Wprowadzenie do administrowania systemami Windows Jarosław Kuchta Administrowanie Systemami Komputerowymi Krótka historia Windows Administrowanie Syst...
34 downloads
36 Views
742KB Size
Jarosław Kuchta Administrowanie Systemami Komputerowymi
Wprowadzenie do administrowania systemami Windows
Krótka historia Windows Systemy PC
1985 | 1990 | 1993 | 1995 | 1998 | 2000 2001 | 2003 | 2005 | 2007 2008 2009 2010 2011 2012 2013
MS-DOS | Windows 3.x | | | Windows 95 | Windows 98 | Windows ME Windows XP | | | | | Windows Vista | Windows 7 | | Windows 8 Windows 8.5
Administrowanie Systemami Komputerowymi
Systemy mobilne
Systemy serwerowe
Windows Mobile 2003 | Windows Mobile 5 | | | Windows Mobile 6.5 Windows Phone 7 | Windows Phone 8
Windows NT 3.1 | Windows NT 4.0 | | | Windows 2000 | | Windows Server 2003 | | | | Windows Server 2008 | | | Windows Server 2012
Wprowadzenie do administrowania systemami Windows
2
Systemy plików • FAT • NTFS • ReFS
Administrowanie Systemami Komputerowymi
Wprowadzenie do administrowania systemami Windows
3
FAT Katalog
FAT
Nazwa pliku Dł #
Administrowanie Systemami Komputerowymi
Wprowadzenie do administrowania systemami Windows
Dane 4
NTFS • Pliki są strukturami składającymi się z atrybutów. • Atrybutami pliku są np. jego nazwa, deskryptor ochronny (id właściciela, prawa dostępu) • Dane pliku też są atrybutem. Jeden plik może mieć wiele atrybutów danych. • Struktura pliku jest przechowywana w jednym lub wielu rekordach w głównej tablicy plików (MFT – Master File Table). • Krótkie pliki są przechowywane w pojedynczych rekordach, razem z danymi (przyspieszenie dostępu). • Dane dłuższych plików są przechowywane jako tzw. nierezydentne atrybuty w innymi miejscu woluminu – poza MFT. Wówczas rekord pliku zawiera listę atrybutów – położenia wszystkich atrybutów pliku nie mieszczących się w rekordzie.
Administrowanie Systemami Komputerowymi
Wprowadzenie do administrowania systemami Windows
5
FAT a NTFS •
•
FAT16 – 16-bitowe adresowanie przez FAT – klastry po 32 kB – pliki do 1 GB – max. partycja 2 GB – duże straty – mała odporność na uszkodzenia FAT32 – 32-bitowe adresowanie przez FAT – klastry po 4 kB (0,5-32 kB) – pliki do 4 GB – terabajtowe dyski – małe straty – mała odporność na uszkodzenia
Administrowanie Systemami Komputerowymi
•
NTFS – 1-4 kB rekordy w MFT – adresowanie 64-bitowe – klastry po 64kB (0,5-64 kB) – pliki do 16 TB – terabajtowe dyski – kompresja i szyfrowanie plików i folderów – kontrola dostępu na poziomie pliku (ACL, dziennik zmian) – odporność na uszkodzenia (transakcje) – rzadko na pendrive
Wprowadzenie do administrowania systemami Windows
6
ResilientFS (1) • System plików wprowadzony w Windows Server 2012 • Struktury danych: – B+ drzewa do metadanych i danych plików – organizacja jak w relacyjnej bazie danych – 64 bitowe: rozmiar pliku, liczba plików w folderze, liczba folderów w wolumenie i rozmiar wolumenu – 64kB klastry – nazwy plików i ścieżki - do 32kB Unicode – 3 osobne tabele wolnego miejsca (małe, średnie i duże obszary) Administrowanie Systemami Komputerowymi
Wprowadzenie do administrowania systemami Windows
7
B+ drzewa
Administrowanie Systemami Komputerowymi
Wprowadzenie do administrowania systemami Windows
8
ResilientFS (2) • Wiarygodność zapisu: – alokacja nowej przestrzeni przy każdym zapisie – zapis transakcyjny (może być przerwany lub cofnięty) – atrybut integralności dla plików i katalogów – osobno przechowywane 64-bitowe sumy kontrolne
Administrowanie Systemami Komputerowymi
Wprowadzenie do administrowania systemami Windows
9
ResilientFS (3) • Kompatybilność z NTFS: – – – – – – –
