Windows NT

概述　　 Microsoft Windows NT(Network Termination )即视窗NT是由 微软公司发行的操做系统。

　　Windows NT是基于 OS/2 NT的基础编制的。OS/2是由微软和 IBM联合研制，分为微软的Microsoft OS/2 NT与IBM的IBM OS/2。协做后来不欢而散，IBM继续向市场提供先前的OS/2版本，而微软则把本身的OS/2 NT的名称改成Windows NT，即第一代的Windows NT 3.1。Windows NT是纯32位 操做系统，采用先进的NT核心技术。NT即新技术(New Technology)。

　　微软公司从数字设备公司（Digital Equipment Corporation）雇佣了一批人员来开发这个新系统。这个系统的不少元素反映了早期的带有 VMS和RSX-11的 DEC概念。

　　Windows NT是Microsoft推出的面向 工做站、 网络服务器和大型计算机的网络操做系统，也可作PC操做系统。它与通讯服务紧密集成，提供文件和打印服务，能运行客户机／服务器应用程序，内置了Internet／Intranet功能，已逐渐成为企业组网的标准平台。本文介绍以Windows NT Server 4.0为准。

[ 编辑本段]

1.Windows NT的主要特色

　　①32位操做系统,多重引导功能，可与其它操做系统共存。

　　②实现了“抢先式”多任务和多线程操做。

　　③采用SMP（对称多处理）技术，支持多CPU系统。

　　④支持CISC（如Intel系统）和RISC（如Power PC、R4400等）多种硬件平台。

　　⑤可与各类网络操做系统实现互操做。如：UNIX、Novel Netware、Macintosh等系统；对客户操做系统提供普遍支持，如MS-DOS、Windows、Windows NT

　　Workstation、UINX、OS／二、Macintosh等；支持多种协议：TCP／IP、NetBEUI、DLC、AppleTalk、NWLINK等。

　　⑥安全性达到美国国防部的C2标准。

　　NT系统价格低，应用服务能力强、安全性能高、内含软件丰富等特色是较为流行的网络操做系统。

　　缺点就是文件服务功能不如NetWare强大，占用服务资源多。

[ 编辑本段]

2.Windows NT四则实用技巧

　　 1.建立系统初始脚本

　　缺省状况下，Windows NT不象其它操做系统那样，在系统启动的时候使用系统初始脚本。可是，Windows NT 的Resource Kit中包含一个容许你定义系统启动运行脚本的服务。可让你定义系统的初始化状态。经过如下步骤你能够安装该服务：

　　．把Resource Kit中的AutoExNT.Exe 和ServMess.DDL拷贝到目录%SystemRoot%System32下。

　　．使用Resource Kit中的安装程序InstExNT增长AutoExNT服务：C:> instexnt install [/interactive]。/interactive选项可使系统初始进程出如今系统进程列表中。

　　．建立一个包含正确命令的Windows NT脚本文件，并把它保存为%SystemRoot\System32\AutoExNT.Bat。正确设置该文件的权限，以保证系统的安全性。

　　．经过命令net start autoexnt来启动AutoExNT服务，必定要记住先建立AutoExNT.Bat文件，不然服务会失败。

　　下面是一个样本AutoExNT.Bat文件：

　　/*把启动日期写入一个日志文件

　　echo "Running AutoExNT.Bat" >> C:Admin_BinBoot.Log

　　date /T >> C:Admin_BinBoot.Log /

　　time /T >> C:Admin_BinBoot.Log

　　/*启动UNIX打印服务，并把它写入日志

　　C:WinNTnet.exe start lpdsvc >> C:Admin_BinBoot.Log

　　/*启动病毒扫描

　　if exist C:NTToolsNAVNTN32ScanW ^

　　C:NTToolsNAVNTN32ScanW E:

　　/*启动PERL脚本，

　　C:Admin_BinPerlPerl.Exe disk_sum.pl

　　这个功能在 Windows 2000中一样可以使用。

　　 2.打印域用户列表

　　有些时候你须要域用户的列表打印出来，可是因为一些安全方面的缘由，Windows NT中的用户管理器没有设置打印命令，这多是微软有意的安排。那么当你确实须要一份用户列表的时候怎么办呢？下面的这个命令能轻松的完成你的心愿：

