網(wǎng)絡(luò)操作系統(tǒng)與WindowsNT簡(jiǎn)介

1、網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介 圖8.多主域模型1.10信任關(guān)系有幾個(gè)域的時(shí)候，域之間會(huì)相互影響。相互作用的過(guò)程稱(chēng)為建立信任關(guān)系。也就是說(shuō)，一個(gè)域控制器可訪問(wèn)別的域控制器上的信息。建立信任關(guān)系的目的是允許一個(gè)域中的用戶訪問(wèn)別的域中的資源。信任建立起來(lái)后，用戶必須被顯式地授予訪問(wèn)別的域中的資源的權(quán)限。他們可以是：?jiǎn)蜗虻男湃侮P(guān)系即域X信任域Y。域Y沒(méi)有必要信任域X,除非它需要這么做。雙向的信任關(guān)系一一即域X和域Y被設(shè)置成互相信任。它是兩個(gè)有效建立的單向的關(guān)系。因?yàn)橐粋€(gè)域信任另一個(gè)域，被信任的域必須先授予許可。也就是說(shuō)域Y必須允許域X信任它。建立好的信任可以打破。也就是說(shuō)，從域X到域Y的信任關(guān)系可

2、以在任一點(diǎn)時(shí)間打破。絕交可以從域X方發(fā)生，或是域Y可以撤回授予域X的信任許可。1.10WindowsNT文件系統(tǒng)正如你有櫥柜和文件系統(tǒng)可以存儲(chǔ)你的所有文件一樣，計(jì)算機(jī)系統(tǒng)也需要文件系統(tǒng)來(lái)存儲(chǔ)數(shù)據(jù)和應(yīng)用程序。計(jì)算機(jī)系統(tǒng)中，每件東西都被存儲(chǔ)在文件中，這可以是數(shù)據(jù)文件或應(yīng)用程序文件。每個(gè)操作系統(tǒng)有它自己內(nèi)部組織數(shù)據(jù)的方式。文件系統(tǒng)的類(lèi)型決定訪問(wèn)數(shù)據(jù)和程序的方式。它還決定了系統(tǒng)用戶可用訪問(wèn)的層次。表1描述了一些操作系統(tǒng)及其支持的文件系統(tǒng)。操作系統(tǒng)所支持的文件系統(tǒng)WindowsNT4.0FAT,NTFS,CDFSWindows95FAT,CDFSMS-DOSFAT,CDFSLinuxVFS,Ext2fs

3、Table1.操作系統(tǒng)及其支持的文件系統(tǒng)如表1所示，WindowsNT支持三類(lèi)文件系統(tǒng)文件分配表（FAT）文件系統(tǒng)WindowsNT文件系統(tǒng)(NTFS)壓縮磁盤(pán)文件系統(tǒng)(CDFS)FAT自從誕生PC,文件分配表(FAT)文件系統(tǒng)就已經(jīng)出現(xiàn)。用于WindowsNT的FAT32文件系統(tǒng)是用于MS-DOS的FAT文件系統(tǒng)的修改版。國(guó)Windows3.x,Windows3.1x,Windows95和MS-DOS支持FAT文件系統(tǒng)。所以如果系統(tǒng)配置成可以雙系統(tǒng)啟動(dòng)，即啟動(dòng)時(shí)可以選擇WindowsNT，或者選擇Windows3.x，Windows3.1x或Windows95，則第一個(gè)分區(qū)必須使用FAT文件

4、系統(tǒng)。FAT文件系統(tǒng)的特征命名慣例-在MS-DOS所使用的FAT文件系統(tǒng)中，文件名至多只能有8個(gè)字符長(zhǎng)。FAT也不區(qū)分大小，維護(hù)文件名的大小寫(xiě)。在WindowsNT中，F(xiàn)AT32文件系統(tǒng)則更寬容一些：它支持長(zhǎng)文件名文件的完整路徑(包括文件名)至多可有255個(gè)字符文件名中可出現(xiàn)除了“八:；|=,A?以外的任何字符文件名應(yīng)該以字母開(kāi)頭文件名中可有空格及多個(gè)句點(diǎn)。句點(diǎn)后的字符被看作是文件名的擴(kuò)展FAT還支持在文件名中出現(xiàn)大寫(xiě)和小寫(xiě)文件名不區(qū)分大小寫(xiě)。也就是說(shuō)，NEWFILE1.TXT可以用newFile1.txt、Newfile1.txt或NEWFILE1.txt取出安全性-安全性是WindowsN

