Haupt >> Software >> Windows 2000

Windows 2000

(Teil von Microsoft Windows Familie)
Bildschirmfoto

Screenshot von Windows 2000 Professional
Entwickler
Microsoft
Website: www.microsoft.com/windows2000
Informationen freigeben
Veröffentlichungsdatum: Informationen vom 17. Februar 2000
Aktuelle Version: 5.0 SP4 Rollup 1 (13. September 2005) info
Quellmodell: Geschlossene Quelle
Lizenz: Microsoft-EULA
Kernel-Typ: Hybrider Kernel
Support-Status
Verlängerter Supportzeitraum, nur Sicherheitsupdates werden unentgeltlich bereitgestellt.

Windows 2000 (auch bezeichnet als Win2K ) ist ein präemptives, unterbrechbares, grafisches und geschäftsorientiertes Betriebssystem, das für die Arbeit mit Einzelprozessor- oder symmetrischen Multiprozessor-32-Bit-Intel x86-Computern entwickelt wurde. Es ist Teil der Microsoft Windows NT-Reihe von Betriebssystemen und wurde am 17. Februar 2000 veröffentlicht. Es wurde von abgelöst Windows XP im Oktober 2001 und Windows Server 2003 im April 2003.

Windows 2000 wird als Hybrid-Kernel-Betriebssystem klassifiziert und seine Architektur ist in zwei Modi unterteilt: Benutzermodus und Kernel-Modus. Der Kernelmodus bietet uneingeschränkten Zugriff auf Systemressourcen und erleichtert den Benutzermodus, der stark eingeschränkt und für die meisten Anwendungen ausgelegt ist.

Windows 2000 wurde in vier Editionen zur Verfügung gestellt: Professional, Server, Advanced Server und Datacenter Server. Darüber hinaus bot Microsoft Windows 2000 Advanced Server Limited Edition an, das 2001 veröffentlicht wurde und auf 64-Bit-Intel-Itanium-Mikroprozessoren läuft. Alle Editionen von Windows 2000 verfügen über gemeinsame Funktionen, darunter viele Systemdienstprogramme wie die Microsoft Management Console und standardmäßige Systemverwaltungsanwendungen wie ein Dienstprogramm zur Datenträgerdefragmentierung. Die Unterstützung für Menschen mit Behinderungen wurde durch eine Reihe neuer Hilfstechnologien verbessert, und Microsoft hat die Unterstützung für verschiedene Sprachen und Gebietsschemainformationen erweitert. Alle Versionen des Betriebssystems unterstützen das Windows NT-Dateisystem, NTFS 5, das Encrypting File System sowie Basis- und dynamischen Festplattenspeicher. Die Windows 2000 Server-Familie verfügt über zusätzliche Funktionen, einschließlich der Möglichkeit, Active Directory-Dienste (ein hierarchisches Ressourcengerüst), ein verteiltes Dateisystem (ein Dateisystem, das die gemeinsame Nutzung von Dateien unterstützt) und fehlerredundante Speichervolumes bereitzustellen. Windows 2000 kann entweder über eine beaufsichtigte oder eine unbeaufsichtigte Installation installiert und auf Unternehmensdesktops bereitgestellt werden. Unbeaufsichtigte Installationen basieren auf der Verwendung von Antwortdateien zum Ausfüllen von Installationsinformationen und können über eine startfähige CD mit Microsoft Systems Management Server vom Systemvorbereitungstool durchgeführt werden.



Microsoft hat Windows 2000 als „das sicherste Windows, das wir je geliefert haben“ vermarktet, jedoch wurde es zum Ziel einer Reihe hochkarätiger Virenangriffe wie Code Red und Nimda und wird mehr als sechs Jahre nach seiner Veröffentlichung fortgesetzt fast monatlich Patches für Sicherheitslücken zu erhalten.

Geschichte

Windows 2000 ist eine Fortsetzung der Microsoft Windows NT-Reihe von Betriebssystemen und ersetzt seinen Vorgänger Windows NT 4.0. Ursprünglich Windows NT 5 genannt, änderte Microsoft den Namen am 27. Oktober 1998 in Windows 2000. Es war auch die erste Windows-Version, die ohne Codenamen veröffentlicht wurde, obwohl Windows 2000 Service Pack 1 den Codenamen „Asteroid“ und Windows 2000 64-Bit trug hatte den Codenamen 'Janus' (nicht zu verwechseln mit Windows 3.1, das denselben Codenamen hatte). Die erste Beta für Windows 2000 wurde am 27. September 1997 veröffentlicht und mehrere weitere Betas wurden bis Beta 3 veröffentlicht, die am 29. April 1999 veröffentlicht wurde. Von hier aus veröffentlichte Microsoft zwischen Juli und November 1999 drei Release Candidates und veröffentlichte schließlich den Betrieb system an Partner am 12. Dezember 1999. Die Öffentlichkeit erhielt die Vollversion von Windows 2000 am 17. Februar 2000, und die Presse feierte sie sofort als das stabilste Betriebssystem, das Microsoft je veröffentlicht hatte. InformationWeek fasste die Veröffentlichung zusammen: „Unsere Tests zeigen, dass der Nachfolger von NT 4.0 alles erfüllt, was wir uns erhofft hatten. Natürlich ist er auch nicht perfekt.“ Wired News beschrieb die Ergebnisse des Februar-Starts später als „glanzlos“. Novell war von der neuen Verzeichnisdienstarchitektur von Microsoft nicht so beeindruckt, da sie der Meinung waren, dass sie weniger skalierbar oder zuverlässig sei als ihre eigene Novell Directory Services (NDS)-Technologie.

Ursprünglich sollte Windows 2000 sowohl Windows 98 als auch Windows NT 4 ersetzen. Dies wurde jedoch später geändert. Stattdessen wurde 1999 eine aktualisierte Version von Windows 98 namens Windows 98 Second Edition als Nachfolger von Windows 98 veröffentlicht. 1999 begann Microsoft mit der Entwicklung eines Projekts namens Windows Neptune, das eine Heimbenutzeredition von Windows 2000 sein sollte Das Projekt verzögerte sich jedoch in der Produktionszeit – und es wurde nur eine Alpha-Version erstellt. Windows Me wurde als Ersatz veröffentlicht, und das Neptune-Projekt wurde zugunsten von Whistler (Windows XP) abgebrochen. Die einzigen Elemente des Neptune-Projekts, die in Windows 2000 enthalten waren, waren die Möglichkeit, von Windows 95 oder Windows 98 zu aktualisieren, und die Unterstützung für das FAT32-Dateisystem.

