Реферат: Операційна система ms windows. Порівняння з іншими ос



Операційна система MS Windows.

Порівняння з іншими ОС

(Unix, Apple, Linux, BeOS та ін.)


Огляд існуючих ОС


ОС

Платформа

Архітек-тура

(bit)

Ядро

RAM

(Мв)

Об’єм жорстк диску

(Мв))

Власна файл. сист.

Сторонні файл. сист.

Переваги

Недоліки

MacOS

Power PC

32

монолітне

8

120

HFS, HFS+

FAT, FAT32, ISO9660, UDF

Платформа для настільних видав-ничих систем, гра-фічнрго дизайну, Web-дизайну, офіс-них прикладних програм

Не вигідна для сервених прикладних програм та ігор

Linux

Intel, Power PC, Alpha, Motorola 68K, SPARC, UltraSPARC, ARM, MIPS

32, 64 на Alpha I Ultra
SPARC

монолітне

8

200-600

Ext2

FAT, FAT32, ISO9660, UDF, HFS, SYSV, HPFS, NTFS, Minix

Гнучка основа для Internet-клієнтів, Internet-, Intranet- і файлових серверів, серверів баз даних, а також для зви-чайних офісних робіт

Невелика кількість сучасних ігор і відсутність побутових прикладних програм

FreeBSD

Intel, експериментально Alpa

32 (Intel), 64 (Ultra
SPARC)

монолітне

8

150-350

UFS

FAT, ISO9660, NTFS

стабільна і без-платна система для баз даних, Internet-, Intranet- і файлових серверів

Мало офісного програмного забезпечення, дуже мало ігор

Solaris

Intel, SPARC, UltraSPARC

32 (intel), 64 (Ultra
SPARC)

монолітне

Мінімум 32

Від 500

UFS

FAT, FAT32, ISO9660

стабільна система для баз даних, In-ternet-, Intranet- і файлових серверів, Internet-Client, Java-розробок

Мало офісного програмного забезпечення, дуже мало ігор

SCO Unix

Intel

32 (Intel), 64 (на стадії розроб
ки)

монолітне

32

0,5-1 Гб

VxFS, BFW

SS, UFS, SFS, FAT, ISO9660

^ OS/2 Warp Server

Intel

32

монолітне

32

350

HPFS, JFS

FAT, FAT32, VFAT, NTFS, ext2fs, HFS

Стабільна система для підприємниць-ких мереж, кому-нікацій і серверів транзакцій, об’єд-нує різні платфор-ми

Недостатньо програмного забезпечення для приватних користувачів

BeOS

Intel, Power PC

32

MACH

16

150

JFS

FAT, FAT32

Оптимальна для мультимедійних прикладних програм (відео-монтаж і звукова обробка) та ігор

Для офіснрго використання відсутнє відповідне ПЗ

JavaOS

Pentium

Від 32 до 128

мікроядро

32

Дистанційно від NT-сервера







Не залежить від платформи сере-довища підтримки розробки

Відсутність стандартних застосувань

Windows CE

SH3, MIPS 39xx I 4xx, 486, Pentium, Power PC, Motorola, ARM/StrongARM

32

монолітне

32

1 ROM- 2.5







система з малим використанням енергії для мобіль-них Handheld-ПК і палитопів

Відсутність мультимедійних прикладних про-грам і трудоєм-ких застосувань



Windows 97

1. Загальні відомості

Операцiйна система Windows-97 (надалi - W97) має значно розвинутiші мережнi функцiї порiвняно з її попередницями. Розробники її намагалися створити у функцiональному планi найсучаснішу мережну ОС, яка б задовiльняла основним вимогам до сучасних ОС:

простота в керуванні та можливiсть роботи малоквалiфiкованого користувача;

унiверсальнiсть; пiдтримка максимальної кiлькостi протоколiв та взаємодiя з багатьма мережними ОС;

поєднання зручностi та простоти адмiнiстрування з розвинутими адмiнфункцiями та можливiстю адмiнiстрування мереж з тисяч комп’ютерiв (зменшення витрат на адмiнiстрування);

вбудованiсть в систему електронної пошти та iнших засобiв колективної роботи i вихiд в глобальнi мережi;

пiдтримка вiддаленого доступу, мобiльних користувачiв.

W97 - це однорангова ОС з можливiстю пiдключення до серверiв Windows NT та Novell Netware. Що ж нового принесла W97 у свiт комп’ютерних мереж?

У системнiй архiтектурi - багатомодульна архiтектура, що налагоджується на пiдтримку рiзноманiтних функцiй за бажанням користувача вiдповiдним набором модулiв. Пiдтримка багатопротокольностi.

^ У засобах керування системними параметрами. Збереження системної iнформацiї в єдинiй базi даних - системному реєстрi. Подiл цiєї бази на користувацьку та машинну компоненти, що дозволяє однаково обслуговувати користувача незалежно вiд мiсця його входу у мережу. Простi та наочнi засоби роботи з реєстром.

^ У засобах iнсталяцiї. Можливiсть автоматизацiї процесу iнсталяцiї, створення спецiальних сценарiїв iнсталяцiї. Встановлення великої кiлькостi копiй ОС без втручання оператора. Налагодження функцiональностi системи на окремих користувачiв та їх групи.

