Bibliografia Básica:
MACHADO, F.B.; MAIA, L.P. Arquitetura de Sistemas Operacionais. Rio de Janeiro: LTC, 2002. 311 p.
RUEST,N.;RUEST,D. Windows Server 2003:Os melhores procedimentos para o desenvolvimento em empresas. Tradução de Eveline Vieira Machado. Rio de Janeiro: Editora Ciência Moderna, 2003. 479 p.

Bibliografia Complementar:
DEITEL, H.M.; DEITEL, P.J.; CHOFFNES, D.R. Sistemas Operacionais. Tradução de Arlete Simille Marques. São Paulo: Pearson Prentice Hall, 2005. 760 p.
SILBERSCHATZ, A.; GALVIN, P.; GAGNE, G. Sistemas Operacionais: Conceitos e Aplicações. Tradução de Adriana Ceschin Rieche. Rio de Janeiro: Campus, 2000. 585 p.
TANENBAUM, A.S. Sistemas Operacionais Modernos. Tradução de Ronaldo A.L. Gonçalves. São Paulo: Prentice Hall, 2003. 695 p.

Bibliografia Recomendada:
ANDRADE, C.R.; SALGUEIRO Filho, V. Breve Histórico de Sistemas Operacionais. Disponível em <http://docs.google.com/Doc?id=dcxwc45x_89gmcctj47>. Acesso em 7 de Fevereiro de 2008.
ANDRADE, C.R.; SALGUEIRO Filho, V. Breve Histórico do Windows. Disponível em <http://docs.google.com/Doc?id=dcxwc45x_90gtfd4tg6>. Acesso em 7 de Fevereiro de 2008.
CMS Consulting. Active Directory Design. Disponível em <http://www.cms.ca/solutions/activedd.html>. Acesso em 24 de Fevereiro de 2008.
MICROSOFT PRESS. Microsoft Computer Dictionary. SI: Microsoft Press, 2002. 637 p.

Conteúdo:

• Conceitos e Histórico de Sistemas Operacionais
• Histórico e Arquitetura do Windows NT
• Active Directory
• Registro
• Ferramentas Administrativas do Windows NT

Vejam as recomendações aos leitores na página central de Material de Aula.

Breve histórico
Veja um Histórico dos Sistemas Operacionais.

Conceitos
Um sistema operacional é um conjunto de programas e arquivos que atuam como intermediário entre o usuário, aplicativos e o hardware de um sistema computacional. Seu objetivo é tornar conveniente o uso dos sistemas computacionais. De acordo com Silberschatz, Galvin e Gagne, um sistema computacional é composto por hardware, sistema operacional, programas aplicativos e usuários. O hardware é composto pela Unidade de Processamento Central (UPC ou CPU, de Central Processing Unit), memória e dispositivos de entrada e saída de dados. Silberschatz, Galvin e Gagne dizem que os sistemas operacionais são como os governos, que não executam (ou não deveriam executar) nenhuma função útil por si mesma, mas fornece um ambiente para o os outros componentes do sistema computacional.

Histórico do Windows NT
Vejam um Histórico do Windows.

Arquitetura do Windows NT
Sistema Operacional multiprogramável de 32 bits, com escalonamento preemptivo, multithread, multiusuário e SMP. Oferece serviço de diretórios, segurança baseada em Kerberos com nível C2, suporte a VPN, NAT, plug-and-play, RAID 0, 1 e 5 e outras características.

A arquitetura do Windows NT segue um modelo baseado em camadas. Uma das camadas (a do Executivo) opera segundo uma arquitetura cliente-servidor.
A camada do HAL (Hardware Abstraction Layer) contém o código dependente do hardware. Encontramos aqui o acesso a registradores, dispositivos, interrupções, temporização, etc.
A camada do Kernel implementa as funções não suportadas pelo HAL. Aqui encontramos a troca de contexto, escalonamento, despacho, etc.
O Executivo é composto por diversos objetos que atuam como clientes e servidores. No Executivo temos: Gerência de Objetos (GO), Gerência de Processos e Threads (GPT), Gerência de Memória Virtual (GMV), Monitor de Segurança (MS), Gerência de Cache (GC), Plug’n'Play (P&P), Gerenciamento de Energia (GE), Configuração do Registro (CR), Local Procedure Call (LPC), Gerência de Entrada e Saída (GES) e Graphics Device Interface (GDI).
Diferentemente de outros sistemas operacionais, aplicações Windows não podem chamar diretamente as System Calls, utilizando como intermediária uma biblioteca conhecida como Win32 Application Program Interface (API).

Gerência do Processador no Windows NT
Processos e threads são implementados como objetos. Apenas os threads são escalonados.

