Einführung in Windows NT - Historie -

Präsentation zum Thema: "Einführung in Windows NT - Historie -"—  Präsentation transkript:

1 Einführung in Windows NT - Historie -
Historische Entwicklung: 1986: MS-NET von Microsoft entwickelt, jedoch nicht selbst vertrieben Teil des IBM-PC Network-Support-Programms Novell bereits mit besserem Produkt auf dem Markt Novell wird Marktführer Weiterentwicklung von MS-NET durch 3COM vertrieb durch 3COM als ”3+” : Entwicklung von LAN-Manager Zusammenarbeit mit IBM, 3COM, Compaq basierte auf OS/2 v 1.0 besser als MS-NET immer noch keine Konkurrenz für Novell : LAN-Manager 2.0 Leistung zieht mit Novell (in einigen Benchmarks) gleich jedoch nur für 286er ausgelegt Novell nutzt bereits 386er Architektur 1990: Zwist mit IBM Weiterentwicklung des LAN-Managers gerät ins Stocken Microsoft gibt OS/2 auf und entscheidet sich zur Entwicklung von Windows NT

2 Einführung in Windows NT - Historie -
Ziele von Windows NT: Unabhängigkeit vom Prozessor (286er, 386er, Alpha-Prozessoren, etc.) soll Alternative zu UNIX werden Suche von Vorteilen der vorhandenen Systeme: OS/2 UNIX Windows, etc. Ergebnis: neuer Betriebssystem-Architekturansatz: Windows NT (NT = New Technologie) Erste Version bei Markteinführung: 3.1 sollte Assoziation mit Windows 3.1 bewirken nutzte dasselbe GUI wie Windows 3.1 und war damit in der Bedienung fast identisch GUI = Graphical User Interface (Bedieneroberfläche) Sammlung von wertvollen (zum Teil schmerzhaften) Erfahrungen ( ) 1994: Markteinführung Windows NT 3.5 Leistungsfähigkeit und Stabilität deutlich verbessert wird ernsthafte Konkurrenz zu Novell Unterstützung von INTEL x86, MIPS, Alpha und PowerPCs

3 Einführung in Windows NT - Historie -
Heute: Windows NT 4.0 Benutzeroberfläche von Windows’95 gleiche APIs wie Windows’95 (API=Aplication Program Interface) damit Kompatibilität zu Win’95 Programmen erzeugt Unterstützt Hardwareprofile (beim booten auswählbar) Neue Namensauflösungen bei TCP/IP: WINS (= Windows Internet Name Service von Microsoft) DNS (= Domain Name System, z.Zt. standard im Internet) EMF: Enhanced Metafile Spooling (Druckjob-Aufbereitung auf dem Server) PPTP: Point to Point Tunneling Protocol: zur sicheren Übertragung zwischen zwei Punkten (auch über Internet) Einbettung von TCP/IP, IPX/SPX und NetBEUI möglich Neuer Systemrichtlinien-Editor ersetzt den (schwer handhabbaren) Benutzer-Editor erweiterte Treiberbibliothek, u.v.a.m Die NT-Familie Windows NT Workstation Desktop Betriebssystem Peer to Peer Netzwerkfunktionalität Windows NT Server gleiche Architektur wie NT Workstation im Wesentlichen mit NT-Workstation identisch zusätzliche Funktionen zum Einsatz als Netzwerkbetriebssystem

4 NT-Systemarchitektur - Überblick -
SubSysteme Applikationen Prozess Manager Speicher Manager I/O Manager Sicherheits- Monitor Objekt Manager Prozess Kommunni- kation Datei System Grafik Executive Gerätetreiber Kernel H A L Hardware Neue Architektur mit voneinander unabhängigen Teilsystemen

5 NT-Systemarchitektur Das HAL-Konzept
Kernel Gerätetreiber H A L Hardware Ziel: Unabhängigkeit von Prozessor und Bustyp: Betriebsystem vollständig in C geschrieben alle Elemente bezüglich Hardware in einem gesonderten Programmierbereich zusammengefasst: der HAL (= Hardware Abstraction Layer) Zum “Umzug” auf neues System: C-Programme neu kompilieren neue HAL generieren Ausführung der HAL als DLL: HAL.DLL kann aber durchaus problematisch sein (siehe HP RISC-Prozessor)