　　．若是在域管理器上，打开一个命令窗口，运行命令net user > filename.txt。

　　．若是在NT工做站上，运行命令net user/domain > filename.txt。

　　最后把filename.txt打印出来便可。

　　这个方法在Windows 2000中也一样可以使用。

　　 3.修改Active Directory Schema

　　活动目录为了可以控制全部的对象，好比一个用户，它必须知道该对象的属性和特征。换句话说，也就是要有那个对象的蓝图计划。Active Directory Schema（活动目录计划）就是存储在活动目录中全部对象的类、属性、语法的蓝图。经过修改Active Directory Schema就能够修改对象的计划。

　　为了让系统容许你经过Schema Manager console或ADSI修改Active Directory Schema，你必须经过两层保护。第一，想要修改Active Directory Schema 的用户必须是存在于森林根域的Schema Admins group组中的一员；第二，你必须修改DC的注册表。

　　修改Active Directory Schema最快捷，最方便的方法就是使用Schema Manager console。

　　另外在DC上，运行REGEDT32.EXE或REGEDIT.EXE直接修改注册表也行，可是可能会担一些风险。在注册表中找到如下行：

　　HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\NTDSParameters

　　增长一个REG_DWORD值叫作Schema-Update-Allowed，而且把值设为1。这就是你所要作的一切。如今你就能够在DC上编辑Schema了。还有一个方法就是把如下几行写到一个文本文件中，并把它存为.reg文件，而后在须要修改Schema的DC上执行它，这样就会自动改变注册表，而不用手工改变它了。代码以下：

　　REGEDIT4

　　[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTDSParameters]

　　"Schema Update Allowed"=dword:00000001

　　一旦你改变了DC上的注册表值，而且把想要修改Schema的用户加入到Schema Admins group组中，任何对那台DC的Schema所做的改变都会被接收。

　　 4．配置Win2K内存页面

　　Windows 2000有两个文件占用了大量硬盘空间，它们是内存交换文件PAGEFILE.SYS和活动目录信息存储文件NTDS.DIT。系统安装的时候，自动把内存交换文件设为比物理内存大11MB，这对于负载很重的服务器以及图形工做站显然是不够的，如下的方法能够有效的减轻内存的负载：

　　．把内存交换页面分散到不一样的磁盘上。你能够把内存交换页面从WIN2000分区上移到别的磁盘上，最多能够有16个内存交换页面，只要它们每个位于不一样的逻辑驱动器上，而且只有位于不一样的磁盘上才能提高系统的总体性能。可是，若是把内存交换页面移出系统分区后，当发生内核错误（如蓝屏）时，系统将不能把内存中的数据写入磁盘。

　　．避免内存交换页面出现碎片。内存交换页面也会出现碎片，而且会在如下两个方面严重影响系统的性能。第一，在出现碎片的内存交换页面中寻找所需页面须要更长的时间；第二，内存交换页面是被锁定的，所以，系统碎片整理程序必须绕开它进行碎片整理。避免内存交换页面出现碎片的最有效的方法是分一个区（或者用单独一个磁盘，这样还会大大提升整机性能）专门用来存放页面，而且还能够对该区设定NTFS权限，阻止用户看到该区，减小用户对内存交换页面作非法操做的可能性。

　　想要改变内存交换页面的设置，采用如下步骤：

　　（1）右击个人电脑，在弹出的菜单上选择属性项。

　　（2）在弹出的属性页中选择高级项，而后再选择性能。

　　（3）在虚拟内存中，单击改变，就会出现虚拟内存的修改页面了。

　　（4）若是你想改变现有的内存交换页面的大小，就改变虚拟内存的最大和最小值；若是你想在第二个磁盘上创建虚拟内存，就选择该驱动器，而后填入大小值。

[ 编辑本段]

3.Windows NT的两个版本

　　Windows NT的两个版本分别是Windows NT Workstation 和Windows NT Server 。

　　Windows NT Workstation的设计目标是工做站操做系统，适用于交互式桌面环境；Windows NT Server的设计目标是企业级的网络操做系统，提供容易管理、反应迅速的网络环境。二者在系统结构上彻底同样，只是为适应不一样应用环境在运行效率上作相应调整。Windows NT Server具备更多的高级功能，可把Windows NT Workstation 看做它的子集。

　　 Windows NT Server

　　1.专为服务器进行了优化，配置要求较高。

　　2.最多支持32个处理器。

　　3.能够充当网络服务器，可无限制连入客户机，完成繁重的网络任务。

　　4.最多可支持多达256个远程客户存取。

　　5.支持Macintosh文件及打印，具有磁盘容错功能.