Am 29. September 2000 veröffentlichte Microsoft Windows 2000 Datacenter Server, das auf große Computersysteme mit Unterstützung für 32 Prozessoren abzielt.

Für Windows 2000 wurden vier Service Packs veröffentlicht: Service Pack 1 (SP1) am 15. August 2000, Service Pack 2 (SP2) am 16. Mai 2001, Service Pack 3 (SP3) am 29. August 2002 und das letzte Service Pack ( SP4) am 26. Juni 2003. Microsoft hat erklärt, dass sie kein Service Pack 5 veröffentlichen werden, sondern stattdessen ein „Update Rollup“ für Service Pack 4 zur Verfügung gestellt haben. Microsoft hat die gesamte Entwicklung ihrer Java Virtual Machine (JVM) eingestellt. ab Windows 2000 im Service Pack 3.

Windows 2000 wurde inzwischen von neueren Microsoft-Betriebssystemen abgelöst. Microsoft ersetzte Windows 2000 Server-Produkte durch Windows Server 2003 und Windows 2000 Professional durch Windows XP Professional .

Die Architektur

  Die Architektur des Betriebssystems Windows 2000 besteht aus zwei Schichten (Benutzermodus und Kernelmodus) mit vielen verschiedenen Modulen innerhalb dieser beiden Schichten.   Vergrößern Die Architektur des Windows 2000-Betriebssystems besteht aus zwei Schichten (Benutzermodus und Kernelmodus) mit vielen verschiedenen Modulen innerhalb dieser beiden Schichten.

Windows 2000 ist ein hochgradig modulares System, das aus zwei Hauptschichten besteht: einem Benutzermodus und einem Kernelmodus. Der Benutzermodus bezieht sich auf den Modus, in dem Benutzerprogramme ausgeführt werden. Solche Programme sind in Bezug auf die Systemressourcen, auf die sie Zugriff haben, beschränkt, während der Kernelmodus uneingeschränkten Zugriff auf den Systemspeicher und externe Geräte hat. Alle Anwendungen im Benutzermodus greifen über die Exekutive auf Systemressourcen zu, die im Kernelmodus ausgeführt wird.

Benutzermodus

Der Benutzermodus in Windows 2000 besteht aus Subsystemen, die E/A-Anforderungen mithilfe des E/A-Managers an die entsprechenden Kernelmodustreiber weiterleiten können. Zwei Subsysteme bilden die Benutzermodusschicht von Windows 2000: das Umgebungssubsystem und das integrale Subsystem.

Das Umgebungssubsystem wurde entwickelt, um Anwendungen auszuführen, die für viele verschiedene Arten von Betriebssystemen geschrieben wurden. Diese Anwendungen werden jedoch mit einer niedrigeren Priorität als Prozesse im Kernelmodus ausgeführt. Es gibt drei Hauptumgebungssubsysteme:

  1. Das Win32-Subsystem führt 32-Bit-Windows-Anwendungen aus und unterstützt auch virtuelle DOS-Maschinen (VDMs), wodurch MS-DOS- und 16-Bit-Windows 3.x (Win16)-Anwendungen unter Windows ausgeführt werden können.
  2. Das Subsystem der OS/2-Umgebung unterstützt zeichenbasierte 16-Bit-OS/2-Anwendungen und emuliert OS/2 1.3 und 1.x, aber keine 32-Bit- oder grafischen OS/2-Anwendungen, wie sie unter OS/2 2.x oder höher verwendet werden.
  3. Das Subsystem der POSIX-Umgebung unterstützt Anwendungen, die strikt nach dem POSIX.1-Standard oder den zugehörigen ISO/IEC-Standards geschrieben sind.

Das integrale Subsystem kümmert sich um betriebssystemspezifische Funktionen im Namen des Umgebungssubsystems. Es besteht aus einem Sicherheitssubsystem (Zugriff gewähren/verweigern und Anmeldungen verarbeiten), Arbeitsplatzdienst (hilft dem Computer, Zugriff auf das Netzwerk zu erhalten) und a Serverdienst (Lässt den Computer Netzwerkdienste bereitstellen).

Kernel-Modus

Der Kernelmodus in Windows 2000 hat vollen Zugriff auf die Hardware- und Systemressourcen des Computers. Der Kernelmodus hindert Dienste und Anwendungen im Benutzermodus daran, auf kritische Bereiche des Betriebssystems zuzugreifen, auf die sie keinen Zugriff haben sollten.

Die Ausführungsschnittstellen mit allen Benutzermodus-Subsystemen. Es befasst sich mit I/O, Objektverwaltung, Sicherheit und Prozessverwaltung. Es enthält verschiedene Komponenten, darunter:

  • Objektmanager : ein spezielles ausführendes Subsystem, das alle anderen ausführenden Subsysteme durchlaufen müssen, um Zugriff auf Windows 2000-Ressourcen zu erhalten. Dies ist im Wesentlichen ein Infrastrukturdienst zur Ressourcenverwaltung, der es Windows 2000 ermöglicht, ein objektorientiertes Betriebssystem zu sein.
  • E/A-Manager: Ermöglicht Geräten die Kommunikation mit Subsystemen im Benutzermodus, indem Lese- und Schreibbefehle im Benutzermodus übersetzt und an Gerätetreiber weitergegeben werden.
  • Sicherheitsreferenzmonitor (SRM): die primäre Autorität für die Durchsetzung der Sicherheitsregeln des integralen Sicherheitssubsystems.
  • IPC-Manager: kurz für Interprocess Communication Manager, verwaltet die Kommunikation zwischen Clients (dem Umgebungssubsystem) und Servern (Komponenten der Exekutive).
  • Virtueller Speichermanager: verwaltet den virtuellen Speicher und ermöglicht es Windows 2000, die Festplatte als primäres Speichergerät zu verwenden (obwohl es streng genommen ein sekundärer Speicher ist).
  • Prozessmanager: behandelt die Erstellung und Beendigung von Prozessen und Threads
  • PnP-Manager: handhabt Plug-and-Play und unterstützt die Geräteerkennung und -installation beim Booten.
  • Power-Manager: der Energiemanager koordiniert Energieereignisse und generiert Energie-IRPs.
  • Das Anzeigesystem wird von einem in enthaltenen Gerätetreiber verwaltet Win32k.sys . Das Fenstermanager Komponente dieses Treibers ist für das Zeichnen von Fenstern und Menüs verantwortlich, während die GDI (Graphical Device Interface)-Komponente ist für Aufgaben wie das Zeichnen von Linien und Kurven, das Rendern von Schriftarten und den Umgang mit Paletten verantwortlich.

