CONTENIDO

º Introducción

º Características

º Requerimientos

º Componentes

INTRODUCCION

El sistema operativo Windows NT es una plataforma que trabaja en forma de cliente servidor.

Es el sistema mas desarrollado de la familia Windows y fue diseñado para poder aprovechar al máximo los recursos del complejo hardware de 32 bits que existe actualmente.

Las primeras versiones que surgieron de este sistema operativo fueron diseñadas a principios de la década del ’80 incorporando todos los beneficios de los sistemas Windows que lo precedieron, integrando las aplicaciones al modelo Cliente-Servidor.

CARACTERISTICAS

• Full 32 bits
• Sistema Operativo Multitarea
• Incluye procesadores INTEL RISC y Sistemas de Multiprocesamientos Simétricos
• Diseño de un avanzado microkernel integrando seguridad y una plataforma robusta para su manejo
• Recursos compartidos de archivos e impresoras
• Trabajo en forma de grupo
• Soporte para múltiples protocolos
• Compatible con otras redes (Banyan, VINES y Novell Netware)
• Manejo centralizado de restricciones a usuarios, a través de una sola computadora, de departamentos, divisiones y grupos
• Protección avanzada de datos a través de discos espejados, segmentación de discos (RAID 5) y soporte para manejo de UPS
• Servicio de acceso remoto que permite conectarse vía WAN a través del discado en líneas telefónicas asincronicas, ISDN y redes X-25. Estas tecnologías deben aplicarse con computadoras trabajando con MS-DOS, Windows para trabajo en grupo o Sistema Operativo Windows NT
• Servicio para Macintosh (los usuarios de este sistema pueden acceder al Windows NT y compartir aplicaciones con otros servers de APPLE)
• Puede trabajar como Sistema Operativo Distribuido aplicando el concepto de Dominio pudiendo ser Server primario o en su defecto secundario

REQUERIMIENTOS DEL HARDWARE

 

• Microprocesadores 32 bits tales como:

• Vídeo: VGA o alta resolución.
• Discos Rígidos: Mínimo 90 Megabytes en el caso de Intel y 110 en caso de sistemas RISC.
• Memoria: 16 Mega de RAM para sistemas x86 y RISC.

Windows NT tiene un soporte para microprocesadores adicionales partiendo del equipamiento original.

COMPONENTES

Windows NT tiene una arquitectura modular, que podemos resumir en el siguiente diagrama:

Modo Usuario

Modo Kernel

SERVICIOS EJECUTIVOS

Manejador Manejador Monitor Manejador Llamadas Manejador

de E/S de Objetos de refer. de procesos a Proced. de Memoria

de segur. locales Virtual

KERNEL

Hardware Allocation Layer(HAL)

H A R D W A R E

El ejecutivo que incluye el Kernel y el HAL, provee un conjunto de servicios comunes que todos los subsistemas del ambiente pueden usar. Cada grupo de servicios es manejado por uno de los siguientes componentes separados del ejecutivo.

• Manejador de objetos
• Manejador de Memoria Virtual
• Manejador de Procesos
• Facilidad de llamadas a procedimientos locales(LPCF)
• Manejador de E/S
• Monitor de referencia de seguridad, que conjuntamente con el Logon and Security, subsistemas protegidos, conforman el modelo de seguridad de Windows NT

   

Los objetos son instancias en tiempo de ejecución de un objeto tipo particular que puede ser manipulado por un proceso de S.O. Un objeto tipo incluye un tipo de datos definido por sistema, una lista de operaciones que pueden realizarse sobre ellos y un conjunto de objetos de atributos.

El Manejador de procesos es el componente que rastrea dos tipos de objetos (objetos procesos y objetos hilo). Un proceso se define como un espacio de direcciones, un conjunto de objetos (recursos) visibles al procesos y un conjunto de hilos que ejecutan en el contexto del proceso. Un hilo es la entidad más básica planificable del sistema. Tiene su propio conjunto de registros, su propia pila de Kernel, un bloque de ambientes de hilos y una pila de usuario en el espacio de direcciones de ese proceso. El Manejador de procesos es el componente que maneja la creación y eliminación de procesos. Provee un conjunto de servicios estándar para la creación y uso de hilos y procesos en el contexto de un ambiente de un subsistema particular. El Manejador de procesos no impone ninguna jerarquía o grupo de reglas para los procesos ni fuerza ninguna relación padre/hijo.

