Windows NT mint hálózati operációs rendszer

Windows NT a Microsoft nagy teljesítményű számítógépekre készített 32-bites többfeladatos operációs rendszere, amelynek segítségével nagy számítógép-hálózatokat is létrehozhatunk. Két változata van: Windows NT Server és Windows NT Workstation.

Főbb jellemzői

  • Különféle programok látszólag egyidejű futtatására képes (többfeladatos),
  • Többprocesszoros gépeken is működik a feladatokat a processzorok között funkciójuk szerint egyenletesen elosztva,
  • Kiterjedt biztonsági rendszere van,
  • Beépített hálózatkezelési lehetőség,
  • 4 gigabyte operatív tár kezelhető,
  • Kezelhető legnagyobb logikai lemez kapacitása 2 terabyte.
  • Minden Windows NT-t futtató számítógép alapértelmezés szerint hálózati kiszolgáló is,
  • Különféle operációs rendszereket futtató munkaállomások csatlakozhatnak hozzá,
  • A Windows NT lehetővé teszi, hogy felhasználója telefonvonalon keresztül kapcsolódjon helyi hálózatokhoz,
  • Kiterjedt Internetes lehetőségek,
  • C2 biztonsági szabványnak megfelelő minősítés.

Hálózat kialakítási lehetőségek

A Windows NT hálózat számítógépeit munkacsoportba (workgroup), vagy tartományba (domain) szervezhetjük. A munkacsoport kevesebb erőforrást igényel, de a bonyolultabb adminisztráció sokkal több munkával jár, és a rendszer könnyen átláthatatlanná válhat, ezért inkább csak kis hálózatoknál használható. A tartományban levő számítógépek valamilyen szempontból összetartoznak. A felhasználók, jogosultságok és házirendek központilag, egy helyen vannak nyilvántartva és a felhasználók bejelentkezése is a tartományban történik. Ez a központi adatbázis a tartományvezérlőn (Domain Controller) található. Az mellett több tartalék tartományvezérlő (BDC) installálható a tartományba, amely tartalmazza az adatbázis másolatát, és a bejelentkezéseket is kezelheti. Tartományvezérlő csak Windows NT Server-rel működő számítógép lehet. A tartományok között létrehozhatunk meghatalmazásokat (trust).A meghatalmazott (trusted)tartományban levő felhasználók elérhetik a meghatalmazó (trusting) tartomány erőforrásait.

File rendszerei

Állományrendszernek (file system) azt az adatstruktúrát nevezzük, amelyben egy operációs rendszer a lemezen az egyes könyvtárak és állományok adatait és elhelyezkedését tárolja. A Windows NT három különböző állományrendszert támogat, amelyek a felhasználó és a felhasználói programok felé az MS-DOS-ból ismert könyvtár hierarchiát mutatják, azonban ezen túli lehetőségeik is vannak.
A Windows NT-ben az állományrendszer egy logikai meghajtó jellemzője (struktúrája); a logikai lemez formázásakor ki kell választani a lemezen használni kívánt állományrendszert. Egy logikai meghajtón belül csak egyfajta állományrendszer lehet.
A Windows NT az alábbi állományrendszereket támogatja:

  1. FAT (állományallokációs tábla): Az MS-DOS állományrendszere, elsősorban az MS-DOS-szal való kompatibilitást szolgálja.
  2. NTFS (új technológiájú állományrendszer): A Windows NT saját állományrendszere, lehetővé teszi hozzáférési jogok adását, a működés közbeni állománytömörítést és hibatűrő partíciók létrehozását.
  3. CDFS - A CD-ROM lemezek állományrendszere.

