Kaj pomeni windows nt? Windows NT, kaj je ta program in ali je potreben? Zahteve glede strojne opreme

Konec leta 1988 je Microsoft zadolžil Davida Cutlerja za vodenje novega projekta programske opreme: ustvarjanje Microsoftovega novega operacijskega sistema za devetdeseta leta. Zbral je ekipo inženirjev za razvoj sistema nove tehnologije (NT).

Prvotni načrt je bil razviti NT z uporabniškimi vmesniki v slogu OS/2 in vmesniki za programiranje aplikacij (API), vendar se je OS/2 slabo prodajal, Windows 3.0 pa je bil velik in stalen uspeh na trgu. Potem ko je opazil tržne pritiske in izzive, povezane z razvojem in podporo dveh nekompatibilnih sistemov, se je Microsoft odločil spremeniti smer in svoje inženirje usmeriti k enotni, kohezivni strategiji operacijskega sistema. Ta strategija je bila razviti družino operacijskih sistemov, ki temeljijo na sistemu Windows, ki bi pokrivala številne vrste računalnikov, od najmanjših prenosnikov do največjih večprocesorskih delovnih postaj. Tako se je naslednja generacija sistemov Windows imenovala Windows NT.

Windows NT podpira grafični uporabniški vmesnik Windows (GUI) in je tudi prvi Microsoftov operacijski sistem, ki temelji na sistemu Windows, ki podpira Win32 API, 32-bitni programski vmesnik za razvoj novih aplikacij. Win32 API daje aplikacijam na voljo napredne funkcije operacijskega sistema, kot so večnitni procesi, sinhronizacija, varnost, V/I in upravljanje objektov.

Julija 1993 so se pojavili prvi operacijski sistemi družine NT - Windows NT 3.1 in Windows NT Advanced Server 3.1.

Različice

Windows NT 3.1 (27. julij 1993)
Windows NT 3.5 (21. september 1994)
Windows NT 3.51 (30. maj 1995)
Windows NT 4.0 (24. avgust 1996)
Windows 2000 (17. februar 2000)
Windows XP (25. oktober 2001)
Windows XP 64-bit Edition (28. marec 2003)
Windows Server 2003 (25. april 2003)
Windows XP Media Center Edition 2003 (18. december 2003)
Windows XP Media Center Edition 2005 (12. oktober 2004)
Windows XP Professional x64 Edition (25. april 2005)
Osnove sistema Windows za starejše osebne računalnike (8. julij 2006)
Windows Vista (30. november 2006)
Windows Home Server (7. november 2007)
Windows Server 2008 (27. februar 2008)

Struktura Windows NT

Strukturno lahko Windows NT predstavimo v dveh delih: del operacijskega sistema, ki deluje v uporabniškem načinu, in del operacijskega sistema, ki deluje v načinu jedra.

Del sistema Windows NT, ki deluje v načinu jedra, se imenuje izvršni del. Vključuje številne komponente, ki upravljajo navidezni pomnilnik, objekte (vire), vhod/izhod in datotečni sistem (vključno z omrežnimi gonilniki), procesno komunikacijo in delno varnostni sistem. Te komponente medsebojno delujejo z intermodularno komunikacijo. Vsaka komponenta pokliče druge z uporabo nabora natančno določenih notranjih postopkov.

Drugi del sistema Windows NT, ki deluje v uporabniškem načinu, sestavljajo strežniki - tako imenovani zaščiteni podsistemi. Ker podsistemi ne morejo samodejno deliti pomnilnika, komunicirajo med seboj s pošiljanjem sporočil. Sporočila se lahko prenašajo med odjemalcem in strežnikom ter med dvema strežnikoma. Vsa sporočila gredo skozi izvršni direktor sistema Windows NT. Jedro Windows NT razporeja niti v zaščitenih podsistemih na enak način kot niti v običajnih aplikacijskih procesih.

Podporo varovanim podsistemom zagotavlja izvršilni del. Njegove komponente so:

Upravitelj objektov. Ustvarja, briše in upravlja izvajalne objekte—abstraktne vrste podatkov, ki se uporabljajo za predstavitev sistemskih virov.
Varnostni monitor. Nastavi pravila zaščite na lokalnem računalniku. Ščiti vire operacijskega sistema, ščiti in registrira izvršljive objekte.
Vodja procesov. Ustvari in zaključi, prekine in nadaljuje procese in niti ter shrani informacije o njih.

Upravljalnik navideznega pomnilnika.

V/I podsistem. Vključuje naslednje komponente:
- upravljalnik V/I, ki zagotavlja od naprave neodvisne V/I zmogljivosti;
- datotečni sistemi - gonilniki NT, ki izvajajo datotečno usmerjene V/I zahteve in jih prevedejo v klice običajnih naprav;
- omrežni preusmerjevalnik in omrežni strežnik - gonilniki datotečnega sistema, ki prenašajo oddaljene V/I zahteve omrežnim napravam in sprejemajo zahteve od njih;
- gonilniki izvršnih naprav - gonilniki nizke ravni, ki neposredno upravljajo napravo;
- upravljalnik predpomnilnika, ki izvaja predpomnjenje diska.

Izvedbeni del pa se opira na storitve nižje ravni, ki jih zagotavlja jedro NT. Funkcije jedra vključujejo:

načrtovanje procesa,
obravnavanje prekinitev in izjem,
sinhronizacija procesorjev za večprocesorske sisteme,
obnovitev sistema po okvarah.

Jedro deluje v privilegiranem načinu in se nikoli ne odstrani iz pomnilnika. Do jedra je mogoče dostopati samo prek prekinitve.

Zaščiteni podsistemi Windows NT se izvajajo v uporabniškem načinu in jih Windows NT ustvari ob zagonu operacijskega sistema. Takoj po ustvarjanju začnejo neskončen cikel izvajanja in se odzivajo na sporočila, ki jim prihajajo iz aplikacijskih procesov in drugih podsistemov. Med zaščitenimi podsistemi je mogoče razlikovati podrazred, imenovan okoljski podsistemi. Podsistemi okolja izvajajo aplikacijske vmesnike operacijskega sistema (API). Druge vrste podsistemov, imenovane integralni podsistemi, opravljajo naloge, ki jih zahteva operacijski sistem. Na primer, večina varnostnega sistema Windows NT je implementirana kot integralni podsistem, omrežni strežniki so prav tako implementirani kot integralni podsistemi.

Najpomembnejši podsistem okolja je Win32, podsistem, ki aplikacijam omogoča dostop do 32-bitnega Windows API-ja. Poleg tega ta sistem nudi grafični vmesnik in upravlja uporabniški vnos/izhod.

Vsak zaščiten podsistem deluje v uporabniškem načinu in kliče storitev izvajalnega sistema za izvajanje privilegiranih dejanj v načinu jedra. Omrežni strežniki lahko delujejo v uporabniškem ali jedrnem načinu, odvisno od tega, kako so zasnovani.

Podsistemi med seboj komunicirajo s posredovanjem sporočil. Ko na primer uporabniška aplikacija pokliče neko proceduro API, okoljski podsistem, ki zagotavlja to proceduro, sprejme sporočilo in ga izvede z dostopom do jedra ali s pošiljanjem sporočila drugemu podsistemu. Po končanem postopku okoljski podsistem pošlje aplikaciji sporočilo s povratno vrednostjo. Pošiljanje sporočil in druge aktivnosti zaščitenih podsistemov so uporabniku nevidne.

Glavno orodje, ki drži skupaj vse podsisteme Windows NT, je mehanizem klica lokalne procedure (LPC). LPC je optimizirana različica splošnejšega orodja, oddaljenega klica postopkov (RPC), ki se uporablja za komunikacijo med odjemalci in strežniki, ki se nahajajo na različnih računalnikih v omrežju.

V tem članku si bomo ogledali vrste operacijskih sistemov Windows NT. Windows NT ni Windows2000 ali karkoli drugega. To je serija ali bolje rečeno platforma, na podlagi katere poteka razvoj OS. Skoraj celotna družina Windows temelji na tej platformi. Poleg NT obstaja še platforma 9x, ki vključuje Windows95, Windows98 in WindowsME.

Zaradi pomislekov o nepravilnem delovanju programov, napisanih ob upoštevanju starejših različic OS, je bila deseta različica operacijskega sistema izdana takoj za osmo. V nasprotnem primeru bi različico 9 program lahko razumel kot operacijski sistem serije 9. Podrobnosti o tem, kaj je NT, so v tem članku.

Windows NT(pogovorno preprosto NT) je linija operacijskih sistemov (OS), ki jih proizvaja Microsoft Corporation in ime prvih različic OS. Windows NT je bil razvit po koncu sodelovanja med Microsoftom in IBM-om na OS/2 in se je razvijal ločeno od ostalih operacijskih sistemov družine Windows (Windows 3.x in Windows 9x).

Za razliko od Windows 3.x in Windows 9x je bil Windows NT postavljen kot zanesljiva rešitev za delovne postaje (Windows NT Workstation) in strežnike (Windows NT Server). Windows NT je povzročil družino operacijskih sistemov, ki vključuje: sam Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8. Informacije iz članka Windows NT, Wikipedia.

Ime OS Windows	Številka različice NT
Windows NT 4.0	4.0.1381
5.0.2195
Windows XP	5.1.2600
6.0.6000
Windows 7	6.1.7600

Številka, ki sledi črkam NT- to je serijska številka razvoja OS, ki temelji na NT. Zdaj se izdaja Windows7 (Windows NT6.1), sedmi razvoj, ki temelji na NT. Vista - NT6.0, XP - NT5.1, Windows2000 - NT5.0. Win2K je preprosto fizična interpretacija števila (2K=2000). Windows NT- to je cela družina OS. Na to pogosto naletite, ko prenašate navodila za namestitev in konfiguracijo ali gonilnike naprav.