O Windows NT implementa 32 níveis de prioridades. A prioridade zero serve apenas para um thread de sistema (zero page) que é executado quando não há nenhum thread pronto para execução. Os threads com prioridade variável (de 1 a 15) têm a prioridade incrementada cada vez que passam pelo estado de espera. O incremento é válido até que o thread seja escalonado para execução. Este incremento varia em função de que tipo de operação de Entrada/Saída tenha levado o thread para o estado de espera; sendo 1 para disco, CD e vídeo; 2 para rede; 6 para teclado e mouse e 8 para som. As prioridades de 16 a 31 são utilizados por threads do sistema operacional e adotam um esquema de Tempo Real.

Serviço de Diretórios (Active Directory)

O Active Directory é o serviço de diretórios do Windows Server 2000/3. Um Serviço de Diretório é um serviço de rede que identifica todos os recursos disponíveis em uma rede, mantendo informações sobre estes dispositivos (contas de usuários, grupos, computadores, recursos, políticas de segurança etc.) em um banco de dados e torna estes recursos disponíveis para usuários e aplicações.

Um diretório é um cadastro realizado em banco de dados cuja quantidade de consultas é muito superior do que a quantidade de inserções, alterações e remoções. Diretórios de rede são diretórios com dados sobre contas de usuário, senhas, políticas de segurança e outros elementos de uma rede de computadores. Pode ser utilizado como base de dados para diversos sistemas como aplicações em mainframes, sistema de correio eletrônicos e outros. O Active Directory simplifica a administração ao fornecer um local centralizado para manipulação dos recursos da rede.

São comuns situações onde usuários precisam autenticar-se em diversos sistemas distintos, como aplicações em mainframes, aplicações cliente-servidor, correio eletrônico, intranet, impressoras e sistemas de arquivo compartilhados e outros. Cada um destes sistemas pode dispor de sua própria política de segurança com particular configuração de tamanho de senha, tempo mínimo e máximo para alteração de senha e possibilidade de repetição de senhas anteriormente utilizadas. As informações dos usuários são armazenadas em cada um destes sistemas, com redundância não controlada. A proposta do Active Directory é que, aos poucos, as aplicações sejam integradas a ele. Isto significa que as diversas aplicações devem consultar as contas e grupos do Active Directory, dispensando o uso de cadastros individuais. O objetivo final é o horizonte do “logon único”. Neste horizonte todas as aplicações e serviços estariam integrados com o Active Directory.

O Active Directory é utilizado para três propósitos básicos:

• Diretório interno. Úteis para divulgar dados sobre usuários e recursos de uma rede corporativa para os integrantes da própria corporação. Este dados podem ser acessados de fora da corporação utilizando conexões seguras como VPN, mas apenas pelos usuários cadastrados no diretório.
• Diretório externo. Tipicamente utilizado em redes periféricas ou áreas desmilitarizadas entre a rede interna e a internet. Costumam fornecer dados sobre clientes, fornecedores e parceiros de negócios, para que possam acessar serviços e aplicativos externos.
• Diretório de Aplicação. Para armazenamento de dados relevantes somente a aplicações do diretório local. Este diretório é freqüentemente configurado no mesmo equipamento da aplicação em questão, sem necessidade de configuração adicional nos Controladores de Domínio principais da rede. Esta solução reduz o tráfego de replicação entre os Controladores de Domínio.

Domínio

Domínio, no Active Directory, refere-se a um conjunto de computadores (servidores ou estações de trabalho) e informações de diretório. Em um domínio diversos servidores podem conter cópias do banco de dados do Active Directory. Domínios são utilizados para determinar os limites de determinadas regras administrativas e de segurança. As contas de usuário de administradores de sistemas podem acessar recursos pertencentes somente ao domínio ao qual estas contas de usuário pertençam. As regras de segurança impostas a um domínio não valem foram do mesmo. Em resumo, um domínio é um agrupamento lógico de recursos de rede e contas de usuário que compartilham políticas administrativas e de segurança.

As políticas de segurança para um domínio são denominadas Group Policies Objects (GPO).

Os computadores utilizados para gerenciar um domínio podem ser de dois tipos:

• Domain Controlers (DC) ou Controladores de Domínio
• Member Server ou Servidor Membro

Os Controladores de Domínios podem ser utilizados para gerenciamento de contas e grupos de usuários e outros elementos do diretório como políticas de segurança. Qualquer alteração feita em um Controlador de Domínio é replicada (transmitida) aos outros Controladores de Domínio que eventualmente encontrem-se no mesmo domínio. Embora seja possível, não é recomendável a criação de contas de usuários e grupos locais nos Servidores Membro do domínio. Apenas os Controladores de Domínio contém os dados do diretório válidos para todo o domínio e podem fazer autenticação de usuários.

Durante o processo de autenticação do usuário, o Active Directory verifica se os dados fornecidos (nome de usuário e senha, genericamente) estão corretos. Se estiverem, ocorre a liberação de acesso aos recursos de rede para os quais o usuário tenha permissão.

