WNT : La véritable histoire de Windows NT. Quelles sont les versions du système d'exploitation Windows Is windows nt

Windows NT n'est pas un développement ultérieur de produits préexistants. Son architecture a été créée à partir de zéro, en tenant compte des exigences d'un système d'exploitation moderne. Les caractéristiques d'un nouveau système basé sur ces exigences sont énumérées ci-dessous.

Dans un effort pour assurer la compatibilité (compatible) du nouveau système d'exploitation, les développeurs de Windows NT ont conservé l'interface Windows familière et mis en œuvre la prise en charge des systèmes de fichiers existants (tels que FAT) et diverses applications (écrites pour MS - Dos, OS / 2 1.x, Windows 3.x et POSIX) Les développeurs ont également inclus divers outils de mise en réseau avec Windows NT.

Portabilité atteinte du système, qui peut désormais fonctionner à la fois sur les processeurs CISC et RISC. Le CISC comprend les processeurs compatibles Intel 80386 et supérieurs ; RISC est représenté par les systèmes avec les séries MIPS R4000, Digital Alpha AXP et Pentium P54 et les processeurs supérieurs ...

L'évolutivité signifie que Windows NT n'est pas lié à une architecture d'ordinateurs monoprocesseur, mais est capable d'exploiter pleinement les capacités fournies par les systèmes multiprocesseurs symétriques. Windows NT peut désormais s'exécuter sur des ordinateurs dotés de processeurs de 1 à 32. De plus, à mesure que les tâches des utilisateurs deviennent plus complexes et que leurs besoins informatiques augmentent, Windows NT facilite

ajouter des serveurs et des postes de travail plus puissants et efficaces au réseau d'entreprise. Des avantages supplémentaires sont fournis par l'utilisation d'un environnement de développement unique pour les serveurs et les postes de travail.

Windows NT dispose d'un système de sécurité uniforme qui répond aux spécifications du gouvernement américain et à la norme de sécurité B2. Dans un environnement d'entreprise, les applications critiques sont fournies avec un environnement complètement isolé.

Le traitement distribué signifie que Windows NT dispose de capacités de mise en réseau intégrées au système. Windows NT permet également la communication avec différents types d'ordinateurs hôtes en prenant en charge divers protocoles de transport et en utilisant des fonctions client-serveur de haut niveau, notamment des canaux nommés, des appels de procédure distante (RPC) et des sockets Windows.

La fiabilité et la robustesse fournissent des fonctionnalités architecturales qui protègent les applications contre les dommages entre elles et le système d'exploitation. Windows NT utilise une gestion des exceptions structurée tolérante aux pannes à tous les niveaux architecturaux, qui inclut le NTFS récupérable et fournit une protection avec des techniques de sécurité intégrées et de gestion de mémoire avancées.

Les capacités de localisation (allocation) représentent le moyen de travailler dans de nombreux pays du monde en langues nationales, ce qui est réalisé en utilisant la norme ISO Unicod (développée par l'organisation internationale de normalisation).

Notions de Windows NT

Le système d'exploitation Windows NT est disponible en deux versions : Windows NT Server et Windows NT Workstation. Windows NT Server 4.0 est un système d'exploitation réseau avec des applications Internet, des services de fichiers et d'impression, un accès à distance, un routeur intégré, une indexation de fichiers et une gestion de réseau. La deuxième variante de Windows NT - Windows NT Workstation 4.0 ressemble à NT Server à bien des égards, mais il est optimisé en tant que système d'exploitation pour une station de travail. En termes d'architecture et de fonctionnalités, Windows NT Server est un sur-ensemble de Windows NT Workstation et inclut toutes les fonctionnalités de ce dernier. De plus, dans les cas où il n'est pas indiqué de quel système d'exploitation il s'agit, les commentaires se réfèrent aux deux.

Les origines de Windows NT

Le début des travaux sur la création de Windows NT tombe à la fin de la 88e année. Microsoft a chargé David Cutler de diriger un nouveau projet logiciel : le développement d'un système d'exploitation New Technology (NT). David Cutler était le principal consultant pour DEC, il a travaillé dans cette firme pendant 17 ans, développant des OS et des compilateurs : VAX/VMS, OS pour MicroVAX I, OS RSX-11M, compilateurs VAX PL/1, VAX C.

Windows NT a d'abord évolué en tant que version allégée d'OS/2 (OS/2 Lite) qui pouvait fonctionner sur des machines moins puissantes en supprimant certaines de ses fonctionnalités. Au fil du temps, cependant, après avoir constaté à quel point Windows 3.0 était bien accepté par les consommateurs, Microsoft s'est recentré et a commencé à développer une version améliorée de Windows 3.1. La nouvelle stratégie de Microsoft consistait à créer une seule famille de systèmes d'exploitation Windows couvrant de nombreux types d'ordinateurs, des plus petits ordinateurs portables aux plus grandes stations de travail multiprocesseurs.

Windows NT, comme la prochaine génération de systèmes Windows a été nommée, se classe au plus haut niveau de la hiérarchie de la famille Windows. Ce système d'exploitation, qui prenait en charge à l'origine l'interface utilisateur graphique (GUI) familière de l'utilisateur Windows, était le premier système d'exploitation entièrement 32 bits de Microsoft. L'API Win32, une interface de programmation permettant de développer de nouvelles applications, met à disposition des applications des fonctionnalités améliorées du système d'exploitation, telles que les processus multi-threads, la synchronisation, la sécurité, les E/S, la gestion des objets.

Les avantages conceptuels de Windows NT sur le couple MS-DOS / Windows 3.1 étaient évidents. Sa base 32 bits, associée à un véritable multitâche et multi-threading, a considérablement augmenté le potentiel du système.

Les premiers systèmes d'exploitation de la famille NT - Windows NT 3.1 et Windows NT Advanced Server 3.1 sont apparus en juillet 1993. Le nom de code de la prochaine version de Windows NT 3.5 - Daytona - coïncidant avec le nom de l'autoroute de Floride, peut indiquer que son principal avantage est la vitesse. En effet, les performances de la version 3.5 ont augmenté de 1,5 fois par rapport à la version 3.1, et après sa sortie, de nombreux utilisateurs en entreprise qui ont rejeté la version 3.1 pour une raison ou une autre, ont reconsidéré leur attitude envers la gamme NT : en 1995, la part de Windows NT dans leur le secteur du marché a doublé et s'élève à 15%.

Fonctionnalités de Windows NT 4.0

En août 1996, la prochaine version de Windows NT 4.0 est sortie. Cette prochaine version de Windows NT devait à l'origine être numérotée 3.52, mais elle était numérotée 4.0, ce qui avait déjà été mentionné dans la presse informatique en rapport avec une autre version à venir de Windows NT, nommée Cairo. Cela suggère peut-être que cette dernière version (Windows NT 4.0) a tellement de nouvelles fonctionnalités importantes qui nécessitent des modifications de codage plus significatives. Les innovations introduites dans Windows NT Server 4.0 sont principalement liées à l'amélioration de l'interface utilisateur, à la prise en charge accrue d'Internet, aux outils d'administration nouveaux et modernisés et à l'amélioration des performances du système.

De nombreux changements importants ont été introduits dans Windows NT 4.0, dont les suivants sont les plus importants :

implémentation de l'interface dans le style de Windows 95;

orientation vers Internet et intranet;

des changements architecturaux qui améliorent considérablement les performances des opérations graphiques ;

Interaction NetWare modifiée - La passerelle et le client NCP prennent désormais en charge NDS ;

prise en charge du routage multiprotocole ;

l'apparition dans Windows NT 4.0 d'un émulateur de processeurs Intel "ovsky pour les plates-formes RISC.

Il y a aussi d'autres améliorations dans la version 4.0. Par exemple, Windows NT Server 4.0 améliore considérablement l'évolutivité par rapport à Windows NT Server 3.51, ce qui permet des performances nettement supérieures sur les ordinateurs dotés de 4 processeurs et fournit également des gains de performances linéaires sur les ordinateurs dotés de huit processeurs ou plus.

Les performances de Windows NT Server 4.0 lorsque vous travaillez en tant que serveur de fichiers ont également augmenté de manière significative et ont dépassé les performances de Windows NT Server 3.51, selon certains rapports, de plus de 2 fois.

Les nouveaux outils d'administration de Windows NT peuvent s'exécuter à distance sur les clients Windows 95. De plus, Windows NT Server fournit un service de démarrage à distance pour les clients Windows 95. (Ceci est utile pour les stations de travail sans disque.)

Windows NT 4.0 introduit une nouvelle interface utilisateur graphique de style Windows 95. Bien que certains utilisateurs n'apprécient pas toujours ce changement, Microsoft restaure le concept « une interface pour toutes les plates-formes » qui était à l'origine considéré comme l'un des points forts de Windows NT. Sur un réseau avec des stations clientes exécutant Windows 95 ou Windows NT (ou un réseau mixte qui inclut de telles stations), les administrateurs Windows NT Server peuvent exécuter leurs fonctions en utilisant la même interface que les utilisateurs de stations de travail.

Mis à part les changements externes, la mise à niveau de l'interface graphique n'a pas eu un impact énorme sur la façon dont le réseau est géré. Les outils d'administration de base de Windows NT Server restent les mêmes. Le gestionnaire d'utilisateurs pour les domaines, le gestionnaire de serveur, l'administrateur de disque, l'observateur d'événements, le moniteur de performances, le gestionnaire DHCP, le gestionnaire WINS, l'administrateur de client réseau, le gestionnaire de licences et l'outil de migration pour NetWare n'ont pas changé de manière significative. L'administrateur d'accès à distance n'a pas changé non plus, mais il a maintenant été déplacé d'un dossier séparé dans le menu Outils d'administration. Le nouvel Éditeur de stratégie système, qui est compatible avec Windows NT et Windows 95, remplace l'Éditeur de profil utilisateur familier de Windows NT Server 3.x. La version 4.0 comprend quatre ajouts : les Assistants d'administration, l'Éditeur de stratégie système susmentionné et les Diagnostics et Moniteur réseau avancés de Windows NT (un programme de surveillance du réseau auparavant disponible uniquement avec Microsoft Systems Management Server).

