Опреционная система Windows NT не поддерживает режим Plug-and-Play
("включил-и-работай"). Поддержка сю приложений DOS неравноправна -
одни приложения работают, другие - нет. Она пожирает массу оборудования, да еще
и с "перебором". Список можно продолжить. Почему же такая NOS лучше,
чем Windows 98? По трем причинам.
● Она поддерживает файловую систему NTFS.
● В ней предусмотрена превосходная система защиты.
● Она устойчиво работает.
Если вам нужна внешняя мишура, пользуйтесь Windows 98, но если вам необходим устойчивый и надежный одноранговый файловый и печатный сервер, переходите на Windows NT Workstation 4. Ее интерфейс подобен интерфейсу Windows 95, однако внутреннее содержание иное, как с точки зрения архитектуры, так и средств управления общими ресурсами.
Файловая система NTFS
Как и Windows NT Server, версия Windows NT Workstation поддерживает работу с
файловой системой новой технологии (NTFS — New Technology File System). Это —
первая файловая система, спроектированная Microsoft, поддерживающая длинные
имена файлов, имеющая встроенные средства сжатия (уплотнения) (native
compression) и работающая с жесткими дисками большой емкости. Файловая система
FAT32 имеет аналогичные возможности, но не имеет таких средств защиты как NTFS
— регистрации транзакций (transaction logging), предотвращающих повреждение
томов; защиты на уровне файлов и более согласованной их организации.
Несмотря на то, что файловая система NTFS поддерживается только в Windows NT,
доступ к ней может получить любой клиент сети. Поэтому ее преимущества доступны
пользователям всех операционных систем. До появления FAT32 в составе Windows 95
OSR2 система NTFS была единственной файловой системой Microsoft, которая
поддерживала тома (устройства) размером свыше 2 Гбайт. И до сих пор это
единственная файловая система Microsoft, которая предоставляет защиту на уровне
файлов и обеспечивает ведение протокола защиты (security logging).
Средства защиты
Одноранговые сети, средства защиты входа в систему (logon security),
предусмотренные в Windows 9x, оставляют желать лучшего. Если вы пытаетесь войти
в систему под правильным именем пользователя, но вводите неверный пароль,
процедура входа прерывается. Стоит, однако, ввести новое имя пользователя — и
вы в системе. Если вас не беспокоит сетевая поддержка, вы можете нажать на
<Escape> при появлении входной заставки "Добро пожаловать в
сеть" (Microsoft Welcome to Microsoft Networking) и тоже войти в систему.
Конечно, вы не получите доступ к зафиксированным общим сетевым ресурсам
(persistent network shares) другого пользователя Чтобы создать какие-нибудь
новые ресурсы, вы должны присвоить им соответствующие пароли. Однако если вам
нужно только получить доступ к компьютеру, это можно сделать одним щелчком.
В одноранговых NOS такое положение имеет неприятные последствия Во-первых,
лицо, использующее компьютер, может просматривать всю информацию, которая
хранится в нем. В одноранговой сети это будут все рабочие данные штатного
оператора, включая и файлы с конфиденциальной информацией. Во-вторых, это лицо
может изменять сетевые ресурсы, назначая им новые пароли, удаляя или создавая
новые ресурсы, что весьма нежелательно.
В Windows NT Workstation такой проблемы нет: в ней требуется явный вход в
систему (explicit login). Если у вас нет учетной записи на данном компьютере,
вы не сможете использовать его ни локально, ни удаленно. Предусмотрена, правда,
гостевая учетная запись (guest account), однако ее можно блокировать, либо
изменять ее пароль, либо установить настолько ограниченные параметры разрешения
входа, что лицо, вошедшее по этой учетной записи, не будет представлять никакой
угрозы целостности однорангового сервера.
Windows NT может обеспечить все это потому, что в ней предусмотрен инструмент,
отсутствующий в Windows 98 и его предшественницах: Диспетчер пользователей
(User Manager). Он не столь могущественен, как диспетчер пользователей домена
(User Manager for Domains), входящий в состав Windows NT Server. И, тем не
менее, диспетчер пользователей можно использовать для создания базы данных
учетных записей, устанавливающей не только список лиц, имеющих доступ к
компьютеру, но и тип доступа.
