PTM: Windows NT-kurssilta mieleen jäänyttä [1]

Windows NT-kurssilta mieleen jäänyttä
Kaikkinainen palaute on tervetullutta !! Myös testauksissa syntyneet sekalaiset ajatukset ja kokemukset.
Esitystä päivitetty 271299, sisältö ei muuttunut.

ASENNUS
Win95 ei voi päivittää NT:ksi.
NT ei tue FAT32:ta
Win95 ja NT registry-tietokannat ovat erilaiset.
Kaikki sovellusohjelmat on asennettava uudestaan myös, jos koneessa halutaan käyttää sekä Win95 että NT:tä.
NT:n asennus ajaa yli kaikista boot-sektorissa olevista asetuksista. Esim Linux:n asentama LiLo tuhoutuu.
Asennus suoritetaan WINNT.EXE -ohjelmalla, jota myös SETUP -kutsuu.
Asennuksessa tallettuu lokitiedostot WINNT.SIT ja $WINNT$.INF.
Asentaessa kannattaa smartdrv pitää päällä, asennusaika saattaa lyhetä 70%.
WINNT:n parametrit:
/ox tehdään boot-levyt
/b korputon asennus
/u asennus käsin koskematta
Käsin koskematonta asennusta varten voidaan tehdä UDF-ohjaustiedosto ohjelmalla \support\deptools\setupmanager.exe.
Ohjaustiedosto voidaan tehdä valmiiksi kutakin asennettavaa konetta varten, jolloin se sisältää konekohtaiset tiedot, myös servicepack:t, driverit, office:n...
Malliasennus voidaan paketoida monistettavaksi SYSDTF:llä..
Esim: (CDROM D:-asemassa)
Winnt/b/s:D:\i386 /u:utu.txt /udf:kone1.utu.fi

Uudelleenasennus
Uudelleenasennus voidaan suorittaa WINNT32 -ohjelmalla

LEVYJÄRJESTELMÄT
Nykyisillä kovalevyillä FAT16-järjestelmän rajat on jo aikoja ohitettu, joten pitää siirtyä NTFS-järjestelmään haluttaessa isompia partitioita. NTFS:n maksimi partitiokoko on teoriassa 16E18 B. Käytännössä kovalevyjen rakenne rajaa levykoon 2 Terabyteen (2E12 B). NT:n aktiivisen partition koko voi olla enintään 4 GB (? PTM). Partitioita voi yhdistellä asennuksen jälkeen. Tiedot tosin katoavat. NTFS ei tue irroitettavien laitteiden vaihtoa (=changing removable media). Toisinsanoen NTFS-formatoitua ZIP-levykettä vaihdettaessa kone pitää bootata. Sensijaan FAT16-formatoidun ZIP-levykkeen voi vaihtaa lennossa.
On olemassa kolmannen osapuolen toimittamia ohjelmia, jotka kykenevät (ainakin) lukemaan NTFS-levyjärjestelmää. Tämä tulee huomioida tietoturvaa suunniteltaessa.
FAT16-kovalevy voidaan konvertoida CONVERT-ohjelmalla NTFS:ksi tiedon katoamatta, mutta muunnos on yksisuuntainen.
NTFS:ssä voidaan luoda erikoissuuria virtuaalisia kovalevyjä yhdistämällä kaksi tai useampia kovalevyä joko VOLUME SET tai STRIBE SET -tekniikalla.
-Volume set jatkaa kovalevyä liittämällä toisen levyn sen perään.
-Stribe set leikkaa kovalevyt 64 kB siivuiksi ja lomittaa ne.
Aktiivista partitiota ei voi pidentää.
NTFS-levyillä olevaa materiaalia voi tiivistää asettamalla COMPRESS -ruutuun ruksin hakemiston properties-osassa. Tiedostojen pakkaus ja purku tapahtuu lennossa ja ottaa huomioon MOVE ja COPY-komentojen eron.
Tiedostojen nimissä voidaan käyttää useampia kuin 8+3 merkkiä. Tiedoston nimi tallettuu tällöin hakemiston nimi kenttiin. Kuhunkin kenttää sopii 11 merkkiä, joten esim 35 kirjaiminen nimi varaa 4 hakemiston kenttää.
Järjestelmän virtuaalimuisteja PAGEFILE.SYS voi olla useampiakin eri levyillä.

