Tải bản đầy đủ (.doc) (25 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Hệ điều hành

Lịch sử phát triển và mục tiêu của windows NT

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (248.06 KB, 25 trang )

HÖ ®iÒu hµnh Windows NT

Lịch sử phát triển và
mục tiêu của Windows NT
Windows NT có nguồn gốc bắt đầu từ khi IBM và Microsoft hợp tác
xây dựng hệ điều hành OS/2. Khi OS/2 hoàn toàn thuộc về IBM thì Microsoft
đã thiết kế lại và bổ sung thêm một số tính năng vào bản gốc rồi đặt tên hệ
điều hành mới của họ là Windows NT (Windows New Technology).
Windows NT có các mục tiêu giống với mục tiêu của UNIX và được
xem là đối thủ cạnh tranh hàng đầu của UNIX trong công nghiệp phần mềm
máy khách/máy phục vụ (client/server). Do Windows NT cũng cung cấp các
chức năng trên một mạng LAN, nên nó cũng là đối thủ cạnh tranh của phần
mềm Netware của Novell trong thị trường phần mềm dành cho việc quản lý
mạng LAN. Và sau cùng, Windows NT cũng cạnh tranh trong thị trường hệ
điều hành dành cho các máy PC độc lập và là một đối thủ của Windows 9X.
Để một hệ điều hành có thể cạnh tranh trong nhiều thị trường như vậy các
mục tiêu của nó tất nhiên phải rất nhiều, bao gồm:
- Khả năng phát triển
- Tính khả chuyển (portability) đối với các nền phần cứng khác nhau
- Tính tương thích với các hệ điều hành khác và với các phần mềm di sản
- Tính bảo mật
- Hiệu suất và độ tin cậy

Tæ II-Líp C§T6-K3

Trêng Cao §¼ng C«ng NghiÖp Hµ Néi
1


HÖ ®iÒu hµnh Windows NT


1. Quản lý tiến trình của Windows NT
2. Quản lý bộ nhớ chính của Windows NT
Cách bố trí nhớ của Windows NT là một ví dụ tuyệt vời để giúp chúng
ta hình dung được các hệ thống con, chế độ bảo vệ, các dịch vụ thi hành và
HAL(Hard Ware Abstraction Layes) cùng hợp tác hoạt động:

Windows NT cung cấp các địa chỉ bộ nhớ cho một ứng dụng thông qua
hệ con chế độ user Win 32. Khi một ứng dụng yêu cầu hệ con user này ghi dữ
liệu vào một vài trong số địa chỉ bộ nhớ được gán cho nó, hệ con user sẽ
chuyển yêu cầu này cho các dịch vụ thi hành.
2.1 Thành phần của bộ nhớ
Thành phần quản lý bộ nhớ (virtual Memory Manager) nằm trong các
dịch vụ thi hành sẽ chịu trách nhiệm bố trí sự giao tiếp giữa hệ con và HAL.
dịch vụ này (VMM) sẽ trình bày yêu cầu với HAL và HAL chịu trách nhiệm
thực sự ghi dữ liệu vào bộ nhớ rồi trả lời cho dịch vụ thi hành này khi hoàn tất
nhiệm vụ. Dịch vụ thi hành này sau đó sẽ báo cáo trở lại cho ứng dụng.
Trình quản lý bộ nhớ ảo là một phần các dịch vụ thi hành chế độ Kernel
Trình quản lý bộ nhớ trên giao tiếp với bộ nhớ ảo trên ổ đĩa cứng(được
chứa tập tin trong file Page file.sys) thông qua HAL mỗi ứng dụng 32 bit và
NT VDM được gán riêng một không gian địa chỉ bộ nhớ vốn được trình quản
lý ánh xạ vào bộ nhớ vật lý hoặc bộ nhớ ảo. Bằng phương thức này một ứng
Tæ II-Líp C§T6-K3

Trêng Cao §¼ng C«ng NghiÖp Hµ Néi
2


HÖ ®iÒu hµnh Windows NT
dụng khiến cho hệ thống không thể bị treo bằng cách lưu trữ thông tin vào
phần bộ nhớ vốn đang được một ứng dụng khác hoặc dang được hệ điều hành

đọc. Vì nó không thể truy xuất bộ nhớ một cách trực tiếp.
Kernel mode (chế độ hạch): là chế độ hoạt động được ưu tiên trong đó
mã được thực hiện trực tiếp tới tất cả các phần cứng và tất cả các bộ nhớ, bao
gồm các không gian địa chỉ của tất cả các xử lý của user mode (chế độ người
sử dụng).
* Một số khả năng của thành phần Kernel
+ Truy cập trực tiếp vào phần cứng.
+ Có thể truy nhập tất cả các bộ nhớ trên máy tính
+ Không bi chuyển tới phân trang (page file, (tệp trao đổi)) bộ nhớ
ảo. Tệp này nằm trên ổ cứng.
+ Xử lý ở mức ưu tiên cao hơn các xử lý của người sử dụng(user
mode).
2.2 Chế độ người sử dụng
Chế độ người sử dụng (user mode): có ít đặc quyền hơn Kernel mode và
không thể truy nhập trực tiếp tới phần cứng. Mã thực hiện trong user mode
chỉ tác dụng trực tiếp đến không gian địa chỉ của nó. Nó sử dụng giao diện lập
trình và ứng dụng(Application Programming Interface –APL). Đã được hệ
điều hành xác định yêu cầu các dịch vụ của hệ thống.
* Các xử lý của user mode:
+ Không truy nhập trực tiếp vào phần cứng: Đảm bảo tránh truy nhập
của các ứng dụng hoạt động không bình thường hoặc của người sử dụng
không có quyền, các xử lý của user mode không truy nhập một cách trực tiếp
đến phần cứng. Các truy nhập phải được đảm bảo của thành phần Kernel
mode.
+ Bị giới hạn trong việc tác động tới không gian địa chỉ được gán .
+ Các xử lý của user mode có thể đặt bên ngoài bộ nhớ vật lý tới
Ram ảo trong một đĩa cứng.
+ Xử lý ở mức ưu tiên thấp hơn các thành phân của Kernel mode.
* HAL: là một thư viện chế độ hạch(Kernel mode). Bao gồm các chương
trình con trợ giúp khai thác phần cứng được cung cấp bởi Microsoft hoặc các

hãng phần cứng. Tầng phần mềm này nhờ các đặc trưng của nền đằng sau các
entry point tiêu chuẩn nên tất cả các nền(platforuns) và các kiến trúc có vẻ
Tæ II-Líp C§T6-K3

Trêng Cao §¼ng C«ng NghiÖp Hµ Néi
3


HÖ ®iÒu hµnh Windows NT
giống như hệ điều hành. Thí dụ HAL cho phép Windows NT chay trên các
máy đơn hoặc các máy có nhiều bộ vi xử lý cho phép các trình điều khiển
thiết bị ở mức cao card màn hình định dạng dữ liệu cho các loại màn hình
khác nhau.
2.3 Bộ nhớ ảo
Kiến trúc bộ nhớ của Windows NT là một hệ th ống b ộ nh ớ ảo đòi h ỏi
phân trang nó dựa vào không gian địa chỉ 32 bit tuyến tính phẳng cho phép
mỗi xử lý của Windows NT có thể truy cập tới 4Gb bộ nhớ.
Với bộ nhớ ảo mọi ứng dụng có vẻ có toàn bộ các địa chỉ của bộ nhớ có
thể có Windows NT làm được điều đó bằng cách cho mỗi ứng dụng một vùng
riêng của bộ nhớ được gọi là không gian nhớ ảo và ánh xạ bộ nhớ ảo đó tới bộ
nhớ vật lý.
Windows NT ánh xạ địa chỉ bộ nhớ vật lý và b ộ nhớ theo các kh ối 4Kb
được gọi là các trang(pages). Mỗi không gian bộ nhớ ảo có không gian 4Gb
cho các địa chỉ. Không gian địa chỉ này đạt tới 1.048.576(lhb) 4Kb trang.
Vì có rất ít hệ thống có đủ RAM để cung cấp 4Gb cho mỗi ứng dụng.
Hệ điều hành đặt các trang RAM vật lý có thể có giữa các không gian bộ nhớ
ảo, Các trang ở bộ nhớ ảo có thể có một trong ba đặc trưng sau:
+ Hầu hết các trang là các trang trắng vì ứng dụng không sử dụng tới
chúng.
+ Các trang được sử dụng được ghi lại địa chỉ bởi một con trỏ không

