Quản trị mạng | Bài 10: Giới thiệu về hệ điều hành mạng Windows NT

Thế nào là một hệ điều hành mạng

Với việc ghép nối các máy tính thành mạng thì cần thiết phải có một hệ thống phần
mềm có chức năng quản lý tài nguyên, tính toán và xử lý truy nhập một cách thống nhất trên
mạng, hệ như vậy được gọi là hệ điều hành mạng. Mỗi tài nguyên của mạng như tệp, đĩa, thiết
bị ngoại vi được quản lý bởi một tiến trình nhất định và hệ điều hành mạng điều khiển sự tương
tác giữa các tiến trình và truy cập tới các tiến trình đó.

Căn cứ vào việc truy nhập tài nguyên trên mạng người ta chia các thực thể trong mạng
thành hai loại chủ và khách, trong đó máy khách (Client) truy nhập được vào tài nguyên của
mạng nhưng không chia sẻ tài nguyên của nó với mạng, còn máy chủ (Server) là máy tính nằm
trên mạng và chia sẻ tài nguyên của nó với các người dùng mạng.

Hiện nay các hệ điều hành mạng thường được chia làm hai loại là hệ điều hành mạng
ngang hàng (Peer-to-peer) và hệ điều hành mạng phân biệt (client/server).

Với hệ điều hành mạng ngang hàng mỗi máy tính trên mạng có thể vừa đóng vai trò chủ
lẫn khách tức là chúng vừa có thể sử dụng tài nguyên của mạng lẫn chia sẻ tài nguyên của nó
cho mạng, ví dụ: LANtastic của Artisoft, NetWare lite của Novell, Windows (for Workgroup, 95,
NT Client) của Microsoft.

Với hệ điều hành mạng phân biệt các máy tính được phân biệt chủ và khách, trong đó
máy chủ mạng (Server) giữ vai trò chủ và các máy cho người sử dụng giữ vai trò khách (các
trạm). Khi có nhu cầu truy nhập tài nguyên trên mạng các trạm tạo ra các yêu cầu và gửi chúng
tới máy chủ sau đó máy chủ thực hiện và gửi trả lời.

Ví dụ những hệ điều hành mạng phân biệt :

Novell Netware, LAN Manager của Microsoft, Windows NT Server của Microsoft, LAN Server
của IBM, Vines của Banyan System với server dùng hệ điều hành Unix.

Hệ điều hành mạng Windows NT

Windows NT là hệ điều hành mạng cao cấp của hãng Microsoft. Phiên bản đầu có tên là
Windows NT 3.1 phát hành năm 1993, và phiên bản server là Windows NT Advanced Server
(trước đó là LAN Manager for NT). Năm 1994 phiên bản Windows NT Server và Windows NT
Workstation version 3.5 được phát hành. Tiếp theo đó ra đời các bản version 3.51. Các phiên
bản workstation có sử dụng để thành lập mạng ngang hàng; còn các bản server dành cho quản
lý file tập trung, in ấn và chia sẻ các ứng dụng.

Năm 1995, Windows NT Workstation và Windows NT Server version 4.0 ra đời đã kết
hợp shell của người anh em Windows 95 nổi tiếng phát hành trước đó không lâu (trước đây
shell của Windows NT giống shell của Windows 3.1) đã kết hợp được giao diện quen thuộc, dễ
sử dụng của Windows 95 và sự mạnh mẽ, an toàn, bảo mật cao của Windows NT.
Windows NT có hai bản mà nó đi đôi với hai cách tiếp cận mạng khác nhau. Hai bản
này gọi là Windows NT Workstation và Windows NT server.

Với hệ điều hành chuẩn của NT ta hoàn toàn có thể thiết kế xây dựng mạng ngang hàng, sever mạng và mọi công cụ quản trị thiết yếu cho một sever mạng ngoài những còn hoàn toàn có thể có nhiều giải pháp về thiết kế xây dựng mạng diện rộng .

Cả hai bản Windows NT station và Windows NT server cùng được xây dựng trên cơ sở nhân NT chung và các giao diện và cả hai cùng có những đặc trưng an toàn theo tiêu chuẩn C2. Windows NT
Wordstation được sử dụng để kết nối những nhóm người sử dụng nhỏ, thường cùng làm việc
trong một văn phòng.