5、T所支持的一個(gè)重要特征。然而,WindowsNT中的FAT32不支持本地文件和文件夾的安全性。也就是說(shuō)，任何本地登錄到該計(jì)算機(jī)上的用戶對(duì)該機(jī)器的FAT32分區(qū)上的文件和文件夾有完全訪問(wèn)的權(quán)限。但是在網(wǎng)絡(luò)上可以控制訪問(wèn)。共享權(quán)限用于控制用戶對(duì)網(wǎng)絡(luò)上的共享文件和文件夾的訪問(wèn)。所以，如果要對(duì)本地訪問(wèn)也要實(shí)現(xiàn)安全性，則NTFS更適用。優(yōu)點(diǎn)缺點(diǎn)共享權(quán)限用于限制通過(guò)網(wǎng)絡(luò)對(duì)共享文件/文件夾的訪問(wèn)。如果用戶本地登錄到一臺(tái)計(jì)算機(jī)上，則分配共享權(quán)限就無(wú)效了。共享權(quán)限不能分配給文件夾中的個(gè)別文件。對(duì)文件的快速訪問(wèn)-文件訪問(wèn)的速度依賴于很多因素:文件類(lèi)型文件大小分區(qū)大小碎片文件夾中文件的數(shù)量如果分區(qū)小于500MB，文

6、件訪問(wèn)就會(huì)比別的類(lèi)似規(guī)模的文件系統(tǒng)分區(qū)要快得多。但是如果分區(qū)非常大，或是包含大量文件或文件夾，則NTFS分區(qū)中的文件訪問(wèn)會(huì)快得多。用硬盤(pán)可從邏輯上分成很多部分，這個(gè)過(guò)程稱(chēng)為磁盤(pán)的分區(qū)。另外所需注意的是磁盤(pán)碎片。在FAT32分區(qū)中，如果碎片過(guò)多，訪問(wèn)就要比類(lèi)似規(guī)模的NTFS分區(qū)中的訪問(wèn)要慢。用數(shù)據(jù)可能不是連續(xù)存放在內(nèi)存或是磁盤(pán)中的。數(shù)據(jù)分段存放在操作系統(tǒng)能夠識(shí)別出是空的任何地方。分區(qū)大小-FAT分區(qū)的最大值及FAT分區(qū)中一個(gè)文件的最大值是2GB（NT中的FAT32文件系統(tǒng)支持4GB）。而在FAT系統(tǒng)中，文件是不能被壓縮的。NTFSWindowsNT（包括工作站和服務(wù)器）是唯一支持NT文件系統(tǒng)（N

7、TFS）的系統(tǒng)。NTFS中的基本實(shí)體是卷。磁盤(pán)管理器工具用于創(chuàng)建卷。卷是基于邏輯磁盤(pán)分區(qū)的。卷可以占據(jù)磁盤(pán)的一部分、整個(gè)磁盤(pán)或是跨越幾個(gè)磁盤(pán)。磁盤(pán)分配的單位是簇。簇是許多磁盤(pán)扇區(qū)，每個(gè)扇區(qū)都是2的整數(shù)次幕。在對(duì)NTFS文件系統(tǒng)進(jìn)行格式化的時(shí)候，必須配置簇的大小。默認(rèn)的簇大小是：512MB的卷的扇區(qū)尺寸1KB用于1GB的卷2KB用于2GB的卷4KB用于更大的卷NTFS使用邏輯簇號(hào)（LCN）來(lái)作為磁盤(pán)地址。從磁盤(pán)的開(kāi)頭到最后分配號(hào)碼。用LCN乘以簇尺寸來(lái)導(dǎo)出物理磁盤(pán)偏移量（按字節(jié)）。NTFS中的文件不是簡(jiǎn)單的字節(jié)流oNTFS中的文件被看作是包含屬性的結(jié)構(gòu)化的對(duì)象。文件的每個(gè)屬性都是一個(gè)獨(dú)立的字節(jié)流