Die Windows 2000-Hardwareabstraktionsschicht (HAL) ist eine Schicht zwischen der physischen Hardware des Computers und dem Rest des Betriebssystems. Es wurde entwickelt, um Unterschiede in der Hardware zu verbergen und daher eine konsistente Plattform zum Ausführen von Anwendungen bereitzustellen. Die HAL enthält hardwarespezifischen Code, der I/O-Schnittstellen, Interrupt-Controller und mehrere Prozessoren steuert.

Der Hybrid-Kernel befindet sich zwischen der HAL und der Exekutive und bietet Multiprozessor-Synchronisation, Thread- und Interrupt-Scheduling und -Dispatching, Trap-Handling und Exception-Dispatching. Der hybride Kernel bildet häufig eine Schnittstelle mit dem Prozessmanager und ist beim Booten für die Initialisierung von Gerätetreibern verantwortlich, die erforderlich sind, um das Betriebssystem zum Laufen zu bringen.

Gemeinsame Funktionalität

Bestimmte Funktionen sind in allen Editionen von Windows 2000 gleich, darunter NTFS 5, die Microsoft Management Console (MMC), das Encrypting File System (EFS), dynamischer und einfacher Festplattenspeicher, Verbesserungen der Benutzerfreundlichkeit sowie Unterstützung für mehrere Sprachen und Gebietsschemas. Windows 2000 verfügt außerdem standardmäßig über mehrere standardmäßige Systemdienstprogramme. Neben diesen Funktionen hat Microsoft eine neue Funktion zum Schutz kritischer Systemdateien namens Windows File Protection eingeführt. Dadurch wird verhindert, dass Programme (mit Ausnahme der Update-Programme von Microsoft) kritische Windows-Systemdateien ersetzen und damit das System funktionsunfähig machen.

Microsoft hat erkannt, dass der berüchtigte Blue Screen of Death (oder Stoppfehler) ernsthafte Probleme für Server verursachen kann, die ständig laufen müssen, und hat daher eine Systemeinstellung bereitgestellt, die es dem Server ermöglicht, automatisch neu zu starten, wenn ein Stoppfehler auftritt. Ebenfalls enthalten ist eine Option, um die ersten 64 KB des Speichers auf die Festplatte zu kopieren (die kleinste Menge an Speicher, die für Debugging-Zwecke nützlich ist, auch als Minidump bekannt), einen Speicherauszug nur des Kernels oder einen Speicherauszug des Kernels den gesamten Inhalt des Arbeitsspeichers auf die Festplatte und schreiben Sie, dass dieses Ereignis in das Windows 2000-Ereignisprotokoll eingetreten ist. Um die Leistung auf Computern mit Windows 2000 als Serverbetriebssystem zu verbessern, gab Microsoft Administratoren die Möglichkeit, die Arbeitsspeicher- und Prozessornutzungsmuster des Betriebssystems für Hintergrunddienste oder Anwendungen zu optimieren.

NTFS5

Microsoft hat die dritte Version des NTFS-Dateisystems – auch bekannt als Version 5.0 – als Teil von Windows 2000 veröffentlicht; Dies führte Kontingente, Verschlüsselung auf Dateisystemebene, Dateien mit geringer Dichte und Analysepunkte ein. Sparse-Dateien ermöglichen die effiziente Speicherung von Datensätzen, die sehr groß sind, aber viele Bereiche enthalten, die nur Nullen enthalten. Analysepunkte ermöglichen es dem Objektmanager, eine Dateinamensraumsuche zurückzusetzen und Dateisystemtreiber geänderte Funktionalität auf transparente Weise implementieren zu lassen. Analysepunkte werden verwendet, um Volume-Bereitstellungspunkte, Junctions, hierarchisches Speichermanagement, nativen strukturierten Speicher und Einzelinstanzspeicher zu implementieren. Volume-Bereitstellungspunkte und Verzeichnisverbindungen ermöglichen es, dass eine Datei transparent von einem Datei- oder Verzeichnisstandort auf einen anderen verwiesen wird.

Verschlüsselndes Dateisystem

Das Encrypting File System (EFS) führte eine starke Verschlüsselung auf Dateiebene in Windows ein. Damit kann jeder Ordner oder jedes Laufwerk auf einem NTFS-Volume für den Endbenutzer transparent verschlüsselt werden. EFS arbeitet mit dem EFS-Dienst, der CryptoAPI von Microsoft und der EFS File System Run-Time Library (FSRTL) zusammen. Ab September 2006 wurde seine Verschlüsselung nicht kompromittiert.

EFS funktioniert durch Verschlüsselung einer Datei mit einem symmetrischen Massenschlüssel (auch bekannt als Dateiverschlüsselungsschlüssel oder FEK), der verwendet wird, weil das Verschlüsseln und Entschlüsseln großer Datenmengen relativ weniger Zeit in Anspruch nimmt als bei einer asymmetrischen Schlüsselverschlüsselung wird genutzt. Der zum Verschlüsseln der Datei verwendete symmetrische Schlüssel wird dann mit einem öffentlichen Schlüssel verschlüsselt, der dem Benutzer zugeordnet ist, der die Datei verschlüsselt hat, und diese verschlüsselten Daten werden im Header der verschlüsselten Datei gespeichert. Um die Datei zu entschlüsseln, verwendet das Dateisystem den privaten Schlüssel des Benutzers, um den symmetrischen Schlüssel zu entschlüsseln, der im Dateiheader gespeichert ist. Anschließend verwendet es den symmetrischen Schlüssel, um die Datei zu entschlüsseln. Da dies auf Dateisystemebene erfolgt, ist es für den Benutzer transparent.

Auch für den Fall, dass ein Benutzer den Zugriff auf seinen Schlüssel verliert, ist die Unterstützung für Wiederherstellungs-Agents, die Dateien entschlüsseln können, in EFS integriert.