Tuy nhiên với Windows NT server ta có được một năng lực chống hỏng hóc cao, những năng lực cung ứng dịch vụ mạng lớn và những lựa chon liên kết khác nhau, Windows NT Server không hạn chế về số người hoàn toàn có thể xâm nhập vào mạng .

Với Windows NT ta cũng có những công cụ quản trị từ xa vào mạng mà có thể thực
hiện được việc quản trị từ những máy tính ở xa. Nó thích hợp với tất cả các sơ đồ mạng BUS,
STAR, RING và hỗn hợp.

Windows NT là hệ điều hành có sức mạnh công nghiệp đầu tiên cho số lượng khổng lồ
các máy tính IBM compatible. Windows NT là một hệ điều hành thực sự dành cho người sử
dụng, các cơ quan, các công ty xí nghiệp. Windows NT là một hệ điều hành đa nhiệm, đa xử lý
với địa chỉ 32 bit bộ nhớ. Nó yểm trợ các ứng dụng DOS, Windows, Win32 GUI và các ứng
dụng dựa trên ký tự.

Windows NT server là một hệ điều hành mạng hoàn hảo, nó nhanh gọn được thừa nhận là một trong những hệ điều hành tốt nhất lúc bấy giờ vì :

Là hệ điều hành mạng đáp ứng tất cả các giao thức truyền thông phổ dụng nhất. Ngoài
ra nó vừa cho phép giao lưu giữa các máy trong mạng, vừa cho phép truy nhập từ xa, cho phép truyền file v.v… Windows NT là hệ điều hành vừa đáp ứng cho mạng cục bộ (LAN) vừa đáp
ứng cho mạng diện rộng (WAN) như Intranet, Internet.

Windows NT server hơn hẳn các hệ điều hành khác bởi tính mềm dẻo, đa dạng trong
quản lý. Nó vừa cho phép quản lý mạng theo mô hình mạng phân biệt (Clien/Server), vừa cho
phép quản lý theo mô hình mạng ngang hàng (peer to peer).

Windows NT server đáp ứng tốt nhất các dịch vụ viễn thông, một dịch vụ được sử dụng
rộng rãi trong tương lai.

Windows NT server cài đặt đơn giản, nhẹ nhàng và điều quan trọng nhất là nó tương
thích với hầu như tất cả các hệ mạng, nó không đòi hỏi người ta phải thay đổi những gì đã có.

Cho phép dùng những dịch vụ truy vấn từ xa ( Remote access service – RAS ), có năng lực ship hàng đến 64 cổng truy nhập từ xa ( trong đó Lan manager 16 cổng ) .

Đáp ứng cho cả các máy trạm Macintosh nối với Windows NT server.

Windows NT yểm trợ mọi nghi thức mạng chuẩn như NetBUEI, IPX/SPX, TCP/IP và các
nghi thức khác. Windows NT cũng tương thích với những mạng thông dụng hiên nay như
Novell NetWare, Banyan VINES, và Microsoft LAN Manager.

Đối với mạng lớn và khả năng thâm nhập từ xa sản phẩm Windows NT Server cũng cũng cấp các chức năng bổ sung như khả
năng kết nối với máy tính lớn và máy MAC.

Cấu trúc của hệ điều hành Windows NT

Windows NT được thiết kế sử dụng cách tiếp cận theo đơn thể (modular). Các đơn thể
khác nhau (còn được gọi là các bộ phận, thành phần) của Windows NT được trình bày trong
hình 1 Các bộ phận của Windows NT có thể chạy dưới hai chế độ: User (người sử dụng) và
Kernel (cốt lõi của hệ điều hành). Khi một thành phần của hệ điều hành chạy dưới cốt lõi của hệ
điều hành (Kernel), nó truy cập đầy đủ các chỉ thị máy cho bộ xử lý đó và có thể truy cập tổng
quát toàn bộ tài nguyên trên hệ thống máy tính.

Trong Windows NT: Executive Services, Kernel và HAL chạy dưới chế độ cốt lõi của hệ
điều hành.

