Betriebssysteme

• Bieten Zugriff auf lokale Computerressourcen
  • Beispiel: Benutzer 1 auf PC 1 kann sich nur an PC! anmelden
• Werden in der lokalen Sicherheitsdatenbank erstellt
• Mit einem lokalen Benutzerkonto kann ein Benutzer sich an einem bestimmten PC anmelden

• Bieten Zugriff auf Netzwerkressourcen
• Stellen das Zugriffstoken für die Authentifizierung bereit
• Werden auf einem Domänencontroller erstellt
• Domänenkonten können nur in einer Domäne erstellt werden
• Mit einem Domänenbenutzerkonto kann sich der Benutzer an einer Domäne anmelden und auf Netzwerkressourcen zugreifen

• Alle Computer sind Peers. Kein Computer hat die Kontrolle über einen anderen Computer
• Jeder Computer weist eine Reihe von Benutzerkonten auf. Um einen Computer in der Arbeitsgruppe verwenden zu können, müssen Sie über ein Konto auf diesem Computer verfügen
• Es handelt überlichweise nicht um mehr als zehn bis fünfzehn Computer
• Es wird kein Server benötigt

• Ein oder mehrere Computer sind Domänencontroller. Netzwerkadmins verwenden diese, um Sicherheit und Berechtigung für alle Computer in der Domäne zu kontrollieren. Änderungen erfolgen Automatisch auf allen Computern.
• Mit dem Benutzerkonto kann man sich an jedem beliebigen Computer in der Domäne anmelden
• Es kann sich dabei um Hunderte oder Tausende von Computern handeln
• Die Computer können sich in verschiedenen lokalen Netzwerken befinden
• Es wird ein oder mehrere Server benötigt

• Jedes Konto hat eine eindeutige SID
• Wird ein Konto gelöscht, kann es durchaus wieder mit dem gleichen Namen angelegt werden. Sämtliche Berechtigungen müssen jedoch neu vergeben werden, da sich Windows nicht am Namen sondern an der SID orientiert.
• Um die eigene SID herauszubekommen, bietet sich das Tool WHOAMI.EXE an
  • Syntax WHOAMI /USER

• Durch Gruppen wird die Computerverwaltung erleichtert, da Berechtigungen und Rechte nicht einzelnen Benutzerkonten, sondern einer Gruppe zugewiesen werden.
• Gruppen sind Sammlungen von Benutzerkonten
• Mitglieder erhalten die Gruppenberechtigung
• Gruppen können Mitglieder anderer Gruppen sein
• Benutzer können mehreren Gruppen angehören

• Eine lokale Gruppe ist eine Sammlung von Benutzerkonten auf einem Computer
• Durch diese Gruppen kann Zugriff auf lokale Ressourcen gewährt werden
• Loakle Gruppen werden in der lokalen Sicherheitsdatenbank auf dem Computer erstellt

• Administratoren
  • Mitglieder haben unbeschränkten Zugriff auf den Windows 7 Computer
• Sicherungs-Operatoren
  • Mitglieder können Zugangsbeschränkungen für Dateien und Ordner außer Kraft setzen, um Dateien zu sichern
• Ereignisprotokollleser
  • Mitglieder können die Ereignisprotokolle lesen
• Gäste
  • Eingeschränktes Konto
• Hauptbenutzer
  • Mitglieder haben eingheschränkte administrative Berechtigung
• Benutzer
  • Mitglieder haben Benutzerrechte

• Satz von Regeln und einstellungen, die festlegen, wie sich Windows verhalten soll
• Gruppenrichtlinien können zum Beispiel festelgen:
  • Desktop Hintergrund
  • Umgang mit neuen Druckern
  • Ob Verbindungen über W-Lan zulässig sind
  • ...
• Jeder Windows Computer verfügt über mindestens eine Gruppenrichtlinie
• Gruppenrichtlinien bestehen aus zwei Teilen
  • Computerkonfiguration
    • Diese gelten für alle Benutzer und auch dann wenn niemand am Computer angemeldet ist
  • Benutzerkonfiguration
    • Diese Einstellungen gelten für bestimmte Benutzer und werden angewendet, sobald sich ein Benutzer anmeldet