^ У засобах взаємодiї з iншими системами. Крiм пiдтримки одноранговостi, можливiсть бути клiєнтом для систем Windows NT та Novell Netware. Можливiсть бути сервером для клiєнтiв Windows NT та Novell Netware. Додаткове пiдключення до iнших серверiв. Унiфiкацiя механiзму таких пiдключень.

^ У засобах адмiнiстрування. Можливiсть налагодження робочого середовища для рiзних користувачiв та їх груп (профiлi користувачiв). Пiдтримка iндивiдуального списку паролiв доступу до рiзних ресурсiв. Користувач вводить пароль лише один раз - при входi у систему. Користувач може входити в мережу на рiзних комп’ютерах i користуватися одними профiлями (робоче середовище слiдує за користувачем при його перемiщеннi). Можливiсть створення обов’язкових профiлiв. Використання системних правил для окремих користувачiв та їх груп для обмеження свободи змiн системних параметрiв на робочих мiсцях.

^ У системi електронної пошти. Система електронної пошти iнтегрована в ОС. Це означає, що iснує єдиний клiєнт електронної пошти, який обслуговує як локальну пошту, так i вихiд у зовнiшнi мережi. Вiн пiдтримує додатковi спорiдненi служби (наприклад, передавання факсiв). Така iнтегрованiсть електронної пошти дозволяє використовувати її прямо з застосувань.

^ У пiдтримцi вiддаленого доступу. Реалiзацiя основних протоколiв вiддаленого доступу. Наявнiсть утiлiт синхронiзацiї каталогiв.

Поряд з досягненнями, W97 має i ряд недолiкiв. Зокрема пiдтримується тiльки застарiла версiя Novell Netware (без можливостi роботи з деревом каталогiв). Є недолiки в механiзмi захисту системи, в доменнiй архiтектурi мереж Windows NT та iн.

Для зручностi користувача ОС та структурування мережних функцiй у W97 видiленi наступнi типи мережних компонент.

^ Мережний адаптер. Ця компонента містить як параметри реального мережного адаптеру, так i протоколiв PPP, SLIP. Одночасно може бути сконфiгуровано кiлька адаптерiв.

Протокол. Як правило - це визначення певних протокольних стекiв (IPX/SPX, Microsoft DLC, NetBEUI, TCP/IP). Протоколи ‘прикрiплюються’ до адаптерiв та мережних клiєнтiв. Одночасно може пiдтримуватись кiлька протокольних стекiв.

Клiєнт. Мережний клiєнт дозволяє з’єднуватися з серверами вiдповiдних мереж. Допускається встановлення клiєнтiв Banyan, FTP Software, Microsoft, Novell, Sunsoft. Клiєнти Microsoft, Novell не вимагають додаткового ПЗ.

Служба. Мережна служба - це сукупнiсть засобiв, якi виконують певну мережну функцiю. Наприклад, ‘Служба доступу до файлiв та принтерiв’. Окремо визначенi такi служби для мереж Microsoft та Novell.


^ 2. Iнсталяцiя та налагодження мережних компонент.


Iнсталяцiя мережних компонент може вiдбуватися як пiд час iнсталяцiї самої ОС, так i пiд час роботи системи. Розробники ОС спробували максимально спростити процес iнсталяцiї на окремiй станцiї, приховати деякi його складнi нюанси, зрештою автоматизувати процес iнсталяцiї рiзних конфiгурацiй системи на велику кiлькiсть комп’ютерiв. У цьому розділі ми будемо звертати більшу увагу на основнi принципи та пiдходи, технiчнi та системнi рiшення, застосованi у процедурах iнсталяцiї мережних компонент W97, а не на детальну послiдовнiсть дiй користувача при цьому.

Перед iнсталюванням W97 треба вибрати мiсце розмiщення системи (локальний ПК або сервер), мiсце, з якого проводити iнсталяцiю (локальний ПК або сервер), а також варiант початкового завантаження системи (з жорского диску локального ПК, з сервера, з гнучких дискiв).

У залежностi вiд мiсця розмiщення системи розрiзняють наступнi конфiгурацiї.

Локальну - всi файли W97 розташованi на клiєнтi, iнсталяцiя проводиться з локальних дисководiв або з сервера. Така конфiгурацiя збiльшує швидокодiю роботи системи, але вимагає значного дискового простору.

Сумiсного використання - частина файлiв на клiєнтi, основна - на серверi. Встановлення системи вiдбувається з сервера. Це дозволяє зекономити ресурси, але призводить до зменшення швидкодiї роботи W97 в порiвняннi з локальною iнсталяцiєю.

У залежностi вiд мiсця, з якого iнсталюється система можливi такi варiанти.

Інсталяцiя з локального дисководу. При iнсталяцiї з локального дисководу дистрибутив міститься на локальному комп’ютерi. Система розмiщується на визначеному каталогу локального РС (локальна iнсталяцiя). Використовується для iнсталяцiї окремих, необ’єднаних iснуючою попередньо мережею станцiй. Дає менше можливостей для автоматизацiї процесу iнсталяцiї.

