Windows NT 4.0
Allgemeine Informationen (Uni Regensburg)


Die wesentlichen Unterschiede zwischen Win95/98 und NT 4.0
  • NT 4.0 verfügt über ein anders (besseres) Dateisystem als Windows 95/98 -> NTFS. Unter NTFS gibt es auf lokalen Datenträgern Benutzerrechte, völlig analog zu UNIX und Novell-NetWare (nur Server).
      
  • NT 4.0 besitzt dieselbe Benutzeroberfläche (dieselbe Bedienung) wie Windows 95/98, der Systemkern ist jedoch anders: Es handelt sich um ein reines 32-bit Betriebssystem ohne MS-DOS-Starter mit entsprechend höherer Stabilität als das Mischsystem (16-/32-bit) Windows 95/98. Alle Anwendungen laufen isoliert voneinander in geschützten Speicherbereichen ohne I/O-Zugriffsmöglichkeit.
      
  • NT 4.0 wird im Gegensatz zu Windows 95/98 immer im "Multi-User"-Betrieb mit zugehörigen lokalen Benutzerrechten gefahren, auch wenn davon kein Gebrauch gemacht wird. Eine lokale Anmeldung ist im Gegensatz zu Win95/98 notwendig, kann aber mit Rücksicht auf unsere zentrale NDS-Benutzerverwaltung einfach und ohne zusätzlichen zentralen Administrationsaufwand durchgeführt werden.
    Es ist zu beachten, daß Programme unter NT immer benutzerspezifisch installiert werden! Dem kann jedoch mit einem lokalen "Standard-Benutzer" begegnet werden, so daß alle NDS-Benutzer die gleiche lokalen Installation (Office etc.) vorfinden. Häufig wird als lokaler Benutzer sogar der immer vorhandene "Administrator" ohne jegliche Sicherheit des lokalen Dateisystems verwendet.
     

Wie wird NT 4.0 installiert?

  • Standardmäßig gibt es - wie bei Windows 95/98-OEM-Installationen - eine "unattended" -Setup-Prozedur, mit der das System auf neue PCs (leere Festplatte) in beliebiger Anpassung, auch mit vorinstallierten Programmen - installiert wird. Der Installationsvorgang wird in der Regel von einer Boot-Diskette aus (Quelldaten sind auf Netzlaufwerken) angestoßen.
    Im Sonderfall der sogenannten Net-PCs wird die Installation durch ein spezielles Boot-ROM (TCP/IP) angestoßen.
      
  • Für "Schnellinstallationen", wie es z.B. für den Einsatz in CIP-Pools gefordert ist, gibt es die Dupliziermethode, die jedoch nur auf identischer Hardware funktioniert. Ein einmal präpariertes System wird dabei in ein Archiv verpackt und auf der Zielmaschine wieder entpackt. Dieser Vorgang dauert etwa 15-30 Minuten.
      
  • NT 4.0 muß in jedem Fall auf dem lokalen PC installiert sein und kann nicht wie Windows 3.11 per Remote DOS-Boot von Netzlaufwerken gestartet werden (es ist keine Realmode-Betriebsart möglich!).
     

Windows  NT 4.0 - Welche Unterschiede Im Netzwerk gibt es?

  • PC-Konfiguration: Es werden dieselben Kenndaten wie unter WIn95/98 (PC-Name, Arbeitsgruppe und Bezeichnung) verwendet.
      
  • IP-Konfiguration: Wie unter Win95/98 werden die Standardddienste DNS, DHCP und WINS verwendet.
      
  • Zugriff auf Novell-Netzwerke unter NDS: Wie bei Win95/98 stehen alternativ ein einfacher, in NT enthaltener Client (nur File&Printservices) und ein komfortabler Client von der Fa. Novell zur Verfügung.
      
  • Zugriff auf Microsoft- und UNIX-Server: Funktioniert wie unter Win95/98.
     

Windows NT 4.0 - Welche Software bereitet Probleme?

