Jarosław Kuchta Wprowadzenie do administrowania systemami Windows
Krótka historia Windows Systemy PC Systemy mobilne Systemy serwerowe 1985 1990 1993 1995 1998 2000 2001 2003 2005 2007 2008 2009 2010 2011 2012 2013 MS-DOS Windows 3.x Windows 95 Windows 98 Windows ME Windows XP Windows Vista Windows 7 Windows 8 Windows 8.5 Windows Mobile 2003 Windows Mobile 5 Windows Mobile 6.5 Windows Phone 7 Windows Phone 8 Windows NT 3.1 Windows NT 4.0 Windows 2000 Windows Server 2003 Windows Server 2008 Windows Server 2012 2
Systemy plików FAT NTFS ReFS 3
FAT Katalog FAT Nazwa pliku Dł # Dane 4
NTFS Pliki są strukturami składającymi się z atrybutów. Atrybutami pliku są np. jego nazwa, deskryptor ochronny (id właściciela, prawa dostępu) Dane pliku też są atrybutem. Jeden plik może mieć wiele atrybutów danych. Struktura pliku jest przechowywana w jednym lub wielu rekordach w głównej tablicy plików (MFT Master File Table). Krótkie pliki są przechowywane w pojedynczych rekordach, razem z danymi (przyspieszenie dostępu). Dane dłuższych plików są przechowywane jako tzw. nierezydentne atrybuty w innymi miejscu woluminu poza MFT. Wówczas rekord pliku zawiera listę atrybutów położenia wszystkich atrybutów pliku nie mieszczących się w rekordzie. 5
FAT a NTFS FAT16 16-bitowe adresowanie przez FAT klastry po 32 kb pliki do 1 GB max. partycja 2 GB duże straty mała odporność na uszkodzenia FAT32 32-bitowe adresowanie przez FAT klastry po 4 kb (0,5-32 kb) pliki do 4 GB terabajtowe dyski małe straty mała odporność na uszkodzenia NTFS 1-4 kb rekordy w MFT adresowanie 64-bitowe klastry po 64kB (0,5-64 kb) pliki do 16 TB terabajtowe dyski kompresja i szyfrowanie plików i folderów kontrola dostępu na poziomie pliku (ACL, dziennik zmian) odporność na uszkodzenia (transakcje) rzadko na pendrive 6
ResilientFS (1) System plików wprowadzony w Windows Server 2012 Struktury danych: B+ drzewa do metadanych i danych plików organizacja jak w relacyjnej bazie danych 64 bitowe: rozmiar pliku, liczba plików w folderze, liczba folderów w wolumenie i rozmiar wolumenu 64kB klastry nazwy plików i ścieżki - do 32kB Unicode 3 osobne tabele wolnego miejsca (małe, średnie i duże obszary) 7
B+ drzewa 8
ResilientFS (2) Wiarygodność zapisu: alokacja nowej przestrzeni przy każdym zapisie zapis transakcyjny (może być przerwany lub cofnięty) atrybut integralności dla plików i katalogów osobno przechowywane 64-bitowe sumy kontrolne 9
ResilientFS (3) Kompatybilność z NTFS: szyfrowanie BitLocker Access Control Lists dzienniki USN Journal powiadamianie o zmianach łącza symboliczne (symbolic links) - do innych FS punkty połączenia (junction points) zamiast LNK punkty montowania (mounting points) podłączenie innego wolumenu zdjęcia wolumenu (volume snapshot) identyfikatory plików (fileid) oportunistyczne blokowanie strumieni (oplocks) transparentny dostęp do pliku w tle 10
Architektura warstwowa (Windows XP) Aplikacje 16 - bitowe Podsystem Windows On Windows Aplikacje 32 - bitowe Podsystem Win32 Tryb użytkowy Usługi rezydentne Menedżer Menedżer pamięci obiektów M procesów enedżer wirtualnej Sterowniki urządzeń Menedżer uruchamiania procedur lokalnych HAL Menedżer operacji wejścia/ wyjścia Menedżer zabezpie - GDI czeń Sterowniki kart graficznych Tryb jądra Urządzenia 7 8 11
Charakterystyczne mechanizmy (1) Sterowniki podpisywane cyfrowo User Account Control Prefetch Zarządzanie zasilaniem Zarządzanie pamięcią (bufor / plik stronicowania) Pamięć wirtualna / plik stronicowania Rejestr systemowy 12
Sterowniki podpisywane cyfrowo 13
User Account Control Dwa żetony: zwykłego użytkownika administratora Dopasowanie poziomów uprawnień: wymaganych posiadanych 14
Windows\Prefetch 15
Zarządzanie zasilaniem 16
Zarządzanie pamięcią Więcej czasu dla pierwszoplanowego programu Tyle samo czasu dla wszystkich programów Więcej pamięci dla programów Więcej pamięci na bufor systemu 17
Pamięć wirtualna / plik stronicowania 18
Pliki rejestru C:\Documents and Settings\...\ntuser.dat C:\Documents and Settings\...\UsrClass.dat C:\Windows\System32\Config\Systemprofile\ ntuser.dat C:\WINDOWS\PCHEALTH\HELPCTR\Config\Ca che\professional_32_1045.dat 19
Główne gałęzie HKEY_CLASSES_ROOT HKEY_CURRENT_USER HKEY_LOCAL_MACHINE HKEY_USERS HKEY_CURRENT_CONFIG 20