Od Windows95 se vmesnik operacijskega sistema ni bistveno spremenil. Seveda je postal boljši, bolj izpopolnjen in udobnejši, pojavile so se številne nove funkcije. Toda oseba, ki je delala na sistemu Windows 2000, se bo zlahka navadila na naslednje različice operacijskega sistema Windows (če govorimo o sistemskem vmesniku kot celoti). Tehnično se sistemi med seboj razlikujejo, razlikujejo pa se tudi načini reševanja uporabniških težav na različnih sistemih.

Na splošno, če opišemo to družino OS, lahko rečemo, da je zgodovina operacijskega sistema Windows razdeljena na 2 dela - pred izdajo sistema Windows Vista in po njej. Microsoftovi razvijalci v vmesnik te različice svojega operacijskega sistema niso uvedli nič bistveno novega (razen vizualnih učinkov), vendar je bilo jedro sistema popolnoma prepisano.

Zaradi novega jedra je bila izgubljena združljivost s starejšimi programi (katerih razvoj se je ustavil pred izdajo Vista) in gonilniki za starejše naprave. To v veliki meri pojasnjuje razvpitost in nepriljubljenost te različice sistema Windows. V sistemu Windows 7 so razvijalci upoštevali napake, proizvajalci programske in strojne opreme so že imeli možnost izdati programsko in strojno opremo ob upoštevanju novih zahtev OS, vendar večina starih programov in stare strojne opreme ta operacijski sistem ne podpira več.

Združljivost različice sistema Windows

Da bi se izognili situaciji (številni industrijski programi ne delujejo v sistemu Windows7), je v različicah Windows7 Professional, Enterprise in Ultimate mogoče zagnati programe iz načina XP. XP-Mode je virtualni stroj in slika licenčnega WindowsXP. Res je, zmožnosti grafične emulacije so na ravni S3 Trio64 brez podpore 3D, torej minimum.

Korenine

Vse se je začelo leta 1975, ko je Digital Equipment Corporation začela razvoj svoje 32-bitne platforme VAX.

Vodenje tega projekta je bilo zaupano Cutlerju, ki si je že pridobil sloves močnega sistemskega inženirja z izdelavo RSX-11M za slavne miniračunalnike PDP-11. Leta 1977 sta bila objavljena stroj VAX-11/780 in operacijski sistem zanj VMS 1.0. Štiri leta pozneje se je Cutler neznansko naveličal »pripisovanja« številk po stalni tričrkovni predponi in se je odločil zapustiti Digital. Vendar so se funkcionarji korporacije izkazali za bolj zvite: ker nadarjenega razvijalca niso mogli obdržati v naročju organizacije, so se odločili posnemati vzdušje startupa in svobodne ustvarjalnosti. V Seattlu je bil ustanovljen avtonomni oddelek in Cutlerju je bilo dovoljeno zaposliti potrebno število osebja (približno 200 ljudi) neposredno med zaposlenimi v Digitalu. Nova struktura je začela oblikovati procesorsko arhitekturo in operacijski sistem s kodnim imenom Prism.

Diagram razvoja operacijskih sistemov družine Windows NT

»Trenutek sreče« ni trajal dolgo, veliki šefi niso mogli pripeljati začetega dela do logičnega konca in leta 1988 se je Cutler skupaj s svojimi 200 inženirji in programerji znašel svoboden, da si lahko služi kruh. Toda slavni razvijalec ni ostal brez dela: takrat je v glavi Billa Gatesa dozorela odločitev, da je treba ustvariti strežniški OS, ki bi konkuriral kloni Unixa. Samo da bi dobil Davida Cutlerja, se je bodoči Microsoftov glavni arhitekt strinjal, da bo zaposlil 20 nekdanjih digitalnih inženirjev po svoji izbiri. Novembra 1988 se je ekipa, v kateri je bilo pet ljudi iz Digitala in en Microsoftov programer, lotila dela.

Naloga je bila napisati OS za novi procesor Intel i860 RISC s kodnim imenom N-Ten. Od tod, mimogrede, izvira kratica NT, ki so jo Microsoftovi tržniki pozneje razlagali kot Nova tehnologija. Že decembra 1988 so bili pripravljeni prvi delci sistema. Ulov je bil v tem, da je i860 obstajal le na papirju, zato je bilo treba kodo preizkusiti na programskem emulatorju. Razvoj je potekal na "igračah", po današnjih standardih, strojih Intel 386 25 MHz s 13 MB RAM in 110 MB trdimi diski.

Arhitektura mikrojedra, ki je bila prvotno osnova za NT, je postala ključna, ko je bilo leta 1989 odkrito, da strojna oprema i860 ni sposobna dovolj učinkovito izvajati pisne kode. Morali smo preklopiti na MIPS R3000 in nato na standardni procesor Intel 386, kar je v manj kot enem letu naredila ekipa, ki je zrasla na 28 inženirjev.

Leta 1990 se je zgodil najpomembnejši dogodek, ki je postal ključen v usodi NT - izid in vrtoglavi uspeh Windows 3.0. Pravzaprav je bil Microsoftov prvi večopravilni operacijski sistem s spodobnim grafičnim vmesnikom, v katerem je bilo mogoče opravljati pravo delo. Prav izposoja tega vmesnika in API-ja je vnaprej določila prihodnost NT. Sprva naj bi bil strežniški OS predelava projekta OS/2 v sodelovanju z IBM-om in bi tako deloval z obstoječimi aplikacijami OS/2. Vendar pa se je tretja različica sistema Windows pojavila ravno pravi čas: Redmond je opustil svoje zaveznike in preusmeril razvojno ekipo NT v oblikovanje Win32 API, narejenega po »podobi in podobnosti« vmesnika Win16. To je zagotovilo prepotrebno kontinuiteto, kar je olajšalo prenos aplikacij z namizja na strežniško platformo.

Razvojna skupina NT, ki je takrat postala Windows NT, je začela hitro rasti in kmalu zaposlovala okoli 300 ljudi. Neuspeh pri osredotočanju na OS/2 je povzročil resne težave v odnosu med Microsoftom in IBM-om. Uradnih izjav ni bilo, le na eni od medpodjetniških predstavitev so zaposleni v IBM-u zmedeno ugotovili, da ustvarjeni OS nima nič skupnega z zamislijo njihovega podjetja. Kljub temu je Windows NT 3.1 (številčenje je bilo »prilagojeno« trenutni različici 16-bitnega sistema Windows, ki je takrat obstajal) med drugim vključeval podporo za API-je DOS, Win16, POSIX in OS/2. Julija 1993 je Microsoftov nov strežniški sistem izšel in začel svojo pot.

Potem je šlo vse gladko: septembra 1994 je izšel Windows NT 3.5. Prejšnja različica je bila pripravljena v mrzlični naglici, vse je bilo treba kodirati iz nič, številne funkcije pa so ostale neuveljavljene. Zdaj je čas, da razmislimo o učinkovitosti, hitrosti in ... organiziranju neke vrste interakcije z omrežji, zgrajenimi na NetWare - absolutnem vodji tistega časa, ki prevladuje na trgu lokalnih omrežij. Če bi bili v tistih letih tako pozorni na vprašanja urejanja monopolov, kot so danes, bi morda zadostovalo, da bi napisali ustrezno kleveto pristojnemu organu. Na žalost je moral Microsoft sam ugotoviti situacijo. Novell je okleval, ali naj zagotovi podporo za odjemalce za Windows NT. Redmond ni mogel več čakati – napisali so svojega odjemalca NetWare in izkazal se je za tako dobrega, da so ga uporabljali tudi po izdaji originalne programske opreme Novell. Maja 1995 se je zahvaljujoč arhitekturi, ki temelji na mikrojedru, pojavila posebna "PowerPC izdaja" OS - Windows NT 3.51. Po nekaterih poročilih je bila njegova izdaja naenkrat odložena zaradi nezmožnosti IBM-a, da se drži načrta, da bi ta procesor dal na trg. Zato je šel razvoj različice PowerPC nekoliko dlje od Windows NT 3.5, kar mu je omogočilo, da postane osnova za naslednjo različico OS.

Če je bilo do sedaj še mogoče govoriti o neki podobnosti med arhitekturama Windows NT in celo Unixa (v nekaterih pogledih neskončno oddaljeni, v drugih zelo podobni OS VMS), pa je z izidom NT 4.0, ki je predstavil grafični podsistem v jedro, je izginil zadnji razlog za tako razmišljanje. V teoriji je bila takšna odločitev popolnoma logičen zaključek iz žalostne izkušnje poskusa integracije priljubljenega okenskega okolja Windows 95 v NT.Verjetno se je ideja o posnemanju arhitekturnega modela X Window - Unix - pojavila prav zato, ker začetne »strežniške usmerjenosti« NT. Če pa ni bilo težav z dejansko "presaditvijo" grafične lupine, je njeno delovanje v uporabniškem načinu (tj. kot običajna aplikacija) pustilo veliko želenega, kar je povsem naravno - podpira abstraktno izhodno napravo (besedilo gre za rastrski zaslon, tiskalnik ali karkoli drugega) je grafični podsistem Windows neprimerno bolj kompleksen in temu primerno bolj zahteven kot X Window, ki »razume« samo rastrske zaslone. Tako se je pojavil še en modul kot del jedra Windows NT 4.0, izdanega julija 1996. Revizija se je imenovala Shell Update Release (SUR).

Naslednja stopnja je bil Windows NT 5.0, ki je na trg prišel leta 2000 pod imenom Windows 2000. Sprememba »naslovov« je nastala pod vplivom tržnikov in se je v celoti izkazala za pravilno odločitev, ki je omogočila da prestavite ta operacijski sistem. Delo se nadaljuje še danes, kar dokazuje izdaja Windows Server 2003.