Les assistants d'administration vous permettent d'effectuer facilement, étape par étape, des actions telles que la création de comptes d'utilisateurs, la gestion de leurs groupes, le contrôle de l'accès aux fichiers et répertoires, l'installation d'une nouvelle imprimante, l'installation et la désinstallation de programmes, la connexion d'un modem, la préparation de packages pour les disquettes d'installation pour les nouveaux clients et contrôler le respect des accords de licence pour les programmes installés. Tout cela sera utile pour les administrateurs qui trouveront que, malgré la présence d'une interface graphique, les outils de gestion de Windows NT restent complexes.

Windows NT 4.0 possède plusieurs composants de surveillance système utiles empruntés à Systems Management Server de Microsoft. L'application principale est l'outil Performance Monitor, qui surveille graphiquement les événements système sélectionnés. En particulier, Performance Monitor peut être utilisé pour obtenir des diagrammes d'utilisation du processeur, le total des E/S des cartes réseau et le nombre d'octets transférés sur HTTP.

Une autre application, Monitor Tool, est également capable de capturer et de surveiller le trafic réseau entrant et sortant d'un ordinateur NT. Le scénario de surveillance (par exemple, une description de quelles trames de quels protocoles doivent être suivis, quelles caractéristiques de trafic mesurer, à partir de quels postes ou utilisateurs) peut être sauvegardé et réutilisé, si nécessaire.

L'ensemble des assistants est encore loin d'être pleinement fonctionnel. Par exemple, il ne contient aucun programme qui déplacerait le budget de l'utilisateur d'un domaine à un autre, c'est-à-dire qu'il exécuterait les procédures associées à la nécessité de supprimer un compte et d'en créer un autre.

Les autres innovations de Windows NT Server 4.0 sont principalement liées à Internet et à l'intranet. Parmi eux, une place importante est occupée par les composants logiciels suivants inclus dans le kit de livraison :

Internet Information Server (IIS) version 2.0 est un produit Microsoft qui fournit des services de serveur Web, ftp et gopher. Microsoft Internet Information Server 2.0, le serveur Web le plus rapide pour Windows NT Server - 40 % plus rapide que son prédécesseur 1.0 ;

Distributed Component Object Model (DCOM), qui fournit une communication sécurisée entre les composants sur Internet ;

Serveur DNS / WINS, qui permet de trouver facilement les sites Web souhaités sur les réseaux Internet ou intranet ;

La technologie PPTP (protocole de tunneling point à point), qui étend les fonctionnalités du serveur d'accès distant (RAS) Windows NT Server et offre la possibilité de créer des réseaux privés sur Internet ;

FrontPage, qui vous permet de créer des pages Web à partir de divers modèles, de valider des liens et de gérer globalement les sites Web que vous créez ;

serveur d'indexation Microsoft Search Server, qui facilite la recherche d'informations sur les serveurs distribués du réseau intranet au sein de tous les documents, y compris ceux créés dans Microsoft Office.

Deux caractéristiques du nouveau système conçu pour fonctionner sur Internet intéressent particulièrement les administrateurs. Le premier est le service de noms DNS. Il permet l'utilisation de noms DNS, mais ne prend en charge que l'adressage statique. Pour remédier à cette limitation, Microsoft propose une intégration DNS et WINS, appelant cette combinaison « vrai DNS dynamique ». Désormais, lorsque le client WINS doit déterminer l'adresse IP correspondant au nom symbolique NetBIOS, il accède d'abord à la base de données WINS puis au DNS lui-même. Ainsi, les noms WINS résolus dynamiquement et les noms DNS statiques peuvent être utilisés comme égaux dans le système.

De plus, Windows NT 4.0 inclut un utilitaire d'administration Web qui vous permet d'accéder aux outils d'administration de Windows NT à partir de n'importe quel navigateur Web. Pour des raisons de sécurité, l'administration à distance doit utiliser des navigateurs Web qui peuvent connecter l'utilisateur directement au serveur Windows NT (c'est-à-dire, comme Internet Explorer) ou prendre en charge SSL.

L'une des améliorations est que le rôle croissant d'Internet et des systèmes client / serveur entraîne une augmentation du nombre d'utilisateurs mobiles. Microsoft a donc amélioré le RAS (support RNIS amélioré) et fourni les moyens de sécuriser le RAS sur Internet. PPTP (crée un trafic crypté sur Internet) et PPP à liaisons multiples (vous permet de combiner plusieurs canaux en un seul) Les clients peuvent être Windows NT 4.0 Workstation ou Windows 95.

Le modèle objet de composant distribué est un autre ajout clé à Windows NT Server 4.0. Le modèle de composition d'objets (COM) permet aux développeurs de logiciels de créer des applications composées de composants discrets. Le modèle distribué (DCOM) dans Windows NT Server 4.0 étend COM de telle manière que les composants individuels peuvent communiquer sur Internet. DCOM est une norme Internet en pleine croissance publiée dans le format défini dans la RFC 1543.

Lors du développement de Windows NT 4.0, Microsoft a choisi de sacrifier la stabilité pour les performances. A cet effet, des modifications ont été apportées à l'architecture : le gestionnaire de fenêtres et les bibliothèques GDI, ainsi que les pilotes de carte graphique, sont passés du mode utilisateur au mode noyau. Ce changement représente une dérogation au concept de micronoyau dans les versions précédentes de Windows NT 3.x.

Le déplacement de la bibliothèque graphique et des pilotes vers la zone du noyau améliore la vitesse des E/S graphiques. Ces changements ont particulièrement affecté la vitesse d'exécution des applications Win32, alors que les applications Windows-16 et les applications DOS graphiques fonctionnent à peu près de la même manière que dans la version 3.5.

Dans le même temps, les modifications décrites rendent le système d'exploitation moins fiable en principe. En effet, le logiciel des cartes graphiques étant généralement développé par les fabricants de ce matériel, et ce logiciel changeant fréquemment (en même temps que le matériel), il est difficile d'en attendre la fiabilité requise pour les modules du système d'exploitation.

Nouvelles fonctionnalités de Windows NT 5.0

Windows NT 5.0, une version améliorée de Windows NT, est attendu pour la fin de 1997. Il ne sera pas seulement entièrement 32 bits, mais également entièrement orienté objet. Windows NT 5.0 est basé sur un système de fichiers orienté objet implémenté sur la base de la norme OLE 2.0, qui permet de stocker des objets plutôt que des fichiers. Une approche orientée objet vous permet de garantir de manière rentable l'exactitude de plusieurs copies de données, telles que des documents, des feuilles de calcul, des applications et d'autres types d'informations stockées sur différentes machines du réseau.

Windows NT 5.0 promet beaucoup, et les innovations affecteront principalement les sous-systèmes suivants :

Active Directory est un service de référence mondial qui développe une approche à 2 niveaux de la résolution de noms DNS. Active Directory contient des informations non seulement sur les fichiers, mais également sur des objets d'autres types, par exemple :

Nom de l'ordinateur, adresse IP, nom d'utilisateur, mot de passe, adresse postale, nom de l'application, ordinateur, version, droits d'accès.

Distributed File System (Dfs) est un système de fichiers distribué (disponible gratuitement sur www.microsoft.com). Les répertoires de ce système de fichiers situés sur différents serveurs sont montés dans une arborescence commune commençant sur le serveur racine avec le nom de partage racine. Différentes sous-arborescences du même partage peuvent être constituées non seulement de systèmes de fichiers Microsoft, mais également de Novell NCP et Sun NFS. Certaines branches du système de fichiers distribué peuvent être répliquées de manière transparente à la demande de l'administrateur.

Distributed Component Object Model (DCOM) - les objets logiciels (ActiveX ou autres) peuvent être distribués sur des serveurs réseau et appelés par des applications à partir de n'importe quel ordinateur. Les informations sur l'emplacement des objets sont enregistrées dans Active Directory.

Fonctionnalités de sécurité : Windows NT 5.0 utilisera Kerberos ou la signature électronique pour vérifier les droits d'accès aux documents et la transmission cryptée des documents sur le réseau.

Exigences matérielles

Les opinions varient quant à savoir si les exigences matérielles de Windows NT sont élevées. Certaines personnes pensent qu'elles sont trop élevées et d'autres considèrent que ces exigences sont tout à fait acceptables. Tout dépend des outils ou du type d'équipement informatique mis à la disposition d'un consommateur potentiel de Windows NT et des tâches auxquelles il est confronté.

Pour exécuter Windows NT Workstation 4.0, l'ordinateur doit avoir un processeur i486 minimum (Microsoft a abandonné toute prise en charge des processeurs i386 dans cette version du système), au moins 12 Mo de RAM et 108 Mo d'espace disque. Et bien que cet OS soit tout à fait fonctionnel sur les ordinateurs avec moins de 16 Mo de RAM, il est recommandé de l'installer si vous disposez de RAM dont la capacité est le double du minimum autorisé, c'est-à-dire qu'elle est de 24 Mo, et le disque libre l'espace est d'au moins 216 Mo. Vous pouvez exécuter Windows NT Workstation 4.0 sur un système avec moins de ressources, mais il est peu probable que l'utilisateur soit satisfait de ses performances.

Pour Windows NT Server 4.0, Microsoft spécifie les exigences matérielles suivantes : un processeur i486 ou supérieur, 16 Mo de RAM et 148 Mo d'espace disque libre contigu. Pour se familiariser avec les fonctionnalités du système, cela peut être suffisant, mais pour une utilisation "industrielle", ces exigences minimales ne sont clairement pas suffisantes. Un serveur avec une charge faible à modérée (déterminée par le nombre d'utilisateurs servis) nécessite 32 Mo de RAM et un disque dur d'une capacité d'au moins 1 Go.

Pour une liste complète du matériel testé pour la compatibilité avec Windows NT, consultez la documentation du système et du serveur. www.microsoft.com.