Інсталяцiя з сервера. Дистрибутив розміщується на серверi. Для такого типу iнсталяцiї необхiдне попереднє пiд’єднання до сервера у вже iснуючий мережi. Допускається як локальна інтсталяція, так i iнсталяцiя сумiсного використання. З сервера можна проводити iнсталяцiю на багато станцiй одночасно, застосувати засоби автоматизованої iнсталяцiї. При iнсталяцiї з сервера дистрибутив попередньо копiюється на диск сервера (команда netsetup).


Розглянемо детальнiше процес iнсталяцiї з точки зору засобiв його автоматизацiї.


Першим таким засобом слiд вважати можливiсть автоматичного розпiзнавання типу адаптерної плати та встановлення необхiдних параметрiв (технологiя plug and play). Встановленi параметри плати (номер переривання, адресу вводу-виводу можна пiзнiше проставити i вручну. При цьому система буде вiдмiчати можливi конфлiкти i пiдказувати дiапазони можливих значень.

Другим таким засобом є встановлення мережних компонент ‘за замовчуванням’. У процесi iнсталяцiї користувач задає необхiднiсть використання рiзноманiтних мережних компонент. При виборi однієї компоненти автоматично встановлюються i iншi, залежнi вiд неї компоненти у стандартних конфiгурацiях. При цьому користувач пiзнiше зможе не тiльки переглянути встановлену конфiгурацiю, але й модифiкувати згiдно зі своїми потребами. Наприклад, якщо виявлено мережний адаптер, автоматично встановлюються наступнi компоненти.

Клiєнт для мереж Microsoft

дозволяє комп’ютеру стати клiєнтом мереж SMB (Service Message Block - протокол передавання файлiв) - мереж WNT, W for WKG, LAN Manager, OS/2 LAN Server.

Клiєнт для мереж Netware

дозволяє комп’ютеру стати клiєнтом до мереж Netware 2.15 - 3.х. Версiя 4.х пiдтримується тiльки в режимi емуляцiї bindery.

IPX/SPX сумiсний протокол.

NETBEUI.



Третiм засобом автоматизацiї iнсталяцiї слiд вважати можливiсть створення та використання текстових командних файлiв керування iнсталяцiєю. Назву командного файлу (з розширенням inf) можна вказати в командному рядку:

setup myfile.inf

Якщо назва файлу не вказана, використовується системний файл msbatch.inf. Командний файл має власний формат. Якi ж параметри можна занести в цей файл? Перш за все це параметри, що заносяться користувачем вручну при iнсталяцiї, параметри вибору та налагодження протоколiв та iнших мережних компонент, список додаткових програм яких треба проiнсталювати (в тому числi i тих, що не входять у склад дистрибутива W97 - використання утiлiти infinst.) У командних файлах адмiнiстратор може активiзувати користувацькi профiлi та ввімкнути пiдтримку системних правил.

Використання командного файлу дозволяє повнiстю автоматизувати процес iнсталяцiї i проводити його одночасно на велику кiлькiсть комп’ютерiв без участi оператора. Для формування командного файлу можна використати ХХХХХХХХХ

Це компактна утiлiта, яка дозволяє створити до 9999 пакетних файлiв iнсталяцiї (тобто за один раз iнсталювати 10000 комп’ютерiв). Цi файли розмiщуються у видiленому каталозi (BSTP00001.INF - BSTP9999.INF). Файли узагальнюються у ведучому текстовому файлi, що складається з рядкiв

^ Iм’я РС [, адреса IP]

кожний рядок вiдповiдає комп’ютеру, на якому проводиться встановлення. Утiлiта також дозволяє вiдкривати наявні скрипти та модифiкувати їх. У процесi роботи утiліти задаються всi основнi параметри інсталяцiї. Наприклад, можна примусити зберiгати ininstall-iнформацiю, встановлювати набiр необов’язкових компонент.

Автоматичну iнсталяцiю можна проводити наступними шляхами:

використати пакетний DOS-файл з командами встановлення мережного з’єднання та запуску iнсталятора;

використати макрос вiдкриття сеансу при входi у мережу;

використати групу автозапуску;

можна вiдправити об’єкт електронної пошти, при виборi якого користувачем автоматично запуститься iнсталятор;

використати програмне забезпечення керування мережею, програми дистанцiйного керування.


^ 3. Робота в мережi.


3.1. Мережнi компоненти та їх налагодження.

За своєю структурою та iнтерфейсом взаємодiї з оператором W97 є об’єктно- орiєнтованою ОС. З цього випливає подання системи як набору компонент зi своїми властивостями. Однi i тi ж операцiї у W97, як правило, можна провести кiлькома рiзними шляхами.

Пiсля встановлення системи користувач має деяку мережну конфiгурацiю, параметри якої були визначенi пiд час iнсталяцiї. Але й пiд час роботи системи користувач має можливiсть аналiзувати мережну конфiгурацiю, iнсталювати або деiнсталювати її окремi компоненти.

Розглянемо бiльш детально окремi мережнi компоненти.