Basis- und dynamischer Festplattenspeicher

Windows 2000 führte den Logical Disk Manager für dynamische Speicherung ein. Alle Versionen von Windows 2000 unterstützen drei Arten dynamischer Datenträgervolumes (zusammen mit Basisspeicher): einfache Bände , überspannte Bände und gestreifte Bände :

  • Einfache Lautstärke: Dies ist ein Volume mit Speicherplatz von einer Festplatte.
  • Übergreifende Volumes: mehrere Festplatten mit bis zu 32 Festplatten. Wenn eine Festplatte ausfällt, gehen alle Daten auf dem Volume verloren.
  • Gestreifte Bände: Auch als RAID-0 bekannt, speichert ein Stripeset-Volume alle seine Daten auf mehreren Festplatten Streifen . Dies ermöglicht eine bessere Leistung, da Lese- und Schreibvorgänge auf mehrere Datenträger verteilt werden.

Windows 2000 fügte außerdem Unterstützung für das iSCSI-Protokoll hinzu.

Unterstützung der Barrierefreiheit

Microsoft bemühte sich, die Benutzerfreundlichkeit von Windows 2000 für Menschen mit Seh- und Hörbehinderungen und anderen Behinderungen zu verbessern. Sie enthielten mehrere Dienstprogramme, die entwickelt wurden, um das System zugänglicher zu machen:

  • FilterKeys: Hierbei handelt es sich um eine Gruppe von tastaturbezogener Unterstützung für Personen mit Schreibproblemen, darunter:
    • SlowKeys: Windows wird angewiesen, Tastenanschläge zu ignorieren, die für einen bestimmten Zeitraum nicht gedrückt werden
    • BounceKeys: mehrere Tastenanschläge auf eine Taste innerhalb eines bestimmten Zeitrahmens zu ignorieren
    • RepeatKeys: ermöglicht es Benutzern, die Rate zu verlangsamen, mit der Tasten über die Tastenwiederholungsfunktion der Tastatur wiederholt werden
  • ToggleKeys: Wenn es eingeschaltet ist, gibt Windows einen Ton aus, wenn entweder die FESTSTELLTASTE, die NUM-TASTE oder die SCROLL-TASTE gedrückt werden
  • Maustasten: ermöglicht das Bewegen des Cursors auf dem Bildschirm über den Ziffernblock anstelle der Maus
  • Bildschirmtastatur: unterstützt diejenigen, die mit einer bestimmten Tastatur nicht vertraut sind, indem es ihnen ermöglicht, eine Maus zu verwenden, um Zeichen auf dem Bildschirm einzugeben
  • SerialKeys: gibt Windows 2000 die Möglichkeit, Spracherweiterungsgeräte zu unterstützen
  • Einrastfunktion: macht Modifikatortasten (ALT, STRG und UMSCHALT) „klebrig“ – mit anderen Worten, ein Benutzer kann die Modifikatortaste drücken, diese Taste loslassen und dann die Kombinationstaste drücken. Normalerweise muss die Zusatztaste gedrückt bleiben, um die Sequenz zu aktivieren. (Aktiviert durch sechsmaliges schnelles Drücken der Umschalttaste)
  • Bildschirmlupe: unterstützt Benutzer mit Sehbehinderungen, indem sie den Teil des Bildschirms vergrößert, über den sie ihre Maus bewegen.
  • Erzähler: Microsoft Narrator unterstützt Benutzer mit Sehbehinderungen mit Systemmeldungen, denn bei deren Erscheinen liest der Erzähler diese über das Soundsystem vor
  • Thema mit hohem Kontrast: zur Unterstützung von Benutzern mit Sehbehinderungen
  • SoundSentry: Windows 2000 wurde entwickelt, um Benutzern mit Hörbehinderungen zu helfen, und zeigt einen visuellen Effekt, wenn ein Ton über das Soundsystem wiedergegeben wird

Sprach- und Gebietsschemaunterstützung

Windows 2000 unterstützt viele andere Sprachen außer Englisch . Es unterstützt Arabisch , Armenisch, Baltisch, Mitteleuropäisch, Kyrillisch, Georgisch, Griechisch, hebräisch , Indisch, Japanisch, Koreanisch, vereinfachtes Chinesisch, Thailändisch, traditionelles Chinesisch, Türkisch, Vietnamesisch und westeuropäische Sprachen. Es unterstützt auch viele verschiedene Gebietsschemas, von denen eine Liste auf der Microsoft-Website zu finden ist.

Spieleunterstützung

Windows 2000 enthielt Version 7.0 der DirectX-Anwendungsprogrammierschnittstellen, die häufig von Spieleentwicklern unter Windows 98 verwendet werden. Die meisten Spiele, die für neuere Versionen von DirectX geschrieben wurden, konnten daher unter Windows 2000 ausgeführt werden, im Gegensatz zu Windows NT 4.0, das nur Unterstützung für bot DirectX3.

Systemdienstprogramme

Windows 2000 führte die Microsoft Management Console (MMC) ein, die zum Erstellen, Speichern und Öffnen von Verwaltungstools verwendet wird. Jedes der Werkzeuge wird als a bezeichnet Konsole , und die meisten Konsolen ermöglichen es einem Administrator, andere Windows 2000-Computer von einem zentralen Computer aus zu verwalten. Jede Konsole kann ein oder mehrere spezifische Verwaltungstools enthalten, die als Einrasten . Snap-Ins können entweder eigenständig (führt eine Funktion aus) oder Erweiterungen sein (fügt Funktionalität zu einem vorhandenen Snap-In hinzu). Um steuern zu können, welche Snap-Ins in einer Konsole angezeigt werden, ermöglicht die MMC das Erstellen von Konsolen im Autorenmodus oder im Benutzermodus. Im Autorenmodus können Snap-Ins hinzugefügt, neue Fenster erstellt, alle Teile der Konsolenstruktur angezeigt und Konsolen gespeichert werden. Im Benutzermodus können Konsolen mit Einschränkungen verteilt werden. Konsolen im Benutzermodus können Benutzern vollen Zugriff gewähren, damit sie beliebige Änderungen vornehmen können, eingeschränkten Zugriff haben, sodass Benutzer nichts zur Konsole hinzufügen, aber mehrere Fenster in einer Konsole anzeigen können, oder eingeschränkten Zugriff, sodass Benutzer dies nicht können zur Konsole hinzufügen und kann auch nicht mehrere Fenster in einer Konsole anzeigen.