Hệ thống con (Subsystem) Win 32 và các hệ thống con về môi trường, chẳng hạn như
DOS/Win 16.0S/2 và hệ thống con POSIX chạy dưới chế độ user. Bằng cách đặt các hệ thống
con này trong chế độ user, các nhà thiết kế Windows NT có thể hiệu chỉnh chúng dễ dàng hơn
mà không cần thay đổi các thành phần được thiết kế để chạy dưới chế độ Kernel.

Cấu trúc Windows NT | AtazanetCác lớp chính của hệ điều hành WINDOWS NT SERVER gồm :

Lớp phần cứng trừu tượng (Hardware Astraction Layer – HAL): Là phần cứng máy
tính mà cốt lõi của hệ điều hành (Kernel) có thể được ghi vào giao diện phần cứng ảo, thay vì
vào phần cứng máy tính thực sự. Phần lớn cốt lõi của hệ điều hành sử dụng HAL để truy cập
các tài nguyên máy tính. Điều này có nghĩa là cốt lõi của hệ điều hành và tất cả các thành phần
khác phụ thuộc vào cốt lõi có thể dễ dàng xuất (Ported) thông qua Microsoft đến các nền ( Platform ) phần cứng khác. Một thành phân nhỏ trong cốt lõi của hệ điều hành, cũng như bộ
quản lý Nhập / Xuất truy cập phần cứng máy tính trực tiếp mà không cần bao gồm HAL.

Lớp Kernel cốt lõi của hệ điều hành): Cung cấp các chức năng hệ điều hành cơ bản
được sử dụng bởi các thành phần thực thi khác. Thành phần Kernel tương đối nhỏ và cung cấp
các thành phần cốt yếu cho những chức năng của hệ điều hành.

Kernel chủ yếu chịu trách nhiệm quản lý luồng, quản lý phần cứng và đồng bộ đa sử lý. Các thành phần Executive: Là các thành phần hệ điều hành ở chế độ Kernel thi hành các dịch vụ như :
Quản lý đối tượng (object manager)
Bảo mật (security reference monitor)
Quản lý tiến trình (process manager)
Quản lý bộ nhớ ảo (virtual memory manager)
Thủ tục cục bộ gọi tiện ích, và quản trị nhập/xuất (I/O Manager)

Cơ chế quản lý của Windows NT

Quản lý đối tượng (Object Manager):

Tất cả tài nguyên của hệ điều hành được thực thi như các đối tượng. Một đối tượng là
một đại diện trừu tượng của một tài nguyên. Nó mô tả trạng thái bên trong và các tham số của
tài nguyên và tập hợp các phương thức (method) có thể được sử dụng để truy cập và điều
khiển đối tượng.

Ví dụ một đối tượng tập tin sẽ có một tên tập tin, thông tin trạng thái trên file và danh
sách các phương thức, như tạo, mở,đóng và xóa, đối tượng mô tả các thao tác có thể được
thực hiện trên đối tượng file.

Bằng cách xử lý toàn bộ tài nguyên như đối tượng Windows NT có thể thực hiện các
phương thức giống nhau như: tạo đối tượng, bảo vệ đối tượng, giám sát việc sử dụng đối
tượng (Client object) giám sát những tài nguyên được sử dụng bởi một đối tượng.

Việc quản lý đối tượng (Object Manager) cung cấp một hệ thống đặt tên phân cấp cho
tất cả các đối tượng trong hệ thống.

Do đó, tên đối tượng người dùng sống sót như một phần của khoảng trống tên toàn cục và được sử dụng để theo dõi việc tạo và sử dụng đối tượng người tiêu dùng .

Sau đây là một số ví dụ của loại đối tượng Windows NT :

Đối tượng Directory (thư mục).
Đối tượng File (tập tin).
Đối tượng kiểu object.
Đối tượng Process (tiến trình).
Đối tượng thread (luồng).
Đối tượng Section and segment (mô tả bộ nhớ).
Đối tượng Port (cổng).
Đối tượng Semaphore và biến cố. Đối tượng liên kết Symbolic (ký hiệu).