6 NT-Systemarchitektur
Der NT-Kernel übernimmt die Steuerung des Prozessors ist somit ebenfalls (wie der HAL) plattformabhängig HAL und NT-Kernel gehören untrennbar zusammen Kernel-Aufgaben: Interrupt-Behandlung Steuerung von Threads Syncronisation von Prozessen, u.a. Hinweis zur Praxis: beim booten wird nach NTDETECT (Hardwareerkennung) der NT-Kernel und der HAL geladen erkennbar am blauen Bildschirm im 50-Zeilen-Modus Die Gerätetreiber ... wie sonst auch .... z.B. CD-ROM-Treiber natürlich hardware- und plattformabhängig gehören aus Prinzip nicht zum Betriebssystem daher keine Einbindung in den HAL

7 NT-Systemarchitektur Der NT-Executive
Prozess Manager Speicher Manager I/O Manager Sicherheits- Monitor Objekt Manager Prozess Kommunni- kation Datei System Grafik Executive stellt den Subsystemen grundlegende Betriebssystemfunktionen bereit steuert sämtliche Aktivitäten des Betriebssystems Läuft im “Ring 0” und ist somit vor Programmfehlern in äusseren Ringen geschützt Bedient sich einer Reihe von “Managern”: Prozess-Manager Speicher-Manager I/O-Manager Objekt-Manager Sicherheit-Monitor Prozess-Kommunikation Dateisystem und Grafikkomponenten

8 NT-Systemarchitektur Der NT-Executive
Prozess Manager Speicher Manager I/O Manager Sicherheits- Monitor Objekt Manager Prozess Kommunni- kation Datei System Grafik Executive Objekt-Manager Verwaltet Objekte des Executive Systemressourcen werden als Objekte dargestellt Hauptspeicherbereiche Dateien Verzeichnisse Grafikkarten etc. Objekte werden der Anwendung einheitlich zur Verfügung gestellt nach Bedarf erzeugt, verwaltet und gelöscht

9 NT-Systemarchitektur Der NT-Executive
Prozess Manager Speicher Manager I/O Manager Sicherheits- Monitor Objekt Manager Prozess Kommunni- kation Datei System Grafik Executive Prozeß-Manager Verwaltet Prozesse und deren Threads wird aktiv, wenn Subsystem einen Prozeßstart verlang übernimmt die Initiierung von Threads und leitet deren Beendung ein verwaltet Informationen über aktive Prozesse und Threads

10 NT-Systemarchitektur Der NT-Executive
Prozess Manager Speicher Manager I/O Manager Sicherheits- Monitor Objekt Manager Prozess Kommunni- kation Datei System Grafik Executive I/O-Manager Der Ein-Ausgabe-Manager stellt den Subsystemen eine einheitliche Schnittstelle für die Ein- und Ausgabe von Daten zur Verfügung sorgt somit für Geräteunabhängigkeit beinhaltet den Cache-Manager direkt mit Hardware-Treiber gekoppelt Dateisystemtreiber (z.B. NTFS.SYS) Fault-Tolerance-Treiber (z.B. FTDISK.SYS) Einheitentreiber (z.B. AHA154x.SYS)

11 NT-Systemarchitektur Der NT-Executive
Prozess Manager Speicher Manager I/O Manager Sicherheits- Monitor Objekt Manager Prozess Kommunni- kation Datei System Grafik Executive Der Sicherheitsmonitor sorgt für Sicherheit auf dem lokalen Server (bzw. Workst.) überprüft Anmeldungen von Benutzern überwacht Ressourcen des Betriebssystems schützt Objekte (vom Objekt-Manager) während der Systemlaufzeit steuert (durch Admin festgelegte) Zugriffsrechte auf Verzeichnisse

12 NT-Systemarchitektur Der NT-Executive
Prozess Manager Speicher Manager I/O Manager Sicherheits- Monitor Objekt Manager Prozess Kommunni- kation Datei System Grafik Executive Der Speicher-Manager verwaltet den virtuellen Speicherbereich wird auch VMM (=Virtual Memory Manager) genannt Windows NT ist ein 32-Bit-Betriebssystem daher bis zu 232 Byte = 4 GByte Arbeitsspeicher adressierbar davon 2 GB für Anwendungen und 2 GB für den Executive nutzt Auslagerungsdateien auf Festplatte verwendet lineare Speicheradressierung somit Einsatz auf DEC ALPHA oder MIPS R4000 möglich

13 NT-Systemarchitektur Der NT-Executive
Prozess Manager Speicher Manager I/O Manager Sicherheits- Monitor Objekt Manager Prozess Kommunni- kation Datei System Grafik Executive Prozeß-Kommunikation ermöglicht die Kommunikation einzelner Prozesse untereinander benutzt LPC (=Local Procedure Call) LPC ist eine Variante von RPC (Remote Procedure Call) dient zur Aufteilung von komplexen Aufgaben an verschiedene Prozesse großer Kommunikationsbedarf durch Subsysteme gegeben