O Active Directory organiza os recursos disponibilizados de forma hieráquica, pelo uso de domínios. A rede é formada por um ou mais domínios. Cada conta de usuário e outros objetos da rede devem ser cadastrados em um único domínio. Se necessário ele receberá permissões para acessar recursos de outros domínios. Essa permissão é possível por intermédio das relações de confiança mantidas entre os diversos domínios. Essas relações são bidirecionais e transitivas.

A nomeação de servidores e recursos utiliza o DNS (Domain Name System). Por isso a instalação do DNS é pré-requisito para a instalação, configuração e funcionamento do Active Directory.

Árvore de Domínios

Árvore de Domínios são agrupamentos hierárquicos de um ou mais domínios do Active Directory. Veja este exemplo do iMasters:

Unidades Organizacionais

As Unidades Organizacionais (OU, de Organizational Units) são divisões de domínios utilizados para organização de objetos de domínios para efeitos de administração. É possível atribuir direitos administrativos restritos às Unidades Organizacionais, sem atribuir direitos sobre outros objetos do domínio. Por isso elas devem ser utilizadas para delegar tarefas administrativas sem transmitir poderes administrativos.

A definição dos Domínios e Unidades Administrativas não precisa (nem deve) ser baseada na estrutura organizacional da corporação, mas nas políticas da rede.

Objetos do Active Directory

• Contas de Usuários, com dados sobre os usuários. O acesso aos recursos do domínio é restrito aos cadastrados no Active Directory
• Contas de Servidores. Para dados de Controladores de Domínio.
• Contas de Computador, sejam estações de trabalho ou servidores-membro. Esta conta é criada automaticamente ao adicionar-se um máquina ao domínio. Apenas computadores que possam apresentar-se como sistemas operacionais da família NT (posteriores ao NT 4.0 com Service Pack 3) podem criar estas contas.
• Grupo de Usuários, facilitando a administração e atribuição de permissões de acesso a recursos como pastas compartilhadas, impressoras remotas, serviços, etc.
• Dispositivos de rede
• Serviços de firewall
• Aplicações
• Servidores de Correio Eletrônico
• Outros diretórios e sistemas operacionais de rede

Imagem de http://www.cms.ca/solutions/activedd.html

Questões de Planejamento de Redes

Vejam estas Questões de Planejamento de Redes

Registro

Microsoft Press define o Registro como um banco de dados hierárquico central no Microsoft Windows 9x, no Windows CE e nos Windowses NT, usado para armazenar as informações necessárias à configuração do sistema para um ou mais usuários, aplicativos e dispositivos de hardware.

O Registro contém informações às quais o Windows faz referência continuamente durante a operação. Por exemplo: perfis de contas de usuários, aplicativos instalados, tipos de documentos que cada usuário pode criar, configurações da folha de propriedades para ícones de pastas e aplicativos, dados sobre o hardware existente no sistema e etc. O Registro substitui a maioria dos arquivos com formato INI com base em texto usados nos arquivos de configuração do Windows 3.x e do MS-DOS, como o Autoexec.bat e o Config.sys. Embora o Registro seja comum para diversos sistemas operacionais do Windows, existem algumas diferenças entre eles.

O Registro é baseado em uma estrutura contendo seis chaves. Trata-se da estrutura básica do Registro do Windows. Cada uma tem uma finalidade:

HKEY_CLASSES_ROOT – esta chave, na verdade, não é muito importante a princípio. É um atalho para a chave HKEY_LOCAL_MACHINE\SOFTWARE\Classes e sua finalidade é manter compatibilidade com programas antigos, que rodam a 16 bits;
HKEY_CURRENT_USER – esta chave é um atalho para a chave HKEY_USERS\usuario, onde usuario deve ser o nome do usuário do Windows. Ela mostra somente informações do usuário atual do sistema, como configurações personalizadas;
HKEY_LOCAL_MACHINE – principal chave do Registro. Nela estão as informações sobre programas e hardware. Seus dados são guardados num arquivo chamado system.dat.
HKEY_USERS – A função desta chave é guardar informações de cada um usuário cadastrado no computador. Quando o sistema está configurado apenas para um usuário (muito comum no Windows 95/98), esta chave possui apenas uma entrada, de nome default ou padrão. Todas as limitações dos usuários, assim como todas as suas configurações podem ser manipuladas aqui.
HKEY_CURRENT_CONFIG – é um atalho que contém configurações do usuário atual do computador relativas ao hardware. Este atalho é útil quando é necessário procurar informações do usuário que está logado, pois todas as suas informações aparecem nesta chave.
HKEY_DYN_DATA – Algumas informações de configuração devem ser armazenadas em memória RAM por requererem modificações rápidas e características de recuperação tais que não são recomendáveis aguardar o envio para o disco rígido. Você pode localizar todos estes dados na chave Registro HKEY_DYN_DATA. As informações nessa chave são criadas a cada inicialização do sistema.