Главная страница
Навигация по странице:

  • Система управления сеансами

  • Система управления процессами

  • По числу одновременно обслуживаемых пользователей

  • По числу одновременно выполняемых процессов

  • Однопользовательские ОС.

  • Многопользовательские ОС.

  • Процессы. Понятие, взаимодействие, управление.

  • Совокупность окружения и области памяти, содержащей код и данные исполняемой программы, называется процессом.

  • Семейство Linux Linux

  • Основные отличия Windows и Linux

  • Системное и прикладное ПО

  • Домен Windows, его сервисы Домен Windows

  • Windows Server 2000, Active Directory

  • Professional

  • Как узнать, что ПК находится в домене

  • Способы взаимодействия с ОС на уровне приложений

  • Службы как тип приложений

  • Серверные операционные системы. Роли. Серверная операционная система

  • Системное программное обеспечение. Системное программное обеспечение вопросы. Системное программное обеспечение. Вопросы к экзамену. Основные функции ос


    Скачать 87.7 Kb.
    НазваниеСистемное программное обеспечение. Вопросы к экзамену. Основные функции ос
    АнкорСистемное программное обеспечение
    Дата21.01.2023
    Размер87.7 Kb.
    Формат файлаdocx
    Имя файлаСистемное программное обеспечение вопросы.docx
    ТипВопросы к экзамену
    #897141

    Системное программное обеспечение. Вопросы к экзамену.


    1. Основные функции ОС

    Операционная система (ОС) - программный комплекс, пре доставляющий пользователю среду для выполнения прикладных программ и управления ими, а прикладным программам средства доступа и управления аппаратными ресурсами.

    Операционная система выполняет функции управления аппаратными ресурсами их распределения между выполняемыми программами пользователя и формирует некоторую среду, содержащую данные, необходимые для выполнения программ.

    Обычно в составе ОС выделяют два уровня: ядро системы и вспомогательные системные программные средства, иногда называемые системными утилитами(устранение неполадок виндовс/планировщик заданий). Ядро выполняет все функции по управлению ресурсами системы - как физическими, так и логическими и разделяет доступ пользователей (программ пользователей) к этим ресурсам. При помощи системного программного обеспечения пользователь управляет средствами, предоставляемыми ядром.



    Система управления сеансами пользователей осуществляет регистрацию сеанса пользователя при начале его работы с ОС. хранит оперативную информацию, входящую в информационное окружение сеанса, при помощи системы ввода/вывода поддерживает соответствие пользовательского терминала реальным или виртуальным устройствам, корректно завершает сеанс при окончании работы пользователя с системой

    Система управления процессами распределяет ресурсы между выполняемыми задачами (процессами), обеспечивает защиту памяти процессов от модификации се другими процессами, реализует механизмы межпроцессного взаимодействия.

    Файловая система выполняет преобразование данных, хранимых на внешних запоминающих устройствах (например, на дисковых накопителях или на flash-накопителях), в логические объекты - файлы и каталоги. Она также выполняет функции разграничения доступа к файлам и каталогам при обращении к ним со стороны системы управления сеансами или при использовании файловой системы через интерфейс системных вызовов.

    Система ввода/вывода обрабатывает запросы всех рассмотренных выше компонентов ядра и преобразовывает их в вызовы логических устройств, поддерживаемых ОС. Каждое такое устройство представляет собой логический объект, обращение к которому про исходит стандартными для ОС средствами (например, как к адресу в оперативной памяти либо как к специальному файлу). Логическое устройство может быть чисто виртуальным (целиком функционировать внутри ядра ОС) или представлять логический объект, связанный через драйверы с реальными аппаратными устройствами.

    Драйверы устройств преобразуют запросы системы ввода/ вывода в последовательности управляющих команд для аппаратных устройств. Драйвер каждого устройства скрывает особенности его аппаратной реализации и предоставляет системе ввода/вывода стандартизированный интерфейс доступа к аппаратному обеспечению системы

    1. Классификация ОС

    Сложность составных частей ядра ОС и реализуемые ими функции, в первую очередь, зависят от числа одновременно обслуживаемых ОС пользователей и от числа одновременно выполняемых процессов. В связи с этим разумно провести классификацию ОС по этим двум параметрам и рассмотреть особенности компонентов ядра в каждом из типов ОС

    По числу одновременно обслуживаемых пользователей OC подразделяют на однопользовательские (одновременно поддерживается не более одного сеанса пользователя) и многопользовательские (одновременно поддерживается множество сеансов пользователя).

    Многопользовательские системы, кроме обеспечения защиты данных пользователей от несанкционированного доступа других пользователей, предоставляют средства разделения общих данных между многими пользователями. Рассмотрим особенности этих типов ОС более подробно.

    По числу одновременно выполняемых процессов ОС подразделяют на однозадачные (не более одного работающего процесса) и многозадачные (множество работающих процессов). Одним из основных отличий многозадачных систем от однозадачных является наличие средств управления доступом к ресурсам - разделения ресурсов и блокировки используемых ресурсов.