szyfrowanie BitLocker Access Control Lists dzienniki USN Journal powiadamianie o zmianach łącza symboliczne (symbolic links) - do innych FS punkty połączenia (junction points) – zamiast LNK punkty montowania (mounting points) – podłączenie innego wolumenu – zdjęcia wolumenu (volume snapshot) – identyfikatory plików (fileID) – oportunistyczne blokowanie strumieni (oplocks) – transparentny dostęp do pliku w tle Administrowanie Systemami Komputerowymi
Wprowadzenie do administrowania systemami Windows
10
Architektura warstwowa (Windows XP) Podsystem Windows On Windows
Aplikacje 32-bitowe
Podsystem Win32
Tryb użytkowy
Aplikacje 16-bitowe
Usługi rezydentne
Sterowniki urządzeń
HAL
Sterowniki kart graficznych
Tryb jądra
Menedżer Menedżer Menedżer Menedżer Menedżer Menedżer pamięci obiektów procesów uruchamiania operacji zabezpie - GDI wirtualnej procedur wejścia/ czeń lokalnych wyjścia
Urządzenia
78 Administrowanie Systemami Komputerowymi
Wprowadzenie do administrowania systemami Windows
11
Charakterystyczne mechanizmy (1) • • • • •
Sterowniki podpisywane cyfrowo User Account Control Prefetch Zarządzanie zasilaniem Zarządzanie pamięcią (bufor / plik stronicowania) • Pamięć wirtualna / plik stronicowania • Rejestr systemowy Administrowanie Systemami Komputerowymi
Wprowadzenie do administrowania systemami Windows
12
Sterowniki podpisywane cyfrowo
Administrowanie Systemami Komputerowymi
Wprowadzenie do administrowania systemami Windows
13
User Account Control • Dwa żetony: – zwykłego użytkownika – administratora
• Dopasowanie poziomów uprawnień: – wymaganych – posiadanych
Administrowanie Systemami Komputerowymi
Wprowadzenie do administrowania systemami Windows
14
Windows\Prefetch
Administrowanie Systemami Komputerowymi
Wprowadzenie do administrowania systemami Windows
15
Zarządzanie zasilaniem
Administrowanie Systemami Komputerowymi
Wprowadzenie do administrowania systemami Windows
16
Zarządzanie pamięcią
Więcej czasu dla pierwszoplanowego programu
Tyle samo czasu dla wszystkich programów
Więcej pamięci dla programów
Więcej pamięci na bufor systemu
Administrowanie Systemami Komputerowymi
Wprowadzenie do administrowania systemami Windows
17
Pamięć wirtualna / plik stronicowania
Administrowanie Systemami Komputerowymi
Wprowadzenie do administrowania systemami Windows
18
Pliki rejestru • C:\Documents and Settings\...\ntuser.dat • C:\Documents and Settings\...\UsrClass.dat • C:\Windows\System32\Config\Systemprofile\ ntuser.dat • C:\WINDOWS\PCHEALTH\HELPCTR\Config\Ca che\Professional_32_1045.dat
Administrowanie Systemami Komputerowymi
Wprowadzenie do administrowania systemami Windows
19
Główne gałęzie • • • • •
HKEY_CLASSES_ROOT HKEY_CURRENT_USER HKEY_LOCAL_MACHINE HKEY_USERS HKEY_CURRENT_CONFIG
Administrowanie Systemami Komputerowymi
Wprowadzenie do administrowania systemami Windows
20
Charakterystyczne mechanizmy (3) • Wirtualizacja plików i rejestru • Szyfrowanie plików i folderów - TPM (Bitlocker) Kompresja plików, folderów i wolumenów • Ochrona zasobów (plików) systemowych • Porządek z DLL (WinSxS, Manifest)
Administrowanie Systemami Komputerowymi
Wprowadzenie do administrowania systemami Windows
21
Wirtualizacja plików i rejestru C:\Program Files UserProfile\AppData\Local\Virtual\C\Progra~1 HKEY_LOCAL_MACHINE\Software HKEY_CURRENT_USER\Software\Classes\VirtualStore\Machin e\Software
Administrowanie Systemami Komputerowymi
Wprowadzenie do administrowania systemami Windows
22
Szyfrowanie plików i folderów •
•
• •
• •
EFS (Encrypted File System) szyfruje plik indywidualnym kluczem umieszczanym w nagłówku. Nagłówek jest szyfrowany kluczem publicznym użytkownika. Klucz publiczny użytkownika jest zapisany w jego certyfikacie. Aby nie stracić dostępu do danych trzeba tworzyć kopię zapasową certyfikatu. EFS nie umożliwia szyfrowania plików systemowych ani plików skompresowanych. Szyfrowanie jest tracone przy kopiowaniu pliku do niezaszyfrowanego folderu.
