Windows NT mint hálózati operációs rendszer

Windows NT a Microsoft nagy teljesítményű számítógépekre készített 32-bites többfeladatos operációs rendszere, amelynek segítségével nagy számítógép-hálózatokat is létrehozhatunk. Két változata van: Windows NT Server és Windows NT Workstation.

Főbb jellemzői

• Különféle programok látszólag egyidejű futtatására képes (többfeladatos),
• Többprocesszoros gépeken is működik a feladatokat a processzorok között funkciójuk szerint egyenletesen elosztva,
• Kiterjedt biztonsági rendszere van,
• Beépített hálózatkezelési lehetőség,
• 4 gigabyte operatív tár kezelhető,
• Kezelhető legnagyobb logikai lemez kapacitása 2 terabyte.
• Minden Windows NT-t futtató számítógép alapértelmezés szerint hálózati kiszolgáló is,
• Különféle operációs rendszereket futtató munkaállomások csatlakozhatnak hozzá,
• A Windows NT lehetővé teszi, hogy felhasználója telefonvonalon keresztül kapcsolódjon helyi hálózatokhoz,
• Kiterjedt Internetes lehetőségek,
• C2 biztonsági szabványnak megfelelő minősítés.

Hálózat kialakítási lehetőségek

A Windows NT hálózat számítógépeit munkacsoportba (workgroup), vagy tartományba (domain) szervezhetjük. A munkacsoport kevesebb erőforrást igényel, de a bonyolultabb adminisztráció sokkal több munkával jár, és a rendszer könnyen átláthatatlanná válhat, ezért inkább csak kis hálózatoknál használható. A tartományban levő számítógépek valamilyen szempontból összetartoznak. A felhasználók, jogosultságok és házirendek központilag, egy helyen vannak nyilvántartva és a felhasználók bejelentkezése is a tartományban történik. Ez a központi adatbázis a tartományvezérlőn (Domain Controller) található. Az mellett több tartalék tartományvezérlő (BDC) installálható a tartományba, amely tartalmazza az adatbázis másolatát, és a bejelentkezéseket is kezelheti. Tartományvezérlő csak Windows NT Server-rel működő számítógép lehet. A tartományok között létrehozhatunk meghatalmazásokat (trust).A meghatalmazott (trusted)tartományban levő felhasználók elérhetik a meghatalmazó (trusting) tartomány erőforrásait.

File rendszerei

Állományrendszernek (file system) azt az adatstruktúrát nevezzük, amelyben egy operációs rendszer a lemezen az egyes könyvtárak és állományok adatait és elhelyezkedését tárolja. A Windows NT három különböző állományrendszert támogat, amelyek a felhasználó és a felhasználói programok felé az MS-DOS-ból ismert könyvtár hierarchiát mutatják, azonban ezen túli lehetőségeik is vannak.
A Windows NT-ben az állományrendszer egy logikai meghajtó jellemzője (struktúrája); a logikai lemez formázásakor ki kell választani a lemezen használni kívánt állományrendszert. Egy logikai meghajtón belül csak egyfajta állományrendszer lehet.
A Windows NT az alábbi állományrendszereket támogatja:

1. FAT (állományallokációs tábla): Az MS-DOS állományrendszere, elsősorban az MS-DOS-szal való kompatibilitást szolgálja.
2. NTFS (új technológiájú állományrendszer): A Windows NT saját állományrendszere, lehetővé teszi hozzáférési jogok adását, a működés közbeni állománytömörítést és hibatűrő partíciók létrehozását.
3. CDFS - A CD-ROM lemezek állományrendszere.
   