• Werden direkt auf dem betroffenen Computer konfiguriert
• Einstellungen gelten nur für jeweils einen Computer
• Loakle Gruppenrichtlinien werden mit dem Editor bearbeitet und angezeigt. Der Editor wird über die Zeichenfolgte "gpedit.msc" aufgerufen

• Active Directory wird benötigt
• Computer muss Mitglied der Domäne sein
• Domänen-Gruppenrichtlinien werden am Domänencontroller bearbeitet oder mittels RSAT (Remote Server Administration Tools)
• Domänen-Gruppenrichtlinien werden an Gruppen gebunden
• Domänenbasierte Gruppenrichtlinien werden auf dem Domänencontroller gespeichert
• Änderungen wirken sich in der Regel nach ca. 90 minuten aus
• Änderungen können durch den Konsolenbefehlt "gpupdate /force" sofort erwirkt werden

• Wenn ein anderer Freigabename gewählt wird, behält der freigegebene Ordner, lokal auf dem Computer seinen alten Namen
• Bei Windows 7 ist die Höchstanzahl von gleichzeitigen Zugriffen auf 20 begrenz. Wenn mehrere gleichzeitige Zugriffe auf eine Ressource nötig sind, muss ein Serverprodukt verwendet werden
• Freigaben werden für Ordner vergeben, nicht für Dateien
• Mehrere Berechtigungen
  • Ein Benutzer kann mehreren Gruppen angehören. Wenn ein Benutzer das Recht Lesen besitzt, jedoch auch durch eine Gruppenmitgliedschaft das Recht ändern hat, lautet die effektive Berechtigung Ändern.
• Verweigern
  • Wird einem Benutzer ein Recht explizit verweigert, gilt die Verweigerung auch wenn er durch eine andere Gruppenmitgliedschaft Zugriff hat.
• NTFS-Berechtigung
  • Beim Zugriff auf einen freigegebenen Ordner, der sich auf einem NTFS-Volume befindet, muss der Benutzer über NTFS-Berechtigungen und Berechtigungen für den freigegebenen Ordner verfügen. Die effektiven Berechtigungen sind in diesem Fall die einschränkenden. Es gelten die Berechtigungen mit der größten Einschränkung.

• Vollzugriff
• Ändern
• Lesen, Ausführen
• Ordnerinhalt Anzeigen
• Lesen
• Schreiben
• Spezielle Berechtigungen

Zwischen 2 Partitionen

• Kopieren
  • Datei erbt die Berechtigung des Zielordners
• Verschieben
  • Datei erbt die Berechtigung des Zielordners

Innerhalb der Partition

• Kopieren
  • Datei erbt die Berechtigung des Zielordners
• Verschieben
  • Datei behält ihre Berechtigung

• Komplett- oder Vollsicherung
  • Alle zu sichernden Daten werden vollständig auf das Sicherungsmedium geschrieben. Hierbei kann es sich um bestimmte Dateitypen, bestimmte Verzeichnisse oder ganze Partitionen handeln.
  • Nachteil: hohes Datenvolumen und sehr zeitintensiv
• Differenzielle Sicherung
  • Voraussetzung: vorhergegangene Vollsicherung
  • Alle Daten die seit der letzten Vollsicherung verändert oder neu hinzugekommen sind, werden gesichert
  • Vorteil gegenüber der Vollsicherung: weniger Datenvolumen und weniger Zeit
• Inkrementelle Sicherung
  • Voraussetzung: vorhergegangene Vollsicherung
  • Bei dieser Sihcerungsart werden die Daten gespeichert, die seit der letzten inkrementellen Sicherung (oder 1. Vollsicherung) verändert wurden oder hinzugekommen sind.
  • Nachteil: Restores können aus mehreren Sicherungen bestehen.

Prozess: Einheit des Ressourcenbesitzes und Schutzes

Thread: Einheit der Ausführung (Prozessorzuteilung)

Dem Prozess wird der Hauptspeicher sowie Prioritäten und weitere Ressourcen zugeteilt. Dem Betriebssystem selbst ist nur der Prozess bekannt. Der Thread ist die Einheit der Ausführung innerhalb eines Prozesses. Ein Prozess kann mehrere Threads beinhalten. Stürzt ein Thread ab bleibt der Prozess am Leben (Ausnahme Masterthread). Ein Thread besitzt nur seinen eigenen Befehlszähler und Keller.