Cơ chế bảo mật (SRM – Security Reference Monitor):

Ðược sử dụng để thực hiện vấn đề an ninh trong hệ thống Windows NT. Các yêu cầu
tạo một đối tượng phải được chuyển qua SRM để quyết định việc truy cập tài nguyên được cho
phép hay không. SRM làm việc với hệ thống con bảo mật trong chế độ user. Hệ thống con này
được sử dụng để xác nhận user login vào hệ thống Windows NT.

Để kiểm soát việc truy cập, mỗi đối tượng Windows NT có một danh sách an toàn
(Access Control List – ACL). Danh sách an toàn của mỗi đối tượng gồm những phần tử riêng
biệt gọi là Access Control Entry (ACE). Mỗi ACE chứa một SecurityID (SID: số hiệu an toàn)
của người sử dụng hoặc nhóm. Một SID là một số bên trong sử dụng với máy tính Windows NT
mô tả một người sử dụng hoặc một nhóm duy nhất giữa các máy tính Windows NT.

Ngoài SID, ACE chứa một danh sách các hành động (action) được cho phép hoặc bị từ
chối của một user hoặc một nhóm. Khi người sử dụng đăng nhập vào mạng Windows NT, sau
khi việc nhận dạng thành công, một Security Access Token (SAT) được tạo cho người dùng đó. SAT chứa SID của người dùng và SID của tất cả các nhóm người dùng thuộc mạng Windows
NT. Sau đó SAT hoạt động như một “passcard” (thẻ chuyển) cho phiên làm việc của người
dùng đó và được sử dụng để kiểm tra tất cả hoạt động của người dùng.

Khi người dùng tham gia mạng truy cập một đối tượng, Security Reference Monitor kiểm
tra bộ mô tả bảo mật của đối tượng xem SID liệt kê trong SAT có phù hợp với giá trị trong ACE
không. Nếu phù hợp, các quyền về an ninh được liệt trong ACE áp dụng cho người dùng đó.

Ví dụ về danh sách an toàn (Access Control List) | Atazanet

Quản lý nhập / xuất (I/O Manager) :

Chịu trách nhiệm cho toàn bộ các chức năng nhập / xuất trong hệ điều hành Windows
NT. I/O Manager liên lạc với trình điều khiển của các thiết bị khác nhau.

I/O Manager:

Sử dụng một kiến trúc lớp cho các trình điều khiển. Mỗi bộ phận điều khiển trong lớp
này thực hiện một chức năng được xác định rõ. Phương pháp tiếp cận này cho phép một thành
phần điều khiển được thay thế dễ dàng mà không ảnh hưởng phần còn lại của các bộ phận
điều khiển.

Các trình điều khiển thiết bị theo lớp của I / O Manager |Atazanet

Các cơ chế bảo vệ dữ liệu trong Windows NT

Cơ chế bảo vệ dữ liệu của Windows NT gọi là fault tolerance, nó cho phép hệ thống khả
năng tiếp tục làm việc và bảo toàn dữ liệu của hệ thống trong trường hợp một phần của hệ
thống có sự cố hỏng hóc sai lệch. Trong Windows NT cơ chế fault tolerance bao gồm các biện
pháp sau:

Chống cúp điện bất thường.

Cung cấp khả năng bảo vệ hệ thống đĩa (fault tolerance disk subsystem).

Cung cấp khả năng sao chép dự phòng (backup) từ băng từ. Khả năng bảo vệ hệ thống đĩa của Windows NT là RAID ø (viết tắt của Redundant Array of Inexpensiredisk). Thực chất RAID là một loạt các biện pháp để bảo vệ hệ thống đĩa.

Các giải pháp trong RIAD được chia thành 6 mức sau :

Mức 0: Đây là mức ứng với biện pháp chia nhỏ đĩa (disk striping). Thực chất nội dung
của biện pháp này là phân chia dữ liệu thành khối và sau đó sắp xếp các khối dữ liệu theo thứ
tự trong tất cả các đĩa thành 1 mảng.

Mức 1: Mức này ứng với biện pháp disk Mirroring, biện pháp này cho phép tạo ra 2 đĩa
giống nhau. Nếu trong quá trình vận hành mạng một đĩa có sự cố thì hệ thống sử dụng dữ liệu
của đĩa kia.