hiển thị vào ứng dụng ra vào RAM vật lý.
+ Một số trang còn chưa được sử dụng chưa con trỏ khác cũng không
nhìn thấy được chỉ tới ứng dụng và tới một đoạn 4Kb của tệp phân trang
(paging) trên đĩa cứng.
3. Quản lý tập tin.
Windows NT giới thiệu một hệ thống tập tin (NTFS) cho mạng, có độ
tin cậy cao và an toàn ngoài ra NTFS còn có những đặc điểm sau:
- Tên tập tin có thể dài đến 255 ký tự.
- Tên tập tin có phân biệt chữ thường và chữ hoa.
- Partition và tập tin có thể rất lớn, tới 1064 Gb.
- Nén tập tin và thư mục cho phép tăng khả năng lưu trữ của đĩa. Tập
tin văn bản có thể giảm kích thước tới 50% và tập tin thi hành là 40%.
*Một số khái niệm của hệ thống tập tin NTFS:

Tæ II-Líp C§T6-K3

Trêng Cao §¼ng C«ng NghiÖp Hµ Néi
4


HÖ ®iÒu hµnh Windows NT
Volume: Một volume tương đương với một partition logic trên đĩa.
Volume được tạo khi tiến hành định dạng đĩa. Một đĩa có thể có một hay
nhiều volume. Một volume lưu trữ tất cả dữ liệu hệ thống tập tin: như bitmap
và thư mục, và cả những tập tin khởi động và tập tin thường.
Cluster: là một đơn vị định vị trên đĩa. Kích thước của cluster được xác
định trong quá trình định dạng đĩa và thay đổi tùy theo kích thước của
volume, và có thể là 512 byte, 1Kb hoặc 2Kb. NTFS truy xuất các vị trí vật lý
trên đĩa bằng số hiệu cluster logic(LCN). LCN là số hiệu của các cluster từ
đầu đến cuối đĩa.

MFT (Master File Table): là thành phần quan trọng nhất của cấu trúc
volume trong NTFS. Về mặt logic, MFT gồm nhiều hàng mỗi hàng dành (file
record) cho một tập tin trong volume, 16 hàng đầu tiên dùng lưu trữ thông tin
hệ thống, được gọi là metadata, phần còn lại cho các tập tin và thư mục
thông thường. Mỗi hàng lưu trữ các thuộc tính của tập tin, nhưng khi kích
thước của thuộc tính gia tăng hoặc volume bị phân mảnh, nó sẽ dùng nhiều
hàng hơn, khi đó hàng đầu tiên được gọi là hàng cơ sở.
Mỗi tập tin trong NTFS được định nghĩa như một tập hợp các thuộc
tính, bao gồm: tên tập tin, mô tả an toàn, dữ liệu. Những thuộc tính này được
mã số dưới dạng số:
Cấu trúc tập tin trên đĩa.
0

MFT

1

MFT copy

2

NTFS metadata

....

......................

16 Thư mục và tập tin của người sử
dụng
...................


Thông tin chuẩn

Tên tập tin

Mô tả an toàn

Dữ liệu

Hình: MFT và MFT record
Tæ II-Líp C§T6-K3

Trêng Cao §¼ng C«ng NghiÖp Hµ Néi
5


HÖ ®iÒu hµnh Windows NT
Kích thước của mỗi file record từ 1Kb4Kb được xác định khi định
dạng đĩa. Mỗi thuộc tính bao gồm tên và giá trị. Khi giá trị của mỗi thuộc tính
được lưu trực tiếp trong MFT, thuộc tính đó được gọi là thường trú.
Mỗi thuộc tính được bắt đầu bằng một header chuẩn chứa thông tin
liên quan đến thuộc tính. Đối với các thuộc tính thường trú, header sẽ lưu
khoảng cách từ header đến thuộc tính và độ dài của thuộc tính.
Thuộc tính của tập tin có kính thước nhỏ bé có thể được lưu trữ trong
các phần thường trú. Đối với các thư mục kích thước nhỏ, thuộc tính root chỉ
mục lưu chỉ mục của tham chiếu tập tin và thư mục con trong thư mục.

Thông tin chuẩn

Tên tập tin


Mô tả an toàn

Dữ liệu

Thuộc tính
Hình: Header và giá trị của thuộc tính thường trú
Trong trường hợp kích thước của tập tin lớn, không lưu trữ đủ trong
phần thường trú, NTFS sẽ định vị những vùng có kích thước 2Kb trên đĩa.
Mỗi vùng này được gọi là một đường chạy và NTFS có thể tạo nhiều đường
chạy cho một tập tin, phần này được gọi là không thường trú.
Thông tin chuẩn

Tên tập tin

Mô tả an toàn

45
0

1

3

Dữ liệu

67Dữ liệu158159
160161

2

Dữ liệu
1

136

1

Tæ II-Líp C§T6-K3

Trêng Cao §¼ng C«ng NghiÖp Hµ Néi
6


HÖ ®iÒu hµnh Windows NT
35

137

38
Hình: Phân bổ dữ liệu trên nhiều đường chạy

0

1

2

MFT MFT

3


4

5

Log file Volume Bảng
file
thuộc
tính

6

Root
Bitmap
directory

7
Boot
file

8
Bad
cluster

Hình: Một số thông tin metadata của MFT

4. Quản lý hệ thống nhập xuất.
5. Quản lý bộ nhớ phụ. (quản lý thiết bị lưu trữ thứ cấp )
Chương trình và dữ liệu bắt buộc phải được lưu trữ trên bộ nhớ phụ. Đề
quản lý được bộ nhớ phụ thì hệ điều hành, cụ thể là hệ điều hành Windows

NT ta nói ở đây phải quản lý được các phần sau:


Phân bổ không gian nhớ tự do



Quản lý không gian nhớ tự do.



Lập lịch cho đĩa

5.1 Phân bổ không gian nhớ tự do
Cấu trúc của Windows NT hỗ trợ việc sử dụng các phân hoạch chính và
các phân hoạch mở rộng. Một đĩa cứng có thể có một hay tới 4 phân hoạch.
Ngoài ra, hệ điều hành Windows NT còn hỗ trợ việc sử dụng các tập khối
(volume set) và tập stripe. Hơn nữa Windows NT còn cho chúng ta công cụ
chính và hữu hiệu để quản lý các phân hoạch là tiện ích Disk Administrator.
Trước khi có thể định dạng được một đĩa cứng với m ột hệ thống t ệp n ào
đó thì đĩa phải được phân hoạch trước. Các phân hoạch là các phân chia logic
của một ổ cứng thành nhiều khối nhỏ hơn. Có hai phân hoạch là phân hoạch
chính và phân hoạch mở rộng.
Tæ II-Líp C§T6-K3

