки процесса, оно равно четырем гигабайтам (232 байт), два из которых предназначены для использования программой, а другие два зарезервированы для ОС.
Во время выполнения потока диспетчер памяти при помощи аппаратных средств транслирует (отображает) виртуальные адреса в физические, по которым данные хранятся на самом деле. Посредством контроля над процессом отображения ОС может гарантировать, что процессы не будут пересекаться друг с другом и не повредят ОС.

 

 

 

Когда физической памяти не хватает, диспетчер памяти выгружает часть содержимого памяти на диск. При обращении потока по виртуальному адресу, соответствующему переписанным на диск данным, диспетчер памяти снова загружает эти данные с диска в память.
В Windows NT код ОС располагается в верхней части виртуального адресного пространства, а пользовательский код и данные - в нижней. Можно выгружать всю пользовательскую память. Код пользовательского режима не может производить запись и чтение системной памяти.
Часть системной памяти, называемая невыгружаемым (резидентным) пулом (nonpaged pool), никогда не выгружается на диск и используется для хранения некоторых объектов и других важных структур данных. Другая часть системной памяти, которая может быть выгружена на диск, называется выгружаемым (нерезидентным) пулом (paged pool).

10. Ввод-вывод. Классификация внешних устройств. Понятие драйвера устройства. Cм Олифера 253§ подсистема ввода- вывода- осуществляет передачу данных между дисками и оперативной памятью.§ подсистема ввода- вывода -исполняет роль интерфейса ко всем устройствам подключенным к компьютеру § Драйвер- программа управляющая внешним устройством и учитывающая все его особенности § ОС поддерживает интерфейс между драйвером и остальной частью ОС

Кроме центрального процессора и оперативной памяти, компьютерные системы обычно оснащаются теми или иными внешними устройствами. Прежде всего среди таких устройств следует упомянуть механизмы взаимодействия с пользователем, а также долговременные запоминающие устройства - диски, ленточные накопители и т.д.

С функциональной точки зрения, внешние устройства, подключаемые к современным компьютерам, можно разделить на следующие категории:

  • устройства внешней памяти
  • устройства последовательного ввода/вывода: печатающие устройства, телетайпы, терминалы и т.д.
  • векторные и растровые графические терминалы
  • позиционные устройства ввода: мыши, планшеты-дигитайзеры, световые перья и т.д.
  • сетевые адаптеры
  • устройства звукового ввода/вывода
  • устройства графического ввода/вывода: сканнеры или видеодекодеры (ввод), плоттеры, графические принтеры или видеокодеры (вывод)
  • специализированная контрольно-измерительная аппаратура
Подсистема Ввода- вывода
(Input-Output Subsystem)
Основные задачи§ Организация параллельной работы устройств ввода-вывода и процессора.§ Кэширования данных.§ Согласование скорости обмена.§ Разделение устройств и данных между процессами§ Обеспечение логического интерфейса между системой и устройствами§ Поддержка спектра драйверов§ Динамическая загрузка и выгрузка драйверов§ Поддержка нескольких файловых систем 11. . Основные понятия файловых систем § Файл- неструктурированная последовательность байтов имеющая символьное имя§ Файловая система ОС выполняет: - Преобразование символьных имен файлов в физические адреса данных- Организует совместный доступ к файлам- Выполняет функцию защиты файлов § Файл- именованная область внешней памяти.§ Файловая система- часть операционной системы, включающая Все файлы на диске Структуры управления файлами Комплекс системных прикладных средств. 12. . Процессы. Понятие процесса. Олифер 98§ Процесс- заявка на системные ресурсы(оперативную память, процессорное время, доступ к файлам, доступ к устройствам ввода-вывода)§ Вспомогательные данные по истории процесса. (текущие состояние процесса, степень привилегированности процесса) § Пользовательские процессы- - процессы порожденные пользовательскими приложениями § Системные процессы- порожденные ОС

Базовыми понятиями мультипрограммного режима функционирования ЭВМ являются процесс и ресурс [[12]]

В строгом понимании процесс - это система действий, реализующая определенную функцию в вычислительной системе и оформленная так, что управляющая программа вычислительной системы может перераспределять ресурсы этой системы в целях обеспечения мультипрограммирования. То есть процесс - это некоторая деятельность, связанная с исполнением программы на процессоре.

Процесс может находиться в следующих состояниях:

  • порождение - подготавливаются условия для первого исполнения на процессоре;
  • активное состояние - исполнение программы на центральном процессоре;
  • готовность (Ready) - программа не исполняется, но для исполнения предоставлены все необходимые в текущий момент ресурсы, кроме центрального процессора;
  • исполнение программы на каком-либо другом устройстве компьютера, например, устройстве ввода/вывода, имеющем собственные средства управления;
  • ожидание (Wait) - программа не исполняется по причине занятости какого-либо ресурса;
  • окончание - нормальное или аварийное завершение исполнения программы, после которого процессор и другие ресурсы ей не предоставляются.

Время между порождением и окончанием процесса называется интервалом существования процесса.

Понятие ресурса строго не определено. Будем считать, что всякий потребляемый объект (независимо от формы его существования), обладающий некоторой практической ценностью для потребителя, является ресурсом [12].

