Windows NT Ressourcenverwaltung Seite 1. Inhaltsverzeichnis

Ähnliche Dokumente
Unterrichtseinheit 10

In dieser Übung wird auf server01 eine Netzwerkfreigabe erstellt und NTFS Berechtigungen festgelegt.

Gruppenmitgliedschaften bei der Serververwaltung

Installieren und Verwenden des Document Distributor 1

Multibooting mit Windows 2000 und Windows XP

IDEAL ALERTER 2.0. POINTDEV Espace REVA 2 allee Josime MARTIN CHATEAURENARD FRANCE

Druckertreiber auf Windows oder Win-Server installieren

Benutzerverwaltung unter Windows NT

Merkblatt 6-6 bis 6-7

Fortbildung für didaktische Systembetreuer N1: Vernetzung einzelner PCs (Peer to Peer) Netzwerkkonzepte Deutsches Schulamt (aha) Mai 2002

Netzwerke mit Windows

Die Vernetzung von Computern Ab 1985 Vernetzung von Computern

Hofmann & Gschwandtner GbR T I P P M A S T E R. Tastatur-Lernprogramm in 50 Lektionen. Ergänzende Installation von Programm-Komponenten im Netzwerk

CLIQ Manager Installation im Netzwerk

Das ETRON Handbuch. DSGVO Datenzugriffschutz aktivieren

Leichtgewichtsprozesse

Leichtgewichtsprozesse

Cloud Platform. Version Benutzerhandbuch

Erstellen eines Normfall Projektspeichers auf Basis einer vorhandenen Installation von:

Fiery Remote Scan. Verbinden mit Fiery servers. Verbinden mit einem Fiery server bei erstmaliger Verwendung

HOSTED SHAREPOINT. Skyfillers Kundenhandbuch. Generell Online Zugang SharePoint Seite... 2 Benutzerpasswort ändern... 2

CGM TURBOMED Anwenderdokumentation. Checkup-Tool. Anwenderdokumentation zum CGM TURBOMED Checkup-Tool Mike Spykermann

Hinzufügen der öffentlichen Multifunktionsgeräte unter Windows 10

Klausur Betriebsysteme, Windows NT. Wintersemester 00/01. Dipl.-Ing. Jürgen Halkenhäuser Dipl.-Ing. T. Kloepfer

MICROSOFT ONEDRIVE INSTALLATION UND FUNKTIONEN. Zur Verfügung gestellt von PCProfi Informatique SA

Windows Home Server. Einrichten, Optimieren, Fehler beheben THOMAS JOOS

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

PrinterAdmin Print Job Manager Benutzerhandbuch

Modul 123. Printserver. Unit 5

Prüfung Verwalten und Warten einer Microsoft Windows Server Umgebung

Verwaltung der Benutzerrechte

FREIGABE UND VERKNÜPFUNG DER ORDER NACH UPDATE AUF ORGAMAX 16

Diese Vorbereitungen müssen bei allen Druckern getroffen werden:

2.3 - Das Verwaltungsmodul moveon installieren - SQL-Version

VWA Rhein-Neckar Dipl.-Ing. Thomas Kloepfer. Betriebssysteme (Windows NT) Vorlesung 4 Berechtigungskonzept

Printserver unter Windows Server 2003

9. Moderiertes Drucken

HorstBox (DVA-G3342SD)

Echtzeitbetriebssysteme

Anleitung für das Drucken unter Windows Vista auf einem Drucker am RRZN

Speicherverwaltung (Swapping und Paging)

III.3.4. Drucken über den Server mit Quotierung

6.1.2 Beispiel 118: Kennwort eines Benutzers ändern

Drucken im Krankenhaus

Printing mit Windows Server 2003 Ver 1.0

Windows Server 2016 Essentials Basis-Server für kleine Unternehmen

Link:

Safe Access Benutzerhandbuch

Basic steps. Version 6.5. Aktualisiert am Mittwoch, 12. Dezember yyyydatto, Inc.