Trêng Cao §¼ng C«ng NghiÖp Hµ Néi
7


HÖ ®iÒu hµnh Windows NT

5.1.1 Phân hoạch chính
Một phân hoạch chính là một phần của một ổ cứng m à hệ thống có th ể
sử dụng để khởi động máy tính. Có thể có 4 phân hoạch chính trên m ột ổ
cứng(hoặc 3 phân hoạch chính, nếu trên đó có một phân hoạch mở rộng).
5.1.2 Phân hoạch mở rộng
Tạo phân hoạch mở rộng là một phương pháp để mở rộng phạm vi sử
dụng đĩa cứng nhằm thoát khỏi hạn chế bốn phân hoạch trên một đĩa cứng và
cấu hình một ổ cứng có nhiều hơn 4 ổ logic. Giống như phân hoạch chính,
một phân hoạch mở rộng được tạo ra từ không gian trống của ổ đĩa cứng.
Chỉ có thể có một phân hoạch mở rộng trên một ổ cứng, vì thế khả năng
chứa những phần còn lại của không gian trống ổ đĩa vào phân ho ạch m ở r ộng
là rất quan trọng. Về thực chất, phân hoạch mở rộng là một ổ đĩa logic. Không
giống như phân hoạch chính, phân hoạch mở rộng không thể định dạng được
và cũng không được gán một chữ cái để làm tên ổ đĩa. Thay vì th ế, trong
phân hoạch mở rộng ta có thể tạo nhiều ổ đĩa logic và gán cho m ỗi ổ n ày m ột
chữ cái. Chúng được xem như là một ổ đĩa logic và được định dạng cùng với
một hệ thống tệp.
5.1.3 Phân hoạch hệ thống và phân hoạch khởi động
Phân hoạch hệ thống (system partition) của Windows NT phải là một
phân hoạch chính. Trong khi đó, phân hoạch khởi động (boot partition) của
Window NT có thể là phân hoạch chính hoặc là một ổ đĩa logic ở trên một
phân hoạch mở rộng.
5.1.4 Các tập khối (Volume Set)
Một tập hợp khối là một số phần của không gian đĩa mà hệ thống tệp có
thể truy cập được tới nó như một thực thể đơn lẻ hoặc là một tập hợp các phần
không liên tục trên các ổ đĩa khác nhau được định dạng để sử dụng như một
tập hợp khối.
Số phần không gian đĩa trong một khối có thể từ hai tới 32 phần. Mỗi
phần được gọi là thành phần của khối. Chúng tạo ra một bộ phận logic đơn
nhất và được xử lý như là một phân hoạch. Mặc dầu điều này không làm tăng

hiệu suất của hệ thống, việc tạo khối làm tăng không gian của một ổ đĩa logic
và dành các ký tự để gán cho các ổ đĩa khác. Hình dưới đây minh hoạ 100MB
không gian trống của ổ đĩa 0 được kết hợp với 50MB đĩa trống của ổ đĩa 1 để
tạo một phân hoạch 150MB được gọi là tập hợp khối.
Có thể tạo các tập hợp khối để tối ưu hoá việc sử dụng không gian đĩa.
Một tập khối là một tập hợp các vùng đĩa trống được kết hợp thành một ổ đĩa

Tæ II-Líp C§T6-K3

Trêng Cao §¼ng C«ng NghiÖp Hµ Néi
8


HÖ ®iÒu hµnh Windows NT
đơn lẻ. Công việc này làm tăng không gian cho một ổ đĩa nhưng không tăng
hiệu suất.
Các tập hợp khối có thể kết hợp không gian trên các loại đĩa cứng khác
nhau (SCSI, ESDI và IDE). Khi khởi tạo tập hợp khối, các không gian trống
có thể là các vùng chưa được định vị của phân hoạch mở rộng hay là một
vùng chưa được phân hoạch nào đó trên đĩa cứng.
Chúng ta nên tạo một tập hợp khối khi chúng ta có hai hay nhi ều di ện
tích đĩa chưa sử dụng có thể kết hợp thành một phân hoạch đơn nh ất l ớn h ơn
hoặc khi ứng dụng đòi hỏi một dung lượng đĩa cứng nhiều hơn dung lượng
của từng diện tích riêng lẻ.

Đĩa 0
C:
150MB
Free space


D:

100MB

50MB
E:
150MB

Đĩa 1
D:
50MB
Free space
50MB

5.1.5 Tập Stripe
Tập Stripe giống các tập hợp khối ở chỗ chúng cũng gồm nhiều không
gian đĩa cứng để tạo nên một ổ đĩa logic lớn hơn.
Tuy nhiên, nếu tập hợp khối có thể khởi tạo trên một ổ đĩa cứng (vật lý)
thì tập Stripe đòi hỏi phải có ít nhất hai đĩa cứng. Giống như tập hợp khối, số
Tæ II-Líp C§T6-K3

Trêng Cao §¼ng C«ng NghiÖp Hµ Néi
9


HÖ ®iÒu hµnh Windows NT
thành phần của tập stripe có thể lên tới 32 diện tích đĩa cứng khác nhau và có
thể thuộc nhiều chủng loại khác nhau (SCSI, ESDI hay IDE). Dung lượng của
diện tích được sử dụng trên mỗi đĩa bằng dung lượng nhỏ nhất của diện tích
chưa được phân hoạch được chọn trên các đĩa cứng.

Trên các tệp stripe, dữ liệu được ghi kế tiếp trên mỗi đĩa cứng theo từng
hàng một. Trên các tệp stripe trong Windows NT, các dữ liệu được ghi theo
từng hàng (đơn vị) 64KB.
Mọi phần đĩa cứng tạo nên tập stripe thực hiện cùng các chức năng như
là một đĩa cứng duy nhất. Điều này cho phép xử lý đồng thời các l ệnh I/O
tương tranh trên mọi đĩa cứng.
Như vậy, tập stripe sẽ nâng cao tốc độ I/O của hệ thống.
5.1.6 Disk Administrator
Disk Administrator là một công cụ quản trị của Windows NT với mục
đích quản lý các ổ đĩa cứng. Trình Disk Administrator là một phần trong thư
mục các công cụ quản trị (Administrative Tools). Nó thể hiện tài nguyên là
đĩa của hệ thống thông qua thanh trạng thái và các chú giải. Disk
Administrator là một phiên bản đồ hoạ trong Windows NT tương đương với
tiện ích Fdisk trong MS-DOS.
5.2 Quản lý không gian nhớ tự do.
Không gian đĩa tự được chia thành các khối được đánh số từ 0 đến n.
Một khối gồm các thông tin sau: mặt, rãnh, số thứ tự trong rãnh.
Microsoft Windows NT server cung cấp Fault Tolerance thông qua một
hệ thống được gọi là Redundant Array of Inexpensive Disks (RAID). Dữ liệu
được bảo vệ bởi Fault Tolerance có thể khôi phục lại được. Phần này ta bàn
về hai mức của RAID có trong Windows NT Server. Đó là tạo các tập ảnh
(mirror sets) và tạo các tập phân vạch với tính chẵn lẻ (trip sets with parity).
5.2.1 Cơ chế chống lỗi (Fault Tolerance):
Các hệ thống RAID:
Windows NT cung cấp một phần mềm bổ sung kỹ thuật Fault Tolerance
mà chúng ta đã biết đó là RAID đã được chuẩn hoá và được phân thành các
mức, có 6 mức RAID từ 0 đến 5. Mỗi mức là m ột t ổ h ợp hi ệu su ất, độ tin c ậy
và chi phí khác nhau. Windows NT Server hỗ trợ các m ức RAID 0,1 v à 5.
Fault Tolerance phần mềm chỉ có thể áp dụng trên Windows NT Server.
Windows NT Workstation không hỗ trợ Fault Tolerance.

Windows NT Server hỗ trợ hai giải pháp phần mềm của RAID 1 - tạo ảnh
các tập hợp và RAID 5 - tạo vạch các tập hợp với tính chẵn lẻ.