El modulo de proceso de Windows NT trabaja en conjunción con el modelo de seguridad y con el Manejador de Memoria Virtual para proveer protección a los interprocesos. A cada proceso se le asigna un token de seguridad del acceso, llamado el token primario del proceso. Este token es usado por las rutinas de validación de acceso de Windows NT cuando los hilos en el proceso hacen referencia a objetos protegidos.

La arquitectura de memoria para Windows NT es un sistema de paginación virtual por demanda. El espacio de memoria virtual parecerá ser de 4 GB en tamaño, (2 GB reservados para almacenamiento de programas y 2 GB para almacenamiento de sistema). Windows NT puede ver hasta 4 GB de memoria física, si el hard puede proveérselo.

El Manejador de memoria virtual mapea las direcciones virtuales en el espacio de direcciones del proceso a paginas físicas en la memoria de la computadora. Haciendo esto, oculta la organización física de la memoria a los hilos del proceso. Esto asegura que el hilo pueda acceder a la memoria de su proceso como lo necesite, pero no a la de otros procesos (porque cada hilo tiene un espacio de direcciones separadas, no puede ver ni modificar la memoria de otros procesos sin autorización).

Las aplicaciones y los ambientes de subsistemas tienen una relación cliente-servidor. Esto es, el cliente (aplicación) hace llamadas al servidor de ambientes (un subsistema) para satisfacer el requerimiento para algún tipo de servicio del sistema. Para permitir esta relación, Windows NT, provee un mecanismo de comunicaciones entre el cliente y el servidor. El ejecutivo implementa una facilidad de message-passing llamada LCP. Trabaja en forma similar a RPC usando procedimientos de redes, pero LPC se optimiza al haber dos procesos corriendo en la misma computadora. El proceso de paso de mensaje queda oculto a las aplicaciones del cliente por funciones stubs provistas de bibliotecas especiales dinámicas (DLLs).

El Manejador de E/S es la parte de Windows NT ejecutivo que maneja todas las entradas y todas las salidas del S.O.. Gran parte del rol de este Manejador es manejar las comunicaciones entre drivers. El Manejador de E/S soporta todos los sistemas de archivos de drivers, manejadores de dispositivos de hardware y manejadores de redes y provee un ambiente heterogéneo para ellos. Provee una interface formal que todos los manejadores o drivers pueden invocar. Esta interface uniforme le permite al Manejador de E/S comunicarse con todos los drivers de la misma manera sin tener conocimiento de cual de los dispositivos esta controlando actualmente. El Manejador de E/S también incluye rutinas especiales designadas para soporte de manejadores de sistemas de archivo, de dispositivos de hardware y de dispositivos de red.

El modelo de Windows NT para E/S usa una arquitectura de niveles que permite manejadores separados para implementar cada capa lógica distinta de un procesamiento de E/S.

Manejador de cache: la arquitectura de E/S incluye un único Manejador de cache que maneja la totalidad de las E/S del sistema por este método. El método cache es usado por un archivo de sistema para mejorar el rendimiento.

El Manejador de cache usa un archivo mapeado estrechamente integrado con el manejo de la memoria virtual de Windows NT. El Manejador de cache provee sus servicios a todos los archivos de sistema y componentes de red bajo el control del Manejador de E/S. El Manejador de cache puede hacer crecer dinámicamente y disminuir el tamaño de la memoria cache a medida que varia la cantidad de memoria RAM disponible. Cuando un proceso abre un archivo que ya reside en la memoria cache, el Manejador de cache simplemente copia los datos de la cache al espacio de direcciones virtual del proceso y viceversa; la lectura y la grabación mejoran.