8、，可以創(chuàng)建、刪除、讀或?qū)戇@個(gè)字節(jié)流。有些屬性是針對(duì)所有文件的標(biāo)準(zhǔn)。它們包括：文件名創(chuàng)建時(shí)間安全描述符，它描述訪問(wèn)控制文件還有別的屬性，它們是用于特定種類(lèi)的文件的。例如，目錄有屬性，它實(shí)現(xiàn)了目錄中文件名的索引。每個(gè)目錄用一個(gè)稱(chēng)為B+樹(shù)的數(shù)據(jù)結(jié)構(gòu)來(lái)存儲(chǔ)目錄中文件名稱(chēng)的索引。使用B+樹(shù)的好處是每條從樹(shù)的根到葉的路徑的長(zhǎng)度是相同的。NTFS的特征命名慣例NTFS所遵循的命名慣例是：文件名（包括擴(kuò)展名）至多可有255個(gè)字符。文件名中可有除了?“/*|:以外的所有字符。維護(hù)文件名的大小寫(xiě)。不區(qū)分文件名的大小寫(xiě)（例外情況是當(dāng)被POSIX應(yīng)用程序所使用時(shí)）。阻POSIXUNIX的便攜操作系統(tǒng)接口是一套標(biāo)準(zhǔn)。目

9、的是要為UNIX環(huán)境定義公共接口標(biāo)準(zhǔn)。安全性NTFS提供了文件和文件夾安全性。這意味著當(dāng)用NTFS安裝WindowsNT時(shí)，文件和文件夾比他們?cè)贔AT中要更安全。通過(guò)將NTFS權(quán)限分配給文件和文件夾來(lái)維護(hù)安全性。這在本地級(jí)別和網(wǎng)絡(luò)級(jí)別維護(hù)了安全性。此外，還可以將權(quán)限分配給個(gè)別的文件和文件夾。NTFS分區(qū)中的每個(gè)文件或文件夾都有一個(gè)訪問(wèn)控制列表（ACL）ACL包括用戶和組安全標(biāo)識(shí)符（SID）以及授予用戶和組的特權(quán)。訪問(wèn)速度如果你想要在一個(gè)尺寸大于500MB的分區(qū)中安裝WindowsNT，用NTFS對(duì)該分區(qū)進(jìn)行格式化會(huì)更適合。分區(qū)NTFS分區(qū)和文件大小要比FAT分區(qū)和文件的大小要大得多。NTFS分

10、區(qū)和文件的最大值可以是16EB（1EB=1GB*1GB）。然而，實(shí)際的限制是2TB。文件的最大值可以是4GB到64GB。1,024GB=1TB文件壓縮NTFS提供了差不多50%的文件壓縮。文件可以壓縮到什么程度依賴于文件的類(lèi)型?？梢詫?duì)一個(gè)文件或是目錄中所有的數(shù)據(jù)文件執(zhí)行數(shù)據(jù)壓縮。高度可靠性NTFS是高度可靠的。它是一個(gè)可恢復(fù)的文件系統(tǒng)。它用事務(wù)處理日志自動(dòng)地更新文件和文件夾日志。系統(tǒng)還有大量的容錯(cuò)。也就是說(shuō)，如果由于電源關(guān)閉或系統(tǒng)崩潰而導(dǎo)致一個(gè)或多個(gè)事務(wù)失敗了，記錄的事務(wù)就可用于恢復(fù)數(shù)據(jù)。在文件系統(tǒng)數(shù)據(jù)結(jié)構(gòu)改變之前，事務(wù)就寫(xiě)日志記錄，該日志記錄包括重做和撤銷(xiāo)信息。如果數(shù)據(jù)結(jié)構(gòu)改變了，該事務(wù)就成