Tæ II-Líp C§T6-K3

Trêng Cao §¼ng C«ng NghiÖp Hµ Néi
10


HÖ ®iÒu hµnh Windows NT
Phương pháp này phân giữ liệu thành các vạch (strips) 64 KB và trải đều
ra các đĩa theo một thứ tự cố định.
RAID ở mức 0 trải đều giữ liệu ra nhiều phân hoạch với cùng m ột t ỷ l ệ.
Tuy nhiên phương pháp này không có khối dữ liệu dự chữ nên th ực ra không
thể gọi đây là cơ chế chống lỗi. Nếu một trong các phân hoạch b ị h ỏng thì d ữ
liệu sẽ bị mất.
Phương pháp này yêu cầu tối thiểu hai đĩa cứng nhưng có hỗ trợ tối đa
đến 32 đĩa. Đồng thời, có nhiều cạc điều khiển đĩa sẽ tăng hiệu suất làm việc.
Mức 1-Tạo đĩa ảnh:
Đây là chiến lược đơn giản nhất để bảo vệ một đĩa. Tạo ảnh các tệp
(RAID 1) sử dụng trình cơ chế sửa lỗi của Windows NT (Ftdisk.sys) để ghi
dữ liệu đồng thời vào hai ổ đĩa khác nhau bằng cách ghi đúp hoặc tạo ảnh.
RAID 1 đảm bảo có thể cứu được dữ liệu khi có hỏng hóc.
Với việc tạo ảnh các tập thì dữ liệu được ghi đúp trên một đĩa vật lý
khác. Tạo ảnh (mirroring) làm đúp các phân hoạch. Mỗi phân hoạch, bao gồm
cả các phần khởi động và hệ thống đều có thể được tạo ảnh. Chiến lược này
bảo vệ cho đĩa tránh được sự hỏng hóc. Windows NT cấu hình cơ chế sửa lỗi
tại mức tên ổ đĩa logic, không ở mức vật lý.
Tạo ảnh các tập làm tăng hiệu suất đọc vì trình cơ chế sửa nỗi có thể đọc
từ cả hai thành viên của tạo ảnh cùng một lúc. Chỉ có quá trình ghi hơi châm

một chút vì trình này phải ghi đồng thời hai thành viên. Khi một thành viên
của tập tạo ảnh bị hỏng, hiệu suất đọc trở về thông thường vì trình cơ chế sửa
lỗi chỉ làm việc với một phân hoạch.
Mức 5-Phân ra các đĩa và kiểm tra chẳn lẻ:
Đây là chiến lược chung cho các thiết kế chống lỗi mới. Nó khác với
mức an toàn dữ liệu khác ở chỗ tạo ra khối tin chắn lẻ (parity) trên m ọi đĩa.
Khối dữ liệu trên parity sẽ được bố trí sao cho không ở cùng trên m ột đĩa.
Nếu một trong các đĩa bị hỏng thì ta vẫn còn đủ thông tin nằm trên các đĩa
khác cho việc phục hồi. Phương pháp này cho hiệu suất thao tác đọc cao nhất.
Tuy nhiên khi một đĩa bị hỏng, tốc độ đọc bị giảm do cần phục hồi d ữ li ệu
bằng thông tin từ parity. Cũng như vậy, các thao tác ghi yêu c ầu b ộ nh ớ g ấp 3
lần.
Cơ chế chống lỗi đạt được bằng cách thêm một dải thông tin ch ẵn l ẻ t ới
mỗi phân hoạch đĩa trong tập hợp các đĩa. Có từ 3 đến 32 đĩa trong m ột t ập
phân vạch với tính chẵn lẻ. Khối phân vạch chẵn lẻ được dùng để cấu trúc l ại
dữ liệu cho một đĩa vật lý bị hỏng. Nếu có một đĩa vật lý trong m ột t ập phân
vạch với tính chẵn lẻ bị hỏng, dữ liệu không bị mất vì trình cơ ch ế ch ống n ỗi
của Windows NT đã trải thông tin trên các đĩa còn lại. Dữ liệu có th ể ph ục
hồi một cách đầy đủ.

Tæ II-Líp C§T6-K3

Trêng Cao §¼ng C«ng NghiÖp Hµ Néi
11


HÖ ®iÒu hµnh Windows NT
Tất cả thao tác ghi thông thường trên một tập phân vạch với tính chẵn lẻ
chậm hơn việc ghi vào các tập phân vạch không có tính chẵn lẻ vì lý do phải
tính toán tính chẵn lẻ.

Tuy nhiên, các tập phân vạch với tính chẵn lẻ cho tốc độ đọc tốt hơn các
tập đĩa ảnh, đặc biệt khi có nhiều cạc điều khiển, vì dữ liệu được phân bổ trên
nhiều đĩa. Nhưng nếu có một đĩa bị hỏng, hiệu suất đọc trên một tập phân
vạch có tính chẵn lẻ chậm vì dữ liệu phải được xây dựng lại thông qua các
thông tin về tính chẵn lẻ.
5.2.2 Phục hồi dữ liệu.
Cơ chế chống lỗi (Fault Tolerance) làm đúp hệ thống và dữ liệu của
người sử dụng phòng khi đĩa bị hỏng. Trên đã mô tả cách áp dụng các tập đĩa
ảnh và các tập phân vạch với tĩnh chẵn lẻ. Bài này sẽ mô tả thủ tục khôi phục
dữ liệu được lưu chữ bằng các tập đĩa ảnh và các tập phân vạch với tính chẵn
lẻ.
Hỏng phân hoạch.
Khi một thành viên của tập đĩa ảnh hay tập để chia dữ liệu bị hỏng (vd:
do mất điện hay xước đĩa), trình điều khiển chống lỗi hướng mọi thông tin
vào ra đến những thành viên còn tốt khác. Điều này đảm bảo cho việc hoạt
động liên tục ít nhất cho tới kh khởi động lại hệ thống. Nếu sai sót xảy ra với
các phần khởi động trên đĩa vật lý chính thì cơ chế chống lỗi sẽ yêu cầu khởi
động lại hệ thống.
Tạo lại các khối thông tin Parity.
Khi một thành viên của tập các đĩa với parity bị hỏng, bạn có thể tiếp
tục sử dụng máy cũng như truy nhập dữ liệu. Tuy nhiên khi đọc dữ liệu trình
cơ chế chống lỗi của Windows NT Server sử dụng các bit chẵn lẻ để tạo lại
những dữ liệu bị mất trong RAM. Khi điều đó xảy ra, hiệu suất của hệ thống
chậm hẳn lại.
Khi một khối tin bị mất parity, bạn có thể tạo lại từ các thành viên còn
lại của tập đĩa.
Khôi phục từ tập đĩa bị hỏng.
Vì dữ liệu được ghi đúp liên quan đến các tập đĩa ảnh, hệ thống tiếp tục
hoạt động khi có một thành viên của tập đĩa ảnh bị hỏng. Để thay thế đĩa bị
hỏng, người quản trị phải phá bỏ tập đĩa ảnh đó. Thành viên này của tập ảnh

nhận được ký tự điều khiển nhận được trước đây đã được gán cho toàn bộ tập

Tæ II-Líp C§T6-K3

Trêng Cao §¼ng C«ng NghiÖp Hµ Néi
12


HÖ ®iÒu hµnh Windows NT
ảnh. Sau đó ta có thể dùng chỗ trống trên đĩa khác để tạo quan hệ tập ảnh mới.
Khi khởi động lại máy, dữ liệu từ các phân hoạch tốt sẽ được sao vào thành
viên mới của tập ảnh.
5.3 Lập lịch cho đĩa:
Việc lập lịch cho đĩa là xây dựng các thuật toán sao cho việc truy cập đĩa
là tối ưu nhất

6. Kết mạng
6.1 Thành phần mạng của Windows NT
Hệ điều hành Windows NT được thiết kế cho các tính toán khách/ chủ,
do đó chúng phải được cung cấp các khả năng mạnh về hỗ trợ cho các hoạt
động trên mạng Windows NT
I/O Manager là một thành phần của Executive Services, nó chứa hầu
hết các thành phần về mạng của Windows NT. Các thành phần có mặt trong
I/O Manager được tổ chức theo các lớp cấu trúc sau:
+ Các trình điều khiển card mạng (network adapter card drivers) tương
thích với đặc tả giao diện thiết bị mạng (network device interface
specification-NDIS 4.0). Với các trình tự điều khiển này nối các máy tính
chạy hệ điều hành Windows NT vào mạng qua các card mạng vào các giao
thức tương ứng.
+ Các giao thức (protocols) đảm bảo tính tin cậy được của dòng dữ liệu

trao đổi giữa các máy trong một mạng.
+ Các trình điều khiển các tập tin hệ thống (file system drivers) cho
phép các ứng dụng truy cập vào các tài nguyên hệ thống cục bộ cũng như ở
xa.
Mỗi thành phần truyền thông qua các giao diện lập trình (Programming
Interfaces-PI) được gọi là các biên (boundary).
Một biên là một giao diện được xác định duy nhất trong các tầng chức
năng trong mô hình kiến trúc mạng của Windows NT. Việc tạo ra các biên
như là các điểm gãy trong các tầng mạng giúp cho việc mở các thành phần
mạng của hệ điều hành ra bên ngoài vùng phát triển, điều này cho phép các
nhà cung cấp xây dựng dễ dàng hơn các trình điều khiển thiết bị và các dịch
vụ. Các tầng của biên này modul hóa kiến trúc mạng của Windows NT và
cung cấp một nền cho các nhà phát triển xây dựng các ứng dụng phân tán.

