Fenster zumachen



Quellenhinweise

Grundlagen, Merkmale von Windows NT 4.0 und
Windows2000- Systemen




Allgemeines von NT

NT ist ein fensterorientiertes,32 Bit-Multitasking-Betriebssystem. Dieses BS ist von Microsoft dazu entwickelt worden, um den Ansprüchen eines professionellen Einsatzes im Server-Bereich gerecht zu werden.
Dabei kann NT auch auf RISC-Prozessoren, die meisten Prozessoren von (Home)-Rechnern laufen auf CISC-Prozessoren, sowie auch auf Multiprozessor-Systemen laufen. Großen wert wurde auf die Stabilität des BS gelegt und dazu ist eine Trennung in einen "Nutzer"-Modus für Anwendungen und ein "Kernel"-Modus für das BS selber eingerichtet worden.



Die Komponenten des BS, die im Kernel-Modus laufen, haben umfangreiche Rechte und Zugriff auf die Hardware.
Die Speicherbereiche und die CPU sind aber geschützt. Die Anwendungen, wie z.B. alte Win16- und DOS-Applikationen laufen in einer Emulation, um das BS nicht zu gefährden. Ebenso ist die aus Spielen unter Windows9x bekannte DirektX-Schnittstelle unter NT nur eine Emulation.



Aber als wesentlicher Bestandteil von NT ist das Sicherheitsmodell zu sehen, indem Benutzer und Benutzergruppen erstellt werden können mit den jeweiligen Rechten an Aktionen des BS und am Dateisystem NTFS. Dabei wird unabhängig von dem Benutzernamen ein "security Identifier" (SID)verwendet, wodurch Benutzernamen nachträglich geändert werden können ohne die entsprechenden Rechte nachträglich änder zu müssen. Programme können somit als "Daemon" (Hintergrunddienst) laufen (z.B. Bandsicherung), ohne Anmeldung unter einem entsprechenden Benutzeraccount (meist Administrator). In Verbindung mit einem Server, in einem strukturierten Netzwerk, ist anhand von gespeicherten Benutzerprofilen eine zentral gesteuerte Benutzer-Konfiguration und Benutzer-Administration möglich.



Netzwerkunterstützung bei NT



Es werden unter NT sowohl transparente Netzwerke, als auch verteilte Anwendungen unterstützt. Der "Redirector" (eine Art Client-Dienst) und der "Server" sind als Dateisystemtreiber implementiert und befinden sich auf der Höhe der Schnittstelle zur Netzwerkunterstützung. Die Netzwerkunterstützung liefert Anwendungen den nötigen Zugriff auf NETBIOS und den "Windows-Socket", einer API zur Programmerstellung von Microsoft.



Über Redirector und Server kommunizieren die Transportprotokoll-Treiber mit der Netzwerkunterstützung durch die "Transport Driver Interface"(TDI)-Schnittstelle. Als Transportprotokolle können TCP/IP und NetBEUI eingesetzt werden. Microsoft TCP/IP ist eine vollständige Implemention des TCP/IP-Protokollstapels.
Das umfasst neben den grundlegenden Protokoll TCP/IP auch Protokolle und Dienste zur Nutzung von TCP/IP

  • über Wählleitungen (RAS,PPP,PPTP),

  • Programmierschnittstellen für die Netzwerkprogrammierung (Windows-Sockets,RPC,NetBIOS,NetDDE) und auch


  • grundlegende TCP-Programme (finger,ftp,lpr,rcp,rexec,rsh,telnet,tftp,nslookup)


  • sowie auch TCP-Diagnoseprogramme arp,hostanme, ipconfig,lpq,nbstat,netstat,ping,route und tracert.


  • Zum Umfang von Microsoft TCP/IP gehören auch die Dienste und Verwaltungsprogramme zur Nutzung des "Internet Information Server" (NIS)zum Aufbau eines Webservers, sowie "Windows Internet Name Service" (WINS) als auch DHCP. Ebenso wie die "Path MTU Discovery" zur Anpassung der Datagrammgrößen auf Routern und das "Internet Gateway Multicast Protocol" (IGMP) unterstützt.



    Leider lässt aber der Umfang von TCP/IP-Programmen bei Microsoft zu wünschen übrig, denn es fehlen Serverdienste wie routed und telnetd und vor allem die Unterstützung von NFS und X.

