Vindows NT域模式、后台服务和磁盘管理 一,城预式 “蚁模式”是由一个或多个域组合面成. (·》单域校式(Sinple Domain Model) 单域模式,是指整个网路只有一个域存在,所以没有委托关系仔在。网路中所有的用户 张号、安全规则都建立在这个唯域PDC上。 〔二》单主镜模r式(Sin图le Master Domain Model) 单主域模式,是指整个网路上有许多域,但贝有一个域〔主载)维护所有的帐号,所有 的用户及组敏号都储存在主域的PDC上,其他域都是资领域,并且都要建立和主域的单向偏 任关系。这样,建立在主域内的用户张兮减可以访问到其他城上的傍游了。 单主域模式的特点是,用户帐号集中竹理,主或的竹理员货责处理帐号;而资源分散管 理,资湖城的管理负负责管型所属域内的各种空源。对于中型金事业、学校等内部蓄装多个 各自管埋资深,而对所有帐号进行集中管埋的冈路系统,选择单土城模式较为合适, (三)多主域模式(Multiple Master Domain Model) 名丰域慎式,是指网落巾有两个或两个以上的十域,所有的用户帐号分颗在这几个丰域 来建立与推护。并且每个用户在整个网洛上只活要一个帐号,不需要在每个主域中都建立一 个帐号. 在多主域模式下,任何两个主域之间是以双向信任关系连接在一起,而每个资额是采 用单向偏任关系,信任于每个主域,至千资源域之间并不需要相互信任。 (四》完全委托城模式(CompleteTrustModel) 完全委托域模式,每个城相对于以他城既是受托城,又是委托域。完全委托减模式是 Windows NT日女服务结构中最复杂的~种,因为它要排护许多信任关系, 出个城组成的完全委托域,委托美系的悬量为: 委托关系数量=n(m1) 二、NT后台服务 〔一》Windows NT中的取务功俺及各项服务
Windows NT 域模式、后台服务和磁盘管理 一、域模式 “域模式”是由一个或多个域组合而成。 (一)单域模式(Single Domain Model) 单域模式,是指整个网络只有一个域存在,所以没有委托关系存在。网络中所有的用户 帐号、安全规则都建立在这个唯一域 PDC 上。 (二)单主域模式(Single Master Domain Model) 单主域模式,是指整个网络上有许多域,但只有一个域(主域)维护所有的帐号,所有 的用户及组帐号都储存在主域的 PDC 上。其他域都是资源域,并且都要建立和主域的单向信 任关系,这样,建立在主域内的用户帐号就可以访问到其他域上的资源了。 单主域模式的特点是,用户帐号集中管理,主域的管理员负责处理帐号;而资源分散管 理,资源域的管理员负责管理所属域内的各种资源。对于中型企事业、学校等内部需要多个 部门各自管理资源,而对所有帐号进行集中管理的网络系统,选择单主域模式较为合适。 (三)多主域模式(Multiple Master Domain Model) 多主域模式,是指网络中有两个或两个以上的主域,所有的用户帐号分别在这几个主域 来建立与维护,并且每个用户在整个网络上只需要一个帐号,不需要在每个主域中都建立一 个帐号。 在多主域模式下,任何两个主域之间是以双向信任关系连接在一起,而每个资源域是采 用单向信任关系,信任于每个主域,至于资源域之间并不需要相互信任。 (四)完全委托域模式(CompleteTrustModel) 完全委托域模式,每个域相对于其他域既是受托域,又是委托域。完全委托域模式是 Windows NT 目录服务结构中最复杂的一种,因为它要维护许多信任关系。 由 n 个域组成的完全委托域,委托关系的数量为: 委托关系数量=n×(n-1) 二、NT 后台服务 (一)Windows NT 中的服务功能及各项服务
操作系统对处型特珠任务的各种程序具有很大的依款性,在ows NT中,将这类任 务称为“服务”(Service.)。整控、终止、启动、故除查找等任务是Windows NT管理工作的 一个重要部分。 (二)事件日志服务 所有安全策略都有一组审核标准和审核日志。在有人试图非法访间时,审核机制就能发 现安全漏雨和入侵者。 在Wkw器NT操作系统中,事件是系统中或要求通知用户的应用程序中所发生的任何 重要事情。 Windows NTServer上共有三种安全事件的i记录,分别是系统日志(SystemLog)、安全日 志(SecurityLog)和应用程序口志(ApplicationsLog), 1.