Файл: Сетевые операционные системы (Назначение и функции сетевой операционной системы).pdf

Расширяемость микроядерных ОС выражена в очень высокой степени. Ограниченный набор четко определенных интерфейсов микроядра открывает путь к упорядоченному росту и эволюции ОС. Добавление новой подсистемы требует разработки нового приложения, что никак не затрагивает целостность микроядра. Микроядерная структура позволяет не только добавлять, но и сокращать число компонентов операционной системы, что также бывает очень полезно. При микроядерном подходе конфигурируемость ОС не вызывает никаких проблем и не требует особых мер — достаточно изменить файл с параметрами начальной конфигурации системы или же остановить не нужные больше серверы в ходе работы обычно для остановки приложений средствами [7, c. 90].

Микроядерный подход позволяет легко перестраивать специализацию ОС. Ограниченный набор четко определенных интерфейсов микроядра открывает путь к упорядоченному росту и эволюции ОС. В отличие от обычных систем, система построенная на микроядре, выполняет свои серверные подсистемы в режиме пользователя, как обычные прикладные программы. Такая структура позволяет изменять и добавлять серверы, не влияя на целостность микроядра.

Надежность микроядерной архитектуры выше, чем у монолитной. Микроядро легче тестировать, при этом оно выполняется в привилегированном, защищенном режиме процессоров и сбой внешних служб, выполняющихся в отдельных виртуальных машинах в непривилегированном режиме, не приведет к краху системы в целом.

Основным недостатком использования микроядерного подхода на практике является снижение быстродействия на локальных задачах - замедление скорости выполнения системных вызовов при передаче сообщений через микроядро по сравнению с классическим подходом.

1.6.3 Множественные прикладные среды

Концепция множественных прикладных сред приносит пользователю долгожданную возможность выполнять на своей ОС программы, написанные для других операционных систем и других процессоров [7, c. 92]. Основной задачей, которую решет подход множественных прикладных сред, это обеспечение совместимости ОС и приложений, написанных не для конкретно этой ОС, но и для любой другой, а так же совместимость с различными процессорами, на двоичном уровне, а не на уровне исходных текстов.

Современные ОС реализованные, как модульные ОС позволяют реализовать поддержку множественных прикладных сред на порядок легче. Как следствие, использование множественных прикладных сред обеспечит пользователям большую свободу выбора операционных систем и более легкий доступ к более качественному, привычному ПО.

В ОС, построенных с использованием микроядерной концепции, таких как, например, Windows NT или Workplace OS, прикладные среды выполнялись в виде серверов пользовательского режима [7, c. 95]. Исходя из архитектуры микроядра, получается что все функции ОС реализуются микроядром и серверами пользовательского режима. Каждая прикладная среда представляет собой отдельный сервер пользовательского режима и не включает базовых механизмов (Приложение В).

Через микроядро, приложения, используя API (англ. application programming interfaces), обращаются с системными вызовами к соответствующей прикладной среде. Прикладная среда обрабатывает и выполняет запрос (возможно, используя базовым функциям микроядра) и пересылает приложению ответ. В ходе выполнения запроса прикладной среде приходится, в свою очередь, обращаться к базовым механизмам ОС, реализуемым микроядром и другими серверами ОС.[7, c. 95]

2. Обзор операционных систем семействаWindows NT

2.1 История ОС Windows

Свою историю Windows начала в 1983 год, как проект графической операционной системы для компании IBM. Для реализации проекта требовались достаточно мощные, по тем временам, процессоры. Нужно было создать подходящие условия для того, чтобы в полной мере осуществить, создать-таки графический интерфейс^[11].

Презентация Microsoft Windows была произведена на выставке Comdex 10 ноября 1983 г., тогда она позиционировалась как графическое расширение (оболочка) для MS-DOS. Основными новшествами в Microsoft Windows, стали появление графического интерфейса пользователя и использование для работы не только клавиатуры, но и графического манипулятора «мышь», без которого теперь трудно представить любой современный ПК. За несколько лет вышло несколько ревизий данной ОС. Windows 3.10 стала фактически стандартом операционных систем для персональных компьютеров. Microsoft Windows 3.10 (и впоследствии Windows for Workgroups 3.11) устанавливалась примерно на 80% выпускаемых в то время персональных компьютеров, а на прикладные программы для Microsoft Windows приходилось 60% продаж программного обеспечения.