Ресурсы различаются по запасу выделяемых единиц ресурса и бывают в этом смысле исчерпаемыми и неисчерпаемыми. К исчерпаемым ресурсам относится, например, центральный процессор. В качестве неисчерпаемого ресурса можно представить, например, память, выделяемую программе, если рассматривать ее как совокупность всех имеющихся в компьютере запоминающих устройств. В то же время, запоминающее устройство, состоящее только из оперативной памяти с единственным трактом записи/считывания, представляет собой исчерпаемый ресурс.

Исчерпаемость ресурса, как правило, приводит к конфликтам среди потребителей этого ресурса. Для регулирования конфликтов ресурсы должны распределяться между потребителями по каким-то правилам, в наибольшей степени их удовлетворяющим.

13. . Взаимодействие процессов. Общая классификация средств взаимодействия § ОС предоставляет средства межпроцессорного взаимодействия- Подсистема управления процессами –планирует выполнение процессов § Синхронизация процессов - Контекст процесса – информация об операционной среде процесса.§ ОС предоставляет средства межпроцессорного взаимодействия Подсистема управления процессами –планирует выполнение процессов 14. сегмента разделяемой памяти. 15. Взаимодействие по сети. Понятие протокола. Модель ISO/OSI. Примеры.СМ Люнух сервер ручонками 29

Вначале 80-х годов ряд международных организаций по стандартизации — ISO, ITU-Т и некоторые другие — разработали модель, которая сыграла значительную роль в развитии сетей. Эта модель называется моделью взаимодействия открытых систем (Ореп System Interconnection) или моделью ОSI.

Модель ОSI определя­ет различные уровни взаимодействия систем, дает им стандартные имена и указы­вает, какие функции должен выполнять каждый уровень. Модель ОSI была разработана на основании большого опыта, полученного при создании компьютер­ных сетей, в основном глобальных, в 70-е годы. Полное описание этой модели занимает более 1000 страниц текста.

В модели ОSI (рис, 18) средства взаимодействия делятся на семь уровней: прикладной, представительный, сеансовый, транспортный, сетевой, канальный и физический. Каждый уровень имеет дело с одним определенным аспектом взаимо­действия сетевых устройств.

Модель ОSI описывает только системные средства взаимодействия, реализуе­мые операционной системой, системными утилитами, системными аппаратными средствами. Модель не включает средства взаимодействия приложений конечных пользователей. Свои собственные протоколы взаимодействия приложения реали­зуют, обращаясь к системным средствам. Поэтому необходимо различать уровень взаимодействия приложений и прикладной уровень.

Рассмотрим пример передачи данных с помощью модели OSI. После формирования сообщения, которое необходимо передать, прикладной уровень направляет его вниз по стеку представительному уровню. Протокол представительного уровня на основании информации, полученной из заголовка прикладного уровня, выполняет требу­емые действия и добавляет к сообщению собственную служебную информацию — заголовок представительного уровня, в котором содержатся указания для протоко­ла представительного уровня машины-адресата. Полученное в результате сообще­ние передается вниз сеансовому уровню, который в свою очередь добавляет свой заголовок, и т. д. (Некоторые реализации протоколов помещают служебную ин­формацию не только в начале сообщения в виде заголовка, но и в конце, в виде так называемого «концевика».) Наконец, сообщение достигает нижнего, физического уровня, который собственно и передает его по линиям связи машине-адресату. К этому моменту сообщение «обрастает» заголовками всех уровней (рис. 17).

рис. 17 Вложенность сообщений различного уровня

 

Когда сообщение по сети поступает на машину-адресат, оно принимается ее физическим уровнем и последовательно перемещается вверх с уровня на уровень. Каждый уровень анализирует и обрабатывает заголовок своего уровня, выполняя соответствующие данному уровню функции, а затем удаляет этот заголовок и пе­редает сообщение вышележащему уровню.

Наряду с термином сообщение (message) существуют и другие термины, приме­няемые сетевыми специалистами для обозначения единиц данных в процедурах обмена. В стандартах ISO для обозначения единиц данных, с которыми имеют дело протоколы разных уровней, используется общее название протокольный блок данных (ProtocolData, Un&, PDU). Для обозначения, блоков данных определенных уровней-часто используются специальные названия: кадр (frame), пакет (packet), дейта­грамма (datagram), сегмент (segment).

В модели OSI различаются два основных стека протоколов. В протоколах с ус­тановлением соединения (connection-oriented) перед обменом данными отправитель и получатель должны сначала установить соединение и, возможно, выбрать неко­торые параметры протокола, которые они будут использовать при обмене данны­ми. После завершения диалога они должны разорвать это соединение. Телефон — это пример взаимодействия, основанного на установлении соединения.

 

рис. 18 Модель OSI

16. Семейство сетевых протоколов TCP/IP. Примеры прикладных протоколов.

В стеке TCP/IP определены 4 уровня (рис. 5S). Каждый из этих уровней несет на себе некоторую нагрузку по решению основной задачи — организации надежной и производительной работы составной сети, части которой построены на основе раз­ных сетевых технологий.

 

Уровень 1 Прикладной уровень
Уровень 2 Основной (транспортный) уровень
Уровень 3 Уровень межсетевого взаимодействия
Уровень 4 Уровень сетевых интерфейсов

 

Уровень межсетевого взаимодействия

Стержнем всей архитектуры является уровень межсетевого взаимодействия, который реализует концепцию передачи пакетов в режиме без установления соединений, то есть дейтаграммным способом. Именно этот уровень обеспечивает возможность пере­мещения пакетов по сета, используя тот маршрут, который в данный момент является наиболее рациональным. Этот уровень также называют уровнем internet, указывая тем самым на основную его функцию — передачу данных через составную сеть.