Bitka za Windows Oblikovanje in implementacija strežnika Windows poročata Marku Lucovskyju, enemu od prvakov oddelka za strežniške operacijske sisteme korporacije. Vodi vojsko 5 tisoč razvijalcev, dodeljenih sedmim laboratorijem. Še 5 tisoč programerjev dela na svojih delovnih mestih v partnerskih podjetjih in vsak dan prispevajo k 50 milijonom vrstic končne kode v sistemu Windows Server 2003.

Vsak dan se izvaja popolna kompilacija in sestavljanje sistema za preverjanje funkcionalnosti in odkrivanje napak. Seznami odkritih napak se pošljejo razvojnim skupinam. Opravljene popravke je treba prijaviti na oglasni deski, kar jih uvrsti v čakalno vrsto za vključitev v glavno zgradbo. Farma strežnikov, ki sestavlja sistem, se nenehno posodablja, vendar kot pred mnogimi leti celotna montaža zahteva 12 ur računalniškega časa. In to kljub razdelitvi ogromnega niza kod v ločene neodvisne skupine izvornih kod, organiziranih v drevesne hierarhije.

Bistvo razvojnega procesa so enourni sestanki v tako imenovani »vojni sobi«, ki potekajo dvakrat ali trikrat dnevno (ob 9.30, 14.00 in 17.00). Pred njimi so podobni dogodki v lokalnih »vojnih sobah« delovnih skupin ob 8.00. Na glavnem sestanku se obravnavajo popravki že odkritih napak in določi celoten status projekta. Zadnje dni so ljudje pri nas predvsem iskali načine za rešitev pomembnega problema - preimenovanje Windows.NET Server 2003 v Windows Server 2003. Na tisoče imen v različnih modulih, in to v zadnjem trenutku pred izidom sistema, ki je razvijalcem povzročil resen glavobol.

Na sestanku mora vsaka ekipa poročati o napredku svojega dela, procesu popravljanja morebitnih ugotovljenih napak in možnih posledicah, če bi te spremembe ali ne naredile. Če težave ni mogoče rešiti ali se šteje za premalo pomembno, se hrošč v skladu z izvirno terminologijo "izloči" v končno izdajo. Izostanek na jutranjem sestanku je enako dezerterstvu.

Gradnja se začne vsak dan ob 16.30 in se lahko odloži do 18.00, da se omogoči vključitev najnovejših popravkov v sistem po tretjem sestanku vojne sobe. Ekipa se ne more pojaviti na sestanku brez rešitve svojih obstoječih težav ali pa je bolje, da se sploh ne pojavijo. Vsak od sedmih laboratorijev ima popolno kopijo izvorne kode sistema, ki jo spreminjajo, sestavljajo in testirajo funkcionalnost. Če je vse potekalo gladko, se nova koda združi s kodo, ki so jo ustvarile druge skupine, v glavni sklop. Težava je lahko v interakciji nove kode, ki so jo napisale različne skupine. Glavni sklop ne gre vedno dobro, včasih se izkaže, da sistem ni uspešen. V tem primeru takoj, ko se odkrije modul krivec (običajno okoli treh ali štirih zjutraj), tiste, ki so ga napisali, nujno pokličejo na delovno mesto in ne odidejo, dokler napaka ni odpravljena. Zato morajo biti programerji pripravljeni delati 24 ur na dan, 6 dni v tednu (šest dni uvedemo, ko se bliža datum izida produkta).

Glavno načelo, na katerem temeljijo končne faze testiranja, je uporaba lastnih izdelkov v procesu projekta. Ko sistem doseže prvo stopnjo stabilnosti, postane primarni OS v delovnih skupinah. "Druga raven" se šteje za doseženo, ko OS pridobi sposobnost delovanja. Šele po tem se lahko uporablja v Microsoftovem kampusu. Tako je bilo z datotečnim strežnikom pod NT; njegova prva uporaba je bila shranjevanje izvorne kode Windows NT, in tako je bilo s prvo in vsemi nadaljnjimi različicami imenika Active Directory.

Izdelek se nato prek programa JDP (Joint Development Partners) posreduje v testiranje izbranim partnerjem. Če se odkrijejo napake, se sprejme »namerna odločitev«: pustite jih v sistemu in shranite datum začetka prodaje ali preložite datum izdaje in začnite z izboljšavami. V slednjem primeru se vsi rezultati razveljavijo in testiranje se začne od začetka.

Veliko težje je zagotoviti poprodajno podporo. Če so odkrite napake, varnostne luknje ali je treba izdelku dodati nove funkcije, je treba ustvariti lokalni popravek ali popoln servisni paket. Ker so drugi že obstajali pred tem popravkom ali servisnim paketom, se nova koda testira na številnih različicah sistema, pri čemer se preizkušajo vse možne kombinacije popravkov in servisnih paketov. Poleg tega za izvedbo popolnega preverjanja funkcionalnosti korporacija podpira ločene fragmente svojega omrežja, ki delujejo na starejših različicah izdelkov (na primer Windows Server 2000), kjer lahko "testirate" sistem na terenu.

Kako je VMS postal WNT

Nekateri pametnjakoviči so se nekoč šalili, da če na vsaki črki imena operacijskega sistema Cutler VMS izvedete operacijo inkrementiranja (povečanje za eno), boste dobili WNT ali Windows NT. Po mnenju strokovnjakov je to absolutna resnica. Ni pristransko mnenje, ki temelji na dejstvu, da so bili glavni arhitekti NT nekoč razvijalci VMS, ampak objektivna resničnost.

Pravzaprav je NT utelešenje radikalno prenovljenih arhitekturnih zamisli jedra sestavljanja VMS, implementiranega v jeziku C za doseganje boljše prenosljivosti, ki ga dopolnjujejo ustrezni vmesniki API-ji ter novi datotečni in grafični podsistemi. Skupnost arhitekturnih rešitev obeh sistemov je zelo velika. Imajo torej enake koncepte procesov, prioritet (32 nivojev), upravljanje sprememb prioritet in nadzor porazdelitve procesorskega časa med njimi. Toda kljub precejšnjim podobnostim, nedvomno zaradi predhodnih izkušenj ekipe glavnega arhitekta Cutlerja, je bil NT prvotno ustvarjen kot večnitni OS - ta ena "majhna" razlika omogoča razumevanje, v kolikšni meri je NT odstranjen iz "osnovne" arhitekture VMS.

Gonilniki v obeh operacijskih sistemih delujejo znotraj modela sklada, katerega vsaka plast je izolirana od drugih, kar vam omogoča organiziranje večstopenjske sheme upravljanja naprav. Sistemi omogočajo zamenjavo tako uporabniških procesov kot sistemskih, vključno z gonilniki. Tudi načini predstavljanja virov so podobni, oba sistema jih obravnavata kot objekte in jih upravljata s pomočjo Object Managerja. Varnost NT, tako kot njeni osnovni diskrecijski seznami za nadzor dostopa ali DACL, izvira iz VMS 4.0.

Leta 1993 so digitalni inženirji pregledali specifikacije operacijskega sistema Windows NT in odkrili njegovo presenetljivo podobnost z eksperimentalnim operacijskim sistemom Mica OS, ustvarjenim kot del projekta Prism. Zakaj taka pozornost do izdelkov Redmond? Zaposleni v Digitalu niso začeli preučevati notranjosti sistema nekoga drugega zaradi dobrega življenja. Leta 1992 je korporacija padla v dolgotrajen potop, denar ji je polzel med prsti in prodaja novega procesorja Alpha je zastala. Zdaj so se šefi podjetja v iskanju odrešitve skušali za pomoč obrniti na svojega zagrizenega tekmeca Intel, kar pa je njegov predsednik Andrew Grove zavrnil. Na koncu sem se moral prikloniti "Gatesu III" in zahtevati pristanišče Windows NT pod Alpha v zameno za obljubo, da bom NT, na škodo VMS, naredil moj glavni operacijski sistem. Vendar pa so digitalni inženirji po prejemu predhodne različice NT postopoma ugotovili, da ta operacijski sistem zahteva precej več RAM-a, kot bi ga vseboval njihov tipičen »pet tisoč dolarjev vreden Alpha PC«. NT očitno ni bil primeren za množični trg postaj RISC; poskus, da bi se pridružil Microsoftovi zastavi za Digital (kot v resnici za večino drugih podjetij), se je izkazal za izgubo časa in denarja.

Igra "poišči 10 razlik" med WNT in VMS je Digitalu prinesla precejšnje koristi. Po eni različici, ki je bila takrat objavljena v Business Weeku, se je predsednik Digitala, namesto da bi odkrito vložil tožbo, z neizpodbitnimi dokazi o kršitvi pravic intelektualne lastnine odločil, da bo z manjšo porabo dobil več. Za pojasnila se je obrnil na Microsoft, kar se je končalo s podpisom obsežne pogodbe, po kateri je Digital postal glavni omrežni integrator NT. Poleg tega je Redmond oktobra istega leta opustil podporo za oba procesorja, ki sta tekmovala z Alpha v sistemu Windows NT: PowerPC in MIPS. Na žalost vodstva Digitala je bilo zavezništvo kmalu uničeno, status "storitev omrežne namestitve NT za Microsoft" pa je prešel na Hewlett-Packard, ki pa je nekaj let kasneje prejel še eno težko breme korporacije - OS VMS.

Kljub dejstvu, da sta se NT in VMS razlikovala, sta ta operacijska sistema nadaljevala vrsto nenavadnih izposoj. Predvsem Windows NT je dobil podporo za gruče šele leta 1997, medtem ko jo je imel VMS že od leta 1984, 64-bitna različica Windows pa se je pojavila še kasneje (VMS je že leta 1996 prešel na višjo bitno zmogljivost). Po drugi strani je VMS 7.0 leta 1995 uvedel navoje na ravni jedra, VMS 7.2 pa je vključeval bazo podatkov, podobno registru, in globalni dnevnik dogodkov, podoben ustreznim orodjem NT. Windows Server 2003 prihaja, poglejmo, kaj se bo zgodilo naprej ...

