- •Введение
- •Глава 1 характеристика компьютерных сетей
- •§ 1. Понятие компьютерных сетей
- •§ 2. Историческое развитие компьютерных сетей
- •§ 3. Общая схема взаимодействия пользователя и скс
- •§ 4. Что дает предприятию использование сетей
- •§ 5. Аппаратное, программное и информационное обеспечение компьютерных сетей
- •§ 6. Показатели функционирования компьютерной сети
- •§ 7. Классификация компьютерных сетей
- •Глава 2 основные проблемы построения компьютерных сетей
- •§ 1. Сетевые топологии и логические связи
- •§ 2. Эталонная модель взаимодействия открытых систем
- •§ 3. Управление доступом к передающей среде
- •§ 4. Адресация компьютеров в сети
- •§ 5. Информационная безопасность в компьютерных сетях
- •§ 6. Базовые сетевые технологии
- •Глава 3 сетевое коммуникационное оборудование
- •§ 1. Кабельные системы
- •§ 2. Сетевые адаптеры
- •§ 3. Концентраторы
- •§ 4. Мосты
- •§ 5. Коммутаторы
- •§ 6. Маршрутизаторы
- •§ 7. Брандмауэры
- •Глава 4 программное обеспечение
- •§ 1. Структура программного обеспечения эвм
- •§ 2. Операционные системы
- •§ 3. Системы автоматизации программирования
- •§ 4. Пакеты программ.
- •§ 5. Комплекс программ технического обслуживания
- •§ 6. Режимы работы эвм
- •Глава 5 программное обеспечение сетей эвм
- •§ 1. Классификация сетевого программного обеспечения сетей эвм
- •§ 2. Классификация операционных систем
- •§ 3. Краткая характеристика сетевых операционных систем
- •Семейство unix
- •Глава 6 семейство протоколов tcp/ip
- •§ 1. Основы tcp/ip
- •Терминология
- •Проблемы адресации
- •§ 2. Протокол ip
- •§ 4. Протокол arp
- •§ 5. Протокол icmp
- •§ 6. Протокол udp
- •§ 7. Протокол tcp
- •§ 8. Протоколы прикладного уровня
- •Глава 7 планирование и установка сетевой опреационной системы
- •§ 1. Требования к аппаратным ресурсам
- •§ 2. Способы установки Windows 2000
- •2) По отношению к существующей системе
- •3) По режиму установки
- •§ 3. Информация, необходимая для установки
- •§ 4. Общее описание установки Windows 2000
- •§ 5. Конфигурирование разделов на жестком диске
- •§ 6. Выбор файловой системы
- •Преимущества ntfs
- •Рекомендации по использованию файловых систем
- •Глава 8 конфигурирование сетевой операционной системы microsoft windows 2000 advanced server после установки
- •§ 1. Конфигурирование системы
- •§ 2. Типичные задачи администрирования
- •§ 3. Сеть и удаленный доступ к сети
- •2) Виртуальные частные сети (vpn).
- •3. Телефонные (коммутируемые) подключения.
- •4. Прямые подключения
- •5. Входящие подключения.
- •§ 5. Серверы dhcp, dns и wins
- •§ 6. Администрирование доменов под управлением Active Directory
- •Глава 9 глобальные сети
- •§ 1. Основные понятия и определения
- •§ 2. Функции глобальной сети
- •§ 3. Структура глобальной сети
- •§ 4. Интерфейсы dte-dce
- •§ 5. Типы глобальных сетей
- •Литература Основная
- •Дополнительная
§ 2. Типичные задачи администрирования
После удачной загрузки компьютера начинается фаза локального конфигурирования, которая проводится локальным администратором данного компьютера.
Различают несколько основных уровней администрирования:
Администрирование локального компьютера.
Локальное сетевое администрирование.
Глобальное сетевое администрирование.
К первому относятся операции до - и после – устаночного режима на одном компьютере не входящим в сеть. Это по существу администрирование домашнего персонального компьютера.
Второй уровень допускает наличие сетевого администрирования, но не для всей сети, а ее части, как правило, в рамках определенного отдела или группы. К нему также можно отнести настройку удаленного доступа к серверу Internet.
Самый высокий уровень администрирования предполагает настройку самого контролера домена, всех его служб и протоколов, полное администрирование всей сети в целом.
Следует иметь в виду, что границы администрирования достаточно условны. Под администратором может пониматься целая группа лиц, осуществляющих установку и настройку компьютера и сети.
К задачам локального администрирования персональной ЭВМ обычно относят следующие остновные действия:
Установка самой ОС ее загрузки.
Настройка дискового пространства.
Настройка профилей оборудования и профилей пользователя.
Установка драйверов для новых неизвестных системе устройств.
Установка печати.
Настройка пользовательского интерфейса.
Установка прикладного программного обеспечения.
К задачам локального сетевого администрирования обычно относят следующие операции:
Установка и настройка сетевого обеспечения на локальном компьютере.
Ввод компьютера существующую в сеть.
Настройка доступа к дисковым и печатным устройствам локального компьютера в сети.
Установка сетевого прикладного программного обеспечения.
Благодаря различным технологиям, реализованным в Windows 2000, многие этапы конфигурирования компьютера достаточно легко могут быть осуществлены.
Отметим сразу, что перечисленные функции администратора не исчерпываются этими. Мы рассмотрим лишь некоторые основные аспекты администрирования данной ОС.
Для администратора системы предусмотрено несколько возможностей конфигурирования, основные из них следующие:
Утилиты раздела «ПУСК-Программы-Администрирование»;
Инструменты панели управления;
Консольные команды управления и оснастки, включенные в консоль управления Microsoft (Microsoft Management Console, MMC).
Разберем средства настройки дискового пространства, драйверов оборудования, которые можно настроить используя панель управления из остнастки «Пуск – Программы – Администрирование – Управление компьютером».
Оснастка Управление дисками, заменившая в Windows 2000 программу Администратор дисков (Disk Administrator), позволяет управлять дисковыми системами хранения данных.
В отличие от предыдущих ОС производства компании Microsoft, позволяющих создавать только устройства с базовым режимом хранения информации (basic storage), Windows 2000 позволяет работать с новым типом устройств — устройствами с динамическим режимом хранения данных (dynamic storage). Диск, инициализированный для динамического хранения, называется динамическим диском. На нем могут находиться простые, составные, чередующиеся, зеркальные тома и тома RAID-5. Используя динамическое хранение, вы можете управлять дисками и томами без перезагрузки операционной системы. Дисковая система Windows 2000 может состоять из любой комбинации базовых и динамических дисков. Однако том, состоящий из нескольких дисков, должен иметь один режим хранения данных.
Работая при помощи оснастки Управление дисками с динамическими дисками, можно выполнять следующие функции:
Создавать и удалять простые (simple), составные (spanned), чередующиеся (stripped), зеркальные (mirrored) тома, а также тома RAID-5 (RAID-5 volume);
Форматировать тома для файловой системы FAT или NTFS;
Расширять том на дополнительные диски;
Восстанавливать зеркальные тома и тома RAID-5;
Повторно инициализировать отключенный диск;
Изменять динамический режим хранения на базовый.
Работая с помощью оснастки Управление дисками с базовыми томами, можно выполнять следующие функции:
Создавать и удалять основной (primary) и дополнительный (extended) разделы;
Создавать и удалять логические устройства внутри дополнительного раздела;
Форматировать разделы, присваивать им метки, а также помечать разделы как активные;
Инициализировать диски;
Уничтожать наборы томов (volume set), чередующиеся (stripe set) и зеркальные наборы (mirror set) и чередующиеся наборы с четностью (striped set with parity);
Отключать зеркальный диск;
Восстанавливать зеркальный набор;
Восстанавливать чередующиеся наборы с четностью;
Изменять базовый режим хранения на динамический.
Оснастку Управление дисками можно использовать как самостоятельно, так и в составе основного инструмента администрирования Windows 2000 - оснастки Управление компьютером (Computer Management).
Разделом является часть базового диска, функционирующая как физически автономная единица.
Основной раздел (primary partition) зарезервирован для использования операционной системой. Каждый физический диск может иметь до четырех основных разделов (или до трех, если создан дополнительный раздел).
Дополнительный раздел (extended partition) создается с использованием оставшегося свободного пространства диска и может быть также разделен на логические устройства. На каждом физическом диске может быть только один дополнительный раздел.
Динамический диск подразделяется на тома, а не на разделы. Том состоит из одного или нескольких физических дисков в одной из следующих конфигураций: простой том, составной том, зеркальный том, чередующийся том и том RAID-5.
Базовый диск может быть превращен в динамический диск в любое время. Существует определенные соотношения между разделами базового диска и динамического.
Том — это единица хранения, состоящая из свободного пространства на одном или нескольких дисках. Он может быть отформатирован средствами файловой системы с присвоением ему имени. Тома на динамических дисках могут иметь одну из нескольких структур: простой, составной, зеркальный, чередующийся том и том RAID-5.
Простой том использует пространство одного диска. Это может быть один участок на диске или несколько участков, соединенных друг с другом. Простой том может быть расширен в пределах одного диска или на дополнительный диск. Если простой том распространен на несколько дисков, он становится составным томом. Простой том не обеспечивает отказоустойчивости.
Составной том состоит из связанного вместе пространства нескольких дисков (до 32 дисков). Он может быть распространен на дополнительные диски и не может принимать участие в зеркальных системах. Составные тома создаются, когда ни на одном жестком диске нет достаточного свободного пространства. Кроме того, создавая составные тома, можно распределять нагрузку на дисковые системы. Составные тома не обеспечивают отказоустойчивости. Поскольку тома такого типа расположены на нескольких жестких дисках, возрастает вероятность их отказа, связанного с выходом из строя одного из дисков.
Зеркальный том — это средство обеспечения отказоустойчивости, где данные дублируются на двух физических дисках. Все данные одного диска копируются на дополнительный диск, что обеспечивает возможность получения избыточности данных. Если один из дисков отказывает, данные могут быть доступны на уцелевшем диске зеркала. Зеркальный том не может быть расширен. Зеркало также известно как RAID-1.
Данные на чередующемся томе разбиваются при записи и помещаются на несколько физических дисков, причем информация равномерно распределяется среди всех дисков, входящих в состав такого тома. Такой подход удобен при необходимости быстрой записи или считывании с физических дисков большого объема информации. Скорость работы с дисковой системой увеличивается за счет распараллеливания потоков данных и одновременной записи или считывания информации с дисков тома. "Расщепление" информации также полезно при балансировке нагрузки ввода/вывода в многопользовательских приложениях. Тома с чередованием записываемой информации не обеспечивают отказоустойчивость. Том такого типа не может входить в зеркальный набор и его нельзя расширить. Чередование данных известно как RAID-0.
Том RAID-5 является средством обеспечения отказоустойчивости дисковой системы, поскольку данные тома расщепляются при записи на три или большее количество дисков. Том RAID-5 обеспечивает избыточность информации, подсчитывая контрольную сумму информации, расположенной на каждом диске. Контрольная сумма (вычисляемая величина, которая может быть использована для восстановления данных в случае их разрушения) также расщепляется и записывается на все диски массива. Если отказывает один из дисков массива, то информация, которая на нем находилась, может быть восстановлена с использованием данных работоспособных дисков и контрольной суммы. Том RAID-5 не может входить в зеркальный набор и его нельзя расширить.
Свободное пространство — это неиспользованная и неформатированная часть жесткого диска, которая может быть использована при создании томов.
Системный том содержит файлы, жестко привязанные к оборудованию (Ntldr, Osloadenexe, Boot.hii, Ntdetect.com), необходимые для загрузки Windows 2000.
Загрузочный том содержит файлы операционной системы Windows 2000.
После присоединения к компьютеру диск необходимо инициализировать. Только после этого на нем можно создавать тома и разделы. Если вы хотите создать простой том или планируете ввести новый диск в состав тома другого типа, нужно выбрать динамический режим хранения. Базовый режим хранения следует выбирать, если необходимо работать с разделами или логическими дисками (в том случае, когда на компьютере помимо Windows 2000 установлены другие системы — например, MS-DOS, — которые могут работать только с базовым режимом хранения данных).
Операционная система Windows 2000 включает в свой состав усовершенствования, которые не просто упрощают управление устройствами для конечных пользователей, но и значительно облегчают задачи разработчиков драйверов устройств. В число этих усовершенствований входят поддержка управления электропитанием и поддержка Plug and Play.
Plug and Play представляет собой комбинацию поддержки аппаратных средств и программного обеспечения, которая позволяет компьютерной системе распознавать изменения в аппаратной конфигурации при минимальном вмешательстве пользователя и даже без взаимодействия с пользователем. Работая с системой Plug and Play, пользователь может добавлять или удалять устройства динамически, без утомительного и неудобного ручного конфигурирования. Более того, пользователю даже не нужно глубокое знание принципов функционирования аппаратных средств компьютера.
Основная цель реализации Plug and Play — дальнейшее развитие промышленной инициативы, направленной на упрощение работы с персональными компьютерами для конечных пользователей.
Уровень поддержки Plug and Play, обеспечиваемый устройством, зависит как от аппаратной поддержки Plug and Play, так и от поддержки, обеспечиваемой драйвером этого устройства. Для обеспечения полной поддержки Plug and Play устройство Plug and Play должно иметь драйвер, поддерживающий Plug and Play.
Windows 2000 обеспечивает следующую поддержку Plug and Play:
1) Автоматическое и динамическое распознавание установленных аппаратных средств В число обеспечиваемых функций входят начальная инсталляция системы, распознавание аппаратных изменений Plug and Play между перезагрузками системы и реакция на аппаратные события времени исполнения, включая отключения и подключения док-станций и установку/удаление устройств.
2) Назначение и переназначение аппаратных ресурсов. Драйверы устройств Plug and Play не назначают собственных ресурсов. Вместо этого необходимые для устройства ресурсы идентифицируются при перечислении (enumeration) устройств операционной системой. Модуль Plug and Play Manager запрашивает эти требования при выделении ресурсов каждому устройству. На основании запросов на назначение ресурсов, подаваемых каждым устройством, Plug and Play Manager назначает устройствам соответствующие ресурсы, включая порты ввода/вывода, прерывания (IRQ), каналы DMA и адреса памяти. При необходимости Plug and Play Manager переконфигурирует назначение ресурсов. Такая необходимость возникает, например, при добавлении в систему нового устройства, которое запрашивает ресурсы, уже назначенные другому устройству.
3) Загрузка соответствующих драйверов. Plug and Play Manager определяет и загружает драйверы, необходимые для поддержки конкретного устройства.
4) Интерфейс для взаимодействия драйверов с системой Plug and Play. Этот интерфейс состоит, в основном, из процедур ввода/вывода, пакетов запроса ввода/вывода для системы Plug and Play (I/O Request Packets, IRP), необходимых точек входа драйверов и информации реестра.
5) Взаимодействие с системой управления электропитанием. Ключевой особенностью системы Plug and Play в Windows 2000 является динамическая обработка событий. Добавление или удаление устройства является примером такого динамического события. Другой пример — способность динамического перевода устройства в режим энергосбережения и обратно. Система Plug and Play и система управления электропитанием используют функции WDM и применяют схожие методы реагирования на динамические события.
6) Регистрация событий уведомления устройств. Plug and Play позволяет коду режима пользователя регистрировать и получать уведомления об определенных событиях Plug and Play. Процедура RegisterDeviceNotification позволяет осуществляющему вызов коду фильтровать класс или устройство, от которого требуется получать уведомления. Фильтр может быть специфическим, например, дескриптор файловой системы, или общим, например, класс устройств. Методы уведомлений, наследуемые от предыдущих версий Windows NT, также поддерживаются и работают как прежде.
С точки зрения системы Plug and Play существуют следующие три типа драйверов:
1) Шинный драйвер (драйвер шины) обслуживает контроллер шины, адаптер, мост или любое устройство, которое имеет дочерние устройства. Шинные драйверы относятся к обязательным драйверам и обычно поставляются Microsoft. Для каждого типа шины в системе имеется собственный шинный драйвер.
2) Функциональный драйвер — это основной драйвер устройства, который предоставляет интерфейс с этим устррйством. Этот драйвер является обязательным, за исключением случаев, когда ввод/вывод устройства осуществляется шинным драйвером или любыми драйверами фильтра.
3) Драйвер фильтра сортирует запросы ввода/вывода для шины, устройства или класса устройств. Драйверы фильтра являются необязательными и могут существовать в любом количестве, располагаясь на различных уровнях — как выше, так и ниже функционального драйвера и шинного драйвера. Обычно такие драйверы поставляются фирмами OEM или независимыми поставщиками аппаратных средств. В большинстве случаев драйверы фильтров нижнего уровня модифицируют поведение аппаратных средств.
Windows 2000 обеспечивает возможность создания множества аппаратных конфигураций, которые хранятся в реестре. Так, например, можно создать профили для док-станций (что актуально для пользователей портативных компьютеров), а также профили для съемных устройств.
Аппаратный профиль, или профиль оборудования (hardware profile), представляет собой набор инструкций, с помощью которого можно указать операционной системе Windows 2000, драйверы каких устройств должны загружаться при запуске компьютера. Чтобы создать новый аппаратный профиль в Windows 2000, откройте окно свойств системы, перейдите на вкладку Оборудование и нажмите кнопку Профили оборудования (Hardware Profiles). В процессе установки Windows 2000 создается аппаратный профиль по умолчанию, в состав которого будут добавлены все устройства, обнаруженные на компьютере на момент установки Windows 2000. Можно изменить свойства аппаратного профиля в Свойства (Properties), копировать или удалить его. Наконец, можно задать поведение системы по отношению к выбору аппаратных профилей.
Создание учетных записей и групп занимает важное место в обеспечении безопасности Windows 2000, поскольку, назначая им права доступа, администратор получает возможность ограничить пользователей в доступе к конфиденциальной информации компьютерной сети, разрешить или запретить им выполнение в сети определенного действия, например архивацию данных или завершение работы компьютера. Обычно право доступа ассоциируется с объектом - файлом или папкой. Оно определяет возможность данного пользователя получить доступ к объекту.
Оснастка Локальные пользователи и группы - это инструмент ММС, с помощью которого выполняется управление локальными учетными записями пользователей и групп — как на локальном, так и на удаленном компьютерах. С ним можно работать на рабочих станциях и автономных серверах Windows 2000, как на изолированных, так и рядовых членах домена (member server). На контроллерах домена Windows 2000 инструмент Локальные пользователи и группы недоступен, поскольку все управление учетными записями и группами в домене выполняется с помощью оснастки Active Directory — пользователи и компьютеры (Active Directory Users and Computers). Запускать оснастку Локальные пользователи и группы может любой пользователь.
Выполнять администрирование учетных записей могут только администраторы и члены группы Опытные пользователи (Power Users).
Сразу после установки системы Windows 2000 (рабочей станции или сервера, являющегося членом домена) папка Пользователи содержит две встроенные учетные записи — Администратор (Administrator) и Гость (Guest). Они создаются автоматически при установке Windows 2000. Ниже даны описания свойств обеих встроенных учетных записей:
Администратор — эту учетную запись используют при установке и настройке рабочей станции или сервера, являющегося членом домена. Она не может быть уничтожена, блокирована или удалена из группы Администраторы (Administrators), ее можно только переименовать.
Гость — эта учетная запись применяется для регистрации в компьютере без использования специально созданной учетной записи. Учетная запись Гость не требует ввода пароля и по умолчанию блокирована. (Обычно пользователь, учетная запись которого блокирована, но не удалена, при регистрации получает предупреждение и входить в систему не может.) Она является членом группы Гости (Guests). Ей можно предоставить права доступа к ресурсам системы точно так же, как любой другой учетной записи.
После установки системы Windows 2000 (рабочей станции или сервера, являющегося членом домена) папка Группы (Groups) содержит шесть встроенных групп. Они создаются автоматически при установке Windows 2000. Ниже описаны свойства всех встроенных групп:
Администраторы (Administrators) — ее члены обладают полным доступом ко всем ресурсам системы. Это единственная встроенная группа, автоматически предоставляющая своим членам весь набор встроенных прав.
Операторы архива (Backup Operators) — члены этой группы могут архивировать и восстанавливать файлы в системе независимо от того, какими правами эти файлы защищены. Кроме того, операторы архива могут входить в систему и завершать ее работу, но они не имеют права изменять настройки безопасности.
Гости (Guests) — эта группа позволяет выполнить регистрацию пользователя с помощью учетной записи Гость и получить ограниченные права на доступ к ресурсам системы. Члены этой группы могут завершать работу системы.
Опытные пользователи (Power Users) — члены этой группы могут создавать учетные записи пользователей, но они имеют право модифицировать настройки безопасности только для созданных ими учетных записей. Кроме того, они могут создавать локальные группы и модифицировать состав членов созданных ими групп. То же самое они могут делать с группами Пользователи, Гости и Опытные пользователи. Члены группы Опытные пользователи не могут модифицировать членство в группах Администраторы и Операторы архива. Они не могут быть владельцами файлов, архивировать или восстанавливать каталоги, загружать и выгружать драйверы устройств и модифицировать настройки безопасности и журнал событий.
Репликатор (Replicator) — членом группы Репликатор должна быть только учетная запись, с помощью которой можно зарегистрироваться в службе репликации контроллера домена. Ее членами не следует делать рабочие учетные записи.
Пользователи (Users) — члены этой группы могут выполнять большинство пользовательских функций, например, запускать приложения, пользоваться локальным или сетевым принтером, завершать работу системы или блокировать рабочую станцию. Они также могут создавать локальные группы и регулировать состав их членов. Они не могут получить доступ к общему каталогу или создать локальный принтер.
Усовершенствование пользовательского интерфейса без радикального изменения его вида и функций операционной системы было одним из основных требований к Windows 2000. Особое внимание было уделено следующим направлениям:
Упрощение освоения компьютера неопытными пользователями;
Упрощение выполнения наиболее важных повседневных задач;
Упрощение поиска и организации информации;
Упрощение конфигурирования и индивидуальной настройки системы.
С этой целью произведены усовершенствования:
1) в интерфейсе рабочего стола;
2) в интерфейсе функциональной персонализации;
3) организации и поиске информации;
4) управления.
Приведем в алфавитном порядке перечислены основные оснастки, которые доступны в системе Windows 2000 Professional, и дополнительные (помимо имеющихся в Windows 2000 Professional) оснастки, появляющиеся в Windows 2000 Server.
Оснастка |
Назначение |
|
Windows 2000 Professional |
||
Анализ и настройка безопасности (Security Configuration and Analysis) |
Служит для управления безопасностью системы с помощью шаблонов безопасности |
|
Групповая политика (Group Policy) |
Служит для назначения сценариев регистрации, групповых политик для компьютера и пользователей некоторого компьютера сети; позволяет просматривать и изменять политику безопасности, политику аудита и права пользователей |
|
Дефрагментация диска (Disk Defragmented |
Служит для анализа и дефрагментации дисковых томов |
|
Диспетчер устройств (Device Manager) |
Содержит список всех устройств, подключенных к компьютеру, и позволяет их конфигурировать |
|
Локальные пользователи и группы (Local Users and Groups) |
Служит для управления локальными учетными записями пользователей и групп |
|
Общие папки (Shared Folders) |
Отображает совместно используемые папки, текущие сеансы и открытые файлы |
|
Оповещения и журналы производительности (Performance Logs and Alerts) |
Конфигурирует журналы данных о работе системы и службу оповещений |
|
Папка (Folder) |
Служит для добавления новой папки в дерево |
|
Просмотр событий (Event Viewer) |
Служит для просмотра и управления системным журналом, журналами безопасности и приложений |
|
Сведения о системе (System Information) |
Отображает информацию о системе |
|
Сертификаты (Certificates) |
Служит для управления сертификатами |
|
Системный монитор (Performance) |
Используется для сбора и просмотра в реальном времени данных, характеризующих работу памяти, дисков, процессора и других компонентов системы |
|
Служба индексирования (Indexing Service) |
Служит для индексирования документов различных типов с целью ускорения их поиска |
|
Служба компонентов (Component Services) |
Конфигурирует и управляет службами компонентов СОМ+ |
|
Службы (Services) |
Запускает, останавливает и конфигурирует службы (сервисы) Windows |
|
Ссылка на ресурс веб (Link to Web Address |
Служит для подключения веб-страниц (html, asp, stml) |
|
Управление дисками (Disk Management) |
Служит для управления дисками и защитой данных, для разбиения дисков на логические тома, форматирования, управления совместным доступом, квотами и т. д. |
|
Управление компьютером (Computer Management) |
Предоставляет функции администрирования системы. Содержит в своем составе ряд изолированных оснасток и оснасток расширения |
|
Управление политикой безопасности IP (IP Security Policy Management) |
Служит для управления политиками IPSec для безопасного соединения с другими компьютерами |
|
Управление службой факсов (Fax Service Management) |
Служит для управления службой и устройствами факсимильной связи |
|
Управление съемными носителями (Removable Storage Management) |
Служит для управления сменными носителями информации |
|
Управляющий элемент (WMI Control) |
Служит для конфигурирования средств Windows Management Instrumentation и управления ими |
|
Шаблоны безопасности (Security Templates) |
Обеспечивает возможность редактирования файлов-шаблонов безопасности |
|
Элемент ActiveX (ActiveX Control) |
Подключение к дереву консоли различных элементов управления ActiveX |
|
Windows 2000 Server |
||
Active Directory - домены и доверие (Active Directory Domains and Trusts) |
Служит для управления доменами и доверительными отношениями |
|
Active Directory - пользователи и компьютеры (Active Directory Users and Computers) |
Управляет пользователями, группами, организационными единицами и другими объектами AD |
|
Active Directory - сайты и службы (Active Directory Sites and Services) |
Определяет топологию и расписание репликации AD. Обеспечивает изменение служб корпоративного уровня Windows 2000 |
|
Маршрутизация и удаленный доступ (Routing and Remote Access) |
Служит для управления маршрутизацией и удаленным доступом |
|
Политика безопасности домена (Domain Security Policy) |
Служит для управления политиками для всего домена. Фактически, представляет собой оснастку Групповая политика, настроенную на работу с конкретным доменом |
|
Политика безопасности контроллера домена (Domain Controller Security Policy) |
Служит для управления политиками безопасности на отдельных контроллерах домена. Фактически, представляет собой оснастку Групповая политика, настроенную на работу с конкретным контроллером домена |
|
Распределенная файловая система DPS (Distributed file system) |
Создает и управляет распределенными файловыми системами, объединяющими совместно используемые папки на различных компьютерах |
|
Телефония (Telephony) |
Служит для конфигурирования служб телефонии |
|
Функции управления учетными записями и группами (оснастке Локальные пользователи и группы):
создание учетной записи или группы;
изменение учетных записей;
переименовывание учетных записей или групп;
удаление учетных записей или групп.
В локальную группу можно добавлять как локальных пользователей, созданных на компьютере, так и пользователей и глобальные группы, созданные в домене, к которому принадлежит компьютер; или в доверяемых доменах.
Рабочая среда пользователя состоит из настроек рабочего стола, например, цвета экрана, настроек мыши, размера и расположения окон, из настроек процесса обмена информацией по сети и с устройством печати, переменных среды, параметров реестра и набора доступных приложений. Для управления средой пользователя предназначены следующие средства Windows 2000:
Сценарий входа в сеть (сценарий регистрации) представляет собой командный файл, имеющий расширение bat, или исполняемый файл с расширением ехе, который выполняется при каждой регистрации пользователя в сети. Сценарий может содержать команды операционной системы, предназначенные, например, для создания соединения с сетью или для запуска приложения. Кроме того, с помощью сценария можно устанавливать значения переменных среды, указывающих пути поиска, каталоги для временных файлов и другую подобную информацию.
Профили пользователей. В профиле пользователя хранятся все настройки рабочей среды компьютера, на котором работает Windows 2000, определенные самим пользователем. Это могут быть, например, настройки экрана и соединения с сетью.
Сервер сценариев Windows (Windows Scripting Host, WSH). Сервер сценариев независим от языка и предназначен для работы на 32-разрядных платформах Windows. Он включает в себя как ядро сценариев Visual Basic Scripting Edition (VBScript), так и JScript. Сервер сценариев Windows предназначен для выполнения сценариев прямо на рабочем столе Windows или на консоли команд. При этом сценарии не надо встраивать в документ HTML.
На изолированном компьютере с Windows 2000 локальные профили пользователей создаются автоматически. Информация локальных профилей необходима для поддержки настроек рабочего стола локального компьютера, характерных для конкретного пользователя. Профиль создается для каждого пользователя в процессе его первой регистрации в компьютере.
Профиль пользователя обладает следующими преимуществами:
При регистрации пользователя в системе рабочий стол получает те же настройки, какие существовали в момент предыдущего выхода пользователя из системы.
Несколько пользователей могут работать на одном и том же компьютере в индивидуальных средах.
Профили пользователей могут быть сохранены на сервере. В этом случае пользователь получает возможность работать со своим профилем при регистрации на любом компьютере сети. Такие профили называются перемещаемыми (roaming profile).
Профиль пользователя хранит настройки конфигурации и параметры, индивидуально назначаемые каждому пользователю и полностью определяющие его рабочую среду:
Объект |
Соответствующие ему параметры |
Windows NT Explorer |
Все настройки, определяемые самим пользователем, касающиеся программы Проводник (Windows NT Explorer) |
Панель задач |
Все персональные группы программ и их свойства, все программные объекты и их свойства, все настройки панели задач |
Настройки принтера |
Сетевые соединения принтера |
Панель управления |
Все настройки, определенные самим пользователем, касающиеся панели управления |
Стандартные |
Настройки всех стандартных приложений, запускаемых для конкретного пользователя |
Приложения, работающие в операционной системе Windows 2000 |
Любое приложение, специально созданное для работы в среде Windows 2000, может обладать средствами отслеживания своих настроек относительно каждого пользователя. Если такая информация существует, она хранится в профиле пользователя |
Электронная подсказка |
Любые закладки, установленные в справочной системе Windows 2000 |
Консоль управления Microsoft |
Индивидуальный файл конфигурации и текущего состояния консоли управления |
Профиль пользователя создается на основе профиля, назначаемого по умолчанию. Он хранится на каждом компьютере, где работает Windows 2000. Файл NTuser.dat, находящийся в папке Default User, содержит настройки конфигурации, хранящиеся в реестре Windows 2000. Кроме того, каждый профиль пользователя использует общие программные группы, находящиеся в папке All Users.
Как уже говорилось, при создании профиля пользователя используется профиль, назначаемый по умолчанию, находящийся в папке Default User. Папка Default User, папки профилей индивидуальных пользователей, а также папка All Users, находятся в папке Documents and Settings корневого каталога. В папке Default User находятся файл NTuser.dat и список ссылок на объекты рабочего стола.
Содержимое папки локального профиля пользователя
Подпапка |
Содержимое |
Application Data |
Данные, относящиеся к конкретному приложению. Например, индивидуальный словарь. Разработчики приложений сами принимают решение, какие данные должны быть сохранены в папке профиля пользователя |
Cookies |
Служебные файлы, получаемые с просматриваемых веб-серверов |
Local Settings |
Данные о локальных настройках, влияющих на работу программного обеспечения компьютера |
NetHood |
Ярлыки объектов сетевого окружения |
PrintHood |
Ярлыки объектов папки принтера |
Recent |
Ярлыки недавно используемых объектов |
SendTo |
Ярлыки объектов, куда могут посылаться документы |
Главное меню (Start Menu) |
Ярлыки программ |
Избранное (Favorites) |
Ярлыки часто используемых программ и папок |
Мои документы(My Documents) |
Данные о документах и графических файлах, используемых пользователем |
Рабочий стол (Desktop) |
Объекты рабочего стола, включая файлы и ярлыки |
Шаблоны (Templates) |
Ярлыки шаблонов |
Локальный профиль пользователя хранится на компьютере в папке, имя которой совпадает с именем данного пользователя, находящейся в папке Documents and Settings. Если для данного пользователя не существует сконфигурированный перемещаемый (находящийся на сервере) профиль, то при первой регистрации пользователя в компьютере для него создается индивидуальный профиль. Содержимое папки Default User копируется в папку нового профиля пользователя. Информация профиля, вместе с содержимым папки All Users используется при конфигурации рабочей среды пользователя. При завершении пользователем работы на компьютере все сделанные им изменения настроек рабочей среды, выбираемых по умолчанию, записываются в его профиль. Содержимое папки Default User остается неизменным.
Если пользователь имеет отдельную учетную запись на локальном компьютере и в домене, для каждой из них создается свой профиль пользователя, поскольку регистрация на компьютере происходит с помощью различных учетных записей. При завершении работы все сделанные изменения также записываются в соответствующий данной учетной записи профиль.
Папка профиля пользователя на локальном компьютере содержит файл NTuser.dat и файл журнала транзакций с именем NTuser.dat.LOG (рис. 11.2). Он нужен для обеспечения отказоустойчивости, позволяя Windows 2000 восстанавливать профиль пользователя в случае сбоя при модификации содержимого файла NTuser.dat.
Рассмотрим некоторые общие концепции, без понимания которых не всегда можно разобраться в механизмах функционирования и взаимодействия модулей, утилит, служб и т. п., имеющихся в Windows 2000, а также рационально использовать средства управления и конфигурирования систем и сетевой среды. При решении тех или иных административных задач (таких как настройка рабочего стола пользовательского компьютера, ограничение доступа к файлам и папкам, обеспечение отказоустойчивости и т. п.) важно знать, какие инструменты и приемы нужно использовать — т. е. понимать общую стратегию управления системой (сетевой средой); при этом недостаточно формального знакомства с интерфейсом административных оснасток и умения выполнять с их помощью элементарные задачи (например, создать учетную запись пользователя или инсталлировать приложение на сервере).