Betriebssysteme 1. Thomas Kolarz. Folie 1

S.M. Hartmann GmbH IT Solutions

Zentral verwaltete Netzwerke. Unter administrative Tätigkeiten am Server gehören z.b.:

Windows NT. Grundlagen und Praxis. Martin Kuppinger

Nutzerverwaltung. Dokumentenversion Webtrekk GmbH

aixstorage Ihr sicherer Datenspeicher in der privaten Cloud Benutzerhandbuch

Drucken im Krankenhaus

HP PhotoSmart 1215/1218-Farbdrucker Netzwerkhandbuch für Windows

CONTROLPANEL ACCOUNTVERWALTUNG. Inhalt. Accountverwaltung controlpanel.wu.ac.at

Dateien mit Scan-to-Folder an einen SMB-Ordner senden

JegiPortal. TrueCrypt Einrichten. Herbert Zach Version 2 vom

Den Drucker im Netzwerk freigeben

Installationsvorbereitungen

Einführung zur Nutzung eines lokalen Netzwerkes in Schulen mit Lasis-EDU Installation Anmeldung Klassen-User

Jobkonfiguration bei den Uploadtypen Lokal, UNC, FTP und SSH

DRUCKER-INSTALLATION FÜR DS-WIN

InterCafe. Handbuch für Druckabrechnung

Vivendi TEST-Datenbanken erstellen

DATEIVERWALTUNG INHALTSVERZEICHNIS. STANZL Martin 4. HB/a. Verwendete Literatur: Konzepte der Betriebssysteme (Seiten 91-97)

SafePlace Benutzerhandbuch

19 Mehrplatzinstallation von ELOoffice im Netzwerk

14.2 Einrichten der Druckserverfunktionen

Gebrauch von DVD-RAM-Discs

SinuTrain Language Update Tool V2.6 SP1

Ghostscript Installation unter Windows 7

Tutorium Rechnerorganisation

Anweisungen zur Installation und Entfernung von Windows PostScript- und PCL-Druckertreibern Version 8

Freigeben des Posteingangs oder des Kalenders in Outlook

Symantec IT Management Suite 8.0 powered by Altiris technology

von Microsoft Windows XP Professional

Diese Handbuchabschnitte sollten Sie gelesen haben, damit Sie die Übungen durchführen können.

Novell NetWare 3.x/4.x/5.x-Netzwerk

HiCrypt Installationsanleitung und Einführung

Maximalwerte für die Konfiguration VMware Infrastructure 3

Installation und Konfiguration von Windows Servern

Anleitung - Print.FX 2019

Verwalten von Gruppen

WindowsPro Windows, Virtualisierung und Cloud für Profis

Die Cargo Plattform bietet einen sicheren und einfachen Datentransfer mit einem modernen Web- Interface.

Novell ifolder. Übersicht über ifolder Installation Novell ifolder Starten des ifolders (Webbrowser und Clientsoftware)...

orgamax-cloud A-Z orgamax-cloud A-Z

Quick Install SQS-TEST /Professional

Konfiguration Agenda Anywhere

Anleitung Computerprüfung NEU vorläufige Version Stand Aufsichtsorgane

Installationsanleitung

Ghostscript Installation unter Windows 8 und Windows 2012

RO-Tutorien 15 und 16

Transkript:

Windows NT Ressourcenverwaltung Seite 1 Inhaltsverzeichnis 1 Speicherverwaltung 2 virtuelle Speicherverwaltung Arbeitsweise 3 Systemüberwachung Systemmonitor Netzwerkmonitor 4 Datei- und Verzeichnisberechtigungen Freigabeberechtigungen NTFS-Berechtigungen Besitzerkonzept 5 Berechtigungen bei Druckern Netzwerkdrucker Druckserver Druckwarteschlange Zugriffsrechte 6 Zugriff anderer auf die Ressourcen meines Systems ohne Konto in meiner Domäne