Основным протоколом сетевого уровня (в терминах модели OSI) в стеке является протокол IP (Internet Protocol). Этот протокол изначально проектировался как про­токол передачи пакетов в составных сетях, состоящих из большого количества ло­кальных сетей) объединенных как локальными, так и глобальными связями. Поэтому протокол IP хорошо работает в сетях со сложной топологией, рационально исполь­зуя наличие в них подсистем и экономно расходуя пропускную способность низко­скоростных линий связи. Так каш протокол IP является дейтаграммным протоколом, он не гарантирует доставку пакетов до узла назначения, но старается это сделать.

К уровню межсетевого взаимодействия относятся и все протоколы, связанные с составлением и модификацией таблиц маршрутизации, такие как протоколы сбора маршрутной информации RIP (Routing Internet Protocol) и OSPF (Open Shortest Path First), а также протокол межсетевых управляющих сообщений ICMP (Internet Ccmtrol Message Protocol). Последний протокол предназначен для обмена инфор­мацией об ошибках между маршрутизаторами сети и узлом-источником пакета. С помощью специальных пакетов ICMP сообщает о невозможности доставки па­кета, о превышении времени жизни или продолжительности сборки пакета из фраг­ментов, об аномальных величинах параметров, об изменении маршрута пересылки и типа обслуживания, о состоянии системы и т. п.

Основной уровень

Поскольку на сетевом уровне не устанавливаются соединения, то нет никаких га­рантий, что все пакеты будут доставлены в место назначения целыми и невреди­мыми или придут в том же порядке, в котором они были отправлены. Эту задачу — обеспечение надежной информационной связи между двумя конечными узлами — решает основной уровень стека TСР/IР, называемый также транспортным.

На этом уровне функционируют протокол управления передачей TCP (Trans­mission Control Protofcol) и протокол дейтаграмм пользователя UDP (User Datagram Protocol). Протокол TCP обеспечивает надежную передачу сообщений между уда­ленными прикладными процессами за счет образования логических соединений. Этот протокол позволяет равноранговым объектам на компьютере-отправителе и компьютере-получателе поддерживать обмен данными в дуплексном режиме. TCP позволяет без ошибок доставить сформированный на одном из компьютеров поток байт в любой другой компьютер, входящий в составную сеть. TCP делит поток байт на части — сегменты и передает их ниже лежащему уровню межсетевого вза­имодействия. После того как эти сегменты будут доставлены средствами уровня 1 межсетевого взаимодействия в пункт назначения, протокол TCP снова соберет их в непрерывный поток байт.

Протокол UDP обеспечивает передачу прикладных пакетов дейтаграммным способом, как и главный протокол уровня межсетевого взаимодействия IP, и вы­полняет только функции связующего звена (мультиплексора) между сетевым про­токолом и многочисленными службами прикладного уровня или пользовательскими процессами.

Прикладной уровень

Прикладной уровень объединяет все службы, предоставляемые системой пользова­тельским приложениям. За долгие годы использования в сетях различных стран и организаций стек TCP/IP накопил большое количество протоколов и служб прикладного уровня. Прикладной уровень реализуется программными системами, построенными в архитектуре клиент-сервер, базирующимися на протоколах нижних уровней. В отличие от протоколов остальных трех уровней, протоколы прикладно­го уровня занимаются деталями конкретного приложения и «не интересуются» способами передачи данных по сети. Этот уровень постоянно расширяется за счет присоединения к старым, прошедшим многолетнюю эксплуатацию сетевым служ­бам типа Telnet, FTP, TFTP, DNS, SNMP сравнительно новых служб таких, напри­мер, как протокол передачи гипертекстовой информации HTTP.

Уровень сетевых интерфейсов

Идеологическим отличием архитектуры стека TCP/IP от многоуровневой органи­зации других стеков является интерпретация функций самого нижнего уровня — уровня сетевых интерфейсов. Протоколы этого уровня должны обеспечивать ин­теграцию в составную сеть других сетей, причем задача ставится так: сеть TCP/IP должна иметь средства включения в себя любой другой сети, какую бы внутрен­нюю технологию передачи данных эта сеть не использовала. Отсюда следует, что этот уровень нельзя определить раз и навсегда. Для каждой технологии, включаемой в составную сеть подсети, должны быть разработаны собственные интерфейс­ные средства. К таким интерфейсным средствам относятся протоколы инкапсуляции IP-пакетов уровня межсетевого взаимодействия в кадры локальных технологий.

Уровень сетевых интерфейсов в протоколах TCP/IP не регламентируется, но он поддерживает все популярные стандарты физического и канального уровней: для локальных сетей это Ethernet, Token Ring, FDDI, Fast Ethernet, Gigabit Ethernet, lOOVG-AnyLAN, для глобальных сетей — протоколы соединений «точка-точка» SLIP и РРР, протоколы территориальных сетей с коммутацией пакетов Х.25, frame relay. Разработана также специальная спецификация, определяющая использование технологии АТМ в качестве транспорта канального уровня. Обычно при появлении новой технологии локальных или глобальных сетей она быстро включается в стек TCP/IP за счет разработки соответствующего RFC, определяющего метод инкап­суляции IP-пакетов в ее кадры.