Die wichtigsten Tools, die mit Windows 2000 geliefert werden, finden Sie in der Computerverwaltungskonsole (zu finden unter Verwaltung in der Systemsteuerung). Diese enthält die Ereignisanzeige – ein Mittel zum Anzeigen von Ereignissen und das Windows-Äquivalent einer Protokolldatei, eine Systeminformationsanzeige, die Möglichkeit, geöffnete freigegebene Ordner und freigegebene Ordnersitzungen anzuzeigen, einen Gerätemanager und ein Tool zum Anzeigen aller lokalen Benutzer und Gruppen auf dem Windows 2000-Computer. Es enthält auch ein Datenträgerverwaltungs-Snap-In, das einen Datenträgerdefragmentierer sowie andere Dienstprogramme zur Datenträgerverwaltung enthält. Schließlich enthält es auch einen Dienste-Viewer, der es Benutzern ermöglicht, alle installierten Dienste anzuzeigen und sie bei Bedarf zu stoppen und zu starten sowie zu konfigurieren, was diese Dienste beim Start des Computers tun sollen.

Windows 2000 wird mit zwei Dienstprogrammen zum Bearbeiten der Windows-Registrierung geliefert. Einer verhält sich wie das Windows 9x-Programm REGEDIT.EXE, und der andere kann Registrierungsberechtigungen auf die gleiche Weise bearbeiten, wie es das Programm REGEDT32.EXE von Windows NT könnte. REGEDIT.EXE hat eine linke Baumansicht, die bei „Arbeitsplatz“ beginnt und alle geladenen Hives auflistet. REGEDT32.EXE hat eine Baumansicht auf der linken Seite, aber jede Struktur hat ihr eigenes Fenster, sodass der Baum nur Schlüssel anzeigt. REGEDIT.EXE stellt die drei Komponenten eines Werts (Name, Typ und Daten) als separate Spalten einer Tabelle dar. REGEDT32.EXE stellt sie als Liste von Zeichenfolgen dar. REGEDIT.EXE wurde für die Win32-API geschrieben und unterstützt das Rechtsklicken auf Einträge in einer Baumansicht, um Eigenschaften und andere Einstellungen anzupassen. REGEDT32.EXE wurde auch für die Win32-API geschrieben und erfordert, dass alle Aktionen über die obere Menüleiste ausgeführt werden. Da REGEDIT.EXE direkt von Windows 98 portiert wurde, unterstützt es keine Berechtigungsbearbeitung (Berechtigungen sind in Windows 9x nicht vorhanden). Daher war die einzige Möglichkeit, auf die volle Funktionalität einer NT-Registrierung zuzugreifen, REGEDT32.EXE, die das ältere Multiple Document Interface (MDI) verwendet, das neuere Versionen von regedit nicht verwenden. Windows XP war das erste System, das diese beiden Programme in einem integrierten und das REGEDIT.EXE-Verhalten mit der zusätzlichen NT-Funktionalität übernahm.

Der System File Checker (SFC) ist ebenfalls im Lieferumfang von Windows 2000 enthalten. Es ist ein Befehlszeilendienstprogramm, das Systemdateien scannt und überprüft, ob sie von Microsoft signiert wurden, und in Verbindung mit dem Windows-Dateischutzmechanismus arbeitet. Es kann auch alle Dateien im Dllcache-Ordner neu auffüllen und reparieren.

Wiederherstellungskonsole

Die Wiederherstellungskonsole ist eine Anwendung, die außerhalb der installierten Kopie von Windows ausgeführt wird und es einem Benutzer ermöglicht, Wartungsaufgaben auszuführen, die nicht innerhalb der installierten Kopie ausgeführt werden können oder nicht von einem anderen Computer oder einer anderen Kopie von Windows 2000 ausgeführt werden können. Es wird normalerweise verwendet, um das System nach Fehlern wiederherzustellen, die dazu führen, dass das Booten fehlschlägt, was andere Tools unbrauchbar machen würde.

Es präsentiert sich als einfache Befehlszeilenschnittstelle. Die Befehle beschränken sich auf das Überprüfen und Reparieren der Festplatte(n), das Reparieren von Startinformationen (einschließlich NTLDR), das Ersetzen beschädigter Systemdateien durch neue Kopien von der CD oder das Aktivieren/Deaktivieren von Diensten und Treibern für den nächsten Start.

Auf die Konsole kann auf zwei Arten zugegriffen werden:

  1. Beginnen Sie mit der Windows 2000-CD und wählen Sie die Wiederherstellungskonsole aus, anstatt mit dem Setup fortzufahren, oder
  2. Installieren der Wiederherstellungskonsole über Winnt32.exe mit dem Schalter /cmdcons. Allerdings kann die Konsole dann nur verwendet werden, wenn das System bis zu dem Punkt bootet, an dem NTLDR es starten kann.

Funktionalität der Serverfamilie

Die Windows 2000-Serverfamilie besteht aus Windows 2000 Server, Windows 2000 Advanced Server und Windows 2000 Datacenter Server.

Alle Editionen von Windows 2000 Server haben die folgenden Dienste und Funktionen integriert:

  • Unterstützung für Routing und Remote Access Service (RRAS), erleichtert DFÜ- und VPN-Verbindungen, Unterstützung für RADIUS-Authentifizierung, gemeinsame Nutzung von Netzwerkverbindungen, Network Address Translation, Unicast- und Multicast-Routing
  • DNS-Server, einschließlich Unterstützung für dynamisches DNS. Active Directory stützt sich stark auf DNS.
  • Microsoft Connection Manager Administration Kit und Verbindungspunktdienste
  • Unterstützung für verteilte Dateisysteme (DFS)
  • Hierarchische Speicherverwaltungsunterstützung, ein Dienst, der in Verbindung mit NTFS ausgeführt wird und Dateien, die längere Zeit nicht verwendet werden, automatisch auf kostengünstigere Speichermedien überträgt
  • Fehlertolerante Volumes, nämlich es unterstützt Mirrored und RAID-5
  • Gruppenrichtlinie (Teil von Active Directory)
  • IntelliMirror , eine Sammlung von Technologien für die differenzierte Verwaltung von Windows 2000 Professional-Desktops (gespeicherte Profile, Softwareinstallation, Einstellungsverwaltung).
  • Kerberos-Authentifizierung
  • Unterstützung für Public-Key-Infrastruktur (PKI).
  • Terminaldienste und Unterstützung für das Remote Desktop Protocol (RDP)
  • Internetinformationsserver (IIS) 5

Verteiltes Dateisystem

Das Distributed File System oder DFS ermöglicht die logische Gruppierung von Freigaben an mehreren verschiedenen Orten in einem Ordner oder DFS-Stamm . Wenn Benutzer versuchen, auf eine Freigabe zuzugreifen, die außerhalb des DFS-Stamms vorhanden ist, sieht der Benutzer wirklich eine DFS-Link und der DFS-Server leitet sie transparent an den richtigen Dateiserver und die richtige Freigabe weiter. Ein DFS-Stamm kann nur auf einer Windows 2000-Version vorhanden sein, die Teil der Serverfamilie ist, und auf diesem Server kann nur ein DFS-Stamm vorhanden sein.

