1. Архитектура Active Directory. Возможности, предоставляемые службой каталогов. Технологии, положенные в основу архитектуры Active Directory.
2. Виртуальная память. Алгоритмы замены страниц.
Задача
Жесткий диск имеет емкость 50 Гбайт и размещение файлов в виде связанного списка индексов кластеров. Размер кластера 16 Кбайт. Определите максимальное количество файлов, которое можно разместить на диске и долю адресной информации в процентах от емкости диска.
№1
Служба каталогов Active Directory является, без сомнения, одним из главных концептуальных новшеств системы Windows 2000 Server.
По своей сути, служба каталогов — это средство для именования, хранения и выборки информации в некоторой распределенной среде, доступное для приложений, пользователей и различных клиентов этой среды. Можно вспомнить знакомый многим системный реестр Windows и базу данных Диспетчера безопасности учетных записей (SAM) Windows NT. Служба сетевых каталогов хранит информацию об общедоступных приложениях, файлах, принтерах и сведения о пользователях.
|
|
Служба каталогов Active Directory обеспечивает эффективную работу сложной корпоративной среды, предоставляя следующие возможности:
Единая регистрация в сети; Пользователи могут регистрироваться в сети с одним именем и паролем и получать при этом доступ ко всем сетевым ресурсам (серверам, принтерам, приложениям, файлам и т. д.) независимо от их расположения в сети.
Безопасность информации. Средства аутентификации и управления доступом к ресурсам, встроенные в службу Active Directory, обеспечивают централизованную защиту сети. Права доступа можно определять не только для каждого объекта каталога, но и каждого свойства (атрибута) объекта.
Централизованное управление. Администраторы могут централизованно управлять всеми корпоративными ресурсами. Рутинные задачи администрирования не нужно повторять для многочисленных объектов сети.
Администрирование с использованием групповых политик. При загрузке компьютера или регистрации пользователя в системе выполняются требования групповых политик; их настройки хранятся в объектах групповых политик (GPO) и "привязываются" к сайтам, доменам или организационным единицам. Групповые политики определяют, например, права доступа к различным объектам каталога или ресурсам, а также множество других "правил" работы в системе.
Гибкость изменений. Служба каталогов гибко следует за изменениями структуры компании или организации. При этом реорганизация каталога не усложняется, а может и упроститься. Кроме того, службу каталога можно связать с Интернетом для взаимодействия с деловыми партнерами и поддержки электронной коммерции.
|
|
Интеграция с DNS. Служба Active Directory тесно связана с DNS. Этим достигается единство в именовании ресурсов локальной сети и сети Интернет, в результате чего упрощается подключение пользовательской сети к Интернету.
Расширяемость каталога. Администраторы могут добавлять в схему каталога новые классы объектов или добавлять новые атрибуты к существующим классам.
Масштабируемость. Служба Active Directory может охватывать как один домен, так и множество доменов, один контроллер домена или множество контроллеров домена — т. е. она отвечает требованиям сетей любого масштаба. Несколько доменов можно объединить в дерево доменов, а несколько деревьев доменов можно связать в лес.
Репликация информации. В службе Active Directory используется репликация служебной информации в схеме со многими ведущими (multi-master), что позволяет модифицировать каталог на любом контроллере домена. Наличие в домене нескольких контроллеров обеспечивает отказоустойчивость и возможность распределения сетевой нагрузки.
Гибкость запросов к каталогу. Пользователи и администраторы сети могут быстро находить объекты в сети, используя свойства объекта (например, имя пользователя или адрес его электронной почты, тип принтера или его местоположение и т. п.). Это, в частности, можно сделать при помощи команды Пуск | Поиск (Start | Search), папку Мое сетевое окружение (My Network Places) или оснастку Active Directory - пользователи и компьютеры (Active Directory Users and Computers). Оптимальность процедуры поиска достигается благодаря использованию глобального каталога.
Стандартные интерфейсы. Для разработчиков приложений служба каталогов предоставляют доступ ко всем возможностям (средствам) каталога и поддерживают принятые стандарты и интерфейсы программирования (API).
Служба каталогов тесно связана с операционной системой что позволяет избежать дублирования в прикладных программах функциональных возможностей системы, например, средств безопасности.
