Архитектура клиент-сервер, рабочая группа
Архитектура клиент-сервер предполагает присоединение однопользовательской рабочей станции общего назначения (клиента) к многопользовательскому серверу общего назначения для распределения между ними нагрузки по обработке данных. Их взаимодействие друг с другом имеет объектную ориентацию. Объект, посылающий сообщение, называется клиентом, а объект, принимающий сообщение и отвечающий на него, — сервером. Объектами являются объекты каталога, объекты процесса и нитей управления, объекты раздела и сегмента памяти, объекты порта и т.д. Тип объекта включает определенный системой тип данных, набор атрибутов и список операций, которые могут выполняться над ним.
Расширяемость Windows обеспечена открытой модульной архитектурой, позволяющей добавлять новые модули на все уровни операционной системы. Модульная архитектура обеспечивает возможность соединения с другими сетевыми продуктами. Компьютеры, работающие под управлением Windows, могут взаимодействовать с серверами и клиентами других операционных систем. При организации сетей на платформе Windows компьютеры группируются в рабочие группы или в домены.
Рабочая группа — это совокупность компьютеров, которые формируют административный блок и не принадлежат доменам. Члены рабочих групп регистрируются только на рабочей станции и могут по сети просматривать каталоги других членов рабочей группы.
Домен — это логическая группировка одного или нескольких сетевых серверов и других компьютеров, которые разделяют общую систему безопасности и информацию в виде централизованно управляемой базы данных о выделенных ему ресурсах. Каждому домену присваивается индивидуальное имя. Компьютеры, входящие в один домен, могут находиться как в локальной сети, так и быть разбросаны по странам и континентам. Они могут быть связаны различными физическими линиями, например, через телефонные каналы, оптоволоконные линии, спутниковые каналы и выделенные линии.
Для обеспечения безопасности операционной системы, приложений, информации от разрушения, несанкционированного доступа, неквалифицированных действий пользователя в Windows разработана многоуровневая система безопасности. Для защиты информации, передаваемой по сети, используются различные методы кодирования и встроенный интерфейс криптографирования — Microsoft Cryptographic Application Program Interface (CryptoAPI). Интерфейс криптографирования обеспечивает приложениям возможность создания, настройки и обмена криптографическими ключами, выполнения шифрования/дешифрирования и кэширования данных, подключения к системам криптозащиты различных производителей, выборки их по имени либо в соответствии с требованиями системы.