NOS(Network Operating System) chpt1. 윈도우 시스템

윈도우 시스템

 

[ 윈도우 시스템 개요 ]

 

윈도우 운영체제는 과거 단일 사용자 운영체제인 DOS로부터 시작되었으며 현재는  GUI 환경 및 다중 사용자, 자둥 프로세스 구조를 지원하는 운영제제이다. 

윈도우는 손쉬운 사용자 인터페이스로 개인용 PC에 가장 많이 사용된다.

 

[ 윈도우 시스템 세부 내용 ]

 

윈도우 운영체제는 다양한 하드웨어를 자동으로 인식하여 사용할 수 있는 plug & play 기능을 지원한다.

Play 기능은 하드웨어를 표준화된 인터페이스를 통해서 개발하면 윈도우의 HAL(Haredware Abstraction Layer) 계층이 하드웨어를 인식하게 된다.

이러한 하드웨어는 윈도우의 운영체제에 해당되는 Micro Kernel 이 관리하게 된다.

 

[ 윈도우 세부 내용 ]

HAL (Hardware Abstraction Layer)	새로운 하드웨어가 개발되어 시스템에 장착되어도 드라이버 개발자가 HAL 표준을 준수하면 하드웨어의 시스템 간 원활한 통신이 가능
Micro Kernel	Manager 에게 작업을 분담시키고 하드웨어를 제어
IO Manager	시스템 입출력을 제어, 장치 드라이버 사이에서 메시지를 전달, 응용 프로그램이 하드웨어와 통신할 수 있는 통로를 제공
Object Manager	파일, 포트, 프로세스, 스레드와 같은 각 객체에 대한 정보를 제공
Security Reference Manager	데이터 및 시스템 자원의 제어를 허가 및 거부함으로써 강제적으로 시스템의 보안 설정을 책임
Process Manager	프로세스 및 스레드를 생성하고 요청에 따른 작업을 처리
LPC (Local Procedure Call)	프로세스는 서로의 메모리 공간을 침범하지 못하기 때문에 프로세스 간에 통신이 필요한 경우 이를 처리하는 장치
Virtual Memory Manager	응용 프로그램의 요청에 따라 RAM 메모리를 할당, 가상 메모리의 Paging을 제어
Win32/64 Sub System	윈도우의 기본 서버 시스템, 32비트 및 64 비트 응용 프로그램이 동작할 수 있도록 지원
POSIX	유닉스 운영체계에 기반을 두고 있는 일련의 표준 운영체계 인터페이스
Security Sub System	사용자가 로그인 할 때 데이터를 보호하고 운영체제가 이를 제어할 수 있도록 만든 서브 시스템

 

 

[ 윈도우 파일 시스템 ]

 

윈도우 파일 시스템의 경우 FAT(File Allocation Table) 과 NTFS(NT File System) 를 지원한다.

FAT 는 과거 DOS 기반으로 하는 파일 시스템으로 작은 파일 시스템에 사용되고, NTFS 는 대용량 파일과 긴 파일명, 압축, 저널링 정보를 통한 오류 처리 등을 지원한다.

 

윈도우 파일 시스템

요소		설명
FAT	FAT16	DOS 와 윈도우 95 의 첫 버전으로 디스크 지원 용량이 2G NTFS, FAT 로 변경 & 변환 가능
	FAT32	2G 이상의 파티션 지원 및 대용량 디스크 지원 기능 NTFS 로 변환(Convert) 가능, FAT 로 변경 & 변환은 불가능 사용되는 OS : 윈도우 95 OSR2, 윈도우 98, 윈도우 2000, 윈도우 XP
NTFS		파일 암호화(File Encryption) 및 파일 레벨 보안 지원 디스크 찹축 및 파티션 단위로 쿼터(quota) 지원 FAT16 이나 FAT32 로 변환 불가능 사용되는 OS: 윈도우 NT, 윈도우 2000, 윈도우 XP

 

---

계정 관리

[ 계정 관리 개요 ]

 

윈도우 계정 관리는 윈도우 운영체제의 사용자를 생성하거나 패스워드를 설정하고 접근 권한 등을 할당 및 해제한다.

 

[ 윈도우 계정 관리 특징 ]

 

윈도우 운영체제는 다중 사용자를 지원한다. 다중 사용자를 위해서 사용자 계정을 생성, 변경, 삭제할 수 있다.

