Администрирование Microsoft Windows Server 2003
Кэти Айвенс

Содержание


Лекция 1. Введение в Windows Server 2003

В данной лекции рассматривается введение в Windows Server 2003. Уделено внимание версиям и новым средствам Windows Server 2003

Система Windows Server 2003 – это развитие системы Windows 2000, и она представляет множество средств, которые были в моем "списке пожеланий", когда я работал с Windows 2000. Для администраторов, работающих с сетями Windows 2000, развертывание этой новой версии Windows не станет сложной задачей, поскольку основы изменились не слишком сильно. Для администраторов, работающих с сетями Windows NT, эта превосходно настроенная версия корпоративной операционной системы Microsoft содержит столько инструментов администрирования и средств управления, что у них не найдется причин для того, чтобы продолжать работать с NT.

Версии Windows Server 2003

Windows Server 2003 поставляется в виде следующих четырех версий (изданий):

В этом разделе дается обзор наиболее примечательных средств каждой версии.

Standard Edition

Windows Server 2003 Standard Edition подходит для большинства сетевых задач. Она поддерживает четырехстороннюю симметричную мультипроцессорную обработку (SMP) и 4 Гб RAM-памяти. Вы можете использовать Standard edition для службы балансирования сетевой нагрузки NLB (Network Load Balancing), но не для службы кластеров (Cluster Services), а также для размещения Terminal Server.

В крупной организации эта версия вполне подходит для файловых служб, поддерживая распределенную файловую систему DFS (Distributed File System), шифрующую файловую систему EFS (Encrypting File System) и теневые копии (Shadow Copies). Вы можете также использовать Standard edition для службы дистанционной установки RIS (Remote Installation Services) и для веб-служб. В этой версии можно запускать все службы управления сетью, службы приложений .NET и мультимедиа. Вы можете использовать Standard edition как универсальный сервер для подразделений и небольших организаций. Для небольших организаций Standard edition хорошо действует в любой роли, начиная с предоставления файловых служб и служб печати, и вплоть до контроллера домена.

Enterprise Edition

Версия Enterprise edition "усилена", отвечая всем требованиям предприятий любого размера. Она поддерживает восьмистороннюю SMP, 32 Гб RAM в 32-битной версии и 64 Гб RAM в 64-битной версии. Она поддерживает кластеры серверов, содержащие до восьми узлов.

Возможности масштабирования делают эту версию подходящей для любой роли в крупной организации как прочную базу для управления приложениями, веб-службами (особенно при необходимости веб-кластеров) и инфраструктурой.

Примечание. Enterprise edition является заменой Windows 2000 Advanced Server.

Datacenter Edition

Как наиболее мощная система для платформы Windows, версия Datacenter edition поддерживает 32-стороннюю SMP в 32-битной версии и 64-стороннюю SMP в 64-битной версии. Она может работать с 64 Гб RAM в 32-битной версии и 512 Гб RAM в 64-битной версии. В нее встроена кластеризация, предусматривающая использование восьми узлов. Как и соответствующая версия Windows 2000, Datacenter edition поставляется через OEM-поставщиков (изготовителей комплектного оборудования), которые участвуют в программе Datacenter и обеспечивают соответствующую поддержку.

Web Edition

Этот новый продукт Windows предназначен для разработки и запуска веб-сайта. В эту версию включено ПО IIS 6.0, а также другие компоненты, которые позволяют вам размещать веб-приложения, веб-страницы и веб-службы XML. Вы не можете использовать Web edition для работы "ферм" веб-серверов, которым требуются кластеры. И вы не можете устанавливать любые службы управления сетью, такие как Active Directory, службы DNS и службы DHCP (служба DNS доступна в WEB Edition 2003). Версия Web edition недоступна как розничный продукт; вы должны приобретать ее в комплекте с машиной от OEM-поставщиков или от партнера Microsoft System Builder.

Совершенно новые средства Windows Server 2003!

Если вы уже управляли своим предприятием с помощью Windows 2000, то найдете множество новых возможностей, некоторые из которых являются небольшими улучшениями по сравнению с существующими средствами, а остальные – совершенно новыми. Если вы управляли предприятием Windows NT, поскольку придерживались точки зрения "подождем – увидим" относительно Windows 2000, то новые средства Windows Server 2003 убедят вас, что модернизация предоставит намного больше возможностей вашим пользователям и вам как администратору. В этом разделе я даю обзор версий и новых возможностей, доступных для Windows Server 2003. Подробные инструкции по использованию описанных здесь возможностей вы найдете по мере чтения этой книги.

Новые средства удаленного администрирования

Windows Server 2003 содержит ряд средств, которые упрощают для вас дистанционное управление серверами и доменами. Вы можете просматривать, изменять или устранять проблемы серверных служб и настроек доменов со своей рабочей станции. Кроме того, вы можете делегировать конкретные задачи другим сотрудникам вашего отдела ИТ и предоставлять им управление аспектами вашего предприятия с их собственных рабочих станций или из центра службы поддержки.

Теперь RIS позволяет развертывать серверы

Раньше служба RIS была доступна только в версиях Windows для клиентов/рабочих станций. В Windows Server 2003 вы можете использовать новые функции NET RIS для развертывания всех версий Windows Server 2003 (кроме Datacenter).

Удаленный рабочий стол

Средство Remote Desktop (Удаленный рабочий стол) фактически появилось в Windows 2000, когда Microsoft разделила Terminal Server на два отдельных приложения: Administrative mode и Application mode. В режиме Administrative mode предоставлялись две бесплатные лицензии на сервер, чтобы администраторы могли выполнять доступ к серверу для выполнения административных задач. В режиме Application mode предоставлялись стандартные средства Terminal Server для запуска приложений на сервере.

Теперь, в Windows Server 2003, Terminal Server используется только для запуска приложений, а новый компонент, Remote Desktop for Administration (Удаленный рабочий стол для администрирования) встроен в эту операционную систему. Поскольку это компонент, а не отдельное приложение, лицензия уже не нужна, поэтому любое число назначенных вами администраторов могут дистанционно управлять вашими компьютерами Windows Server 2003.

Клиентская часть этого ПО (под названием Remote Desktop Connection – Подключение к удаленному рабочему столу) встроена в Windows XP (клиентская система в семействе Windows Server 2003). Для версий Windows, предшествовавших XP, вы можете установить клиентское ПО с CD Windows Server 2003 или из разделяемой точки сети, содержащей установочные файлы Windows Server 2003.

Конфигурирование сервера для дистанционного доступа требует всего лишь нескольких щелчков мышью. Все серверы Windows Server 2003 содержат локальную группу Remote Desktop Users Group (Пользователи удаленного рабочего стола), в которую вы можете добавлять пользователей и для которой вы можете конфигурировать настройки безопасности. Более подробное описание настройки и использования Remote Desktop for Administration см. в лекции 3.

Удаленный помощник

Сотрудники вашей службы поддержки скажут вам, что лучший способ помочь пользователю – это подойти к его рабочей станции (или поручить это кому-то другому). Иногда проблема слишком сложна, чтобы можно было объяснить пользователю ее решение, а иногда пользователю требуются детальные инструкции, которые потребуют слишком много времени, чтобы пользователь нашел нужные диалоговые окна или пункты меню. Remote Assistance (Удаленный помощник) позволяет вам работать на компьютере удаленного пользователя, не покидая вашего собственного компьютера. Remote Assistance применяется в двух ситуациях.

Если сотрудник службы поддержки подсоединяется к машине какого-либо пользователя с помощью Remote Assistance, этот сотрудник может видеть экран пользователя и даже использовать собственную мышь и клавиатуру для управления компьютером этого пользователя. В дополнение ко всем этим удобствам, Remote Assistance позволяет использовать средства чата и функцию обмена файлами. Чтобы использовать Remote Assistance, должны выполняться следующие условия.

Это означает, что вашим сотрудникам службы поддержки, работающим на рабочих станциях Windows XP, не нужно идти к компьютеру Windows Server 2003, чтобы оказывать помощь пользователю.

Запрос помощи. Пользователь, работающий на компьютере с Windows Server 2003 или Windows XP, может запрашивать помощь от другого пользователя, работающего с Windows Server 2003 или Windows XP. Запросы Remote Assistance активизированы по умолчанию в Windows XP, что позволяет пользователям, работающим с Windows XP, запрашивать помощь опытных пользователей, работающих с Windows Server 2003 или Windows XP. На компьютерах, работающих под управлением Windows Server 2003, вы должны активизировать средство Remote Assistance, чтобы можно было запрашивать помощь.