17. Группы процессов и сеансы. Программы-демоны.

Группа процессов включает в себя один или более процессов и существует, пока в группе присутствует хотя бы один процесс. Каждый процесс обязательно включен в какую-нибудь группу. При рождении нового процесса он попадает в ту же группу процессов, в которой находится его родитель. Процессы могут мигрировать из группы в группу по своему желанию или по желанию другого процесса (в зависимости от версии UNIX). Многие системные вызовы могут быть применены не к одному конкретному процессу, а ко всем процессам в некоторой группе. Поэтому то, как именно следует объединять процессы в группы, зависит от того, как предполагается их использовать. Чуть позже мы поговорим об использовании групп процессов для передачи сигналов.


Рис. 13-14.1. Иерархия процессов в UNIX

В свою очередь, группы процессов объединяются в сеансы, образуя, с родственной точки зрения, некие кланы семей. Понятие сеанса изначально было введено в UNIX для логического объединения групп процессов, созданных в результате каждого входа и последующей работы пользователя в системе. С каждым сеансом, поэтому, может быть связан в системе терминал, называемый управляющим терминалом сеанса, через который обычно и общаются процессы сеанса с пользователем. Сеанс не может иметь более одного управляющего терминала, и один терминал не может быть управляющим для нескольких сеансов. В то же время могут существовать сеансы, вообще не имеющие управляющего терминала.

Каждая группа процессов в системе получает собственный уникальный номер. Узнать этот номер можно с помощью системного вызова getpgid(). Используя его, процесс может узнать номер группы для себя самого или для процесса из своего сеанса. К сожалению, не во всех версиях UNIX присутствует данный системный вызов. Здесь мы сталкиваемся с тяжелым наследием разделения линий UNIX'ов на линию BSD и линию System V, которое будет нас преследовать почти на всем протяжении данной темы. Вместо вызова getpgid() в таких системах существует системный вызов getpgrp(), который возвращает номер группы только для текущего процесса.

18. Служба каталогов Windows 2000 5.1. Служба каталогов Windows 2000

Организационные единицы (OU), или подразделения, могут содержать пользователей, группы, компьютеры, принтеры и общие папки, а также другие OU.

OU - это минимальная "единица" администрирования, права управления которой можно делегировать некоторому пользователю или группе.

С помощью OU можно обеспечить локальное администрирование пользователей (создание, модификация и удаление учетных записей) или ресурсов

Примечание:

Организационные единицы и подразделения - это термины-синонимы; мы будет чаще использовать понятие организационная единица, говоря о структуре каталога Active Directoryи его дереве, и подразделение - когда речь идет об администрировании Active Directory, делегировании управления и т. д.

В каталоге Active Directoryорганизационные единицы представляют собой объекты типа "контейнер" и отображаются, как мы увидим позже, в окне оснастки Active Directoryпользователи и компьютеры (Active DirectoryUsers and Computers) как папки.

Их основное назначение - группирование объектов каталога с целью передачи административных функций отдельным пользователям.

Дерево OU может отображать реальную структуру организации - административную, функциональную и т. п. При этом учитываются иерархия полномочий ответственных работников и необходимые функции управления. Каждый доменов дереве или лесе может иметь свою, совершенно независящую от других структуру организационных единиц.

Организационная единица - минимальная структурная единица, которой можно назначить собственную групповую политику, т. е. определить разрешения на доступ к ней (и подчиненным OU), конфигурационные настройки и т. п. Однако OU не является структурным элементом безопасности (т. е. нельзя, скажем, назначить подразделению некоторые права доступа к определенному объекту), а служит только для группирования объектов каталога.

Для назначения полномочий и разрешений доступа к ресурсам следует применять группы безопасности (security groups).

Примечание:

Параметры безопасности групповой политики, назначенной некоторому подразделению, позволяют "сужать" область действия этой политики. Предположим, например, что в подразделении имеется несколько групп безопасности. По умолчанию групповая политика распространяется на всех членов подразделения. Однако можно сделать так, что эта политика будет действовать только на определенную группу (группы) и игнорироваться остальными группами подразделения. Подробнее об этом мы будем говорить в последующих уроках.

Вот несколько рекомендаций по выбору решения (организовать ли в сети несколько доменов или делить её на организационные единицы):

