Windows NT - Einführung für Benutzer
Kapitel 1: Windows NT-Architektur
Überblick
Letzte Änderung: 22.12.1999 von Oliver Gebhardt
Zurück zum Index "PC-und MS-Windows-Support"
Zurück zum Inhalt
Einführung
Microsoft plaziert sechs (mit NT 5.0 bald sieben) verschiedene Betriebssysteme
am Markt:
-
DOS: Das altbekannte 16-Bit-Betriebssystem mit rein zeichenorientierter
Oberfläche (Shell). Mit einer Dateinamenlänge von 8 + 3 Zeichen.
-
Windows 3.11: Reine 16-Bit-Anwendung die auf das DOS-Betriebssystem
aufgesetzt ist. Weiterentwicklung der grafischen Oberfläche von Windows
3.1. Die Erweiterungen gegenüber Windows 3.1 beziehen sich vor allem
auf dir nun eingefügten Netzfunktionen (Peer-to-Peer-Netzwerk), zudem
wurden noch Mail und Terminplaner (Schedule) eingefügt.
-
Windows 95: Das erste eigenständige, grafisch- und objektorientierte
(32-Bit)Betriebssystem von Microsoft. Der Fokus liegt auf dem SOHO-Markt
(Small Office/Home Office). Das bedeutet , daß es hier vor allem
um Kompatibilität und Minimierung des Ressourcenverbrauchs ging. Dies
zeigt vor allem die Kompatibilität zu DOS- und Windows 3.x-Anwendungen
(16-Bit). Mit einer möglichen Dateinamenlänge mit bis zu 256
Zeichen .
-
Windows 98: Weiterentwicklung von Windows 95. Das System tront noch
immer auf dem, schon schwer in die Jahre gekommenen, DOS-Sockel. Wirklich
neu sind lediglich die integration des IE4 in die Oberfläche, der
USB-Support und die verwendung vieler neuer Wizards.
-
Windows NT 4.0 Workstation: Client-Betriebssystem, bei dessen Design
Sicherheit, Erweiterbarkeit, Stabilität und Skalierbarkeit im Vordergrund
standen. Hinzu kommt die ausgesprochen gute zentrale Administrierbarkeit.
-
Windows NT 4.0 Server: Server-Betriebssystem in Konkurrenz zu Novell,
Banyan oder UNIX. Hauptsächlicher Unterschied ist die potentielle
Anwenderzahl, die das System benutzen dürfen. Zudem ist ein NT Server
in der Lage, eine "Domäne" zu verwalten.
-
Windows NT 5.0: Konzequente Weiterentwicklung von Windows NT 4.0.
Bezieht den neuen Funktionsumfang von Windows 98 mit ein, wobei nach wie
vor auf extreme Stabilität und Skalierbarkeit geachtet wird.