Имеется групповая политика для активизации и отключения запросов Remote Assistance – как на уровне домена/организационной единицы (OU), так и на уровне локального компьютера Windows Server 2003/Windows XP. Эта политика находится в Computer Configuration\Administrative Templates\System\Remote Assistance.

Примечание. Чтобы открыть редактор локальных групповых политик, выберите Start/Run (Пуск/Выполнить) и введите gpedit.msc.

Если групповая политика не сконфигурирована, вы можете активизировать или отключить это средство в диалоговом окне System Properties (Свойства системы): щелкните правой кнопкой на My Computer и выберите пункт Properties. Перейдите во вкладку Remote (Удаленное использование), установите флажок Turn on Remote Assistance (Включить удаленного помощника) и разрешите отправку приглашений с этого компьютера. Щелкните на кнопке Advanced (Дополнительно), чтобы открыть диалоговое окно Remote Assistance Settings (Параметры удаленного помощника), где вы можете делать следующее.



Примечание. Если групповая политика активизирована или отключена (состояние enabled или disabled ), а не находится в состоянии Not Configured (Не задана), то она замещает настройки диалогового окна System Properties.

Для запроса помощи выполните следующие шаги.

  1. Щелкните на кнопке Start и выберите Help and Support (Помощь и поддержка).
  2. В правой панели щелкните на Remote Assistance под Ask for Assistance (Запрос о поддержке) в Windows XP и под Support Tasks (Задачи поддержки) в Windows Server 2003.
  3. Щелкните на кнопке Invite (Отправить приглашение), чтобы кто-либо помог вам.

Система откроет окно Outlook Express или Outlook (в зависимости от используемой у вас по умолчанию программы электронной почты), чтобы отправить запрос. Запрашивающий пользователь вводит адрес электронной почты получателя или открывает адресную книгу, чтобы выбрать получателя.

Внимание. Если вы не используете Outlook или Outlook Express, этот процесс не выполняется. Данное средство не работает с любым другим ПО электронной почты, включая популярную программу Eudora.

Если оба пользователя работают на компьютерах с Windows XP и оба выполнили вход в Windows Messenger, то запрашивающий пользователь может использовать для запроса помощи мгновенное сообщение (instant message) вместо электронной почты.

После того как выполнено соединение Remote Assistance, поддерживающий пользователь (приглашенный для оказания поддержки) имеет доступ к компьютеру пригласившего пользователя. Если этот пользователь дает разрешение, то поддерживающий пользователь берет на себя управление компьютером этого пользователя и выполняет любую задачу, которую может выполнить этот пользователь. (Нужно не только это разрешение, но также требуется, чтобы групповые политики или настройки в диалоговом окне System Properties поддерживали средство "take control" [Взять управление].)

Предложение помощи без приглашения. Пользователю не обязательно проходить через все шаги графического интерфейса, чтобы запросить помощь, – он может просто снять трубку (или крикнуть, если это одно помещение), чтобы обратиться к вашей службе поддержки. Затем сотрудник службы поддержки может непосредственно подсоединиться к компьютеру этого пользователя с помощью средства Remote Assistance. На самом деле, этот сотрудник может использовать это средство непосредственного подсоединения к компьютеру, даже если нет запроса о помощи (устно или через электронную почту). Поскольку доступ к другому компьютеру может оказаться рискованной акцией, процесс не выполняется, если вы не активизировали это средство с помощью определенной групповой политики.

Эта групповая политика называется Offer Remote Assistance (Предложение удаленной поддержки), и вы можете активизировать ее на локальном компьютере, открыв локальный редактор Group Policy (введите gpedit.msc в диалоговом окне Run) и раскрыв дерево консоли до уровня Computer Configuration\Administrative Templates\System\Remote Assistance.



Укажите, может ли этот удаленный пользователь взять управление данным компьютером или может только видеть содержимое его экрана. Затем щелкните на кнопке Show и добавьте имена групп или пользователей, которые могут выполнять доступ к этому компьютеру с помощью Remote Assistance. Используйте формат Домен\Имя_пользователя или Домен\Имя_группы.

Примечание. Предложение удаленной поддержки не действует, если не активизирована также политика Solicited Remote Assistance (Запрашиваемая удаленная поддержка).

Даже если эта политика активизирована, при попытке поддерживающего сотрудника подсоединиться к компьютеру пользователя этот пользователь должен дать явное разрешение, чтобы данный сотрудник мог выполнить соединение. Поддерживающий сотрудник должен выполнить следующие шаги, чтобы создать соединение Remote Assistance.

  1. Щелкнуть на кнопке Start и затем щелкнуть на Help and Support.
  2. В секции Support Tasks щелкнуть на Tools (Сервис).
  3. В левой панели щелкнуть на Help and Support Center Tools.
  4. Щелкнуть на Offer Remote Assistance (Предложить удаленную поддержку).
  5. Ввести имя или IP-адрес целевого компьютера и щелкнуть на кнопке Connect (Подсоединиться).



Здесь нет никаких кнопок типа Browse, поэтому вы должны ввести имя или IP-адрес компьютера.

Управление автономными серверами (headless server)

Поддержка дистанционно администрируемых серверов – это новое средство, которое позволяет вам управлять "автономными" (headless) компьютерами (в том числе, устанавливать их), то есть компьютерами, не имеющими монитора, VGA-адаптера, клавиатуры и мыши. Многие компании имеют сотни и даже тысячи серверов, где можно увидеть "серверные помещения", заполненные рядами компьютеров.

Производители компьютеров теперь выпускают компьютеры, содержащие наборы BIOS, которые позволяют загружать такой компьютер (без ошибки) в отсутствие таких базовых компонентов, как устройства ввода и видеоконтроллеры. (Здесь уже нет распространенного сообщения BIOS: Keyboard error, press F2 to continue – Ошибка клавиатуры, для продолжения нажмите клавишу F2.)

Установка таких серверов означает, что вам не нужно тратить деньги на клавиатуры, мониторы и мыши или даже KVM-переключатели и кабель. Еще важнее то, что вам не нужно иметь стол, чтобы держать на нем все эти компоненты оборудования.

Новые возможности Active Directory

Windows Server 2003 содержит новые средства и функции для Active Directory и редактора групповых политик Group Policy Editor. Конечно, если вы переходите в Windows Server 2003 из Windows NT, то все средства Active Directory и Group Policy являются новыми для вас. Вы узнаете об Active Directory в лекции 10 курса "Внедрение, управление и поддержка сетевой инфраструктуры MS Windows Server 2003", а о групповых политиках – в лекции 13 курса "Внедрение, управление и поддержка сетевой инфраструктуры MS Windows Server 2003", поэтому в данном разделе дается просто обзор некоторых новых средств.

Новые способы навигации и управления в Active Directory

Теперь проще управлять объектами Active Directory и искать их. Функции поиска улучшены, поэтому поиск того, что вам нужно, не только упрощен, но и выполняется быстрее. Возможности поиска зависят, конечно, от количества информации, которую вы вводите при создании объектов Active Directory. Например, если вы вводите информацию о рабочем окружении пользователя (отдел, подразделение, имя руководителя и т.д.), то можете выполнять поиск по этим фильтрам.

Чтобы управлять объектами в Active Directory, вы можете выбрать сразу несколько объектов и внести изменения в свойства этих объектов за один раз. Кроме того, вы можете перетаскивать объекты между контейнерами методом "drag and drop". Это удобный способ добавления пользователей (или групп) в одну группу.

Администраторы могут теперь налагать квоты Active Directory, чтобы ограничивать количество объектов, которыми может владеть пользователь, группа или компьютер. Члены групп Domain Administrators (Администраторы домена) и Enterprise Administrators (Администраторы предприятия) исключаются из этих квот.

Вы можете изменять местоположение по умолчанию для пользовательских и компьютерных учетных записей. Перемещение этих учетных записей из контейнеров Users и Computers в организационные единицы (OU) означает, что вы можете применять к ним групповые политики.

Вы можете также создать контроллер домена (DC) путем восстановления из резервной копии существующего DC. Это невероятно эффективный способ развертывания домена (подробнее см. в лекции 9 курса "Внедрение, управление и поддержка сетевой инфраструктуры MS Windows Server 2003").