Безусловно, наиболее значимое изменение, по сравнению с Windows NT4, это включение в Windows 2000 важной новой службы – Active Directory.Active Directory – это «родная» служба каталогов для Windows 2000. В NT 4домен был очень похож на удаленный остров, с которым мы могли соединитьсятолько используя механизм доверительных отношений. Active Directory –полнофункциональная служба каталогов. Каталог может хранить различную информацию, относящуюся кпользователям, группам, компьютерам, принтерам, общим ресурсам и так далее– все это называется объектами. Каталог хранит также информацию о самом объекте, или его свойства –атрибутамы. Например, атрибутами, хранимыми в каталоге о пользователе,может быть имя его руководителя, номер телефона, адрес, имя для входа всистему, пароль, группы, в которые он входит и многое другое. [4] 5.1.1. Наименование объектов Active Directory использует Lightweight Directory Access Protocol(LDAP) – простой протокол доступа к каталогам, как главный протоколдоступа. LDAP действует поверх TCP/IP и определяет способы обращения идоступа к объектам между клиентом и сервером Active Directory. В LDAPкаждый объект имеет свое особенное Distinguished Name (отличительное имя),и это имя отличает его от других объектов Active Directory, а такжеподсказывает нам, где данный объект расположен. Два главных составных частиотличительного имени – это CN (common name) – общее имя и DC (domaincomponent) – доменная составляющая. Общее имя определяет объект иликонтейнер, в котором этот объект находится, в то время как доменныйкомпонент определяет домен, в котором объект находится. Например,отличительное имя может быть следующим: CN=Peter Ivanoff, CN=Users, DC=firma, DC=ru В этом примере у нас есть пользователь Peter Ivanoff, которыйнаходится внутри контейнера, называемого Users, в домене firma, которыйявляется поддоменом .ru. Отличительное имя объекта должно быть уникальнымвнутри леса Active Directory. В то время как отличительное имя дает нам полную информацию орасположении объекта, relative distinguished name (относительноеотличительное имя) определяет объект внутри его родительского контейнера.Например, если я осуществляю поиск внутри контейнера Users, относительноеотличительное имя объекта, который я ищу, может быть Peter Ivanoff. Когда пользователь входит в домен, расположенный в Active Directory, унего может быть два типа имени. Первое из них – традиционное NetBIOS -имя.В Windows 2000 на него ссылаются как на downlevel logon name (имярегистрации в ранних версиях Windows). Этот тип имени существует длясовместимости с ранними версиями Windows, процесс входа в которые былоснован на использовании имен NetBIOS (такие OS как NT 4, Windows 9x и такдалее). Когда вы используете downlevel logon name (на вкладке свойств –«имявхода пользователя пред-Windows 2000») для входа, пользователь долженввести имя пользователя, пароль и выбрать соответствующий домен, в которыйон собирается входить. Второе имя – и это новинка в Windows 2000 – этовозможность входа в систему с использованием того, что называется UserPrincipal Name (основное имя пользователя) или UPN. Основное имяпользователя имеет следующий формат – user@domain.com (на вкладке свойствпользователя это называется – User logon name (имя входа пользователя)).Если это соглашение действует, то пользователю не нужно определять домен, вкоторый он хочет войти. Фактически, когда для входа в Windows2000используется UPN, доменная часть окна имени для входа в системузакрашена серым. Пример этих двух типов имен показан на вкладке свойствучетной записи пользователя Active Directory:|[pic] | Рис. 5.1. Active Directory 5.1.2. Логическая структура Active Directory Логическая структура Active Directory зависит от нужд вашейорганизации. Логические элементы Active Directory это леса, деревья, доменыи OU. 5.1.2.1. Домены Домен в Windows 2000 очень напоминает домен в Windows NT. Дляразличных намерений и целей, домен является логической группойпользователей и компьютеров (объектов), которые связаны как единица дляадминистрирования и репликации. Прежде всего домен – это административнаяединица. Следовательно, администратор этого домена может егоадминистрировать и для этого не нужен никто другой. Кроме того, всеконтроллеры одного домена должны осуществлять репликацию друг с другом. В Windows 2000 домены именуются в соответствии с соглашением обименовании DNS, а не именовании NetBIOS. Примером имени домена в ActiveDirectory может быть 2000trainers.com. В Windows NT имели ограничения повеличине, до которой они могли увеличиваться и этот размер ограничивалсядопустимым размером базы данных SAM (40 Мб или около того). Поэтомуприходилось создавать множества доменов в компании, в которой действовалитысячи пользователей и компьютеров. Теперь же множество доменов не являютсянеобходимостью в подобном сценарии под Windows 2000, так как ActiveDirectory может вместить в себя многие миллионы объектов. Учетные записипользователей в Windows 2000 существуют так же как и в Windows NT. ActiveDirectory также позволяет иметь множество доменов, формируя структуры,которые называются деревьями и лесами. [4] 5.1.2.2 Дерево В Windows 2000, несколько доменов может все же потребоваться, особеннов больших организациях, которые продолжают требовать надежного контроля надих средой, их индивидуальностью (как в случае различных организационныхединиц для ведения бизнеса) и особого административного контроля. В ActiveDirectory набор доменов может создаваться в порядке, напоминающем структурудерева. В этом случае «дочерний» домен наследует свое имя от«родительского» домена:|[pic] | Рис. 5.2. Домены Каждый домен в дереве является отдельной и явно выраженнойадминистративной единицей, так же как и границей для целей репликации. Тоесть, если вы создали учетную запись пользователя