Hierbei zeichnen sich Windows 95 und Windows NT 4.0 durch eine Reihe von
Gemeinsamkeiten, aber auch durch viele Unterschiede aus. Die Gemeinsamkeiten
sind:
-
Windows 95 und Windows NT 4.0 haben ein gemeinsames User Interface
-
OLE-Unterstützung
-
Echtes Multitasking mit 32-Bit-Applikationen
-
LAN-Verbindungen und Peer-to-Peer-Networking mit gängigen Protokollen
wie TCP/IP, IPX/SPX, DLC und NetBEUI
-
Integrierter Remote-Access-Service für Modem-Anbindung
-
Volle Ausnutzung der 386DX-, 486- und Pentium-Plattformen
-
Datenkompression im Dateisystem integriert
Die Leistungsmerkmale von Windows NT 4.0 sind im Unterschied zu
Windows 95 folgende:
-
Echtes, preemtives Multitasking* auch für 16-Bit-Applikationen
-
Unbegrenzte Kapazität der Windows-System-Ressourcen
-
*System ist komplett gegen fehlerhafte 16- und 32-Bit-Windows-Applikationen
geschützt
-
Vollständiger Datenschutz auf Stand-alone-Rechnern (C2-Certifizierung)
-
Echtes Multiuser-System mit individuellen User-Umgebungen
-
Umfangreiche Sicherheits-Features
-
Automatische Wiederherstellung der Datenstruktur bei Systemfehlern
-
Unterstützung von Open GL für 3D-Graphik
-
Unterstützung von DCOM und ActiveX
-
Unterstützte Dateisysteme: FAT (DOS), NTFS (NT); lange Dateinamen
-
Speicher: mind. 16 MB RAM (mit 32 MB läuft's gut), ca. 90 MB HD (zum
Installationszeitpunkt ca. 130 MB)
-
Unterstützt Multiprozessor-Konfiguration (bis zu 16)
Die Leistungsmerkmale bzw. Unterschiede von Windows 95 sind dagegen:
-
Komplett unterstützte Multimedia-Funktionalitäten
-
Volle DirectX-Unterstützung
-
Unterstützung von MS-DOS-Applikationen
-
Plug and Play mit automatischer und dynamischer Konfiguration
-
Universelle Eingangsbox für Fax und Email
-
Dynamische PCMCIA-Unterstützung ohne Neustart des Systems bei Device-Wechsel
Unterstützte Dateisysteme: VFAT (Erweitertes DOS FAT); lange Dateinamen
-
Speicher: mind. 8 MB RAM, ca. 40 MB HD
Als Fazit lassen sich Windows 95 und Windows NT 4.0 bezüglich ihrer
Einsatzfelder unterscheiden:
-
Windows NT ist ein stabiles und zuverlässiges Betriebssystem
für Entwickler oder Power-User auf High-End-Maschinen, die typischerweise
in einem Netzwerk betrieben werden. Der Einsatz erfolgt daher eher in einer
Unternehmensumgebung, wo Sicherheit und Portierbarkeit eine zentrale Rolle
spielen.
-
Windows 95 ist ein Consumer-Produkt, das für den Mainstream-PC
entwickelt wurde. Der Einsatzort ist daher oft im Heimbereich angesiedelt.
Windows NT 4.0 Design Ziele
-
Kompatibilität: Durch seine Submodule ist Windows NT in der
Lage, Applikationen für die Betriebssysteme Windows 3.x, Windows 95,
MS-DOS, OS/2 und POSIX zu betreiben.
-
Portierbarkeit: Windows NT ist fast vollständig in C geschrieben.
Für eine neue Hardware Architektur muß deswegen lediglich eine
neue HAL (Hardware Abstraction Layer) geschrieben werden und ein NT-konformer
Compiler verfügbar sein.
-
Skalierbarkeit: Windows NT unterstützt das symmetrische Multiprocessing.
-
Sicherheit: Windows NT beinhaltet ein durchgängiges Sicherheitskonzept,
das darauf ausgelegt ist, die Sicherheitsanforderungen des Amerikanischen
Verteidigungsministeriums (DOD) zu erfüllen (C2).
-
Verteilte Systeme: Windows NT hat schon im Betriebssystemkern weitreichende
Funktionalität, um Prozesse auf anderen Rechnern ablaufen zu lassen.
-
Zuverlässigkeit und Stabilität: Durch sein Konzept unterscheidet
Windows NT zwischen User und Kernel Prozessen. Dadurch ist es normalerweise
einer Applikation nicht möglich einen Windows NT Rechner zu blockieren
oder abzuschießen. Dadurch kann ein Server auch dann weiter arbeiten,
wenn in einer Applikation ein Fehler aufgetreten ist (preemtives Multitasking).
-
Erweiterbar: Da Windows NT sehr modular aufgebaut ist, ist es einfach
möglich neue Module einzuhängen oder zusätzliche hinzuzufügen.