Сохраняемые запросы

Консоль Active Directory Users and Computers теперь содержит папку Saved Queries (Сохраняемые запросы) в дереве консоли, и вы можете использовать ее для создания, сохранения и редактирования запросов. Это позволяет обходиться без необходимости разработки нестандартных скриптов ADSI, которые выполняют запросы по объектам Active Directory. Сохраняемые запросы – это быстрый способ доступа к набору объектов каталога, когда вам требуется управление или просмотр этих объектов. Вы можете копировать свои настроенные запросы на другие контроллеры того же домена Windows Server 2003.

Создание сохраняемых запросов начинается со щелчка правой кнопкой на папке Saved Queries и выбора New/Query (Создать/Запрос). Задайте имя запроса и при необходимости введите описание.



Затем создайте запрос с помощью средств диалогового окна New Query. Щелкните на кнопке Browse, чтобы выбрать контейнер, который хотите использовать как корень для запросов.



Щелкните на кнопке Define Query (Определить запрос), чтобы определить типичный запрос, используя вкладку Users, Computers или Groups (вы не можете смешивать типы объектов).



Разделы каталогов приложений

Раздел каталога приложений (application directory partition) – это раздел каталога, который сконфигурирован для ограниченной репликации, когда данные реплицируются только на определенные контроллеры домена (DC). После репликации каждый из участвующих в репликации DC содержит полную реплику этого раздела.

Как приложения, так и службы ОС могут хранить данные в разделе каталога приложений, и единственным ограничением является то, что раздел каталога приложений не может содержать субъектов (принципалов) безопасности. В большинстве случаев раздел каталога приложений создается приложением, которое управляет этим разделом в дополнение к хранению его данных в этом разделе. Однако администраторы могут использовать утилиту командной строки Ntdsutil, чтобы вручную создавать разделы каталога приложений или управлять разделами, которые созданы приложениями.

Раздел каталога приложений может быть дочерним разделом каталога домена или другого раздела каталога приложений. Например, если я создаю раздел каталога приложений с именем AppsA как дочерний раздел моего домена ivenseast.com, то он имеет DNS-имя appsa.ivenseast.com и отличительное имя dc=appsa, dc=ivenseast, dc=com. Если я затем создаю раздел каталога приложений с именем AppsB как дочерний раздел первого раздела каталога приложений, то он имеет DNS-имя appsb.appsa.ivenseast.com и отличительное имя dc=appsb, dc=appsa, dc=ivenseast, dc=com. Вы увидите, что иерархическая логика этих разделов упрощает управление этими разделами.

Вы можете также создать раздел каталога приложений как корень нового дерева в существующем лесу. Например, ivenseast.com является корнем единственного дерева доменов в моем лесу. Я могу создать раздел каталога приложений с DNS-именем appsc и отличительным именем dc=appsc. Этот раздел каталога приложений не является частью того дерева, которое используется для ivenseast.com ; он является корнем нового дерева в данном лесу.

Внимание. Вы не можете сделать раздел каталога домена дочерним в разделе каталога приложений.

Достоинства этого средства очевидны: оно снижает трафик репликации в лесу. Кроме того, вы можете ограничить репликацию данных только теми DC, где эти данные нужны пользователям, которые подсоединяются к указанным DC, что позволяет резко ограничить трафик межсайтовой репликации.

Улучшения в репликации

В Windows Server 2003 изменен способ репликации базы данных Active Directory и глобального каталога за счет использования нового принципа, который называется linked value (связанное значение). Если в глобальном каталоге изменяются атрибуты, то реплицируются только изменения. Например, после изменений реплицируются только отдельные члены группы вместо репликации всех членов группы. Кроме того, новые алгоритмы делают процессы репликации более быстрыми и эффективными, действуя между несколькими сайтами и доменами внутри леса.

Переименование Active Directory и доменов

Windows Server 2003 позволяет вам изменять имена DNS и NetBIOS для домена. Ранее для переименования домена требовалось, чтобы вы создали новый домен и затем выполнили миграцию всех существующих объектов этого домена в новый домен. Эта новая возможность давно требовалась администраторам в компаниях, которые участвуют в слияниях и приобретениях. Кроме того, это великолепное средство для администраторов, которые решают отделить внутреннюю инфраструктуру от интернета путем создания отдельных DNS-имен (для повышения уровня безопасности).

Улучшения в уровнях готовности и надежности

Мы всегда стремимся получить надежность 0,9999, и в Windows Server 2003 включены некоторые средства, помогающие в этом.

Автоматизированное восстановление системы

Процедуры восстановления с помощью гибких дисков становятся все сложнее и сложнее для реализации в Windows. Последним "работающим" процессом восстановления было использование диска аварийного восстановления ERD (Emergency Repair Disk) в Windows NT 4. В Windows 2000 также существовал способ создания ERD-диска, но размер файлов данных делал его почти бесполезным.

Средство автоматизированного восстановления системы ASR (Automated System Recovery) – это средство восстановления с использованием гибкого диска, но в отличие от ERD средство ASR привязано к соответствующей резервной копии файлов, необходимых для загрузки Windows. Вы можете сохранять эту резервную копию на локальном ленточном накопителе или на локально подсоединенном съемном диске. Подробнее об этом см. в лекции 17 курса "Внедрение, управление и поддержка сетевой инфраструктуры MS Windows Server 2003".

Emergency Management Services

Служба Emergency Management Services (EMS) обеспечивает механизм управления серверами, когда не функционирует операционная система. Если сервер работает нормально, то вы можете управлять им дистанционно с помощью обычных средств администрирования, предоставляемых в Windows Server 2003. Дистанционное управление серверами с помощью этих средств называется управлением по каналам сети (in-band management) или работой с помощью in-band-соединения. К in-band-соединениям относятся сетевые адаптеры, модемы, ISDN и другие знакомые вам средства.

Если in-band-соединение недоступно, то вы можете использовать для доступа и администрирования компьютера Windows Server 2003 службу EMS. Это называют работой с помощью так называемого out-of-band-соединения (по вспомогательному каналу), для которого не требуются даже сетевые драйверы операционной системы. Вы можете использовать out-of-band-соединение даже для поиска и устранения проблем сервера, который не полностью инициализирован и не работает в полной мере. В большинстве случаев вы можете делать это дистанционно, если этот сервер снабжен оборудованием для out-of-band-соединения (под это описание подходят автономные [headless] серверы). На самом деле, вам нужно подходить к такому серверу, только когда требуется установить его оборудование.

EMS работает в текстовом режиме терминала, а не в графическом режиме, по-этому вы можете использовать эту службу с широким диапазоном устройств обмена информацией (наиболее типичные из них – последовательные порты) с помощью таких out-of-band-средств, как эмуляторы терминалов. Конечно, это также означает, что вы можете использовать EMS с другими платформами, такими как UNIX и Linux.

Средство миграции состояния пользователей (USMT)

Если вы развертываете Windows Server 2003 как модернизацию, то средство User State Migration Tool (USMT) считывает существующие настройки, файлы и документы. Вам не приходится повторно конфигурировать эти настройки.

Совместимость программ

Windows Server 2003 содержит два средства, помогающих вам запускать унаследованные программы: Compatibility Wizard (Мастер совместимости) и Program Compatibility Mode (Режим совместимости программ). Эти средства особенно полезны для программ вашей собственной разработки, которые содержат жесткие ссылки на версии Windows (распространенная проблема в программировании).

Мастер проводит вас через шаги, необходимые для тестирования программы с точки зрения совместимости с версией Windows. Если задан режим совместимости (например, программа наиболее совместима с Windows 9x), то данная программа всегда запускается в этом режиме. Вы можете также запускать мастер Program Compatibility Wizard в файле установки для соответствующей программы.

Program Compatibility Mode выполняет аналогичную задачу, но без мастера, работая непосредственно с исполняемым файлом. В Windows Server 2003 все исполняемые файлы имеют новую вкладку Compatibility (Совместимость) в диалоговом окне Properties (см. рис. 1.1). Вы можете использовать эти опции для задания версии Windows, настроек видео и настроек безопасности. В лекции 3 содержатся подробные инструкции по использованию всех возможностей этого средства.