Hozzáférés szabályozása (mappák biztonsága)

Két alapvető tényezője van: - Az adatok megvédése az illetéktelen hozzáféréstől,
- Az adatok fizikai védelme, azaz annak biztosítása. E védelem legfőbb eszköze a biztonsági mentés.
A Windows NT operációs rendszerben a számítógép erőforrásait megvédhetjük az illetéktelen hozzáféréstől. A Windows NT-vel csak az arra jogosult felhasználók dolgozhatnak, és az egyes felhasználók a számítógép felett különböző jogokkal rendelkeznek. Ezek a rendszerszintű hozzáférési jogok igen árnyaltan szabályozhatók, de a számítógép egészére érvényes beállítások megváltoztatására alapjában véve csak az adminisztrátoroknak van joguk.
A Windows NT-ben azonban az egyes erőforrásokhoz való hozzáférést külön-külön is szabályozhatjuk. Az ilyen hozzáférési jogok szabályozására azonban nem feltétlenül csak az adminisztrátoroknak van lehetőségük: az egyes felhasználók az általuk létrehozott erőforrásokhoz meghatározhatják, hogy kik, hogyan férhetnek hozzá.
Ha tehát egy számítógépet többen használnak, az egyes felhasználók megvédhetik saját dokumentumaikat, állományaikat az illetéktelen hozzáféréstől. A Windows NT lehetővé teszi, hogy egy állományt csak az arra jogosult felhasználók olvashassanak el, módosíthassanak, illetve törölhessenek.

Jogok

• Full Control (Teljes hozzáférés): az állományon minden műveletet végrehajthatunk;
• Change Permissions (Engedélyek módosítása jog): jog az állományhoz tartozó hozzáférési jogok beállítására;
• Tulajdonjog: az állomány tulajdonosa minden műveletet végrehajthat az állományon.
  

A beállítható hozzáférési jogok

• No Access: Nincs hozzáférés,
• Read: az állomány olvasása és futtatása,
• Change: az állomány olvasása, futtatása, módosítása és letörlése,
• Full Control: Teljes hozzáférés: teljes hozzáférés.
  

Elemi jogok

• Read (R): az állomány olvasása;
• Execute (Végrehajtás) (X): az állomány lefuttatása;
• Write (W): az állomány megváltoztatása (írása);
• Delete (D): az állomány letörlése;
• Change Permissions (P): Engedélyek módosítása (P);
• Take Ownership (O): az állomány feletti tulajdonjog átvétele.

Hálózati protokollok

A Windows NT hálózatokban alapvetően két protokoll közül választhatunk az eszközök közötti kommunikáció megvalósítására: NetBEUI, vagy TCP/IP. A NetBEUI a Microsoft saját, kis hálózatok számára tervezett protokollja. Ennek a protokollnak a legnagyobb hátránya, hogy nem route-olható. de ehhez még hozzájön az, hogy egy bizonyos méreten felül rendkívül lassú. Ezen kívül a Windows alkalmazások az egymás közötti kommunikációhoz, a fájl- és könyvtármegosztás kezeléséhez a NetBIOS protokollt használják. Ez az alkalmazás szintű protokoll NetBEUI vagy IP keretekbe csomagolva közlekedik a hálózaton. A NetBIOS nevek és az IP címek összerendelését a WINS szerver végzi. Ez a szerver az adatbázisában nyilvántartja a WINS kliensek NetBIOS nevét és a hozzájuk tartozó IP címet. A NetBIOS nevek helyett használhatók a szabványos Internet nevek is, amelyek feloldását DNS szerver végzi. A két rendszer együttműködése úgy valósul meg, hogy ha egy DNS-kliens címet kér a DNS-szervertől, akkor azt megkapja és ezt a címet a WINS szerver is megkapja.

Hálózati szolgáltatások

1. Böngészőlista – Computer Browser szolgáltatás: A hálózat felhasználói akkor használják, amikor a hálózati erőforráshoz csatlakoznak, és nem tudják pontosan az erőforrást tartalmazó számítógép nevét. Ez a lista tartalmazza az elérhető kiszolgálók neveit.
2.  Virtuális magánhálózatok: A nyilvános hálózaton belül ki lehet alakítani olyan virtuális hálózatokat, amik el vannak zárva a nyilvános résztől, és a felhasználó számára teljesen különálló, zárt hálózatnak tűnik. Ennek alapja a PPTP.
3. Macintosh: Windows NT servert futtató számítógépek erőforrásai Macintosh-hálózatok gépei számára is felajánlhatók. Erre a Windows NT Server for Macintosh szolgáltatása ad lehetőséget. A szolgáltatás file-szerver és nyomtató szerver, valamint apple talk protocol routolásából áll.