(NT 6.0)

2006 Ne podpira
Skoraj nerabljen (NT 6.1) 2009 Ne podpira
Aktivno uporabljen (NT 6.2) 2012 Ne podpira
Skoraj nerabljen (NT 6.3) 2013 Podprto
Skoraj nerabljen (NT 10) 2015 Podprto
Aktivno uporabljen

Server Windows

Logotip	Različica	leto	Stanje
		1993	Ne podpira Na splošno se ne uporablja
		1994
		1995
		1996
		2000
		2003	Ne podpira Še v uporabi
		2005
		2008
		2009	Podprto Aktivno uporabljen
		2012
		2013
		2016
		2018	Začetek

Vse različice sistema Windows po vrstici + kronologija

Ravnilo	leta	Različice seznama
16 bit	1985 - 1995	Windows 1/2/3
32 bitov (9x)	1995 - 2001	Windows 95/98/ME
NT (32 in 64 bitov)	od leta 1993	Windows NT 3.1 / NT 3.5 / NT 3.51 / NT 4.0 Workstation / 2000 / XP / Vista / 7 / 8 / 8.1 / 10
NT strežniki (32 in 64 bitov)	od leta 1993	Windows NT 3.1 / NT 3.5 / NT 3.51 / NT 4.0 Server / 2000 Server / 2003 / 2003 R2 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 / 2019

Zgodovina uspeha

Ta zgodba o uspehu odraža pogostost uporabe sistema; število napak, na katere so naleteli uporabniki; ocene.

	Windows 1	Neuspeh
	Windows 2	Nevtralno
	Windows 3	Uspeh
	Windows 95	Neuspeh
	Windows 98	Uspeh
	Windows Millennium	Neuspeh
	Windows 2000	Nevtralno
	Windows XP	Velik uspeh
	Windows Vista	Neuspeh
	Windows 7	Uspeh
	Windows 8	Neuspeh
	Windows 8.1	Neuspeh
	Windows 10	Uspeh

* kljub odpovedi nekaterih različic operacijskega sistema so prenesli nove funkcije, ki so bile prenesene v že uspešne različice. V tisočletju so se na primer pojavile čudovite ikone in okna, ki so bila prenesena v Windows 2000. Zato neuspeha ne smemo oceniti kot neuspešno delo.

Windows 1

Leta podpore: 1985 - 2001. Podružnica: 16 bit.

Izdaje: -

Kaj je novega

Pred Windows 1 je obstajal MS-DOS, zato je bila najpomembnejša novost grafični vmesnik in možnost upravljanja z miško.

Sistemske zahteve

Windows 3

Leta podpore: 1990 - 2008. Podružnica: 16 bit.

Izdaje: -

Kaj je novega

Prvi (od Microsofta) uporabniku prijazen vmesnik.
Videz vodje programa.
Pojav multimedijskih zmogljivosti.
Omrežna podpora (od 3.1).

Sistemske zahteve

Windows NT 3.1

Izdaje: -

Kaj je novega

Prvi sistem, ki temelji na jedru NT.
Podpora za datotečni sistem NTFS.

Sistemske zahteve

procesor	Intel 80386
Oven	2 MB
Kapaciteta trdega diska	8 MB

Delovna postaja Windows NT 3.5

Izdaje: -

Kaj je novega

Vgrajena podpora za Winsock in TCP/IP.
Videz strežnika in odjemalca DHCP in WINS.
Podpora za VFAT.

Sistemske zahteve

procesor	33 MHz
Oven	12 MB
Kapaciteta trdega diska	70 MB

Delovna postaja Windows NT 3.51

Izdaje: -

Sistemske zahteve

Delovna postaja Windows NT 4.0

Izdaje: -

Sistemske zahteve

Windows 98

Leta podpore: 1998 - 2006. Podružnica: 9x (32 bitov).

Sistemske zahteve

Windows Millennium

Leta podpore: 2000 - 2006. Podružnica: 9x (32 bitov).

Sistemske zahteve

Windows 2000

Leta podpore: 2000 - 2010. Podružnica: NT.

Sistemske zahteve

Windows XP

Izdaje: XP, XP Professional

Sistemske zahteve

Windows Vista

Leta podpore: 2006 - 2017. Podružnica: NT. Bitna globina: 32 in 64 bitov.

Izdaje: Starter, Basic Home, Premium, Business, Enterprise, Ultimate

Sistemske zahteve

Windows 7

Leta podpore: 2009 - 2020. Podružnica: NT. Bitna globina: 32 in 64 bitov.

Izdaje: Starter, Home Basic, Home Premium, Professional, Enterprise, Ultimate

Sistemske zahteve

	Najmanjša		Predstavljeno
Arhitektura	32-bitni	64-bitni	32-bitni	64-bitni
procesor	1 GHz
Oven	1 GB	2 GB	4 GB
Kapaciteta trdega diska	16 GB	20 GB	16 GB	20 GB

Windows 8

Leta podpore: 2012 - 2016. Podružnica: NT. Bitna globina: 32 in 64 bitov.

Sistemske zahteve

	Najmanjša		Predstavljeno
Arhitektura	32-bitni	64-bitni	32-bitni	64-bitni
procesor	1 GHz
Oven	1 GB	2 GB	4 GB
Kapaciteta trdega diska	16 GB	20 GB	16 GB	20 GB

Windows 8.1

Leta podpore: 2013 - 2023. Podružnica: NT. Bitna globina: 32 in 64 bitov.

Izdaje: 8, 8 Professional (Pro), 8 Corporate (Enterprise)

Sistemske zahteve

	Najmanjša		Predstavljeno
Arhitektura	32-bitni	64-bitni	32-bitni	64-bitni
procesor	1 GHz
Oven	1 GB	2 GB	4 GB
Kapaciteta trdega diska	16 GB	20 GB	16 GB	20 GB

Windows 10 (najnovejši za osebne računalnike)

Leta podpore: 2015 - 2025. Podružnica: NT. Bitna globina: 32 in 64 bitov.

Izdaje

domov. Za večino domačih računalnikov. Oddaljenega namizja ni mogoče konfigurirati tako, da se lahko na daljavo povežete s sistemom; Ni možnosti uporabe pravilnikov skupine in pridružitve domeni.
Profesionalni (Pro). Vsebuje vse funkcije domače različice + možnost pridružitve domeni, uporabo skupinskih pravilnikov in možnost povezave z računalnikom z oddaljenim namizjem.
Corporate (Enterprise). Nekatere funkcije domače različice so bile zmanjšane. Na voljo so vse dodatne funkcije različice Pro + DirectAccess, AppLocker.
S. Je slečena različica; je vnaprej nameščen na nekaterih napravah. Ne podpira standardne namestitve aplikacije - namestitev je možna samo iz trgovine Windows.

Kaj je novega

Windows 10 doživlja velike spremembe z izdajo novih različic. Zato bomo razmislili o inovacijah, ki temeljijo na tem.

Izboljšana zmogljivost.
Nov vgrajen brskalnik Microsoft Edge.
Samodejno skrči sosednje okno, ko je aktivno okno pritisnjeno na eno stran namizja.
Vse aplikacije v meniju Start podpirajo prikaz 2048 elementov (prej le 512).
Prisilna namestitev posodobitev.
Uporaba virtualnega glasovnega pomočnika Cortana.
Posodobljeni začetni meni je hibrid prejšnjih različic in Windows 8 (vrnila se je stara možnost razširitve, na desni strani so se pojavile ploščice).
Možnost ustvarjanja več namizij.
Zavrnitev ploščicnega sistema Windows 8.

Možnost rokopisa (Windows Ink).
Identifikacija s pomočjo spletne kamere.
Sinhronizacija obvestil iz mobilne naprave.
Spremenite meni sistemskih nastavitev.

Vgrajena podpora za slušalke z navidezno resničnostjo.
Igralni način
Privzeto je na voljo ukazna vrstica Powershell.
Dostop do klasične nadzorne plošče je skrit iz kontekstnega menija. Zdaj ga lahko prikličemo z ukazom nadzor.
Izboljšano delovanje vgrajenega protivirusnega programa.
Identifikacija s pomočjo spletne kamere za Active Directory.
Možnost ustvarjanja posnetka zaslona z izbiro območja z uporabo bližnjice na tipkovnici Win + Shaft + S.
Podpora za Braillovo pisavo.
Podaljšana življenjska doba baterije.

Možnost zagona Cortane na eni napravi in prenehanja delovanja na drugi.
Onemogoči protokol SMBv1. Omogočite ga lahko ročno.
Prikaže se plošča Ljudje.
Informacije o GPU v upravitelju opravil.
Celozaslonski način Microsoft Edge
Podaljšana življenjska doba baterije (funkcija Power Throttling).
Prikaže se plošča emoji.
Selektivna sinhronizacija OneDrive.
Odpravljanje težave z upočasnitvijo v igrah.

Možnost obnovitve gesla z varnostnimi vprašanji.

Temna tema za Explorer.
Možnost dostopa do sporočil iz vašega telefona (funkcija “Vaš telefon”).

Izolirano namizje za varno delovanje aplikacij.

* ta seznam vsebuje nekaj novosti. Celoten seznam na strani Wikipedije.

Sistemske zahteve

	Najmanjša		Predstavljeno
Arhitektura	32-bitni	64-bitni	32-bitni	64-bitni
procesor	1 GHz
Oven	1 GB	2 GB	4 GB
Kapaciteta trdega diska	16 GB	20 GB	16 GB	20 GB

Napredni strežnik Windows NT 3.1

Leta podpore: 1993 - 2001. Podružnica: NT. Bitna globina: 16, 32 in 64 bitov.