Эффективное управление рабочей средой настольных систем — главная и наиболее трудоемкая задача администратора сети или специалиста по информационным технологиям. Средства администрирования призваны помочь техническому персоналу планировать, размещать, эффективно поддерживать и централизованно управлять распределенной вычислительной средой.
Компания Microsoft выступила с так называемой инициативой нулевого администрирования Windows (Zero Administration for Windows, ZAW), которая должна уменьшить расходы на администрирование настольных систем и, следовательно, общую стоимость владения (Total Costs of Ownership TCO). Это решение основано на множестве технологий, взаимосвязанных средств, часть из которых уже внедрено, а другие только разрабатываются. Ключевой компонент ZAW — технология IntelliMirror, главное новшество в продуктах Windows 2000 Professional и Windows 2000 Server.
Ниже перечислены технологические решения и компоненты ZAW:
1) Systems Management Server - пакет для администрирования систем в средних и крупных организациях, нуждающихся в масштабируемой и расширяемой инфраструктуре для управления распределенными системами на базе Windows.
2) Microsoft Management Console (MMC) - универсальная среда для административных утилит, реализованных в виде дополнительных модулей или оснасток (snap-in), производимых компанией Microsoft и сторонними разработчиками.
3) Windows Management Instrumentation (WMI) - технология обеспечивает создание развитых средств управления Windows при сохранении совместимости с существующими технологиями административных инструментов.
4) Directory Service Administration — средства управления новой службой каталогов Active Directory, предложенной компанией Microsoft. Позволяют администраторам централизованно добавлять пользователей, управлять принтерами и серверами и выполнять множество других функций.
5) Windows Scripting Host (WSH) — не зависящий от языка сервер сценариев, позволяющий выполнять сценарии непосредственно из командной строки, а не из HTML-документов. Сценарии могут иметь графический интерфейс или работать в сеансе MS-DOS. WSH — идеальное средство для сценариев регистрации в системе или выполнения служебных задач.
6) Управление с использованием политик безопасности (Policy-based Management) — важная часть ZAW в среде Windows 2000 Server, призванная уменьшить стоимость администрирования стандартных систем на базе Windows. Управление на основе политик безопасности позволяет автоматизировать такие задачи, как обновление операционной системы, установка программного обеспечения, поддержка пользовательских профилей и т. д. Политики безопасности расширяют функции дополнительных продуктов администрирования, таких как Systems Management Server.
7) Zero Administration Kit — компонент ZAW, в котором используются решения, уже существующие в продуктах Windows NT Server 4.0 и Systems Management Server для установки политик на настольных системах.
8) IntelliMirror — общее название для встроенных в Windows 2000 средств Управления изменениями и конфигурацией, позволяющих соединить преимущества централизованного администрирования с производительностью и гибкостью распределенных вычислений.
Средства IntelliMirror, распределенные между серверами и клиентами, позволяют пользователям сохранять свои данные, приложения и настройки при работе с любого клиентского компьютера корпоративной сети. Общий лозунг технологии IntelliMirror — "Следуй за мной!" — отражает тот факт, что всегда доступные пользователю данные, приложения и настройки следуют за ним при его перемещении по сети.
Технология IntelliMirror позволяет администраторам настольных систем Windows 2000 снизить ТСО при решении следующих типовых задач:
Управление настольной (клиентской) системой. Можно описать стандартную рабочую среду для каждой из групп пользователей и обеспечивать ее автоматическое сопровождение при помощи политик безопасности.
Развертывание приложений. Технология позволяет избежать конфликта версий (например, несовместимости DLL-библиотек) при обновлении программных продуктов.
Поддержка мобильных пользователей. Пользователям, перемещающимся с одного компьютера на другой или из одной географической точки в другую, обеспечивается доступ к их данным, приложениям и привычной конфигурации рабочего стола (независимо от местоположения пользователя.
Замена компьютеров. Для уменьшения времени простоя компьютеров (в случае отказа или замены) администраторы могут быстро восстановить его конфигурацию, включая инсталлированные приложения и пользовательские данные.
В составе IntelHMirror можно выделить три компонента (технологии):
1) Управление пользовательскими данными.
2) Инсталляция и сопровождение программ.
3) Управление установками пользователей и компьютеров.
Администраторы могут применять эти компоненты IntelHMirror по отдельности или все вместе — в зависимости от конкретных требований. Развернутая, в полном объеме технология IntelHMirror использует Active Directory и групповые политики, обеспечивая с их помощью управление пользовательскими компьютерами. Эти политики, описываемые централизованно с учетом должностных обязанностей пользователей, их членства в группах и местоположения, позволяют системам Windows 2000 Professional и Windows 2000 Server автоматически настраиваться на требования конкретного пользователя при каждом его входе в сеть.