윈도우 계정은 내장 사용자 계정, 로컬 사용자 계정, 도메인 사용자 계정으로 분류되고 관리된다.

로컬 사용자 계정은 사용자가 생성한 계정으로 그룹에 의해서 관리할 수 있다.

 

(다중 사용자라는 건 한 컴퓨터의 리소스를 둘 이상이 사용하는 것으로 윈도우에선 1인 독점 시스템이기 때문에 리소스를 나눠 사용하려면 로그인 전환을 하던가, 원격 접속을 통해야 하는데, 원격 접속시 현재 사용자는 무조건 로그오프 되어야 한다(무조건적 로그오프는 windows 초창기 모델들의 동작이며 XP Professional 이후 점차 개선되어 '세션 잠금' 으로 완화됨)

 

[ 윈도우 계정 관리 활동 ]

 

사용자별로 1인 1 ID 를 할당하고 관리해야 한다.

패스워드 작성 규칙을 3가지(영문 소문자. 영문 대분자, 숫자, 특수문자) 이상 조합하여 8자 이상 설정 또는 2가지 이상 조합하여 10자 이상으로 패스워드를 설정하도록 한다.

주기적으로 사용자 패스워드를 변경하게 한다.

사용자 계정에 맞는 권한을 할당하여 통제해야 한다.

 

[ 윈도우 계정의 종류 ]

 

1. 내장 사용자 계정(Built In User Account)

• 윈도우 운영체제를 설치하면 기본적으로 생성되는 계정
• Adminstrator(관리자) 계정은 자동으로 생성되고 관리자 계정은 삭제할 수 없다
• Guest, IUSER_XXX, IWAM_XXX 등의 계정이 있다

2. 로컬 사용자 계정(Local User Account)

• 로컬 사용자 계정은 윈도우 운영체제로 로그린하는 계정
• 로컬 사용자 계정은 해당 윈도우 운영체제로만 로그인한다.

3. 도메인 사용자 계정(Domain User Account)

• 윈도우 운영체제에 로그인할 때 Active Directory 에서 관리하는 도메인 콘트롤러(Domain Controller)로 인증받은 후 로그인한다.
• 윈도우 서버에 도메인 컨트롤러가 설정되어 있어야 한다.

4. 윈도우 서버의 내장형 계정

계정명	설명
Adminstrators	윈도우 시스템을 관리하고 모든 권한을 가지고 있음 삭제할 수 없는 계정
Guest	익명의 사용자 접속을 허용할 때 사용 관리자에 의해서 허락된 자원에 대해서 접근만 가능
IUSR_XXX	웹을 사용해서 익명으로 접속 IIS 서버에서 제공하는 웹 사이트에 접속
IWAM_XXX	IIS 서버의 홈페이지를 실행시킬 때 사용하는 계정

 

---

윈도구 그룹관리

 

[ 그룹 관리 개요 ]

 

사용자 권한 권리를 위해서 그룹을 생성하고 해당 그룹으로 사용자를 묶는다

그룹에 권한을 부여하거나 해제하여 권한 관리를 한다

 

[ 내장형 그룹 종류 ]

종류	설명
Adminstrators	관리자와 동등한 권한을 가지는 그룹 시스템 전체에 대한 관리가 가능
Backup Operators	윈도우 백업을 이용하여 모든 도메인의 컨트롤러에 있는 파일과 폴더를 백업하고 복구할 수 있는 권한이 있음
Power Users	그 컴퓨터에서 로컬 사용자 계정을 생성하고 수정할 수 있는 권한을 갖고 있으며 자원을 공유하거나 멈출 수 있음 시스템에 대한 전체 뤈한은 없지만 시스템 관리를 할 수 있는 권한이 부여된 그룹
Users	기본적으로 권한은 가지고 있지 않음 컴퓨터에서 생성되는 로컬 사용자 계정을 포함 Domain Users 글로벌 그룹이 구성원으로 포함
Guests	관리자에 의해 허락된 자원과 권한만을 사용하여 네트워크 자원에 접근 가능
Everyone	시스템에 접근하는 모든 사용자를 의미

---

[ NTFS 파일 시스템 개요 ]