Адаптери

W97 безпосередньо взаємодiє з вiдповiдним драйвером адаптера. W97 пiдтримує драйвери в форматах NDIS 3.1 (32-розр), NDIS 2.x(16-розр) та ODI. Драйвер формату NDIS 3.0, що був у Windows for Workgroups (WKG), не пiдтримується.

Протоколи

Загальною рисою форматiв драйверiв NDIS та ODI є забезпечення багатопротокольного стеку. Кiлька протоколiв використовують для передавання один i той же адаптер. Кажуть, що протоколи закрiпленi за адаптером (прив’язанi, bind). У W97 протоколи реалiзованi як 32-розряднi драйвери захищеного режиму VXD (Virtual Device Drivers). Пiдтримуються такi протоколи:

NETBEUI - NetBIOS Extended User Interface - протокол сумiсний з стандартним протоколом NETBEUI, який використовується у WKG, WNT, OS/2, LAN Server. Цей протокол розроблено IBM. Вiн не пiдтримує передавання маршрутної iнформацiї. Але вiн може працювати з мостами.

IPX/SPX.

TCP/IP.

Клiєнти. Клiєнтний компонент дозволяє комп’ютеру мати доступ до серверiв вiдповiдних мереж. Для кожного типу мережi встановлюється окрема клiєнтна компонента.

Клiєнти бувають 32-розрядного захищеного режиму та 16-розрядного реального режиму. Можна встановити один клiєнт реального режиму та довiльну кiлькiсть клiєнтiв захищеного режиму. У поставку входять клiєнти мереж Microsoft, Novell, FTP, Sunsoft, Banyan.

Клiєнт для мереж Microsoft дозволяє працювати з усiма SMB (Server Message Block)-сумiсними мережами. Клiєнт для мереж Novell дозволяє працювати з усiма NCP (Netware Core Protocol)-мережами. На сьогоднi клiєнт не пiдтримує NDS Novell 4.1, а працює з ним тiльки в режимi емуляцiї bindery.

Протоколи SMB та NCP - це протоколи сумiсного використання файлiв. Вони регулюють розподiл файлiв мiж робочими станцiями. Цi протоколи не обираються iндивiдуально, а вбудованi в клiєнтнi та сервiснi компоненти ОС.

У W97 один протокол може бути прив’язаний до кiлькох клiєнтiв або кiлька протоколiв до одного клiєнта. Наприклад,





Рис. 1. Прив’язування протоколів до клієнтів.

Але при реалiзацiї взаємодiї сервер та клiєнт користуються одним протоколом.

Служби

Мережна служба - це сукупнiсть засобiв, якi дозволяють вирiшувати конкретну сервiсну функцiю (сумiсне використання принтерiв та файлiв, пiдтримка створення мережних резервних копiй та iн.). У W97 є двi служби, що дозволяють клiєнтам iнших мереж мати доступ до файлових та принтерних ресурсiв локального комп’ютера:

^ File and Printer Sharing for Microsoft Networks

File and Printer Sharing for Netware Networks

Цi служби встановлюються за замовчуванням.


3.2. Реєстрацiя користувача у системi.

Розглянемо процес входження користувача у систему. У W97 можна задати один з трьох варiантiв входження.

Клiєнт для мереж Microsoft. Встановлюється за замовчуванням.

Клiєнт для мереж Netware.

Звичайне входженння у Windows - не дiє механiзм захисту щодо користувачiв- якщо пiд час першого запуску не вказувати пароль, то вiкно iдентифiкацiї користувача не буде з’являтися. Iм’я та пароль запитують тiльки у випадку активiзацiї користувацьких профiлiв.

Якщо встановлено пiдключення до мережi Microsoft, введене iм’я та пароль перевiряються на серверi WNT.

Аналогiчно, якщо входимо з пiд’єднанням до Netware, W97 запам’ятовує паролi у списку паролів i не питає їх при наступнiй спробi увiйти у мережу. Якщо пароль входження у W97 зробити пустим i увiйти в сервер WNT або Netware, то при наступнiй спробi увiйти в систему пароль не буде запитуватися, i користувач отримає пiдключення до сервера без перевiрки.

Якщо ваші iм’я та пароль входження у W97 спiвпадають з iменем та паролем входження у WNT або Netware, то цi данi служать перепусткою на вiдповiдний сервер. Якщо ж iм’я та пароль невiдомi серверу, то при пiд’єднанні до нього необхiдно ввести iм’я та пароль, якi будуть збереженi у списку паролiв користувача. У наступний раз пароль буде зчитуватись зі списку.


^ 3.3. Використання засобу ‘Network Neighborhood` (NN).

Значну кiлькiсть операцiй можна виконати засобами NN. Наприклад, переглядати спiльнi ресурси на серверах мережi або вiдображати ресурс на мережний диск. При цьому первинним форматом вiдображення ресурсу є UNC (Universal Naming Convention)-нотацiя. \\iм’я комп’ютера\ресурс

У мережi W97 кожний комп’ютер має унiкальне iм’я, що визначається при iнсталяцiї системи. Ресурс може зображати диск комп’ютера, каталог або принтер. Використання UNC-формату мережних ресурсiв дозволяє обiйти обмеження на кiлькiсть мережних ресурсiв. Вiдображення ресурсу на його позначення (наприклад D:, G:, або LPT1) називається перехопленням.

