Abk. für »Windows New Technology«
Windows NT ist das leistungsstarke 32 bit Betriebssystem von Microsoft. Es ist speziell optimiert für den Netzwerkbetrieb in Verbindung mit dem Client/Server Konzept.
Aufgrund der Leistungsfähigkeit, der Skalierbarkeit, der umfangreichen Integrationsmöglichkeiten und der Benutzerfreundlichkeit bietet Windows NT das beste Preis/Leistungsverhältnis für klassische Netzwerkanforderungen und auch für geschäftskritische Anwendungen.
Microsoft vertreibt Windows NT in zwei Versionen, den Windows NT Server und die Windows NT Workstation. Beide Versionen werden auf getrennten CD-ROMs ausgeliefert. Die Windows NT Server CD-ROM ist für den Aufbau eines kompletten NT Netzwerk Servers bestimmt, die Windows NT Workstation CD-ROM kann dazu genutzt werden, die Arbeitsplatz-PCs mit dem Windows NT Workstationsystem auszustatten. Windows NT 4.0 stellt sich in der Oberfläche von Windows95 dar, hat jedoch im inneren einen völlig anderen Aufbau. In Windows NT 4.0 ist der Microsoft Internet Explorer (Web-Browser) und bei Windows NT Server auch der Internet Information Server (Web-Server) integriert. Der Internat Information Server bietet die Errichtung eines eigenen Web-Servers mit den Diensten WWW, Gopher und FTP. Dieser Dienst integriert sich nahtlos in die BackOffice-Strategie von Microsoft und nutzt alle Vorteile der Windows NT Technologie.
Windows NT 4.0 enthält einen DNS-Server (Domain Name Service) der in der alten Windows NT 3.51 Version oft vermisst wurde. Mit dem Remote Programm Load (RPL) ist es möglich, diskless Workstations (ohne Festplatte) unter Windows95 vom Windows NT-Server zu booten, Datenbankanbindungen über ODBC können über Internat Server realisiert werden. Wichtige Highilghts von Windows NT 4.0 sind neben dem kostenlosen Internet Explorer und dem Exchange Client die Unterstützung einer grossen Anzahl neuer Treiber, höhere Grafikleistung durch die Verlagerung von Teilen des GDI in den Kernel, Einrichtung von Hardware Profiles und einer DirectX Schnittstelle um Spiele auf Windows NT lauffähig zu machen.
Windows NT ist ein Betriebssystem das - ähnlich der Unix Struktur auf einer Kernelarchitektur aufgebaut ist, also nicht, wie Windows 3.1 1, nur auf eine DOS-Struktur aufsetzt.
Windows NT unterstützt sowohl Multitasking und Multithreading wie auch Multiprocessing (Verteilen von Programmteilen auf mehrere CPUSs). Es ist skalierbar auf bis zu 32 CPUs (Windows NT Workstation kann max. 2 CPUs ansprechen, für Windows NT Server gibt es je nach Prozessoranzahl unterschiedliche Lizenzen). Pro System werden 4 GByte RAM unterstützt, jeder Anwendung kann bis zu 2 GByte virtueller Arbeitsspeicher zugewiesen werden. Datenspeicher werden vom System bis zu 402 Mio. Terabyte untersützt. Microsoft gibt als Systemvoraussetzung mind, eine 486 CPU, 16 MByte RAM und eine 500 MByte Festplatte an, Es hat sich jedoch gezeigt, dass ein Arbeiten mit akzeptabler Performance erst ab einer Pentium 100 CPU, 64 MByte RAM und einer 1 GByte Platte möglich ist. Windows NT unterstützt die Prozessorplattformen Intel x86/Pentium, und DIGITAL Alpha AXP/21x64. Die Software für beide Plattformen ist auf der CD enthalten und dort in verschiedenen Verzeichnissen untergebracht. Windows NT kann Anwendungen, die für IBMs Presentation Manager (bis Version 1,3) sowie POSIX 1003.1 geschrieben wurden, ausführen.
Am weitesten verbreitet ist Windows NT auf der Intel-Architektur. Windows NT auf Alpha-Architektur wird meist dann eingesetzt, wenn man auf sehr hohe CPU- oder 1/0-Leistung wert legt.
Die Installation von Windows NT auf einen Rechner ohne Betriebssystem wird über Disketten eingeleitet, wobei die Installations-CD bereits ins CD-ROM-Laufwerk eingelegt sein sollte.
Der Bootvorgang startet den CD-ROM Treiber, und die enthaltene Treibersoftware für die Hardware-Erkennung. Eine Installation von einem bestehenden NetWare oder Windows NT Netz ist ebenfalls möglich, hierzu muss allerdings der Netzwerkserver entsprechend vorbereitet werden.
Die automatische Hardware-Erkennung und das Express-Setup vom CD-ROM ermöglicht eine reibungslose Installation. Eine Windows NT Server Installation kann in weit unter einer Stunde (Pentium CPU) beendet werden. Nach dem ersten Bootvorgang kann in der Systemsteuerung überprüft werden, ob die Peripherie und Erweiterungskarten korrekt installiert wurden. Von Windows 3.x, DOS, Windows95 oder Windows NT Workstation ist der Netzwerk-Zugriff auf den Windows NT Server möglich, die entsprechende Client-Software vorausgesetzt.