Domaines d'utilisation de Windows NT

Avec ses hautes performances, sa stabilité, ses outils de sécurité avancés et sa large gamme de fonctions système de base dans son arsenal, Windows NT Server peut trouver des applications dans divers domaines et, surtout, il peut être utilisé comme serveur dans un réseau d'entreprise. . C'est là que sa capacité à jouer le rôle de contrôleur de domaine est très utile, ce qui permet de structurer le réseau et ainsi de simplifier les tâches d'administration et de gestion. Il est également utilisé comme serveur de fichiers, serveur d'impression, serveur d'applications, serveur d'accès distant et serveur de communication (routeur logiciel).

Les clients sur un réseau Windows NT Server peuvent être des ordinateurs sur lesquels différents systèmes d'exploitation sont installés. Supporté en standard : Windows NT Workstation, MS-DOS, OS/2, Windows for Workgroups, Windows 95, clones UNIX, Macintosh. Les clients de base sont inclus en standard avec Windows NT Server.

Windows NT Server est une plate-forme puissante pour les applications réseau complexes, en particulier celles construites à l'aide de la technologie client-serveur. Combiné aux serveurs BackOffice, il peut répondre à un très large éventail de besoins des utilisateurs en entreprise. Par exemple, Windows NT Server peut exécuter le serveur de base de données SQL Server de Microsoft, ainsi que d'autres serveurs de base de données bien connus tels que les serveurs de base de données Oracle et Sybase, Adabas et InterBase.

Le puissant système d'administration Microsoft System Management Server peut être installé sur la plate-forme Windows NT Server, dont les fonctions sont l'inventaire de la configuration matérielle et logicielle des ordinateurs du réseau, l'installation automatique de produits logiciels sur les postes de travail, le contrôle à distance de tout ordinateur et la surveillance du réseau. .

Windows NT Server peut être utilisé comme serveur de communication avec les mainframes IBM et les systèmes IBM AS400. Pour cela, un produit spécial Microsoft SNA Server a été créé, qui vous permet de combiner facilement des postes de travail compatibles IBM PC et des mainframes puissants dans un seul réseau. SNA Sever est une passerelle qui permet aux postes de travail d'accéder à la fois aux serveurs LAN et aux mainframes sans avoir besoin de deux cartes réseau ou de plusieurs piles de protocoles réseau. Cela se traduit par des coûts matériels inférieurs et moins de RAM requise. En fournissant un accès transparent aux mainframes, SNA Server s'intègre à la sécurité NT Server pour fournir l'autorisation d'accès à l'hôte. SNA Server peut fonctionner avec l'un des protocoles pris en charge par NT Server : IPX/SPX, TCP/IP ou NetBEUI.

Windows NT Server est la plate-forme de Microsoft Exchange, une nouvelle suite de collaboration hautes performances reposant sur un serveur de messagerie.

Enfin, la dernière version de Windows NT 4.0 fournit une plate-forme robuste pour les applications Internet : serveurs Web, navigateurs Web, systèmes de recherche d'informations et systèmes de commerce électronique Internet.

Le système d'exploitation Windows NT Workstation se positionne principalement comme client dans les réseaux Windows NT Server, ainsi que dans les réseaux NetWare, Unix, Vines. Sur les réseaux NetWare, les postes de travail Windows NT comblent une lacune notoire : l'absence d'un bon serveur d'applications. Un ordinateur sur lequel Windows NT est installé peut être un poste de travail dans des réseaux peer-to-peer, remplissant simultanément les fonctions d'un client et d'un serveur. Windows NT Workstation peut être utilisé comme système d'exploitation pour un ordinateur autonome lorsque des performances ou une sécurité accrues sont requises, ainsi que lors de la mise en œuvre d'applications graphiques complexes, par exemple, dans des systèmes de conception assistée par ordinateur.

Historique du développement

Windows NT, provisoirement intitulé "NT OS/2", a été développé en novembre 1988 par une équipe dirigée par David Cutler. Dave coutelier ), qui sont passés de DEC à Microsoft, où ils ont développé VAX et VMS. Les travaux se sont déroulés parallèlement au développement par IBM de son propre système d'exploitation, OS/2 2.0, qui n'est finalement sorti qu'en avril 1992. Parallèlement, Microsoft a continué à développer ses systèmes d'exploitation des familles DOS et Windows, moins gourmands en ressources informatiques qu'IBM OS/2. Après la sortie de Windows 3.0 en mai 1990, Microsoft a décidé d'ajouter une interface de programmation (API) compatible avec l'API Windows à NT OS/2. Cette décision a provoqué de graves frictions entre Microsoft et IBM, qui se sont soldées par une rupture de collaboration. IBM a continué à développer OS/2 par lui-même et Microsoft a commencé à travailler sur un système qui a finalement été publié sous le nom de Windows NT. Bien que ce système ne soit pas immédiatement devenu populaire, comme DOS, Windows 3.x ou Windows 9.x, d'un point de vue marketing, Windows NT s'est avéré être nettement plus performant que OS/2.

Il convient de noter que les API OS/2 puis les API POSIX étaient initialement prévues comme des API NT, le support des API Windows a été ajouté en dernier. De plus, Intel i860 puis MIPS étaient initialement prévus comme plate-forme matérielle pour NT, la prise en charge d'Intel x86 a également été ajoutée plus tard. Puis, dans le processus d'évolution de ce système d'exploitation, la prise en charge des deux API initialement prévues et des deux plates-formes matérielles initialement prévues a disparu. Il n'y avait même pas une seule version de ce système d'exploitation pour le i860, bien que précisément du nom de code de ce processeur, N10(N Ten), vient le nom du système d'exploitation NT lui-même. Microsoft décode maintenant NT comme Nouvelle technologie... Et comme alternative au sous-système POSIX, Microsoft a commencé à proposer le package Microsoft Windows Services for UNIX.

Pour développer le système d'exploitation NT, Microsoft a invité un groupe de spécialistes de DEC, dirigé par David Cutler ( Anglais) avec une expérience dans la création de systèmes d'exploitation multitâches tels que VAX / VMS et RSX-11. Certaines similitudes relevées entre les architectures internes de Windows NT et la famille des systèmes d'exploitation VMS ont donné lieu à accuser les employés nouvellement embauchés de Microsoft d'avoir volé la propriété intellectuelle de DEC. Le conflit résultant a été résolu pacifiquement : DEC a reconnu la propriété de Microsoft des technologies sous-jacentes à Windows NT, et Microsoft a créé et maintenu une version de Windows NT pour l'architecture DEC Alpha.

Malgré les racines communes, la compatibilité entre Windows NT et OS/2 a diminué à chaque nouvelle version de l'OS. La prise en charge de l'OS/2 API 2.0, bien que prévue pour NT, n'a jamais été achevée ; Windows NT 4.0 a supprimé la prise en charge du système de fichiers HPFS et Windows XP a supprimé le sous-système de prise en charge logicielle pour OS/2 1.x.

Versions

Architecture interne

Composants du noyau

Composants du mode utilisateur

Le sous-système d'interface utilisateur de Windows NT implémente une interface de fenêtrage similaire à celle des versions précédentes de Windows. Deux types d'objets de ce sous-système qui étaient absents dans les versions 16 bits de Windows et dans Windows 9x sont stations de fenêtre et tables de travail... Une station Windows correspond à une seule session utilisateur Windows NT - par exemple, une nouvelle station Windows est créée lors de la connexion via le service Bureau à distance. Chaque processus en cours appartient à l'une des stations de fenêtre ; les services, autres que ceux marqués comme capables d'interagir avec le bureau, s'exécutent dans des stations Windows distinctes et invisibles.

Chaque station Windows a son propre presse-papiers, un ensemble d'atomes globaux (utilisés pour les opérations DDE) et un ensemble de bureaux. Le bureau est le contexte de toutes les opérations du sous-système de l'interface utilisateur globale, telles que la configuration des hooks et la diffusion de messages. Chaque thread en cours d'exécution appartient à l'un des bureaux - celui où se trouvent les fenêtres qu'il dessert ; en particulier, un seul thread ne peut pas créer plusieurs fenêtres appartenant à différents bureaux. Un des bureaux peut être actif (visible par l'utilisateur et capable de répondre à ses actions), les autres bureaux sont masqués. La possibilité de créer plusieurs bureaux pour une seule session et de basculer entre eux n'a pas encore été fournie par les outils d'interface utilisateur Windows standard, bien qu'il existe des programmes tiers qui donnent accès à cette fonctionnalité.

Les stations Windows et les bureaux épuisent les objets du sous-système d'interface utilisateur Windows NT auxquels des droits d'accès peuvent être attribués. Les types d'objets restants sont - la fenêtre et menu- fournir un accès complet à tout processus qui les accompagne dans la même station Windows. Par conséquent, les services Windows NT s'exécutent par défaut dans des stations Windows distinctes : ils s'exécutent avec des privilèges élevés, et la capacité des processus utilisateurs à manipuler les fenêtres de service indéfiniment pourrait entraîner des plantages et/ou des problèmes de sécurité.

Interfaces de programmation

API native

Pour les applications, Windows NT fournit plusieurs ensembles d'API. La principale est l'API dite « native » ( API native NT), implémentée dans la bibliothèque de liens dynamiques ntdll.dll et constituée de deux parties : les appels système du noyau NT (fonctions avec les préfixes Nt et Zw qui transfèrent l'exécution vers le noyau des fonctions ntoskrnl.exe avec les mêmes noms) et les fonctions implémentées dans mode utilisateur (avec le préfixe Rtl). Certaines fonctions du deuxième groupe utilisent des appels système en interne ; le reste se compose entièrement de code non privilégié et peut être appelé non seulement à partir du code en mode utilisateur, mais également à partir des pilotes. En plus des fonctions de l'API native, ntdll inclut également les fonctions de la bibliothèque standard C.

Bien que la documentation officielle de l'API Native soit clairsemée, la communauté de passionnés a réussi à rassembler pas mal d'informations sur cette interface par essais et erreurs. En particulier, en février 2000, le livre de Gary Nebbet « Référence des fonctions de l'API de base Windows NT / 2000"(ISBN 1-57870-199-6); en 2002, il a été traduit en russe (ISBN 5-8459-0238-X). Une source d'informations sur l'API native peut être le DDK Windows, qui décrit certaines des fonctions du noyau disponibles via l'API native, ainsi que l'examen du code Windows (reverse engineering) - en le désassemblant, en utilisant le code source de Windows 2000 qui est devenu disponible à la suite d'une fuite, ou en utilisant les textes originaux de Windows 2003 disponibles via le programme Windows Research Kernel.