NT-käynnistyslevyke
WinNT:ssä formatointikomennos si ole /S -parametriä.
Tämä levyke boottaa, käy alkurutiinit läpi ja käynnistää WinNT:n Boot.ini:ssä ilmoitetusta hakemistosta.
Tätä voi käyttää hyväksi multiboot-rakennelmissa.
1. Formatoi levyke NT:ssä.
2. Kopioi levykkeelle:
NTLDR
NTDETECT.COM
BOOT.INI
NTBOOTDD.SYS (vain jos koneessa on SCSI-levy)

Boot.ini
Ohessa kopio erään koneen BOOT.INI:stä. Lisäsin rivien alkuun rivinumerot:

1. [boot loader]
2. timeout=20
3. default=multi(0)disk(0)rdisk(0)partition(3)\WINNT
4. [operating systems]
5. multi(0)disk(0)rdisk(0)partition(3)\WINNT="Windows NT Workstation Version 4.00"
6. multi(0)disk(0)rdisk(0)partition(3)\WINNT="Windows NT Workstation Version 4.00 [VGA mode]" 7. /basevideo /sos
8. C:\="Microsoft Windows"

Rivillä 3 määritellään käynnistettävän WinNT-hakemiston sijainti:
ei-monilevyisen systeemin (multi(0) 0-levyllä (rdisk(0)) partitiossa 3 (partition(3)) hakemistossa \WINNT eli F:-partitiossa koneen ainoalla levyllä.
Riveillä 4 ja 5 annetaan boottausvaihtoehdot, jotka näkyvät konetta käynnistettäessä.

KÄYNNISTYS
Power On Self Test
MBR:n sisältämä ohjelma suoritetaan
Suoritetaan Boot Sector aktiivisesta partitiosta
NTLDR ladataan käynnistysvalikko
Asetetaan lineaarinen muistimalli
Käynnistetään Minifile System Drivers (NT-tiedostojärjestelmän pienoismalli)
Luetaan Boot.ini (-jos valitaan ei-NT, käynnistetään BOOTSECT.DOS)
Jos valitaan NT, käynnistetään NTdetect.con (laitekartoitus) ja ladataan NT.
Ladataan Services
NTbootdd.sys (SCSI)
Ladataan Kernel
Initialisoidaan Kernel
Käynnistetään Win32 Subsystem
Ddevice drivers
HAL.DLL -Hardware Abstraction Layer
Käynnistetään käyttäjien kirjaus
Hardware Compatibility List, jossa on Microsoftin tukemien laitteiden NT:n tarvitsemat asetustiedot, on saatavana uusimpana versiona MS:n kotisivuilta.
Mahdollisia virheilmoituksia:
Missing NTLDR
Missing NTDETECT.COM
Missing NTOSKRNL.exe
Missing BOOTSECT.DOS in multible boot configuration
--Tarkista ensin BOOT.INI
--Aja tuorein Rescue Disk

Emergency Repair Disk (ERD) valmistetaan komennolla RDISK. Tällä voidaan luoda kokonaan uusi levyke. Levyke on boottaava ja sille kopioituu setup.log, joka sisältää asennettujen ohjelmien CRC-tulokset, sekä Repair Folderin sisältö pakattuina.
05/19/98 01:43p 47,183 setup.log
04/15/98 03:47p 67,872 system._
04/15/98 03:47p 120,133 software._
04/15/98 03:47p 3,294 security._
04/15/98 03:47p 4,489 sam._
04/15/98 03:47p 17,866 default.
_ 04/15/98 03:47p 17,075 ntuser.da_
08/09/96 12:00a 438 autoexec.nt
04/15/98 06:45p 2,510 config.nt
9 File(s) 280,860 bytes
-ERD kannattaa luoda säännöllisesti. Ainakin suurten muutosten jälkeen.
-Emergency Repair Process
-tutkii registry -tietokanna
-tutkii startup environmentin (mikä lieneekään)
-verifioi systeemitiedostot
-tutkii boot sektorin
NT:ssä ei ole sys-komentoa, joten boot -levyä ei pysty käyttämään samalla tavalla kuin DOS:ssa bootsektorin palauttamiseen.
NTFS:lle voidaan rakentaa boottaava levyke, mutta koska pelkkä järjestelmä vie n. 1 MB, datalle ei jää paljoa tilaa. Tälläistä levykettä voi kuitenkin käyttää esim BOOT.INI:n editoimiseen hätätilanteessa.
Seuraavat virheilmoitukset viittaavat vialliseen BOOT.INI -tiedostoon:
'Invalid Win NT path name'
'Invalid device in the Win NT Path'