NTFS 파일 시스템은 기존 FAT(File Allocation Table) 파일 시스템을 개선하고 윈도우 서버 용으로 사용하기 위해서 개발된 파일 시스템

 

[ NTFS 파일 시스템 특징 ]

특징	설명
USN 저널(Update Sequence Number Journal)	저널링 기능을 제공하는 것으로 파일 시스템이 변경될 때 그 내용을 기록하여 복구(Rollback)할 수 있음 (USN 저널의 로그 기록을 통해 복구를 시도할 수 있음, 자체 복구 기능은 없음)
ADS(Alternat Data Stream)	MAC 파일 시스템과 호환성을 위해서 만든 공간으로 다중 데이터 스트림을 지원함 (MAC 파일 시스템 HFS/HFS+ 은 하나의 파일에서 Data fork 와 Resource fork 로 나눠서 저장하는 방식을 사용. window에선 Resorece fork 를 호환시켜 주기 위해 ADS 기능을 개발) (Data fork 와 Resource fork 는 논리적으로 구분되어 있어, 내용을 읽어올 땐 메타 데이터를 통해서 영역을 구분하여 읽어옴)
Sparse 파일	파일 데이터가 대부분 0일 경우에 실제 데이터 기록없이 정보를 기록하는 기능 (데이터가 없는 구역은 전부 Hole 처리 함으로써 저장시에는 해당 공간은 없는 셈 치지만, 불러들일 때는 메타데이터를 통해 Hole 처리 된 부분에 다시 공간을 할당해줌)
파일 압축	LZ77의 변형된 데이터 압축 알고리즘을 지원 (한 번 압축을 하면 압축된 파일을 따로 해제 하지 않고 open 동작만으로도 일시적으로 압축이 해제되어 작업이 가능, 작업 완료후 저장하고 닫으면 다시 자동으로 압축되는 기능)
VSS(Volume Shadow Copy Service)	덮어써진 파일과 디렉터리 백업을 유지하여 복구 기능을 지원 (파일 시스템의 변경 직전의 상태를 자동으로 스냅샷을 통해 저장하여, 복원시 활용하는 기능)
EFS(Encrypting FIle System)	대칭키 기법으로 파일 데이터를 함호화함 (계정별로 공간이 분리되어 있더라도 탐색기등을 통해 서로의 파일에 접근 가능한 부분에서 보안성을 제공하는 기능으로, 로그인 계정을 통해 복호화되기 때문에 다른 계정으론 해당 파일에 접근할 수 없음)
Quotas	사용자별 디스크 사용 용량을 제한할 수 있음 (공용 자원을 이전엔 구분 없이 사용해서 한 쪽에서 너무 많이 사용해버리면 다른 사용자의 사용률이 줄어드는 단점을 보환하기 위해 생겨난 기능)
Unicode	다국어를 지원
동정 Bad 클러스터 할당	Bad Sector 가 발생한 클러스터를 자동으로 재할당함 (ECC 오류가 잦을 경우 해당 저장 Sector 를 Bad 로 지정하고, 저장된 내용을 다른 Sector 다 저장, 단 물리적이나 외부의 충격 또는 영향으로 인해 한 번에 망가진 Sector 는 Bad 로 확정은 되나 저장된 내용은 옮기거나 활용할 수 없음)
대용량 지원	2TB 가 넘는 대용량 볼륨을 지원 (FAT32 는 4GB 제한이었으나 NTFS 는 2TB 넘는 저장소도 알아서 인지해서 해당 용량 만큼 사용할 수 있도록 지원)

---

윈도우 운영체제는 별다른 설정을 하지 않아도 기본적으로 공유되어 있는 것들이 있다.

C$, ADMIN$, IPC$ 이 있으며 이 중 IPC$ 는 네트워크 프로그램간 통신을 위해서 파이프를 사용하고 네트워크 서버 원격관리를 위해서 사용된다.

즉, 네트워크 서버를 원격 관리하기 위한 용도로 사용된다.

 

tip!

NETBIOS

컴퓨터상에 있는 애플리케이션들이 LAN 내에서 서로 통신 할 수 있게 해주는 프로그램. NETBIOS 는 그 자체로 라우팅 기능을 지원하지 않고 광역통신망에서 통신하는 애플리케이션은 반드시 TCP 과 같은 다른 Transport 매커니즘을 추가해서 사용해야 한다.