14 NT-Systemarchitektur Der NT-Executive
Prozess Manager Speicher Manager I/O Manager Sicherheits- Monitor Objekt Manager Prozess Kommunni- kation Datei System Grafik Executive Das Datei-System Verwaltet Dateien und Verzeichnisse NTFS (Windows eigenes Dateisystem) FAT (DOS) HPFS (OS/2) Realisierung als Treiber: FASTFAT.SYS, NTFS.SYS, etc.

15 NT-Systemarchitektur Der NT-Executive
Prozess Manager Speicher Manager I/O Manager Sicherheits- Monitor Objekt Manager Prozess Kommunni- kation Datei System Grafik Executive Grafik Neu: Performanceverbesserung durch Verlagerung in den Executive der Grafikkarten-Gerätetreiber der GDI (Graphics Device Interface) somit bessere Kommunikation ohne Ringwechsel möglich LPC kaum noch notwendig Grafiktreiber daher besonders aufwendig entwickeln (aber: Fehler waren bisher ebenfalls nicht tolerierbar)

16 NT-Systemarchitektur Subsysteme
Anwender-Applikationen arbeiten nicht direkt mit dem Executive zusammen, sondern setzen auf Subsystemen auf Win 32 OS/2 POSIX setzt z.B. eine Datenträgeroperation von OS/2 in eine NT-spezifische Operation um und gibt diese an den Executive weiter Win32 Abwicklung von 32Bit Windows-Applikationen Abwicklung von 16Bit Windows-Applikationen Abwicklung von DOS-Applikationen kein getrenntes DOS-Subsystem DOS Umgebung durch VDM (Virtual DOS Machine) VDM ist Win32-Applikation (NTVDM.EXE) alleine für I/O und Grafik zuständig OS/2 nutzt per LPC die Funktionalität von Win32 POSIX dito

17 NT-Systemarchitektur Subsysteme
OS/2 erreicht ein Mindestmaß an OS/2 Kompatibilität erlaubt Nutzung von Zeichenorientierten OS/2 1.x - Applikationen Presentation-Manager-Applikationen nur durch zusätzliches Add-On von MS POSIX unterstützt z.Zt. nur die POSIX Systemdienste keine Nutzung der Sicherheitsmechanismen und der Netzwerkfunktionalität kann Grafikfunktionalität von Win32 z.Zt. nicht nutzen z.Zt. kein Add-On verfügbar Weitere Subsysteme weitere Subsysteme dienen dem Executive und bieten diverse Funktionen für obige Subsysteme (z.B. Sicherheitssubsystem)

18 Windows - NT Die Registrierung
Datenbank mit allen Systemparametern ersetzt Konfigurationsdateien Autoexec.bat Config.sys WIN.INI System.INI u.a. Bearbeitung mit Regedt32.exe im Ordner System32 wird standardmäßig nicht oder kaum Dokumentiert Tuning und spezielle Einstellungen möglich aber: führt leicht zur “Katastrophe”: System läuft nicht mehr stabil regelmäßige Systemabstürze läuft gar nicht mehr vorher: Sicherung mit REGBACK.EXE anlegen bei Bedarf: Wiederherstellung mit REGREST.EXE

19 Windows - NT Die Registrierung
Die fünf Bereiche der Registrierungsdatenbank HKEY_CURRENT_USER wesentliche Konfigurationsinformationen für den aktuell angemeldeten Benutzer Programmgruppen des Benutzers Bildschirmfarben Einstellungen in der Systemsteuerung etc. HKEY_USERS Beinhaltet alle Benutzerprofile dieses Computers HKEY_CURRENT_USER ist ein Teil von HKEY_USERS HKEY_LOCAL_MACHINE rechnerspezifische Konfigurationen gilt für alle Benutzer HKEY_CLASSES_ROOT Information um eine Datei mit der richtigen Anwendung zu starten ist ein Teilbereich von HKEY_LOCAL_MACHINE\SOFTWARE HKEY_CURRENT_CONFIG Angaben zum momentan verwendeten Hardware-Profil