    Однопользовательские ОС. Этот тип ОС обеспечивает единовременную поддержку только одного сеанса работы пользователя. Новый сеанс работы пользователя может быть начат только после завершения предыдущего сеанса. При этом новый сеанс пользователя имеет то же самое информационное окружение.

    С точки зрения однопользовательской ОС пользователи не различимы, поэтому если такую ОС начинают использовать несколько пользователей, то каждому из них операционная система предоставляет доступ ко всем ресурсам и, возможно, к одному и тому же информационному окружению. При этом пользователь может работать и со своими уникальными данными, например с данными на съемных дисках. При такой работе информационное окружение каждого сеанса работы пользователя различно.

    Система управления сеансами однопользовательских ОС включает в себя только средства инициации и завершения сеанса и средства поддержки информационного окружения пользователя. Причем во многих однопользовательских ОС (например, DOS) момент инициации сеанса пользователя наступает сразу же после загрузки ядра и инициализационных сценариев. Момент завершения сеанса совпадает с моментом выгрузки ядра ОС из памяти (непосредственно перед или вследствие обесточивания оборудования). Таким образом, время жизни сеанса пользователя в одно пользовательских ОС приблизительно равно времени жизни работающего ядра системы.

    Вследствие неразличимости пользователей система управления сеансами и файловая система в значительной мере упрощаются Система управления сеансами однопользовательских ОС не включает в себя средств идентификации и аутентификации пользователей, а также средств защиты информационного окружения их сеансов.

    Файловая система однопользовательских ОС, как правило, не содержит сложных механизмов разграничения доступа к файлам и каталогам, хотя в файловой системе могут существовать флаги, задающие режимы работы с файлами и каталогами - их атрибуты.

    Поддержка ОС только одного сеанса работы пользователя не исключает возможности одновременного выполнения многих задач пользователя. Иными словами, однопользовательская ОС может быть многозадачной.

    Многопользовательские ОС. Этот тип ОС обеспечивает одновременную работу большого количества пользователей, что в значительной мере расширяет набор функций, реализуемых системой поддержки сеансов и файловой системой. В несколько меньшей степени поддержка множества пользователей отражается на системе ввода/вывода и системе управления процессами.

    Система управления сеансами пользователей должна включать в себя средства идентификации и аутентификации пользователей, обеспечивать связывание каждого сеанса с реальным или виртуальным терминалом, содержать средства инициализации начального информационного окружения сеанса, обеспечивать защиту данных сеанса.
    Файловая система многопользовательских ОС обеспечивает разграничение доступа к файлам и каталогам на основании идентификаторов пользователей, полученных от системы управления сеансами. Каждый файл и каталог в файловой системе сопровождается информационным блоком, определяющим права доступа к нему пользователей. Пользователю предоставляется возможность определять права таким образом, чтобы только он имел доступ к данным, содержащимся в файлах и каталогам, а другие пользователи не могли не только изменить эти данные, но даже прочитать их. При необходимости в совместном доступе к одной и той же информации может быть определен доступ на чтение и запись для многих пользователей.

    Система ввода/вывода многопользовательских ОС, кроме непосредственного доступа к устройствам и буферизации ввода/вывода, также управляет разделением доступа пользователей к устройствам,

    т.е. управляет устройствами как разделяемыми ресурсами. Следует отметить, что многопользовательские ОС обычно являются еще и многозадачными, поскольку они должны обеспечивать одновременное выполнение большого количества программ различных пользователей.

    Однозадачные ОС. Такие ОС предназначены для одновременного выполнения только одной задачи. Сразу после старта системы управление передается программе, играющей роль оболочки для работы пользователя. Как правило, одна из функций такой оболочки-запуск других программ

    Перед запуском программы сохраняется информационное окружение оболочки. После запуска программы ее процессу передается полное управление и предоставляется доступ ко всем ресурсам. По завершению программы освобождается память процесса, восстанавливается информационное окружение оболочки, после чего ОС берет управление на себя. Запуск программ в таких OC чисто последовательный. В случае, если одной из программ требуется вызвать на выполнение другую программу, точно так же сохраняется окружение вызывающей программы и по завершению вызываемой программы окружение восстанавливается.

    Система ввода/вывода однозадачных ОС не включает в себя средств разделения доступа к устройствам, поскольку устройство используется одновременно только одним процессом

    Однозадачные ОС могут быть и многопользовательскими. Примером таких систем являются ОС с пакетной обработкой. В таких ОС пользователи формируют очередь заданий на выполнение программ, при этом задания могут принадлежать различным пользователям. Система последовательно выполняет программы разных пользователей, перед сменой пользователя завершается сеанс работы предыдущего пользователя и начинается сеанс нового. Таким образом, при смене задания осуществляется смена информационных окружений каждой программы.