Технологии, положенные в основу архитектуры Active Directory:
Стандарты X500 и X509, определяющие информационную модель данных, синтаксис и формат цифровых сертификатов, используемых для аутентификации пользователей.
Стандартный протокол доступа к каталогам LDAP (Lightweight Directory Access Protocol)
Стек протоколов TCP/IP, являющийся основным при построении сети масштаба корпорации
Служба DNS (Domain Name Service), используемая для разрешения доменных имен в IP-адреса
Протокол динамической конфигурации клиента DHCP (Dynamic Host Configuration Protocol)
Система Kerberos – протокол аутентификации пользователей.
№2
При использовании виртуальной памяти каждому процессу выделяется определенное виртуальное адресное пространство.
Страничная виртуальная память организует перемещение данных между ОП и диском страницами – частями виртуального адресного пространства фиксированного и сравнительно небольшого размера. Вся оперативная память машины делится на части такого же размера –физические страницы.
Размер страниц выбирается кратным степени двойки (т.е.-512,1024,4096). Обычно -4Кб.
Так как большинство современных машин – 32 разрядные, то они могу адресовать 4Гб. данных (максимальный размер виртуальной памяти). На адрес страницы уходит 4Гб/4Кб=220 – 20 бит. Другие 12 бит идут на смещение внутри страницы (4Кб=212байт)
При создании процесса ОС загружает в оперативку(физическую память) несколько его виртуальных страниц и для каждого процесса создается таблица страниц – структура, содержащая записи обо всех виртуальных страницах процесса. Запись включает физический адрес страницы, в которую загружена данная виртуальная страница и несколько признаков (признак присутствия страницы в физ.памяти, признаки модификации и доступа).
Когда процессу нужны данные он обращается по виртуальному адресу. Система смотрит в таблицу страниц: если страница с таким виртуальным адресом находится в физической памяти, то необходимые данные предоставляются процессу. Если данная страница выгружена на жесткий диск, то происходит страничное прерывание:
|
|
процессор приостанавливает данный процесс и переходит к следующему
Если в памяти нет свободного места – из нее выгружается страницы, которые вероятно в ближайшее время не будут использоватся.
На свободное место загружаются необходимые страницы с жесткого диска.
Процессор возобнавляет выполнение процесса
Существуют несколько алгоритмов для определения того, какие страницы в ближайшее время не будут востребованы и могут быть выгружены на жесткий диск.
Алгоритмы замены страниц:
Оптимальный алгоритм - выгружается та страница, которую дольше всего не придется загружать.
Алгоритм наименее часто использовавшихся.Ведется подсчет количества обращений за определенное время. Выгружются страницы для которых полученное значение – минимально.
Алгоритм дольше всех не использовавшихся.Выгружается страница которая дольше всех не исползовалась (а вы как думали?)
Алгоритм first in – first out. Выгружается страница, находящаяся в памяти дольше других.
Часовой алгоритм. Маркер проходит по очереди по всем страницам и если они не использовались в последнее время (признак доступа=0) – замещает их. А если этот признак = 1, то алгоритм меняет его на 0, чтобы при проходе по кругу всех страниц (если у всех он =1) он хотя бы на 2-ом круге нашел страницу для замещения
Кроме непосредсвенно запрошенной страницы могут быть загружены и соседние, т.к. вероятность того, что будут запрошены и они - высокая
Задача
найдем число кластеров на диске = 50гб/16кб==приблизительно 222 кластеров. Чтобы адресовать такое кол-во кластеров требует, чтобы под адрес выделялось около log2(222) бит (но в байтах и меньше нельзя), значит выделяется 3 байта. Тогда для хранения FAT-таблицы, т.е всей информации об индексах надо 3байта *222 = 12582912 байт.
|
|
Так как 16<22, но <32- файловая система- FAT32. Две FAT-таблицы- основная и резервная.
N_файлов*32 – Емкость_каталогов,
Тогда N_файлов=(Емкость_диска—2*Емкость_fat-таблицы—N_файлов*32)/емкость_кластера. Все знаем, кроме N_файлов. Посчитаем и получим N_файлов=3268879.
A(размер адресной инфо)%=(2*Емкость_fat-таблицы+N_файлов*32)/Емкость_диска=1,92%.
(цифры лучше проверить по формулам)