Izdaje: -

Sistemske zahteve

procesor	Intel 80386
Oven	2 MB
Kapaciteta trdega diska	8 MB

Windows NT 3.5 Server

Leta podpore: 1994 - 2001. Podružnica: NT. Bitna globina: 16, 32 in 64 bitov.

Izdaje: -

Kaj je novega

Vgrajena podpora za Winsock in TCP/IP.
Pojav strežnikov DHCP in WINS.
Delite datoteke in tiskalnike.
Podpora za VFAT.

Sistemske zahteve

procesor	33 MHz
Oven	16 MB
Kapaciteta trdega diska	70 MB

Windows NT 3.51 Server

Leta podpore: 1995 - 2001. Podružnica: NT. Bitna globina: 16, 32 in 64 bitov.

Izdaje: -

Sistemske zahteve

procesor	33 MHz
Oven	16 MB
Kapaciteta trdega diska	70 MB

Windows NT 4.0 Server

Leta podpore: 1996 - 2004. Podružnica: NT. Bitna globina: 32 in 64 bitov.

Izdaje: Server, Enterprise Edition, Terminal Server

Sistemske zahteve

Windows 2000 Server

Leta podpore: 2000 - 2010. Podružnica: NT. Bitna globina: 32 in 64 bitov.

Izdaje: strežnik, napredni strežnik in strežnik podatkovnega centra

Sistemske zahteve

Windows Server 2003

Leta podpore: 2003 - 2015. Podružnica: NT. Bitna globina: 32 in 64 bitov.

Izdaje: Web, Standard, Enterprise, Datacenter

Sistemske zahteve

Splet, standard, podjetje:

Datacenter Edition:

Windows Server 2003 R2

Leta podpore: 2005 - 2015. Podružnica: NT. Bitna globina: 32 in 64 bitov.

Izdaje: Standard, Enterprise, Datacenter

Sistemske zahteve

Standard, Enterprise:

Datacenter Edition:

Windows Server 2008

Leta podpore: 2008 - 2020. Podružnica: NT. Bitna globina: 32 in 64 bitov.

Izdaje: Web, Standard, Enterprise, Datacenter, HPC, Storage, Itanium

Sistemske zahteve

	Najmanjša		Predstavljeno
Arhitektura	32-bitni	64-bitni	32-bitni	64-bitni
procesor	1 GHz	1,4 GHz	2 GHz
Oven	512 MB		2 GB
Kapaciteta trdega diska	10 GB		40 GB

Windows Server 2008 R2

Leta podpore: 2009 - 2020. Podružnica: NT. Bitna globina: 64 bitov.

Izdaje: Foundation, Small Business, Web, Standard, Enterprise, Datacenter, HPC, Itanium

Sistemske zahteve

Windows Server 2012

Leta podpore: 2012 - 2023. Podružnica: NT. Bitna globina: 64 bitov.

Sistemske zahteve

Windows Server 2012 R2

Leta podpore: 2013 - 2023. Podružnica: NT. Bitna globina: 64 bitov.

Izdaje: Foundation, Essentials, Standard, Datacenter

Sistemske zahteve

Windows Server 2016

Leta podpore: 2016 - 2026. Podružnica: NT. Bitna globina: 64 bitov.

Izdaje: Essentials, Standard, Datacenter

Kaj je novega

Licenciranje za fizična procesorska jedra (najmanj 16).
Nov način namestitve - Nano.
Pojav virtualizacije vsebnikov.
OpenGL in OpenCL za RDP.
Šifriranje virtualnih strojev in notranjega omrežnega prometa.
Blokiraj podvajanje shramb datotek.

Sistemske zahteve

Windows Server 2019 (najnovejši za strežnike)

Leta podpore: 2018 - ?. Podružnica: NT. Bitna globina: 64 bitov.

Izdaje: Standard, Datacenter

Kaj je novega

Izboljšana varnost - vgrajeni tehnologiji Defender ATP in Defender Exploit Guard.
Windows Subsystem Linux (WSL) - vsebniki za podporo aplikacijam Linux.
Če želite zgraditi gručo s sodim številom vozlišč, lahko pogon USB deluje kot disk priča.

Operacijski sistem Windows NT ali New Technology je ustvarila skupina razvijalcev pod vodstvom Dava Cutlerja.

Windows NT je 32-bitni operacijski sistem s prednostno večopravilnostjo. Temeljne komponente operacijskega sistema vključujejo varnostna orodja in razvito omrežno storitev. Windows NT zagotavlja tudi združljivost s številnimi drugimi operacijskimi sistemi, datotečnimi sistemi in omrežji. Windows NT lahko deluje tako na računalnikih, opremljenih s procesorji CISC s kompleksnim naborom ukazov, kot na računalnikih s RISC procesorji z zmanjšanim naborom ukazov. Operacijski sistem Windows NT podpira tudi visoko zmogljive sisteme z večprocesorsko konfiguracijo.

Edina stvar, ki jo poznamo pri sistemu Windows NT, je njegov videz. Za grafičnim uporabniškim vmesnikom se skrivajo zmogljive nove zmogljivosti.

Naloge, določene pri ustvarjanju sistema WindowsN.T. Windows NT ni nadaljnji razvoj predhodno obstoječih izdelkov. Njegova arhitektura je bila ustvarjena na novo ob upoštevanju zahtev sodobnega operacijskega sistema. Značilnosti sistema, razvitega na podlagi teh zahtev, so naslednje.

Prizadevanje za zagotavljanje kompatibilnost nov operacijski sistem, so razvijalci Windows NT ohranili znani vmesnik Windows in implementirali podporo za obstoječe datotečne sisteme (kot je FAT) in različne aplikacije (napisane za MS-DOS, OS/2 1.x, Windows 3.x in POSIX) . Razvijalci so v Windows NT vključili tudi orodja za delo z različnimi omrežnimi orodji.

Doseženo prenosljivost(prenosljivost) sistema, ki zdaj lahko deluje na procesorjih CISC in RISC. CISC vključuje Intel-združljive procesorje 80386 in višje. RISC predstavljajo sistemi s procesorji MIPS R4000, Digital Alpha AXP in Pentium serije P54 in višje.

Razširljivost(razširljivost) pomeni, da Windows NT ni vezan na enoprocesorsko računalniško arhitekturo, temveč je sposoben v celoti izkoristiti zmogljivosti, ki jih ponujajo simetrični večprocesorski sistemi. Trenutno lahko Windows NT deluje na računalnikih s številom procesorjev od 1 do 32. Poleg tega Windows NT omogoča preprosto dodajanje zmogljivejših in produktivni strežniki in delovne postaje "podjetniška omrežja.

Dodatne prednosti prihajajo iz uporabe enega samega razvojnega okolja za strežnike in delovne postaje.

Windows NT ima homogeno varnostni sistem(varnost), ki ustreza specifikacijam vlade ZDA in v skladu z varnostnim standardom B2. V poslovnem okolju so kritične aplikacije opremljene s popolnoma izoliranim okoljem.

Porazdeljena obdelava(razdeljena obdelava) pomeni, da ima Windows NT v sistem vgrajene omrežne zmogljivosti. Windows NT omogoča tudi komunikacijo z različnimi tipi gostiteljskih računalnikov s podporo za različne transportne protokole in uporabo zmogljivosti odjemalec-strežnik na visoki ravni, vključno z imenovanimi cevmi, klici oddaljenih postopkov (RPC) in vtičnicami Windows.

Zanesljivost in odpornost na napake(zanesljivost in robustnost) zagotavljajo arhitekturne funkcije, ki ščitijo aplikacijske programe pred poškodbami drug drugega in operacijskega sistema. Windows NT uporablja strukturirano obravnavanje izjem, ki je odporno na napake, na vseh arhitekturnih ravneh, kar vključuje obnovitveni datotečni sistem NTFS in zagotavlja zaščito z vgrajeno varnostjo in naprednimi tehnikami upravljanja pomnilnika.

Možnosti lokalizacija(dodeljevanje) zagotavljajo orodja za delo v številnih državah sveta v nacionalnih jezikih, kar se doseže z uporabo standarda Unicode (razvila ga je mednarodna organizacija za standardizacijo - ISO).

Zahvaljujoč modularni zasnovi sistema je zagotovljeno razširljivost Windows NT, ki omogoča prilagodljivost dodajanja novih modulov na različnih ravneh operacijskega sistema.

Paket vključuje številne aplikacijske programe: Internet Information Server 2.0, Index Server, FrontPage, Internet Explorer, Domain Name System (DNS) Server, Proxy Server in Internet Resource Center, vse servisne pakete, Plus! in številne dodatne pripomočke, vključno z novimi, kot sta Administrative Wizards ali Imager, in izboljšane različice starejših programov, kot je Task Manager.

Administrativni čarovnik omogoča avtomatizacijo tipičnih opravil, ki se pojavljajo pri upravljanju omrežja, posodobljeni različici programov Windows NT Diagnostic and Performance Monitor pa služita operativnemu spremljanju stanja sistema. Pogovorno okno Upravitelj opravil je spremenjeno v zmogljiv program, ki ponuja veliko uporabnih informacij – od stopnje obremenitve procesorja do imen vseh aktivnih sistemskih procesorjev.

Ena od ključnih komponent sistema Windows NT 4.0 je Internet Information Server 2.0. To je prilagodljiva in večnamenska rešitev tako za povezavo z internetom kot za ustvarjanje lastnega zasebnega intranetnega omrežja. Uporabnik mora samo konfigurirati parametre protokola TCP/IP (če je storitev DHCP nameščena, se naslov IP dodeli samodejno), zagnati IIS in ustvariti eno ali več svojih spletnih strani. Spletni dokumenti so nato na voljo vsem uporabnikom v vašem omrežju, ki imajo nameščeno programsko opremo, ki podpira protokol TCP/IP in standardni brskalnik svetovnega spleta.