в доменеfilial1.firma.ru, то эта учетная запись, существующая на контроллередомена, будет реплицирована на все контроллеры домена filial2.firma.ru. Каждый новый «дочерний» домен имеет transitive (транзитивные)двунаправленные доверительные отношения с «родительским» доменом. Этодостигается автоматически в Active Directory и позволяет пользователям изодного домена дерева иметь доступ к ресурсам в другом. Даже не имея прямыхдоверительных отношений, пользователи в filial1 могут получать доступ кресурсам (для чего у них должны быть соответствующие разрешения) в filial2и наоборот, к тому же доверительные отношения транзитивны (filial1 доверяетсвоему «родительскому» домену firma , который в свою очередь «доверяет»filial2 – таким образом filial1 доверяет filial2 и наоборот). Дерево, в общих чертах, можно определить как набор доменов, которыесвязаны отношениями «дочерний»/«родительский» и поддерживают связанноепространство имен. [4] 5.1.2.3 Лес Лес – это термин, применяемый для описания совокупности ActiveDirectory деревьев. Каждое дерево в лесе имеет собственное отдельноепространство имен. Например, давайте предположим, что наша фирма владеетеще одной более мелкой, называемой ЧП Сидоров. Чтобы ЧП Сидоров имело своесобственное отдельное пространство имен, я могу достичь этого объединивдеревья и сформировать лес, как показано ниже:|[pic] | Рис. 5.3. Лес Домен Sidoroff.ru является частью леса, так же как и firma.ru, но по-прежнему остается доменом и может иметь собственное дерево. Заметьте, чтоздесь существуют транзитивные доверительные отношения между «корневыми»доменами каждого дерева в лесу – это позволит пользователям доменаacmeplunbing.com получать доступ к ресурсам в дереве firma.ru и наоборот, вто же время поддерживает проверку подлинности в собственном домене. Первый домен, созданный в лесу, рассматривается как «корень» леса.Одна из самых важных особенностей леса – это то, что каждый отдельный доменподдерживает общую схему – определения для различных объектов и связанных сними атрибутов, которые созданы в лесу. Важно осознать, что лес может бытьсоздан из одного дерева, которое содержит всего один домен. Это будетмаленький лес, но формально это будет лес. [4] 5.1.2.4 Организационные единицы Организационные единицы (обычно называемые OU) – это контейнеры внутриActive Directory которые создаются для объединения объектов в целяхделегирования административных прав и применения групповых политик вдомене. OU могут быть созданы для организации объектов несколькими путями,в соответствии с их функциями, местоположением, ресурсами и так далее.Примером объектов, которые могут быть объединены в OU могут служить учетныезаписи пользователей, компьютеров, групп и т.д. Рисунок 5.1.3 показываетпример OU, основанной на местоположении пользователей и ресурсов:| ||[pic] | Рис. 5.4. Организационные единицы. OU может содержать только объекты из того домена, в котором онирасположены. Также заметьте, что структура OU может широко варьироваться откомпании к компании. Она разрабатывается с целью облегчитьадминистрирование ресурсов и применения групповых политик. В то время какполный административный контроль может быть дан (делегирован) пользователючерез OU, для больших организаций становиться возможным иметь только одиндомен, в котором каждая структура будет имеет собственный контроль тольконад своей OU. [1] 5.1.3. Физическая структура Физическая структура Active Directory связана с двумя главными типамиобъектов – сайтами и контроллерами доменов. 5.1.3.1 Сайты В отличии от NT 4, в Windows 2000 Active Directory предусматриваетконцепцию физического местоположения внутри структуры. В Active Directoryсайт – это совокупность подсетей TCP/IP, между которыми существуетвысокоскоростное соединение. Хотя «высокоскоростное» - это относительноепонятие, обычно под этим подразумевается соединение на скоростях,соответствующих LAN – соединениям. Вы определяете сайт в Active Directoryдля контроля репликации, аутентификации и местоположения служб. Как толькосайт будет создан, компьютеры клиентов будут пытаться аутентифицироватьсяна контроллере домена, который находится на данном сайте, вместо того,чтобы посылать запросы по WAN (глобальной сети). Сайты также позволяют вам контролировать, когда репликация можетпроисходить между контроллерами доменов. Например, в NT 4, все BDC получаютданные от PDC в процессе репликации, используя 5-минутный интервалуведомления об изменениях. Так как в NT не было предусмотрено простого путидля контроля репликации между физическими местоположениями (это можносделать, используя специальные скрипты для регистра), трафик репликацииможет перегрузить линии и снизить производительность сети. Если же выопределите сайт в Active Directory, вы можете также определить время и дни,в которые репликация между сайтами должна происходить, как часто она должнапроисходить, и преимущественные пути для ее прохождения. Вы должнызаметить, однако, что по умолчанию существует только один сайт, и пока выне создадите другие, репликация будет происходить, как и раньше, каждый 5-минутный интервал уведомления об изменениях. Также важно отметить, чтосайты – это другой элемент, который позволяет большим компаниям иметьтолько один домен. Так как не существует соотношения между логической ифизической структурой Active Directory, вы можете иметь один домен и сотнюсайтов. Возможность контролировать трафик репликации – одно из наибольшихпреимуществ управляемости Active Directory. 