    Многозадачные ОС. В многозадачных ОС в один момент времени в системе может быть запущено много программ (процессов). В этом случае система управления процессами включает в себя планировщик процессов, выполняющий следующие функции:

    • создание и уничтожение процессов - загрузка программы в память, создание информационного окружения и передача управления процессу при его создании, удаление информационного окружения и выгрузка процесса из памяти при его уничтожении

    • распределение системных ресурсов между процессами - планирование выполнения процессов, формирование очереди процессов и управление приоритетами процессов в очереди

    • межпроцессное взаимодействие - распределение общих данных между процессами или пересылка управляющих воздействий между одновременно выполняемыми процессами:

    • синхронизация выполнения процессов - приостановка выполнения процессов до достижения некоторых условий, например, посылки управляющего воздействия одним из процессов. Система ввода/вывода в таких ОС сложнее, чем в однозадачных, так как любой ресурс (файл или устройство) может использоваться совместно несколькими процессами. Для предотвращения конфликтов доступа используется механизм блокировок. разрешающий доступ к неразделяемому ресурсу только одному процессу в один момент времени. Операционные системы семейства UNIX относятся к много пользовательским многозадачным ОС. Именно поэтому они подробно рассмотрены в данной книге как среда разработки и эксплуатации прикладного программного обеспечения. Описаны только базовые средства OC UNIX, при этом оставлены без внимания различные расширения, например графические средства X Window System.

    1. Процессы. Понятие, взаимодействие, управление.

    В общем случае программа представляет собой набор инструкций процессора, представленный в виде файла. Чтобы программа могла быть запущена на выполнение. ОС должна сначала создать окружение или среду выполнения задачи, включающую в себя ресурсы памяти, возможность доступа к системе ввода/вывода и т.п. Совокупность окружения и области памяти, содержащей код и данные исполняемой программы, называется процессом. Процесс в ходе своей работы может находиться в различных состояниях, в каждом из которых он особым образом использует ресурсы, предоставляемые ему OC.

    Два основных состояния процесса — это выполнение либо в режиме задачи, либо в режиме ядра. В первом случае происходит выполнение программного кода процесса, а во втором - системных вызовов, находящихся в адресном пространстве ядра.

    Для управления процессами ОС использует системные данные, которые существуют в течение всего времени выполнения процесса. Вся совокупность этих данных образует контекст процесса, в котором он выполняется. Контекст процесса определяет состояние процесса в заданный момент времени. С точки зрения структур, поддерживаемых ядром ОС, контекст процесса включает в себя следующие составляющие:

    • пользовательский контекст - содержимое памяти кода процесса, данных, стека, разделяемой памяти, буферов ввода/вы вода:

    • регистровый контекст - содержимое аппаратных регистров (регистр счетчика команд, регистр состояния процессора, регистр указателя стека и регистры общего назначения);

    • контекст системного уровня - структуры данных ядра, характеризующие процесс. Контекст системного уровня состоит из статической и динамической части.


    В статическую часть входят дескриптор процесса и пользовательская область (U-область).

    Дескриптор процесса включает в себя системные данные, Используемые ОС для идентификации процесса. Эти данные используются при построении таблицы процессов, содержащей информацию обо всех выполняемых в текущий момент времени процессах.

    Дескриптор процесса содержит следующую информацию:

    • расположение и занимаемый процессом объем памяти - обычно указывается в виде базового адреса и размера при непрерывном распределении процесса в памяти или списка начальных адресов и размеров блоков памяти, если процесс располагается в памяти несколькими фрагментами;

    • идентификатор процесса PID (Process IDentifier) - уникальное целое число, находящееся обычно в диапазоне от 1 до 65 535, которое присваивается процессу в момент его создания:

    • идентификатор родительского процесса PPID (Parent Process IDentifier) - идентификатор процесса, породившего данный. Все процессы в UNIX-системах порождаются другими процессами, например, при запуске программы на исполнение из командного интерпретатора се процесс считается порожденным от процесса командного интерпретатора

    • приоритет процесса - число, определяющее относительное количество процессорного времени, которое может использовать процесс. Процессам с более высоким приоритетом управление передается чаще:

    • реальный идентификатор пользователя и группы, запустивших процесс.

    U-область содержит следующую информацию:

    • указатель на дескриптор процесса

    • счетчик времени, в течение которого процесс выполнялся (т.е. использовал процессорное время) в режиме пользователя и режиме ядра

    • параметры последнего системного вызова

    • результаты последнего системного вызова

    • таблица дескрипторов открытых файлов;

    • максимальные размеры адресного пространства, занимаемого процессом: максимальные размеры файлов, которые может создавать процесс.

    Динамическая часть контекста системного уровня - один или несколько стеков, которые используются процессом при его выполнении в режиме ядра.
    Для просмотра таблицы процессов может быть использована команда ps. Запущенная без параметров командной строки, она выведет все процессы, запущенные текущим пользователем. Достаточно полную для практического использования информацию о таблице процессов можно получить, вызвав ps c параметрами aux, при этом будет выведена информация о процессах всех пользователей (а), часть данных, входящих в дескриптор и контекст процесса (u), а также будут выведены процессы, для которых не определен терминал (х):



    В этом примере команда рs aux выводит следующую информацию о процессах: имя пользователя, от лица которого запушен процесс (USER), идентификатор процесса (PID), процент процессорного времени, используемого процессом в данный момент времени (8CPU), процент занимаемой памяти (МЕM), общий объем памяти в килобайтах, занимаемый процессом (VSZ), объем постоянно занимаемой процессом памяти, которая может быть освобождена только по его завершению (RSS). Файл терминала (TTY). Состояние процесса, дату старта процесса (START), количество используемого процессорного времени (TIME), полную строку запуска программы (COMMAND).