系统日志 系统日志是Windows NT系统组件记求的事件日志。如在启动过程巾的驱动器或其他的 系统组件无法装入,这个失嫩事件会记录在系统口志。在口志的左边提供了·个颜色符号, 表示问题的严重程度。一个中间有字母ⅰ的菌色网圈表示是信息性问逐,一个中间有符号! 的黄色圆圈表示一次警告,而中问有叩字样的红色八角形表示严重问题。 2.安全日志 安全日志是记录安全事件。 3,应用程序日志 应用程序日志由应用程序来记录事件日志。 4,日志设置 (三)、进程调度服务 明度任务要在明度服务运行的环境中运行(通常是操作系统环境),kw⅓NT中使用 A灯命令可以安排命令和程序在指定的时间及日期执行。 AT命令是一个命令行功能,要在DOS命令提示符下执行
操作系统对处理特殊任务的各种程序具有很大的依赖性,在 Windows NT 中,将这类任 务称为“服务”(Service)。监控、终止、启动、故障查找等任务是 Windows NT 管理工作的 一个重要部分。 (二)事件日志服务 所有安全策略都有一组审核标准和审核日志。在有人试图非法访问时,审核机制就能发 现安全漏洞和入侵者。 在 Windows NT 操作系统中,事件是系统中或要求通知用户的应用程序中所发生的任何 重要事情。 Windows NTServer 上共有三种安全事件的记录,分别是系统日志(SystemLog)、安全日 志(SecurityLog)和应用程序日志(ApplicationsLog)。 1.系统日志 系统日志是 Windows NT 系统组件记录的事件日志。如在启动过程中的驱动器或其他的 系统组件无法装入,这个失败事件会记录在系统日志。在日志的左边提供了一个颜色符号, 表示问题的严重程度。一个中间有字母 i 的蓝色圆圈表示是信息性问题,一个中间有符号! 的黄色圆圈表示一次警告,而中间有 stop 字样的红色八角形表示严重问题。 2.安全日志 安全日志是记录安全事件。 3.应用程序日志 应用程序日志由应用程序来记录事件日志。 4.日志设置 (三)、进程调度服务 调度任务要在调度服务运行的环境中运行(通常是操作系统环境),Windows NT 中使用 AT 命令可以安排命令和程序在指定的时间及日期执行。 AT 命令是一个命令行功能,要在 DOS 命令提示符下执行
AT命令语法: AITVcomputername][fid[/delete[/yes]] AITVcomputernme ]time[/interactive][/every:date[,.]next:datef,]]"command" AT示例: 1,显示服务器Server_nt上的调度命令列表 ATServer_nt 2.取消当前服务器上的所有调度命令 AT/delete 3.每个星期一到星期五的中午12点执行扫青exe程序 AT12:00/every:M,T,W,Th,F'scan" 4.每隔5天在午夜将Server_nt务器的缺程备份到软盘上,可以创建包含备份命令的 批处理程序archive.cmd),然后调度此批处理程序 ATVServer_n100-Oevery:5,10,15,20,25,30"archive" (四)程序状态和监测实用程序 1.任务管理卷(TaskManager) 任务管理器允许用户监视、控制计算机和在计算机上运行的程序(也称任务). 2、性能监测器(PerformanceMonilor) 性能监视器是一种系统管理员使用的强用力的工兵,它是用来监测本地计算机或网络 上其它计算机性能的图形工具。在每一台计算机上,可以查看不同对象,如处理器、内存、 高速缓存、线程和进程的活动。这些对像都有一套互相关连的计数器组,提供关干设备用 法、队列长度和延迟的信息,以及用于测量吞吐量及内部拥来的信息:
AT 命令语法: AT[\\computername][[id][/delete[/yes]] AT[\\computername]time[/interactive][/every:date[,...]|/next:date[,...]]"command" AT 示例: 1.显示服务器 Server_nt 上的调度命令列表 AT\\Server_nt 2.取消当前服务器上的所有调度命令 AT/delete 3.每个星期一到星期五的中午 12 点执行扫毒 scan.exe 程序 AT12:00/every:M,T,W,Th,F"scan" 4.每隔 5 天在午夜将 Server_nt 服务器的硬盘备份到软盘上,可以创建包含备份命令的 批处理程序(archive.cmd),然后调度此批处理程序 AT\\Server_nt00:00/every:5,10,15,20,25,30"archive" (四)程序状态和监测实用程序 1、任务管理器(TaskManager) 任务管理器允许用户监视、控制计算机和在计算机上运行的程序(也称任务)。 2、性能监测器(PerformanceMonitor) 性能监视器是一种系统管理员使用的强用力的工具,它是用来监测本地计算机或网络 上其它计算机性能的图形工具。在每一台计算机上,可以查看不同对象,如处理器、内存、 高速缓存、线程和进程的活动。这些对象都有一套互相关连的计数器组,提供关于设备用 法、队列长度和延迟的信息,以及用于测量吞吐量及内部拥塞的信息
性能监视器能够提供制作图表、鉴报和报告的功能,该功能可以反肤当前的活动和正在 进行中的记录。也可以过后冉打开、浏览和制表日志文件,以反肤当前的活动 性能监视器查看对象的性能版述如下: (1)可从多台计算机同时查看数据。 (2)查看并动态更政反映当前活动的图表,并显示由用户设定领率进行更新的计算值。 (3)将数据从图表、日志、警报记录和报表中导出到电子表格或数诺库程序,以做进一步 的处理和打印。 (4)添加在“警报日志”中列出事件的系统警报,并且通过返回的“警报”状态、将事件 记录在“事件浏览器”的应用程序日志中或发出网络警报通知用户。 (5)每次都运行顶先定义的程序,成者当出现第一次计数器值超过或低于用户设定值时运 行该程序。 (6)创建日志文件,该文件包含关于不同计算机上各种对象的数据。 (T)将已有日志文件中的一部分附加到单个文件中,形成长期存档文件。 (8)查看当前话动的报告或从已有的日志文件中创建报表。 (9)保存单个图表、警报、日志和授表设置,或保存整个工作区设置以各再用。 运用性伦监视器 性能监视器提供了四个不同的示图,分别是 (1)图表示图。 (2)警报示图。 (3)日志示图. (4)报表示图。 三、Windows州T的球盘管理
性能监视器能够提供制作图表、警报和报告的功能,该功能可以反映当前的活动和正在 进行中的记录。也可以过后再打开、浏览和制表日志文件,以反映当前的活动。 性能监视器查看对象的性能概述如下: (1)可从多台计算机同时查看数据。 (2)查看并动态更改反映当前活动的图表,并显示由用户设定频率进行更新的计算值。 (3)将数据从图表、日志、警报记录和报表中导出到电子表格或数据库程序,以做进一步 的处理和打印。 (4)添加在“警报日志”中列出事件的系统警报,并且通过返回的“警报”状态、将事件 记录在“事件浏览器”的应用程序日志中或发出网络警报通知用户。 (5)每次都运行预先定义的程序,或者当出现第一次计数器值超过或低于用户设定值时运 行该程序。 (6)创建日志文件,该文件包含关于不同计算机上各种对象的数据。 (7)将已有日志文件中的一部分附加到单个文件中,形成长期存档文件。 (8)查看当前活动的报告或从已有的日志文件中创建报表。 (9)保存单个图表、警报、日志和报表设置,或保存整个工作区设置以备再用。 运用性能监视器 性能监视器提供了四个不同的示图,分别是 (1)图表示图。 (2)警报示图。 (3)日志示图。 (4)报表示图。 三、Windows NT 的磁盘管理
Windows NT与Unix不样,它没有~个可以扩充的文件系统,从面允许将·个磁盘上 的文件系统安装到一个已经安装的文件系统的目录或文件夹内,其文件系统并不表现为从根 日录开始的一种连续性结构。 (一)盘更动器的组织 Windows NT的文件系统沿用DOS的文件系统组织方式,对每一个磁盘或硬盘分区,用 唯一的驱动器字母表示,从“A”一直到“Z:”,其中“A:”和“B:”保留给软程驱动器。 它能够支持的硬盘分区数目最多为24个。 基于Intel的计算机的一个监3动器限于4个分区,因此在-一个Windows NT盘上创建4 个主分区,在主盆取动器上,这些分区就是“C:”“D:”“E:”“F:”。所有的盘空间必须包 含在4个中的一个分区内,否则就是不可访问的。如果用户为了进一步划分酷盘而需要更多 的驱动器字母,则可以将一个分区建立为扩展分区(extendedpartition)。