В последствие эволюция ОС семейства Windows привела к нескольким отдельные видам (линейкам) этой ОС, которые были специализированы под конкретные задачи и типы компьютеров: NT, Windows Server и CE.

Линейка NT – ориентирована на домашних пользователей и на персональные компьютеры. Линейка Windows Server – ориентирована на серверные платформы, именно к ней и относится Windows Server 2008 R2. CE линейка – предназначалась для различных мобильных устройств. Сейчас компания Microsoft представила ОС Windows 10, которая представляет из себя унифицированную ОС, как для личных ПК, серверов и смартфонов.

В данной курсовой работе рассматривается именно серверная линейка операционных систем Windows, на примере Windows Server 2008 R2 (далее Windows Server).

2.2 Windows Server 2008 R2

Операционные системы семейства Windows Server являются универсальной платформой для самых разных аспектов сетевого администрирования^[12].

Установка и настройка системы Windows Server зависит от тех задач, которые должна выполнять конкретная ОС. Для более точной настройки для конкретных типовых задач при установке Windows Server можно выбрать «роль» сервера. Весь список возможных серверных ролей можно увидеть при запуске мастера «Мастер настройки сервера» или «Управление данным сервером».

2.2.1 Серверные роли Windows Server 2008 R2

Серверные роли в Windows 2008 R2 используются для настройки сервера и оптимальному использованию всей функциональности операционной системы. Роли нужны для определения основных функций сервера, но при этом любой сервер может иметь несколько ролей. Каждая роля это совокупность служб. Службы роли позволяют администратору использовать только те службы, которые нужны для данного конкретного сервера. Список серверных ролей Windows Server 2008 R2 с кратким описанием представлен далее.

Доменные службы Active Directory (ADDS), в которых хранится информация о пользователях, компьютерах, и других устройствах сети. ADDS помогает администраторам безопасно управлять этой информацией и распределением ресурсов и совместной работой между пользователями. ADDS также необходима для установки приложений использующих Active Directory (например, Microsoft Exchange Server) и для применения других технологий Windows Server, таких как Групповые политики.

Службы Active Directory облегченного доступа к каталогам(AD LDS) нужна организациям, которые используют приложения, которые требуют наличия каталога для хранения информации. Они могут использовать ADLDS, в качестве хранилища. ADLDS запускается как отдельный сервис, не являющийся частью ОС, что позволяет использовать несколько копий сервиса на одном сервере. Каждая из копий сервиса может быть сконфигурирована независимо от других копий, и использоваться разными приложениями.

Службы сертификации Active Directory (ADCS) обеспечивает настраиваемый сервис для создания и управления сертификатами публичных ключей, используемых в системах безопасности ПО. Организации могут использовать ADCS для повышения безопасности, используя привязку к пользователю, устройству или сервису к соответствующему частному ключу. В ADCS также включены возможности, которые позволяют управлять выдачей сертификатов и их обновлением, в разнообразном масштабируемом окружении.

Приложения поддерживаемые ADCS включают в себя: Secure/Multipurpose Internet Mail Extensions (S/MIME), безопасные беспроводные сети, Виртуальные Частные Сети (VPN), протокол IPsec, Шифрованную Файловую Систему (EFS), смарт карты, протоколы Secure Socket Layer/Transport Layer Security (SSL/TLS), и цифровые подписи.

Служба управления правами Active Directory (ADRMS) предоставляет технологию защиты информации, которая работает с приложениями поддерживающими эту функцию (Например Outlook 2007), и помогает защитить информацию от несанкционированного использования. Владелец информации может указать, как именно получатель может использовать информацию, например, открывать, модифицировать, печатать, пересылать, или производить другие действия с информацией. Организации могут создавать темплейты прав, такие как «Конфиденциально – Только чтение», которые могут применяться к необходимым объектам защиты (например почтовые сообщения, финансовые отчеты и т.д.)