5.1.3.2 Контроллеры доменов Домена не может существовать без по крайней мере одного контроллерадомена, где храниться база данных Active Directory. В отличие от WindowsNT, где была только одна копия базы, позволяющая делать запись (хранящаясяна PDC; копии, хранящиеся на BDC имели атрибут «только для чтения»), вWindows 2000 каждый контроллер домена имеет копию базы данных ActiveDirectory, в которую можно производить запись. Поэтому все контроллерыдомена в среде Active Directory достаточно равноправны. Однако, этоусложняет картину, так как теперь каждый контроллер домена может делатьзаписи в базу данных. Как и в NT 4, должно быть как минимум два контроллерав домене для целей избыточности, а, как правило, и гораздо больше, взависимости от размера организации. [4] Создаете контроллер домена в Windows 2000, при помощи InstallationWizard (мастер установки Active Directory) – dcpromo.exe. Этот инструментне только позволяет создавать новые контроллеры домена, и новые домены,деревья и леса. Он позволяет также понижать контроллер домена до рядовогосервера, если возникнет такая необходимость.|[pic] | Рис. 5.5. Installation Wizard После того, как контроллер домена создан, он хранит копию базы данныхActive Directory (ntds.dit) и может проводить аутентификацию пользователейдомена. База данных Active Directory состоит из того, что принято называтьтремя разделами, как показано на рисунке 5.1.5.|[pic] | Рис. 5.6. База данных Active Directory. Раздел «домен» реплицируется между контроллерами только внутри одногодомена, в то время как разделы «конфигурация» и «схема» реплицируются вкаждый из доменов, расположенных в лесу. Некоторые из контроллеров доменаотличаются от других специальными ролями, которые они выполняют: Global Catalog Server (сервер Глобального Каталога) – серверГлобального Каталога – это контроллер домена, который знает о каждомединичном объекте, который существует в Active Directory, в каждом издоменов. Однако, он сохраняет только часть атрибутов каждого объекта,которые считаются наиболее важными. По умолчанию только один контроллердомена во всем лесу выполняет эту роль – первый контроллер домена,созданный в лесу. Большее число серверов Глобального Каталога может (идолжно) быть создано в лесу. Когда контроллер домена действует как серверГлобального Каталога он хранит четвертый раздел, как часть базы данныхActive Directory – раздел Глобального Каталога. Помимо роли сервера Глобального Каталога, контроллеры домена могутвыполнять еще пять специальных ролей, называемых Operations Masters(основные контроллеры операций). Они перечислены ниже: Schema Master (хозяин схемы) – в лесу только один контроллер доменаможет выполнять эту роль. Schema Master поддерживает схему Active Directoryи поддерживает копию схемы, доступную для записи. По умолчанию первыйконтроллер домена, созданный в корневом домене леса, выполняет эту роль. Domain Naming Master (Хозяин именования доменов) – этот контроллердомена отслеживает домены, которые создаются и удаляются из леса,поддерживая целостность структуры леса, если какие-либо изменения имеютместо. В лесу существует только один Domain Naming Master и, по умолчанию,эту роль выполняет первый контроллер, созданный в корневом домене леса. PDC Emulator (хозяин PDC) – эта роль существует по паре причин, однаиз которых – обратная совместимость с NT 4 контроллерами. Когда доменповышается до Windows 2000, первая система, которая подвергаетсямодернизации – это PDC (главный контроллер домена), и этот новый контроллердомена Windows 2000 эмулирует (имитирует) старый PDC для оставшихся BDC(резервных контроллеров домена), работающих под Windows NT. PDC Emulatorотслеживает изменения паролей и выступает «арбитром» перед тем, как парольможет быть отвергнут системой. По умолчанию клиенты предыдущих Windows OS,таких как Windows 9x и NT продолжают изменять свои пароли на PDC Emulator(до тех пор, пока на систему не будет установлен клиент Active Directory).Один контроллер в каждом домене выполняет роль PDC Emulator, по умолчанию,это первый контроллер созданный в домене. Relative Identifier (RID) Master (Хозяин RID (relative identificator))– в NT 4, PDC отвечает за создание всех SID (security identificator), тоесть отвечает за создание всех объектов безопасности («пользователь»,«группа», «компьютер»). В Windows 2000 каждый контроллер домена можетсоздавать объекты безопасности. На самом деле SID состоит из двух частей -SID (который определяет домен) и RID (который определяет уникальный объектвнутри домена).Для того, чтобы быть уверенным, что SID уникален, одинконтроллер в каждом домене выполняет роль RID Master, отвечающего засоздание доменного пула RID, и размещения этих RID на других контроллерах вдомене. Это позволяет быть уверенным, что не произойдет дублированияобъектов SID. В каждом домене Active Directory действует один RID Master,по умолчанию, это первый контроллер, созданный в домене. Infrastructure Master (Хозяин инфраструктуры) - Infrastructure Masterотслеживает информацию о том, какие пользователи (из других доменов)являются членами той или иной группы данного домена и все изменения,которые имеют место. Это позволяет быть уверенным в непротиворечивостиучастия пользователей в группах в Active Directory. Каждый домен в ActiveDirectory имеет одного Infrastructure Master, по умолчанию, это первыйконтроллер, созданный в домене. [1] 19. Реестр Windows 2000.