    При работе процесса ему предоставляется доступ к ресурсам OC-оперативной памяти, файлам, процессорному времени. Для распределения ресурсов между процессами и управления доступом к ресурсам в состав ядра ОС входит планировщик задач, а также используются механизмы защиты памяти и блокировки файлов и устройств.

    Основная функция планировщика задач - балансировка на грузки на систему между процессами, распределение процессорного времени согласно приоритету процессов.

    Механизм зашиты памяти запрещает доступ процесса к области оперативной памяти, занятой другими процессами (за исключением случая межпроцессного взаимодействия с использованием общей памяти).

    Механизм блокировки файлов и устройств работает по принципу уникального доступа- если какой-либо процесс открывает файл на запись, то на этот файл ставится блокировка, исключающая запись в этот файл данных другим процессом.


    1. Семейство Windows

    Семейство Windows 9x

    Первая система данного семейства — Windows 95 — была выпущена в 1995 году. Её отличительными особенностями являлись новый пользовательский интерфейс, поддержка длинных имён файлов, автоматическое определение и конфигурация периферийных устройств Plug and Play (с англ. — «Подключи и играй»), способность исполнять 32-битные приложения и наличие поддержки TCP/IP прямо в системе. Windows 95 использовала вытесняющую многозадачность и выполняла каждое 32-битное приложение в своём адресном пространстве. К данному семейству относятся также Windows 98 и Windows ME

    В составе Windows 95 присутствовала MS-DOS 7.0, однако её роль сводилась к обеспечению загрузки и исполнения 16-битных DOS-приложений.

    Семейство Windows NT

    Операционные системы этого семейства в настоящее время работают на процессорах с архитектурами x86, x86-64, ARM. Все операционные системы этого семейства являются полностью 32- или 64-битными и не нуждаются в MS-DOS даже для загрузки.

    ОС:

    Windows NT 3.1 (1993)

    Windows NT 3.5 (1994)

    Windows NT 3.51 (1995)

    Windows NT 4.0 (1996)

    Windows 2000 — Windows NT 5.0 (2000)

    Windows XP — Windows NT 5.1 (2001)

    Windows XP 64-bit Edition — Windows NT 5.2 (2003)

    Windows XP Professional x64 Edition — Windows NT 5.2 (2005)

    Windows Vista — Windows NT 6.0 (2006)

    Windows 7 — Windows NT 6.1 (2009)

    Windows 8 — Windows NT 6.2 (2012)

    Windows 8.1 — Windows NT 6.3 (2013)

    Windows 10 — Windows NT 10.0 (2015)

    В основу семейства Windows NT положено разделение адресных пространств между процессами. Каждый процесс имеет возможность работать с выделенной ему памятью. Однако он не имеет прав для записи в память других процессов, драйверов и системного кода.


    1. Семейство Linux

    Linux — семейство Unix-подобных операционных систем на базе ядра Linux, включающих тот или иной набор утилит и программ проекта GNU, и, возможно, другие компоненты. Как и ядро Linux, системы на его основе, создаются и распространяются в соответствии с моделью разработки свободного и открытого программного обеспечения.

    Linux-системы распространяются в основном бесплатно в виде различных дистрибутивов — в форме, готовой для установки и удобной для сопровождения и обновлений, — и имеющих свой набор системных и прикладных компонентов, как свободных, так и собственнических.

    Linux является семейством похожих операционных систем. Не существует единой операционной системы Linux, как в MacOS или Windows. Вместо этого существуют "дистрибутивы" Linux, с собственными свойствами и характеристиками. Существуют сотни дистрибутивов Linux, и хотя в большинстве случаев они используют одни и те же компоненты, многие из них все же отличаются от других. Поэтому для простоты, общую коллекцию этих дистрибутивов, называют просто "Linux" в сопоставлении с Windows или MacOS.

    Технически говоря, Linux — это не более чем ядро операционной системы. В 1991 году парень по имени Линус Торвальдс создал это ядро для себя, и со временем проект вырос. Позднее (всего через 1 год) люди взяли ядро, которое написал Линус Торвальдс, и объединили его с другими инструментами для создания полнофункциональной операционной системы. Потому что, как вы знаете, операционная система больше, чем просто ядро внутри неё. Это и есть то, что называется дистрибутивом Linux.