Tæ II-Líp C§T6-K3

Trêng Cao §¼ng C«ng NghiÖp Hµ Néi
13


HÖ ®iÒu hµnh Windows NT
Có hai tầng biên trong mô hình kiến trúc mạng của Windows NT: giao
diện điều khiển thiết bị chuyền tải (Transport Device Interface-TDI) và đặc tả
giao diện thiết bị mạng 4.0 (Network Device Interface Specification NDIS).
NDIS 4.0 và các trình điều khiển card mạng tương thích NDIS4.0, giao
thức TDI, FSD.
NDIS kết hợp các truyền thông giữa các card mạng và phần cứng, phần
mềm hệ thống và các phần mềm của máy tính. Các card mạng là giao diện vật
lý giữa máy tính và cáp mạng. Mỗi card mạng có thể có một hay nhiều trình
điều khiển thiết bị tương ứng. Các trình điều khiển này phải tương thích với

NDIS 4.0 để hoạt động với các máy tính chạy trên hệ điều hành Windows NT
4.0. Với NDIS 4.0 một hay nhiều giao thức có thể được gắn vào một hay
nhiều trình điều khiển card mạng một cách độc lập.
6.2 Giao thức
Các giao thức thực sự chi phối các truyền thông giữa hai hoặc nhiều
máy. Trong kiến trúc mạng Windows NT, các giao thức được đặt ở phía trên
giao diện NDIS 4.0. Các giao thức truyền thông với các card mạng thông qua
các trình điều khiển card mạng tương thích với NDIS 4.0. Windows NT trợ
giúp các giao thức đa nhiệm, gắn đồng thời vào một hay nhiêu card mạng.
Các giao thức sau đây có trong Windows NT Server và Windows NT
Workstation:
6.2.1 TCP/IP (Transmission Control Protocol/Internet Protocol)
Giao thức này trợ giúp cho các mạng diện rộng (WAN) TCP/IP là giao
thức được sử dụng trên Internet.
6.2.2 NWLink IPX/SPX compatible transport
Đó là một phiên bản tương thích với NDIS4.0 của giao thức IPX/SPX
(Internetwork Packet Exchange/Sequenced Packet Exchange). NWLink cho
phép người sử dụng truyền thông với MS DOS, OS/2, các Windows, hoặc các
máy tính chạy trên hệ điều hành Windows NT thông qua các thủ tục gọi từ
xa, Windows Sockets, hoặc Novell NetBIOS IPX/SPX.
6.2.3 NetBEUI (NetBIOS Extended User Interface).
Đây là một giao thức nhanh và hiệu quả, nó phụ thuộc rất nhiều vào các
phát tán và nói chung được dùng trong các mạng nhỏ. NetBEUI cung cấp tính
tương thích với các cài đặt của LAN Manager, LAN Server, Windows 95 và
Windows for Workgroups đang tồn tại.

Tæ II-Líp C§T6-K3

Trêng Cao §¼ng C«ng NghiÖp Hµ Néi
14



HÖ ®iÒu hµnh Windows NT
6.2.4 AppleTalk
Được dùng với các dụng cụ dành cho Macintosh trên một máy chủ chạy
hệ điều hành Windows NT Server mà các khách hàng của nó là các Apple
Macintosh.
6.2.5 DLC (Data Link Control)
Thông thường giao thức này được dùng như là một giao diện với các
máy lớn SNA và các máy in được nối trực tiếp vào m ạng. Tuy nhiên không
thể dùng nó để thiết lập các mối liên hệ tệp và in ấn với các máy khác.
6.3 Trình điều khiển hệ thống tệp
Các trình điều khiển hệ thống tệp (file system drivers ) được dùng để
truy cập các tệp. Mỗi khi bạn yêu cầu một tệp, cho dù chỉ là việc thực hiện
một hành động đọc hoặc ghi thì trình điều khiển hệ thống tệp cũng phải được
gọi đến. Một số thành phần chuyên về mạng được xem như là các trình điều
khiển hệ thống tệp chẳng hạn các dịch vụ Redirector của trạm và Server của
máy chủ.
6.3.1 Dịch vụ mạng Windows NT:
Dịch vụ mạng Windows NT là một thành phần quan trọng trong hệ điều hành
Windows NT. Nó hỗ trợ cho máy chạy Windows NT truy nhập được vào
mạng và các tài nguyên của mạng. Trong Windows NT có một số dịch vụ
chính sau:
6.3.1.1 DHCP (Dynamic Host Configuration Protocol)
Là giao thức cấu hình máy động. Nó được thiết kế để tập trung hóa cấu
hình và quản lý thông tin cấu hình TCP/IP bằng cách gán tự động các địa chỉ
IP cho các may được cấu hình để sử dụng DHCP. Việc áp dụng DHCP lạo trừ
được một số vấn đề về cấu hình và công việc quản trị liên quan đến đặt cấu
hình TCP/IP bằng tay, đặc biệt trong những mạng lớn và thường có sự thay
đổi. Có hai loại máy sử dụng DHCP là chủ/khách, do đó phần mềm cần có

trên cả máy chủ và máy khách.
6.3.1.2 WINS (Windows Internet Name Service).
Là một dịch vụ tên NetBIOS được thiết kế nhằm cung cấp một giải
pháp mềm dẻo để giải quyết bài toán đặt các tài nguyên Net BIOS trên các
mạng dựa vào TCP/IP có thể dẫn đường được. Nó là một cơ sở dữ liệu đóng
để đăng ký và chuyển đổi tên NetBIOS thành địa chỉ IP trong một mạng.
Trong một môi trường WINS (chủ/khách) thì WINS chủ quản lý các đăng ký
và các truy vấn tên. Nó duy trì một cơ sở dữ liệu ánh xạ các tên Net BIOS của
Tæ II-Líp C§T6-K3

Trêng Cao §¼ng C«ng NghiÖp Hµ Néi
15


HÖ ®iÒu hµnh Windows NT
các máy chạy WINS khách với các địa chỉ IP của chúng. Khi một WINS
khách yêu cầu một địa chỉ IP thì WINS chủ lấy ra một địa chỉ IP từ cơ sở dữ
liệu của nó trả về cho khách.
6.3.1.3 DNS (Domain Name System)
là một cơ sở dữ liệu phân tán cung cấp một hệ thống tên có phân cấp để
nhận dạng các máy trên Internet. DNS Server là một dịch vụ chuyển đổi tên,
nó chuyển đổi một FQDN thành địa chỉ IP mà sau đó địa chỉ này được
Internetwork sử dụng. Sử dụng DNS trên các máy chạy Windows NT cho
phép bạn:
-

Truy nhập các hệ thống dựa trên UNIX qua các tên máy thông
thường

-


Có thể nối tới các hệ thống của Iternet bằng cách dùng các quy
ước đặt tên Internet.

-

Bảo trì một hệ thống đặt tên theo phân cấp thống nhất trong tổ
chức của bạn.