При переглядi мережних ресурсiв система використовує паролi зi списку паролів або запитує пароль.

^ Пiд’єднання до мережних принтерiв. Перед пiд’єднанням необхiдно встановити драйвер принтеру. Це можна зробити з iнсталяцiйного диску або з наявного мережного принтера. При встановленнi принтера у W97 - ресурс можна задавати в UNC-нотацiї. Застосування DOS не розумiють UNC-формату i треба реалiзовувати перехоплення принтера. Перехоплення реалiзується автоматично при виборi опцiї роботи з DOS при встановленнi принтера або через пункт меню ‘Призначити порт’.

Перегляд та пiд’єднання/вiд’єднання мережних дискiв можна також проводити засобами програми explorer.


^ 3.4. Робота з командним рядком.

Командний рядок W97 дозволяє вводити глобальнi для всiєї системи команди, запускати windows-програми, а також цiлi команднi файли. Деякi команди:


^ NET CONFIG

Вiдображення бiжучої конфiгурацiї РС.

NET DIAG

Запускає програму дiагностування мережi. Перший РС с запущеною командою буде дiагностичним сервером. Вiн буде присилати за запитом iнших станцiй дiагностичну iнформацiю.

NET HELP

Допомога.

^ NET PASSWORD

Змiна пароля для вiдкриття сеансу на конкретному серверi або доменi.

NET PRINT

Вiдображення iнформацiї про чергу на друк i керування завданнями на друк.

NET TIME

Синхронiзацiя часу на локальному РС з годинником сервера.

NET USE

Вiдображає наявні з’єднання з мережними дисками та принтерами. Встановлює та припиняє такi з’єднання.

NET VER

Вiдображення номера версiї програми.

NET VIEW

Список серверiв групи та їх ресурсiв.

Якщо iм’я комп’ютера мiстить пробiл, то команда NET з ним не працює.

Формат NET USE:

^ NET USE [пристрій:] \\комп’ютер\ресурс [пароль | ? ] [/SAVEPW:NO] [/YES] [/NO]

SAVEPW:NO означає, що пароль не треба запам’ятовувати у списку паролiв. [/YES] [/NO] - вказання варiантiв автоматичних вiдповiдів на всi питання. Для вiд’єднання використовується ключ /D.


4. Керування мережею.


4.1. Iдентифiкацiя комп’ютера та механiзми обмеження доступу.

Пiд час iнсталяцiї вказується мережне iм’я та група, в яку входить комп’ютер. Цi параметри можна змiнити. Робоча група - це лише зручний засiб для групування комп’ютерiв.

У W97 визначено два механiзми керування доступом до ресурсiв. Керування доступом на рiвнi ресурсiв дозволяє призначати паролi довiльному ресурсу. Керування на рiвнi користувачiв дозволяє вказати конкретних користувачiв або їх групи, що мають доступ до кожного ресурсу. Керування доступом на рiвнi користувачiв допускається тiлькi при пiд’єднанні до серверiв Netware або WNT. При цьому вiдповiднi права зчитуються з цих серверiв. Якщо доступ дiє на рiвнi ресурсiв, W97 дозволяє задати повний доступ або доступ для читання. Якщо доступ дiє на рiвнi користувачiв, крiм повного доступу та доступу за читанням, можна ще задати права на:

читання файлiв;

запис файлiв;

створення файлiв та папок;

знищення файлiв;

змiна атрибутiв файлу;

роздрук файлу;

змiна керування доступом.

Незважаючи на те, що Netware та WNT дозволяють призначати права доступу до окремих файлiв та каталогiв, W97 дозволяє призначати права тiльки для каталогiв. За замовчуванням дiє керування доступом на рiвнi ресурсiв. Вибiр типу сервера отримання iнформацiї про права доступу користувачiв визначається встановленою службою (Microsoft або Netware).


^ 4.2. Спiльне використання файлiв та принтерiв.

Комп’ютер можна сконфiгурувати, як файловий сервер або сервер друку. За замовчуванням сумiсне використання не встановлено. Пiсля його встановлення зробити каталог сумiсним можна в Explorer. Вказується мережне iм’я ресурсу. Якщо треба зробити, щоб iншi користувачi не могли переглядати iм’я даного ресурсу, в кiнець iменi додається $ наприклад, public$. Задається тип доступу: тiльки для читання, повний, визначений паролем. У останньому випадку тип доступу буде визначатися введеним паролем.

Якщо визначений доступ на рiвнi користувачiв, також задається iм’я ресурсу. Крiм того, виводиться список користувачiв та груп, що мають право доступу до ресурсу. При додаванні нових користувачiв можна задати тип доступу (читання, повний або спецiальний). Режим ‘спецiальний’ дозволяє задати права доступу.

Сумiсне використання принтерiв керується аналогiчно до сумісного викоримтання файлів.


^ 4.3. Реєстр W97 та керування мережними параметрами.