El Manejador de cache ofrece servicios como LAZY write y LAZY commit que pueden mejorar sobre el rendimiento de todos los archivos del sistema. LAZY WRITE es la habilidad de grabar los cambios en la estructura cache de los archivos que es más rápido que grabarlos sobre el disco y mas tarde cuando hay una baja demanda de la unidad central del proceso, el Manejador cache los cambios al disco. LAZY COMMIT es similar al LAZY WRITE. En vez de marcar una transacción completada exitosamente en forma inmediata, la información declarada se coloca la memoria cache y luego se graba al sistema de registros de archivos como un proceso back ground

Sistemas de manejo de archivos: en la arquitectura Windows NT de E/S, los manejadores de sistema de archivos son dirigidos por el Manejador de E/S. Windows NT soporta múltiples sistemas de archivos activos, incluyendo sistemas de archivos existentes como la F.A.T. Windows NT soporta sistemas de archivos F.A.T. y HPFS para resguardar la compatibilidad con los sistemas operativos MS-DOS, Windows 3.X y OS/2. La arquitectura de Windows NT de E/S no solamente soporta sistemas de archivos tradicionales sino que ha implementados su redirector de redes y servidor como un sistema de manejadores de archivos. Desde la perspectiva del Manejador de E/S no hay diferencia entre acceder archivos almacenados en una computadora remota vía red y acceder a aquellos almacenados localmente en un disco rígido. Además los redirectores y servidores pueden cargarse y descargarse dinámicamente como cualquier otro Manejador, y pueden coexistir múltiples redirectores y servidores a la misma computadora.

Manejadores de dispositivos de hardware: los manejadores de dispositivos de hardware también son componentes de la arquitectura de la E/S. Todos ellos (como manejadores de impresión, de Mouse, de disco) están escritos en el lenguaje de programación C, son direccionables a 32 bits y presentan seguridad al Multiprocesamientos.

Los manejadores de dispositivos acceden a los registros de hard de los dispositivos periféricos atraves de rutinas de soporte que provee el sistema operativo Windows NT. Hay un conjunto de estas rutinas para cada plataforma que soporta Windows NT. Como los nombres de las rutinas son iguales para todas las plataformas los manejadores de dispositivos para Windows NT son transportable entre cualquier tipo de procesadores.

Manejadores de red: un tercer tipo de Manejador implementado como un componente de la arquitectura de E/S es el Manejador de red. Windows NT incluye capacidades de funcionamiento de red integradas y soporte para aplicaciones distribuidas.

HAL (Nivel de abstraccion de hardware): virtual

Virtualiza las interfaces de hardware, haciendolas transparentes al resto del S.O.. Esto le permite portabilidad de una plataforma a otra.

KERNEL: Está en el nucleo de esta arquitectura de niveles y maneja las operaciones mas basicas de Windows NT. Es responsable del despacho de hilos (thread dispaching), organización del multiprocesamiento y manejo de excepciones de hard.

EJECUTIVO: Colección de nodulos del Kernel que provee servicios basicos del sistema operativo a los subsistemas del ambiente.

SUBSISTEMAS DE ENTORNO: Son servidores protegidos a modo usuario que ejecutan y soportan aplicaciones nativas en diferentes ambientes del SO.

DESPACHADOR DE OBJETOS (Dispatcher Object): Tiene una señal de estado (señalado ó no señalado) que controla el despacho y sincronizacion de las operaciones del sistema. Incluye: eventos mutantes, mutexes (acceso mutuamente excluido a un recurso), semáforos, hilos y relojes.

OBJETOS DE CONTROL (Control Objects): Se usan para controlar la operación del Kernel pero no afectan el despacho. Incluyen llamadas asincronicas a procedimientos, interrupciones, procesos y perfiles.

HILO: Unidad mas pequeña de codigo ejecutable independiente.

SERVICIOS DEL SISTEMA: Interface entre los subsistemas del ambiente modo usuario y el modo Kernel.