11、功了，一個(gè)確認(rèn)記錄就寫(xiě)到日志中。萬(wàn)一系統(tǒng)崩潰，日志記錄就可用來(lái)把文件系統(tǒng)數(shù)據(jù)結(jié)構(gòu)恢復(fù)到一致?tīng)顟B(tài)。每隔固定時(shí)間間隔，一個(gè)檢查點(diǎn)記錄就寫(xiě)入日志中。記錄在檢查點(diǎn)記錄前被舍棄。這個(gè)過(guò)程不能保證萬(wàn)一崩潰，所有的用戶內(nèi)容都將正確的恢復(fù)。能夠確保的是文件系統(tǒng)數(shù)據(jù)結(jié)構(gòu)未損壞且反映了崩潰前的一致?tīng)顟B(tài)。壞簇映射N(xiāo)TFS支持壞簇映射。即文件系統(tǒng)檢測(cè)損壞了的簇或是可能有錯(cuò)的磁盤(pán)區(qū)域。如果這些簇中有數(shù)據(jù)，就取出數(shù)據(jù)并存儲(chǔ)在磁盤(pán)的別的區(qū)域。并標(biāo)記損壞了的簇，以防止將來(lái)數(shù)據(jù)存放到這些區(qū)域中。要修復(fù)損壞了的磁盤(pán)扇區(qū)，F(xiàn)tDisk使用了一個(gè)稱(chēng)為備用扇區(qū)的硬件技術(shù)。當(dāng)磁盤(pán)驅(qū)動(dòng)器被格式化，它創(chuàng)建了從邏輯塊號(hào)到磁盤(pán)上好的扇區(qū)的一個(gè)映

12、射。它還留下額外的扇區(qū)未進(jìn)行映射，以作為備用。如果一個(gè)扇區(qū)壞了，F(xiàn)tDisk就命令磁盤(pán)驅(qū)動(dòng)器用備用扇區(qū)替換它。I.IINetWare中的目錄服務(wù)（NetWareDirectoryServiceNDS）NovellNetWare4.0版本主要新增功能為NetWare目錄服務(wù)（NDS）。NetWare目錄服務(wù)提供管理多個(gè)服務(wù)器及其資源，包括用戶、卷標(biāo)、用戶組、配置文件、打印機(jī)等等的能力；NDS模型有點(diǎn)類(lèi)似于WindowsNT中域的概念，但它含義更廣，原因是它不僅集中組織目錄、用戶、用戶組和資源，而且管理安全權(quán)限，文檔庫(kù)，以及其他Novell程序的使用（比如GroupWise或BorderManag

13、er）。NDS把每個(gè)網(wǎng)絡(luò)資源看作具有獨(dú)特屬性的對(duì)象。因而可以從一個(gè)界面集中管理每個(gè)對(duì)象。要理解NetWare4.x和5.0的機(jī)理，則必須首先理解NDS。這里介紹NDS的基本原則。盡管DNS聽(tīng)起來(lái)像一個(gè)簡(jiǎn)單概念，但在大型組織中NDS可以有很復(fù)雜的實(shí)現(xiàn)。當(dāng)在網(wǎng)絡(luò)中安裝第一個(gè)服務(wù)器時(shí)就會(huì)產(chǎn)生網(wǎng)絡(luò)最初的DNS。當(dāng)往網(wǎng)絡(luò)中添加服務(wù)器或其他資源時(shí)，則會(huì)以分層方式在最初NDS基礎(chǔ)上新增對(duì)象，Novell使用樹(shù)的概念來(lái)描述這種分層布局。NDS樹(shù)是NetWare企業(yè)網(wǎng)絡(luò)中資源的邏輯表現(xiàn)方式。NDS樹(shù)是自頂向下的，頂部只有一個(gè)根，底部有多個(gè)分支。NDS樹(shù)只有一個(gè)根，其中這個(gè)根是在網(wǎng)絡(luò)中第一個(gè)NetWare（4.x

14、或更高版本）服務(wù)器安裝時(shí)創(chuàng)建的。一旦創(chuàng)建成功，根不能被移動(dòng)。刪除或重命名。因而，在開(kāi)始NetWare4.x或5.0安裝之前，必須精心規(guī)劃NDS結(jié)構(gòu)。簡(jiǎn)單的NDS樹(shù)這種根結(jié)構(gòu)導(dǎo)致分支的層次化分布。這些分支被稱(chēng)為容器對(duì)象（或組織單元），原因是這些分支只是從邏輯上對(duì)DNS進(jìn)行劃分，包容其下的其他對(duì)象，除此之外不起什么作用。容器對(duì)象也許會(huì)根據(jù)物理位置、部門(mén)、專(zhuān)業(yè)功能、安全授權(quán)或特定網(wǎng)絡(luò)的重要的其他標(biāo)準(zhǔn)等組織用戶和資源。比如，如果SummitManufacturing公司NDS樹(shù)的根被稱(chēng)為Summit，容器對(duì)象也許被稱(chēng)為Maintenance（維護(hù)）、Inventory（倉(cāng)儲(chǔ)）、Packing（包裝）、