    Дистрибутив Linux — это полностью готовая операционная система на основе ядра Linux, которая предназначена для выполнения конкретных задач в соответствии с видением ее создателей. Существуют дистрибутивы для серверов, настольных компьютеров, мобильных телефонов, встраиваемых устройств, старых компьютеров и многих других областей применения. У каждого дистрибутива есть свои разработчики и сообщество, которые совместно выпускают новую версию этого дистрибутива Linux. Возможно, вы подумаете, что Linux дистрибутив, похож на Windows XP, Vista, 7 или 10, но в отличии от них у Linux нет центрального поставщика для дистрибутивов. Любой может создать дистрибутив Linux, если захочет.


    1. Основные отличия Windows и Linux

    1. Доступ к исходному коду. В Windows полностью закрыт, а в Linux — открыт. Какие это дает преимущества? Каждый пользователь может лично изменять и настраивать систему под собственные нужды. При открытом коде повышается вероятность хакерских атак на систему, но в то же время увеличиваются шансы им противостоять.

    2. Лицензионное соглашение. ОС Windows является исключительно платной. Одна ОС по одной лицензии может быть установлена на один компьютер. Только в таком случае написанное с ее помощью ПО можно легально использовать в коммерческих целях. ОС Linux имеет открытое лицензионное соглашение. Это позволяет устанавливать одну версию на неограниченное число машин и применять ее для собственных разработок. Единственное условие — ядро должно оставаться открытым.

    3. Техническая поддержка. Одним из достоинств дистрибутива Windows является платная официальная техподдержка. Это привлекает большинство пользователей, так как гарантирует своевременное устранение неполадок специалистами компании. Техподдержка Linux основана на деятельности энтузиастов. Хотя в настоящее время информации по различным проблемам и способам их устранения в данной операционной системе накопилось уже достаточно, немногие корпоративные клиенты готовы рискнуть отказаться от официальной поддержки Windows.

    4. Совместимость с аппаратной частью. В этом вопросе до последних дней лидировала ОС Windows. Многих пользователей отпугивала перспектива вручную подбирать и настраивать отдельные компоненты системы, которые будут совместимы с ОС Linux. Сейчас данная проблема практически устранена.

    5. Индивидуальные настройки. Здесь пальму первенства можно безоговорочно отдать системе Linux. Она имеет многоуровневый доступ к настройкам, которые отличаются чрезвычайной гибкостью. Вы можете полностью подстроить работу ОС в соответствии с вашими предпочтениями. В Windows вы ограничены набором предусмотренных разработчиками вариантов.


    1. Файловые системы

    Файловая система выполняет преобразование данных, хранимых на внешних запоминающих устройствах, в логические объекты - файлы и каталоги. Она также выполняет функции разграничения доступа к файлам и каталогам при обращении к ним со стороны системы управления сеансами или при использовании файловой системы через интерфейс системных вызовов.

    Файловая система однопользовательских ОС, как правило, не содержит сложных механизмов разграничения доступа к файлам и каталогам, хотя в файловой системе могут существовать флаги, задающие режимы работы с файлами и каталогами - их атрибуты.

    Файловая система многопользовательских ОС обеспечивает разграничение доступа к файлам и каталогам на основании идентификаторов пользователей, полученных от системы управления сеансами.

    Файловая система определяет:

    • соглашения об организации данных на носителях информации;

    • соглашения о способе доступа к данным к - последовательном и произвольном;

    • соглашения об именовании файлов; соглашения о логической структуре данных;

    • набор методов, входящих в состав ядра ОС, предназначенных для работы с данными на носителях по указанным выше соглашениям.




    1. Системное и прикладное ПО

    Систе́мное ПО — комплекс программ, которые обеспечивают управление компонентами компьютерной системы, такими как процессор, оперативная память, устройства ввода-вывода, сетевое оборудование, выступая как «межслойный интерфейс», с одной стороны которого аппаратура, а с другой — приложения пользователя. В отличие от прикладного программного обеспечения, системное не решает конкретные практические задачи, а лишь обеспечивает работу других программ, предоставляя им сервисные функции, абстрагирующие детали аппаратной и микропрограммной реализации вычислительной системы, управляет аппаратными ресурсами вычислительной системы.

    К прикладному программному обеспечению относятся компьютерные программы, написанные для пользователей или самими пользователями для задания компьютеру конкретной работы. Программы обработки заказов или создания списков рассылки — пример прикладного программного обеспечения.


    1. Домен Windows, его сервисы


    Домен Windows — это форма компьютерной сети, в которой все учетные записи пользователей, компьютеры, принтеры и другие участники безопасности зарегистрированы в центральной базе данных, расположенной на одном или нескольких кластерах центральных компьютеров, известных как контроллеры домена. Аутентификация происходит на контроллерах домена. Каждый человек, использующий компьютеры в домене, получает уникальную учетную запись пользователя, которой затем может быть назначен доступ к ресурсам в домене. Начиная с Windows Server 2000, Active Directory является компонентом Windows, отвечающим за поддержку этой центральной базы данных. Концепция домена Windows отличается от концепции рабочей группы, в которой каждый компьютер поддерживает свою собственную базу данных участников безопасности.