CONFIGURACION DE DISCOS

Windows NT puede usar tres sistemas:

 

1. NTFS (NT File System)
2. FAT (File Allocation Table)
3. HPFS (Hight Performance File System OS/2)

    

Para una particion que no esta formateada el usuario puede elegir formatearla con NTFS o FAT. Si lo hace a traves del ultimo podra acceder a la particion a traves de DOS u OS/2; en el caso del primero solo se podra acceder a los archivos a traves de Windows NT. Ademas, si la particion ya existe en la maquina en la que deseamos intalar NT Server, se podra convertir de FAT o HPFS a NTFS despues de haber inicializado la intalacion del servidor.

NTFS

VENTAJAS:

 

• Soporta completa seguridad Windows NT. El Superior puede decidir los tipos de acceso a los archivos y directorios.
• Guarda un LOG (archivo) de actividades para reconstruir el disco en el caso de problemas electricos.
• Soporta nombres de archivos y directorios de hasta 256 caracteres. Automaticamente genera archivos de correccion en DOS que pueden ser utilizados y compartidos.
• Permite un diseño de programa para correr bajo otro sistema operativo como el acceso MS-DOS a archivos de NTFS cuando esta corriendo Windows NT.

   

DESVENTAJAS:

 

• Reconocido tan solo por Windows NT. Cuando la computadora (Server de Windows NT) esta corriendo otro sistema operativo (DOS o OS/2) éste no puede acceder a la particion NTFS. Por ende no puede acceder a los archivos.
• Si el disco esta formateado para NTFS no podra correrse DOS desde el disco rigido, pero si correrse aplicaciones de DOS usando Windows NT.

FAT

VENTAJAS:

 

• Permite el acceso a archivos y directorios por parte de otro Sistema Operativo. Es el mas comunmente utilizado en las PC’s.
• Permite compartir datos con otras particiones que contienen MS-DOS.

DESVENTAJAS:

 

• No provee seguridad Windows NT.
• Los archivos estringidos a nombres de tan solo 8 caracteres y 3 de extension.
• No soporta archivos extremadamente grandes.
• Es menos "robusto" que NTFS ya que no permite la automatica recuperacion del disco.

   

HPFS/HPFS386

VENTAJAS:

• Compatibilidad NT / OS/2.
• Soporta nombres largos de archivos.
• Provee mejor correccion de error que el sistema FAT.

DESVENTAJAS:

• No es muy adoptado.
• No provee la seguridad de archivo de NT.
• Las aplicaciones basadas en MS-DOS y Windows 3.1 no pueden acceder a archivos o directorios con nombres largos.

CONFIGURACION DE DOMINIOS,

RESTRICCIONES DE USUARIOS Y GRUPOS

DOMINIO: Colección de computadoras que comparten la misma base de datos de usuarios, restricciones y niveles de seguridad.

Para controlar qué usuarios pueden acceder a la computadora y compartir archivos en un dominio NT el administrador de la red debe crear cuentas para los usuarios y especificar los grupos y niveles de seguridad.

El administrador, cuando configura el server NT, puede elegir su propio dominio o integrarse al dominio ya existente, siendo en el primer caso un Server Primario y en el segundo, Secundario. En este ultimo caso debe replicar la base de accesos desde el Server Primario de este Sistema Distribuido.

Antes de que una estacion Windows NT o un Server puedan ser miembros del dominio y participar de su seguridad deben estar agregados al dominio; a las computadoras que se agregan se les da una cuenta en la base de seguridad; si la computadora que se agrega es el Server, este recibe una copia de la base de seguridad del dominio al cual se integro.

Existen tres formas de integrar una computadora a un dominio:

1. Una estacion de trabajo puede estar integrada mientras se instala Windows NT y el Server puede ser integrado a un Dominio en la instalacion del mismo pero solo puede ser realizado por el administrador.
2. Un administrador puede agregar una estacion de trabajo al dominio.
3. Un administrador, o un par del mismo, puede agregar una cuenta para la computadora que queremos agregar; luego el usuario de la computadora debe tener, tanto la computadora como el dominio, dentro de la misma cuenta.