15、Shipping（運(yùn)輸）、InformationServices（信息服務(wù)）、Accounting（財(cái)務(wù)）等等。除樹(shù)的根點(diǎn)之外，分支對(duì)象或者包含其他分支對(duì)象或者包含葉對(duì)象。葉對(duì)象是NDS樹(shù)中下包含其他對(duì)象的對(duì)象。比如，打印隊(duì)列是個(gè)葉對(duì)象，原因是它只處理打印機(jī)隊(duì)列。如果不是網(wǎng)絡(luò)管理用戶，單個(gè)用戶也是葉對(duì)象。網(wǎng)絡(luò)中一般存在幾種典型的葉對(duì)象，一般與用戶相關(guān)的葉對(duì)象，如用戶、用戶配置文件、模板和別名，或者與打印機(jī)相關(guān)的對(duì)象，如打印機(jī)、隊(duì)列和打印服務(wù)器。NDS樹(shù)中每個(gè)對(duì)象有個(gè)上下文（CONTEXT）,該上下文指明該對(duì)象在樹(shù)中所處的位置。上下文包含對(duì)象的組織單元名和組織名。上下文中組織單元名分別用點(diǎn)號(hào)分隔

16、開(kāi)。我們可以把上下文看位定位對(duì)象的一種路標(biāo)?？梢允褂脙煞N方式來(lái)表示上下文：類(lèi)型化和無(wú)類(lèi)型。類(lèi)型化表示方式是種較為冗長(zhǎng)的表示上下文的方式，包含組織和組織單元的標(biāo)識(shí)符。比如，SummitManufacturing公司Accounting（“Acctg”部門(mén)中Receivables區(qū)域的用戶Phil；其上下文使用類(lèi)型化表示方法結(jié)果為OU=Receivables.OU=Acctg.O=Summit。在類(lèi)型化上下文中“OU”代表“組織單元”（容器的別稱(chēng)），“O”代表“組織”（組織是緊挨樹(shù)根的對(duì)象）。無(wú)類(lèi)型表示方式去掉“OU”和“O”標(biāo)識(shí)。在前個(gè)例子中,Phil的無(wú)類(lèi)型上下文為Receivables.Ac

17、ctg.Summit。這兩種表示方式都說(shuō)明Phil是Summit組織中Corp組織單元下Ops組織單元之下Inventory組織單元的成員。在大型組織中，NDS樹(shù)會(huì)很復(fù)雜，用戶的上下文也會(huì)變得很冗長(zhǎng)。然而，用戶通常不必知道或提供自己的上下文。工作站支持組或者網(wǎng)絡(luò)管理員可以配置用戶的客戶端軟件來(lái)記錄每個(gè)用戶缺省的上下文或服務(wù)器。然后，當(dāng)用戶登錄服務(wù)器時(shí)，只須提供用戶名。比如在前個(gè)例子中，上下文為OU=Receivables.OU=Acctg.O=Sutkin的用戶Phil在登錄需要提供用戶標(biāo)識(shí)時(shí)，只需輸入“Phil”即可。Novell發(fā)明一整套詞匯來(lái)描述其N(xiāo)DS結(jié)構(gòu)，如NDS術(shù)語(yǔ)“Schema”（大綱）。Novell使用大綱來(lái)代表對(duì)象集。層次規(guī)則和建立NDS的策略（比如安全級(jí)別），NDS的大綱也可以充當(dāng)網(wǎng)絡(luò)邏輯設(shè)計(jì)時(shí)的參考材料。注意：別把NDS與NetWare文件系統(tǒng)混淆在一起。兩者是完全不同的實(shí)體。文件系統(tǒng)與物理服務(wù)器和數(shù)據(jù)的分布維護(hù)有關(guān)。NDS指全企業(yè)網(wǎng)絡(luò)中服務(wù)器和資源的邏輯組織形式。NetWare操作系統(tǒng)把NDS信息保存在數(shù)據(jù)庫(kù)中，并且把這種信息分布在多個(gè)卷標(biāo)上。在大型組織中，NDS信息也許會(huì)分布在多個(gè)服務(wù)器上，原因有兩個(gè)：