Teilnehmerbetrieb: Ein Prozess mit einem Thread

Teilhaberbetrieb: Ein Prozess mit mehreren Thread

Umfeld: große Anwendungssysteme wie z.B. SAP

Der Scheduler verwaltet die Prozesse.

Dieser weiß über die Prozesstabelle, welche im residenten Bereich des BS liegt, welche Prozesse existieren.

1. Eintrag in Prozesstabelle (Zuweisung Prozesskennung)
2. Zuteilung von Speicherplatz an den Prozess (für Programmcode, Daten, Keller)
3. Initialisierung des Prozesskontrollblocks (PC und SP, Prozeßzustand, evtl. geerbte Ressourcen)
4. Adresse des Codes im Prozesskontrollblock (Seitentabelle)
5. Scheduler stellt Prozessstatus von "neu" auf "bereit"
6. Einhängen des Prozesses in Warteschlange

IFR: Interrupt Flag Register

Das IFR bestimmt die Priorität der Interrupts.

Der Interrupt Handler greift das Interruptbit aus dem IFR ab.

IMR: Interrupt Mask register

Verhindert die Verarbeitung von neuen Interrupts

Daemons (Serviceprozess des BS), Service, Dienst

Neu    --> Prozess wurde kreiert und in Kontrollblock geschrieben. Memory Manager wird aktiv

Bereit --> Wartet auf Scheduler, bis Prozess anhand der Priorität dran ist

Rechnend -->  Immer nur ein Prozess, der grade die CPU besetzt

Blockiert --> Wartet auf anderes Event

Beendet --> Prozess beendet, Verwaltungsdaten noch vorhanden

1. Benutzer durch Programmstart
2. System
3. Prozess
4. Batch Job (Stappelverarbeitung)

Als Prozesskontrollblock wird der Eintrag in die Prozesstabelle bezeichnet. Diese liegt im residenten Teil des Betriebssystems.

Prozeßidentifikation:

• Kennung des Prozesses
• Kennung des Elternprozesses
• Benutzerkennung

Prozessorstatus-Information:

• Datenregister
• Steuer- und Statusregister: PC, PSW, ...
• Kellerzeiger (SP)

Prozeßkotroll-Information:

• Scheduling- und Zustandsinformationen
• Daten für Interprozeßkommunikation
• Prozeßprivilegien
• Speicherverwaltung
• Ressourcenbesitz und -nutzung

Jeder Prozess benötigt seine eigene private Threadtabelle, daher wird diese vom Laufzeitsystem verwaltet.

Dient der Kontrolle und dem Überblick der einzelnen Threads.

Elemente pro Thread: Befehlszähler, Kellerregister, Register, Zustand.

Zusammenhang: Ein-/Ausgabe Scheduling von Festplattenzugriffen

Begriff: "Der Aufzug-Algorithmus heißt so, weil er sich ähnlich verhält wie ein Aufzug. Die momentane Position des Festplattenarms sowie seine Bewegungsrichtung sind bekannt. Nach jedem abgeschlossenen Lese-/Schreibauftrag fährt er zum nächsten in dieser Richtung liegenden Auftrag weiter, so lange, bis in dieser Richtung kein Auftrag mehr zu erledigen ist. Dann wird die Bewegungsrichtung umgekehrt."

Alternativen:

1. Sägezahn-Algorithmus
2. Shortest seek first
3. First come, first served (FCFS)

• DMA Controller (Direct Memory Access)befindet sich meist im Geräte Controller

Aufgabe: Transport der Daten zwischen Controller und Speicher direkt ohne die CPU in Anspruch zu nehmen

• Normaler Controller :

Aufgaben: Steuerung des Gerätes, Entkopplung der Bus Geschwindigkeit

Befindet sich in den Chipsätzen, separaten Steckkarten oder den Geräten selbst

Terminal gehört zur Klasse der blockorientierten E/A Geräte

Pc gehört zur Klasse der zeichenorientierten E/A Geräte

waited I/O belegt und blockiert die CPU bis der Prozess abgearbeitet ist.

Alternativen: Interrupt gesteuerte I/O, DMA gesteuerte I/O