    

La sincronizacion de la base de datos de seguridad (dominio) la realiza y controla automaticamente el Server Primario, pero en el caso de que no se pueda sincronizar un determinado servidor ya que este se encuentra bajo, se debe realizar manualmente.

La Cuenta de cada Usuario consiste de la informacion que Windows NT usa para definirlo incluyendo su nombre, la descripcion, una clave y los grupos a los cuales esta relacionado dicho usuario.

Un grupo es una cuenta que contiene otras cuentas, las cuales son conocidas como miembros; los Grupos proveen de una forma facil de asignacion de permisos a los usuarios sobre aplicaciones en comun.

Un grupo puede ser global o local. En el primer caso, es un numero de cuentas de usuarios desde un dominio que estan agrupados juntos bajo un mismo nombre de grupo. A un grupo global se le pueden asignar permisos y derechos con un dominio o una estacion de trabajo. Un grupo local es un grupo que incluye usuarios y grupos globales desde otros dominios, puede tener solamente permisos y derechos para su propia estacion de trabajo.

MANEJO DE REPLICACION DE DIRECTORIOS

La replicacion de directorios es la duplicacion de un conjunto de directorios de un Server, llamado Server de exportaciones, a Servers o Estaciones de Trabajo llamados de importacion, en el mismo u otros dominios. La replicacion significa la tarea de mantenimiento de directorios y archivos identicos en multiples computadoras, porque solo con una copia de los datos, estos pueden ser mantenidos. Los archivos son replicados cuando se agregan al directorio de exportacion y cada vez que se realiza un cambio se graba al archivo.

La replicacion puede realizarse Exportando e Importando, debiendo especificar la ruta para poder realizarla.

La replicacion ayuda al balanceo de cargas. Si hay un conjunto de archivos al cual muchos usuarios necesitan acceder, se puede repartir la carga en varias computadoras. De esta manera se configura un Server que actua como exportador y utiliza un lugar para almacenar copias de los archivos y las otras computadoras actuan como importadoras.

Cada Server que actua como exportador mantiene una lista de computadoras a las cuales seran exportados los archivos en sus respectivos subdirectorios y cada computadora importadora mantiene otra lista de computadoras conteniendo los subdirectorios que seran importados. Los servers exportadores pueden tambien exportar nombres de dominios y esto es conveniente para realizar la replicacion de directorios para muchas computadoras, porque cada server exportador y computadora importadora necesitan especificar unos pocos nombres de dominio para exportar o importar, ya que de lo contrario trendrian una gran lista de computadoras. Esto ultimo no siempre puede realizarse a traves de una red WAN en la cual hay que especificar la computadora de la cual se importaran los directorios. Cabe destacar que este tipo de srevicio debe ser configurado ya que no viene por defecto.

MANEJO DE LA SEGURIDAD

Utilizando NTFS ademas de las tecnicas de Backup tradicionales, puede eliminarse toda posibilidad de perdidas de datos.

Consiste de dos elementos basicos:

 

1. Prevencion de la perdida de datos por parte de accesos desautorizados. Windows NT incluye herramientas para limitar el acceso inicial al sistema, para archivos y directorios especificos y recursos (como impresoras). NT tambien incluye herramientas para monitoreo de los eventos de seguridad.
2. Prevencion desde archivos dañados. Cuando se usa NTFS, Windows NT registra todas las transacciones de archivos, reemplaza a los sectores malos automaticamente y almacena una copia de toda la informacion vital. Ademas puede preservar la integridad del disco y asegurarse una completa y rapida recuperacion del sistema luego de haber sufrido una falla electrica u otro tipo de falla.

Windows NT tambien reserva una configuracion previa del trabajo para asegurar que ek usuario siempre arranque Windows NT; esto lo realiza para prevenir casos en los que se realizo algun cambio dentro de la configuracion del mismo en una sesion de trabajo.