Windows NT verfügt im Gegensatz zu Windows 3.x/95/98 über keine Realmode-Umgebung, weiterhin ist aus Sicherheitsgründen kein direkter Hardwarezugriff aus Programmen möglich.

  • Ältere MS-DOS-Programme mit direktem Hardwarezugriff (z.B. Bildspeicher) laufen nicht.
      
  • Ältere Multimediaanwendungen (direkter Hardwarezugriff) laufen nicht.
      
  • Alle MS-DOS-Programme, die den "Single-DOS-Modus" benötigen, laufen nicht.
     

Windows NT 4.0 - Welche Hardware bereitet Probleme?

  • Derzeit kein Support für USB-Geräte (Scanner, Kameras etc.). USB-Unterstützung ist nur unter WIn95/98 verfügbar.
      
  • Ältere Steckkarten, für die keine NT-Treiber existieren (z.B. FAST Screenmachine, Movieline, Labor-Messdatenerfassung)
      
  • Nicht NT-zertifizierte Rechner (bei uns nicht vorhanden).
    Für den Einsatz von NT gibt es offizielle Zertifizierungs-Test-Tools (HCL-Tools)
      
  • Notebooks in beschränkten Umfang, da kein vollständiger Plug&Play-Support und keine Energiesparmechanismen implementiert sind. Unter Verzicht auf diese Eigenschaften kann NT auch auf Notebooks eingesetzt werden.
     

Der Einsatz von Windows 95/98/NT an der Universität Regensburg

Die Anwendungsbereiche und deren Erfordernisse:

  • CIP-Pools

    Das wichtigste ist die Sicherheit und Eindeutigkeit der Installationen, d.h. beim Einschalten der PCs muß ein vordefinierter Zustand vorgefunden werden. In diesem Zusammenhang wäre die NT-Security hilfreich, um eine weitgehend "unzerstörbare" lokale Installation anzubieten. Dazu ist jedoch erforderlich, daß NT das einzige System dem PC ist (jedes "unsichere" Betriebssystem wie Win95 kann eine NT-Installation zerstören), daß kein Diskettenlaufwerk und kein Boot von CD verfügbar ist. Am LRZ wurden mit dieser Betriebsart - allerdings in kleiner Gerätezahl - durchaus positive Erfahrungen gemacht. Die meisten Universitäten setzen - wenn überhaupt - NT in der "brutalen" Art (jedesmal Neuinstallation über Archiv-Entpacken) ein, damit ist natürlich ein paralleler Betrieb zu Windows 95/98 und anderen Systemen jederzeit möglich. Von der NT-Security wird hierbei überhaupt kein Gebrauch gemacht, lokale Rechte sind überflüssig.
    Auch in unserer Umgebung käme die "Dupliziermethode" von NT für den Einsatz in CIP-Pools in Betracht. Die Installation dauert aber im Vergleich zu Win95 erheblich länger (15-30 Minuten). Für "normale" Kurse (Anwendungsprogramme) ist der Einsatz von NT in CIP-Pools mit dieser Methode bestimmt kein günstige Lösung, er ist jedoch auch überflüssig, da sich beim Einsatz der üblichen Programme und bei der Bedienung keine Unterschiede zu Windows 95/98 ergeben. Die Nutzung von NT in CIP-Pools ist zur Zeit lediglich für Systemkurse zu Windows-NT und für ganz spezielle Anwendungen interessant.

  • Büroarbeitsplatz, wissenschaftlicher Arbeitsplatz

    Üblicherweise ist dies ein typischer "single-user" Arbeitsplatz. Es arbeiten wenige, meist nur ein Benutzer an einem PC. Damit ist keine lokale Benutzerverwaltung erforderlich, der immer existierenden "Administrator" und ein "Standard-Benutzer" genügen. Der Netzwerkbetrieb (NDS) erfolgt wie unter WIn95/98.