    Домены предназначены только для Windows версии Professional или Enterprise.

    • Конфигурация

    Компьютеры могут подключаться к домену через LAN, WAN или с помощью соединения VPN. Пользователи домена могут использовать повышенную безопасность для своего VPN-соединения благодаря поддержке центра сертификации, который достигается при добавлении домена в сеть, и, как следствие, смарт-карт. и цифровые сертификаты могут использоваться для подтверждения личности и защиты хранимой информации.

    Контроллер домена

    В домене Windows каталог находится на компьютерах, настроенных как контроллеры домена. Контроллер домена - это сервер Windows или Samba , который управляет всеми аспектами безопасности между взаимодействиями пользователя и домена, централизируя безопасность и администрирование. Контроллер домена обычно подходит для сетей с более чем 10 ПК. Домен — это логическая группа компьютеров. Компьютеры в домене могут иметь физическую близость в небольшой LAN или могут быть расположены в разных частях мира. Пока они могут общаться, их физическое местонахождение не имеет значения.

    Интеграция

    Если ПК с операционной системой Windows должны быть интегрированы в домен, включающий ПК, отличные от Windows, бесплатное программное обеспечение пакет Samba является подходящей альтернативой. Какой бы пакет ни использовался для управления им, база данных содержит учетные записи пользователей и информацию о безопасности для ресурсов в этом домене.

    • Как узнать, что ПК находится в домене?

    Если у вас есть домашний компьютер, очень маловероятно, что вы находитесь в домене. Вы можете создать домен в своей домашней сети, но в этом нет особого смысла. Но если вы используете компьютер, предоставленный вашей работой или школой, он почти наверняка находится в домене.

    «Чтобы проверить, является ли ваш компьютер частью домена, откройте Панель управления и нажмите система запись. Заглянуть под Имя компьютера раздел. Если вы видите Workgroup вход с РАБОЧАЯ (по умолчанию) или другое имя в списке, ваш компьютер не находится в домене. Точно так же, если вы видите Домен здесь, то ваш компьютер находится в домене.»

    • Active Directory

    Компьютеры внутри домена Active Directory могут быть отнесены к организационным единицам в соответствии с расположением, организационной структурой или другими факторами. В исходной системе домена Windows Server (поставляемой с Windows NT 3.x / 4) машины можно было просматривать только в двух состояниях из инструментов администрирования; обнаруженные компьютеры (в сети) и компьютеры, которые действительно принадлежали домену. Active Directory упрощает администраторам управление и развертывание сетевых изменений и политик (см. Групповая политика) на всех машинах, подключенных к домену.

    • Рабочие группы

    Рабочие группы Windows, напротив, представляют собой другую модель для группирования компьютеров под управлением Windows в сетевой среде, которая поставляется с Windows. Компьютеры рабочей группы считаются «автономными», т. Е. Нет формального членства или процесса аутентификации, формируемого рабочей группой. Рабочая группа не имеет серверов и клиентов и, следовательно, представляет собой сетевую парадигму одноранговой сети (или клиент-клиент), а не централизованную архитектуру, образованную сервером-клиентом. Считается, что рабочими группами сложно управлять за пределами десятка клиентов, им не хватает единого входа, масштабируемости, функций устойчивости / аварийного восстановления и многих функций безопасности. Рабочие группы Windows больше подходят для малых сетей или сетей домашнего офиса.

    Контроль домена и групповая политика в Windows

    Самым большим преимуществом доменов является простота управления несколькими компьютерами одновременно. Без домена ИТ-персоналу пришлось бы индивидуально управлять каждым компьютером в компании. Это означает настройку параметров безопасности, установку программного обеспечения и управление учетными записями пользователей вручную. Хотя это может работать для крошечной компании, это не масштабируемый подход, и он быстро станет неуправляемым.

    Наряду с управлением пользователями Active Directory присоединение компьютеров к домену позволяет использовать групповую политику.

    Используя контроллер домена, администраторы могут настраивать все виды безопасности и использовать политики для всех компьютеров. Например, групповая политика упрощает применение всех следующих методов:

    • Удаление элементов из меню «Пуск»

    • Остановить пользователей от изменения параметров подключения к интернету

    • Блокировка командной строки

    • Перенаправьте определенную папку, чтобы использовать ее на сервере

    • Запретить пользователю изменять звуки

    • Подключите принтер к новым компьютерам автоматически

    • Это лишь небольшая часть того, что позволяет групповая политика. Администраторы могут настроить эти изменения один раз и применить их ко всем компьютерам, даже к новым, которые они настроят позже.

    Домен Мастера

    Мы рассмотрели, что делают домены Windows и как они используются. По сути, домены позволяют администраторам контролировать большое количество бизнес-ПК из центрального местоположения. Локальный пользователь имеет меньший контроль над управляемым доменом ПК, чем персональный. Без доменов управление корпоративными компьютерами было бы кошмаром для ИТ-персонала.
    Домены Windows предоставляют сетевым администраторам возможность управлять большим количеством компьютеров и контролировать их из одного места. Один или несколько серверов, известных как контроллеры домена, контролируют домен и компьютеры на нём.