Программы, которые работали раньше, будут продолжать работать с помощью опций вкладки Compatibility


Рис. 1.1.  Программы, которые работали раньше, будут продолжать работать с помощью опций вкладки Compatibility

Служба теневой копии тома

Теневая копия тома – это "моментальная" репликация папки документов. Вы можете конфигурировать эту службу для создания набора копий, отражающего текущее состояние каждого документа в папке (включая документы, с которыми работают в данный момент). Каждый набор создается отдельно в соответствии с датой и временем его создания. Когда пользователи вносят изменения в документы, они могут считывать предыдущие версии этих документов из теневой копии. Это лучше, чем просто резервные копии, для больших важных документов, над которыми работают несколько пользователей. (Подробнее об этом см. в лекции 7 курса "Внедрение, управление и поддержка сетевой инфраструктуры MS Windows Server 2003".)

Результирующий набор политики

Одной из наиболее удручающих сторон Windows 2000 является тот факт, что я, как и многие администраторы, в конце концов, теряю след политик, которые я применяю к пользователям и компьютерам. Интерфейс пользователя групповой политики не позволяет определить, что у вас сделано. Windows Server 2003 содержит удобное средство под названием RSoP (Resultant Set of Polices – Результирующий набор политики), которое позволяет вам видеть результат применения настроек политики к компьютерам и пользователям. И, наконец, я могу теперь выполнять отладку политик, если пользователи жалуются на неприемлемые ограничения или медленную загрузку из-за слишком большого числа политик. Еще важнее то, что RSoP имеет "режим планирования", который показывает вам результат политик до начала их применения.

Лекция 2. Установка

В данной лекции рассматривается установка Windows Server 2003, а также уделено внимание основным требованиям к RIS и установка сервера RIS

Windows Server 2003 предоставляет несколько способов развертывания операционной системы на предприятии. Но прежде чем начать эту работу, вам нужно документировать ваши текущие сетевые конфигурации, а также включить в план способ и расписание модернизации. Планирование и подготовка являются основой успешного развертывания Windows Server 2003 – будь то установка одного сервера, ста серверов или тысячи серверов. Вы должны убедиться, что ваше оборудование, конфигурация сети и приложения позволят установить эту новую операционную систему, не прерывая работу вашей компании.

Требования к оборудованию

Никакая операционная система не будет работать должным образом, если она устанавливается на машине с недостаточными возможностями или на машине с неподдерживаемым оборудованием. Windows Server 2003 предъявляет некоторые важные минимальные требования к оборудованию. В таблице 2.1 приводятся системные требования к оборудованию для всех версий Windows Server 2003. Вы увидите, что "минимальные требования" совершенно неадекватны для реальных приложений, поэтому в таблицу включены также рекомендуемые значения.

Список совместимости оборудования

Список совместимости оборудования (HCLHardware Compatibility List) компании Microsoft содержит обширный список продуктов от различных поставщиков, включая компьютеры, кластеры, дисковые контроллеры и устройства для сетей хранения данных [SANStorage Area Networks]. Для включения в список HCL поставщики должны удостоверить тот факт, что их оборудование поддерживает Windows Server 2003.

Список HCL включен как часть группы Microsoft Windows Hardware Quality Labs (WHQL). Текущий список HCL можно найти в www.microsoft.com. Включение в HCL означает, что администратор может быть уверен в совместимости оборудования, а также найдет соответствующие драйверы, включенные в Windows Server 2003. Это особенно важно для компьютеров, использующих нестандартные уровни абстрагирования оборудования (HAL - Hardware Abstraction Layer, слой аппаратных абстракций), например, для симметричного мультипроцессорного оборудования (SMP) или для компьютеров, использующих сложные дисковые контроллеры.

Симметричное мультипроцессорное оборудование

Симметричное мультипроцессорное оборудование (SMP-оборудование) поддерживается компанией Microsoft, начиная с первых версий Windows NT. SMP (иногда это называют симметричной мультипроцессорной обработкой с непосредственной связью) позволяет компьютеру использовать два и более процессоров, когда все ЦП совместно используют память и устройства ввода-вывода.

Кластеризация оборудования

Кластер серверов – это набор непосредственно связанных компьютеров, выполняющих приложения из одной общей группы и воспринимаемых в сети как одна система (компьютер). Компьютеры в кластере физически связаны друг с другом посредством высокоскоростных интерфейсов и используют специальное программное обеспечение, обеспечивающее кластеризацию операционной системы и приложений.

Таблица 2.1. Требования к оборудованию Windows Server 2003
Standard EditionWeb EditionEnterprise EditionDatacenter Edition
Минимальная скорость процессора133 МГц (рекомендуется 550 Мгц)133 МГц (рекомендуется 550 Мгц)133 МГц (рекомендуется 550 Мгц)133 МГц (рекомендуется 550 Мгц)
Минимальная скорость процессора (Itanium)1 ГГц1 ГГц
Количество поддерживаемых процессоров42832
Минимальный размер RAM (x86)128 Мб (рекомендуется 256 Мб)128 Мб (рекомендуется 256 Мб)128 Мб (рекомендуется 256 Мб)128 Мб (рекомендуется 256 Мб)
Минимальный размер RAM (Itanium)1 Гб (рекомендуется 2 Гб)1 Гб (рекомендуется 2 Гб)
Максимальный размер RAM (x86)4 Гб2 Гб32 Гб64 Гб
Максимальный размер RAM (Itanium)64 Гб512 Гб
Минимальный объем пространства на диске (x86)Приблизительно 2 ГбПриблизительно 2 ГбПриблизительно 2 ГбПриблизительно 2 Гб
Минимальный объем пространства на диске (Itanium)Приблизительно 4 ГбПриблизительно 4 Гб

Windows Server 2003 поддерживает собственными средствами два типа кластеризации.

Кроме NLB и MSCS, Windows Server 2003 поддерживает также третий тип кластеризацииComponent Load Balancing (Балансирование загрузки компонентов), при котором можно балансировать загрузку объектов COM+ между несколькими компьютерами. Однако этот метод не обеспечивается собственными средствами Windows Server 2003 и требует приобретения Microsoft Application Center 2000.

Примечание. Для изучения кластеров см. лекцию 12 курса "Внедрение, управление и поддержка сетевой инфраструктуры MS Windows Server 2003".

При выборе оборудования кластеризации учтите следующее.

При выборе оборудования для определенного типа кластеризации, особенно для MSCS, важно обеспечить, чтобы оборудование серверов и физические соединения между серверами и дисками поддерживались данной операционной системой. Список кластеров оборудования, совместимых с Windows Server 2003, см. в списке HCL Microsoft.

Поддержка Plug and Play

Клиентские и серверные операционные системы Microsoft (в том числе Windows Server 2003) поддерживают стандарты Plug and Play (PnP), чтобы определять подключенные устройства и устанавливать соответствующие драйверы. Вы можете использовать с Windows Server 2003 разнообразные PnP-устройства, включая карты для шин PCI и ISA.

Если на вашем компьютере имеются устройства, не поддерживающие PnP, Windows Server 2003 тоже позволяет использовать их. Однако вы должны проследить, чтобы ресурсы, используемые соответствующим устройством, не создавали конфликта друг с другом или с зарезервированными ресурсами BIOS компьютера. Если вы уже используете одно или несколько не поддерживающих PnP устройств в более ранней версии Windows, и эти устройства работают должным образом, то, вероятно, они будут нормально работать и в Windows Server 2003. Однако вы должны документировать эти устройства, включая текущие диапазоны адресов ввода-вывода, диапазоны адресов памяти, линии прерываний (IRQ) и каналы прямого доступа к памяти (DMA), если это требуется. Эта информация может потребоваться позже, когда вы будете конфигурировать устройства или изменять их конфигурацию в Windows Server 2003.

Вопросы ACPI

В настоящее время ACPI (Advanced Configuration and Power Interface – Усовершенствованный интерфейс конфигурирования и управления электропитанием) – это стандарт, используемый для взаимодействия PC-совместимого оборудования с BIOS компьютера. Windows Server 2003 поддерживает ACPI, но этот стандарт могут не поддерживать более ранние системы Windows, использующие средства APM (Advanced Power Management). Во избежание проблем сверяйтесь со списком HCL.

Разработка плана развертывания

Установка новой операционной системы в действующей сети является непростой задачей. Прежде чем выполнить установку или модернизацию к Windows Server 2003 на своем первом компьютере, проведите исчерпывающее тестирование этой операционной системы в экспериментальных условиях и составьте четкий список шагов, которые следует предпринять для ее развертывания и последующего управления в вашей эксплуатируемой среде. Это и будет ваш план развертывания.