  • Arbeitsgruppen, PC wird von mehreren Personen benutzt

    Die lokale Security und lokale Benutzer können sinnvoll sein, um unterschiedlichen Benutzern wirklich unabhängige Konfigurationen zu bieten. Die lokale Verwaltung könnte zentral über unser NDS-System erfolgen (Novell bietet geeignete Werkzeuge an), dies würde jedoch einen höheren - bestimmt nicht erwünschten -  zentralen Betreuungsaufwand erfordern.
    Nach den Erfahrungen mit Windows 95, das in bescheidenem Maße - ohne Sicherheit - unterschiedliche lokale Konfigurationen erlaubt, könnte diese Aufgabe in ähnlicher Form zwanglos von lokalen Betreuern - ohne zentralen Aufwand   - übernommen werden.
     

Brauchen wir lokale Benutzerrechte?

Microsoft empfiehlt für den Einsatz von NT 4.0 lokale Benutzerrechte als ganz wesentliche Sicherheitseigenschaft. Um den Adminstrationsaufwand bei einer großen Zahl von Clients erträglich zu halten, müssen sämtliche Sicherheitseigenschaften (Benutzerkonten, Rechte) zentral geführt werden. In einer reinen NT-Umgebung werden die Benutzerkonten auf zentralen NT-Servern gespeichert, lokale Konten entfallen. Der lokale Benutzer hat in der Regel keine Administartorrechte und kann deshalb z.B. keine Software installieren. Die Pflege des lokalen Systems erfolgt zentral über vollen Zugriff auf die lokalen Festplatten. In einer Mischumgebung Novell-Microsoft bietet die Fa. Novell Werkzeuge, um die normalerweise auf NT-Servern liegenden Sicherheitseigenschaften für die Clients auf das NDS-System zu verlagern. Bei voller Anwendung der lokalen NT-Sicherheit hat dies aber die Konsequenz, daß bei Störungen im   NDS-System oder überhaupt bei Störungen im Netzwerk in der Regel kein lokaler Betrieb möglich ist.

In bestimmten Bereichen (Industrie, auch Klinikum) ist ein derartig "gesicherter" Betrieb von lokalen Arbeitsstationen bestimmt sinnvoll.   Im wissenschaftlichen Bereich (Universitäten) ist dies fraglich. Anders als bei UNIX möchten PC-Benutzer in der Regel "Herr" über Ihren PC, unter NT also Administrator sein. NT könnte so vorinstalliert werden, daß ein Benutzer kein Änderungen am System vornehmen kann, keine Anwendungen installieren darf (er bekommt sie von zentraler Stelle aus installiert!) etc. Ein derartiges System läuft natürlich sehr stabil, erfordert aber einen höheren zentralen Betreuungsaufwand.

Nicht nur an Universitäten, auch in der Industrie wird der vollständig gesicherte Betrieb nicht immer eingesetzt. Man kann Windows NT auch ohne lokale Rechte betreiben, es kann dann natürlich wie Win95/98 zerstört werden. Sieht man Werkzeuge für eine schnelle Reinstallation - analog wie bisher bei Win95/98 - vor, ist eine Arbeitsplatz auch ohne Schutzmechanismen schnell wieder hergestellt, komplizierte Verwaltungsaufgaben und vor allem Anwendungssoftwareanpassungen (dies ist der schwierigste Punkt bei einem vollständig geschützten System) entfallen. Diese Betriebsart gewährleistet auf der lokalen Seite volle "wissenschaftliche Freiheit". Im Vergleich zu Windows 95/98 ergeben sich beim Einsatz von NT auf diese Art dennoch positive Aspekte (höhere Performance, höhere Sicherheit, "selbstheilendes" Dateisystem usw.).
 

Was bieten die Zero-Adminstration-Tools?

Die "Zero-Administration-Tools" für WIndows 95/98 und NT 4.0 sind im Prinzip nichts Neues. Es wird lediglich von den - bislang wenig beachteten - Sicherheitsmöglichkeiten dieser Betriebssysteme Gebrauch gemacht. Bei Windows 95/98 sind diese Tools wegen des ungeschützten Dateisystems nur in bescheidenem Maße wirksam und werden deshalb kaum eingesetzt. Unsere Win95-Betriebsart in den CIP-Pools bietet z.B. wirklichen Schutz und kommt auch ohne diese Tools mit minimalem Betreuungsaufwand aus.