    Домены обычно состоят из компьютеров в одной локальной сети. Однако компьютеры, присоединённые к домену, могут продолжать обмениваться данными со своим контроллером домена через VPN или подключение к Интернету. Это позволяет предприятиям и учебным заведениям удалённо управлять ноутбуками, которые они предоставляют своим сотрудникам и учащимся.

    Когда компьютер присоединён к домену, он не использует свои собственные локальные учётные записи пользователей. Учётные записи пользователей и пароли устанавливаются на контроллере домена. Когда вы входите в систему в этом домене, компьютер аутентифицирует имя вашей учётной записи и пароль с помощью контроллера домена. Это означает, что вы можете войти в систему с одним и тем же именем пользователя и паролем на любом компьютере, присоединённом к домену.

    Сетевые администраторы могут изменять параметры групповой политики на контроллере домена. Каждый компьютер в домене получит эти настройки от контроллера домена, и они переопределят любые локальные настройки, указанные пользователями на своих компьютерах. Все настройки контролируются из одного места. Это также «блокирует» компьютеры. Вероятно, вам не будет разрешено изменять многие системные настройки на компьютере, присоединённом к домену.

    Другими словами, когда компьютер является частью домена, организация, предоставляющая этот компьютер, управляет и настраивает его удалённо. Они контролируют ПК, а не тот, кто им пользуется.



    1. Способы взаимодействия с ОС на уровне приложений

    Во многих операционных системах взаимодействие между системой и программой инициализирует программа. Например, в DOS программа запрашивает разрешение на ввод и вывод данных. Говоря другими словами, не- Windows-программы сами вызывают операционную систему. Обратного процесса не происходит. В Windows все совершенно наоборот: именно система вызывает программу. Это осуществляется следующим образом: программа ожидает получения сообщения от Windows. Когда это происходит, то выполняется некоторое действие. После его завершения программа ожидает следующего сообщения.

    Windows может посылать программе сообщения множества различных типов. Например, каждый раз при щелчке мышью в окне активной программы посылается соответствующее сообщение. Другой тип сообщений посылается, когда необходимо обновить содержимое активного окна. Сообщения посылаются также при нажатии клавиши, если программа ожидает ввода с клавиатуры. Необходимо запомнить одно: по отношению к программе сообщения появляются случайным образом. Вот почему Windows-программы похожи на программы обработки прерываний: невозможно предсказать, какое сообщение появиться в следующий момент.

    Программирование под DOS связано с частым обращением к ресурсам, например, к видеокарте, напрямую без вызова функций операционной системы, что повышает быстродействие программ за счет отказа от универсальности. Однако такой подход к программированию в Windows невозможен, так как может нарушить целостность других приложений.

    Еще один недостаток прямого подхода состоит в необходимости самостоятельной работы с устройствами, которые иногда существенно отличаются друг от друга, особенно в настоящее время. В Windows эта проблема решена с помощью универсального программного интерфейса операционной системы, обеспечивающей единообразный доступ к устройствам одного типа с помощью набора так называемых API-функций (от англ. API — Application Programming Interface — интерфейс прикладного программирования). Например, вне зависимости от видеокарты, установленной на конкретном компьютере, для вывода изображения используются одни и те же функции.

    Несмотря на снижение быстродействия, вызываемое более сложным путем выполнения операции «программа — операционная система — драйвер — устройство», программа становится абсолютно переносимой, то есть может быть запущена на компьютере с любой конфигурацией.

    Таким образом, Windows-программы значительно теснее связаны с операционной системой, чем программы, работающие в DOS.
    DOS «программа— драйвер — устройство»

    Windows «программа — операционная система — драйвер — устройство»


    1. Службы как тип приложений

    Службы Microsoft Windows, ранее известные как службы NT, позволяют создавать долговременные исполняемые приложения, которые запускаются в собственных сеансах Windows. Для этих служб не предусмотрен пользовательский интерфейс. Они могут запускаться автоматически при загрузке компьютера, их также можно приостанавливать и перезапускать. Благодаря этому службы идеально подходят для использования на сервере, а также в ситуациях, когда необходимы долго выполняемые процессы, которые не мешают работе пользователей на том же компьютере. Службы могут выполняться в контексте безопасности определенной учетной записи пользователя, которая отличается от учетной записи вошедшего в систему пользователя или учетной записи компьютера по умолчанию.

    С помощью Visual Studio или пакета SDK для .NET Framework можно легко создавать службы, создавая приложение, которое устанавливается как служба. Предположим, что вам нужно отслеживать данные счетчика производительности и реагировать на пороговые значения. Можно написать и развернуть приложение-службу Windows для прослушивания данных счетчиков, а затем начать сбор и анализ данных.


    1. Виртуализация

    Виртуализация — это механизм создания виртуального (в нашем случае программного) представления ресурсов без привязки к аппаратному обеспечению. Виртуализировать можно серверы, СХД, сетевые ресурсы, приложения и рабочие столы.