20 Windows - NT Workstation <-> Server
Quelle: Markt & Technik, Windows NT Kompendium

21 Windows - NT Windows NT <-> Windows ‘95
Quelle: Markt & Technik, Windows NT Kompendium

22 Windows - NT Workstation <-> Server
Quelle: Markt & Technik, Windows NT Kompendium

23 Windows - NT Windows NT <-> Windows ‘95
Quelle: Markt & Technik, Windows NT Kompendium

24 Windows - NT Das Microsoft - Netzwerkkonzept
Foliensammlung: Windows NT Windows - NT Das Microsoft - Netzwerkkonzept Microsoft hat eigene Netzwerkarchitektur aufgebaut hierzu gehört eine Microsoft eigene Terminologie Workgroup Domäne Primary Domain Controller Backup Domain Controller alleinstehender Server vertraute Domänen Single-Domain-Modell Master-Domain-Modell Multiple-Master-Domain-Modell Complete-Trust-Modell Browser Master Browser, Prefered Master Browser Backup Browser, Potentieller Browser Browser Client

25 Microsoft - Netzwerkkonzept Workgroup
Jeder Rechner verfügt über eine eigene Benutzerkonten Datenbank Ressourcen werden an jedem Rechner “freigegeben” Jeder Benutzer regelt die Freigabe seiner Resourcen selber Systemübergreifend: Windows 3.11 f. Workgroups Windows 95 Windows NT Workstation Windows NT Server in der Variante “Alleinstehender Server” Mangelnde Sicherheit Nur für kleine Netzwerke (bis max. 15 Mitarbeiter) Workgroup = Arbeitsgruppe Benutzerkonten Datenbank Peer to Peer Netzwerk Anwender werden zu logischen Arbeitsgruppen zusammengefaßt

26 Microsoft - Netzwerkkonzept Domäne
Benutzerkonten Datenbank Zentrale Benutzerkontendatenbank (= Domänenkontendatenbank) Anmeldung über einen Zentralen Rechner (Server/Domain Controller), der die Anmeldung anhand einer Datenbank überprüft. somit Zentrale Verwaltung von Benutzern und Ressourcen (= größere Sicherheit) Konzept nicht neu, Ursprünge schon bei UNIX zu finden

27 Foliensammlung: Windows NT
Windows - NT Die Domäne Server in der Domäne: Primary Domain Controller wichtigste Rolle in der Domäne beinhaltet die primäre Domänenkontendatenbank je Domäne genau eine Primary Domain Controller in größeren Netzen (mehrere 100 User): außschließlich als Domain-Controller nur zur Anmeldung der User sowie DHCP und WINS kein Einsatz als File-Server in kleineren Umgebungen: Domain-Controller zur User-Anmeldung DHCP und WINS File & Print-Services kann seine Domänenkontendatenbank replizieren

28 Foliensammlung: Windows NT
Windows - NT Die Domäne Server in der Domäne: Backup Domain Controller = Sicherungs-Domänen-Controller zu jedem Primary Domänen-Controller kann es einen oder mehrere Backup-Domänen-Controller geben repliziert die primäre Domänenkontendatenbank vom Primary Domänen Controller erhält aktuelle Änderungen der Datenbank, so daß nicht nach jedem Administratoreingriff eine komplette Kopie erstellt werden muß Einsatzgebiete: Sicherheitskopie der Domänenkontendatenbank Entlastung des Primary bei Useranmeldungen (hierzu sind auch Userprofile etc. zu replizieren)

29 Foliensammlung: Windows NT
Windows - NT Die Domäne Server in der Domäne: Backup Domain Controller Einsatz bei Ausfall des Primary Domain-Controllers: User können sich weiterhin über den Backup anmelden aber: Administration von Benutzerkonten nicht mehr möglich, da dies nur auf Primary möglich daher: Backup wird vom Administartor manuell auf Primary heraufgestuft jetzt können Veränderungen vorgenommen werden Wichtig bei Wiederinbetriebnahme des “alten” Primary: der “neue” Primary (ehemals Backup) muß aktiv sein! der ursprüngliche Primary erkennt, daß bereits ein Primary existiert und startet seinen NETLOGON-Dienst NICHT. der ursprüngliche Primary wird nun manuell vom Administrator zum Backup gemacht, so daß dieser eine Replik des zur Zeit aktiven Primary (ehemals Backup) erhält (sonst wären ja alle in der Zeit des Ausfalls gemachten Änderungen verloren) abschließend werden die Rollen wieder getauscht. -Fertig-