Les programmes qui s'exécutent avant le chargement des sous-systèmes qui exécutent d'autres API Windows NT sont limités à l'utilisation de l'API native. Par exemple, le programme autochk, qui vérifie les disques lorsque le système d'exploitation démarre après un arrêt anormal, utilise uniquement l'API native.

API Win32

L'application la plus courante pour Windows NT utilise l'API Win32, une interface basée sur l'API Windows 3.1 qui vous permet de recompiler des programmes existants pour les versions 16 bits de Windows avec des modifications minimales du code source. La compatibilité de l'API Win32 et de l'API Windows 16 bits est si grande que les applications 32 bits et 16 bits peuvent librement échanger des messages, fonctionner avec les fenêtres de l'autre, etc. En plus de prendre en charge les fonctions de l'API Windows existante, un certain nombre de nouvelles fonctionnalités, notamment la prise en charge des programmes de console, le multithreading et les objets de synchronisation tels que les mutex et les sémaphores. La documentation de l'API Win32 est incluse avec le kit de développement logiciel Microsoft Platform et est disponible sur le site Web.

Les bibliothèques de prise en charge de l'API Win32 portent pour la plupart le même nom que les bibliothèques système Windows 3.x, avec l'ajout du suffixe 32 : ce sont kernel32, advapi32, gdi32, user32, comctl32, comdlg32, shell32 et un certain nombre d'autres. Les fonctions API Win32 peuvent soit implémenter indépendamment la fonctionnalité requise en mode utilisateur, soit appeler les fonctions API natives décrites ci-dessus, soit accéder au sous-système csrss via le mécanisme LPC ( Anglais), ou effectuez un appel système à la bibliothèque win32k, qui implémente la prise en charge du mode noyau nécessaire à l'API Win32. Les quatre options répertoriées peuvent également être combinées dans n'importe quelle combinaison : par exemple, la fonction Win32 API WriteFile appelle la fonction Native API NtWriteFile pour écrire dans un fichier disque et appelle la fonction csrss correspondante pour la sortie sur la console.

La prise en charge de l'API Win32 est incluse dans la famille Windows 9x ; il peut également être ajouté à Windows 3.1x en installant le package Win32s. Pour faciliter le portage des applications Windows existantes qui utilisent l'encodage MBCS pour représenter des chaînes, toutes les fonctions API Win32 qui prennent des chaînes comme paramètres ont été créées en deux versions : les fonctions avec le A ( ANSI) acceptent les chaînes MBCS et les fonctions avec le suffixe W ( large) acceptent les chaînes encodées en UTF-16. Dans Win32s et Windows 9x, seules les fonctions A sont prises en charge, tandis que dans Windows NT, où toutes les chaînes à l'intérieur du système d'exploitation sont stockées exclusivement en UTF-16, chaque fonction A convertit simplement ses paramètres de chaîne en Unicode et appelle la version W de la même fonction. . Les fichiers H fournis de la bibliothèque définissent également les noms des fonctions sans le suffixe, et l'utilisation de la version A ou W des fonctions est déterminée par les options de compilation, et dans les modules Delphi avant la version 2010, pour exemple, elles sont rigidement liées aux variantes avec le suffixe A. Il est important de noter que la plupart des nouvelles fonctionnalités introduites dans les systèmes d'exploitation Windows 2000 ou versions ultérieures Windows NT n'existent que dans la version Unicode, car la tâche d'assurer la compatibilité avec anciens programmes et avec Windows 9x n'est plus aussi urgent qu'avant.

POSIX et OS/2

La première version de Windows NT 4 prenait en charge quatre plates-formes (x86, Alpha, MIPS et PowerPC), mais la prise en charge des plates-formes moins courantes a diminué au fur et à mesure de la sortie des service packs : la prise en charge de MIPS a été supprimée du SP1 et la prise en charge de PowerPC a été supprimée du SP3. Les versions récentes de Windows NT 4 ne prenaient en charge que x86 et Alpha ; bien que la prise en charge d'Alpha ait été prévue pour Windows 2000, elle a été abandonnée de RC2. Par conséquent, x86 est la seule plate-forme prise en charge sur Windows 2000.

La prise en charge des processeurs 64 bits a été introduite pour la première fois dans Windows XP pour IA-64, l'architecture de processeur Intel Itanium. Sur la base de la version 64 bits de Windows XP, des versions serveur 64 bits de Windows 2000 ont également été créées ; plus tard, la prise en charge d'Itanium a été ajoutée à certaines versions de Windows Server 2003. La deuxième architecture 64 bits prise en charge dans la famille Windows NT était l'architecture x86-64 d'AMD, qui a ensuite été implémentée dans les processeurs Intel sous le nom EM64T. Windows Server 2003 SP1 x64 et Windows XP Professionnel x64 ont été publiés simultanément, les versions serveur et bureau de la même version de Windows — en particulier, les mêmes mises à jour s'appliquent à ces éditions. Depuis 2005, Microsoft a décidé de mettre fin au support de IA-64.; La dernière version de Windows NT prenant entièrement en charge Itanium est Windows NT 5.2 (XP Professional 64-bit Edition et Server 2003). Cependant, pour les serveurs plus chers (et, par conséquent, plus difficiles à mettre à niveau), des versions spéciales de Windows Server 2008 et Windows Server 2008 R2 ont été publiées et Windows Server 2012 n'a pas reçu la prise en charge IA-64.

Remarques (modifier)

voir également

• ReactOS est un système d'exploitation open source compatible avec les applications et pilotes Windows NT.

Fin 1988, Microsoft a chargé David Cutler de diriger un nouveau projet logiciel : le nouveau système d'exploitation de Microsoft pour les années 90. Il a réuni une équipe d'ingénieurs pour développer un système de nouvelle technologie (NT).

Le plan initial était de développer NT avec des interfaces utilisateur et de programmation (API) de style OS/2, mais OS/2 s'est mal vendu et Windows 3.0 a connu un succès important et constant sur le marché. Après avoir vu les références du marché et les complexités du développement et de la maintenance de deux systèmes incompatibles, Microsoft a décidé de changer de cap et d'orienter ses ingénieurs vers une stratégie d'un système d'exploitation cohérent. Cette stratégie consistait à développer une famille de systèmes d'exploitation basés sur Windows qui couvrirait de nombreux types d'ordinateurs, des plus petits ordinateurs portables aux plus grandes stations de travail multiprocesseurs. Ainsi, la prochaine génération de systèmes Windows s'appelait Windows NT.

Windows NT prend en charge l'interface graphique (GUI) Windows et est également le premier système d'exploitation Windows de Microsoft à prendre en charge l'API Win32, une interface de programmation 32 bits pour le développement de nouvelles applications. L'API Win32 met les fonctionnalités avancées du système d'exploitation à disposition des applications telles que les processus multi-thread, la synchronisation, la sécurité, les E/S, la gestion des objets.

En juillet 1993, les premiers systèmes d'exploitation de la famille NT sont apparus - Windows NT 3.1 et Windows NT Advanced Server 3.1.

Versions

• Windows NT 3.1 (27 juillet 1993)
• Windows NT 3.5 (21 septembre 1994)
• Windows NT 3.51 (30 mai 1995)
• Windows NT 4.0 (24 août 1996)
• Windows 2000 (17 février 2000)
• Windows XP (25 octobre 2001)
• Windows XP Édition 64 bits (28 mars 2003)
• Windows Server 2003 (25 avril 2003)
• Windows XP Édition Media Center 2003 (18 décembre 2003)
• Windows XP Édition Media Center 2005 (12 octobre 2004)
• Windows XP Professionnel Édition x64 (25 avril 2005)
• Notions de base de Windows pour les anciens PC (8 juillet 2006)
• Windows Vista (30 novembre 2006)
• Windows Home Server (7 novembre 2007)
• Windows Server 2008 (27 février 2008)

Structure de Windows NT

Structurellement, Windows NT peut être représenté en deux parties : une partie du système d'exploitation qui s'exécute en mode utilisateur et une partie du système d'exploitation qui s'exécute en mode noyau.

La partie en mode noyau de Windows NT est appelée la partie exécutive. Il comprend un certain nombre de composants qui gèrent la mémoire virtuelle, les objets (ressources), les E/S et le système de fichiers (y compris les pilotes réseau), la communication des processus et en partie la sécurité. Ces composants interagissent les uns avec les autres à l'aide d'une communication intermodule. Chaque composant appelle les autres à travers un ensemble de procédures internes bien définies.

La deuxième partie de Windows NT, qui s'exécute en mode utilisateur, est constituée de serveurs - les sous-systèmes dits protégés. Étant donné que les sous-systèmes ne peuvent pas partager automatiquement la mémoire, ils communiquent entre eux en envoyant des messages. Les messages peuvent être transmis à la fois entre un client et un serveur, et entre deux serveurs. Tous les messages passent par l'exécutif Windows NT. Le noyau Windows NT planifie les threads des sous-systèmes protégés de la même manière que les threads des processus d'application normaux.

La prise en charge des sous-systèmes protégés est assurée par la partie exécutive. Ses éléments constitutifs sont :

• Gestionnaire d'objets. Crée, supprime et gère des objets exécutifs - des types de données abstraits utilisés pour représenter les ressources système.
• Moniteur de sécurité. Configure les règles de protection sur l'ordinateur local. Protège les ressources du système d'exploitation, protège et enregistre les objets exécutables.
• Gestionnaire de processus. Crée et termine, suspend et reprend les processus et les threads, et stocke également les informations les concernant.

Gestionnaire de mémoire virtuelle.