Es gibt zwei Möglichkeiten, DFS unter Windows 2000 zu implementieren: über eigenständiges DFS oder über domänenbasiertes DFS. Eigenständiges DFS lässt nur DFS-Stämme zu, die auf dem lokalen Computer vorhanden sind, und verwendet daher kein Active Directory. Domänenbasierte DFS-Stämme sind in Active Directory vorhanden und können ihre Informationen an andere Domänencontroller innerhalb der Domäne verteilen – dies bietet Fehlertoleranz für DFS. DFS-Stämme, die in einer Domäne vorhanden sind, müssen auf einem Domänencontroller oder einem Domänenmitgliedsserver gehostet werden. Die Datei- und Stamminformationen werden über den Microsoft File Replication Service (FRS) repliziert.

Active Directory

Eine neue Methode zum Organisieren von Windows-Netzwerkdomänen oder Ressourcengruppen namens Active Directory wurde mit Windows 2000 eingeführt und ersetzte das traditionelle Domänenmodell von Windows NT. Die hierarchische Natur von Active Directory ermöglichte Administratoren eine integrierte Methode zur Verwaltung von Benutzer- und Computerrichtlinien, Benutzerkonten und zur automatischen Bereitstellung von Programmen und Updates mit einem höheren Grad an Skalierbarkeit und Zentralisierung als in früheren Windows-Versionen. Dies ist einer der Hauptgründe, warum viele Unternehmen auf Windows 2000 migriert sind. Die in Active Directory gespeicherten Benutzerinformationen boten den Endbenutzern auch eine praktische Telefonbuch-ähnliche Funktion. Active Directory-Domänen können von kleinen Installationen mit einigen hundert Objekten bis hin zu großen Installationen mit Millionen von Objekten variieren. Active Directory enthält die Fähigkeit, Domänengruppen zu organisieren und zu verknüpfen, um einen zusammenhängenden Domänennamensraum zu bilden Bäume . Gruppen von Bäumen, die außerhalb desselben Namensraums existieren, können miteinander verbunden werden, um sie zu bilden Wälder .

Active Directory-Dienste können nur auf einem Windows 2000 Server-, Advanced Server- oder Datacenter Server-Computer installiert werden und können nicht auf einem Windows 2000 Professional-Computer installiert werden. Allerdings war Windows 2000 Professional das erste Client-Betriebssystem, das die neuen Funktionen von Active Directory nutzen konnte. Als Teil der Migration einer Organisation funktionierten Windows NT-Clients weiter, bis alle Clients auf Windows 2000 Professional aktualisiert wurden, woraufhin die Active Directory-Domäne in den einheitlichen Modus umgeschaltet und die maximale Funktionalität erreicht werden konnte.

Active Directory erfordert einen neuen DNS-Server, der SRV-Ressourceneinträge unterstützt, oder die vorhandene DNS-Infrastruktur einer Organisation muss aktualisiert werden, um diese Funktionalität zu unterstützen. Außerdem muss mindestens ein Domänencontroller vorhanden sein, der die Active Directory-Datenbank enthält und die Active Directory-Verzeichnisdienste bereitstellt.

Volume-Fehlertoleranz

Neben der Unterstützung für einfache, übergreifende und Stripesetvolumes unterstützt die Serverfamilie von Windows 2000 auch fehlertolerante Volumetypen. Die unterstützten Typen sind gespiegelte Volumes und RAID-5-Volumes :

  • Gespiegelte Volumes: Das Volume enthält mehrere Festplatten, und wenn Daten auf eine geschrieben werden, werden sie auf die anderen Festplatten gespiegelt. Das bedeutet, dass bei Ausfall einer Festplatte die Daten vollständig von der anderen Festplatte wiederhergestellt werden können. Gespiegelte Volumes werden auch als RAID-1 bezeichnet.
  • RAID-5-Volumes: Ein RAID-5-Volume besteht aus mehreren Festplatten und verwendet Striping auf Blockebene mit Paritätsdaten, die auf alle Mitgliedsfestplatten verteilt sind. Sollte eine Platte im Array ausfallen, werden die Paritätsblöcke der überlebenden Platten mathematisch mit den Datenblöcken der überlebenden Platten kombiniert, um die Daten auf der ausgefallenen Platte 'on-the-fly' zu rekonstruieren (dies funktioniert mit unterschiedlichem Erfolg). .

Versionen

Microsoft hat verschiedene Versionen von Windows 2000 herausgebracht, um den unterschiedlichen Märkten und Geschäftsanforderungen gerecht zu werden. Es veröffentlichte Windows 2000 Professional, Windows 2000 Server, Windows 2000 Advanced Server und Windows 2000 Datacenter Server:

  • Windows 2000 Professional wurde als Desktop-Betriebssystem für Unternehmen und Power-User entwickelt. Es ist die Basiseinheit von Windows 2000 und am weitesten verbreitet. Es bietet mehr Sicherheit und Stabilität als viele der vorherigen Windows-Desktop-Betriebssysteme. Es unterstützt bis zu zwei Prozessoren , und kann bis zu 4 GB RAM adressieren. Die Systemanforderungen waren ein Pentium-Prozessor mit 133 MHz oder höher, mindestens 64 MB RAM, 650 MB Festplattenspeicher und ein CD-ROM-Laufwerk (empfohlen: Pentium II, 128 MB RAM, 1 GB Festplattenspeicher, und CD-ROM-Laufwerk).
  • Windows 2000-Server Produkte haben dieselbe Benutzeroberfläche wie Windows 2000 Professional, enthalten jedoch zusätzliche Komponenten zum Ausführen von Infrastruktur- und Anwendungssoftware. Wesentlicher Bestandteil der Serverprodukte ist Active Directory, ein unternehmensweiter Verzeichnisdienst auf Basis von LDAP. Darüber hinaus integrierte Microsoft die Kerberos-Netzwerkauthentifizierung und ersetzte das oft kritisierte NTLM-Authentifizierungssystem, das in früheren Versionen verwendet wurde. Dadurch wurde auch eine rein transitive Vertrauensbeziehung zwischen Windows 2000-Domänen in einem bereitgestellt Wald (eine Sammlung von einer oder mehreren Windows 2000-Domänen, die ein gemeinsames Schema, eine gemeinsame Konfiguration und einen gemeinsamen globalen Katalog haben und mit bidirektionalen transitiven Vertrauensstellungen verknüpft sind). Darüber hinaus hat Windows 2000 einen DNS-Server eingeführt, der eine dynamische Registrierung von IP-Adressen ermöglicht.
  • Windows 2000 Advanced-Server ist eine Variante des Betriebssystems Windows 2000 Server, die für mittlere bis große Unternehmen entwickelt wurde. Es bietet Clustering-Infrastruktur für hohe Verfügbarkeit und Skalierbarkeit von Anwendungen und Diensten, einschließlich Hauptspeicherunterstützung von bis zu 8 Gigabyte (GB) auf PAE-Systemen (Physical Address Extension) und der Fähigkeit, 8-Wege-SMP auszuführen. Es bietet Unterstützung für den TCP/IP-Lastenausgleich und erweiterte Zwei-Knoten-Servercluster, die auf dem Microsoft Cluster Server (MSCS) in der Windows NT Server 4.0 Enterprise Edition basieren. Eine limitierte 64-Bit-Version von Windows 2000 Advanced Server wurde über den OEM-Kanal zur Verfügung gestellt. Es unterstützt auch Failover und Lastenausgleich.
  • Windows 2000 Datacenter-Server ist eine Variante des Windows 2000 Servers, die für große Unternehmen entwickelt wurde, die häufig große Mengen an vertraulichen oder sensiblen Daten über einen zentralen Server verschieben. Wie Advanced Server unterstützt es Clustering, Failover und Load Balancing. Seine Systemanforderungen sind normal, aber mit enormen Mengen an Leistung kompatibel:
    • Eine CPU der Pentium-Klasse mit 400 MHz oder höher – bis zu 32 werden in einer Maschine unterstützt
    • 256 MB RAM - bis zu 64 GB werden in einem Computer unterstützt
    • Ungefähr 1 GB verfügbarer Speicherplatz

Einsatz

Windows 2000 kann mit verschiedenen Methoden an einem Standort bereitgestellt werden. Es kann über herkömmliche Medien (z. B. über CD) oder über Distributionsordner, die sich in einem freigegebenen Ordner befinden, auf Servern installiert werden. Installationen können beaufsichtigt oder unbeaufsichtigt sein. Eine beaufsichtigte Installation erfordert den manuellen Eingriff eines Bedieners, um Optionen auszuwählen, wenn das Betriebssystem installiert wird. Unbeaufsichtigte Installationen werden über eine Antwortdatei oder ein vordefiniertes Skript in Form einer INI-Datei skriptgesteuert, in der alle Optionen bereits ausgefüllt sind. Das Programm „Winnt.exe“ oder „Winnt32.exe“ verwendet dann diese Antwortdatei, um die Installation zu automatisieren. Unbeaufsichtigte Installationen können über eine bootfähige CD, mithilfe von Microsoft Systems Management Server (SMS), über das Systemvorbereitungstool (Sysprep), durch Ausführen des Programms „Winnt32.exe“ mithilfe des Schalters „/syspart“ oder durch Ausführen des Remoteinstallationsdiensts (RIS) durchgeführt werden. .

Das Syspart-Verfahren wird auf einem standardisierten Referenzrechner gestartet – die Hardware muss jedoch nicht gleich sein – und kopiert die benötigten Installationsdateien von der Festplatte des Referenzrechners auf die Festplatte des Zielrechners. Die Festplatte muss sich nicht im Zielrechner befinden und kann jederzeit auf diesen ausgewechselt werden, wobei die Hardwarekonfiguration später noch erfolgen muss. An das Programm „Winnt.exe“ muss außerdem ein Schalter „/unattend“ übergeben werden, der auf eine gültige Antwortdatei verweist, und eine Datei „/s“, die auf den Speicherort einer oder mehrerer gültiger Installationsquellen verweist.

Sysprep ermöglicht das Duplizieren eines Datenträgerabbilds einer vorhandenen Windows 2000 Server-Installation auf mehrere Server. Das bedeutet, dass alle Anwendungen und Systemkonfigurationseinstellungen auf die neuen Windows 2000-Installationen kopiert werden, aber es bedeutet auch, dass die Referenz- und Zielcomputer die gleichen HALs, ACPI-Unterstützung und Massenspeichergeräte haben müssen – obwohl Windows 2000 Plug automatisch erkennt und Spielgeräte. Der Hauptgrund für die Verwendung von Sysprep ist die Bereitstellung von Windows 2000 an einem Standort mit Standardhardware, der eine schnelle Methode zum Installieren von Windows 2000 auf diesen Computern benötigt. Wenn ein System über unterschiedliche HALs, Massenspeichergeräte oder ACPI-Unterstützung verfügt, müssen mehrere Images verwaltet werden.

Systems Management Server kann verwendet werden, um das System auf Windows 2000 auf mehreren Systemen zu aktualisieren. Auf den Betriebssystemen, die in diesem Prozess aktualisiert werden können, muss eine Version von Windows ausgeführt werden, die aktualisiert werden kann (Windows NT 3.51, Windows NT 4, Windows 98 und Windows 95 OSR2.x), und auf diesen Versionen muss der SMS-Client-Agent ausgeführt werden kann Softwareinstallationsoperationen empfangen. Die Verwendung von SMS ermöglicht Installationen in einem großen geografischen Gebiet und bietet eine zentralisierte Kontrolle über Upgrades von Systemen.