VERKKOASETUKSET
Esimerkki Network-asetuksista.
!! Verkkoasetusten asettamisen jälkeen koneeseen on ajettava ainakin service-pack 3, mieluummin tuoreempi. Ellei tätä tee, kone häiriköi verkossa !!
Koneen IP-asetukset saa näkyviin \WINNT\SYSTEM32\IPCONFIG-ohjelmalla, IPCONFIG /? antaa ohjeita.1
Asennuksessa annetaan koneelle Netbios-nimi, joka on oletuksena sama, kuin koneen TCP/IP-nimi.
Koneelle annetaan:
Host name: minunkone
Domain: laitos.utu.fi
Network-ikkunan Identifikaatio-osassa Computer-name on juuri tämä Host Name.
Workgroup kannattaa valita järkevästi oman laitoksen työryhmäksi. Esim Brainiac -niminen kone on työryhmässä ATK-KESKUS.
Protocols-osassa DNS:n alla Host-Name on edelleen se sama, Domain on laitos.utu.fi.
Tämä ei ole se sama Domain, joka näkyy konetta käynnistettäessä käyttäjätunnusta ja salasanaa kysyttäessä. Näitä Domaineja taas on käytössä kaksi UTU.FI:n alueella: SIRKKALA hämeenkadun eteläpuolella ja VESILINNA pohjoispuolella.
TCP/IP-nimeä ei tarvita netbios-palveluille, ainoastaan TCP/IP_sovelluksille.
Konetta käynnistettäessä NT lähettää DHCP:lle kortin HW-osoitteen ja DHCP lähettää koneelle IP-osoitteen:
CLIENT DHCP server
IP lease request ->
<- IP lease offers
IP lease select ->
<- IP lease ack.
Oletuksena verkossa on yksi master browser, joka ylläpitää listaa verkon palveluista, eli verkossa olevista levyasemista ja kirjoittimista. Tarvittaessa mikä tahansa kone alkaa uudeksi master browseriksi, mikäli sitä ei ole erikseen estetty rekisterissä:
HKEY_LOCAL_MACHINE
- system
--CONTROL_SET001
---SERVICES
----BROWSER
-----PARAMETERS -Maintain Serverlist: Auto/No/Yes
UTU.FI:ssä on käytössä tätä kirjoitettaessa 'staattinen dynaaminen' järjestelmä, eli IP-osoitteet on kirjattu konekohtaisesti. Mikäli koneita olisi käytössä enemmän, kuin IP-osoitteita, voitaisiin käyttää dynaamista järjestelmää, jossa koneelle annettaisiin IP-osoite vapaana olevien joukosta. Tällöin määriteltäisiin myös osoitteen voimassaoloaika, jotta käyttämättömiä osoitteita voitaisiin kierrättää.
Lease -periodia voidaan lyhentää tarpeen mukaan.
Lainausaikana IP-osoite tarkistetaan serveriltä kaksi kertaa: kun laina-ajasta on kulunut 50% ja 87.5%.
Vapauttaminen ja varaaminen voidaan suorittaa myös IPCONFIG/RELEASE ja IPCONFIG/RENEW -komennoilla.
Verkon käyttöön liittyviä ohjelmia:
IPCONFIG -Kertoo oman koneen parametrit
NBTSTAT
HOSTNAME -kertoo oman koneen nimen
TRACERT
ROUTE
NSLOOKUP
RCP -remote copy
RSH -remote shell
REXEC -remote execute
TFTP -FTP

JÄRJESTELMÄN HALLINTA
NT on monen käyttäjän moniajojärjestelmä. Työasemassa tämä tarkoittaa sitä että konetta voi käyttää useampi käyttäjä voi eri aikoina ja pitää tällöin useampia ohjelmia yhtaikaisesti aktiivisina. Ohjelmille voidaan antaa prioriteettia seuraavasti task managerilla:
koko skaala 0-31
normaali 8
real time 16-31
Real Time oikeudet voi antaa ainoastaan systeemin administraattori.

NTFS-järjestelmässä tiedostoille voidaan määrätä seuraavat oikeudet:
R Read
W Write
X eXecute
D Delete
P change Permissions
O take Ownerchip

Järjestelmän ylläpidosta vastaa administrator-salasanan haltija. Hän voi päästää koneelle uusia käyttäjiä tai poistaa heitä sekä määritellä heidän oikeutensa. Samoin hän voi määritellä eri laitteiden suojaukset ja huolehtia järjestelmän lokikirjan ylläpidosta.
Lähes jokaiselle resurssille voidaan asettaa seuranta, joka tekee halutut merkinnät lokiin. Lokin ylläpito vie resursseja, joten kannattaa harkita, mitä valvoo. Esimerkiksi jos panee kaikki Program Files- hakemiston tiedostot tehotarkkailuun, nopeakin kone hyytyy kokonaan.

SEKALAISTA
WinNT ei oletusarvoisesti täydennä komentoriviä. Tämä voidaan kuitenkin saattaa käyttöön rekisteristä:
HKEY_CURRENT_USER
-SOFTWARE
--MICROSOFT
---COMMAND PROCESSOR COMPLETION CHAR:REG_DWORD:0x0
Muutetaan arvoksi 9, eli tabulaattori.
Tämä astuu voimaan seuraavan kerran cmd-ikkunaa käynnistettäessä.
Samasta paikasta voi muuttaa myös DEFAULT_COLOR:a, jolloin saa cmd-ikkunan tekstivärin mieleisekseen. CMD-ikkunan ominaisuuksia voi muuttaa tökkäämällä oikealla hiiren painikkeella CMD-ikkunan yläpalkkia. Esimerkiksi ikkunan korkeus ja puskurin koko on hyvä muuttaa oletusarvoja suuremmaksi NT:n verkko-ohjelmia tutkiessaan.

PTMUSTA at UTU.FI