6.3.1.4 Dịch vụ duyệt tên máy (Computer Browser Service).
Windows NT sử dụng dịch vụ này để duyệt các tài nguyên NetBIOS
trong một mạng để sử dụng các tài nguyên này sao cho có hiệu quả. Người sử
dụng phải tìm được những tài nguyên có thể có trên mạng. Dịch vụ này bảo
trì một danh sách tập trung các tài nguyên mạng có thể có. Danh sách này
được phân phối tới các máy đã được gán một cách cụ thể để thực hiện các
dịch vụ duyệt cùng với các dịch vụ thông thường khác. Duyệt các máy để ước
lượng sự cần thiết duy trì một danh sách các tài nguyên trên mạng đối với tất
cả các máy. Bằng cách gán quyền duyệt cho các máy cụ thể, dịch vụ duyệt tên
máy làm giảm giao thông mạng đòi hỏi để xây dựng và duy trì một danh sách
bao gồm tất cả các tài nguyên được chia trên mạng. Thực hiện dịch vụ này
còn giải phóng thời gian CPU làm việc của mỗi máy mà lẽ ra phải sử dụng
thời gian đó để tạo ra một danh sách tài nguyên mạng.
6.4 Bảo mật và xác nhận.
Tuy không phức tạp như chọn lựa giao thức song nghiên cứu yêu cầu
bảo mật và xác nhận lại không kém phần quan trọng. Nếu bạn không tìm thấy
yêu cầu bảo mật nào phải đáp ứng để nối máy Windows NT bạn sẽ chẳng bao
giờ nối được. Bạn tạo tên người dùng, mật khẩu và nhóm làm việc bằng User
Manager for Dormain trong Windows NT. Thí dụ:

Tæ II-Líp C§T6-K3


Trêng Cao §¼ng C«ng NghiÖp Hµ Néi
16


HÖ ®iÒu hµnh Windows NT
Workgroup: To2
Username: buivanhao
Password: *****
Nếu bạn không phải là người quản trị nhóm làm việc này thì không có
cách nào kết nối được.
6.5 Quản trị mạng
Tuy không phức tạp như chọn lựa giao thức song nghiên cứu yêu cầu
bảo mật và xác nhận lại không kém phần quan trọng. Tùy theo mức độ quan
trọng cũng như tính bảo mật củ các hoạt động nghiệp vụ mà người quản trị
mạng quy định các chế độ bảo mật của hệ thống thông qua các công cụ User
Manager, System Policy Editor .v.v.
6.5.1 Quản trị người sử dụng:
Sử dụng công cụ User Manager để quản trị người sử dụng, trong đó cần
phân loại người sử dụng thành các nhóm khác nhau với các đặc tính nghiệp
vụ và chức năng khác nhau. Lưu ý là một người sử dụng có thể là thành viên
của nhiều nhóm khác nhau. Việc phân nhóm này cần được cân nhắc kỹ lưỡng,
được văn bản hóa và được lưu trong hồ sơ quản trị mạng.
6.5.2 Quản trị tài nguyên.
6.5.2.1 Quản trị nguồn tài nguyên phần cứng:
Các tài nguyên phần cứng có thể được quản trị bằng các công cụ quản
trị như: Microsoft SMS, System Information,.v.v. Trong việc quản trị các tài
nguyên phần cứng, cũng cần căn cứ vào các đặc tính của từng loại thiết bị mà
lập kế hoạch bảo trì thích hợp. Các qui trình bảo trì phải được lập cho từng
loại thiết bị riêng biệt và phải được tuân thủ chặt chẽ.

6.5.2.2

Quản trị nguồn tài nguyên phần mềm:

Các nguồn tài nguyên phần mềm được quản trị bằng các công cụ như:
Explorer, Server, Manager, Prin Manager, …vv. Việc quản trị các nguồn tài
nguyên phần mềm bao gồm:
+ Tổ chức các dữ liệu. Các nguồn dữ liệu chung của cơ quan được đánh
giá theo mức độ quan trọng ảnh hưởng đến các yêu cầu hoạt động của hệ
thống và các yêu cầu nghiệp vụ. Căn cứ vào sự đánh giá này, người quản trị
sẽ quyết định tổ chức chúng như thế nào.
+ Chia sẻ dữ liệu. Các nguồn dữ liệu dùng chung được tổ chức chia sẻ
cho các nhóm người sử dụng trong cơ quan theo những quyền truy nhập nhất
Tæ II-Líp C§T6-K3

Trêng Cao §¼ng C«ng NghiÖp Hµ Néi
17


HÖ ®iÒu hµnh Windows NT
định. Nên đặt các quyền này ở mức vừa đủ để không cản trở các hoạt động
nghiệp vụ của người sử dụng, vừa đảm bảo tính an toàn của nguồn dữ liệu
được chia sẻ.
+ Sao lưu dữ liệu. Cần sao lưu các dữ liệu nhạy cảm theo một kế hoạch
nhất định. Việc quyết định sao lưu dữ liệu nào và theo một chu kỳ nào là do
ảnh hưởng của nguồn dữ liệu đó đến hoạt động của hệ thống và các hoạt động
nghiệp vụ. Việc sao lưu này, sau khi được quyết định, cần phải được tuân thủ
một cách chặt chẽ và chính xác.
+ Bảo trì dữ liệu. Các dữ liệu cũng như các chương trình phần mềm
trong quá trình sử dụng có thể bị lỗi. Cần có chế độ bảo trì thường xuyên.

+ Chia sẻ và quản lý máy in. Máy in thực ch ất c ũng l à m ột ngu ồn t ài
nguyên được chia sẻ trên mạng, nên nó cũng được chia sẻ theo quyền sử
dụng cho các nhóm khác nhau. ở đây cần lưu ý đến việc đặt quyền ưu tiên
khi in sao cho phù hợp với các hoạt động nghiệp vụ của cơ quan.
6.6

Quản trị các dịch vụ, các ứng dụng và hiệu suất hệ thống.

Khi hoạt động, hệ thống mạng Windows NT Server cần có các dịch vụ
để phục vụ cho hệ thống mạng và các ứng dụng chạy bên trên. việc cân nhắc
chạy các dịch vụ và các ứng dụng nào trong hệ thống phải được người quản
trị mạng quản lý và điều khiển, trừ một vài ứng dụng chạy tương đối độc lập
trên các máy trạm. việc thay đổi cấu hình cho các dịch vụ và ứng dụng được
thực hiện theo các bước phân tích và tối ưu hóa hệ thống.
7. hệ thống bảo vệ
Trong hệ thống bảo vệ ta cần bảo vệ các thành phần sau:
+. Bảo vệ hệ tập tin
+. Bảo vệ tài nguyên dùng chung
+. Bảo vệ mạng
7.1 Bảo vệ hệ tập tin
Microsoft cung cấp hai hệ tập tin
FAT (bảng phân phối tập tin): Đây là một hệ tập tin của DOS, Windows
3.x, và Windows for Workgroups. Cũng có thể dùng hệ FAT trong Windows
NT, tuy nhiên không nên như thế bởi nó là một hệ tập tin không bảo m ật. Tuy
có thể gán cờ cho các tập tin là Hidden hay Read only, nh ưng nh ững ai có
quyền truy cập máy tính cũng đều có thể thay đổi các cờ này.
NTFS (hệ tập tin NT): NTFS là một hệ tập tin bảo mật cao cung cấp một
cách đáng tin cậy để bảo thông tin quý giá. NTFS lam việc phối hợp với hệ

Tæ II-Líp C§T6-K3


Trêng Cao §¼ng C«ng NghiÖp Hµ Néi
18


HÖ ®iÒu hµnh Windows NT
tàI khoản người dùng WindowsNT để cho phép những người đã thẩm định
quyền được quyền truy cập các tập tin.
Hệ thống tệp NTFS, tính trội của hệ tệp này là có tính năng bảo mật cục
bộ. Tính năng bảo mật trên các phân hoạch NTFS, nó hỗ trợ điều khiển truy
nhập hệ thống và các đặc quyền riêng rất quan trọng để đảm bảo tính thống
nhất của dữ liệu trong các máy chủ hoặc máy tính cá nhân. Và nó là hệ thống
tệp duy nhất trên Windows NT cho phép ta khả năng thiết đặt các cho phép
tới tệp và các th mục riêng. Ngoài ra nó còn có một số tính năng phụ để nó trở
thành một hệ tệp mạnh và năng động như: Hỗ trợ nén tệp tự động và khả năng
phục hồi lại dữ liệu dựa trên các tác vụ. Các tính năng cơ bản của NTFS là:
Hỗ trợ tệp dài, có tính năng bảo mật cục bộ, kích thước phân hoạch tối đa là
16 Exabyte.
* Các cách bảo vệ hệ tập tin:
7.1.1 Nén và mã hoá.
Có thể dùng cả hai kỹ thuật nén và mã hoá để bảo vệ các tập tin không
bị đọc bởi người đã ăn cắp ổ đĩa. Tuy tính năng nén không được thiết kế vì lý
do bảo mật, song nó có thể cung cấp một dạng bảo vệ sơ đẳng tránh sự dòm
ngó của các cặp mắt tò mò, bằng cách gây khó khăn cho người đọc ổ đĩa. Kẻ
tấn công phải mồi ổ đĩa bằng Windows NT để bung nén các tập tin.
Mã hoá không được xem là một tính năng chuẩn trong WindowsNT,
nhưng sẽ sẵn có trong các bản phát hành tương lai. Với tính năng mã hoá, ta
có thể cung cấp các cấp bảo mật cao để bảo vệ các tập tin chống lại các kẻ
phá hoại hay ăn cắp. Để xem được nội dung các tập tin mã hoá, người ta buộc
phải dùng các phương pháp cưỡng bức, song với kỹ thuật mã hoá mạnh, các