Remote Installation Services (RIS) sind ein Mittel, um Windows 2000 Professional (und nicht Windows 2000 Server) automatisch über ein Netzwerk von einem zentralen Server auf einem lokalen Computer zu installieren. Images müssen keine bestimmten Hardwarekonfigurationen unterstützen, und die Sicherheitseinstellungen können nach dem Neustart des Computers konfiguriert werden, da der Dienst eine neue eindeutige Sicherheits-ID (SID) für den Computer generiert. Dies ist erforderlich, damit lokale Konten die richtige Kennung erhalten und nicht mit anderen Windows 2000 Professional-Computern in einem Netzwerk kollidieren. RIS erfordert, dass Clientcomputer entweder über eine Netzwerkschnittstellenkarte, auf der ein Pre-Boot Execution Environment (PXE)-Boot-ROM installiert ist, oder über eine Netzwerkkarte, die vom Remote-Bootdiskettengenerator unterstützt wird, über das Netzwerk booten können. Der entfernte Computer muss auch die Net PC-Spezifikation erfüllen. Der Server, auf dem RIS ausgeführt wird, muss Windows 2000 Server sein und der Server muss auf einen Netzwerk-DNS-Dienst, einen DHCP-Dienst und die Active Directory-Dienste zugreifen können.

Eigentumsgesamtkosten

Im Oktober 2002 beauftragte Microsoft IDC mit der Ermittlung der Gesamtbetriebskosten (TCO) für Unternehmensanwendungen auf Windows 2000 im Vergleich zu den TCO von Linux auf denselben Unternehmensanwendungen. IDC befasste sich mit Sicherheits- und anderen Infrastrukturaufgaben sowie mit Web-Serving. Dem Bericht zufolge hatte Windows 2000 niedrigere Gesamtbetriebskosten für vier Infrastrukturelemente und Linux hatte niedrigere Gesamtbetriebskosten für Webserver. Der Bericht von IDC basierte auf Telefoninterviews mit IT-Führungskräften und Managern von 104 nordamerikanisch Unternehmen, in denen sie feststellten, was sie für eine bestimmte Arbeitslast für Datei-, Druck-, Sicherheits- und Netzwerkdienste verwenden.

IDC stellte fest, dass die vier Bereiche, in denen Windows 2000 bessere Gesamtbetriebskosten als Linux hatte – über einen Zeitraum von fünf Jahren für eine durchschnittliche Organisation mit 100 Mitarbeitern – die Nutzung von Datei-, Druck-, Netzwerk- und Sicherheitsinfrastruktur waren. Sie stellten jedoch fest, dass Linux bessere Gesamtbetriebskosten hatte als Windows 2000, wenn es um Webserver ging. Der Bericht stellte außerdem fest, dass die größten Kosten nicht in der Beschaffung von Software und Hardware, sondern in Personalkosten und Ausfallzeiten lagen. Der Bericht berücksichtigte nicht die Auswirkungen von Ausfallzeiten auf die Rentabilität des Unternehmens (obwohl sie einen Produktivitätsfaktor von 40 % anwendeten, um zu erkennen, dass Mitarbeiter während Zeiten von Ausfallzeiten der IT-Infrastruktur nicht völlig unproduktiv sind), obwohl er dies feststellte Linux-Server hatten weniger ungeplante Ausfallzeiten als Windows 2000-Server. Sie fanden heraus, dass die meisten Linux-Server eine geringere Arbeitslast pro Server hatten als Windows 2000-Server und stellten auch fest, dass keines der von ihnen befragten Unternehmen 4-Wege-SMP-Linux-Computer verwendete. IDC berücksichtigte bei der Durchführung seiner Studie auch keine bestimmten Anwendungsserver – Server, die wenig Wartung benötigen und von einem bestimmten Anbieter bereitgestellt werden. Der Bericht betonte, dass die Gesamtbetriebskosten nur ein Faktor bei der Überlegung seien, ob eine bestimmte IT-Plattform verwendet werden sollte, und wies auch darauf hin, dass sich das Gesamtbild, das in ihrem Bericht gezeigt wurde, ändern könnte, wenn sich die Management- und Serversoftware verbesserte und besser verpackt wurde.

Sicherheitsmängel

In Windows 2000 wurde eine Reihe potenzieller Sicherheitsprobleme festgestellt. Eine häufige Beschwerde lautet, dass „Windows 2000-Installationen standardmäßig zahlreiche potenzielle Sicherheitsprobleme enthalten. Viele nicht benötigte Dienste werden installiert und aktiviert, und es gibt keine aktive lokale Sicherheitsrichtlinie“. Neben der Wahl unsicherer Standardeinstellungen sind laut SANS die am häufigsten im Betriebssystem gefundenen Fehler aus der Ferne ausnutzbare Pufferüberlauf-Schwachstellen. Andere Schwachstellen des Betriebssystems, die kritisiert wurden, sind die Verwendung anfälliger Verschlüsselungstechniken.

Computerwürmer traten zum ersten Mal ins öffentliche Rampenlicht, als Windows 2000 das vorherrschende Serverbetriebssystem war. Code Red und Code Red II waren berühmte (und in der weltweiten Presse gut sichtbare) Würmer, die Schwachstellen des Indexierungsdienstes der Internetinformationsdienste (IIS) von Windows 2000 ausnutzten. Im August 2003 begannen zwei große Würmer namens Sobig und Blaster damit, Millionen von Microsoft Windows-Computern anzugreifen, was zu den bis dahin höchsten Ausfallzeiten und Bereinigungskosten führte. Der Zotob-Wurm von 2005 wurde für Sicherheitskompromisse auf Windows 2000-Rechnern bei Homeland Security, der New York Times, ABC und CNN verantwortlich gemacht.

Servicepakete

Im Laufe seiner Lebensdauer hat Windows 2000 vier vollständige Service Packs und ein Rollup-Update-Paket erhalten, das das neueste Service Pack für Windows 2000 ist. Viele Windows 2000-Benutzer hofften auf ein Windows 2000 Service Pack 5, aber Microsoft hat dieses Projekt frühzeitig eingestellt Entwicklung. Service Pack 5 wurde weiter Update-Rollup 1 für Service Pack 4 . Microsoft gibt an, dass dieses Update die Anforderungen der Kunden besser erfüllt als ein völlig neues Service Pack und weiterhin Windows 2000-Kunden hilft, ihre PCs zu sichern, Supportkosten zu senken und es ihren Systemen zu ermöglichen, die aktuelle Generation von Computerhardware zu unterstützen.

Da sich Windows 2000 jetzt in der Extended Support-Phase der Microsoft Lifecycle Policy befindet, wird es zukünftig keine Service Packs für Windows 2000 geben. Nur kritische Updates werden für Windows 2000 unentgeltlich bereitgestellt.