Windows NT Design
Windows NT ist ein "preemptives" Multitasking-Betriebssystem. Dies
bedeutet, daß das Betriebssystem den Zugriff auf die Prozessorzeit
kontrolliert und nicht die Applikationen. Daher kann eine einzelne Applikation
nicht das ganze System zum Stillstand bringen. Windows NT unterstützt
weiterhin den parallelen, symmetrischen Betrieb von mehreren Prozessoren.
Das heißt, daß alle Prozesse gleichmäßig auf alle
vorhandenen Prozessoren verteilt werden können.
Weitere grundlegende Eigenschaften von Windows NT sind:
-
Flaches Modell des physikalischen Speichers
-
Unterstützung von Multi-Threading
-
Microkernel-Architektur, die jedem Prozeß einen diskreten Speicherbereich
zuordnet
-
Ausführungskontrolle im Kernel-Mode, Benutzerprozesse im User-Mode
-
Konzept der Subsysteme (16-Bit-Windows, POSIX, OS/2)
-
Windows-Sockets, die kompatibel zum Berkeley-Standard sind
-
DDE, NetDDE, OLE und RPC zur Interprozeß-Kommunikation
Jeder Prozeß erhält einen eigenen 4 GBytes großen virtuellen
Adreßraum, wodurch eine Anwendung die andere nicht stören kann.
Dadurch kann ein sehr sicherer und stabiler Betrieb gewährleistet
werden.
Von zentralem Interesse sind die Unterschiede zwischen Windows NT
Workstation und Windows NT Server. Die folgende Tabelle soll
die wichtigsten dieser Unterschiede gegenüberstellen:
| |
Workstation
|
Server
|
| Netzwerkverbindungen zu anderen Clients |
10 |
Unbegrenzt |
| Verbindungen zu anderen Netzwerken |
Unbegrenzt |
Unbegrenzt |
| Multiprocessing (max. Anzahl von CPUs) |
2 CPUs |
4 und mehr CPUs |
| RAS (Modem-Verbindungen) |
1 Verbindung |
255 Verbindungen |
| Verzeichnisreplikation |
Import |
Import und Export |
| Macintosh-Unterstützung |
Nein |
Ja |
| Zentrale Benutzervalidierung |
Nein |
Ja |
| Plattensicherheit (RAID) |
Nein |
Ja |
| Netzwerkrolle |
Peer-to-Peer |
Server |
Die Betriebssystemstruktur von Windows NT Server und Workstation untergliedert
sich in eine Reihe von Komponenten, wobei Teile des Betriebssystems im
Executive
(privilegierten) Modus sehr geschützt und andere Teile in einem Anwendungsmodus
ablaufen.
Die Struktur von Windows NT ist auf einer Kernel-Architektur
- ähnlich wie Unix - aufgebaut. Windows NT unterstützt Multithreading
und preemptive Multitasking, ist aber im Gegensatz zu Unix in seiner
Standardausführung kein Multiuser-Betriebssystem.
Charakteristisch ist die Aufteilung in Benutzermodus und Kernmodus,
die sich auch in einem streng geteilten Adreßbereich für beide
Modi zeigt. Sie beruht auf der Ringstruktur des Prozessors, die eine unterschiedliche
Einstufung für Programmodule nach Prioritätsniveaus erlaubt.
Die Intel-Prozessor–CPU (ab der Generation 80386)
bietet vier Prioritätsniveaus an. Die höchste Priorität,
d.h. größtmöglichen Schutz und Befugnis privilegierte Operationen
auszuführen und mit der Hardware zu kommunizieren, bietet das Prioritätsniveau
null. Von Windows NT werden die Ringe null für den Kernmodus (Kern,
Systemdienste und Gerätetreiber) und drei für den Benutzermodus
(alle anderen Prozesse) genutzt. Die Ringe eins und zwei werden nicht verwendet.
Subsysteme
Windows NT stellt eine Reihe geschlossener Subsysteme zur Ausführung
von Applikationen zur Verfügung. Sie alle kommunizieren mit dem darunterliegenden
Betriebssystem und regeln ihre Bildschirmausgaben über die Windows32-Graphikschnittstelle.