V podsistemu oddaljenega dostopa, Remote Access Service (RAS), je bilo nekaj sprememb. Zdaj je možna uporaba varnih komunikacijskih kanalov, novega protokola za tuneliranje od točke do točke (PPTP) in možnost uporabe več modemov za organizacijo komunikacijskih kanalov z oddaljenimi omrežji.

Značilnosti omrežne arhitekture prejšnjih različic sistema Windows NT (večnivojski model zaščite pred nepooblaščenim dostopom, posebna modularna zasnova sistema itd.) so omejile njegovo prepustnost pri delu v omrežjih hitrega interneta. V različici 4.0 so bili izboljšani algoritmi za predpomnjenje omrežnih zahtev, optimizirani moduli podsistema za deljenje virov in spremenjen mehanizem generiranja prekinitev (s prehodom na hitra omrežja je ta funkcija nepričakovano postala vir težav za omrežni operacijski sistemi). Druga sprememba, na katero opozarja Microsoft, je povečana zmogljivost OS pri izvajanju grafičnih operacij.

Kombinacija zmogljivega omrežnega operacijskega sistema in grafičnega vmesnika, zasnovanega za nevešče uporabnike, je videti precej nenavadna. Windows NT 4.0 ni le še ena različica priljubljenega operacijskega sistema. Predstavlja osnovo za novo generacijo programskih izdelkov, namenjenih delovanju na internetu.

Arhitekturni moduli Windows NT. Kot je prikazano, je Windows NT modularen (naprednejši od monolitnega) operacijski sistem, ki je sestavljen iz posameznih, med seboj povezanih, relativno enostavnih modulov.

Glavni moduli sistema Windows NT so (navedeni po vrstnem redu od najnižje ravni arhitekture do najvišje): raven strojne abstrakcije HAL (Hardware Abstraction Layer), jedro (Kernel), izvršilni sistem (Executive), zaščiteni podsistemi. (zaščiteni podsistemi) in podsistemi okolja podsistemi).

virtualizira vmesnike strojne opreme in s tem zagotovi, da je preostali del operacijskega sistema neodvisen od posebnih funkcij strojne opreme. Ta pristop omogoča preprosto prenosljivost sistema Windows NT z ene platforme strojne opreme na drugo.

Jedro je osnova modularne zgradbe sistema in usklajuje izvajanje večine osnovnih operacij Windows NT. Ta komponenta je posebej optimizirana glede prostornine in učinkovitosti delovanja. Jedro je odgovorno za načrtovanje izvajanja niti, sinhronizacijo dela več procesorjev ter obravnavanje strojnih prekinitev in izjem.

Sistem izvajanja vključuje nabor programskih konstruktov privilegiranega načina (način jedra), ki predstavlja osnovno storitev operacijskega sistema podsistemom okolja. Izvedbeni sistem je sestavljen iz več komponent,

riž. 2.32. Modularna struktura Windows NT

vsak od njih je zasnovan tako, da podpira določeno sistemsko storitev. Tako ena od komponent - Security Reference Monitor - deluje skupaj z varovanimi podsistemi in zagotavlja implementacijo varnostnega modela sistema.

Podsistemi okolja so varni strežniki uporabniškega načina, ki zagotavljajo izvajanje in podporo za aplikacije, zasnovane za različna operacijska okolja (različne operacijske sisteme).Primeri okoljskih podsistemov vključujejo podsistema Win32 in OS/2.

Sloj abstrakcije strojne opreme(HAL) je programska plast, ki so jo ustvarili proizvajalci strojne opreme, ki skrije (ali abstrahira) razlike v strojni opremi od zgornjih plasti operacijskega sistema. Tako je zahvaljujoč filtru, ki ga zagotavlja HAL, različna strojna oprema videti podobna z vidika operacijskega sistema; Odpade potreba po posebni konfiguraciji operacijskega sistema za uporabljeno opremo.

Pri izdelavi sloja abstrakcije strojne opreme je bila naloga pripraviti postopke, ki bi omogočili, da en gonilnik za določeno napravo podpira delovanje te naprave za vse platforme. HAL je namenjen najrazličnejšim platformam strojne opreme z enoprocesorsko arhitekturo; zato vsaka možnost strojne opreme ne zahteva ločene različice operacijskega sistema.

Rutine HAL se imenujejo zmogljivosti operacijskega sistema (vključno z jedrom) in gonilniki naprav. Pri delu z gonilniki naprav sloj abstrakcije strojne opreme zagotavlja podporo za različne V/I tehnologije (namesto tradicionalne osredotočenosti na eno samo izvedbo strojne opreme ali dragega prilagajanja vsaki novi platformi strojne opreme).

Raven abstrakcij strojne opreme vam omogoča tudi, da "skrijete" značilnosti strojne izvedbe simetričnih večprocesorskih sistemov pred drugimi ravnmi operacijskega sistema.

Jedro(Jedro) tesno sodeluje s plastjo abstrakcije strojne opreme. Ta modul se v prvi vrsti ukvarja z razporejanjem dejanj procesorja. Če ima računalnik več procesorjev, jedro sinhronizira njihovo delovanje, da doseže največjo zmogljivost sistema.

Jedro odpošlje tokovi(niti – krmilne niti, ki jih včasih imenujemo podopravila, veje), ki so glavni objekti v načrtovanem sistemu. Niti so definirane v kontekstu procesa; proces vključuje naslovni prostor, niz predmetov, ki so na voljo procesu, in niz nadzornih niti, ki se izvajajo v kontekstu procesa. Objekti so viri, ki jih upravlja operacijski sistem.

Jedro razpošilja kontrolne niti tako, da čim bolj obremeni sistemske procesorje in zagotovi prednostno obdelavo niti z višjo prioriteto. Obstaja skupno 32 prioritetnih vrednosti, ki so razvrščene v dva razreda: v realnem času in spremenljive. Ta pristop vam omogoča, da dosežete največjo učinkovitost operacijskega sistema.

Podkomponente izvajalnega sistema, kot sta upravljalnik V/I in upravljalnik procesov, uporabljajo jedro za sinhronizacijo dejanj. Prav tako sodelujejo z jedrom za višje ravni abstrakcije, imenovane predmeti jedra; nekateri od teh predmetov so izvoženi znotraj klicev vmesnika aplikacijskega programa (API) po meri.

Jedro upravlja dve vrsti objektov.

Odpremni predmeti(dispečerski objekti) so označeni s stanjem signala (signaliziran ali nesignaliziran) in nadzorujejo dispečiranje in sinhronizacijo sistemskih operacij. Ti objekti vključujejo dogodke, mutante, mutekse, semaforje, niti, časovnike.

Nadzorni objekti(kontrolni objekti) se uporabljajo za nadzorne operacije jedra, vendar ne vplivajo na razporejanje ali sinhronizacijo.

Nadzorni objekti vključujejo klice asinhronih procedur, prekinitve, obvestila o vklopu, statuse vklopa, procese, profile.

Sistem izvajanja(Executive), ki vključuje jedro in plast abstrakcije strojne opreme HAL, zagotavlja skupno sistemsko storitev, ki jo lahko uporabljajo vsi podsistemi okolja. Vsako skupino storitev nadzira ena od ločenih komponent izvršilnega sistema:

Upravitelj objektov;

Virtual Memory Manager;

Vodja procesov;

Pripomoček za klic lokalnega postopka;

I/O Manager;

Varnostni referenčni monitor.

Varnostni nadzornik skupaj s prijavnim procesorjem (Logon) in zaščitenimi podsistemi izvaja Varnostni model Windows NT.

Najvišja raven izvajalnega sistema se imenuje sistemske storitve. Prikazano na sl. 2.33 Sistemska storitev je vmesnik med podsistemom okolja uporabniškega in privilegiranega načina.

Upravitelj predpomnilnika. V/I arhitektura vsebuje en sam upravljalnik predpomnilnika, ki izvaja predpomnjenje za celoten V/I sistem. Predpomnjenje je tehnika, ki jo datotečni sistem uporablja za povečanje učinkovitosti.

Slika 2.33. Sistemski vmesnik

Namesto neposrednega zapisovanja na disk in branja z diska se pogosto uporabljene datoteke začasno shranijo v predpomnilnik; tako se delo s temi datotekami izvaja v pomnilniku. Operacije s podatki v pomnilniku so veliko hitrejše od operacij s podatki na disku.

Upravljalnik predpomnilnika uporablja model preslikave datotek, ki je integriran z upravljalnikom navideznega pomnilnika Windows NT. Upravljalnik predpomnilnika zagotavlja storitev predpomnjenja za vse datotečne sisteme in omrežne komponente, ki delujejo pod nadzorom upravitelja V/I. Odvisno od količine razpoložljivega RAM-a lahko upravljalnik predpomnilnika dinamično poveča ali zmanjša velikost predpomnilnika. Ko proces odpre datoteko, ki je že bila v predpomnilniku, upravitelj predpomnilnika preprosto prekopira podatke iz predpomnilnika v virtualni naslovni prostor.

Upravitelj predpomnilnika podpira storitve, kot sta lazy write in lazy commit, kar lahko močno poveča učinkovitost datotečnega sistema. Med počasnim pisanjem se spremembe zabeležijo v predpomnilnik strukture datoteke za hitrejši dostop. Pozneje, ko se obremenitev procesorja zmanjša, upravitelj predpomnilnika zapiše spremembe na disk. Počasno snemanje je podobno počasnemu snemanju. Namesto da bi transakcijo takoj označili kot uspešno, se prenesene informacije shranijo v predpomnilnik in pozneje v ozadju zapišejo v dnevnik datotečnega sistema.