Windows NT Ressourcenverwaltung Seite 2 1. Speicherverwaltung Moderne Betriebssysteme unterstützen die Organisation des Arbeitsspeichers. Die Hardware unterstützt das Betriebssystem durch eine MMU (Memory Management Unit). Gewünscht wird: ein zusammenhängender Speicher, mit beliebiger Größe zur freien Verfügung für das Programm Schutz vor Übergriffen von anderen Programmen keine Belastung des eigenen Speicher durch das Betriebssystem 2. Virtuelle Speicherverwaltung Die oben genannten Wünsche werden durch den virtuelle Speicher simuliert, dieser muß natürlich auf einen real existierenden Speicher abgebildet Das ist die Aufgabe der Speicherverwaltung und unter Windows NT wird dieser Bereich VMM (Virtual Memory Management) genannt. Diese benötigt keine Überwachung durch den Systemadministrator verteilt Arbeitsspeicher auf Prozesse erlaubt Prozessen für andere Prozesse Speicher anzulegen, zu organisieren und gemeinsam zu benutzen Der virtuelle Speicher ist ein Speicherplatz auf der Festplatte, den Windows NT so verwendet, als sei er Arbeitsspeicher. Dies erfolgt mit Auslagerungsdateien. Der Vorteil des virtuelle Speichers besteht darin, daß mehr Anwendungsprogramme gleichzeitig ausgeführt werden können, als der physikalische Speicher des Computers normalerweise zulassen würde. Die Nachteile liegen darin, daß die Auslagerungsdatei für den virtuellen Speicher die Plattenkapazität reduziert und daß sich bei der Auslagerung von Daten die Ausführungsgeschwindigkeit verringert. Früher schrieben die Entwickler eine eigene Speicherverwaltung, für Programme die größer waren als der vorhandene Hauptspeicher. Diese waren aber nicht einheitlich, und deswegen ging man dazu über, die Speicherverwaltung als Aufgabe des Betriebssystems anzusehen. Das Programm holt sich den benötigten Speicher nicht mehr selbst, denn dieser wird vom Betriebssystem zugewiesen. Arbeitsweise Der gesamte Arbeitsspeicher wird in Seiten (pages) unterteilt. Bei Windows NT sind diese 4 KByte groß. Die Seiten können im Arbeitsspeicher in Seitenrahmen (page-frames) geladen Dort stehen sie dann den Anwendungsprogrammen und dem Betriebssystem zur Verfügung. Die Anzahl der Seiten hängt vom virtuellen Adreßraum ab, der bei Windows NT 4 GByte groß ist. Der Adreßraum eines jeden Prozesses ist vor den anderen Prozessen geschützt. Ein Zugriff auf den Adreßraum eines anderen Prozesses muß von diesem ausdrücklich gestattet 3. Systemüberwachung Gründe für ein Monitoring eines Windows NT-Computers kann es viele geben, doch der häufigste Grund ist es, wenn man das System optimieren möchte und deshalb die Systemleistung überwachen muß. Dafür gibt es den

Windows NT Ressourcenverwaltung Seite 3 Systemmonitor Ein wichtiges Aufgabengebiet der Systemadministration betrifft die Analyse des laufenden Systems, das Aufspüren von Engpässen und Schwachstellen. Das Programm Systemmonitor dient zum Anzeigen der Systembelastung, indem Meßwerte einzelner Systemkomponenten dargestellt oder protokolliert Der Systemmonitor verfügt über vier Funktionen zur Auswertung der erfaßten Meßwerte: 1 Diagramm: Meßwerte anzeigen 2 Warnungen: Engpässe melden 3 Protokoll: Meßwerte in eine Datei speichern, um sie zu einem späteren Zeitpunkt anzeigen zu lassen 4 Report: Meßwerte speichern für die Auswertung mit einer Anwendung Netzwerkmonitor Mit den Programmen des Netzwerkmonitors steht ein Instrument zur Überwachung des Netzwerks zur Verfügung. Die über das Netzwerk versendeten Datenübertragungspakete (Rahmen) können gesammelt und ausgewertet So erhält man beispielsweise einen Überblick über die Geschwindigkeit der Datenübertragung im Netzwerk und über die beteiligten Stationen. Durch den Einsatz von Filtern hat man die Möglichkeit, einen bestimmten Teilbereich der Netzwerkaktivität gezielt zu suchen. Der Netzwerkmonitor hilft beim Auffinden von Engpässen und überlasteten Segmenten des Netzwerks. Er kann außerdem dazu beitragen, eine fehlerhafte Netzwerkkomponente, wie z.b. eine defekte Netzwerkkarte aufzuspüren. Komponenten des Netzwerk-Monitorings Komponente Netzwerkmonitor-Agent Netzwerkmonitor Beschreibung Der Agent sammelt Daten über Anzahl und Größe der Datenpakete, die von der Arbeitsstation über das Netzwerk verschickt Er kann auf Windows NT-Servern und Workstations aufgeführt Der Netzwerkmonitor nimmt die Informationen von allen Agenten im Netzwerk entgegen. Mit dem Netzwerkmonitor kann man Daten anzeigen und auswerten. Der Netzwerkmonitor kann nur auf Windows NT-Servern ausgeführt 4. Datei- und Verzeichnisberechtigungen Um Benutzern den Zugriff auf Dateien, die auf einem Server abgelegt sind, zu ermöglichen, muß man Zugriffsberechtigungen auf die entsprechenden Verzeichnisse gebe. Zugriffsberechtigungen können an Gruppen, aber auch an einzelne Benutzer vergeben Ist ein Benutzer Mitglied in verschiedenen Gruppen, so erweitern sich seine Zugriffsmöglichkeiten auf ein Verzeichnis bzw. auf eine Datei. Die Berechtigungen, über die er durch seine Gruppenmitgliedschaften verfügt, summieren sich. Einen Sonderfall stellt die Berechtigung Kein Zugriff dar. Ist diese Berechtigung erteilt, darf der entsprechende Benutzer auf das Verzeichnis oder auf die Datei nicht mehr zugreifen. Alle eventuellen Berechtigungen durch Gruppenmitgliedschaften werden dadurch außer Kraft gesetzt.