　　 Windows NT Workstation

　　1.硬件适合我的用户，当工做站上有如CAD／CAM等高级应用要求时选用。

　　2.仅可支持2个处理器。

　　3.充当网络服务器，能够连入10个不超过客户机，完成有限网络服务功能。

　　4.只能支持一个远程客户存取。

　　5.不支持Macintosh文件及打印，不具有 磁盘容错功能.

[ 编辑本段]

4.Windows NT引入的新概念

　　（1）NTFS（Windows NT File System）：Windows NT采用的新型文件系统。可提供安全存取控制及容错能力，在大容量磁盘上，它的效率比FAT高。

　　（2）共享：对网络资源设置必定的权限许可，没有获得权限许可，就没法访问网络资源。

　　（3）用户帐户（User Account）：要想使用网络资源，必须有用户帐户。Windows NT对用户和服务程序，都要求提供合法帐户。专为应用程序或服务进程建立的帐户即服务帐户，在系统启动时，服务进程使用服务帐户登陆以得到在系统中使用资源的权利和权限。普通用户帐户由用户登陆时提供，用于Windows NT控制该用户在系统中的权利和权限，与服务帐户本质上无区别。

　　（4）域（Domain）：是Windows NT中数据安全和集中管理的基本单位。网络由域组成，域具备惟一的名称。域能够看做由运行NT的服务器组成的系统，一组电脑共用相同的帐户及安全数据库。

　　（5）工做群组（Workgroup）：一种资源与系统管理皆分散的网络结构。工做群组里，每台电脑之间是对等关系，彼此能够是服务器，也能够看成工做站。

　　（6）权利（Right）：受权某用户能够在系统上执行某些操做。权利用来保护系统总体。

　　（7）权限（Permission）：用来保护特定对象。权限规定可使用某一对象的用户以及用什么方法使用。

　　（8）安全审核：Windows NT将记录发生在电脑上各项与安全系统相关的过程。

　　Windows NT得到了比OS/2更大的成功，由于它那永远不能彻底了解的特性和微软的市场威力。

[ 编辑本段]

5.Windows NT的主要版本

　　Microsoft Windows NT 3.1 (1993)

　　Microsoft Windows NT 3.5 (1994)

　　Microsoft Windows NT 3.51 (1995)

　　Microsoft Windows NT 4.0 (1996)

　　从5.0版开始，Windows NT只是简单地称为Windows了，下面的版本是后来的版本：

　　Microsoft Windows 2000 (Windows NT 5.0) (1999)

　　Microsoft Windows XP (Windows NT 5.1) (2001)

　　Microsoft Windows Server 2003 (Windows NT 5.2) (2003)

　　Microsoft Windows Vista (Windows NT 6.0) (2006)

　　Microsoft Windows Server 2008 (Windows NT 6.0) (2008)

　　Microsoft Windows 7 (Windows NT 6.1)

　　Microsoft Windows Server 2008 R2 (Windows NT 6.1)

　　(NT 启动画面是晚上，并且这个晚上很漂亮)

　　

[ 编辑本段]

6.NT的意思

　　NT除了跟上文同样的解释New Technology以外，有另外一个版本指NT是来自于微软在i860上开发NT时所使用模拟器N10(Ten)

　　转自Bink.nu： During a trip to Microsoft's Redmond campus this week, I had the opportunity to meet with Mark Lucovsky, one of the original architects of NT. We had a long discussion about the development and evolution of NT, but one of the more fascinating tidbits he revealed was that NT does not, in fact, stand for "New Technology," as documented in books such as "Showstoppers" and "Inside Windows NT." Instead, the name comes from the earliest days of the product's development, when it was targeted at the Intel i860, a RISC processor. In those days, Intel's chip was behind schedule, so Microsoft had to use an i860 emulator called the N10. NT was so named because it worked on the "N-en." I'll have much more information from my meetings with Lucovsky and others involved with Windows Server in the days ahead.