Hozzáférés szabályozása (mappák biztonsága)

Két alapvető tényezője van: - Az adatok megvédése az illetéktelen hozzáféréstől,
- Az adatok fizikai védelme, azaz annak biztosítása. E védelem legfőbb eszköze a biztonsági mentés.
A Windows NT operációs rendszerben a számítógép erőforrásait megvédhetjük az illetéktelen hozzáféréstől. A Windows NT-vel csak az arra jogosult felhasználók dolgozhatnak, és az egyes felhasználók a számítógép felett különböző jogokkal rendelkeznek. Ezek a rendszerszintű hozzáférési jogok igen árnyaltan szabályozhatók, de a számítógép egészére érvényes beállítások megváltoztatására alapjában véve csak az adminisztrátoroknak van joguk.
A Windows NT-ben azonban az egyes erőforrásokhoz való hozzáférést külön-külön is szabályozhatjuk. Az ilyen hozzáférési jogok szabályozására azonban nem feltétlenül csak az adminisztrátoroknak van lehetőségük: az egyes felhasználók az általuk létrehozott erőforrásokhoz meghatározhatják, hogy kik, hogyan férhetnek hozzá.
Ha tehát egy számítógépet többen használnak, az egyes felhasználók megvédhetik saját dokumentumaikat, állományaikat az illetéktelen hozzáféréstől. A Windows NT lehetővé teszi, hogy egy állományt csak az arra jogosult felhasználók olvashassanak el, módosíthassanak, illetve törölhessenek.

Jogok

  • Full Control (Teljes hozzáférés): az állományon minden műveletet végrehajthatunk;
  • Change Permissions (Engedélyek módosítása jog): jog az állományhoz tartozó hozzáférési jogok beállítására;
  • Tulajdonjog: az állomány tulajdonosa minden műveletet végrehajthat az állományon.

A beállítható hozzáférési jogok

  • No Access: Nincs hozzáférés,
  • Read: az állomány olvasása és futtatása,
  • Change: az állomány olvasása, futtatása, módosítása és letörlése,
  • Full Control: Teljes hozzáférés: teljes hozzáférés.

Elemi jogok

  • Read (R): az állomány olvasása;
  • Execute (Végrehajtás) (X): az állomány lefuttatása;
  • Write (W): az állomány megváltoztatása (írása);
  • Delete (D): az állomány letörlése;
  • Change Permissions (P): Engedélyek módosítása (P);
  • Take Ownership (O): az állomány feletti tulajdonjog átvétele.

Hálózati protokollok

A Windows NT hálózatokban alapvetően két protokoll közül választhatunk az eszközök közötti kommunikáció megvalósítására: NetBEUI, vagy TCP/IP. A NetBEUI a Microsoft saját, kis hálózatok számára tervezett protokollja. Ennek a protokollnak a legnagyobb hátránya, hogy nem route-olható. de ehhez még hozzájön az, hogy egy bizonyos méreten felül rendkívül lassú. Ezen kívül a Windows alkalmazások az egymás közötti kommunikációhoz, a fájl- és könyvtármegosztás kezeléséhez a NetBIOS protokollt használják. Ez az alkalmazás szintű protokoll NetBEUI vagy IP keretekbe csomagolva közlekedik a hálózaton. A NetBIOS nevek és az IP címek összerendelését a WINS szerver végzi. Ez a szerver az adatbázisában nyilvántartja a WINS kliensek NetBIOS nevét és a hozzájuk tartozó IP címet. A NetBIOS nevek helyett használhatók a szabványos Internet nevek is, amelyek feloldását DNS szerver végzi. A két rendszer együttműködése úgy valósul meg, hogy ha egy DNS-kliens címet kér a DNS-szervertől, akkor azt megkapja és ezt a címet a WINS szerver is megkapja.

Hálózati szolgáltatások

  1. Böngészőlista – Computer Browser szolgáltatás: A hálózat felhasználói akkor használják, amikor a hálózati erőforráshoz csatlakoznak, és nem tudják pontosan az erőforrást tartalmazó számítógép nevét. Ez a lista tartalmazza az elérhető kiszolgálók neveit.
  2.  Virtuális magánhálózatok: A nyilvános hálózaton belül ki lehet alakítani olyan virtuális hálózatokat, amik el vannak zárva a nyilvános résztől, és a felhasználó számára teljesen különálló, zárt hálózatnak tűnik. Ennek alapja a PPTP.
  3. Macintosh: Windows NT servert futtató számítógépek erőforrásai Macintosh-hálózatok gépei számára is felajánlhatók. Erre a Windows NT Server for Macintosh szolgáltatása ad lehetőséget. A szolgáltatás file-szerver és nyomtató szerver, valamint apple talk protocol routolásából áll.