Gonilniki datotečnega sistema. V V/I arhitekturi Windows NT gonilnike datotečnega sistema upravlja I/O Manager. Windows NT omogoča uporabo različnih datotečnih sistemov, vključno z obstoječimi datotečnimi sistemi FAT. Da bi zagotovili združljivost navzgor z operacijskimi sistemi MS-DOS, Windows 3.x in OS/2, Windows NT podpira datotečna sistema FAT in HTTPS.

Poleg tega Windows NT podpira tudi NTFS, nov datotečni sistem, zasnovan posebej za uporabo z Windows NT. NTFS ponuja številne funkcije, vključno z orodji za obnovitev datotečnega sistema, podporo za Unicode, dolgimi imeni datotek in podporo za POSIX.

V/I arhitektura Windows NT ne podpira samo tradicionalnih datotečnih sistemov, ampak tudi omogoča, da omrežni urejevalnik in strežnik delujeta kot gonilnika datotečnega sistema. Z vidika upravitelja V/I ni razlike med delom z datoteko, ki se nahaja na oddaljenem računalniku v omrežju, in delom z datoteko na lokalnem trdem disku. Preusmerjevalnike in strežnike je mogoče dinamično nalagati in razlagati tako kot vse druge gonilnike; na enem računalniku se lahko hkrati nahaja veliko število preusmerjevalcev in strežnikov.

Omrežni gonilniki. Naslednji tip gonilnikov, ki so prisotni kot komponente v I/O arhitekturi, so omrežni gonilniki. Windows NT vključuje integrirane omrežne zmogljivosti in podporo za porazdeljene aplikacije. Preusmerjevalniki in strežniki delujejo kot gonilniki datotečnega sistema in delujejo na ravni vmesnika ponudnika ali pod njo, kjer sta NetBIOS in vtičnica Windows.

Gonilniki transportnega protokola komunicirajo s preusmerjevalniki in strežniki prek plasti, imenovane Transport Driver Interface (TD1). Windows NT vključuje naslednja vozila:

Transmission Control Protocol/Internet Protocol TCP/IP, ki omogoča delo s široko paleto obstoječih omrežij;
NBF je potomec razširjenega uporabniškega vmesnika NetBIOS (NetBEUI), ki zagotavlja združljivost z obstoječimi lokalnimi omrežji na osnovi LAN Manager, LAN Server in MS-Net;
nadzor podatkovne povezave (DLC - Data Link Control), ki omogoča vmesnik za dostop do velikih računalnikov in tiskalnikov, povezanih v omrežje;
NWLink je implementacija IPX/SPX, ki zagotavlja komunikacijo z No-well NetWare.

Na dnu omrežne arhitekture je gonilnik kartice omrežne kartice. Windows NT trenutno podpira gonilnike naprav, ki ustrezajo NDIS (Network Device Interface Specification) različice 3.0. NDIS zagotavlja prilagodljivo okolje za izmenjavo podatkov med transportnimi protokoli in omrežnimi adapterji. NDIS 3.0 omogoča, da ima en računalnik nameščenih več kartic omrežnega vmesnika. Vsaka omrežna adapterska kartica lahko podpira več transportnih protokolov za dostop do različnih vrst omrežnih postaj.

Varnostni model Windows NT- ki ga predstavlja varnostni nadzornik (Security Reference Monitor), ter dve drugi komponenti: prijavni procesor (Logon Process) in varni zaščiteni podsistemi.

V večopravilnem operacijskem sistemu, kot je Windows NT, si aplikacije delijo številne sistemske vire, vključno s pomnilnikom računalnika, vhodno/izhodnimi napravami, datotekami in sistemskim procesorjem(-i). Windows NT vključuje niz varnostnih komponent, ki zagotavljajo, da aplikacije ne morejo dostopati do teh virov brez ustreznega dovoljenja.

Varnostni nadzornik je odgovoren za uveljavljanje ustreznih politik dostopa in nadzora določenega lokalnega varnostnega podsistema. Varnostni nadzornik ponuja storitve za preverjanje dostopa do objektov, preverjanje uporabniških privilegijev in generiranje sporočil tako za privilegiran način kot za uporabniški način. Varnostni nadzornik, tako kot drugi deli operacijskega sistema, deluje v privilegiranem načinu.

Postopek prijave v Windows NT zahteva varnostno prijavo za preverjanje pristnosti uporabnika. Vsak uporabnik mora imeti proračun in mora uporabiti geslo za dostop do tega proračuna.

Preden lahko uporabnik dostopa do katerega koli računalniškega vira iz Windows NT, se mora prijaviti v sistem prek postopka prijave, tako da lahko varnostni mehanizem prepozna uporabniško ime in geslo. Šele po uspešni avtentikaciji varnostni nadzornik izvede preverjanje dostopa, da ugotovi pravico uporabnika do dostopa do objekta.

Varnost virov je ena od funkcij, ki jih zagotavlja varnostni model. Naloge ne morejo dostopati do virov drugih ljudi (kot je pomnilnik) drugače kot z uporabo posebnih mehanizmov za skupno rabo.

Windows NT ponuja tudi kontrole, ki skrbniku omogočajo beleženje dejavnosti uporabnika.

Upravljanje pomnilnika Windows NT. Windows NT Workstation 3.51 je v bistvu strežniški operacijski sistem, prilagojen za uporabo na delovnih postajah. Posledica tega je arhitektura, v kateri ima absolutna zaščita aplikacijskih programov in podatkov prednost pred upoštevanjem hitrosti in združljivosti. Ekstremna zanesljivost sistema Windows NT je povezana z visokimi stroški sistema, zato sta za sprejemljivo zmogljivost potrebna hiter procesor in vsaj 16 MB RAM-a. Windows NT doseže manjšo varnost pomnilnika z odpravo združljivosti z gonilniki naprav v realnem načinu. Windows NT izvaja lastne 32-bitne aplikacije NT, kot tudi večino aplikacij Windows 95. Tako kot Windows 95 vam Windows NT omogoča izvajanje 16-bitnih programov Windows in DOS v svojem okolju.

Dodeljevanje pomnilnika Windows NT se razlikuje od dodeljevanja pomnilnika Windows 95. Izvornim aplikacijskim programom je dodeljenih 2 GB posebnega naslovnega prostora, od omejitve 64 KB do 2 GB (prvih 64 KB je popolnoma nedostopnih). Aplikacijski programi so izolirani drug od drugega, čeprav lahko komunicirajo prek mehanizmov Clipboard, DDE in OLE.

Na vrhu vsakega 2 GB bloka aplikacije je koda, ki jo aplikacija vidi kot sistemske DLL-je Ring 3. To so pravzaprav le škrbine za posredovanje klicev, imenovane DLL-ji na strani odjemalca. Ko se večina funkcij API-ja pokliče iz aplikacijskega programa, DLL-ji na strani odjemalca pokličejo postopke lokalne procesne komunikacije (LPC), ki posredujejo klic in z njim povezane parametre v popolnoma izoliran naslovni prostor, ki vsebuje dejansko sistemsko kodo. Ta strežniški proces preveri vrednost parametrov, izvede zahtevano funkcijo in posreduje rezultate nazaj v naslovni prostor aplikacijskega programa. Čeprav strežniški proces sam ostaja proces aplikacijskega sloja, je popolnoma zaščiten in izoliran od programa, ki ga kliče.

Med oznakama 2 in 4 GB so nizkonivojske komponente sistema Windows NT Ring 0, vključno z jedrom, razporejevalnikom niti in upravljalnikom navideznega pomnilnika. Sistemske strani v tem območju imajo nadzorniške privilegije, ki jih določa zaščitno vezje fizičnega obroča procesorja. Zaradi tega je nizkonivojska sistemska koda nevidna in nezapisljiva za programe na ravni aplikacije, vendar povzroči poslabšanje zmogljivosti med prehodi med obroči. Za 16-bitne aplikacije Windows Windows NT izvaja seje Windows on Windows (WOW). Windows NT omogoča izvajanje 16-bitnih programov Windows posamično v lastnem pomnilniškem prostoru ali skupaj v skupnem naslovnem prostoru. V skoraj vseh primerih lahko 16- in 32-bitne aplikacije Windows prosto komunicirajo z uporabo OLE (prek posebnih pretvornikov, če je potrebno), ne glede na to, ali se izvajajo v ločenem ali skupnem pomnilniku. Izvorne aplikacije in seje WOW se izvajajo v preventivni večopravilnosti, ki temelji na individualnem nadzoru niti. Več 16-bitnih Windows aplikacij v eni seji WOW se izvaja z uporabo kooperativnega večopravilnega modela. Windows NT lahko tudi izvaja več opravil več sej DOS. Ker ima Windows NT popolnoma 32-bitno arhitekturo, ni teoretičnih omejitev glede sredstev GDI in USER.

Ključne razlike v sistemu Windows 2000. Windows 2000 ali W2k je Microsoftov operacijski sistem (OS), ki temelji na tehnologiji Windows NT, kar se odraža v prvotnem imenu projekta W2k - Windows NT 5.0. Windows 2000 je popolnoma 32-bitni OS s prednostno večopravilnostjo in izboljšanim upravljanjem pomnilnika. Projekt W2k temelji na istih načelih, ki so nekoč zagotovila uspeh NT.

Vmesnik W2k podoben vmesniku Windows 98 z nameščenim IE 5.0. Vseeno pa bomo vseeno opozorili na nekatere podrobnosti.

Prva stvar, ki pade v oči, je sprememba barvne sheme. Zdaj je podoben eni od zasnov, ki se uporabljajo v namizju KDE za Linux. Druga opazna podrobnost je senca pod kazalcem miške, ki jo lahko odstranite/nastavite v Nadzorna plošča -> Miška -> Kazalci, tako da označite Omogoči senco kazalca. Poleg tega je bil dodan nov učinek, ko se meniji pojavijo, zdaj se postopoma pojavljajo kot iz nič. Nadzirate ga v lastnostih namizja, na zavihku Učinki potrdite polje Uporabi učinke prehoda za meni in nasvete orodij.

