Windows NT Terminal Server Edition

Kapitel 1: Multiuser NT - Die Basis

Letzte Änderung: 18.10.98 von B. Tritsch

Zurück zum Inhalt

Ziele dieses Seminars

Dieses Seminar soll den Teilnehmern folgende Inhalte vermitteln:

• Basiswissen zur Administration von Windows NT in Netzwerken
• Training als Multiuser NT Systemadministrator
• Fähigkeit zur Installation einer Multiuser NT Umgebung auf HCL-basierter Hardware (HCL = Hardware Compatibility List)
• Informationen über die verschiedenen Konfigurationsoptionen
• Fähigkeiten zur Installation und Konfiguration von neuen Network Computer
• Fähigkeiten zur Verwaltung und Schulung von Multiuser NT Anwendern

Windows NT im Unternehmen

PCs unter einem der Microsoft-Betriebssysteme finden immer öfters den Weg in die Unternehmen. Die Wünsche und Bedürfnisse der Anwender liegen dabei jedoch nicht immer im Einklang mit den Anforderungen an einen professionellen PC-Arbeitsplatz. So ist die Wunschliste der Anwender geprägt von sehr individuellen Bedürfnissen:

• Bereitstellung möglichst vieler Programme, die zur täglichen Arbeit genutzt werden können.
• Persönliche Auswahl bei den genutzten Programmen.
• Vernetzung der Arbeitsstation, wodurch der Zugriff auf Informationen aus dem Intranet und dem Internet erlaubt wird.
• Flexibilität der Arbeitsumgebung, um sich dem raschen Wandel der Anforderungen schnell anpassen zu können.
• Hohe Leistungsfähigkeit der Hardware- und Software-Basis, was rasche Erneuerungszyklen bedingt.
• Aktueller Stand der Technik im Bezug auf Prozessorgenerationen und Versionen der Anwendungs-Software.

Auf der anderen Seite stehen die Unternehmen, die zum einen bestehende Infrastrukturen weiterpflegen müssen und zum anderen die hohen Investitionskosten von Systemerneuerungen zu tragen haben. Ihre Präferenzen und Bedürfnisse für das Rechnerumfeld lassen sich in teilweise völlig anderen Bereichen finden:

• Einheitliche Standards für Hardware und Software
• Durchgängige und leicht pflegbare Applikationen
• Sicherheit im Bezug auf die interne Datenhaltung und die Abschottung zur Außenwelt.
• Einfache Verwaltbarkeit des Gesamtsystems.
• Günstigkeit der Kosten für die gewählte Lösung.
• Investitionssicherheit eines gewählten Konzepts.

Die Gegensätze zwischen den Wünschen der Anwender und der Unternehmen verstärken sich noch dramatisch, wenn die Bereitstellung sowohl von Windows-Applikationen als auch von "Mission Critical" Programmen aus den Bereichen UNIX, Großrechner 3270, VT100 und ANSI-Terminal betroffen sind.

Ein zentraler Windows-Server, auf den sehr schlanke Clients bzw. Terminals über das Netzwerk zugreifen können, ist eine mögliche Lösung beider oben aufgeführter Wunschlisten. Hierbei werden die Applikationen nicht auf dem Client ausgeführt, sondern auf dem Server. Nur die Interaktion mit dem Benutzer (Bildschirm, Tastatur, Maus) wird über den Client geregelt. Die Windows Terminal Server Edition (WTS, Codename "Hydra") ist Microsofts Ansatz, ein solches Szenario zu realisieren. Hierzu wird das Modell für den Einsatz eines Computers im Unternehmen in drei Komponenten aufgeteilt:

• Die Datenkomponente: Eine "sichere" Datenverarbeitung wird durch die Bereitstellung zentraler File-Server bereitgestellt. Hinzu kommen die Möglichkeiten, durch weitere zentrale Instanzen auf Datenbanken und auf das Internet zuzugreifen.
• Die Anwendungskomponente: Ein zentaler Applikations-Server erlaubt es, Programme nur einmal zu installieren und zu pflegen. Die Aufrüstung dieses Rechners hilft damit allen Benutzern und läßt sich zudem leichter administrieren.
• Die "Lean-Client"- oder "Thin-Client"-Komponente: Ein schlanker Client läßt sich als multifunktionaler Netzwerk-Computer an den Benutzerarbeitsplätzen einsetzen. Er präsentiert nur die graphische Benutzerschnittstelle und ist für die Weitergabe aller Interaktionen zuständig. Durch ihre Einfachheit sind diese Clients leicht administrierbar und benötigen recht selten Erweiterungen oder Upgrades.

Bei der Windows Terminal Server Edition werden die Programme verschiedener Benutzer strikt voneinander getrennt auf dem Server ausgeführt. Der Server übernimmt dabei die vollständige Ablaufkontrolle der beteiligten Applikationen. Der schlanke Client hat als einzige Aufgaben die graphische Darstellung der Benutzeroberfläche sowie die Annahme und Weitergabe der Benutzerinteraktionen. Erst die auf dem Server laufenden Programme verwerten die Ereignisse der Interaktionen wie Mausklicks oder Tastaturanschläge.

Andere Modelle, wie klassische Personal Computer ohne Netzwerkanbindung, klassische Client/Server-Lösungen oder Netz-PCs stellten sich in großen Unternehmensumgebungen aus verschiedenen Gründen nicht als optimale Lösungen heraus.

Warum ist das Thin-Client-Modell so leistungsfähig und spart sogar noch Geld? In typischen betrieblichen PC-Umgebungen verwalten viele Anwender ihren PC selbst und benötigen dabei Zeit und Geld. Alternativ dazu kann ein umfassender (und damit teurer) Support für die lokale PC-Administration etabliert werden. Dies schlägt sich als ungünstige Faktoren beim Total Cost of Ownership nieder. Nach seriösen Schätzungen können die Kosten für die PC-Verwaltung die Hardware-Investitionen bei der PC-Beschaffung nach wenigen Jahren um ein Vielfaches übertreffen. Die Gartner Group geht beispielsweise von 20% der Kosten für die Anschaffung und 80% für den Betrieb von PCs in einem konventionellen Client/Server-Umfeld aus.

Die Umstellung auf einen zentralen Anwendungs-Server erzeugt deutlich weniger Kosten, da er zentral verwaltbar ist. Die Ausfallzeiten bei Upgrades werden kürzer, die Sicherheit wird höher (Rechner, Daten, Viren) und es kann eine verläßliche regelmäßige Datensicherung etabliert werden. In der Realität kann dies dann folgenderweise aussehen, wobei "WinCenter Pro" einer der ersten Vertreter des Multiuser-Konzepts unter Windows NT war und als Vorläufer des WTS gelten kann:

Die schlanken Clients bestehen hauptsächlich aus einer kleinen Prozessoreinheit mit Netzwerkanschluß, einer Tastatur, einer Maus und einem Monitor.

Windows NT

Windows NT ist ein "preemptives" Multitasking-Betriebssystem. Dies bedeutet, daß das Betriebssystem den Zugriff auf die Prozessorzeit kontrolliert und nicht die Applikationen. Daher kann eine einzelne Applikation nicht das ganze System zum Stillstand bringen. Windows NT unterstützt weiterhin den parallelen, symmetrischen Betrieb von mehreren Prozessoren. Das heißt, daß alle Prozesse gleichmäßig auf alle vorhandenen Prozessoren verteilt werden können.