Windows NT permite ademas, crear un diskette de reparacion de emergencia para el caso de que el sistema deba ser acondicionado por estar corrupto en el arranque.

El supervisor puede establecer una relacion de confiabilidad entre dominios NT. En realidad son vinculos entre los dominios que permiten pasar mediante autenticacion en la cual un usuario tiene una unica cuenta en un dominio y aun puede acceder a toda la red integrada por varios dominios.

SERVICIOS DE IMPRESION

Windows NT permite compartir impresoras en su sistema; pueden estar en forma local o en red; cada impresora esta manejada por un programa llamado Print Manager, el que contiene su respectiva configuracion y su estado.

El Print Manager le asigna un nombre a cada imprsora, las computadoras que estan corriendo Windows NT ven esos nombres cuando se conectan, mientras que las computadoras que corren MS-DOS requieren requieren de un nombre que este dado por las convenciones (de no mas de 11 caracteres).

OPCIONES DE IMPRESIÓN:

 

• Formularios: Especifica el tamaño y el formato del papel usado por la impresora.
• Memoria: Especifica la capacidad de memoria disponible en la impresora.

MEMORIA VIRTUAL

Windows NT crea un archivo especial en el disco rigido, llamado archivo de paginacion, que cumple con la funcion de hacer parecer que la computadora tiene una mayor Memoria Principal para hacer correr programas. Windows NT puede cambiar temporalmente los contenidos de memoria usados por un programa en el disco rigido para que otro programa pueda usar esa misma memoria.

El tamaño de la Memoria Virtual esta relacionado con el de la Memoria Principal.

Cada aplicación, incluyendo DOS, Win32 y el subsistema de Windows, ejecuta en su propio espacio de memoria o maquina virtual. Si esta ejecutando una aplicación de DOS o Win32 en una maquina virtual, y otra aplicación se traba en otra maquina virtual, esto no interrumpira a todo el sistema.

PROTOCOLOS DE RED

Los protocolos de red se pueden comparar con el lenguaje de habla. Un protocolo de red es un conjunto de reglas para que las computadoras puedan comunicarse entre si.

Dos computadoras beden usar el mismo protocolo de red para hablar el mismo lenguaje y asi comunicarse.

PROTOCOLOS

 

1. NETBEUI

    

   El NetBios (Net BEUI) es un protocolo pequeño, eficiente y rapido para pequeñas redes LAN de alta performance. Se configura solo y se autocontrola. Se instala y relaciona automaticamente con el adaptador de red cuando se inatala Windows NT.

    

2. DLC

    

   El protocolo de Enlace de Control de Datos se usa principalmente para el acceso a las mainframe de IBM o impresoras conectadas directamente a la red. Este protocolo no se usa para trabajos en red con Windows NT.

   Para conectarse y comunicarse con una computadora mainframe, este protocolo debe estar instalado y corriendo. Por ejemplo se usa una terminal emuladora como la 3270 en el Grupo de Accesorios para acceder a una computadora mainframe.

   Para mandar a imprimir a impresoras conectadas directamente a la red, este protocolo debe estar instalado y corriendo sobre el servidorde impresión de la impresora. Las computadoras envian trabajos de impresión a la impresora usando DLC pero éstas no necesitan el protocolo, solo el servidor de impresiones lo requiere.

    

3. NWLink

    

CONCLUSION

Windows NT es un sistema operativo de 32 bits creado para aprovechar verdaderamente la potencia de los procesadores. Ademas, como su nombre los indica, ha sido diseñado para adaptarse a las nuevas tecnologias (New Technologies). Ofrece compatibilidad con varias plataformas (OS/2, Windows para trabajo en grupo, UNIX, etc), apoyo para el multiprocesamiento, buen rendimiento y conectividad, seguridad de nivel C2 y al no estar encasillado en ningun modelo stándar de sistema operativo, tiene la capacidad de combinar ventajas de Client/Server model, Multiprocesamiento simetrico y tambien modelo OSI en el funcionamiento de red. Actualmente es muy utilizado como servidor de redes.

Autor: Javier Alejandro Perez