    Это запуск нескольких систем на базе одной вычислительной машины, при этом физические ресурсы этой машины выделяются каждой виртуальной системе независимо. Распределением ресурсов занимается хостовая ОС — гипервизор, который выдает гостевым (виртуальным) машинам процессорную мощность, оперативную память, ресурсы хранения и сетевых коммуникаций из общего пула ресурсов.

    Виртуализация используется при создании тестовых сред для программных продуктов перед выпуском в продакшен. Компании не придется покупать или арендовать новое оборудование — достаточно воспользоваться виртуальной средой, например, в облаке, чтобы оценить работу нового сервиса. С помощью виртуализации можно запускать ПО, которые в другой ситуации конфликтовало бы друг с другом, или разные версии одинакового ПО.

    Виртуализация позволяет эмулировать работу физических устройств: рабочие ПК, планшеты, стационарные телефоны и смартфоны.
    Самые популярные виды:

    • Виртуализация серверов. Эта технология позволяет на одной физической машине запускать несколько виртуальных машин, каждая из которых имитирует работу отдельного сервера.

    • Виртуализация СХД(система хранения данные)

    • Виртуализация сети. В этом случае программное обеспечение виртуализации полностью эмулирует работу компонентов физической сети передачи данных. Рабочие нагрузки можно подключать к любым эмулированным сетевым устройствам вроде коммутаторов, логических портов, маршрутизаторов, VPN-сетей.

    • Виртуализация приложений. С таким подходом приложения не требуют установки в операционную систему — их достаточно просто запускать на выбранной машине. При этом эмулируются те компоненты ОС, которые нужны приложению для нормальной работы. Каждое приложение получает свою изолированную среду, в которой работает независимо от остального ПО, и необходимые атрибуты: ключи реестра, файлы. (VMware)

    • Виртуализация рабочих столов. Представляет собой перенос пользовательских рабочих мест в виртуальное пространство. Рабочее место отвязывается от аппаратных компонентов, а вычисления выполняются не на конкретном пользовательском устройстве, а на центральном сервере или в облаке.

    Преимущества виртуализации:

    • Экономический эффект

    • Меньше функций администрирования

    • Простая миграция и модернизация «железа»

    • Высокая отказоустойчивость

    • Гибкое распределение производительности.


    Кластеры

    Все дисковое пространство, используемое файловой системой, разбивается на отдельные блоки — кластеры (обычно имеющие размер 1, 2, 4, 8 или 16 Кбайт). Каждый кластер имеет свой номер и хранит либо данные пользователя, либо служебную информацию. Эта служебная информация используется в том числе и для сборки блоков в наборы данных. Размер кластера устанавливается при создании файловой системы. Например, служебный блок может хранить последовательность номеров блоков (кластеров), входящих в набор данных(


    1. Серверные операционные системы. Роли.

    Серверная операционная система (серверная ОС) – это операционная система, предназначенная для реализации управления программным обеспечением, которое, в свою очередь, администрирует всех пользователей сети, как внутренней, так и внешней.

    Операционная система, которая устанавливается на компьютер системного администратора.
    TCP/IP — сетевая модель передачи данных, представленных в цифровом виде. Модель описывает способ передачи данных от источника информации к получателю.

    Прикладной уровень

    На прикладном уровне (Application layer) работает большинство сетевых приложений.

    Эти программы имеют свои собственные протоколы обмена информацией, например, интернет браузер для протокола HTTPftp-клиент для протокола FTP (передача файлов), почтовая программа для протокола SMTP (электронная почта), SSH (безопасное соединение с удалённой машиной), DNS (преобразование символьных имён в IP-адреса) и многие другие.

    DHCP — сетевой протокол, позволяющий сетевым устройствам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.

    Транспортный уровень


    Протоколы транспортного уровня (Transport layer) могут решать проблему негарантированной доставки сообщений («дошло ли сообщение до адресата?»), а также гарантировать правильную последовательность прихода данных. В стеке TCP/IP транспортные протоколы определяют, для какого именно приложения предназначены эти данные.

    И TCP, и UDP используют для определения протокола верхнего уровня число, называемое портом.

    Сетевой (межсетевой) уровень


    Межсетевой уровень (Network layer) изначально разработан для передачи данных из одной сети в другую. На этом уровне работают маршрутизаторы, которые перенаправляют пакеты в нужную сеть путём расчёта адреса сети по маске сети.

    Канальный уровень

    Канальный уровень (англ. Link layer) описывает способ кодирования данных для передачи пакета данных на физическом уровне (то есть специальные последовательности бит, определяющих начало и конец пакета данных, а также обеспечивающие помехоустойчивость). Ethernet, например, в полях заголовка пакета содержит указание того, какой машине или машинам в сети предназначен этот пакет.

    Примеры протоколов канального уровня — EthernetIEEE 802.11 WLANSLIPToken RingATM и MPLS.

    Канальный уровень иногда разделяют на 2 подуровня — LLC и MAC.


    написать администратору сайта