-
Win32: Ausführung von 32-Bit Windows-Programmen, beinhaltet
das WOW-Modul (Windows-on-Windows) zur Ausführung von 16-Bit-Programmen.
-
OS/2: OS/2 2.x Subsystem.
-
POSIX: Zeichenorientiertes POSIX-Subsystem.
-
Sicherheit: Subsystem zur Überwachung der Sicherheit der anderen
Subsysteme
Dateisysteme
Windows NT ist in der Lage über sein Ein-/Ausgabesystem mehrere Dateisysteme
parallel zu verwalten. Hierbei werden die
Treiber für die Dateisysteme wie andere Gerätetreiber behandelt.
Dies dient zum einen der Abwärtskompatibilität und zum
anderen der Integration verschiedener Funktionalitäten.
-
FAT - File Allocation Table: Für Dateinamen wird die 8.3-Konvention
verwendet, die 8 Buchstaben vor dem Punkt und 3 Buchstaben nach dem Punkt
erlaubt. Groß- und Kleinschreibung spielen keine Rolle. Die maximale
Dateigröße beträgt 4 GBytes. Die Wurzel eines FAT-Verzeichnisses
kann maximal 512 Einträge beinhalten.
-
FAT32: Das erweiterte FAT-Dateisystem von Windows 95 mit Unterstützung
von langen Dateinamen und Unterscheidung von Groß- und Kleinschreibung.
FAT32 wird nicht von der Version 4, jedoch von der Version 5 (Windows
2000) von Windows NT unterstützt.
-
NTFS - New Technology File System: Dies ist das speziell für
Windows NT entwickelte 64-Bit-Dateisystem mit starkem Fokus auf Sicherheit.
Die Dateinamen können bis zu 255 Zeichen in 16-Bit-Unicode enthalten,
wobei Groß- und Kleinschreibung beibehalten werden. Unicode erlaubt
die Verwendung von erweiterten Zeichensätzen, z.B. für chinesische,
japanische, griechische oder arabische Zeichen. Die theoretisch maximale
Dateigröße beträgt 16ExaBytes (= 17 Millionen GBytes!).
-
CDFS – CD File System: Dateisystem für CDs, das auch lange
Dateinamen erlaubt. Es können jedoch auch CDs verwendet werden, die
Kompatibel zum CD-Standard ISO9669 sind.
-
HPFS - High Performance File System: Das OS/2-Dateisystem. Maximale
Dateigröße: 4Gbytes (Wird nichtmehr direkt von Windows NT 4.0
unterstützt; mit einiger Handarbeit und dem Treiber von NT 3.51 ist
ein Zugriff aber wieder möglichen).
Unterschiede zwischen NT
4 und NT 5 (Windows 2000)
Windows NT 5.0 (Windows 2000)ist die
neue Version des High-end-Betriebssystems der Firma Microsoft. Diese neue
Version beinhaltet eine ganze Reihe von Unterschieden zur Vorgängerversion,
wobei die wichtigsten im folgenden kurz aufgeführt werden.
-
Active Directory Service (ADS): Ein neuer Verzeichnisdienst im Stile
von X.500. Hierbei speichert jeder Domaincontroler die gesamte Datenbank
aller verfügbaren Verzeichnisse für die Domäne. Das Active
Directory kombiniert DNS- und LDAP-Verzeichnisinformationen, um ein hierarchisches
Verzeichnissytem aufzubauen.
-
Distributed Security Extensions: Eigenschaft, um die Domäneadministration
zu vereinfachen, die Leistungsfähigkeit zu erhöhen und zusätzliche
Sicherheitsaspekte zu integrieren.
-
File Encryption: Erweiterung des Dateisystems, die die Verschlüsselung
von Daten auf der Basis von einzelnen Dateien erlaubt. Hierzu werden spezielle
Treiberschichten in den Kern des NT-Systems integriert und die Programierschnittstelle
erweitert.