Mức 2: Mức này ứng với biện pháp phân chia nhỏ đĩa bằng cách phân chia các file
thành các byte và sắp xếp các byte sang nhiều đĩa. Mức này sử dụng mã sửa sai (error
correcting code) trong quá trình phân chia đĩa. Nói chung biện pháp dùng ở mức này tốt hơn
biện pháp dùng trong mức 1.

Mức 3: Mức này sử dụng biện pháp giống mức 2. Tuy nhiên mã sửa sai (error
correction code) chỉ sử dụng cho một đĩa. Không áp dụng cho nhiều đĩa như ở mức 2. Người ta
thường dùng mức này để truy nhập vào một số ít file có dung tích lớn.

Mức 4: Mức này sử dụng biện pháp giống ở mức 2 và 3 nhưng bằng phương pháp
phân chia đĩa thành các khối lớn. Giống như mức 3 tất cả các mã sửa sai (error correction code)
được hgi vào một đĩa và tách khỏi khối dữ liệu.

Mức 5: Trong mức này người ta sử dụng biện pháp phân chia đĩa thành từng phần gọi
là Striping with party. Biện pháp sử dụng ở mức này tương tự như ức 4, số liệu được phân nhỏ
thành các khối lớn và sau đó ghi vào tất cả các đĩa. Các thông tin (party Infomation) được coi
như các dữ liệu dùng tạm thời (data redundancy).

Ngoài ra chúng ta còn có thể áp dụng các biện pháp bảo vệ dữ liệu trong Windows NT:

Biện pháp Disk mirroring: Disk mirroring là cách sao tạm (redundant) lại đĩa hoặc
partition. Biện pháp này bảo vệ dữ liệu tránh các sự cố bằng cách đưa ra chế độ thường xuyên
backup đĩa hoặc partition.

Disk Duplexing: Biện pháp dùng đĩa kép (Disk Duplexing) tương tự như disk mirroring
chỉ khác là chúng dùng 2 disk controler. Điều này cho thên hả năng bảo vệ khi controler của
một đĩa có sự cố. Trong khi đó biện pháp Mirror không thể khắc phục được tình huống này.

Mirror Set: Các partition hoặc đĩa trong chế độ Mirror được tạo ra bằng cách lặp sao lại
partition hoặc đĩa trên đĩa khác cùng một tên ổ đĩa được gán cho cả 2 partition. Ta có thể dùng
establish Mirror trong menu Fault tolerance. Nếu đĩa hoặc partition trong chế độ Mirror bị lỗi thì
chế độ Mirror cần phải ngắt để thực hiện chế độ sao chép dự phòng vào một đĩa riệng. Sau đó
sao backup trở lại.

Giới thiệu về hoạt động của Windows NT Server

Khi chúng ta khởi động Windows NT Server hộp Begin logon sẽ hiện ra, server chờ đợi
để chúng ta bấm Ctrl+Alt +Del để có thể tiếp tục hoạt động. Ở đậy có điểm khác với các hệ điều
hành DOS, Windows 95 là tổ hợp Ctrl+Alt +Del không phải là khởi động lại máy. Trong trường
hợp này Windows NT loại bỏ mọi chương trình Virus hay không có phép đang hoạt động trước
khi bước vào làm việc.

thông báo gia nhập mạng | Atazanet

Lúc này chúng ta sẽ thấy hộp Logon Information xuất hiện và yêu cầu chúng ta phải
đánh đúng tên và mật khẩu thì mới được đăng nhập vào Server. Nếu là người dùng mới thì phải được người quản trị khai báo tên và mật khẩu trước khi đăng nhập..

màn hình gia nhập mạng | AtazanetCũng giống như màn hình hiển thị nền của những hệ điều hành Windows khác lúc bấy giờ khi muốn thực thi gọi menu mạng lưới hệ thống tất cả chúng ta dùng nút Start ở cuối màn hình hiển thị .

Trước muốn kết thúc chương trình và tắt máy chúng ta phải bấm phím Start rồi chọn
ShutDown, màn hình kết thúc sẽ hiện ra cho chúng ta lựa chon công yêu cầu về tắt hay khởi
động lại.

Chia sẻ:

• Twitter
• Facebook

Thích bài này:

Thích

Đang tải …

Source: https://vh2.com.vn
Category : Ứng Dụng