В NT суть доступа скрыта в правах и разрешениях. Учетным записям пользователей
и групп назначают права, которые определяют, что они могут делать, работая на
компьютере или в сети, а файлам и сетевым ресурсам — разрешения. В одноранговой
сети вы не можете получить доступ к общему ресурсу компьютера Windows NT
Workstation, если у вас нет на нем учетной записи, даже если вы уже вошли в
сеть.
В Windows NT Workstation имеется несколько встроенных групп с предопределенными
правами. Названия групп отражают их функциональное назначение (табл. 10.1).
Таблица 10.1. Встроенные группы Windows NT Workstation и их функции
Обратите внимание: обычные пользователи не могут устанавливать общий доступ
к файлам Windows NT Workstation. Это могут сделать только члены группы Power
Users. Каждая учетная запись входит в одну из групп: однако вы не обязаны пользоваться
только перечисленными группами. Вы можете делать следующее.
● Создавать собственные группы с особыми наборами прав.
● Изменять права, предоставленные каждой группе.
● Добавлять или удалять права отдельных пользователей.
● Сделать учетную запись члена сразу нескольких групп. В таком случае права
представляют собой сочетание прав объединенных групп.
Примечание:
В Windows NT права пользователя "кумулятивные" (накопительные). Иными
словами, при анализе учетной записи используются только наименее ограничивающие
наборы прав, за одним исключением: право, абсолютно запрещающее доступ, всегда
отменяет остальные права, с которыми оно конфликтует.
Если разделы данных сформатированы в NTFS, то в систему можно включить дополнительный уровень защиты. В то время как FAT и FAT32 поддерживают разрешения только на совместно используемые тома (shared volumes) и только на уровне папок, NTFS поддерживает разрешения M.I уровне файлов, как для сетевых, так и локальных ресурсов.
Примечание:
По умолчанию каждый, кто получает доступ к компьютеру, имеет полный контроль
над файлами. Поэтому если вы используете Windows NT Workstation как
одно-ранговую NOS, рекомендуем установить разрешения на использование файлов.
Повышенная устойчивость
Если вам приходилось достаточно долго работать с любой персональной ОС Microsoft Windows, вам нередко приходилось перезагружать ПК после того, как какое-либо приложение или иная программа сбивалась и разрушала операционную систему. Разумеется, сбой Windows NT тоже возможен, однако это происходит значительно реже, чем в персональных операционных системах Windows. Для сетевых операционных систем это очень важно Разрушение ресурсов сервера вам совершенно ни к чему.
Будущее Windows NT Workstation
Если вас интересует будущее, то у Windows NT Workstation его нет • в
конце 1998 г.
Microsoft переименовала пятую версию этого продукта в Windows 2000
Professional. (Такое, достойное порицания, решение вызвано маркетинговыми
соображениями. Оно необходимо, чтобы присвоить торговую марку, которая в
настоящее время отождествляется со стабильностью и надежностью, продукту,
ассоциирующемуся с показным блеском и ненадежностью.) Это объясняется тем, что
Microsoft опасается потери доверия к торговой марке Windows.
Каковы же новые средства Windows 2000? Эта книга не посвящена целиком Windows
NT, но с точки зрения NOS, в Windows 2000 будет обеспечена лучшая защита с
помощью системы Kerberos (подробнее см. гл. 14) и внесены некоторые изменения в
файловую систему NTFS, повышающие ее гибкость. Windows 2000 поддерживает режим
Plug-and-Play, который был в системах Windows 9x. Кроме того, предусмотрено
большее число инструментальных средств управления системой, новая версия
броузера Microsoft и пр. Большинство изменений, в основном, применимы к версии
клиент/сервер. Поэтому они подробнее рассматриваются далее, в разделе
"Microsoft Windows NT".
Что такое сервер
Сервером называют любой сетевой компьютер, обслуживающий другие сетевые
компьютеры. Обслуживание может заключаться в решении одной или двух задач,
таких как хранение файлов, печать или совместное ис ...
Время покупать
В этой главе были представлены различные виды беспроводных сетевых адаптеров, точки доступа и антенны, которые понадобятся вам для создания новой беспроводной сети или организации бесп ...
Глава 3. Сетевые протоколы и интерфейсы прикладных программ
Чтобы передать по локальной сети (LAN) данные из пункта А в пункт к,
необходимо не только оборудование (гл. 1), организованное в одну из
конфигураций (гл. 2), но и сетевое программное обеспечение, к ...