-
Securety Configuration Editor: Primärer Administrationspunkt
für die Verwaltung von Sicherheitsaspekten. Die Basis sind vorkonfigurierte
Schablonen.
-
Kerberos: Sicherheitsprotokoll für die verteilte Überwachung
von Benutzerrechten innerhalb eines Domänenbaums. Der zugrundeliegende
Mechanismus basiert auf Paßworten und "Private-Key"-Verschlüsselung.
-
Distributed File System (DFS): Das verteilte Dateisystem erlaubt
das Ansprechen mehrerer Festplattenbereiche auf unterschiedlichen
Rechnern (auch nicht NT-Partitionen) mit einem logischen Namen.
-
Domain Trees: Erweiterung des Domänemodells für größere
Organisationen.
-
Microsoft Management Console: Die MMC vereint die über
die NT-Benutzeroberfläche verteilten Administrationswerkzeuge an einem
zentralen Punkt. Die MMC integriert dabei die bisherigen, neue und zukünftige
Werkzeuge über das "Snap-in"-Konzept.
-
Software Installer: Werkazeug zur automatischen Installation und
Verteilung von Anwendungs-Software. Dies beinhaltet auch die Rücknahme
von Installationen hin zu einem vorhergehenden Systemzustand.
-
Storage Mangement: Möglichkeiten zur Festplattenverwaltung,
ohne das System neu zu starten oder Benutzer während ihrer Arbeit
zu unterbrechen.
-
IntelliMirror: Verwaltungstechnologie, um die Umgebung eines Benutzers
auf einem zentralen Server zu spiegeln. Dis umfaßt neben Daten auch
Applikationen, Systemdateien und administrative Einstellungen. Auf diese
Weise wird der Beutzer unabhängig von seiner Client-Hardware.
-
Plug und Play: Unterstützung von Komponenten und Peripheriegeräten,
die dem Plug and Play-Standard entsprechen.
-
64-Bit-Speicher: Unterstützung von mehr als 4 GBytes Speicher
für einen Prozeß, 32 Gbytes auf 64-Bit-Prozessoren (z.B. Alpha-
CPU)
-
Multimonitor: Unterstützung von mehr als einem Monitor.
-
Gemeinsames Treibermodell: Neue Treiber für Hardware funktioniern
sowohl unter Windows NT 5 (Windows 2000)als
auch unter Windows 98.
-
Advanced Power Management: Unterstptzung von Rechneren mit bestimmten
Eigenschafen zum Stromsparen (z. B.: Laptops)
-
Disk Quota: Eingebaute Begrenzung des nutzbaren Festplattenplatzes
für einzelen Benutzer.
-
Task Scheduler:Weitgehende Systemunterstützung für die
zeitlich gesteuerte Ausführung von Prozessen oder Skrkpts.
-
Windows Scripting Host: Leistungsfähige Möglichekeit zum
Auführen von Skripts über die graphsiche Benuzterschnittstelle
und die NT-Shell. Hierdurch kann eine Vielzahl von Standardaufgaben automatisiert
werden. Die untertützten Skrilptsprachen sind Visual Basic Script,
JavaScript, Perl, TCL, REXX und Python.
-
Job Object: Zusammenfassung einer Gruppe von Prozessen, um sie gemeinsam
zu verwalten un zu manipulieren. Dies beinhaltet auch einen erweiterten
Satz von Programmierschnittstellen.
-
Clusters: Zusammenschluß von NT-Servern für die Gewährleistung
von Fehlerredundanz.
-
Windows Termianl Server: Multiuser-Erweiterung von Windows NT zur
Anbindung von dünnen Cleints mit wenig Eingenintelligenz.
Einiger dieser Funktionaltiätenn werden in speziellen Kapiteln
des Buchs Business NT (Windows NT in Unternehmensnetzen)
von Bernard Tritsch, sehr ausfühlich behandelt. Daher gehe ich
im Rahmen dieses Seminares nicht näher darauf ein.
Zum nächsten Kapitel