• Sous-système d'E/S. Comprend les composants suivants :
  • un gestionnaire d'E/S qui fournit des E/S indépendantes du périphérique ;
  • systèmes de fichiers - pilotes NT qui exécutent des demandes d'E/S orientées fichier et les traduisent en appels vers des périphériques ordinaires ;
  • redirecteur de réseau et serveur de réseau - pilotes de système de fichiers qui transmettent des demandes d'E/S distantes et reçoivent des demandes de machines sur le réseau ;
  • pilotes de périphériques exécutifs - pilotes de bas niveau qui contrôlent directement le périphérique ;
  • gestionnaire de cache qui implémente la mise en cache du disque.

Le runtime, à son tour, repose sur les services de niveau inférieur fournis par le noyau NT. Les fonctions du noyau incluent :

• planification des processus,
• gérer les interruptions et les exceptions,
• synchronisation des processeurs pour les systèmes multiprocesseurs,
• récupération du système après des pannes.

Le noyau fonctionne en mode privilégié et n'est jamais supprimé de la mémoire. Le noyau n'est accessible que via une interruption.

Les sous-systèmes protégés par Windows NT s'exécutent en mode utilisateur et sont créés par Windows NT au démarrage. Immédiatement après leur création, ils commencent un cycle sans fin de leur exécution, répondant aux messages qui leur parviennent des processus d'application et d'autres sous-systèmes. Parmi les sous-systèmes protégés, on peut distinguer une sous-classe appelée sous-systèmes d'environnement. Les sous-systèmes d'environnement implémentent des interfaces d'application de système d'exploitation (API). D'autres types de sous-systèmes, appelés sous-systèmes intégraux, effectuent les tâches requises par le système d'exploitation. Par exemple, la plupart du système de sécurité Windows NT est implémenté en tant que sous-système intégral, les serveurs de réseau sont également implémentés en tant que sous-système intégral.

Le sous-système le plus important de l'environnement est Win32, un sous-système qui permet aux applications d'accéder à l'API Windows 32 bits. De plus, ce système fournit une interface graphique et contrôle les entrées/sorties de l'utilisateur.

Chaque sous-système protégé s'exécute en mode utilisateur, invoquant un service système dans l'exécutif pour effectuer des actions en mode noyau privilégié. Les serveurs réseau peuvent fonctionner en mode utilisateur ou en mode noyau, selon la façon dont ils sont conçus.

Les sous-systèmes communiquent entre eux en transmettant des messages. Lorsque, par exemple, une application utilisateur appelle une procédure API, le sous-système d'environnement fournissant cette procédure reçoit le message et l'exécute soit en appelant le noyau, soit en envoyant un message à un autre sous-système. À la fin de la procédure, le sous-système d'environnement envoie un message à l'application contenant la valeur de retour. L'envoi de messages et d'autres activités des sous-systèmes protégés sont invisibles pour l'utilisateur.

L'outil principal qui regroupe tous les sous-systèmes Windows NT est le mécanisme d'appel de procédure locale (LPC). LPC est une version optimisée d'un outil plus général, l'appel de procédure à distance (RPC), qui est utilisé pour communiquer entre les clients et les serveurs situés sur différentes machines d'un réseau.

Bonjour à tous, je dirai tout de suite que Windows NT n'est pas vraiment un programme, c'est une famille de Windows de Microsoft. Sous le nom Windows NT cache le concept de systèmes d'exploitation de Microsoft, pas un en particulier, mais tous les systèmes. Windows est aujourd'hui un système d'exploitation très populaire et il n'est pas plus populaire. Mon opinion est que la popularité est principalement due au fait qu'il n'y a pas d'alternative valable et ne le sera plus - il est insensé de rivaliser avec le géant Microsoft maintenant.

Mais néanmoins, tout est correct - vous pouvez en fait avoir quelque chose qui portera le nom Windows NT, car ce nom apparaît à de nombreux endroits. Je ne donnerai pas d'exemples exacts, je ne m'en souviens pas, mais vous pouvez trouver cette inscription dans votre Windows sereinement.

Si vous êtes confronté à la question de désinstaller le logiciel Windows NT ou non, alors ma réponse est - il vaut mieux ne pas désinstaller. Car il peut y avoir des problèmes plus tard. C'est logique si vous y réfléchissez, il devient clair que tout ce où Windows NT est écrit, alors vous ne devez le désinstaller que lorsque vous en êtes sûr.

Windows NT a été développé dans les années 1990, après que Microsoft a cessé de travailler avec IBM (oh, ils fabriquaient des ordinateurs portables sympas), ensemble ces sociétés ont développé OS/2, c'était aussi un système d'exploitation que je ne comprenais toujours pas, mais ça n'a pas d'importance. En bref, ils ont ensuite commencé à couper Windows et vous savez vous-même ce qu'il en est advenu - Windows méga cool, un monopole, tout le monde ne l'aime pas, mais tout le monde utilise

Oui, il y a aussi Linux, mais hélas, c'est pour un cercle restreint d'utilisateurs - pas du tout pour ceux qui en ont besoin simplement et magnifiquement et pour que ce ne soit pas difficile. Personnellement j'aime bien Windows, même s'il n'a pas plu à grand monde, surtout Windows 10, mais je n'y vois rien de tordu..

Ancient Windows, il était une fois un chef-d'œuvre et le rêve ultime :

Mais comparez, c'est déjà un sept, c'est-à-dire Windows 7, beaucoup sont toujours assis dessus et ne vont pas grimper :

J'étais un fan de longue date de Windows XP, même depuis très longtemps, je me suis assis pendant que j'étais assis - Windows 7 était déjà sorti, et je traînais sur XP ... Et j'ai donc acheté du nouveau matériel, c'était le socket 1150 , tout est nouveau, mais j'ai réussi à y installer Windows XP et je suis resté assis pendant environ deux ans. Puis Windows 10 est sorti et j'y suis passé au fil du temps. L'ordinateur fonctionne pendant des semaines et toutes les règles, il n'y a pas de pépins et d'écrans bleus, pas d'erreurs. Tout fonctionne comme une horloge. Cependant, dans XP, cela était également presque absent. Donc j'aime Windows en quelque sorte ..

J'ai écrit une liste où exactement vous pouvez voir quelque chose comme Windows NT :

1. descriptions de certains fichiers système ;
2. Les paramètres Windows, les paramètres système, Windows NT peuvent être trouvés partout ;
3. dans les documents de référence du programme ou même dans les instructions de certains équipements ;
4. c'est peu probable, mais il est possible qu'une sorte de virus fauche sous Windows NT ;
5. dans les dossiers système, par exemple, dans C:\Windows, il y a un tas de déchets de toutes sortes, dans la description desquels vous pouvez voir Windows NT;

J'ai complètement oublié d'écrire, je ne peux pas le dire moi-même, mais il semble qu'il existe un système d'exploitation lui-même appelé Windows NT, voici son écran de démarrage.

Le système d'exploitation Windows NT ou New Technology a été créé par une équipe de développement dirigée par Dave Cutler.

Windows NT est un système d'exploitation 32 bits avec multitâche prioritaire. Le système d'exploitation comprend des fonctions de sécurité et des services réseau avancés en tant que composants fondamentaux. Windows NT offre également une compatibilité avec de nombreux autres systèmes d'exploitation, systèmes de fichiers et réseaux. Windows NT peut fonctionner à la fois sur des ordinateurs équipés de processeurs CISC avec un jeu d'instructions complexe et sur des ordinateurs avec des processeurs RISC avec un jeu d'instructions réduit. Le système d'exploitation Windows NT prend également en charge les systèmes multiprocesseurs hautes performances.

Seul l'extérieur est familier dans Windows NT. De nouvelles fonctionnalités puissantes se cachent derrière l'interface utilisateur graphique.

Tâches de création de WindowsNT. Windows NT n'est pas un développement ultérieur de produits préexistants. Son architecture a été recréée en tenant compte des exigences d'un système d'exploitation moderne. Les caractéristiques du système développé sur la base de ces exigences sont les suivantes.

Cherchant à fournir compatibilité le nouveau système d'exploitation, les développeurs de Windows NT ont conservé l'interface Windows familière et mis en œuvre la prise en charge des systèmes de fichiers existants (tels que FAT) et de diverses applications (écrites pour MS-DOS, OS/2 1.x, Windows 3.x et POSIX) . Les développeurs ont également inclus divers outils de mise en réseau dans Windows NT.

Atteint portabilité(portabilité) d'un système qui peut désormais fonctionner sur les processeurs CISC et RISC. CISC comprend des processeurs 80386 compatibles Intel et supérieurs. Les RISC sont représentés par des systèmes avec les séries MIPS R4000, Digital Alpha AXP et Pentium P54 et des processeurs supérieurs.

Évolutivité(évolutivité) signifie que Windows NT n'est pas lié à une architecture d'ordinateurs monoprocesseur, mais est capable d'exploiter pleinement les capacités fournies par les systèmes multiprocesseurs symétriques. Windows NT peut désormais s'exécuter sur des ordinateurs dotés de processeurs de 1 à 32. De plus, à mesure que les tâches des utilisateurs deviennent plus complexes et que les exigences de l'environnement informatique augmentent, Windows NT facilite l'ajout de serveurs et de postes de travail plus puissants et efficaces « réseaux d'entreprise .

Des avantages supplémentaires sont fournis par l'utilisation d'un environnement de développement unique pour les serveurs et les postes de travail.

Windows NT a un système de sécurité(sécurité) qui répond aux spécifications du gouvernement américain et à la norme de sécurité B2. Dans un environnement d'entreprise, les applications critiques sont fournies avec un environnement complètement isolé.

Traitement distribué(traitement distribué) signifie que Windows NT a des capacités de mise en réseau intégrées au système. Windows NT permet également la communication avec différents types d'ordinateurs hôtes en prenant en charge divers protocoles de transport et en utilisant des fonctions client-serveur de haut niveau, notamment des canaux nommés, des appels de procédure distante (RPC) et des sockets Windows.

Fiabilité et résilience(fiabilité et robustesse) sont fournis par des fonctionnalités architecturales qui protègent les applications contre les dommages entre elles et le système d'exploitation. Windows NT utilise une gestion des exceptions structurée tolérante aux pannes à tous les niveaux architecturaux, qui inclut le NTFS récupérable et fournit une protection avec des techniques de sécurité intégrées et de gestion de mémoire avancées.