phương pháp như vậy hầu như không thể bẻ khoá được.
Kỹ thuật mã hoá có trong Microsoft exchange Server. Chương trình này
chạy trên Windows NT server và là một phần của bộ Back office của
Microsoft, cung cấp một lược đồ thư liệu công tư duy nhất, biểu thị cho một
kiểu hệ tệp tin.
7.1.2 Bảo vệ vật lý.
Tính năng bảo vệ tệp tin NTFS chỉ tốt trong trường hợp người nào đó
không thể mồi hệ thống từ DOS hoặc từ một hệ điều hành khác. Kỹ thuật bảo
vệ này theo các chi tiết sau:
- Tháo hoặc khoá ổ đĩa mềm.

Tæ II-Líp C§T6-K3

Trêng Cao §¼ng C«ng NghiÖp Hµ Néi
19


HÖ ®iÒu hµnh Windows NT
- ấn định BIOS của hệ phục vụ để vô hiệu hoá ổ đĩa mềm và yêu cầu
phải có mật hiệu mồi hệ thống.
- Không tạo phân hoạch DOS trên hệ phục vụ.
- Khoá hệ thống trong khu an toàn.
- Xác lập các dấu cảnh báo.
7.1.3 Quản lý giấy phép.
Ta ấn định các giấy phép trên ổ đĩa, thư liệu, và tập tin để cho người
dùng truy cập các đối tượng này trong môi trường bảo mật. Cũng có thể giao
các giấy phép để dùng các đối tượng khác như máy in, nhưng trong phần này
chỉ tập trung đề cập đến hệ tập tin. Có thể giao cho từng cá nhân hoặc cho
từng nhóm người dùng để có những người chỉ có thể đọc tập tin trong khi
những khác lại có thể thay đổi nó. Thông thường ta giao các quyền cho các

nhóm người dùng thay vì từng cá nhân riêng lẻ. Có như vậy việc quản lý tính
năng bảo mật của hệ tập tin mới đơn giản và nhất quán hơn.
7.1.4 Các giấy phép cá nhân
NTFS cung cấp các giấy phép riêng lẻ [individual permissions] dưới
đây, nhưng chỉ để xem qua bởi vì hiếm khi ta phải đích thân giao các giấy
phép trong danh sách này.
- Read (R): Xem nội dung của một thư liệu hay tập tin.
- Write (W): Thay đổi nội dung của một tập tin.
- Execute (X): Chạy một chương trình.
- Delete (D): Xoá một tập tin hay thư liệu.
- Change Permission (P): Thay đổi các giấy phép của một đối tượng.
- Take Ownership (O): Trở thành chủ sở hữu của một đối tượng.
7.1.5 Các giấy phép chuẩn
Các giấy phép chuẩn là một tổ hợp các giấy phép riêng lẻ. Chúng được
thiết kế để cho phép một (nhóm) người dùng truy cập một tập tin theo cách
khá chuẩn. Trong đa số trường hợp, các giấy phép chuẩn sẽ cung cấp các giấy
phép mà bạn cần cho hầu hết mọi yêu cầu bảo mật NTFS. Các giấy phép
chuẩn của các thư liệu là như sau: No Access, list, Read, Add, Add & Read,
Change, Full Control.
7.1.6 Bảo vệ các tập tin gốc
Tæ II-Líp C§T6-K3

Trêng Cao §¼ng C«ng NghiÖp Hµ Néi
20


HÖ ®iÒu hµnh Windows NT
Thư mục gốc của phân hoạch hệ thống trên các máy phục vụ gốc Intel
có gộp một số tập tin phải được bảo vệ từ người dùng có thể có các giấy phép
cho phép họ xoá hoặc thay đổi các tập tin. Bảng dưới đây liêt kê các tập tin

cùng với các giấy phép mà bạn gắn cho họ để bảo an:

C:\boot.ini

Gán Full Control cho Administrators và System

C:\ntdetect.com

Gán Full Control cho Administrators và System

C:\ntldr

Gán Full Control cho Administrators và System

C:\autoexec.bat

Gán Full Control cho Administrators và System
và Read cho Everybody

C:\config.sys

Gán Full Control cho Administrators và System
và Read cho Everybody

7.2 Bảo vệ tài nguyên dùng chung
7.2.1 Dùng chung tài nguyên trong WindowsNT:
Người dùng cấp quyền điều hành, các thừa tác viên, và những người
dùng kỳ cựu có thể tạo các tệp dùng chung trên các máy tinh WindowsNT. Để
chia sẻ một thư liệu, máy in, hoặc tài nguyên khác trong khi đang làm việc tại
hệ phục vụ, bạn nhắp phải đối tượng muốn chia sẻ rồi chọn Sharing. Nên nhớ,

các tài nguyên dùng chung chỉ có các giấy phép No Access, Read, Change, và
Full control. Có thể phối hợp các giấy phép này với các giấy phép mà bạn ấn
định cho các thư liệu như mô tả trên đây để hình thành một tập hợp các giấy
phép mà các (nhóm) người dùng có đối với đối tượng dùng chung.
Thủ tục này nhấn mạnh tầm quan trọng của việc xác lập các giấy phép
trong hai nơi: trên thư liệu hay chính tập tin, và trên tệp dùng chung cho một
thư liệu hay tập tin. Nó cho bạn nhiều khả năng linh hoạt trong điều tác các
giấy phép khi có nhiều người dùng và các nhóm khác nhau tham gia dùng
chung các tài nguyên, và khi bạn có các quản trị viên thực hiện các cấp khác
nhau về hoạt động quản lý trục tiếp tại hệ phục vụ vật lý.
Sau khi các tài nguyên được đem dùng chung, người dùng trên mạng có
thể truy cập các tài nguyên đó. Nừu một người dùng không được cấp quyền
để truy cập một tài nguyên, một hộp thoại xuất hiện yêu cầu người dùng nhập
một tên người dùng và mật hiệu để có thể truy cập tài nguyên
Tæ II-Líp C§T6-K3

Trêng Cao §¼ng C«ng NghiÖp Hµ Néi
21


HÖ ®iÒu hµnh Windows NT
7.2.2 Dùng chung thư mục và tập tin
Đoạn này mô tả tính năng chia sẻ thư liệu và tập tin trong môi trường
WindowsNT và các kỹ thuật mà bạn dùng để chuyển các tài nguyên đó sẵn
dùng đối với người dùng trên mạng.
Dùng chung tài nguyên trong môi trường Windows được điều quản bởi
giao thức Server Message Blocks (SMB). SMB là giao thức chia sẻ tập tin
bẩm sinh trong các môi trường hệ điều hành Windows 9x, WindowsNT, và
OS/2. Nó cũng đã được dùng trong các phiên bản trước Windows 9x của hệ
điều hành Windows để chia sẻ tập tin trên các mạng.