    Unterschiede von NT und Windows 2000



    Grundlegenes im Aufbau des Betriebssystems, einschließlich des Kernels, hat sich von Windows NT auf Windows 2000 nicht geändert. Aber zu den wesentlichen Neuerungen bei Windows 2000 gehört die Integration neuer Hardware- und Softwarestandards, bsp. USB-Support und das "Advanced Control and Powermanagement Interface" (ACPI), eine Erweiterung des "Advanced Power Management" (APM). Aber auch FAT32 wird unter Windows 2000 unterstützt. Die Anzahl der notwendigen Neustarts bei Konfigurationen wurde reduziert, im Vergleich zu den Windows Vorgängern. Das NT-eigene NTFS wurde gleich in mehrfacher Hinsicht unter Windows 2000 erweitert. Es bietet neben transparenter Kompression auch Verschlüsselung an. D.h., ein Benutzer kann einzelne Dateien oder ganze Verzeichnisse für andere unlesbar speichern; seine Anwendungen arbeiten wie gewohnt, merken davon quasi nichts. Außerdem bietet NTFS unter Windows 2000 Quoten, also ene Möglichkeit, den Platz auf der jeweiligen Partition einzuschränken, der einzelnen Benutzern oder Benutzergruppen zur Verfügung stehen.



    Der NT-Bootloader 5.0 kennt auch neue Optionen, die ähnlich Windows 9x einen Start im abgesicherten Modus (Safe Mode) gestatten. Dabei kann man in Standard-VGA-AUflösung auf die grafische Oberfläche zurückgreifen oder findet nach dem Anmelden eine Kommandozeile vor, wo nur wenige grundlegende Prozesse laufen. Auf Wunsch startet Windows 2000 im Vergleich zu Windows NT mit oder ohne Netzwerkunterstützung, was natürlich die Arbeit im Fehlerfall erleichtert. Für den ADministrator ist auch die neue Möglichkeit unter Windows 2000 interessant, Programme unter einem anderen Benutzer laufen zu lassen, wie es unter UNIX-Systemen mit dem su-Kommando möglich ist. Zum Schutz der Dateien werden mit den Attribut "Hidden" und "System" versehenen Dateien auch bei einem FAT-Dateisystem nicht mehr angezeigt. Bei Verwendung von NTFS greift eine verschärfte Systemsicherheit, die ein Löschen oder Ersetzen von Systemdateien verhindert. Desweiteren wurde das Backup-Programm um ein "Automated System Recovery" erweitert, welches dann mit einer Bootdiskette weitesgehend automatisiert Windows 2000 neu installiert und dann das Backup zurückspielt. Die Installation von Windows 2000 kann mittels der "Remote Boot"-Technologie erfolgen. Anders als mit BOOTP ist es aber leider nicht möglich, ein komplettes Booten über das Netzwerk hinzukriegen.



    Netzwerk



    Wesentliche Veränderungen bringt Windows 2000 auch auf dem Gebiet des Netzwerkes. Die Einführung des "Active Directory"-Services (AD). Die AD sind der Versuch, alle relevante Daten innerhalb eines Netzes zentral in einer Datenbank, dem AD- Verzeichnis, abzulegen. In den AD werden Objekte wie Drucker, Benutzernamen und Paßwörter gespeichert. Anwendungen können eigene Klassen generieren, um eigene Daten zentral zu speichern. Dies können somit auch Email-,FTP-und andere Server tun. Das AD ist in der Regel hierarisch zu strukturieren und können somit innerhalb einer Firma verschiedene Abteilungen nachbilden. Somit können Benutzer z.B. nur die Drucker der eigenen A bteilung sehen, aber auch die Rufnummern der gesamten Abteilungen. Denn durch das AD lassen sich entsprechende Anwendungen, Ressourcen und auch Informationen einfach und effizient verwalten.



    Interessant ist auch die Möglichkeiten der Terminal Services, die bisher unter NT seperat erhältlich waren. Gegenüber NT-basierten Terminal Services kann unter Windows 2000 auch eine Verbindung auf dem Server geparkt werden und auf eine bestehende Verbindung aufgesprungen werden. Dies erleichtert vor allem die Systemadministratoren, wenn der Administrator von System zu System springen muß. Mit dem Terminal Services wird eine Fernsteuerungssoftware zur Kontrolle der Windows 2000-Server überflüssig.


    "Intelli Mirror" nennt sich eine Technik, bei der von dem Benutzer bestimmte Daten aus dem Netz in einem Zwischenspeicher lokal zwischengespeichert werden und somit auch zur Verfügung stehen, wenn derjenige Client vom Netz getrennt ist. Bei erneuter Verbindung aktualisiert dann Windows 2000 die Dateien, die temporär zwischengespeichert wurden. Probleme gibt es nur dann, wenn in der Zwischenzeit auch die Original-Dateien verändert wurden. Der Wechsel zwischen dem Online-und Offline-Modus geschieht meist ohne Probleme.



    Ebenso neu ist die Funktionalität des "Shared Access"-Dienstes mit einer "Network Address Translation" (NAT). Dieser Dienst ermöglicht den Internet-Zugang von einem entsprechend konfigurierten Rechner (z.B. Router) aus durch mehrere Clients mit entsprechender Umsetzung der IP-Adressen. Leider ist dieser Dienst unter Windows 2000 inkompatibel zu DHCP, der natürlich auch im Lieferunfang von Windows 2000 ist.


    Fenster zumachen