Реестр операционной системы Windows 2000 представляет собой централизованную базу данных параметров настройки системы и работающих в ней приложений. В этом смысле реестр аналогичен разнообразным INI-файлам, а также файлам AUTOEXEC.BAT и CONFIG.SYS, которые использовались ранее. Реестр содержит информацию обо всех аппаратных средствах, программном обеспечении, операционной системе и сетевых параметрах компьютера. Эта сложная иерархическая база данных принимает участие во всех аспектах работы Windows 2000. Хорошее понимание принципов работы реестра, выполняемых им задач, а также умение манипулировать реестром необходимо всем: системным и сетевым администраторам, специалистам из групп технической поддержки, а также опытным пользователям из числа программистов. Кроме того, для системных администраторов особенно важны вопросы администрирования и защиты реестра, а также его резервного копирования и восстановления. В данной главе будут рассмотрены следующие темы: Обзорная информация по реестру Windows 2000 Краткий обзор иерархической структуры реестра Администрирование реестра и средства его редактирования Резервное копирование и восстановление реестра Обзорная информация по реестру Windows NT/2000 Как было показано в главе 2, реестр становится необходимым уже на начальных этапах загрузки Windows NT/2000. Проблемы при загрузке могут быть вызваны, в том числе, и повреждением реестра. Например, многие пользователи Windows NT/2000 могли испытать шок, получив в процессе загрузки сообщение следующего вида: Windows 2000 Could not start because the following file is missing or corrupt: \WINNT\SYSTEM32\CONFIG\SYSTEM You can attempt to repair this file by Starting Windows NT Setup using the original Setup floppy disk or CD-ROM. Select 'r' at the first screen to repair. Появление такого сообщения свидетельствует об отсутствии или повреждении важной части реестра Windows NT/2000 ≈ файла куста (hive) разделов реестра SYSTEM (речь о принципах хранения реестра пойдет далее в этой главе). Приведенный пример убедительно демонстрирует, что единственная ошибка в системном реестре может не только повлиять на всю конфигурацию, но и сделать невозможным запуск операционной системы. Помимо этого, добиться корректной работы некоторых приложений можно также лишь через редактирование реестра. Таким образом, важность навыка редактирования реестра нельзя недооценивать. Назначение реестра Реестр пришел на смену конфигурационным файлам (INI-файлам) и призван был снять неудобства и ограничения, связанные с их использованием. В виде, более или менее напоминающем его нынешнюю структуру, реестр появился в Windows NT 3.5 (тогда он имел 4 корневых раздела: HKEY_ LOCAL_MACHINE, HKEY_CURRENT_USER, HKEY_CLASSES_ROOT и HKEY_USERS). Новый компонент операционной системы был предназначен для того, чтобы заменить собой многочисленные инициализационные и установочные файлы, разбросанные по" различным каталогам на жестком диске и сетевом сервере. Эти файлы требовались для обеспечения корректной работы операционной системы, приложений и аппаратных устройств, но управление ими было задачей сложной, трудоемкой и неудобной. Реестр как централизованная база данных представляет собой источник конфигурационной информации, где все параметры сведены воедино, что обеспечивает возможность эффективного управления средой Windows NT/2000. Перечисление компонентов системы Windows NT/2000, использующих реестр, и краткое описание их взаимодействия с этой базой данных приведено ниже: Программы установки (Setup). Каждый раз при запуске программы установки Windows 2000 или других установочных программ (для аппаратных и программных средств) программа. Setup добавляет в реестр новые конфигурационные данные. Начиная свою работу, все грамотно разработанные программы установки считывают информацию реестра, чтобы определить, присутствуют ли в системе компоненты, обязательные для успешного завершения установки. Наконец, централизованный реестр позволяет приложениям совместно использовать конфигурационную информацию и предоставляет им больше возможностей взаимодействия между собой. Чтобы приложение могло получить статус "Designed for Windows 2000", оно должно активно и правильно использовать реестр, а также содержать утилиту, позволяющую корректно выполнить удаление этого приложения (uninstall utility), не удаляя компонентов, которые могут использоваться другими программами (.DLL, .OCX, и т. д.). Эта утилита использует информацию, хранящуюся в реестре. Распознаватель (Recognizer). Каждый раз при запуске компьютера под управлением Windows NT/2000 распознаватель аппаратных средств (Hardware Recognizer) помещает в реестр список обнаруженных им устройств. На компьютерах с процессорами Intel распознавание аппаратных средств осуществляется программой Ntdetect.com и ядром Windows NT/2000 (Ntoskrnl.exe). Ядро Windows NT/2000 (Windows NT/2000 Kernel). При старте системы ядро Windows NT/2000 извлекает из реестра сведения о загружаемых драйверах устройств и порядке их загрузки. Кроме того, программа Ntoskrnl.exe передает в реестр информацию о себе (примером такой информации может служить, например, номер версии). Драйверы устройств. Драйверы устройств обмениваются с реестром параметрами загрузки и конфигурационными данными. Эти данные аналогичны строкам device=, которые можно найти в файле Config.sys для запуска компьютера под управлением MS-DOS. Драйвер устройства должен сообщить об используемых им системных ресурсах, включая аппаратные прерывания и каналы DMA, чтобы система могла включить эти данные в реестр. Приложения и драйверы устройств могут считывать эту информацию реестра, предоставляя пользователям интеллектуальные программы инсталляции и конфигурирования. Административные средства Windows 2000. Административные средства Windows 2000, в том числе утилиты панели управления и оснастки, собранные в группу Администрирование (Administrative Tools), представляют собой наиболее удобные и безопасные средства модификации реестра. Редакторы реестра, рассмотрению которых посвящен отдельный раздел данной главы, также полезны для его просмотра и, время от времени, для внесения изменений в конфигурацию системы. Пользовательские профили (user profiles). Windows NT/2000 обеспечивает возможность создания мн
Поделиться:

Дата добавления: 2015-04-16; просмотров: 233; Мы поможем в написании вашей работы!; Нарушение авторских прав





lektsii.com - Лекции.Ком - 2014-2024 год. (0.01 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав
Главная страница Случайная страница Контакты