SMB được thực thi trong các thành phần Server và Workstation của các
hệ thống WindowsNT và dưới dạng “File và Printer Sharing for Microsoft
Networks” trong các hệ khách Windows 9x. Nó cung cấp các dịch vụ định
hướng lại cho phép một hệ khách định vị các tập tin trên các máy tính mạng
khác chạy SMB rồi mở, đọc, ghi, và xoá các tập tin. Ngoài ra, việc truy cập
các tài nguyên dùng chung trên các hệ phục vụ NetWare được điều qoản bởi
giao thức chia sẻ tập tin NetWare Core Protocol (NCP).
Mối đe doạ lớn đối với tính dùng chung tài nguyên bằng SMB đó là
người dùng trái phép có thể truy cập các tài nguyên trên mạng. Trừ phi lưu
thông SMB và NetBIOS bị ngưng tại tuyến nối với Internet, một người tại
trạm làm việc Windows hoặc DOS hoặc dùng một dịch vụ tượng thích SMB
đều có thể truy cập các tài nguyên dùng chung trên mạng. Ví dụ, một người
dùng DOS trên Internet có thể dùng các lệnh NET VIEW và NET USE để
xem các tài nguyên dùng chung của bạn và giao kết với chúng.
Tất nhiên, quyền truy cập các tài nguyên của họ bị hạn chế bởi các giấy
phép trên các tài nguyên đó và khả năng của họ có được quyền truy cập một
tài khoản người dùng có các quyền trên các hệ thống mạng. Các hắc cơ
thường thấy tài khoản Guest hoặc các tài khoản quản lý lỏng lẻo như vậy sẽ
cho họ đúng các quyền như vậy.
7.3 Bảo vệ mạng.
CIFS là một công nghệ dùng chung tập tin mạng từ xa cho phép làm
việc hợp tác trên Internet. Nó là một phiên bản tăng cường của công nghệ
Server Messages Block đã dùng trong DOS, Windows, OS/2, và trong các
môi trường UNIX. Cấu trúc của các tập tin CIFS cũng giống như các môi
trường này, có thể dùng các ứng dụng hiện có để làm việc với các tập tin. Nó
cho phép người dùng máy tính nối mạng và Internet trực tiếp mở và chia sẻ
Tæ II-Líp C§T6-K3

Trêng Cao §¼ng C«ng NghiÖp Hµ Néi
22



HÖ ®iÒu hµnh Windows NT
các tập tin từ xa và cung cấp một cách để tiến hành tính năng điện toán tương
tác.
CIFS khác với các giao thức chuyển giao tập tin như FTP ở chỗ người
dùng có thể trực tiếp đọc và ghi các tập tin lưu trữ trên máy tính từ xa mà
không cần tải các tập tin xuống các hệ thống cục bộ trước. Mục tiêu đó là cải
thiện khả năng vận hành, quản lý các tập tin tại một vị trí đơn lẻ, và cải thiện
hệ bảo mật. CIFS đã bổ sung các điểm tăng cường cho giao thức SMB để nó
phù hợp với Internet. Dưới đây là vài tính năng tăng cường:
Domain Name Service (DNS) được dùng để phân giải địa chỉ
Nó được thiết kế để làm việc tốt trên các tuyến quay số chậm
Cho phép người dùng cuối làm việc hợp tác trên Internet
Cung cấp tiến trình thẩm định quyền, khoá trái tập tin, chia sẻ dữ
liệu, và bảo mật cấp tập tin
Làm việc tốt với cái gọi là “thiết bị mạng” hoặc các trạm cuối
Internet
Có các tuỳ chọn để hỗ trợ tính năng dùng chung máy in từ xa.
8. Hệ thống thông dịch
Windows NT hoàn toàn khác so với các hệ điều hành trước của
Microsoft. Mặc dù bạn có thể mở cửa sổ với dấu nhắc của DOS trong GUI
nhưng nó chỉ đơn thuần là một cửa sổ của chương trình mô phỏng DOS nhằm
phục vụ những người đã quen với giao diện câu lệnh. Việc một số chương
trình DOS không chạy được trong cửa sổ DOS của WindowsNT là một minh
chứng rõ ràng cho sự khác biệt kể trên.
Giống như Windows 9x, WindowsNT, và Windows 2000 sử dụng
Registry để nạp trình điều khiển và lưu trữ cấu hình. Trong hệ thống không
còn các file CONFIG.SYS, AUTOEXEC.BAT hay các file *.INI.
WindowsNT có thể sử dụng hệ thống file FAT16, nhờ đó bạn có thể khởi

động hệ thống từ một đĩa hệ thống của DOS sau đó truy cập tới ổ đĩa
Windows NT. Tuy nhiên một tính năng cao cấp nhất của Windows 2000 lại
bắt nguồn từ hệ thống quản lý file mới – hệ thống file NT (NTFS). NTFS cho
phép hệ điều hành quản lý được phân vùng 2TB, hơn thế nó còn bổ sung các
tính năng nén file, bảo mật và kiểm soát file. Đối với các máy tính làm việc
trong môi trường mạng sử dụng WindowsNT thì tính năng trên là cực kỳ quan

Tæ II-Líp C§T6-K3

Trêng Cao §¼ng C«ng NghiÖp Hµ Néi
23


HÖ ®iÒu hµnh Windows NT
trọng. Bắt đầu từ Windows 2000 các tính năng trên cũng được bổ sung cho hệ
thống file FAT32.
8.1 Quá trình khởi động của WindowsNT:
Các bước trong quá trình khởi động của WindowsNT giống với DOS
hay Windows 9x cho tới khi Boot Record của phân vùng chính. Lúc này thay
cho IO.SYS và MSDOS.SYS, Windows NT sử dụng chương trình NTNDR
để nạp hệ điều hành. Sau khi đã kiểm tra phần cứng, chương trình cho phép
bạn chọn hệ điều hành sẽ được nạp. Bạn chỉ gặp tình huống này nếu Windows
NT được cài trên hệ thống đã có một hệ điều hành khác. Tuỳ chọn này được
lưu trong file BOOT.INI.
Nếu Windows NT được chọn, file NTDETECT.COM được nạp, file
này sẽ kiểm tra phần cứng. Sau đó, file NTOSKRNL.EXE (phần kernel của
hệ điều hành) và file HA.DLL (file mô tả các lớp phần cứng ) được nạp vào
bộ nhớ. Phần kernel (nhân hệ điều hành) có nhiệm vụ khởi tạo hầu hết các
thành phần của hệ đIều hành bao gồm:các trình điều khiển thiết bị, các dịch
vụ và hệ thống nhỏ cũng như file phân trang bộ nhớ. Nếu bạn nhấn tổ hợp

phím Ctrl+Alt+Del và đăng nhập hệ thống thì quá trình khởi động coi như
hoàn thành.
8.2 Một số lệnh trong WindowsNT:
LOGIN/LOGOUT: Đăng ký/ kết thúc phiên làm việc
MAP: ánh xạ ổ đĩa
FILER: Các chức năng liên quan đến hệ thống tập tin
RIGHTS: Các chức năng về quyền
ELAG: Thiết lập thuộc tính
PURGE: Xoá
NCOPY: Sao chép
NOIR: Liệt kê thư mục
RENDIR: Đổi thư mục
CAPTURE: Định hướng thiết bị in
NPRINT: In tập tin
WHOANI: Xem thông tin về mình
SEND: Liên lạc với các người sử dụng khác

Tæ II-Líp C§T6-K3

Trêng Cao §¼ng C«ng NghiÖp Hµ Néi
24


HÖ ®iÒu hµnh Windows NT
NETADMIN: Công cụ ở chế độ văn bản để quản lý cây thư mục cho
supervisors
NLIST: Liệt kê các đối tượng trong cây thư mục mạng
NUSER: Quản lý các kết nối mạng
WSUPDATA: Sử dụng lệnh này khi muốn cập nhật các tập tin trên
trạm làm việc với những phiên bản mới hơn cuả cùng 1 tập tin lưu trữ trên

Server.
Các lệnh trên server console: NAME, CONFIG, TRACR, DISPLAY
SERVERS, DISPLAY NETWORKS, TIME, VERSION, SPEED,
PROTOCOL, BROADCAST, DOWN, EXIT, MOUNT, DISMOUNT,
VOLUMES…
NAME: Tên xuất hiện trên khung banner
SERVER: Chọn server nhận dữ liệu xuất
PRINTER: Chọn máy in mạng

Tæ II-Líp C§T6-K3

Trêng Cao §¼ng C«ng NghiÖp Hµ Néi
25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×