30 Foliensammlung: Windows NT
Windows - NT Die Domäne Server in der Domäne: alleinstehender Server reiner “Server”, ohne Domänenkontendatenbank wir in der Domäne wie eine NT-Workstation administriert Einsatz z.B. als File-, Print-, oder Applicationserver in einer Domäne mit bereits vorhandenem Primary- (und ggf. Backup-) Domänen-Controller hat (wie Workstation) eine eigene lokale Benutzerkonten-datenbank hierdurch Vergabe von Administratorrechten an bestimmte User unabhängig von der Domäne speziell für diesen Server möglich (z.B. Globale Gruppe der SQL-Admins wird Mitglied der lokalen Gruppe der Administartoren) Einsatz daher meißt als Application-Server (File- & Print-Services verbleiben auf dem Domänen-Controller)

31 Windows - NT vertraute Domänen
Foliensammlung: Windows NT Windows - NT vertraute Domänen Benutzerkonten Datenbank DOM_A DOM_B User “EMIL” vertraute Domänen User “Emil” meldet sich in der DOM_A an DOM_B vertraut DOM_A DOM_B kann daher auf die Datenbank von DOM_A zugreifen dem User “EMIL” können daher auch Rechte in DOM_B zugewiesen werden User “Emil” kann nun Ressourcen aus DOM_A und DOM_B nutzen

32 Vertraute Domänen Single-Domain-Modell
Foliensammlung: Windows NT Vertraute Domänen Single-Domain-Modell Benutzerkonten Datenbank DOM_A keine Vertrauenstellungen vorgesehen z.B.: nur eine Domäne vorhanden theoretisch einige tausend Anwender möglich einfacher Aufbau der Strukturen, wird jedoch der Praxis oft nicht gerecht (wenn z.B. mehrere Abteilungen zusammenwachsen, ist ein erhöhter Admin-Aufwand nötig, da einzelne User u.u. in mehreren Domänen gepflegt werden müssen)

33 Vertraute Domänen Master-Domain-Modell
Foliensammlung: Windows NT Vertraute Domänen Master-Domain-Modell Master- Domäne Vertrauenstellungen von allen Domänen zu einer „zentralen“ Domäne zentrale Verwaltung aller User möglich alle User und Gruppen werden in der Master-Domäne eingerichtet

34 Vertraute Domänen Master-Domain-Modell
Foliensammlung: Windows NT Vertraute Domänen Master-Domain-Modell Anwendungsbeispiel: Größere Fa. mit Niederlassungen unterhält in der Zentrale eine Master-Domäne User und Globale Gruppen werden zentral verwaltet in jeder Niederlassung steht ein Backup-Domain-Controller (BDC) die User können sich nun über den BDC “vor Ort” anmelden, ohne eine WAN-Verbindung zur Zentrale aufzubauen nur gelegendliche WAN-Verbindung zum updaten des BDC erforderlich Zugriff auf Daten erfolgt lokal in der Domäne der Niederlassung

35 Vertraute Domänen Multiple-Master-Domain-Modell
Foliensammlung: Windows NT Vertraute Domänen Multiple-Master-Domain-Modell Master- Domäne Master- Domäne Master- Domäne mehrere Masterdomänen, die sich alle gegenseitig vertrauen jeder Anwender wird in einer dieser Domänen administriert viele Anwenderdomänen jede Anwenderdomäne hat Vertrauensstellung zu jeder Master-Domäne

36 Vertraute Domänen Multiple-Master-Domain-Modell
Foliensammlung: Windows NT Vertraute Domänen Multiple-Master-Domain-Modell Master- Domäne mehrere Masterdomänen, die sich alle gegenseitig vertrauen jeder Anwender wird in einer dieser Domänen administriert viele Anwenderdomänen; jede Anwenderdomäne hat Vertrauensstellung zu jeder Master-Domäne Komplexe Administartionsaufgaben, z.B. können nur Domänenkonteninhaber Mitglieder von globalen Gruppen dieser Domäne werden, so daß ggf. gleiche globale Gruppen auf allen Domänen eingerichtet werden müssen

37 Vertraute Domänen Complete-Trust-Modell
Foliensammlung: Windows NT Vertraute Domänen Complete-Trust-Modell Jede Domäne vertraut jeder anderen Häufig aus bestehender Struktur gewachsen, jedoch mit zunehmenden Domänen immer aufwendiger zu administrieren.

38 Vertraute Domänen Complete-Trust-Modell
Foliensammlung: Windows NT Vertraute Domänen Complete-Trust-Modell Jede Domäne vertraut jeder anderen Häufig aus bestehender Struktur gewachsen, jedoch mit zunehmenden Domänen immer aufwendiger zu administrieren.