Administrowanie Systemami Komputerowymi
Wprowadzenie do administrowania systemami Windows
23
Stosowanie certyfikatów do szyfrowania plików
Klucz publiczny użytkownika przechowywany jest w jego certyfikacie osobistym w magazynie certyfikatów
Administrowanie Systemami Komputerowymi
Wprowadzenie do administrowania systemami Windows
24
Kompresja folderów • • • • • •
•
Nie można równocześnie dokonać kompresji i szyfrowania. Nie powinno się kompresować partycji systemowej. Nie ma sensu kompresowanie folderów zawierające pliki skompresowane, takie jak *.jpeg, *.gif, *.mp3, *.divx, *.zip Nazwy folderów i plików skompresowanych są w systemie oznaczane kolorem niebieskim. Po przeniesieniu lub skopiowaniu pliku do folderu skompresowanego plik będzie również skompresowany. Po przeniesieniu skompresowanego pliku ze skompresowanego folderu do folderu nieskompresowanego plik pozostaje skompresowany. Po przeniesieniu pliku skompresowanego na inny wolumin plik traci atrybut kompresji.
Administrowanie Systemami Komputerowymi
Wprowadzenie do administrowania systemami Windows
25
Ochrona zasobów systemu (WRP) • chronione pliki: exe, dll, ocx, sys, … XP: Windows\System32\DllCache Vista: Windows\WinSxS\Backup
Administrowanie Systemami Komputerowymi
Wprowadzenie do administrowania systemami Windows
26
Windows\WinSxS
Administrowanie Systemami Komputerowymi
Wprowadzenie do administrowania systemami Windows
27
Manifest
Administrowanie Systemami Komputerowymi
Wprowadzenie do administrowania systemami Windows
28
Interfejs METRO AG • na wzór systemu transportowego King County (Washington) • Duże czytelne obrazki (monochromatyczne) • Czytelne napisy • dla urządzeń mobilnych ograniczenie zużycia baterii • porzucenie Aero (gorsza jakość wizualna) • brak wsparcia dla wielozadaniowości Administrowanie Systemami Komputerowymi
Wprowadzenie do administrowania systemami Windows
29
Krótkie wprowadzenie do systemu Windows Server
Role serwera • serwer plików i drukowania – scentralizowany dostęp do plików danych (bezpieczeństwo plików, odporność na awarie serwera) – kolejkowanie wydruku dla wielu drukarek (redundantne usługi drukowania)
• serwer WWW – obsługa dynamicznych treści WWW – równoważenie serwerów
• serwer aplikacji – usługi terminalowe dla uproszczonych klientów – usługi serwerowe (DNS, DHCP) – dodatki (Exchange Server, SQL Server, BizTalk Server, ISA Server)
• system macierzysty dla aplikacji .NET – kopiowanie aplikacji .NET wprost do Windows Server 2003
Administrowanie Systemami Komputerowymi
Wprowadzenie do administrowania systemami Windows
31
Aplikacje serwerowe • • • • • • • • •
kontroler domeny (Active Directory) serwer wykazu globalnego (Global Catalog) serwer DNS serwer DHCP serwer klastrów (Cluster Server) serwer terminali (Terminal Server) serwer dostępu zdalnego (Remote Access Server) serwer WWW serwer rozproszonego systemu plików (DFS – Distributed File System)
Administrowanie Systemami Komputerowymi
Wprowadzenie do administrowania systemami Windows
32
Wydania serwera 2012 Foundation 1 32 GB 15 1 osobny DFS
Limit procesorów Limit pamięci Limit użytkowników Limit DFS
Essentials 2 64 GB 25 1 osobny DFS 250 RRAS 50 IAS 2 grupy serwerów IAS
Standard 64 4 TB bez ograniczeń bez ograniczeń
Datacenter 64 4 TB bez ograniczeń bez ograniczeń
bez ograniczeń
bez ograniczeń
Limit dostępu
50 RRAS 10 IAS
Limity pulpitu zdalnego
50 RDS
tylko Gateway
bez ograniczeń
bez ograniczeń
wirtualizacja
niedostępna
1 VM albo 1 PM
2 VM
bez ograniczeń
korzeń lasu i domeny
korzeń lasu i domeny
tak
tak
tylko CA
tylko CA
tak
tak
tak
brak
tak
tak
brak brak
brak brak
tak tak
tak tak
usługi domenowe Active Directory Usługi certyfikatów Active Directory Usługi federacyjne Active Directory Server Core Hyper-V
Administrowanie Systemami Komputerowymi
Wprowadzenie do administrowania systemami Windows
33
Server Core • minimalna instalacja bez interfejsu graficznego – serwer DHCP – serwer DNS – serwer plików z usługą replikacji, rozproszonym systemem plików DFS i replikacją DFS, sieciowym systemem plików i magazynem SIS (Single Instance Storage) – usługa drukowania – kontroler domeny (w tym kontroler tylko-do-odczytu) – serwer usług Active Directory Lightweight Directory Access Services – Windows Server Virtualization – serwer IIS bez obsługi dynamicznych aplikacji WWW – Windows Media Services Administrowanie Systemami Komputerowymi
Wprowadzenie do administrowania systemami Windows
34