Possibilités localisation(allocation) représentent des outils pour les robots dans de nombreux pays du monde dans les langues nationales, ce qui est réalisé en utilisant la norme Unicod (développée par l'Organisation internationale de normalisation - ISO).

Grâce à la conception modulaire du système, extensibilité Windows NT, qui permet la flexibilité d'ajouter de nouveaux modules à différents niveaux du système d'exploitation.

Le package comprend un certain nombre d'applications : Internet Information Server 2.0, Index Server, FrontPage, Internet Explorer, serveur DNS (Domain Name System), serveur proxy et Centre de ressources Internet, tous les Service Packs, Plus ! et un certain nombre d'utilitaires supplémentaires, parmi lesquels il existe à la fois de nouveaux, tels que les assistants administratifs ou l'imageur, et des versions améliorées d'anciens programmes, tels que le Gestionnaire des tâches.

L'Assistant d'administration vous permet d'automatiser les tâches typiques qui surviennent pendant la gestion du réseau et les versions mises à jour de l'Analyseur de diagnostic et de performances Windows NT sont utilisées pour la surveillance en ligne de l'état du système. La boîte de dialogue Gestionnaire des tâches a été transformée en un programme puissant qui fournit une mine d'informations utiles, de l'utilisation du processeur aux noms de tous les processeurs système actifs.

L'un des composants clés de Windows NT 4.0 est Internet Information Server 2.0. C'est une solution flexible et multifonctionnelle à la fois pour se connecter à Internet et pour créer son propre intranet privé. L'utilisateur n'a plus qu'à configurer les paramètres du protocole TCP/IP (si le service DHCP est installé, une adresse IP est attribuée automatiquement), démarrer IIS et créer une ou plusieurs de ses propres pages Web. Les documents Web sont alors disponibles pour tous les utilisateurs de votre réseau qui ont installé un logiciel TCP/IP et un navigateur World-Wide Web standard.

Certaines modifications ont été apportées au sous-système d'accès à distance, le service d'accès à distance (RAS). Il est désormais possible d'utiliser des canaux de communication sécurisés, le nouveau protocole PPTP (Point-To-Point Tunneling Protocol), la possibilité d'utiliser plusieurs modems pour organiser des canaux de communication avec des réseaux distants.

Les particularités de l'architecture réseau des versions précédentes de Windows NT (modèle de protection à plusieurs niveaux contre les accès non autorisés, spécificité de construction modulaire du système, etc.) limitaient sa bande passante lorsqu'il travaillait dans les réseaux Internet Rapide. En version 4.0, les algorithmes de mise en cache des requêtes réseau ont été améliorés, les modules du sous-système de partage de ressources ont été optimisés, le mécanisme de génération d'interruptions a été modifié (avec le passage aux réseaux à haut débit, cette fonction est devenue de manière inattendue une source de problèmes pour le réseau systèmes d'exploitation). Le deuxième changement souligné par Microsoft est l'augmentation des performances du système d'exploitation lors de l'exécution d'opérations graphiques.

La combinaison d'un système d'exploitation réseau puissant et d'une interface graphique conçue pour l'utilisateur non qualifié est plutôt inhabituelle. Windows NT 4.0 n'est pas simplement une autre version du système d'exploitation populaire. C'est le fondement d'une nouvelle génération de produits logiciels basés sur Internet.

Modules architecturaux de Windows NT. Comme indiqué, Windows NT est un système d'exploitation modulaire (plus avancé que monolithique) qui se compose de modules distincts interconnectés relativement simples.

Les principaux modules de Windows NT sont (listés par ordre du niveau d'architecture le plus bas au plus élevé) : Hardware Abstraction Layer (HAL), Kernel, Executive, sous-systèmes protégés et sous-systèmes d'environnement).

virtualise les interfaces matérielles, garantissant ainsi que le reste du système d'exploitation est indépendant des fonctionnalités matérielles spécifiques. Cette approche permet une portabilité aisée de Windows NT d'une plate-forme matérielle à une autre.

Coeur est la base de la conception modulaire du système et coordonne l'exécution de la plupart des opérations de base de Windows NT. Ce composant a été spécialement optimisé en termes de volume et d'efficacité. Le noyau est responsable de la planification de l'exécution des threads, de la synchronisation du travail de plusieurs processeurs, de la gestion des interruptions matérielles et des exceptions.

Système d'exécution comprend un ensemble de constructions logicielles en mode noyau qui représentent le service de base du système d'exploitation pour les sous-systèmes de l'environnement. Le système d'exécution se compose de plusieurs composants,

Riz. 2.32. Structure modulaire de Windows NT

chacun est conçu pour prendre en charge un service système spécifique. Ainsi, l'un des composants, le moniteur de référence de sécurité, fonctionne en conjonction avec les sous-systèmes protégés et assure la mise en œuvre du modèle de sécurité du système.

Sous-systèmes d'environnement sont des serveurs en mode utilisateur protégés qui assurent l'exécution et la prise en charge des applications développées pour différents environnements d'exploitation (différents systèmes d'exploitation). Des exemples de sous-systèmes d'environnement sont les sous-systèmes Win32 et OS/2.

Couche d'abstraction matérielle(HAL) est une couche de logiciel créée par les fabricants de matériel qui masque (ou fait abstraction) les différences entre le matériel et les couches supérieures du système d'exploitation. Ainsi, grâce au filtre fourni par la HAL, les différents matériels se ressemblent du point de vue du système d'exploitation ; élimine le besoin d'une configuration spéciale du système d'exploitation pour l'équipement utilisé.

Lors de la création du niveau d'abstraction matérielle, la tâche consistait à préparer des procédures qui permettraient à un seul pilote pour un périphérique spécifique de prendre en charge le fonctionnement de ce périphérique pour toutes les plates-formes. HAL est destiné à une grande variété de plates-formes matérielles à processeur unique ; ainsi, aucune version de système d'exploitation distincte n'est requise pour chacune des options matérielles.

Les HAL sont appelés outils du système d'exploitation (y compris le noyau) et pilotes de périphérique. Lorsque vous travaillez avec des pilotes de périphérique, la couche d'abstraction matérielle prend en charge diverses technologies d'E/S (au lieu de se concentrer traditionnellement sur une implémentation matérielle ou nécessitant des coûts d'adaptation importants pour chaque nouvelle plate-forme matérielle).

Le niveau d'abstraction matérielle permet également de "masquer" aux autres niveaux du système d'exploitation les caractéristiques de l'implémentation matérielle des systèmes multiprocesseurs symétriques.

Coeur(Kernel) travaille en étroite collaboration avec la couche d'abstraction matérielle. Ce module est principalement concerné par la planification des actions du processeur. Si l'ordinateur contient plusieurs processeurs, le noyau synchronise leur travail afin d'atteindre les performances maximales du système.

Le noyau gère la répartition ruisseaux(threads - threads de contrôle, qui sont parfois appelés sous-tâches, branches), qui sont les principaux objets du système prévu. Les threads sont définis dans le contexte d'un processus ; un processus comprend un espace d'adressage, un ensemble d'objets accessibles à un processus, et un ensemble de threads de contrôle exécutés dans le contexte du processus. Les objets sont des ressources gérées par le système d'exploitation.

Le noyau distribue les threads de contrôle de manière à maximiser la charge sur les processeurs système et à fournir un traitement prioritaire des threads avec une priorité plus élevée. Il existe 32 valeurs de priorité au total, qui sont regroupées en deux classes : temps réel et variable. Cette approche vous permet de maximiser l'efficacité du système d'exploitation.

Les sous-composants du système d'exécution, tels que le gestionnaire d'E/S et le gestionnaire de processus, utilisent le noyau pour synchroniser les activités. Ils interagissent également avec le noyau pour des niveaux d'abstraction plus élevés appelés objets du noyau ; certains de ces objets sont exportés dans des appels d'interface de programmation d'application (API) personnalisés.

Le noyau gère deux types d'objets.

Expédier des objets(objets répartiteurs) sont caractérisés par un état de signal (signalé ou non) et contrôlent l'envoi et la synchronisation des opérations du système. Ces objets incluent des événements, des mutants, des mutex, des sémaphores, des threads, des temporisateurs.

Objets de contrôle(objets de contrôle) sont utilisés pour les opérations de contrôle du noyau, mais n'affectent pas la répartition ou la synchronisation.

Les objets de contrôle comprennent les appels de procédure asynchrones, les interruptions, les notifications et les états d'alimentation, les processus et les profils (appels de procédure asynchrones, interruptions, notifications d'alimentation, états d'alimentation, processus, profils).

Système d'exécution(Executive), qui inclut le noyau HAL et la couche d'abstraction matérielle, fournit un service système commun qui peut être utilisé par tous les sous-systèmes de l'environnement. Chaque groupe de services est géré par l'un des composants distincts du système d'exécution :

Gestionnaire d'objets ;

Gestionnaire de mémoire virtuelle

Gestionnaire de processus

Fonctionnalité d'appel de procédure locale ;

Gestionnaire d'E/S ;

Moniteur de référence de sécurité.

Le moniteur de sécurité, avec le processeur Logon et les sous-systèmes protégés, implémente Modèle de sécurité Windows NT.

Le niveau supérieur du système d'exécution est appelé Services système. Montré dans la fig. 2.33 le service système est l'interface entre les sous-systèmes de l'environnement en mode utilisateur et le mode privilégié.

Gestionnaire de caches. L'architecture d'E/S contient un seul gestionnaire de cache qui met en cache l'ensemble du système d'E/S. La mise en cache est une technique utilisée par le système de fichiers pour augmenter l'efficacité.

Graphique 2.33. Interface système

Au lieu d'écrire et de lire directement sur le disque, les fichiers fréquemment utilisés sont temporairement stockés dans la mémoire cache ; ainsi, le travail avec ces fichiers se fait en mémoire. Les opérations avec des données en mémoire sont beaucoup plus rapides que les opérations avec des données sur disque.