Weitere grundlegende Eigenschaften von Windows NT sind:

• Flaches Modell des physikalischen Speichers
• Unterstützung von Multi-Threading
• Microkernel-Architektur, die jedem Prozeß einen diskreten Speicherbereich zuordnet
• Ausführungskontrolle im Kernel-Mode, Benutzerprozesse im User-Mode
• Konzept der Subsysteme (16-Bit-Windows, POSIX, OS/2)
• Windows-Sockets, die kompatibel zum Berkeley-Standard sind
• DDE, NetDDE, OLE und RPC zur Interprozeß-Kommunikation

Jeder Prozeß erhält einen eigenen 4 GBytes großen virtuellen Adreßraum, wodurch eine Anwendung die andere nicht stören kann. Dadurch kann ein sehr sicherer und stabiler Betrieb gewährleistet werden.

Von zentralem Interesse sind die Unterschiede zwischen Windows NT Workstation und Windows NT Server. Die folgende Tabelle soll die wichtigsten dieser Unterschiede gegenüberstellen:

Die Betriebssystemstruktur von Windows NT Server und Workstation untergliedert sich in eine Reihe von Komponenten, wobei Teile des Betriebssystems im Executive (privilegierten) Modus sehr geschützt und andere Teile in einem Anwendungsmodus ablaufen.

Die Struktur von Windows NT ist auf einer Kernel-Architektur - ähnlich wie Unix - aufgebaut. Windows NT unterstützt Multithreading und preemptive Multitasking, ist aber im Gegensatz zu Unix in seiner Standardausführung kein Multiuser-Betriebssystem.

Charakteristisch ist die Aufteilung in Benutzermodus und Kernmodus, die sich auch in einem streng geteilten Adreßbereich für beide Modi zeigt. Sie beruht auf der Ringstruktur des Prozessors, die eine unterschiedliche Einstufung für Programmodule nach Prioritätsniveaus erlaubt. Die Intel-Prozessor–CPU (ab der Generation 80386) bietet vier Prioritätsniveaus an. Die höchste Priorität, d.h. größtmöglichen Schutz und Befugnis privilegierte Operationen auszuführen und mit der Hardware zu kommunizieren, bietet das Prioritätsniveau null. Von Windows NT werden die Ringe null für den Kernmodus (Kern, Systemdienste und Gerätetreiber) und drei für den Benutzermodus (alle anderen Prozesse) genutzt. Die Ringe eins und zwei werden nicht verwendet.

Multiuser Windows NT

Als Windows NT in der Version 3.5 bzw. 3.51 auf den Markt kam, zeigte Microsoft recht wenig Interesse, sein High-end Betriebssystem mit Multiuser-Fähigkeiten auszustatten, wie sie unter UNIX schon immer gängig waren. Daher wurde der Firma Citrix Zugriff auf den Quellcode von Windows NT gestattet, um eine Multiuser-Erweiterung zu entwickeln und auch zu vermarkten. Diese Erweiterung kam unter dem Namen WinFrame auf den Markt und konnte in den vergangenen Jahren einen beachtlichen Erfolg in vielen Unternehmen verbuchen.

Der große Erfolg von WinFrame und die steigende Bedeutung von Thin-Client-Konzepten bewog Microsoft 1997, die NT-Multiuser-Erweiterung namens Multiwin von Citrix zu lizenzieren. Teil des Lizenzabkommens war, daß Citrix keine WinFrame-Version auf der Basis von Windows NT 4.0 auf den Markt bringen sollte. Dies wurde 1998 von Microsoft selbst mit der Windows Terminal Server Edition (WTS, Codename "Hydra") realisiert.

Für die Kommunikation zwischen dem WTS und Clients unter einem MS-Windows-Betriebssystem entwickelte Microsoft ein Protokoll, das den Namen RDP trägt (Remote Desktop Protocol, Codename "T.Share"). RDP ist stark an jenen Kommunikationsmechanismen ausgerichtet, die auch schon bei der Entwicklung von NetMeeting zum Einsatz kamen.

Die erweiterte NT-Architektur für die Unterstützung mehrerer Benutzer und dem RDP-Protokoll zeigt die folgende Abbildung:

Zum nächsten Kapitel