Не существует никаких строго определенных правил относительно плана развертывания, но любой такой план должен быть максимально детализирован. Начните с основополагающей информации о текущей инфраструктуре и окружении, определите структуру вашей компании и составьте подробную схему вашей сети, включая протоколы, адресацию и соединения с внешними сетями (каналы с другими локальными сетями и Интернет). Кроме того, в вашем плане развертывания должны быть указаны используемые в вашей среде приложения, на которые может повлиять установка Windows Server 2003. Сюда относятся многоуровневые приложения, веб-приложения и все компоненты, которые будут выполняться на компьютере(ах) Windows Server 2003.

После определения компонентов вашей среды нужно описать в плане развертывания особенности вашей установки, включая описание вашей тестовой среды, количество серверов, которые будут развернуты, и порядок развертывания. Последней, но не менее важной частью плана развертывания должны быть шаги, которые потребуется выполнить, если что-то будет происходить неверно; разработка мер, позволяющих справиться с потенциальными проблемами развертывания, является одним из наиболее важных аспектов этапа планирования.

Если вам трудно определить весь объем оборудования, приложений и данных, используемых в вашей организации, выясните, существует ли в вашей организации план бесперебойной работы предприятия, включающий ИТ-ресурсы. Многие ИТ-подразделения поддерживают план аварийного восстановления, где определены конкретные шаги по восстановлению серверов в случае стихийного бедствия, и этот план может оказаться хорошим источником информации о текущих аппаратных платформах, версиях приложений и местонахождении критически важных деловых данных.

Совет. Документ, созданный с помощью текстового процессора, вполне подходит для плана развертывания, но если у вас большое окружение или вы планируете развертывание Windows Server 2003 на достаточно длительный период времени, то для слежения за ходом развертывания вы можете использовать подходящее программное средство управления проектами, например, Microsoft Project.
Примечание. В вашем плане развертывания должны быть указаны все сотрудники, непосредственно участвующие в процессе развертывания, а также их роли. Это снизит вероятность того, что некоторые задачи будут дублированы или, что еще хуже, вообще не будут выполнены.

Документирование оборудования

Прежде чем приступить к установке, очень важно определить, соответствует ли ваше оборудование высоким требованиям Windows Server 2003. Ввиду большого числа требований, влияющих на совместимость с этой операционной системой, вам нужно документировать все имеющиеся компьютеры, на которых вы планируете установить или модернизировать ОС. Исходя из этого анализа, вам может потребоваться для поддержки Windows Server 2003 улучшение таких компонентов, как RAM, ЦП и емкость дисков, или даже замена компьютера.

Чтобы определить оборудование, которое требуется модернизировать или заменить до начала развертывания, вы можете составить список инвентаризации с описанием оборудования компьютеров, которые предполагается использовать в качестве серверов. В таблице 2.2 приводится список инвентаризации оборудования с информацией о двух компьютерах, которые предполагается модернизировать до Windows Server 2003.

Таблица 2.2. Пример списка инвентаризации компонентов оборудования
КомпьютерServer15Server22
Текущая операционная системаWindows NT 4Windows 2000 Advanced Server
Текущая рольГлавный контроллер домена (PDC)Рядовой сервер
Основная функцияPDC, сервер печатиСервер базы данных
RAM512 Мб (PC133 SDRAM)2 Гб (PC2100 DDR)
ЦП1.2 ГГц Pentium III2.0 ГГц Pentium 4
Диски40 Гб IDE (RAID-0)18 Гб SCSI (RAID-5)
Сетевые интерфейсы10/100 Мбит/с, (1) 1 Гбит/с10/100 Мбит/с
Архитектура HALОднопроцессорная – не ACPIМногопроцессорная ACPI
МодернизацияДобавить второй ЦП 1.2 ГГц Pentium III. Модернизация к последней BIOS. Добавление RAM 512 МбМодернизация к последней BIOS

При разработке стратегии модернизации или замены оборудования для ваших установок Windows Server 2003 используйте информацию из этого списка совместно с информацией из приведенного выше раздела "Требования к оборудованию".

Документирование сети

Документирование сетевой информации в вашем плане развертывания – это анализ всех аспектов сетевого взаимодействия в вашей организации. Сюда входит не только физическое оборудование сети, такое как сетевые адаптеры, типы кабелей, маршрутизаторы, переключатели и концентраторы, но также информация о конфигурации протоколов, географическая схема сайтов и логическая топология.

Для взаимодействия с другими хостами вашей сети компьютер Windows Server 2003 должен использовать совместимую схему сетевой адресации и должен иметь уникальное имя. В случае протокола TCP/IP это требует документирования ваших текущих подсетей, доступных статических IP-адресов в каждой подсети, имеющихся серверов DHCP и пространств имен DNS. Для сетевых имен вам следует включить в документацию метод, который используется вашей организацией для именования серверов в сети.

Примечание. Windows Server 2003 устанавливает TCP/IP по умолчанию как единственный протокол (при установках "с нуля"). К тем же сетевым адаптерам могут быть привязаны и другие протоколы, позволяя вам, например, запускать IPX/SPX для взаимодействия с сетью NetWare.

В вашем плане развертывания должны быть описаны все соединения между внутренними физическими сетями, а также все соединения с другими региональными сетями (MAN) и глобальными сетями (WAN). Сюда следует включать тип соединения, пропускную способность и тип данных, передаваемых через соответствующий канал.

Даже если вы не планируете модернизировать контроллеры домена к Windows Server 2003, документирование вашей текущей структуры домена покажет, как отдельные компьютеры Windows Server 2003 "впишутся" в вашу сеть. Кроме того, вам будет проще определить последовательность модернизации ваших существующих доменов и контроллеров доменов, когда вы приступите к их модернизации.

Документирование программного обеспечения (ПО)

Документируйте ваши приложения, включая имя каждого приложения, выполняемого на каждом сервере, текущие версии (включая уровни пакетов с исправлениями) и краткое описание назначения соответствующего ПО. Кроме того, в дополнение к наиболее очевидным деловым приложениям не забудьте включить важные службы, такие как SQL Server, а также "менее заметные" компоненты, такие как службы от сторонних фирм и средства управления ПО.

Документирование унаследованных компонентов

Термин "унаследованный" фактически означает в нашем случае "устаревший", и это в равной степени относится к оборудованию, приложениям, протоколам и данным. Унаследованные компоненты обычно используются для важных целей во всей организации, и это часто является обоснованной причиной того, что соответствующий унаследованный компонент пока не удален или не заменен. В связи с Windows Server 2003 к унаследованным компонентам могут относиться:

Подготовьтесь к возможным проблемам

Даже в самом лучшем плане развертывания нельзя учесть каждую проблему, которая может возникнуть при включении Windows Server 2003 в вашу среду. Например, при сборе информации о сети не было включено важное приложение, и это приложение не запускается в Windows Server 2003, или BIOS с устаревшим ACPI вызывает проблемы на только что модернизированных контроллерах домена. Независимо от конкретных проблем, с которыми вы можете столкнуться, важно определить потенциальные риски, связанные с каждым этапом развертывания, и включить непредвиденные обстоятельства в ваш план развертывания. Вы должны предусмотреть способ возврата из текущего этапа по возможности путем восстановления среды к ее предыдущему состоянию.

Проблемы можно предусмотреть до того, как они произойдут, иначе их приходится устранять по мере возникновения. Конечно, невозможно документировать все, что может неверно происходить при развертывании, и предусмотреть соответствующие меры. Но, составив список потенциальных проблем и их решений на каждом этапе вашего плана развертывания, вы можете избавить себя от массы работы, включая ужасные ситуации, когда в 2 часа ночи вы осознаете, что уже 12 часов ваш сервер не работает, а вы так и не знаете, как его наладить.

Очевидно, что резервное копирование всей информации является обязательным условием развертывания новой операционной системы, но в план устранения непредвиденных проблем следует включать не только восстановление из резервной копии. Вы должны обязательно учесть в своем плане развертывания такие обстоятельства, как несовместимость с оборудованием и приложениями, включенными в ваш план, а также с драйверами от сторонних фирм.

Выполнение предустановочных задач

В этом разделе приводится контрольный список некоторых задач, которые следует выполнить, прежде чем начать процесс установки.

Отсоедините устройства ИБП от последовательного порта

На этапе установки Windows Server 2003 утилита установки обследует компьютер для выявления подсоединенных устройств. К сожалению, кабели ИБП (UPS), подсоединенные к последовательному порту, могут вызывать "зависание" утилиты установки. Во избежание этой ситуации отсоедините ИБП, подсоединенный к вашему компьютеру через последовательный порт, пока не завершится процесс установки Windows Server 2003.