Le gestionnaire de cache utilise un modèle d'affichage de fichier intégré au gestionnaire de mémoire virtuelle Windows NT. Le gestionnaire de cache fournit un service de mise en cache pour tous les systèmes de fichiers et composants réseau contrôlés par le gestionnaire d'E/S. Le gestionnaire de cache peut augmenter ou diminuer dynamiquement la taille du cache en fonction de la quantité de RAM disponible. Lorsqu'un processus ouvre un fichier qui était déjà dans le cache, le gestionnaire de cache copie simplement les données du cache dans l'espace d'adressage virtuel.

Le gestionnaire de cache prend en charge des services tels que l'écriture différée et la validation différée, qui peuvent augmenter considérablement l'efficacité du système de fichiers. Pendant le processus d'écriture lent, les modifications sont enregistrées dans le cache de la structure des fichiers pour un accès plus rapide. Plus tard, lorsque la charge CPU est réduite, le gestionnaire de cache écrit les modifications sur le disque. L'enregistrement au ralenti est comme l'enregistrement au ralenti. Au lieu de marquer immédiatement la transaction comme réussie, les informations transférées sont mises en cache et écrites plus tard en arrière-plan dans le journal du système de fichiers.

Pilotes de système de fichiers. Dans l'architecture d'E/S de Windows NT, les pilotes du système de fichiers sont contrôlés par le gestionnaire d'E/S. Windows NT accepte divers systèmes de fichiers, y compris les systèmes de fichiers FAT existants. Pour une compatibilité ascendante avec MS-DOS, Windows 3.x et OS/2, Windows NT prend en charge les systèmes de fichiers FAT et HTFS.

De plus, Windows NT prend également en charge NTFS, un nouveau système de fichiers spécialement conçu pour être utilisé avec Windows NT. NTFS fournit un certain nombre de fonctionnalités, notamment la récupération du système de fichiers, la prise en charge d'Unicode, les noms de fichiers longs et la prise en charge de POSIX.

L'architecture d'E/S de Windows NT prend non seulement en charge les systèmes de fichiers traditionnels, mais permet également à l'éditeur de réseau et au serveur de fonctionner comme des pilotes de système de fichiers. Du point de vue du gestionnaire d'E/S, il n'y a pas de différence entre travailler avec un fichier situé sur un ordinateur distant sur le réseau, et travailler avec un fichier sur un disque dur local. Les redirecteurs et les serveurs peuvent être chargés et déchargés dynamiquement comme n'importe quel autre pilote ; un grand nombre de redirecteurs et de serveurs peuvent être situés sur un même ordinateur en même temps.

Pilotes réseau. Le prochain type de pilotes présents en tant que composants dans l'architecture d'E/S sont les pilotes réseau. Windows NT inclut la mise en réseau intégrée et la prise en charge des applications distribuées. Les redirecteurs et les serveurs fonctionnent comme des pilotes de système de fichiers et s'exécutent au niveau ou en dessous du niveau d'interface du fournisseur où résident NetBIOS et Windows Socket.

Les pilotes de transport communiquent avec les redirecteurs et les serveurs via une couche appelée Transport Driver Interface (TD1). Windows NT inclut les véhicules suivants :

• Transmission Control Protocol/Internet Protocol TCP/IP, qui permet de travailler avec un large éventail de réseaux existants ;
• NBF est un descendant de l'interface utilisateur améliorée NetBIOS (NetBEUI), qui assure la compatibilité avec les réseaux locaux existants basés sur LAN Manager, LAN Server et MS-Net ;
• le contrôle de liaison de données (DLC), qui fournit une interface pour accéder aux ordinateurs centraux et aux imprimantes en réseau ;
• NWLink est une implémentation IPX/SPX qui fournit une connectivité à No-well NetWare.

Au bas de l'architecture réseau se trouve le pilote de la carte réseau. Windows NT prend actuellement en charge les pilotes de périphérique NDIS (Network Device Interface Specification) version 3.0. NDIS fournit un environnement de communication flexible entre les protocoles de transport et les adaptateurs réseau. NDIS 3.0 permet à un seul ordinateur d'avoir plusieurs cartes réseau installées dessus. À son tour, chaque carte NIC peut prendre en charge plusieurs protocoles de transport pour accéder à différents types de NIC.

Modèle de sécurité Windows NT- représenté par le moniteur de référence de sécurité, ainsi que deux autres composants : le processus de connexion et les sous-systèmes protégés sécurisés.

Dans un système d'exploitation multitâche comme Windows NT, les applications partagent un certain nombre de ressources système, notamment la mémoire de l'ordinateur, les périphériques d'entrée/sortie, les fichiers et le ou les processeurs système. Windows NT inclut un ensemble de composants de sécurité qui garantissent que les applications ne peuvent pas accéder à ces ressources sans autorisation appropriée.

Le moniteur de sécurité est chargé d'appliquer une politique de validation d'accès et de contrôle par un moteur de sécurité local spécifique. Le moniteur de sécurité fournit des services pour vérifier l'accès aux objets, vérifier les privilèges des utilisateurs et générer des messages pour le mode privilégié et le mode utilisateur. Le moniteur de sécurité, comme d'autres parties du système d'exploitation, s'exécute en mode privilégié.

Le processus d'ouverture de session Windows NT requiert une ouverture de session de sécurité pour authentifier l'utilisateur. Chaque utilisateur doit avoir un budget et doit utiliser un mot de passe pour accéder à ce budget.

Avant qu'un utilisateur puisse accéder à n'importe quelle ressource sur un ordinateur à partir de Windows NT, il doit se connecter via le processus d'ouverture de session afin que le moteur de sécurité reconnaisse le nom d'utilisateur et le mot de passe. Ce n'est qu'une fois l'authentification réussie que le moniteur de sécurité exécute une procédure de validation d'accès pour déterminer le droit de l'utilisateur d'accéder à cet objet.

La sécurité des ressources est l'une des fonctionnalités fournies par le modèle de sécurité. Les tâches ne peuvent pas accéder aux ressources d'autres personnes (telles que la mémoire) autrement que par l'utilisation de mécanismes de partage spéciaux.

Windows NT fournit également des contrôles qui permettent à un administrateur d'enregistrer les actions des utilisateurs.

Gestion de la mémoire Windows NT. Windows NT Workstation 3.51 est essentiellement un système d'exploitation serveur conçu pour être utilisé sur un poste de travail. Il en résulte une architecture dans laquelle la protection absolue des applications et des données prime sur les considérations de vitesse et de compatibilité. Windows NT est extrêmement fiable à un coût système élevé, donc un processeur rapide et au moins 16 Mo de RAM sont nécessaires pour obtenir des performances acceptables. Sous Windows NT, la sécurité mémoire faible est obtenue en éliminant la compatibilité avec les pilotes de périphérique en mode réel. Windows NT exécute des applications NT 32 bits natives, ainsi que la plupart des applications Windows 95. Comme Windows 95, Windows NT vous permet d'exécuter des programmes Windows et DOS 16 bits dans son environnement.

Le schéma d'allocation de mémoire de Windows NT diffère de l'allocation de mémoire de Windows 95. Les applications natives se voient allouer 2 Go d'espace d'adressage dédié, allant de la limite de 64 Ko à 2 Go (les 64 premiers Ko sont totalement inaccessibles). Les programmes d'application sont isolés les uns des autres, bien qu'ils puissent communiquer via les mécanismes Clipboard, DDE et OLE.

Au sommet de chaque bloc d'application de 2 Go se trouve le code que l'application interprète comme des DLL système Ring 3. Ce ne sont en fait que des stubs qui redirigent les appels, appelés DLL côté client. Lors de l'appel de la plupart des fonctions API à partir d'une application, les DLL côté client font référence aux procédures de communication de processus local (LPC) qui transmettent l'appel et ses paramètres associés dans un espace d'adressage complètement isolé qui contient le code système réel. Ce processus serveur vérifie les valeurs des paramètres, exécute la fonction demandée et renvoie les résultats à l'espace d'adressage de l'application. Bien que le processus serveur lui-même reste un processus au niveau de l'application, il est complètement protégé et isolé de l'appelant.

Entre les marques 2 Go et 4 Go se trouvent les composants système Windows NT de bas niveau dans Ring 0, notamment le noyau, le planificateur de threads et le gestionnaire de mémoire virtuelle. Les pages système de cette zone ont des privilèges de superviseur, qui sont définis par les circuits en anneau du processeur physique. Cela rend le code système de bas niveau invisible et inaccessible aux programmes au niveau de l'application, mais cela entraîne une dégradation des performances lors des transitions entre les anneaux. Pour les applications Windows 16 bits, Windows NT implémente les sessions Windows sur Windows (WOW). Windows NT permet aux programmes Windows 16 bits de s'exécuter individuellement dans leurs propres espaces mémoire ou ensemble dans un espace d'adressage partagé. Dans presque tous les cas, les applications Windows 16 et 32 ​​bits sont libres d'interagir en utilisant OLE (via des routines thunk spéciales si nécessaire), qu'elles s'exécutent dans une mémoire séparée ou partagée. Les applications natives et les sessions WOW s'exécutent en multitâche préemptif, basé sur la gestion de threads séparés. Plusieurs applications Windows 16 bits dans une seule session WOW s'exécutent selon le modèle multitâche coopératif. Windows NT peut également effectuer plusieurs sessions DOS en multitâche. Étant donné que Windows NT est une architecture entièrement 32 bits, il n'existe aucune limite théorique sur les ressources GDI et USER.

Les principales différences entre Windows 2000. Windows 2000 ou W2k est le système d'exploitation (OS) de Microsoft basé sur la technologie Windows NT, qui se reflète dans le nom original du projet W2k - Windows NT 5.0. Windows 2000 est un système d'exploitation entièrement 32 bits avec un multitâche prioritaire et une gestion améliorée de la mémoire. Le projet W2k est basé sur les mêmes principes qui ont autrefois fait le succès de NT.

Interface W2K similaire à l'interface Windows 98 avec IE 5.0 installé. Cependant, nous noterons quelques détails.