Charakterystyczne mechanizmy (3) Wirtualizacja plików i rejestru Szyfrowanie plików i folderów - TPM (Bitlocker) Kompresja plików, folderów i wolumenów Ochrona zasobów (plików) systemowych Porządek z DLL (WinSxS, Manifest) 21
Wirtualizacja plików i rejestru C:\Program Files UserProfile\AppData\Local\Virtual\C\Progra~1 HKEY_LOCAL_MACHINE\Software HKEY_CURRENT_USER\Software\Classes\VirtualStore\Machin e\software 22
Szyfrowanie plików i folderów EFS (Encrypted File System) szyfruje plik indywidualnym kluczem umieszczanym w nagłówku. Nagłówek jest szyfrowany kluczem publicznym użytkownika. Klucz publiczny użytkownika jest zapisany w jego certyfikacie. Aby nie stracić dostępu do danych trzeba tworzyć kopię zapasową certyfikatu. EFS nie umożliwia szyfrowania plików systemowych ani plików skompresowanych. Szyfrowanie jest tracone przy kopiowaniu pliku do niezaszyfrowanego folderu. 23
Stosowanie certyfikatów do szyfrowania plików Klucz publiczny użytkownika przechowywany jest w jego certyfikacie osobistym w magazynie certyfikatów 24
Kompresja folderów Nie można równocześnie dokonać kompresji i szyfrowania. Nie powinno się kompresować partycji systemowej. Nie ma sensu kompresowanie folderów zawierające pliki skompresowane, takie jak *.jpeg, *.gif, *.mp3, *.divx, *.zip Nazwy folderów i plików skompresowanych są w systemie oznaczane kolorem niebieskim. Po przeniesieniu lub skopiowaniu pliku do folderu skompresowanego plik będzie również skompresowany. Po przeniesieniu skompresowanego pliku ze skompresowanego folderu do folderu nieskompresowanego plik pozostaje skompresowany. Po przeniesieniu pliku skompresowanego na inny wolumin plik traci atrybut kompresji. 25
Ochrona zasobów systemu (WRP) chronione pliki: exe, dll, ocx, sys, XP: Windows\System32\DllCache Vista: Windows\WinSxS\Backup 26
Windows\WinSxS 27
Manifest 28
Interfejs METRO AG na wzór systemu transportowego King County (Washington) Duże czytelne obrazki (monochromatyczne) Czytelne napisy dla urządzeń mobilnych - ograniczenie zużycia baterii porzucenie Aero (gorsza jakość wizualna) brak wsparcia dla wielozadaniowości 29
Krótkie wprowadzenie do systemu Windows Server
Role serwera serwer plików i drukowania scentralizowany dostęp do plików danych (bezpieczeństwo plików, odporność na awarie serwera) kolejkowanie wydruku dla wielu drukarek (redundantne usługi drukowania) serwer WWW obsługa dynamicznych treści WWW równoważenie serwerów serwer aplikacji usługi terminalowe dla uproszczonych klientów usługi serwerowe (DNS, DHCP) dodatki (Exchange Server, SQL Server, BizTalk Server, ISA Server) system macierzysty dla aplikacji.net kopiowanie aplikacji.net wprost do Windows Server 2003 31
Aplikacje serwerowe kontroler domeny (Active Directory) serwer wykazu globalnego (Global Catalog) serwer DNS serwer DHCP serwer klastrów (Cluster Server) serwer terminali (Terminal Server) serwer dostępu zdalnego (Remote Access Server) serwer WWW serwer rozproszonego systemu plików (DFS Distributed File System) 32
Wydania serwera 2012 Foundation Essentials Standard Datacenter Limit procesorów 1 2 64 64 Limit pamięci 32 GB 64 GB 4 TB 4 TB Limit użytkowników 15 25 bez ograniczeń bez ograniczeń Limit DFS 1 osobny DFS 1 osobny DFS bez ograniczeń bez ograniczeń Limit dostępu Limity pulpitu zdalnego 50 RRAS 10 IAS 250 RRAS 50 IAS 2 grupy serwerów IAS bez ograniczeń bez ograniczeń 50 RDS tylko Gateway bez ograniczeń bez ograniczeń wirtualizacja niedostępna 1 VM albo 1 PM 2 VM bez ograniczeń usługi domenowe Active Directory korzeń lasu i domeny korzeń lasu i domeny tak tak Usługi certyfikatów Active Directory tylko CA tylko CA tak tak Usługi federacyjne Active Directory tak brak tak tak Server Core brak brak tak tak Hyper-V brak brak tak tak 33
Server Core minimalna instalacja bez interfejsu graficznego serwer DHCP serwer DNS serwer plików z usługą replikacji, rozproszonym systemem plików DFS i replikacją DFS, sieciowym systemem plików i magazynem SIS (Single Instance Storage) usługa drukowania kontroler domeny (w tym kontroler tylko-do-odczytu) serwer usług Active Directory Lightweight Directory Access Services Windows Server Virtualization serwer IIS bez obsługi dynamicznych aplikacji WWW Windows Media Services 34