Anders sieht es bei NT 4.0 aus. Dort könnte mittels der "Zero-Administration-Tools"  nahezu vollständig gesicherte lokale Installationen (ohne Remote-Boot!) hergestellt werden. Die Nachteile dieses Verfahren sind weiter oben beim Punkt "CIP-Pool" beschreiben. Vor allem der Anwendungssoftware-Installationsaufwand ist dabei momentan sehr hoch. In der Praxis wird deshalb dieses Verfahren häufig nur in Teilen genutzt (wie bei uns unter Win95 in den CIP-Pools) und andere - konventionelle - Wege zur Systempflege (schnelle Reinstallationsmöglichkeit, zentral angebotene Systemupdates etc.) genutzt.


Vergleich Windows 95/98 - Windows NT 4.0 Workstation

Product Feature Windows 95 Windows NT Workstation

System and Peripheral Requirements and Support

Runs MS-DOS device drivers Yes No
Runs Win16 device drivers Yes No
Recommended RAM for running multiple applications 8+MB 16+MB
Typical disk space requirement 40MB 120MB
Runs on PowerPC™, MIPS® R4x00 and DEC™ Alpha AXP™-based RISC systems No Yes
Supports multiprocessor configurations for scaleable performance without changing operating system or applications No Yes

Application Support

Win32™ API for application development, OLE for linking data across applications Yes Yes
Preemptive multitasking of Win32 applications Yes Yes
Runs Win16 applications Yes Yes
Multimedia APIs (DibEngine, DirectDraw, DirectSound, DirectInput, Reality Lab 3D graphics libraries Yes DirectDraw and DirectSound. Others: 1997
DCOM No. In future release Yes
OpenGL® graphics libraries for 3D graphics Yes. Service Pack 1 Yes
System Resources Capacity Greatly expanded Unlimited
Runs MS-DOS applications Yes Most
Runs IBM® Presentation Manager® (through 1.3) and POSIX® 1003.1 applications No Yes

Application and Data Protection

Preemptive multitasking for Win16 applications No Yes
System completely protected from errant Win16 and Win32 applications No Yes
NTFS file system provides complete protection of files on a stand-alone system (files, folders, and applications can be made "invisible" to specific users) No Yes
Has automatic recovery from a system failure No Yes

Ease of Use

Next-generation Windows User Interface Yes Yes
Plug and Play technology that lets you add hardware automatically and dynamically reconfigure the system Yes No. In 1997 release

Connectivity

LAN connectivity and peer-to-peer networking, with all popular protocols including TCP/IP, IPX/SPX, DLC and NetBEUI Yes Yes
Open networking architecture provides a choice of clients, transports, drivers and extensibility for support of third party networking applications Yes Yes
Built-in Remote Access Services Yes Yes
Built-in Windows Messaging Client providing e-mail and fax Yes Yes
Built-in Microsoft Network (MSN) client software Yes Delivered separately post 4.0 release

Manageability

Open system management architecture provides infrastructure for third party system management solutions Yes Yes
Supports existing and emerging system management standards (SNMP, DMI) Yes Yes
System policies to provide centralized control over desktop configuration Yes Yes
User profiles to provide consistent configuration for roving users or different users sharing a single system Yes Yes
Remote monitoring of system performance Yes Yes

System and Peripheral Support

Fully exploits 386DX, 486, and Pentium platforms Yes 486 and Pentium (no support for 386)

Unterschiede Windows NT 4.0 Server - Workstation

Functionality Windows NT Workstation 4.0 Windows NT Server 4.0
Pricing/Licensing $319 (maximum of 10 computers connected - includes sharing such as file & print, peer Web services - see license for details) $809 - 5 client access licenses

$1,129 - 10 client access licenses

*Additional client access licenses required for more than 10 users - see license for details