La première chose qui attire votre attention est que la palette de couleurs a changé. Il ressemble maintenant à l'un des schémas utilisés dans le bureau KDE pour Linux. Un autre détail notable est l'ombre sous le curseur de la souris, qui est supprimée / exposée dans Panneau de configuration -> Souris -> Pointeurs, en cochant Activer l'ombre du pointeur. De plus, un nouvel effet a été ajouté lorsque les menus apparaissent, maintenant ils apparaissent progressivement à partir de rien. Contrôlé à partir des propriétés du bureau, dans l'onglet Effets en cochant Utiliser les effets de transition pour le menu et les info-bulles.

Le menu Démarrer introduit une fonction familière à Office 2000, lorsque lorsque vous l'ouvrez, seuls les éléments les plus fréquemment utilisés sont affichés, le reste s'ouvre si vous appuyez sur la flèche vers le bas. Vous pouvez contrôler cet effet dans les propriétés de la barre des tâches, dans l'onglet Général en cochant Utiliser les menus personnalisés (de même, dans 1E5, cette option est désactivée dans Outils -> Options Internet - »Avancé -> Activer le menu des favoris personnalisés). Il y a plusieurs autres éléments dans les propriétés du bureau, y compris les indicateurs de navigation du clavier Masquer jusqu'à ce que j'utilise la touche Alt. S'il est sélectionné, le trait de soulignement sous les lettres représentant le raccourci clavier dans les programmes Windows est supprimé jusqu'à ce qu'il soit enfoncé. .

Sur le deuxième onglet Propriétés de la barre des tâches, Avancé, il y a une fenêtre Paramètres du menu Démarrer, qui vous permet d'ajouter / supprimer des lignes incluses dans le menu Démarrer et de développer certains éléments. Par exemple, si vous cochez la case Développer le panneau de configuration, lorsque vous passez le curseur de la souris sur le Panneau de configuration dans le menu Démarrer, un autre menu s'ouvrira à droite, qui contiendra tous les éléments qu'il contient. Une fonctionnalité utile sur cet onglet est le bouton Re-trier. W2k, par défaut, place les dossiers avec les derniers programmes installés tout en bas du menu Démarrer, les dossiers peuvent même se trouver sous les liens vers les fichiers. Re-tri supprime cette injustice et organise tous les dossiers par ordre alphabétique de haut en bas. Cependant, le même effet peut être obtenu en cliquant avec le bouton droit sur Menu Démarrer -> Programmes et en choisissant Trier par nom. De plus, vous pouvez faire glisser et déposer n'importe quel élément à partir de là vers n'importe quel endroit avec le bouton droit.

Curieusement, une autre différence qui laisse souvent tomber les gens qui ont déjà travaillé avec NT et W9x est l'utilisation généralisée des cases à cocher - en particulier celles qui ne sont qu'un carré sur un fond blanc. Donc, si vous constatez que vous ne pouvez pas faire quelque chose, regardez à nouveau à travers toutes les fenêtres, vous n'avez peut-être tout simplement pas fait attention à une telle case à cocher.

Gestionnaire des tâches est l'un des outils de gestion de processus les plus puissants et les plus faciles à utiliser de NT. Il s'appelle soit , ou en choisissant dans le menu qui apparaît après un clic droit sur la barre des tâches. Vous pouvez le choisir après .

Le gestionnaire de tâches se compose de trois onglets - Performances, Processus, Applications. Commençons par les performances. Cet onglet affiche des informations sur la charge du ou des processeurs en temps réel, indique la charge de la mémoire physique et indique la quantité de RAM utilisée / libre et la quantité de swap système utilisée. " Processes est le nombre de threads et de processus en cours d'exécution sur la machine, Peak est le pic Swap "a" pendant la session, Nonpaged est la quantité de mémoire allouée pour le noyau. Ces informations peuvent être utilisées lorsqu'il sera nécessaire de répondre à la question de savoir quel facteur du système est le goulot d'étranglement qui ralentit le travail (bien que pour cela, il soit préférable d'utiliser l'Analyseur de performances).

Le deuxième onglet, Processus, contient une liste des processus actuellement actifs. Pour chaque processus, vous pouvez trouver des informations supplémentaires, telles que : PID (Process ID), la quantité de RAM utilisée, le nombre de threads générés par le processus, et bien plus encore. Vous pouvez ajouter/supprimer les paramètres affichés via Affichage -> Sélectionner les colonnes. De plus, certaines actions peuvent être effectuées avec n'importe lequel de ces processus. Pour ce faire, il vous suffit de faire un clic droit dessus, un menu contextuel apparaîtra à travers lequel vous pouvez terminer le processus, Fin du processus, vous pouvez "tuer" le processus lui-même et tous les autres qu'il a "générés", Fin du processus Arbre. Vous pouvez définir la priorité du processus, du temps réel le plus élevé au plus bas, faible. Si la machine possède deux processeurs et un cœur multiprocesseur, alors un autre élément apparaît dans ce menu, Set Affinity, qui permet de transférer le processus vers un autre processeur, Cpu 0, Cpu l, et ainsi de suite jusqu'à Cri31.

Le dernier onglet du Gestionnaire des tâches - Applications, vous permet d'afficher la liste des applications en cours d'exécution et de terminer l'une d'entre elles. Le Gestionnaire des tâches vous permet non seulement de mettre fin à des applications, il peut également lancer de nouvelles applications. Fichier -> Nouvelle tâche (Exécuter).

Active Directory - il s'agit d'un nouvel outil de gestion des utilisateurs et des ressources réseau. Il est conçu pour faciliter le travail des administrateurs de grands réseaux basés sur W2k et l'ensemble du système de gestion et de sécurité du réseau est construit autour de lui. Pour installer Active Directory, vous devez disposer de W2k Server. W2kPro peut fonctionner dans un environnement Active Directory, mais ne peut pas en créer un. Active Directory repose sur les principes suivants :

1. Inscription unique sur le réseau. Grâce à la technologie IntelliMirror, vous pouvez vous rendre sur n'importe quel ordinateur du bureau, saisir votre mot de passe

et devant vous se trouveront votre bureau, vos documents et vos paramètres.

2. Sécurité des informations. L'authentification des utilisateurs est intégrée à Active Directory. Pour chaque objet du réseau, vous pouvez définir de manière centralisée des droits d'accès, en fonction des groupes et des utilisateurs spécifiques. La sécurité Kerberos permet des communications sécurisées même sur des réseaux ouverts tels qu'Internet. Dans le même temps, les données transmises sur le réseau sont cryptées et les mots de passe ne sont ni transmis ni stockés sur les machines clientes. Le système de sécurité Kerberos (du nom du mythique chien à trois têtes qui, selon la mythologie grecque, gardait la porte de l'enfer) est connu depuis longtemps, mais il est utilisé pour la première fois dans un système d'exploitation Microsoft. Sans entrer dans les détails, ce système fonctionne comme ceci :

Le client envoie une demande au serveur d'authentification pour obtenir l'autorisation d'accéder aux informations requises ;

Le serveur vérifie les droits du client et lui envoie l'autorisation d'obtenir les informations requises, chiffrées à l'aide d'une clé connue du client, et envoie en même temps une clé de chiffrement temporaire. Toutes les informations transmises sont cryptées à l'aide de cette clé et la durée de vie de la clé est limitée, de sorte que le serveur d'authentification envoie de temps en temps une nouvelle clé (bien sûr, la nouvelle clé est cryptée à l'aide de la clé actuelle), qui n'est inconnue de personne, sauf du serveur et le client. Le changement régulier des clés de chiffrement rend la vie difficile aux attaquants qui recherchent vos données.

Cependant, comme nous nous en souvenons tous, dans le mythe grec, Kerberos était incapable de résister au puissant Hercule. Ainsi dans notre cas, malgré tous ses avantages, le système de sécurité Kerberos ne résiste pas à tous les types d'attaques. Par exemple, vous pouvez bombarder une application de fausses requêtes, ce que l'on appelle une attaque de « refus de service », ce qui peut empêcher l'application d'utiliser le protocole Kerberos.

3. Gestion centralisée. Lors de l'utilisation du service Active Directory, l'administrateur n'a pas besoin de configurer manuellement chaque machine, si, par exemple, il est nécessaire de modifier les droits d'accès à un objet ou d'installer une nouvelle imprimante réseau. De tels changements peuvent être effectués en une seule fois pour l'ensemble du réseau.

4 . Interface flexible. Les structures de répertoire changent rapidement et facilement. Par exemple, vous pouvez créer un annuaire de votre entreprise, sélectionner le service comptabilité, les services marketing et le secrétariat dans des sous-répertoires séparés, et présenter le tout sous forme d'arborescence. Ou, par exemple, créez plusieurs arborescences représentant différents bureaux dans différents bâtiments ou régions et définissez facilement la relation et les droits d'accès entre eux. Connectez une imprimante réseau à l'annuaire des comptables d'un simple mouvement de souris. (Les pilotes s'installeront automatiquement sur ces ordinateurs.) Ou faites glisser et déposez tout le service comptable d'un serveur à un autre avec la souris, avec tous leurs droits, dossiers et documents.

5. Intégration avec DNS. Grâce à son intégration DNS étroite, Active Directory utilise les mêmes noms de ressources sur le LAN que sur Internet, ce qui entraîne moins de confusion et permet une interopérabilité LAN / WAN plus étroite.

6. Évolutivité. Plusieurs domaines Active Directory peuvent être fusionnés sous une même gestion.

7. Facilité de recherche. Dans un domaine Active Directory, divers objets peuvent être recherchés selon divers critères, tels que le nom d'utilisateur ou le nom de l'ordinateur, l'adresse e-mail de l'utilisateur, etc.

DFS (système de fichiers distribués) est l'un des outils Active Directory. Il vous permet de créer des partages réseau pouvant inclure de nombreux systèmes de fichiers sur différentes machines. Pour l'utilisateur d'Active Directory, cela est absolument transparent et peu importe où et sur quelles machines se trouvent physiquement les fichiers avec lesquels il travaille - pour lui, ils sont tous situés au même endroit. De plus, l'utilisation de DFS et d'Active Directory simplifie la gestion de ces ressources. Il est centralisé, vous pouvez facilement et sans peine ajouter de nouvelles ressources ou supprimer les anciennes, modifier l'emplacement physique des fichiers inclus dans le DFS, etc.