Meni Start je uvedel funkcijo, poznano iz Officea 2000, ko se ob odprtju prikažejo samo najpogosteje uporabljeni elementi, ostali pa se odprejo, če pritisnete puščico navzdol. Ta učinek lahko nadzirate v Lastnostih opravilne vrstice, na zavihku Splošno označite Uporabi prilagojene menije (podobno je v 1E5 ta možnost onemogočena v Orodja -> Internetne možnosti -» Napredno -> Omogoči prilagojeni meni priljubljenih). V Lastnostih namizja je še več elementov, vključno s Skrij navigacijske indikatorje tipkovnice, dokler ne uporabim tipke Alt. Če je izbrana, je podčrtaj pod črkami, ki označujejo bližnjico na tipkovnici v programih Windows, odstranjen, dokler je ne pritisnete .

Na drugem zavihku Lastnosti opravilne vrstice, Napredno, je okno z nastavitvami menija Start, ki vam omogoča dodajanje/odstranjevanje vrstic v meniju Start in razširitev nekaterih elementov. Na primer, če označite potrditveno polje Razširi nadzorno ploščo, se bo, ko miškin kazalec premaknete nad nadzorno ploščo v meniju Start, desno od nje odprl drug meni, ki bo vseboval vse elemente, vključene v njem. Uporabna funkcija na tem zavihku je gumb Ponovno razvrsti. W2k privzeto postavi mape z najnovejšimi nameščenimi programi čisto na dno menija Start; mape so lahko celo pod povezavami do datotek. Ponovno razvrščanje odpravi to nepravičnost in razporedi vse mape od zgoraj navzdol po abecednem vrstnem redu. Vendar lahko enak učinek dosežete z desnim klikom v meniju Start -> Programi in izbiro Razvrsti po imenu. Poleg tega lahko z desnim gumbom »povlečete in spustite« kateri koli element od tam na katero koli mesto.

Druga razlika, ki pogosto ne ugaja ljudem, ki so prej delali z NT in W9x, je nenavadno razširjena uporaba potrditvenih polj – še posebej tistih, ki so samo kvadrat na belem ozadju. Torej, če ugotovite, da nečesa ne morete narediti, ponovno poglejte skozi vsa okna, morda preprosto niste bili pozorni na takšno potrditveno polje.

Upravitelj opravil je eno najzmogljivejših in priročnih orodij v NT, zasnovanih za upravljanje procesov. Imenuje se bodisi ali tako, da ga izberete v meniju, ki se prikaže po desnem kliku opravilne vrstice. Po tem ga lahko izberete .

Upravitelj opravil je sestavljen iz treh zavihkov - Zmogljivost, Procesi, Aplikacije. Začnimo s Performance. Ta zavihek prikazuje informacije o obremenitvi procesorja(-ov) v realnem času, prikazuje obremenitev fizičnega pomnilnika in prikazuje, koliko RAM-a je uporabljenega/prostega in koliko sistemske zamenjave je zasedenega. Poleg tega so navedene tudi druge dodatne informacije tam, na primer Threads and Processes - število niti in procesov, ki se trenutno izvajajo na stroju, Peak - najvišja velikost Swap med sejo, Nonpaged - količina pomnilnika, dodeljenega jedru. Te informacije lahko uporabimo, ko gre za odgovor na vprašanje, kateri dejavnik v sistemu je "ozko grlo", ki upočasnjuje delo (čeprav je za te namene bolje uporabiti Performance Monitor).

Drugi zavihek, Procesi, vsebuje seznam trenutno aktivnih procesov. Za vsak proces lahko izveste nekaj dodatnih informacij, kot so: PID (ID procesa), količina uporabljenega RAM-a, število niti, ki jih ustvari proces, in še veliko več. Prikazane parametre lahko dodate/odstranite prek Pogled -> Izberi stolpce. Poleg tega je mogoče s katerim koli od teh procesov izvesti določena dejanja. Če želite to narediti, ga morate samo klikniti z desno miškino tipko, prikazal se bo kontekstni meni, prek katerega lahko končate proces, End Process, lahko "ubijete" sam proces in vse ostale, ki jih je "zarodil", End Process Drevo. Nastavite lahko prioriteto procesa, od najvišje RealTime do najnižje Nizke. Če ima stroj dva procesorja in večprocesorsko jedro, se v tem meniju pojavi še en element, Nastavi afiniteto, ki vam omogoča prenos procesa na drug procesor, Cpu 0, Cpu l in tako naprej do Sri31.

Zadnji zavihek Upravitelja opravil - Aplikacije omogoča ogled seznama delujočih aplikacij in zapiranje katere koli od njih. Upravitelj opravil ne omogoča le zaključka aplikacij, temveč lahko tudi zažene nove aplikacije. Datoteka -> Nova naloga (Zaženi).

Aktivni imenik - To je novo orodje za upravljanje uporabnikov in omrežnih virov. Zasnovan je tako, da olajša delo skrbnikom velikih omrežij, ki temeljijo na W2k, okoli njega pa je zgrajen celoten sistem upravljanja in varnosti omrežja. Če želite namestiti Active Directory, morate imeti strežnik W2k. W2kPro lahko deluje v okolju Active Directory, vendar ga ne more ustvariti. Active Directory je zgrajen na naslednjih načelih:

1. Enotna prijava v omrežje. Zahvaljujoč tehnologiji IntelliMirror lahko greste na kateri koli računalnik v pisarni in vnesete svoje geslo

in pred vami bo vaše namizje, vaši dokumenti in vaše nastavitve.

2. Informacijska varnost. Active Directory ima vgrajene zmožnosti preverjanja pristnosti uporabnikov. Za vsak objekt v omrežju lahko centralno nastavite pravice dostopa, odvisno od skupin in določenih uporabnikov. Z varnostjo Kerberos lahko varno komunicirate tudi prek odprtih omrežij, kot je internet. V tem primeru so podatki, ki se prenašajo po omrežju, šifrirani, gesla pa se ne prenašajo ali shranjujejo na odjemalskih napravah. Varnostni sistem Kerberos (ime je dobil po mitskem troglavem psu, ki je po grški mitologiji varoval vrata pekla) je poznan že kar nekaj časa, a je v Microsoftovem operacijskem sistemu uporabljen prvič. Ne da bi se spuščali v podrobnosti, ta sistem deluje takole:

Odjemalec pošlje zahtevo strežniku za preverjanje pristnosti za dovoljenje za dostop do zahtevanih informacij;

Strežnik preveri odjemalčeve pravice in mu pošlje dovoljenje za sprejem zahtevanih informacij, šifriranih s ključem, ki ga pozna odjemalec, hkrati pa pošlje začasni šifrirni ključ. Vse prenesene informacije so šifrirane s tem ključem, življenjska doba ključa pa je omejena, zato avtentikacijski strežnik občasno pošlje nov ključ (novi ključ je seveda šifriran s trenutnim ključem), ki ni znan nikomur razen strežnik in odjemalec. Redno spreminjanje šifrirnih ključev močno oteži življenje napadalcem, ki lovijo vaše podatke.

Vendar, kot se vsi spomnimo, se v grškem mitu Kerberos ni mogel upreti mogočnemu Herkulu. V našem primeru torej varnostni sistem Kerberos kljub vsem svojim prednostim ne zdrži vseh vrst napadov. Aplikacijo je na primer mogoče bombardirati z lažnimi zahtevami, tako imenovanim napadom zavrnitve storitve, ki lahko povzroči, da aplikacija ne uporablja protokola Kerberos.

3. Centralizirano upravljanje. Pri uporabi Active Directory skrbniku ni več treba ročno konfigurirati vsakega stroja, če je na primer treba spremeniti pravice dostopa do posameznega objekta ali namestiti nov omrežni tiskalnik. Takšne spremembe se lahko izvedejo takoj za celotno omrežje.

4. Prilagodljiv vmesnik. Strukture imenikov se spreminjajo hitro in enostavno. Ustvarite lahko na primer imenik vašega podjetja, ločite računovodstvo, marketing in tajništvo v ločene podimenike in vse to predstavite v obliki drevesne strukture. Ali pa na primer ustvarite več dreves, ki predstavljajo različne pisarne v različnih stavbah ali regijah, ter enostavno nastavite povezavo in pravice dostopa med njimi. Povežite omrežni tiskalnik z imenikom računovodij z enim klikom miške. (V tem primeru se bodo gonilniki na te računalnike namestili samodejno.) Ali pa povlecite in spustite celotno računovodstvo z enega strežnika na drugega, z vsemi njegovimi pravicami, mapami in dokumenti.

5. Integracija z DNS. Zahvaljujoč tesni integraciji imenika Active Directory z DNS lokalno omrežje uporablja ista imena virov kot internet, kar ima za posledico manj zmede in boljšo interoperabilnost med lokalnim omrežjem in prostranim omrežjem.

6. Razširljivost. Več domen Active Directory je mogoče združiti pod enim upravljanjem.

7. Enostavno iskanje. V domeni imenika Active Directory je mogoče najti različne predmete na podlagi različnih značilnosti, kot so ime uporabnika ali računalnika, e-poštni naslov uporabnika itd.

DFS (distribuirani datotečni sistem)- eno od orodij Active Directory. Omogoča vam ustvarjanje omrežnih skupnih rab, ki lahko vključujejo več datotečnih sistemov na različnih računalnikih. Za uporabnika Active Directory je to popolnoma pregledno in ni pomembno, kje in na katerih strojih se fizično nahajajo datoteke, s katerimi dela – zanj se vse nahajajo na enem mestu. Poleg tega je pri uporabi DFS in Active Directory upravljanje takih virov poenostavljeno. Je centraliziran, preprosto in neboleče lahko dodate nove vire ali izbrišete stare, spremenite fizično lokacijo datotek, vključenih v DFS, itd.