[ 编辑本段]

7.路由器防范恶意***WindowsNT漏洞

　　与ADSL拨号上网同样，小区宽带上网也是很广泛的上网方式。若是你采用的是小区宽带上网，是否以为路由器仅仅就是个上网工具呢？其实否则，利用好你的路由器，还可以防范***的***呢。下面就让咱们来实战一番。 目的：限制外部电脑链接本小区的192.168.0.1这台主机的23(telnet)、80(www)、3128等Port。 前提：Router接内部网络的接口是Ethernet0/1，每个命令以后按Enter执行，以Cisco路由为准。 步骤1 在开始菜单中选择运行，在弹出的对话框中输入“cmd”并回车，出现窗口后，在提示符下链接路由器，指令格式为“telnet 路由器IP地址”。当屏幕上要求输入telnet password时多数路由器显示的是“Login”字样，输入密码并确认无误后，再输入指令enable，屏幕上显示要求输入enable password时输入密码。 提示：这两个密码通常由路由器生产厂商或者经销商提供，能够打电话查询。 步骤2 输入指令Router# configure termihal便可进入路由器的配置模式，只有在该模式下才能对路由器进行设置。 步骤3 进入配置模式后，输入指令Router(config)#access -list 101 deny tcp any host 192.168.0.1 eq telnet，该指令的做用是设定访问列表access list　，该命令表示拒绝链接到IP地址为192.168.0.1的主机的属于端口Port 23(telnet)的任何请求。 步骤4 输入Router config　#aecess -list 101 deny tcp any host 192.168.0.1 eq www 指令以拒绝来自任何地方对IP地址为192.168.0.1的主机的属于端口80(www)的请求。 步骤5 最后须要拒绝的是来自任何地方对IP地址为192.168.0.1的主机属于端口3128的访问，这须要输入指令Routerconfig　#access list 101 deny tcp any host 192.168.0.1 eq 3128来完成。 步骤6 到此，已经设置好咱们预期的访问列表了，可是，为了让其余的全部IP可以顺利访问，咱们还须要输入Routerconfig　#aceess -list 101 permit ip any any来容许其余访问请求。 可是，为了让路由器可以执行咱们所作的访问列表，咱们还须要把这个列表加入到接口检查程序，具体操做以下。 输入指令Routerconfig　#interface eO/1进入接口interface　ethernet 0/1，而后键入指令Routerconfig-if　#ip access-group 101 out 将访问列表实行于此接口上。这样一来，任何要离开接口的TCP封包，均须通过此访问列表规则的检查，即来自任何地方对IP地址为192.168.0.1的主机，端口(port)属于telnet(23)，www(80)，3128的访问一概拒绝经过。最后，输入指令write将设定写入启动配置，就大功告成了。 这样一来，你的主机就安全多了，虽然只是禁止了几个经常使用端口，可是能把很多搞恶做剧的人拒之门外。另外，若是看见有什么端口可能会遭到***或者有漏洞了，你也能够经过上面的方法来将漏洞堵住。

　　

八、Windows NT开发团队

　　大卫·卡特勒（David N. Cutler），NT项目组建人。高中毕业后，接受体育奖学金，就读于密歇根的一个很小学院（Olivet），橄榄球选手。在大二的一次比赛摔断腿，使得他不再能返回赛场。毕业后（1965年1月）在到杜邦公司，他的工做须要电脑建模，到IBM开办的一所学校学习怎样给IBM的电脑编程序。因而卡特勒找到了喜欢的东西，到DEC公司，为DEC生产的计算机编写软件。在DEC组建一个全新的计算机系列Prism，最终项目被DEC公司取消，卡特勒离开DEC，而这也成了NT的雏形。经朋友介绍，大卫来到了微软。而后在微软直接组件了NT项目，通过5年坚苦卓绝的开发，耗资15亿美圆，有超过200名成员，发布了这个划时代的软件巨做——Windows NT。 　　比尔·盖茨对卡特勒敬畏三分。卡特勒严厉冷酷。懒散、困惑、没有竞争力视为敌人。不可是一位传奇程序员，更是一位伟大的项目管理者。Windows NT历时之长、耗资之巨、人员之多，能够说是对软件工程一个前所未有的诠释。因为Windows NT以及之后的Windows 版本几乎统一了我的计算机平台，这为计算机和计算机软件发展作出了没法估量的贡献。 　　《观止——微软建立NT和将来的夺命狂奔》（美 G· Pascal Zachary 著）一书生动记录了Windows NT诞生过程，对程序员和项目管理者来讲是一本不可颇有启发的读物。