Основними об’єктами керування є ‘системний реєстр’, ‘користувацькi профiлi’, ‘системнi правила’. Кожний користувач може мати власнi налагодження (свiй профiль). У профiль входять конфiгурацiя робочого столу, змiст меню та iн. Користувач може мати доступ до свого профiлю з довiльного комп’ютера. Системний реєстр складається з двох файлiв: USER.DAT (користувацькi налагодження, незалежнi вiд комп’ютера, перемiщуються з користувачем на iншi ПК) та SYSTEM.DAT (системнi та апаратнi параметри залежнi вiд ПК, не перемiщуються). Системнi правила дозволяють адмiнiстратору встановлювати права для користувачiв та системнi параметри для РС.

Системний реєстр W97 - це iєрархiчна база даних для збереження системної iнформацiї. ini-файли використовуються частково для застосувань, якi не взаємодiють з реєстром. За замовчуванням системнi файли містяться в каталозi \Windows\System, але можуть бути i в iнших каталогах.

Програма роботи з реєстром - regedit. Основнi папки реєстру:

HKEY_LOCAL_MACHINE

HKEY_USERS

вiдповiдають файлам реєстру. Iншi папки є окремими гiлками цих двох папок:

HKEY_CURRENT_CONFIG вiдповiдає роздiлу config HKEY_LOCAL_MACHINE

HKEY_DYN_DATA вказує на областi, що мiстять iнформацiю про пристрої plug and play.

HKEY_CLASSES_ROOT - це роздiл HKEY_LOCAL_MACHINE\Software\Classes для асоцiювання файлiв з застосуваннями.

HKEY_CURRENT_USER - це роздiл HKEY_USERS, що мiстить iнформацiю про профiль користувача, який використовує ПК в даний момент.

Окремi роздiли HKEY_LOCAL_MACHINE.

Config - рiзнi апаратнi конфiгурацiї, можливi для даного комп’ютера.

Enum - iнформацiя про пристрої даного комп’ютера . Монiтори, НЖМД, НГМД, мережнi протоколи та iн.

Network - iнформація про конфiгурацiю мережi.

Security - iнформація про безпеку та дистанцiйне адмiнiстрування.

Software - програмне забезпечення, встановлене на комп’ютерi.

System - iнформація про встановленi драйвери, служби, назву комп’ютера, параметри файлової системи та iн.

Окремi роздiли HKEY_USERS.

Сontrol Panel - користувацькі встановлення панелi керування.

InstallLocationMRU - список шляхiв iнсталяцiї W97 та iнших продуктiв.

Network - список популярних мережних з’єднань.

RunMRU - список застосувань, що використовуються популярними мережними з’єднаннями.

RemoteAccess - параметри вiддаленого доступу.

Software - програмнi встановлення користувача для застосувань.

StreamMRU - документи, що використовувалися останнiм часом.


Операцiї з системним реєстром.


Iмпортування та експортування даних з реєстру.

Можна iмпортувати окрему гiлку реєстра (з усiма вкладеними) або весь реєстр. Експортований файл має текстовий формат i може змiнюватись текстовим редактором. Експорт та iмпорт можна проводити i з командного рядка.

Iмпорт:

^ REGEDIT [/L:system] [/R:user] filename.reg




Якщо iмпортується частина файлу, то вона замiняє вiдповiднi роздiли реєстру.


Експорт:

^ REGEDIT [/L:system] [/R:user] /E filename.reg [regkey]

параметр regkey задає початковий ключ реєстра, з якого вiдбувається експорт.

Якщо треба повнiстю замiнити реєстр, використовується ключ /С.


^ Користувацькi профiлi.

У користувацьких профiлях зберiгається iнформація про встановлення робочого столу, популярнi мережнi ресурси, з’єднання. Локальнi користувацькi профiлi зберігаються у папцi \Windows\Profiles. Для кожного користувача - окрема папка. У цiй папцi є наступнi папки:

Desctop - ярлики на робочому столi;

NetHood - iнформація про вiкно мережного оточення;

Recent - вмiст пункту ‘Документи’ головного меню;

Start Menu - змiст меню ‘Старт’;

USER.DAT - користувацька частина системного реєстру;

USER.DA0 - її копiя.

Розташування каталогу, який мiстить файл зi списком шляхiв знаходження користувацьких профiлів. Розташування каталогу користувацьких профiлів визначене пiд ключем

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current\Version\ProfileList

При входi користувача в систему введене ним iм’я служить основою для пошуку файлу користувацьких профiлів. Паролi містяться в каталозі \Windows. Файл паролiв Zak.pwl

Для того, щоб примусити використовувати профiлі з локальної машини, а не з сервера треба провести встановлення HKEY_LOCAL_MACHINE. Logon. Зробити новий параметр UseHomeDirectory типу DWORD. Такий параметр дiє для даного комп’ютера i для всiх користувачів, що працюють на ньому.

Якщо користувача немає, використовується профiль за замовчуванням.

Користувацькi профiлi в мережному середовищi можуть зберiгатись на серверi. При входi користувача порiвнюються профiлi на серверi та локальний. Вибирається найновiший. Пiсля цього оновлюється серверний профiль. Цей профiль оновлюється i при виходi користувача. Iнформацiя про профiлi може зберiгатись на серверi WNT, NETWARE, W97.