扩展分区是异种特 除的分区,允许在其中建立逻辑飞动器。但是在建立扩展分区时,或者在NT系统中使用活 动式驱动器时驱动器字母可能变化。 (二)文件系统 Windows NT的文件系统类型是NTFS,是专门为之开发的,但对FAT文件系统也能邯兼 容。 FAT的开销较底,更适合于小型分区。因为FAT文件系统没有象文件许可权这样的安全 功能。而NTTS文件系统具有高安全性,对大型文件系统更有效,可以处理16*1012MB容 量的文件系统。软盘不能用NT正S格式化,因为其德盘空间的销比盘的容量还要大。 Windows NT的文件系统组织结构是一种松散的结构。 Windows NT中的文件系统采用不同于索引节点的结构,所以许多Unx中特有的概念不 存在于Windows NT中。它支持一种称为快捷键方式的文件,这种文件保存了文件指向的日 录或文件的路径,当用户在资源管理器中点击这种文件时,资源管理器就读取文件内容,并 转向该快缺褪方式所指向的日录和文件。 (三)FAT和NTFS 在微机上,ndows NT可以i访问的文件系统可以为NTFS和FAT。NTFS文件系统专门 为Windows NT而设计的,而FAT是从DOS沿用下来的
Windows NT 与 Unix 不一样,它没有一个可以扩充的文件系统,从而允许将一个磁盘上 的文件系统安装到一个已经安装的文件系统的目录或文件夹内,其文件系统并不表现为从根 目录开始的一种连续性结构。 (一)盘驱动器的组织 Windows NT 的文件系统沿用 DOS 的文件系统组织方式,对每一个磁盘或硬盘分区,用 唯一的驱动器字母表示,从“A:”一直到“Z:”,其中“A:”和“B:”保留给软盘驱动器。 它能够支持的硬盘分区数目最多为 24 个。 基于 Intel 的计算机的一个盘驱动器限于 4 个分区,因此在一个 Windows NT 盘上创建 4 个主分区,在主盘驱动器上,这些分区就是“C:”“D:”“E:”“F:”。所有的盘空间必须包 含在 4 个中的一个分区内,否则就是不可访问的。如果用户为了进一步划分磁盘而需要更多 的驱动器字母,则可以将一个分区建立为扩展分区(extendedpartition)。扩展分区是异种特 殊的分区,允许在其中建立逻辑驱动器。但是在建立扩展分区时,或者在 NT 系统中使用活 动式驱动器时驱动器字母可能变化。 (二)文件系统 Windows NT 的文件系统类型是 NTFS,是专门为之开发的,但对 FAT 文件系统也能够兼 容。 FAT 的开销较低,更适合于小型分区。因为 FAT 文件系统没有象文件许可权这样的安全 功能。而 NTFS 文件系统具有高安全性,对大型文件系统更有效,可以处理 16*1012MB 容 量的文件系统。软盘不能用 NTFS 格式化,因为其磁盘空间的开销比盘的容量还要大。 Windows NT 的文件系统组织结构是一种松散的结构。 Windows NT 中的文件系统采用不同于索引节点的结构,所以许多 Unix 中特有的概念不 存在于 Windows NT 中。它支持一种称为快捷键方式的文件,这种文件保存了文件指向的目 录或文件的路径,当用户在资源管理器中点击这种文件时,资源管理器就读取文件内容,并 转向该快捷键方式所指向的目录和文件。 (三)FAT 和 NTFS 在微机上,Windows NT 可以访问的文件系统可以为 NTFS 和 FAT。NTFS 文件系统专门 为 Windows NT 而设计的,而 FAT 是从 DOS 沿用下来的
1、FAT文件系统 1).FAT的文件分配 用米记求文件分配信息的表称为“文件分配表”,FT文件系统是采用文件分配法的, FAT的原意就是指文件分配表(FileAllocation Table).. 2).FAT的目录结构 文件系统的目录的目的,就是给出目录中所含的所有目录项的信息,包含目录项的名称, 保存位置、属性等。 利用了日录,可以构资·个层次化的日录结构。FAT日录项长度为32个字节包含了83 风格的文件名称、属性,以及保存目录项内容的第一·个数裙块编号等信息。利用目录项的第 一个数据块编号作为索引,可以直接读取文件分配表,从而获得文件的所有内容, 所谓83风格是指8个字节长度的文件名和3个字节长度的扩展名, ).FAT的深生文件系统 在Windows95中出现了VFAT文件系统.VFAT和FAT是兼容的,MS-[DOS和Vindow95 均可以读取该文件系统,但在Wiw95中使用时,可以支持长文件名。FAT32现在仅能够 在Vindows95B和Windows98中使用,Windows NT尚不支特这种文件系统。 2、NTFS文件系统 1)NTFS文件系统特性 Windows NT支特NTFS文件系统:NTFS文件系统的关特性包括: 可恢复性、安全性、大磁盘和大文件、多数据流、灵活的一般性素引 攸得注意的时,N下S的恢复过程不能恢复文件的内容,而贝能恢复文件系统数据。因 此,用户不会因为前遗而丢失卷集或目录文件结构,但不能保证用户数据的完好。 2)NTFS的文件结构 NTFS卷中的每一个元素都被看作是文件,而且每一个文件都由许多属性组成,文件的 数据本身也被看作文件属性。NTFS利用这种简单的机制在卷中组织信息。 NTFS的每个卷由四个区域组成
1、FAT 文件系统 1).FAT 的文件分配 用来记录文件分配信息的表称为“文件分配表”, FAT 文件系统是采用文件分配法的, FAT 的原意就是指文件分配表(FileAllocationTable)。 2).FAT 的目录结构 文件系统的目录的目的,就是给出目录中所含的所有目录项的信息,包含目录项的名称、 保存位置、属性等。 利用子目录,可以构造一个层次化的目录结构。FAT 目录项长度为 32 个字节包含了 8.3 风格的文件名称、属性,以及保存目录项内容的第一个数据块编号等信息。利用目录项的第 一个数据块编号作为索引,可以直接读取文件分配表,从而获得文件的所有内容。 所谓 8.3 风格是指 8 个字节长度的文件名和 3 个字节长度的扩展名。 3).FAT 的派生文件系统 在 Windows95 中出现了 VFAT 文件系统。VFAT 和 FAT 是兼容的,MS-DOS 和 Windows95 均可以读取该文件系统,但在 Windows95 中使用时,可以支持长文件名。FAT32 现在仅能够 在 Windows95B 和 Windows98 中使用,Windows NT 尚不支持这种文件系统。 2、NTFS 文件系统 1)NTFS 文件系统特性 Windows NT 支持 NTFS 文件系统。NTFS 文件系统的关键特性包括: 可恢复性、安全性、大磁盘和大文件、多数据流、灵活的一般性索引 值得注意的时,NTFS 的恢复过程不能恢复文件的内容,而只能恢复文件系统数据。因 此,用户不会因为崩溃而丢失卷集或目录文件结构,但不能保证用户数据的完好。 2)NTFS 的文件结构 NTFS 卷中的每一个元素都被看作是文件,而且每一个文件都由许多属性组成,文件的 数据本身也被看作文件属性。NTFS 利用这种简单的机制在卷中组织信息。 NTFS 的每个卷由四个区域组成
(四)磁盘管理中的卷集、带区架和磁盘镜像的概念和使用 1.#集 卷集是由2-32个硬盘可用空间区城的组成,可以把它当作单个聚动器来对待〔可用空 间的大小不必相同)。使用卷集的主要目的是利用单个郢动器字母访问多个硬盈上的磁盈空 间。 2,感牡镜像 磁盘镜像是一种容情方式,使得当硬盘失效时操作仍然可以维续造行。磁盘镜像实际上 是分区镜像,包括系统分区和引导分区在内的任何分区都可以被镜像。 不能在同一个物理便盘上复制分区,镜像图像必须在不同的硬程上产生, 3,带区集 带区集由2~32个硬盘集成。数据以每次个数据块的形式,均匀而又有顺序地贮存在 集的所有硬盘中。带区集有时指的是磁盘分带。 引导分区和系统分区都不能位于带区集。 带区集不提供任何容错,如果带区集上的一个分区或磁盘失效,带区集的所有数据都会 丢失
(四)磁盘管理中的卷集、带区集和磁盘镜像的概念和使用 1.卷集 卷集是由 232 个硬盘可用空间区域的组成,可以把它当作单个驱动器来对待(可用空 间的大小不必相同)。使用卷集的主要目的是利用单个驱动器字母访问多个硬盘上的磁盘空 间。 2.磁盘镜像 磁盘镜像是一种容错方式,使得当硬盘失效时操作仍然可以继续进行。磁盘镜像实际上 是分区镜像,包括系统分区和引导分区在内的任何分区都可以被镜像。 不能在同一个物理硬盘上复制分区,镜像图像必须在不同的硬盘上产生。 3.带区集 带区集由 232 个硬盘集成,数据以每次一个数据块的形式,均匀而又有顺序地贮存在 集的所有硬盘中。带区集有时指的是磁盘分带。 引导分区和系统分区都不能位于带区集。 带区集不提供任何容错,如果带区集上的一个分区或磁盘失效,带区集的所有数据都会 丢失