Im Lieferumfang ist die Unterstützung der Protokolle TCP/IP, NelBEUI, IPX/SPX, DLC und App]eTalk enthalten. Windows NT enthält Telnet und FTP-Clients sowie in der Server-Version einen FTPServer Dienst. Das Dynamic Host Configuration Protocol (DHCP) ermöglicht die dynamische Einrichtung und Verwaltung von TCP/IP Adressen. Windows Internat Naming Service (WINS) ordnet den TCP/ IP Adressen Namen zu. Für den Administrator und Benutzer wird es dadurch leichter in einem TCP/IP Netzwerk zu arbeiten. Es ist ebenfalls leicht möglich Windows NT in ein NOVELL NetWare Netzwerk zu integrieren. Der Client Service für NetWare (CSNW) ermöglicht den Zugriff auf die Datei- und Druck-Services eines NetWare 3.x Servers. Der Gateway Service für NetWare (GSNW) bietet Arbeitsstationen im Windows NT Server-Netzwerk den Zugriff auf NetWare Server. Weiterhin werden Migrationstools angeboten, weiche die Benutzerinformationen und Verzeichnisse übernehmen. Es ist somit möglich, mit einem Windows NT Server die komplette Benutzerverwaltung von NetWare zu übernehmen oder zu steuern.
Windows NT unterstützt Fernzugriffe mit den Protokollen NetBEUI, IPX/SPX und TCP/IP; dies kann über ISDN, X25 oder analoge Telefonleitungen realisiert werden. Als Client erlaubt Windows NT Unix über PPP/SLIP, NetWare@ LanRovers, Windows 3.x, Windows95 sowie LAN Manager. Über diesen Remote Access Service (RAS) sind bis zu 256 gleichzeitige Verbindungen erlaubt.
Seit Mitte des Jahres 1997 bietet Microsoft mit RARAS (Routing and Remote Access Service) einen Software-basierten Multiprotokollrouter für Windows NT Server 4.0. Der unter dem Arbeitstitel Steelhead entwickelte Service erweitert Windows NT um Multiprotokoll-Routingfähigkeiten sowie den Support von Virtual Private Networks (VPN) über PPTP (Point to Point Tunneling Protokoll). Für Windows NT 4.0 ist das Add-On kostenlos über den Microsoft-Webserver verfügbar. In Windows NT 5.0 wird es als fester Bestandteil enthalten sein.
RARAS unterstützt Routing von TCP/IP und IPX- Als Routing-Protokolle werden RIP und OSPF unterstützt, sowie statisches Routing. Bei der Authentisierung über PAP/CHAP greift RARAS auf die Windows NT Domain-User-Autheritisierung zurück. Unterstützt werden zudem RADIUS-Clients. Zentraler Bestandteil von RAS ist der Routing
Table Manager. Hier werden die Routing-Tabellen verwaltet. Für Konfiguration und Management steht eine grafische Oberfläche zur Verfügung.
Mit RAS wurden die Remote-Access-Möglichkeiten von Windows NT deutlich verbessert und erweitert. RAS ist eine Alternative zu Hardware-Routern speziell wenn es um die Kopplung kleinerer Netze oder die Anbindung von Aussenstellen an ein zentrales Unternehmensnetz gibt. Die typische Übertragungskapazität dürfte sich in der Praxis zwischen 10.000 bis 50.000 Paketen pro Sekunde bewegen. Ein Kostenvorteil gegenüber einer Hardware-Lösung ist, gerade bei ISDN, derzeit allerdings kaum mehr gegeben, da die nötige aktive ISDN-Karte kaum noch Preisvorteile gegenüber einem kleinen ISDN-Router bietet.