Загальнi умови для роботи з серверним збереженням користувацьких профiлів:

повинен бути встановлени вiдповiдний 32-розрядний клiєнт;

мережний сервер повинен пiдтримувати довгi iмена файлiв;

на всiх клiєнтах W97 повинна бути встановлена в каталозi з однаковою назвою.


Умови роботи з WNT.

Користувач має базовий каталог на серверi. Активiзованi профiлi. Опцiя входу - пiдключення до домена WNT (якщо вибрати швидкий вхiд, зчитування профiлів з сервера не вiдбудеться, активiзується локальний профiль i оновлення профiлів вiдбудеться за локальним профiлем (який може бути застарiлим).


Робота з W97 - сервером.

У HKEY_LOCAL_MACHINE\Network\Logon введено значення SharedProfileList та UseHomeDirectory. Перше значення вказує на файл зi списком профiлів. Наприклад, це може бути UNC - *.ini файл з такими рядками:

[Profiles]

Dana=\\zak\public\dana\user.dat

Katie=\\zak\public\katie\user.dat


У ОС W97 можливе застосування обов’язкових користувацьких профiлiв. Це обов’язковi користувацькi профiлi, якi зберiгаються на серверi. Цi профiлi не можуть бути змiненi користувачем. Файл USER.DAT на серверi переiменовується на USER.MAN.


^ Системнi правила.

Системнi правила дозволяють гнучіше адмiнiструвати роботу окремих користувачiв та їх груп. Основні функцiї та положення:

системнi правила можуть використовуватись окремо для користувацької та системної частини реєстру;

можна використовувати iндивiдуальнi та груповi правила з перекриттям;

можливе використання обов’язкових профiлів та системних правил одночасно.

Умови використання системних правил:

для реалiзації користувацьких правил - активiзованi профiлi;

на серверi WNT або NETWARE зберiгається файл системних правил CONFIG.POL;

якщо використовується iнший сервер - мусять бути проведенi встановлення в реєстрi.

Для створення системних правил використовується редактор POLEDIT.EXE. Цей редактор комплектується файлом-шаблоном ADMIN.ADM, який вказує, якi параметри системного реєстру доступнi у редакторi. Файл-шаблон можна редагувати та додавати в нього новi параметри. Файл системних правил мiстить правила ‘Стандартний комп’ютер’ та ‘Стандартний користувач’.

Кожний елемент в редакторi можна відмiтити як реалiзований, нереалiзований, незмiнний. Першi два змiнюють вiдповiдний параметр у системному реєстрi. Реалiзований - встановлює, нереалiзований - скидає. Незмiнний - залишає встановлене користувачем значення.

^ Схема застосування правил.

Коли користувач вiдкриває сеанс, то, якщо для цього користувача iснують певнi правила, вони використовуються. Якщо користувач не має персональних правил, але входить у групи, застосовуються правила груп. Завантаження правил йде вiд найменшого пріоритету до найбiльшого. Якщо для користувача не iснує правил, застосовуються правила ‘Стандартний користувач’. Правила застосування комп’ютерних правил - аналогiчнi.

Окремо встановлюється редактор системних правил та групових правил \ADMIN\APPTOOLS\POLEDIT окремо, з диску. Груповi правила встановлюються на всiх ПК, де використовуються групи. Редактор системних правил працює в двох режимах - режимi файла правил (змiна файлу правил) та режимi реєстру (змiна параметрiв реєстру з використанням шаблонiв правил). При створеннi нового файла правил автоматично створюються об’єкти ‘Стандартний користувач’ та ‘Стандапртний комп’ютер’. Новi правила при створеннi iдентичнi стандартним, а потiм змiнюються вручну. Використовуючи редактор правил, можна модифiкувати правила на вiддаленому комп’ютерi.

Розмiщення config.pol:

WNT: \\server_name\netlogon\

Netware: \\ server_name\sys\public\


Встановлення.

Користувацькі:

панель керування:

екран, мережа, паролi, принтери, система;

робочий стiл:

фон, кольорова схема;

мережа:

доступ;

оболонка:

власнi папки, обмеження;

система:

обмеження.

Системнi:

мережа:

керування доступом, вхiд у мережу, клiєнт Microsoft, клiєнт Netware, сумiсний доступ до файлiв та принтерiв, паролi, вiддалений доступ до мережi, доступ, SNMP, оновлення;

система:

дозволити створення конфiгурацiй для користувачiв, мережний шлях для встановлення. Windows, мережний шлях до пiдручника, завантажувати при запуску, запускати служби.

Шаблони системних правил. Шаблони - це текстовi файли з певною структурою.

^ Вiддалене керування.

W97 має засоби, що дозволяють проводити вiддалене керування комп’ютером з W97 з iншого комп’ютера. Основнi функцiї вiддаленого керування: перегляд та модифiкацiя вiддаленого системного реєстру, перегляд завантаження та бiжучої мережної активностi вiддаленого комп’ютера з використанням ‘інспектора мережi’, перегляд параметрiв роботи вiддаленого комп’ютера з використанням системного монiтора, доступ до диску вiддаленого комп’ютера з використанням ‘мережного оточення’. Крiм того, W97 має ряд системних агентiв, якi пристосованi для виконання функцiй керування, архiвування.