Windows NT Ressourcenverwaltung Seite 4 Freigabeberechtigungen Nach diesem Modus können Daten auf dem Dateisystem FAT und NTFS geschützt Zum Schutz der Daten stehen die Zugriffsarten Vollzugriff, Ändern, Lesen, Kein Zugriff zur Verfügung. Freigaben haben einen Nachteil: Der Zugriffsschutz wirkt nur, wenn der Zugriff über das Netzwerk erfolgt. Man hat die Möglichkeit, Verzeichnisse, Unterverzeichnisse oder ganze Partitionen freizugeben. Bei der Freigabe eines Verzeichnisses muß man dem Verzeichnis einen eindeutigen Namen (Freigabenamen) zuweisen. Dieser Freigabename darf maximal zwölf Zeichen enthalten. Berechtigungen auf der Basis von Freigaben werden nur wirksam, wenn der betreffende Benutzer über das Netzwerk auf das freigegebene Verzeichnis zugreift. Sobald er sich jedoch direkt an dem betreffenden Rechner oder Server anmeldet, erhält er vollen Zugriff auf alle Daten des betreffenden Datenträgers. Verborgene Freigaben: Ist einem Freigabenamen als letztes Zeichen ein Dollarzeichen ($) angefügt, handelt es sich um eine verborgene Freigabe. Sie sind für die Benutzer im Explorer nicht sichtbar. NTFS-Berechtigungen NTFS-Berechtigungen können erteilt werden, wenn das Dateisystem NTFS vorliegt. Auf Datenträgern unter FAT sind sie nicht anwendbar. NTFS-Berechtigungen haben gegenüber Freigaben viele entscheidende Vorteile. So wirkt der Zugriffsschutz sowohl bei Zugriffen über das Netzwerk als auch bei einer lokalen Anmeldung. Weiter Vorteile: - Berechtigungen können sowohl auf Verzeichnisse (Verzeichnisberechtigungen) als auch auf Dateien (Dateiberechtigungen) vergeben - Es bestehen mehr Zugriffsarten zur Verfügung. Es können auch Kombinationen aus bis zu vier Einzelberechtigungen verwendet - Berechtigungen können vererbt Durch das Prinzip der Vererbung werden Berechtigungen, die für Verzeichnisse vergeben sind, automatisch auf Unterverzeichnisse und Dateien im Verzeichnisbaum übertragen. Berechtigungen Rechte für Rechte für Bedeutung Verzeichnisse Dateien Anzeigen RX Dateien und Unterverzeichnisse dürfen aufgelistet Verzeichniswechsel ist erlaubt. Lesen RX RX Wie Anzeigen. Programme dürfen ausgeführt Hinzufügen WX Im Verzeichnis dürfen neue Dateien erzeugt Bestehende Dateien dürfen nicht geändert oder gelesen Hinzufügen und Lesen RWX RX Wie Hinzufügen. Dateien dürfen gelesen Ändern RWXD RWXD Dateien und Unterverzeichnisse dürfen gelesen, geändert, gelöscht und hinzugefügt Vollzugriff (Alle) (Alle) Wie Ändern. Berechtigungen dürfen verändert