Der U.S. National Security Agency National Computer Security Center (NCSC) hat in der Veröffentlichung "Trusted Computer System Evaluation Criteria", dem sogenannten Orange Bock, Sicherheitsrichtlinien und -merkmale für sichere Betriebssysteme festgelegt. Windows NT wurde von Grund auf so konzeptioniert, dass es die Anforderungen an ein C2-konformes System erfüllt. Zu den wichtigsten Anforderungen an ein C2-konformes System gehören: - Discretionaty Access Controi-. Der Besitzer einer Resource (zum Beispiel eine Datei) muss den Zugriff auf diese Ressource kontrollieren können. - Object Reuse: Das Betriebssystem muss Daten eines Prozesses im Hauptspeicher so schützen, dass diese Daten nicht von anderen Prozessen wahlfrei benutzt werden können. So schützt Windows NT den Speicherbereich der von einem Prozess freigegeben wurde dahingehend, dass dieser Speicherbereich nicht von einem anderen Prozess gelesen werden kann. Zusätzlich ist es dem Benutzer verwehrt, die Daten einer gelöschten Datei zu erreichen, selbst wann dieser Datenbereich für die Verwendung durch eine andere Datei freigegeben wurde. Dieser Schutz bezieht auch die Disks, Monitor, Tastatur, Maus und alle anderen Peripherien mit ein. - ldentification and Authentication: Jeder Benutzer muss sich eindeutig dem System gegenüber identifizieren. In Windows NT geschieht dies durch Eingabe eines einmaligen Benutzernamens und eines Passworts. Das System muss in der Lage sein, anhand der Identifikation des Benutzers jede Aktivität des Benutzers zu protokollieren (z.B. Starten von Programmen, Löschen von Dateien etc.). - Auditing. Systemadministratoren muss es möglich sein, alle sicherheitsrelevanten Ereignisse und Aktionen eines Benutzers abzufragen. Der Zugriff auf solche Daten darf nur autorisierten Administratoren erlaubt sein. Zusätzlich zu den C2-Anforderungen der U.S. Regierung gibt es noch einige Sicherheitsprobleme, die ein wirklich sicheres System erfüllen muss. Diese Probleme teilen sich in 2 Gruppen ein: Sicherheitsmanagement und der Umgang mit den Sicherheitsmerkmalen. In Windows NT wurden nicht nur die Anforderungen an ein C2-System implementiert, sondern auch Softwarewerkzeuge, mit denen die umfassenden Sicherheitsmerkmale effizient verwaltet werden können.
Mit dem transaktionsbasierenden Dateisystem NTFS erlaubt Windows NT eine Drag & Drop Benutzerverwaltung, unter dem auch die Netzwerk Zugriff srechte bearbeitet werden können.
Werkzeuge wie der Systemmonitor, der die Server- und Netzwerkleistung analysiert und die Ereignisanzeige, die die Serveraktivität protokolliert, ergänzen das C2-konforme Windows NT. Es erlaubt zudem Festplatten-Duplexing, Plattenspiegelung und Datenträger-Striping mit Parität (RAID 5). Eine USV Shutdown Software ist ebenfalls im Betriebssystem integriert, mit welcher es möglich ist, über einen serielle Port des Windows NT Servers die USV zu verwalten.
Um die kostenintensive Downtime des Windows NT Servers auf ein Minimum zu reduzieren, gibt es zahlreiche Cluster-Lösungen.
Digitals Windows NT Cluster und Microsoft Cluster Server zum Beispiel erlauben das Zusammenschalterl von zwei Windows NT Servern, die als ein System fungieren, aber nicht wie ein System ausfallen. Die Redundanz ist im Clustering implementiert. Das heisst, fällt ein Server aus, übernimmt der andere ohne Verzögerung die Arbeit (Failover). Dadurch erreicht man eine hohe Systemverfügbarkeit und die Daten sind ständig im Zugriff des Benutzers.
Allerdings ist es noch nicht wie bei OpenVMS oder Unix Clustern möglich, unterschiedliche Prozesse auf den Servern verteilt laufen zu lassen, beim Windows NT Clustering handelt es sich mehr um eine Serverspiegelung.
Verteilte Speicherressourcen am gleichen SCSI-Bus (RAID) und
eine separate Verbindung über eine zweite (Fast) Ethernet oder FDDI Verbindung
bilden die redundanten Datenpfade. Das
initiieren eines manuellen Failover ermöglicht das Durchführen von Wartungen
und Systemupgrades, ohne dass die Client Verbindungen unterbrochen werden. Diese Clustertechnologien verwenden
IndustriestandardKomponenten, inklusive Hardware, Netzverbindungen und das Microsoft
Windows NT Betriebssystem. Windows NT Workstation,
Windows NT ist zwar ein Multitasking-, aber im Gegensatz zu Unix kein Multiuser-Betriebssystem. Dieses Defizites hat sich der amerikanische Softwarehersteller Citrix Systems angenommen. Bereits 1992 schlossen Citrix und Microsoft ein Abkommen über eine strategische Partnerschaft zur Entwicklung des Multiuser NT WinFrame. WinFrame ist die Grundlage für Application Publishing, einem neuen Weg für moderne Client/Server-Architekturen im PC Umfeld. Die Grundidee von Application Publishing ist nicht neu. Das Prinzip erinnert in weiten Teilen an Unix basierende Netze mit X-Window Terminals. Neu ist die Übertragung dieses Prinzips auf PC-basierende Netzwerke.
Bei Application Publishing laufen die Anwendungen nicht auf dem einzelnen Arbeitsplatz-PC, sondern auf dem Multiuser-WinFrameServer. Der Arbeitsplatzrechner bekommt nur die Fensterdarstellung über das Netz zugespielt, braucht also weder installierte Anwendungen noch hohe Rechenleistung oder Speicherausbau. Möglich wird dies durch das von Citrix entwickelte Serviceprotokoll ICA (Intelligent Console Architecture). ICA trennt die Applikationslogik vom Darstellungsinterface ab, überträgt nur den Bildschirminhalt vom Server zum Arbeitsplatz. Für die Ausführung der neuesten 32 bit Windows95 oder Windows NT Applikationen genügt als Arbeitsplatzrechner ein PC mit 286er Prozessor oder ein Network Computer mit ICA-Client.