Службы федерации Active Directory (ADFS) обеспечивают функционирование технологии Web single-sign-on (SSO), которая позволяет аутентифицироваться пользователям к Web приложениям используя единый один экаунт. ADFS это законченное решения для безопасного объединения, идентификации пользователей между организациями партнерами.

Сервер приложений Application Server это комплексное решение для хостинга и управления высокопроизводительными распределенными бизнес приложениями. Включают такие сервисы как: .NET Framework, поддержку Web сервера, очереди сообщений, COM+, Windows Communication Foundation, и поддержку отказоустойчивых кластеров, ускоряя производительность, на всем протяжении жизненного цикла приложения, начиная от проектирования и разработки, до внедрения , и промышленной эксплуатации.

DHCP-сервер (Dynamic Host Configuration Protocol) позволяет назначать или выдавать IP адреса компьютерам и другим устройствам, которые могут функционировать, как DHCP-клиенты. Развернутые DHCP-серверы в сети, автоматически сообщают компьютерам и другим устройствам использующим стэк протоколов TCP/IP, правильный IP адрес и другие параметры (Опции DHCP), которые позволяют устройствам соединяться с другими ресурсами, такими как DNS серверы, WINS серверы, маршрутизаторы и др.

DNS сервер (Domain Name System) предоставляет стандартный метод ассоциации названий устройств, с IP адресами. Это позволяет пользователям обращаться к ресурсам, используя легко запоминающиеся имена ресурсов, а не IP адресы. Windows DNS сервер можно интегрировать с DHCP сервером, для автоматического обновления информации на DNS сервере.

Факс-сервер (Fax Server) позволяет получать и отправлять факсимильные сообщения, управлять ресурсами факсов, такими как настройки, задания, факсами.

Файловые службы (File Services) предоставляют технологии для управления хранилищами, файловой репликацией, распределенной файловой системой, быстрый поиск файлов и ускоренный доступ клиентов к файлам.

Службы политики сети и доступа (Network Policy and Access Services) предоставляют различные методы для доступа к локальным и удаленным сетевым ресурсам, и позволяют сетевым администраторам централизованно управлять сетевым доступом и клиентскими политиками. Совместно с сервисом Network Access Services, вы можете развернуть серверы VPN, серверы dial-up, маршрутизаторы, и защищенные беспроводные сети (802.11). Также вы можете развернуть RADIUS серверы, прокси, использовать Connection Manager Administration Kit для создания профилей удаленного доступа, которые позволят клиентским компьютерам соединяться с вашей сетью.

Службы печати и документов (Print Services) позволяют управлять принт-серверами и принтерами. Принт-серверы снижают управляющую нагрузку на администраторов, за счет централизованного управления принтерами.

Службы удаленно рабочего стола (Terminal Services) предоставляют возможность пользователям использовать программное обеспечение, установленное на терминальном сервере, или же получить удаленный доступ к своему рабочему столу с любого компьютера. Пользователи могут соединяться с терминальными серверами, для запуска приложений и для использования сетевых ресурсов (сетевые диски, печать и т.д.).

Служба универсального описания, обнаружения и интеграции (Universal Description, Discovery, and Integration Services - UDDI). UDDI предоставляют возможности для распределения информации с использованием Web сервисов внутри сети (Интранет), между бизнес партнерами (Экстранет), или же в Интернет. UDDI Services может помочь увеличить производительность разработчиков и IT профессионалов с более надежными и управляемыми приложениями. С UDDI Services вы можете сократить возможное дублирование работы коллегами и снизить накладные расходы.

Веб-сервер (IIS) - Web Server (IIS) предоставляет информацию в Интернет, Интранет, Экстранет. Это объединенная Web платформа на базе IIS 7.0, ASP.NET, Windows Communication Foundation, и Windows SharePoint Services. В IIS 7.0 увеличена безопасность, упрощена диагностика и администрирование.