Знайте местоположение файлов на носителях установки Windows Server 2003

Установочный компакт-диск Windows Server 2003 содержит все файлы, которые требуются для создания и управления установками этой операционной системы во всей вашей организации. Поскольку на этом носителе имеется множество установочных файлов и средств развертывания, вам следует ознакомится с местоположением файлов на этом CD-ROM. В таблице 2.3 приводится список содержимого на носителях установки (эта информация относится только к носителям 32-битной установки).

Таблица 2.3. Файлы на носителе Windows Server 2003
ПапкаСодержимое
\AUTORUN.INF: Запускает SETUP.EXE, когда CD-ROM устанавливается на Windows-компьютере с активизированным средством Autorun (Автозапуск).
README.HTM: Содержит информацию, относящуюся к совместимости и установке. Использует многие файлы из папки \DOCS.
SETUP.EXE: Запускает программу установки для Windows Server 2003. Может использоваться только на Windows-компьютерах.
\DOCSRelease Notes (Примечания к выпуску). Сведения о последних изменениях, действия по устранению проблем и информация по совместимости.
\I386Файлы установки для операционной системы Windows Server 2003, включая программы установки WINNT.EXE и WINNT32.EXE. Содержит также несколько подпапок с утилитами.
\I386\ADMTActive Directory Migration Tool 2.0 (ADMT). Используется для миграции данных между доменами Windows NT 4 и Windows Server 2003.
\I386\COMPDATAДанные по совместимости для приложений и оборудования. Используется при работе утилиты проверки совместимости оборудования и программного обеспечения.
\I386\DRWСредство поиска и устранения проблем Dr. Watson.
\I386\LANGФайлы языков, используемых с приложениями Windows Server 2003.
\I386\SYSTEM32Подсистема Session Manager, используемая для запуска сеансов пользователей.
\I386\WINNTMIGDLL миграции, используемые при миграции к Windows Server 2003.
\I386\WINNTUPGDLL модернизации, используемые при модернизации к Windows Server 2003.
\PRINTERSДрайверы принтеров и поддерживающие DLL.
\SUPPORT\TOOLSDEPLOY.CAB: Windows Server 2003 Corporate Deployment Tools. Этот сжатый архив содержит средства для развертывания операционной системы, включая SYSPREP, Setup Manager и несколько справочных .chm-файлов.
GBUNICNV.EXE: Утилита преобразования символов из национального стандарта Китая для кодировки текста (GB18030B2000) в общепринятый международный формат Unicode.
MSRDPCLI.EXE: Remote Desktop Client для использования с Terminal Services.
NETSETUP.EXE: Network Setup Wizard.
SUP*.*: Средства поддержки для управления чем угодно: дисками и файлами, объектами Active Directory, периферийными устройствами и безопасностью системы.
\VALUEADD\MSFT\FONTSДополнительные шрифты True Type.
\VALUEADD\MSFT\MGMT\CIMV2R5Файл MOF (Managed object format), который можно компилировать для передачи дополнительных атрибутов в хранилище CIM (common information model) Windows Management Instrumentation (WMI).
\VALUEADD\MSFT\MGMT\DOMRENСредство переименования доменов. Используется для переименования доменов, действующих на собственном функциональном уровне домена Windows Server 2003.
\VALUEADD\MSFT\MGMT\IASОснастка Windows NT 4 Internet Authentication Service (IAS) для консоли MMC.
\VALUEADD\MSFT\MGMT\PBAПрограмма Phone Book Administrator.
\VALUEADD\MSFT\NET\TOOLSTTCP.EXE: Использовавшееся ранее как часть Windows Resource Kits, это средство применяется для генерации необработанных данных TCP или UDP.
\VALUEADD\MSFT\USMTСредство User State Migration Tool (USMT), используемое для миграции профиля пользователя и приложений с одного компьютера на другой.

Ознакомление с моделями установки

Для установки Windows Server 2003 существует много различных сценариев, начиная с установки одного экземпляра этой операционной системы на компьютере с новым неразмеченным жестким диском и вплоть до модернизации из какой-либо предыдущей версии Windows. В этом разделе рассматриваются наиболее типичные сценарии (модели) установки.

Модернизация в сравнении с новой установкой

Windows Server 2003 поддерживает как модернизацию, так и новую установку. Если у вас имеется компьютер с какой-либо функционирующей операционной системой и его оборудование совместимо с Windows Server 2003, то, скорее всего, вам будет лучше модернизировать этот компьютер. Но прежде чем устанавливать Windows Server 2003, вам следует ознакомиться с преимуществами и недостатками обеих моделей установки.

Модернизация. При модернизации на месте (in-place) сохраняются существующие настройки, включая групповые и пользовательские учетные записи, профили, разделяемые ресурсы, службы и полномочия доступа. Сохраняются файлы и приложения, установленные на данном компьютере, включая параметры реестра, ярлыки рабочего стола и папки. Однако это не обязательно означает, что эти приложения будут совместимы с Windows Server 2003.

При модернизации серверов Windows 2000 решение может быть принято, исходя из простоты реализации. Например, если вы развернули Windows 2000 Server для обслуживания сложного приложения собственной разработки и вам будет сложно выполнить повторную компоновку компонентов этого приложения, то модернизация может оказаться намного проще новой установки, поскольку это позволит сохранить службы, настройки реестра и другие компоненты приложения, в которые, возможно, были внесены недокументированные изменения.

С другой стороны, если ваш сервер Windows 2000 был ранее модернизирован из Windows NT 4 (а до этого, возможно, была сделана модернизация из Windows NT 3.51), то вам стоит подумать об установке "с нуля". При каждой последующей модернизации сохраняются компоненты из предыдущей операционной системы, и эти компоненты могут негативно влиять на устойчивость и производительность системы Windows Server 2003.

Установка "с нуля". При установке "с нуля" не остается ничего от предыдущей операционной системы, то есть лишних параметров реестра, служб, папок или файлов. Установки "с нуля" обеспечивают определенное единообразие всех ваших компьютеров, работающих под управлением Windows Server 2003.

Winnt.exe и Winnt32.exe

Winnt.exe и Winnt32.exe – это, соответственно, имена 16-битной и 32-битной программ установки, используемые для всех платформ Windows. Эти две утилиты предусматривают обширный набор опций командной строки для установки и модернизации операционных систем, включая несопровождаемую пользователем установку, поддержку динамических обновлений, ведение полного журнала установки и поддержку службы Emergency Management Services (EMS). В зависимости от выбранного метода установки вы можете использовать одну из этих программ для установки операционной системы на вашем компьютере.

Эти программы имеют много аналогичных параметров. Обе программы имеют параметры, поддерживающие различные виды несопровождаемой установки. Обе поддерживают специальные возможности для пользователей (Accessibility Options). Обе позволяют вам задавать команды, которые должны быть запущены после завершения установки Windows Server 2003.

Но поскольку Winnt32.exe – это 32-битная программа, поддерживающая модернизацию из предыдущих версий Windows, она позволяет использовать несколько дополнительных команд для поддержки таких средств, как Windows Update, Emergency Management Services и журнал установки.

Использование Winnt.exe

Winnt.exe – 16-битная программа, и ее не запускают в 32-битных операционных системах. Эту программу можно запускать на компьютере, работающем под управлением более ранней версии Windows, для установки "с нуля" (но не для модернизации).

/s: путь к исходной папке. Указывает местоположение файлов установки Windows Server 2003. Путь может быть задан как путь на диске (D:\i386) или UNC-путь \\INSTALLSRV\i386SOURCE\). В случае UNC-пути у вас должно быть установлено соединение с соответствующим сетевым ресурсом.

/t: диск. Помещает временные файлы на диск, указанный параметром диск.

/u: файл ответов. Используется для несопровождаемых установок (см. ниже раздел "Несопровождаемые установки"). Файл-ответов содержит информацию для программы установки, что позволяет обойтись без ручного ввода информации пользователем. При использовании этого параметра требуется также параметр /s.

/udf:id [, UDB-файл ]. При использовании в несопровождаемых установках передает программе установки идентификатор, указывающий UDB-файл (Uniqueness Database), который будет применяться для модифицирования файла ответов. Значения из UDB-файла замещают соответствующие значения файла ответов, что позволяет использовать уникальную информацию при установке операционной системы без указания каждого запрашиваемого параметра. Если не указать какой-либо UDB-файл (в виде пути на диске или UNC-пути), то вам будет предложено указать файл с именем $UNIQUE$.UDB.

/r: папка. Указывает имя папки, которая должна быть установлена после завершения программы установки. Папка и ее содержимое остаются на компьютере после завершения установки.

/rx: папка. Указывает имя папки, которая должна быть скопирована на компьютер. После завершения программы установки эта папка удаляется.

/e: команда. Указывает команду (или программу), которая будет выполнена после завершения программы установки. Эта команда выполняется в контексте данной локальной системы.

/a. Указывает установку специальных возможностей (Accessibility Options).

Использование Winnt32.exe

Winnt32.exe – 32-битная программа установки, которую можно использовать для установки "с нуля" или для установки на компьютере, работающем под управлением более ранней версии Windows, начиная с Windows 95. Хотя Winnt32.exe можно запускать из любой унаследованной версии Windows, она позволяет выполнить модернизацию не из всех версий. Ее можно использовать для модернизации только из определенных предыдущих версий серверных операционных систем Microsoft. Но вы можете запускать Winnt32.exe из любой немодернизируемой платформы (например, Windows 98) для полной перезаписи текущей ОС или для установки, позволяющей выполнять загрузку нескольких операционных систем.

Имеются следующие параметры.

/checkupgradeonly. Проверка компьютера на совместимость с Windows Server 2003. Результаты выводятся на экран, и вы можете также сохранять эти результаты в файле. Имя файла по умолчанию – %SYSTEMROOT%\UPGRADE.TXT.

/cmd: команда. Указывает команду, которая должна быть выполнена после перезагрузки компьютера (после того, как программа установки собрала всю информацию о конфигурации, но до завершения последней фазы программы установки). Эта команда выполняется в контексте данной локальной системы.

/copydir: имя папки. Указывает имя папки, которую вы хотите создать в том месте, где устанавливаются исходные файлы Windows.

/copysource: имя папки. Указывает имя папки, которую вы хотите скопировать на компьютер во время установки. После завершения программы установки эта папка удаляется.

/debug[ уровень ]:[ имя файла ]. Указывает создание журнала отладки во время установки в соответствии с одним из следующих уровней детализации.

/dudisable. Указывает отключение средства динамического обновления (Dynamic Update) во время установки. В результате программа установки использует исходные установочные файлы Windows Server 2003. Эта команда переопределяет значение параметра /DUDisable в файле ответов UNATTEND.TXT.

/duprepare: путь. Указывает загрузку файлов динамического обновления (Dynamic Update) с веб-сайта Windows Update. Это позволяет клиентам устанавливать обновленные установочные файлы без необходимости их отдельной загрузки.

/dushare: путь. Указывает место (дисковый путь или UNC-путь), куда вы ранее загрузили файлы с веб-сайта Dynamic Update, используя параметр /duprepare. Если применить этот параметр на компьютере, где вы будете устанавливать Windows Server 2003, то при установке будут использоваться обновленные установочные файлы.

/emsport:{com1 | com2 | off | usebiossettings}. Указывает программе установки, что нужно включить или отключить службу Emergency Management Services (EMS). EMS позволяет дистанционно управлять сервером в ситуациях, когда сервер не функционирует должным образом.

/emsbaudrate: скорость в бодах. Указывает скорость передачи данных в бодах для EMS при работе через последовательный порт. Допустимые значения – 9600, 19200, 57600 или 115200. Этот параметр неприменим к 64-битным установкам, поскольку для EMS нельзя задать использование последовательного порта с оборудованием на основе IA64.

/m: имя папки. Указывает для программы установки альтернативное местоположение обновленных или заменяющих файлов. Если в указанном месте имеются файлы, то они будут использоваться вместо файлов, находящихся на принятом по умолчанию носителе установочных файлов.

/makelocalsource. Указывает программе установки, что нужно скопировать все установочные файлы на локальный жесткий диск. Этот параметр обычно используется, если вы знаете, что у вас не будет дальнейшего доступа к исходным файлам в процессе установки.

/noreboot. Указывает программе установки, что после копирования файлов не нужно перезагружать компьютер.

/s: путь к исходной папке. Указывает местоположение файлов установки Windows Server 2003. Путь может быть указан как дисковый путь или UNC-путь (при наличии соответствующего соединения в сети).

/syspart: буква диска. Указывает программе установки, что нужно только копировать установочные файлы на указанный жесткий диск и пометить этот диск как активный. При перезагрузке компьютера работа продолжится со следующей фазы программы установки. Этот параметр требуется использовать совместно с параметром /tempdrive, и его нельзя применять на компьютерах, которые на данный момент работают под управлением Windows 95, Windows 98 или Windows Me. Этот параметр недоступен в 64-битных установках.

/tempdrive: буква диска. Помещает временные файлы на указанный диск и устанавливает Windows на этом диске. Если этот параметр не указан, программа установки находит подходящий диск.

/udf:id [, UDB файл ]. При использовании в несопровождаемых установках передает программе установки идентификатор, указывающий UDB-файл (Uniqueness Database), который будет применяться для модифицирования файла ответов. Значения из UDB-файла замещают соответствующие значения файла ответов, что позволяет использовать уникальную информацию при установке операционной системы без указания каждого запрашиваемого параметра. Если не указать какой-либо UDB-файл (в виде пути на диске или UNC-пути), то вам будет предложено указать файл с именем $UNIQUE$.UDB.

/unattend. Указывает модернизацию предыдущей серверной операционной системы Windows (при условии, что она допускает модернизацию). Программа установки автоматически загружает динамические обновления (Dynamic Updates) и включает эти файлы при модернизации операционной системы. Все настройки копируются непосредственно из предыдущей установки, поэтому от пользователя не требуется никаких действий.

/unattend:[ число ]:[ файл ответов ]. Указывает выполнение новой установки в несопровождаемом режиме с использованием следующих значений:

Установка с компакт-диска

Установка с CD Windows Server 2003 – это, видимо, наиболее простой способ установки, поскольку для этого не требуется дополнительного оборудования или сетевой поддержки. Кроме того, установка с CD-ROM происходит быстрее, поскольку в ней используются операции ввода-вывода через высокоскоростную шину между CD-ROM и ЦП вместо более медленных сетевых соединений, которые используются при других способах установки.

Загрузка с CD Windows Server 2003

Платформа Windows уже много лет поддерживает загрузочный CD-ROM, и в Windows Server 2003 продолжается использование этого простого и полезного метода установки. Для загрузки с CD у вас должен использоваться привод CD-ROM, поддерживающий расширения ISO 9660 El-Torino для загрузочных носителей, а в BIOS первым загрузочным устройством должен быть выбран привод CD-ROM.

Этот способ можно использовать только для новой установки Windows Server 2003, но не для модернизации из предыдущей версии Windows.

Запуск Setup.exe с CD-ROM

Вы можете использовать этот способ, если на вашем компьютере уже установлена какая-либо операционная система Windows и вы хотите выполнить модернизацию из этой операционной системы (если она поддерживает модернизацию) или установить Windows Server 2003 как отдельную операционную систему (конфигурация для двойственной загрузки). Установите CD-ROM в дисковод, и если включено средство Autorun (Автозапуск), то появится меню с различными опциями. Если средство Autorun не включено, дважды щелкните на Setup.exe на CD-ROM.

Установка с загрузочной дискеты MS-DOS

Установка Windows Server 2003 с загрузочной дискеты MS-DOS – это подходящий вариант, только если вы устанавливаете новый экземпляр операционной системы. Этот способ нельзя использовать для установки из существующей операционной системы, установленной на данном компьютере.

Возможны две основные причины, по которым вам может потребоваться этот старый, но эффективный способ для установки Windows Server 2003. Во-первых, у вас может быть накопитель CD-ROM, не поддерживающий загрузку. Во-вторых, вам может потребоваться двойственная загрузка Windows Server 2003 на компьютере, где уже работает операционная система, которая не позволяет запускать ни одной из программ установки Windows Server 2003, например, Linux или FreeBSD.

В любом случае вы можете использовать загрузочную дискету MS-DOS с поддержкой CD-ROM для доступа к накопителю CD-ROM и затем запустить Winnt.exe для установки операционной системы.

Примечание. В отличие от Windows NT и Windows 2000, в систему Windows Server 2003 не включена поддержка загрузочных дискет.

