第一节 Windows Server概述
- Windows Server网络操作系统是一个集成了多种网络功能而且具有交互操作能力的服务器操作系统,为网络应用提供了一个基础平台。
一,Windows Server的设计目标
- 服务器角色。Windows Server是一个多任务操作系统。能够按照要求,以集中或分布的方式处理各种服务器角色。
- Windows Server包含了基于Windows Server System构建的核心技术,尽力实现具有可靠,可用,高效具有联网功能,经济划算的优质服务器操作系统。
- Windows Server能够满足从小公司到数据中心等不同规模组织的需要。
二,Windows Server的结构
- 单体结构
- 也称程序系统,是面向过程的设计方法,结构的特点就是没有结构,整个操作系统以过程调用的方式编写,若有必要,每个过程都可以调用其他的过程。
- 分层结构
- 将每一个系统的动作进行分类,并规定其相应的操作范围,超出范围的操作通过调用的方式实现,每个分层有着严格的接口标准。
- 虚拟机
- 用户程序在执行代码时,系统调用一般是首先陷入会话监控器中(每个虚拟机具有一个会话监控器)。会话监控器再向虚拟机监控器发出普通的硬件IO指令来执行系统调用。
- 客户/服务器
- 为保持系统的效率,将内核尽可能地减小,而将大部分策略制定留给上层,用户有任何需求,通过通信渠道请求服务器服务。这种结构具有较高的安全性和强健性,适合分布式应用。
第二节 Windows Server的体系结构
- 它的设计融合了分层操作系统和客户/服务器操作系统的特点。
- 通过硬件机制实现了核心态(Kernel Mode)以及用户态(User Mode)两个特权级别。核心态也称管态,用户态也称目态。
- 用户态进程运行在私有地址空间中。主要有:
- 系统支持进程(System Support Process)
- 服务进程(Service Process)
- 环境子系统(Environment Subsystem)
- 用户应用程序(User Application)
- 核心态组件包括:
- 内核(Kernel):它包含了最低级的操作系统功能,如线程调度,中断和异常调度,多处理机同步等。
- 执行体:包含了基本的操作系统服务,如内存管理器,进程和线程管理,安全控制等。
- 硬件抽象层(Hardware Abstraction Layer):它将内核,设备驱动程序以及执行体同硬件分割开来,使它们可以适应多种平台。
- 设备驱动程序(Device Drivers):包括文件系统和硬件设备驱动程序等。
- 图形引擎:包含了实现图形用户界面(Graphical User Interface)的基本函数。
- Windows利用硬件机制实现了核心态和用户态两个特权级别。
- 与操作系统相关的重要代码在核心态运行。
- 用户程序在用户态运行,不能直接访问操作系统特权代码和数据,只能通过系统调用来访问。
一,内核
- 在核心态下,操作系统各部分可以和硬件以及组件之间交互,不会引起任何模式转变。
- 内核是ntoskrnl.exe的下层,实现最基本的操作系统功能,管理线程调度,进程切换,异常处理和中断处理以及多处理机同步。
- 内核是常驻内存的,永远不会由页面调度程序调出内存(所以也不是一个进程)。与执行体的其他部分和用户应用程序不同,内核自身的代码并不以线程的方式运行。
- 内核可以被中断服务例程(Interrupt Service Routine)中断,但是永远不会被抢先。
二,硬件抽象层
- 硬件抽象层是计算机硬件平台的接口。
- 硬件抽象层是一个加载型的核心模块,存在于文件hal.dll中,为硬件平台提供底层接口,作用是将操作系统从与平台相关的硬件差异中隔离出来(AMD,Intel等)
- 若变换了硬件,尤其是CPU,只需更换hal.dll文件。
三,执行体
- 执行体是ntoskrnl.exe的上层,由一些重要的系统组件组成,这些组件为用户态的应用程序提供了系统服务功能(即通常说的API)。
四,设备驱动
- I/O管理器是为应用程序提供访问I/O设备的统一框架,负责分发适当的设备驱动程序。
- 高速缓存管理器通过使最近访问过的磁盘数据驻留在内存中来提供快速访问,从而提高基于文件的I/O性能。
五,环境子系统
- 环境子系统向应用程序提供运行环境和应用程序编程接口。
- Windows Server支持三种环境子系统:Win32,POSIX和OS/2。
- 环境子系统的作用是将基本的执行体系统服务的某些子集提供给应用程序。
六,安全
- 安全访问监视器是为访问受保护对象实施访问确认和审核,受保护对象包括文件,进程,I/O设备等。
第三节 Windows Server的系统机制
一,本地过程调用
- 本地过程调用是为子系统通信特别设计的。本地过程调用的基础是远程过程调用,远程过程调用是网络上用于运行在两台机器上的进程间通讯的事实上的标准。
- 本地过程调用用在多任务操作系统中,使得同时运行的任务能互相会话。这些任务共享内存空间使任务同步和互相发送信息。通过本地过程调用,程序能利用其他程序来处理客户的数据。
- 本地过程调用为客户机提供向服务器申请的通信机制,这种通信若在本机实现就为本地过程调用,若在网络实现,就称为远程过程调用。
- Windows Server并没有提供传统的本地过程调用,但是却可以通过远程调用机制实现本机本地过程调用,使得使用本地过程调用的接口简单,快速。
二,远程过程调用
-
远程过程调用(Remote Procedure Call,RPC)是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计算机的子程序,而程序员不用另外再为这个交互作用进行编程。
-
如果涉及的软件采用面向对象编程实现,那么远程过程调用亦可称作远程调用或远程方法调用。
-
RPC采用的是C/S编程模式,一旦建立了RPC服务,客户端的调用参数将通过RPC传输通道(采用协议如UDP或TCP),并根据Socket所提供的目的地址及RPC上层应用程序号连接到相应的RPC应用程序服务器,若客户端处于等待状态,则会收到应答或Time Out超时信号。
-
一台服务器上可以提供多个远程过程服务,为了区别,一个远程过程要有三个要素来唯一确定:进程号,版本号和过程号。
三,多处理机同步
- 如某个进程需要对远程计算机中存储器内的数据进行访问或操作,那么它就通过系统调用发送一个消息,该消息请求传送数据,访问或操作数据。此时,消息可以看成是一个远程过程调用。目的处理机接收到上述消息以后,执行相应的访问或操作,完成后发送一个应答消息将结果返回。若请求的进程发送一个消息后一直要等到应答结果才继续运行,则这种消息称为同步消息,反之,称为异步消息。
第四节 Windows Server的网络服务
一,Windows Server的网络特点
- 增强的服务功能
- 服务器角色包括:文件和打印服务器;Web服务器和Web应用程序服务器;邮件服务器;终端服务器;远程访问/虚拟专用网(VPN)服务器;目录服务器;域名服务器(DNS);动态主机配置协议(DHCP)服务器和Windows Internet命名服务器(WINS);流媒体服务器等。
- 活动目录
- 活动目录是Windows Server家族的目录服务。存储了有关网络上对象的信息,并通过提供目录信息的逻辑分层组织,使管理员和用户易于找到该信息。
- 活动目录提供了增强的性能和可伸缩性,允许用户更加灵活地设计,部署和管理组织地目录。
- 系统快照
- 系统快照记录了系统的即时状况,管理人员启用该服务后,服务器会定时对系统进行快照记录。
- 终端用户可以利用这一特性恢复已被删除的文件,甚至在必要的情况下将系统回退到旧的版本。
- 增强的集群支持
- 集群服务改进了组织的可用性,可伸缩性和易管理性。Windows Server支持多达8个节点的服务器集群。
二,Windows Server网络的活动目录
- 活动目录(Active Directory)是Windows Server的“目录服务”。其中保存了各种对象的有关信息,包装后使这些信息易于管理员和用户查找及调用。活动目录服务使用结构化的数据进行存储。
- 活动目录具有信息安全性,基于策略的可管理,可扩展性,可伸缩性,信息的复制,DNS集成,与其他目录服务的互操作性,灵活查询等诸多优点。使用目录服务可以简化管理,提供更强的安全性和更高的互操作性。
- 活动目录的出现成为网络安全保证的中心权力点,同时也是将各种系统连接在一起的集中点,大大降低了许多企业网络操作系统的管理开销。
1,规划活动目录的结构
- 规划的主要目的是确定各个账户的权限。
- 规划DNS
- 用户使用活动目录时,需要首先规划名称空间。应先有可用的活动目录结构,再有DNS域名称空间。设计活动目录并用适当的DNS名称命名。
- 在Windows Server中,可以用DNS名称命名活动目录域。若选择DNS名称用于活动域时,则以保留在Internet上使用的已注册的DNS域名后缀开始,并将该名称和单位中使用的地理名称结合起来,组成活动目录域的全名。
- 规划用户的域结构
- 最简单的域结构就是单域。规划时,用户应从单域开始,并且只有在单域模式不能满足用户的要求时,才增加其他的域。单域可跨越多个地理站点或部门。在一个域中,可以使用组织单元(Organizational Units,OU)来实现这个目标。接下来可以设置组策略,并将用户,组和计算机一起放在组织单元中。
- 规划用户的委派模式
- 管理员可以将权限分派给单位中各个部门,具体是在每个域中创建组织单元树,并将部分组织单元子树的权限委派给用户或组。通过委派管理权限,管理员可以以新身份登录系统并开展工作。
三,Windows Server的IIS服务
- Windows Server将邮件服务器,Web服务器,文件FTP服务器等各种网络服务集成到一起,称为互联网信息服务(Internet Information Services,IIS)。IIS能发布基于ASP,Java,VBscript产生的页面。IIS支持具有编辑环境的(Frontpage),有全文检索功能的(Index Server),有多媒体功能的(Net Show)等软件来完成上述各种服务。