Для роботи з вiддаленим керуванням на обох комп’ютерах мусить бути активiзоване вiддалене керування. Дозвiл на проведення керування отримують адмiнiстратори мережi (якщо встановлено доступ на рiвнi користувачiв; список адмiнiстраторiв керування можна змiнити) або фiксується пароль доступу (якщо доступ встановлено на рiвнi ресурсiв).

Для вiддаленого керування бажано встановити доступ на рiвнi користувачiв. Якщо встановлено доступ на рiвнi ресурсiв, деякi утiлiти (редактор реєстру та системних правил, системний монiтор) не будуть доступнi. На обох комп’ютерах мусить бути однаковий тип доступу до ресурсiв. При встановленнi вiддаленого керування створюються два спiльних каталоги: ADMIN$, IPC$. Перший з них надає доступ до файлової системи на вiддаленому комп’ютерi, другий - забезпечує зв’язок мiж процесами на двох комп’ютерах.


^ Iнсталляцiя та робота з вiддаленим реєстром.

Вiддалений реєстр - це окрема служба, що встановлюється окремо:

d:\admin\nettools\remotreg

Вiддалений реєстр працює тiльки в мережах з серверами NT або NETWARE.

Пiсля встановлення служби редагування реєстру операцiї редагування можна проводити засобами редактора системного реєстру та в редакторi системних правил.


^ Використання ‘інспектора мережi’.

Утiлiта Netwatch дозволяє керувати використанням вiддалених комп’ютерiв, дозволяє бачити хто працює з вiддаленим комп’ютером, скiльки вiдкритих файлiв в сеансi. На ПК мусить бути встановлена служба доступу до файлiв. Адмiнiстратор може вiд’єднати користувача вiд вiддаленого комп’ютера, створювати та знищувати каталоги спiльного використання, переглядати список та закривати вiдкритi файли.


^ Використання системного монiтору.

Встановлене вiддалене керування та служба ‘вiддалений реєстр’. Використовується стандартна програма SYSMON з усiма її можливостями.


^ Використання ‘мережного оточення’.

Вибiр вiддаленого комп’ютера: Властивостi - Сервiс- Керування. Пiдключення жорсткого диску вiддаленого комп’ютера як C$.


Агенти W97.

Агент мережного монiтора Microsoft. Працює як служба. Передає всю iнфомацiю про роботу системи у програму Network monitor WNT. Використовується програма netmon.

Агент MIcrosoft SNMP.дозволяє використовувати засоби керування третiх фiрм.

Агенти отримання резервних копiй.


^ 5. Електронна пошта. Microsoft Exchange та Microsoft Fax.

У W97 можна видiлити наступну iєрархiю поштових служб.

Для органiзацiї електронної пошти у межах локальної мережi використовується служба Microsoft Mail.

Для роботи пошти у конфiгурацiї з кiлькох локальних мереж з серверами WNT необхiдно встановити на серверi WNT продукт ‘Microsoft Mail Server’.

Для виходу в глобальнi мережi можна використати ПЗ пiдключення до MSN (Microsoft Network) або напряму до Internet.

Унiверсальним клiєнтом електронної пошти є Microsoft Exchange (ME). Вiн дозволяє пiдключатись до Compuserve, Microsoft Mail, Internet Mail, MSN. МЕ реалiзується як служба. Крiм МЕ, iснує друга, аналогiчна служба ‘Microsoft Fax’. Особливiстю встановлення цих служб є те, що спочатку встановлюється одна з них. Iнша iнсталюється, як додаткова служба.


^ Встановлення поштового вiддiлення Microsoft Mail.

Для роботи електронної пошти Microsoft Mail необхiдно спочатку створити поштове вiддiлення (центральне сховище пошти).

Спочатку встановлюється Microsoft Exchange без вказання адреси поштового вiдділення. МЕ встановлюється як продукт у складi W97. Створюється папка Inbox. Вибирається ‘ручне налагодження служб’. Iм’я конфiгурацiї - за замовчуванням. У панелi керування з’являються двi пiктограми - Mail and fax, Microsoft Mail Postoffice.

Розглянемо створення поштового вiдділення. Вказується мiсце розмiщення поштового вiдділення Це - наявний каталог або диск. За визначеною адресою створюєть поштове вiдділення у виглядi папки WGPO0000. Ця папка буде мiстити свої каталоги. Введення iнформацiї про адмiнiстратора (iм’я, поштова скринька, пароль). Адмiнiстратор зможе додавати нових користувачiв та виконувати iншi адміністративні функцiї. Перед початком роботи пошти каталог поштового вiддiлення треба визначити, як спiльний ресурс повного використання.

Пiсля створення поштового вiдділення для кожного користувача, який планує користуватись поштою, треба створити облiковий файл.

Встановлення служби Microsoft Mail. Знову встановлюється Microsoft Exchange. Але вказується опцiя ‘вибрати iнформацiйнi служби’. Вказується адреса поштового вiддiлення. Вибирається iм’я зi списку зареєстрованих у поштов
еще рефераты
Еще работы по разное