Windows NT Ressourcenverwaltung Seite 5 Besitzerkonzept Der Besitzer oder Ersteller einer Ressource spielt im Sicherheitskonzept von Windows NT eine besondere Rolle. Er besitzt immer volle Rechte an seinen Dateien. Er kann anderen Benutzern oder Gruppen entsprechende Zugriffsrechte auf die Ressourcen erteilen. Der Besitzer kann seine Daten so vor unerwünschtem Zugriff schützen und gewünschten Zugriff erteilen. Sogar Administratoren haben gegebenenfalls keinen Zugriff. 5. Berechtigungen bei Druckern Netzwerkdrucker Um möglichst wenig Drucker für möglichst viele Benutzer zur Verfügung stellen zu können, werden Netzwerkdrucker benötigt. Der lokale Drucker ist direkt mit dem Druckserver verbunden. Meist ist er über ein Druckerkabel an die parallele Schnittstelle angeschlossen. Ein entfernter Drucker ist mit einer eigenen Netzwerkkarte ausgerüstet. Er wird über das Netzwerk vom Druckerserver angesteuert. Der Druckserver Jeder NT-Server oder jede NT-Workstation kann als Druck-Sever genutzt Auf dem Druckserver wird der entsprechende Druckertreiber installiert. Der Druckserver kann sowohl lokale Drucker als auch entfernte Drucker ansteuern. Dazu verwaltet der Druckserver eine oder mehrere Druckwarteschlangen für jeden physischen Drucker. Physischer Drucker Druckwarteschlange (logischer Drucker) Das Gerät z.b. ein Laserdrucker Die Druckwarteschlange ist ein installierter und konfigurierter Druckertreiber und das dazugehörige Verwaltungsprogramm. In der Druckerwarteschlange werden die verschiedenen Druckaufträge entsprechend den verfügbaren Ressourcen zwischengespeichert und nach ihrer Priorität ausgedruckt. Die Druckwarteschlange Standardmäßig werden Druckaufträge unter Windows nicht direkt an den Drucker gesendet, sonder an das Betriebssystem weitergegeben. Die Informationen über die Art des Ausdrucks werden in eine temporäre Datei (Druckdatei, Spooldatei) auf der Festplatte des Druckservers gespeichert. Sobald die Druckdatei erstellt ist, wird der Auftrag in die Warteschlange des Druckers gestellt. Wird das Dokument schließlich gedruckt, liest der Druckserver die Druckdatei von der Festplatte und sendet sie an den Drucker. Durch dieses Prinzip lassen sich mehrere Druckaufträge hintereinander für denselben Drucker erstellen. Zugriffsrechte

Windows NT Ressourcenverwaltung Seite 6 Für die Ressourcen kann der Besitzer bzw. Ein Administrator Zugriffsrechte vergeben. Bei Windows NT gibt es folgende Zugriffsarten: Zugriffsart Kein Zugriff Drucken Dokumente verwalten Vollzugriff Auswirkung Keinerlei Berechtigungen für den Drucker Nur das Drucken ist erlaubt Druckaufträge dürfen gelöscht, gestoppt und angehalten werden Verwaltung des Druckers in vollem Umfang 6. Zugriff anderer auf die Ressourcen meines Systems ohne Konto in meiner Domäne Besteht ein Vertrauensverhältnis zu ihrem oder einer anderen Domäne, auch wenn der Benutzer dort kein Konto hat, kann ich ihm trotzdem den Zugriff auf ihre Dateien und ihren Drucker geben. Die meisten Anwender, die den Computer benutzen, werden sich mit dem Domänen-Benutzerkonto anmelden. Diejenigen, die über kein Domänenkonto verfügen, können sich ein individuelles Benutzerkonto auf ihrem Computer einrichten, um den Zugang zu dem System zu bekommen. Man muß dazu ein Benutzerkonto auf dem Computer erstellen, um dem Anwender den Fernzugriff auf die Ressourcen zu ermöglichen. Der Benutzer kann sich dann die Verbindungen zu den Verzeichnissen und zum Drucker herstellen, und ist dabei auf kein Benutzerkonto der Domäne angewiesen. Die freigegebenen Ressourcen müssen auch mit den richtigen Berechtigungen versehen werden, damit der Benutzer auch Arbeiten, die er durchzuführen hat, erledigen kann. Quellenangaben: Eric Dornwaß, Patrick Schleicher: Windows NT 4.0 Martin Kuppinger: Windows NT im Netzwerk Version 4.0 Tobias Weltner: Windows NT 4.0 - Das Computer Taschenbuch

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback