2.2.4 Реализация потоков в пространстве пользователя, ядра и смешанное
А - потоки в пространстве пользователя
B - потоки в пространстве ядра
В случае А ядро о потоках ничего не знает. Каждому процессу необходима таблица потоков, аналогичная таблице процессов.
Преимущества случая А:
Такую многопоточность можно реализовать на ядре не поддерживающим многопоточность
Более быстрое переключение, создание и завершение потоков
Процесс может иметь собственный алгоритм планирования.
Недостатки случая А:
Отсутствие прерывания по таймеру внутри одного процесса
При использовании блокирующего (процесс переводится в режим ожидания, например: чтение с клавиатуры, а данные не поступают) системного запроса все остальные потоки блокируются.
Сложность реализации
Мультиплексирование потоков пользователя в потоках ядра
2.2.5 Особенности реализации Windows
Используется четыре понятия:
Задание - набор процессов с общими квотами и лимитами
Процесс
Поток
Волокно - облегченный поток, управляемый полностью в пространстве пользователя
Потоки работают в режиме пользователя, но при системных вызовах переключаются в режим ядра. Из-за переключения в режим ядра и обратно, очень замедляется работа системы. Поэтому было введено понятие волокна. У каждого потока может быть несколько волокон.
Лекция 2. Ос рабочих станций и серверов. Рабочие группы и домены. Active Directory. Основные серверы и службы в сети предприятия.
Рабочие группы и домены.
Домен (domain) - это логическое объединение компьютеров в сети, которые совместно используют центральную базу данных каталога. База данных каталога (directory database,) содержит учетные записи пользователя и информацию о политиках безопасности для домена. Эту базу данных называют каталогом, и она представляет собой часть базы данных службы Active Directory - службы каталогов Windows.
В домене каталог размещен на компьютерах - контроллерах домена. Контроллер домена (domain controller) - это сервер, который координирует все параметры безопасности при взаимодействии пользователя и домена и централизует администрирование и управление политиками безопасности.
Вы можете назначить контроллером домена только компьютер на одной из платформ Microsoft серии Windows Server 2000/2003/2008. Если все компьютеры в сети работают на платформе Windows XP/Vista/7/8, то единственным доступным видом сети будет рабочая группа. В дальнейшем в конспекте лекций для краткости все серверные версии будем называть Windows Server, а операционные системы рабочих станций Windows XP/Vista/7/8 — Windows для рабочих станций.
Домен не имеет отношения к местоположению в сети или определенному типу сетевой конфигурации. Компьютеры в домене могут располагаться рядом в небольшой локальной сети (LAN) или находиться в различных уголках мира. Они могут связываться друг с другом по любому физическому соединению, включая телефонные линии, линии ISDN, оптоволоконные линии, линии Ethernet, кольцевые сети с маркерным доступом (token ring), подключение с ретрансляцией кадров (frame relay), спутниковую связь и выделенные линии.
Достоинства домена очевидны:
Централизованное администрирование, потому что вся информация о пользователях хранится в одном месте;
Однократная регистрация пользователя для получения доступа ко всем сетевым ресурсам (файлам, принтерам и программам) при наличии требуемых прав доступа. Другими словами, вы можете зарегистрироваться на одном компьютере сети и использовать ресурсы другого компьютера при условии, что вы имеете соответствующие разрешения на доступ;
Масштабируемость, что позволяет создавать очень большие сети.
Типы компьютеров, которые включает типичный домен Windows, перечислены далее.
Контроллеры домена на платформе Windows Server. Каждый контроллер домена хранит и обслуживает копию каталога. В домене вы создаете единственную учетную запись пользователя, которую Windows записывает в каталог. Когда пользователь входит в систему на компьютере домена, контроллер домена аутентифицирует пользователя, проверяя в каталоге его учетную запись, пароль и ограничения на вход в систему. В домене может быть несколько контроллеров домена и они периодически обмениваются данными своих копий каталога.
Сервер, не имеющий статуса контроллера в конкретном домене. Рядовой сервер не ведет каталог и не способен аутентифицировать пользователей. Рядовые серверы обеспечивают совместный доступ к сетевым ресурсам, например к общим папкам или принтерам.
Клиентские компьютеры на платформе Windows XP/Vista/7/8 или любой другой операционной системе Microsoft, не используемой как сервер. Клиентские компьютеры - это настольные системы пользователей, которые предоставляют пользователям доступ к ресурсам домена.
Рабочая группа (workgroup) Windows - логическое объединение сетевых компьютеров, которые совместно используют такие общие ресурсы, как файлы и принтеры.
Рабочую группу также называют одноранговой сетью (peer-to-peer network), потому что все компьютеры в ней могут использовать общие ресурсы на равных условиях, т. е. без выделенного сервера.
Каждый компьютер в рабочей группе обслуживает только свою базу данных политики безопасности локального компьютера (local security database). Эта база данных представляет собой перечень учетных записей пользователя и информации о правах доступа к ресурсам на компьютере, где она постоянно находится. Поэтому использование базы данных политики безопасности локального компьютера децентрализует администрирование учетных записей пользователей и политики доступа к ресурсам в рабочей группе.
Примечание: В рабочую группу наряду с компьютерами с клиентской ОС, могут входить компьютеры на таких платформах Microsoft, как Windows Server, если, конечно, он не настроен как контроллер домена. В рабочей группе компьютер на платформе Windows Server называют изолированным сервером (stand-alone server).
Поскольку рабочие группы децентрализуют администрирование и политику доступа к ресурсам, истинны следующие утверждения: пользователь должен иметь свою учетную запись на каждом компьютере, к которому он хочет получить доступ; любое изменение учетных записей пользователя, например замена его пароля или создание новой учетной записи, необходимо выполнить на каждом компьютере рабочей группы.
Если вы забудете зарегистрировать новую учетную запись на одном из компьютеров вашей рабочей группы, то новый пользователь не сможет получить доступ к этому компьютеру и его ресурсам.
Рабочая группа имеет следующие преимущества:
Она не требует включения в сеть контроллера домена для хранения централизованной информации о политиках безопасности;
Она проста в проектировании и эксплуатации. В отличие от домена, не требует крупномасштабного планирования и администрирования;
Это удобная сетевая среда для небольшого числа компьютеров, расположенных не слишком далеко друг от друга.
Лекция 3 Создание и управление учетными записями пользователей и компьютеров(в домене)
Учётная запись пользователя – это запись, которая содержит сведения, необходимые для идентификации пользователя при подключении к системе, а также информацию для авторизации и учёта. (разница между идентификацией и авторизацией?)
Это имя пользователя и пароль (или другое аналогичное средство аутентификации — например, биометрические характеристики). Пароль или его аналог, как правило, хранится в зашифрованном или хэшированном виде (в целях его безопасности).
Для повышения надёжности могут быть, наряду с паролем, предусмотрены альтернативные средства аутентификации — например, специальный секретный вопрос (или несколько вопросов) такого содержания, что ответ может быть известен только пользователю. Такие вопросы и ответы также хранятся в учётной записи.
Учётная запись может содержать следующие дополнительные анкетные данные о пользователе:
имя;
фамилию;
отчество;
псевдоним (ник);
пол;
национальность;
расовую принадлежность;
вероисповедание
группу крови;
резус-фактор;
возраст;
дату рождения;
адрес электронной почты;
домашний адрес;
рабочий адрес;
нетмейловый адрес;
номер домашнего телефона;
номер рабочего телефона;
номер мобильного телефона;
номер ICQ;
идентификатор Skype, ник в IRC;
другие контактные данные систем обмена мгновенными сообщениями;
адрес домашней страницы и/или блога в Интернете или интранете;
сведения о хобби;
сведения о круге интересов;
сведения о семье;
сведения о перенесённых болезнях;
сведения о политических предпочтениях;
и многое другое
Конкретные категории данных, которые могут быть внесены в такую анкету, определяются администраторами системы.
Учётная запись может также содержать одну или несколько фотографий или аватар пользователя. Учётная запись пользователя также может учитывать различные статистические характеристики поведения пользователя в системе: давность последнего входа в систему, продолжительность последнего пребывания в системе, адрес использованного при подключении компьютера, интенсивность использования системы, суммарное и (или) удельное количество определённых операций, произведённых в системе, и так далее.