System Design Goals Keep workstation responsive to the local user with minimum memory footprint. Network performance is the priority. Use all available memory and CPU to provide fastest network file access.
Windows 95 User Interface Yes Yes
Win32 API Yes Yes
Memory Minimum 12 MB RAM Recommended 16+ MB RAM Minimum 16 MB RAM Recommended 32+ MB RAM
Hard Disk Minimum 110 MB Minimum 160 MB
Number of Processors Supported 2 32
Fault Tolerance None Mirroring, Duplexing, RAID 5
Number of Inbound Dial-in Connections 1 256
File & Print Serving Peer (limited - see license) Yes - requires Client Access Licenses
HTTP, Gopher, FTP Serving Peer (limited - see license) Yes - Internet Information Server
DNS Server No Yes
DHCP Server No Yes
WINS Server No Yes
Index Server No Yes - available free on Internet
Web Authoring No Yes - Microsoft FrontPage included
Services for Macintosh No Yes
File and Print Services for NetWare No Yes - add-on product
Directory Services Manager for NetWare No Yes - add-on product
Runs Microsoft BackOffice and BackOffice Server Logo Applications No Yes
Administrative Control Local administrative control and restricted remote administration Centralized administrative control across all desktops and servers
Performance Tuning
  • User's foreground application maintains highest priority.
  • Applications granted minimum memory at startup.
  • Scheduler uses short timeslices for maximum user response.
  • Network services retain highest system priority. File cache is preserved above all other services.
  • Applications granted maximum requested memory at startup.
  • Scheduler uses long timeslices to respond to network requests.

DETAILS ON WINDOWS NT PERFORMANCE OPTIMIZATIONS

Since its inception, Windows NT Workstation has been tuned to provide the best possible performance for a single interactive desktop user. In contrast, Windows NT Server has been tuned to provide great performance when used as a server operating system, with multiple users making simultaneous connections to the server. For example, a user who is working at their PC wants a highly-responsive desktop, with fast graphics and the ability to quickly switch between multiple tasks. However, responding to user input and graphics performance are less important on a dedicated server where sharing files, printers, and Web pages are the priority. With this release Microsoft continues to optimize performance for both server or workstation applications by eliminating scalability bottlenecks of Windows NT Server, configuring network components for minimal memory consumption on Windows NT Workstation 4.0, and tuning network caches depending on usage.

Below are key areas of the Windows NT core system that are performance-tuned for usage as a workstation or server:

  • Task Scheduling - In order to provide maximum user responsiveness, the task scheduler in Windows NT Workstation divides its time into very short timeslices, so that multiple tasks can be loaded and unloaded rapidly, without the user experiencing delays. Users can quickly switch from one task to another, and the system remains responsive. The task scheduler in Windows NT Server divides its time into longer timeslices, allowing the server to better handle network requests without interruption. This is particularly important with Symmetric Multiprocessing (SMP) applications where thread and cache synchronization is critical across each processor.
  • Memory Allocation - In Windows NT Workstation applications are granted the minimum necessary memory at load time, as workstation users typically load and unload various applications in a single session. In Windows NT Server applications are granted all memory requested (if available) at load time, as servers are typically configured with more memory than workstations and server-based applications are infrequently loaded and unloaded.
  • I/O Throughput - A critical distinction of the architecture of Windows NT Server is that access to key system resources is dynamically and equally parceled out. A small number of worker tasks or threads service the queue of incoming user requests with dynamic load balancing across CPUs and high performance access to protected virtual memory space and network I/O. Windows NT Workstation does not have the same number of dedicated resources to support a heavy file server load and funnels any incoming network requests through a single queue.
  • File Cache - In Windows NT Server, the file cache is given the highest memory priority in order to boost network performance. In Windows NT Workstation, the user's foreground process is given the highest memory priority in order to provide maximum responsiveness.

Summarizing these performance optimizations, Windows NT Workstation 4.0 is tuned for maximum user responsiveness and minimum memory footprint, while Windows NT Server 4.0 is tuned for faster I/O and network throughput. Windows NT Workstation will always sacrifice peer network sharing performance for user responsiveness, while Windows NT Server sacrifices fast graphic redraw and user input for file server performance.