Создание загрузочной дискеты MS-DOS не представляет сложностей (вы можете даже подготовить ее в системе Windows 9.x). Эта дискета должна содержать загрузочные файлы MS-DOS, драйверы DOS для большинства приводов CD-ROM с интерфейсом IDE, ATAPI и SCSI, а также утилиты создания дисковых разделов, включая Fdisk и Format. Он должен также содержать программу кэширования диска Smartdrv.exe, которая существенно сокращает время инсталляции на первом этапе программы установки, когда происходит копирование файлов на системный диск. Для большей эффективности проследите, чтобы в файле Autoexec.bat на дискете программа Smartdrv.exe вызывалась после Mscdex.exe, например,

@echo off
a:\mscdex.exe /d:mscd0001
a:\smartdrv.exe

Прежде чем использовать загрузочный диск MS-DOS для запуска установки Windows Server 2003, вы должны убедиться, что у вас хватает места на диске для использования программой установки. Программа установки, запускаемая при загрузке непосредственно с CD-ROM, может создавать дисковые разделы, но автономная программа Winnt.exe не может этого. Если вы попытаетесь начать установку Windows Server 2003 после загрузки с помощью загрузочной дискеты MS-DOS, не имея отформатированного раздела FAT16, FAT32 или NTFS, то программа установки сообщит, что нет доступного пространства на диске, и вам останется только выйти из программы установки.

Чтобы обойти это ограничение, вам нужно создать дисковый раздел, в котором можно сохранить временные файлы установки Windows Server 2003. Это должен быть первичный раздел (primary partition), и его нужно сделать активным. Он должен быть достаточно большим, чтобы вместить файлы установки (примерно 1 Гб), но это не обязательно должен быть загрузочный раздел или системный раздел после того, как будет установлена операционная система. Однако установка и управление системой Windows Server 2003 будут намного проще, если он будет загрузочным и системным разделом, а это означает, что он должен быть достаточно большим, чтобы вместить полностью установленную операционную систему (не менее 2 Гб для 32-битных систем x86 и 4 Гб для 64-битных систем Itanium). Этот раздел может поддерживать любую файловую систему Microsoft – FAT16, FAT32 или NTFS. Чтобы создать этот раздел, вы можете использовать любое средство, которое записывает таблицы разделов, включая утилиты Fdisk и Format на загрузочной дискете MS-DOS.

Создав загрузочную дискету и убедившись, что у вас имеется раздел FAT или NTFS, выполните загрузку компьютера, на котором хотите установить Windows Server 2003. Ваш накопитель CD-ROM должен быть представлен как системный диск, и вы можете затем запустить программу \i386\Winnt.exe, чтобы начать процесс установки.

Использование сетевых точек разделяемого доступа для установки

Поскольку установка Windows Server 2003 происходит с помощью файлов, вы можете использовать для нее почти любой носитель, включая сетевые разделяемые ресурсы на других Windows-компьютерах. Вы можете использовать определенную разделяемую точку для оперативных установок или для автоматизированных несопровождаемых установок. Для установки из сетевой разделяемой точки соответствующий компьютер должен содержать какую-либо операционную систему Microsoft, которая может обеспечивать сетевые соединения.

Для установки Windows Server 2003 из удаленного разделяемого ресурса, подсоединитесь к сетевому ресурсу, содержащему установочные файлы, и запустите Winnt.exe или Winnt32.exe.

Использование скриптов входа и пакетных файлов

Вы можете использовать скрипты входа (командные файлы и скрипты WSH) или запускаемые вручную пакетные файлы для запуска установок Windows Server 2003. Хотя это нельзя назвать формально автоматизированным методом установки (поскольку сам по себе пакетный файл не может передавать информацию установки в программу установки Windows Server 2003), вы можете использовать скрипты входа или пакетные файлы для передачи команд в Winnt.exe и Winnt32.exe, чтобы выполнять несопровождаемые установки. (Сведения о параметрах см. выше в разделах "Использование Winnt.exe" и "Использование Winnt32.exe").

Автоматизированные установки

Автоматизированные установки Windows Server 2003 позволяют сетевому администратору быстро и легко устанавливать эту операционную систему во всей организации. Еще важнее то, что при таких установках обеспечивается высокая степень согласованности, поскольку на каждом компьютере используется одинаковая информация установки и конфигурирования и одинаковый набор установочных файлов.

Еще одним преимуществом автоматизированной установки является исключение большей части взаимодействия пользователя с процессом установки; в результате пользователи, имеющие относительно небольшой объем знаний об этой операционной системе, могут выполнять ее развертывание. Разработав хорошо автоматизированный способ установки, вы можете свести весь процесс установки к загрузке с дискеты или к щелчку на значке рабочего стола.

Выбор типа автоматизированной установки

Для автоматизированной установки Windows Server 2003 можно использовать следующие три метода:

Каждый из этих методов имеет свои преимущества и недостатки. Для их реализации имеются соответствующие средства на носителе установки.

Основой автоматизированной установки является то, что вы заранее подготавливаете информацию о своем компьютере для программы установки Windows Server 2003, в результате чего эта информация автоматически извлекается в процессе установки. Поскольку это используется при автоматизированном развертывании, очень важно знать почти все о ваших установках до начала развертывания, включая количество и местоположение развертываемых серверов, опции сетевого конфигурирования, соглашения об именовании и устанавливаемые службы.

Кроме того, каждый из методов автоматизированной установки требует тщательной и исчерпывающей оценки таких факторов, как пропускная способность сети и время установки. Обычно администраторы считают, что в их окружении можно применять более одного автоматизированного метода установки, но обычно лишь один метод наиболее подходит для определенного окружения.

Автоматизированные установки можно разделить на два вида.

В таблице 2.4 дается краткий обзор факторов для этих трех методов установки.

Таблица 2.4. Краткая справка для выбора метода автоматизированной установки
ФакторSYSPREPRISНесопровождаемая установка
Использование для новых установокДаДаДа
Использование для модернизацийНетНетДа
Требование высокой пропускной способностиНетДаНет
Идеально подходит для единообразного оборудованияДаДаНет
Идеально подходит для разнообразного оборудованияНетНетДа
Требует TCP/IPНетДаНет
Поддерживает статическую адресацию TCP/IPНетНетДа
Поддерживает нестандартные уровни HALНетНетДа
Ограничен сетевыми адаптерами (NIC), которые поддерживают PXE или поддерживаются средством Remote Boot Configuration ToolНетДаНет
Легко поддерживает нестандартные контроллеры ЗУ большой емкостиНетДаДа
Требует Active DirectoryНетДаНет
Требует DHCPНетДаНет
Поддерживает заранее установленные приложения, использующие Active DirectoryНетДаДа
Поддерживает автоматизированную установку заранее сконфигурированных контроллеров доменаНетДаДа
Поддерживает автоматизированную установку Certificate ServicesНетДаДа
Поддерживает автоматизированную установку Clustering ServicesНетДаДа
Поддержка приложений сторонних фирм в методе установкиНетДаДа
Может использоваться с Windows Server 2003 Web EditionДаНетДа
Примечание. Как SYSPREP, так и RIS можно использовать только для установки новой системы. Их нельзя использовать для модернизации компьютера к Windows Server 2003. Несопровождаемая установка – это единственный способ автоматизированной установки, который можно использовать для модернизации операционной системы.

Как видно из таблицы 2.4, при определении наиболее подходящего для вашей организации метода требуется взвесить много различных факторов. Имеются также следующие дополнительные факторы, которые могут повлиять на ваше решение.

Таблица 2.5. Список совместимости уровней HAL для автоматизированных установок
Имя HALОписаниеПоддерживаемая архитектура компьютеров
HAL.DLLНе-ACPI PIC (Программируемый контроллер прерываний)Не-ACPI PIC
ACPI PIC
Не-ACPI APIC однопроцессорная и многопроцессорная ACPI
APIC однопроцессорная и многопроцессорная
HALAPIC.DLLНе-ACPI APIC (Усовершенствованный программируемый контроллер прерываний) с одним процессоромНе-ACPI APIC однопроцессорная
ACPI APIC однопроцессорная
HALMPS.DLLНе-ACPI APIC с несколькими процессорамиНе-ACPI APIC однопроцессорная и многопроцессорная
ACPI APIC однопроцессорная и многопроцессорная
HALACPI.DLLACPI PICACPI PIC
ACPI APIC однопроцессорная и многопроцессорная
HALAACPI.DLLACPI APIC с одним процессоромACPI APIC однопроцессорная
HALMACPI.DLLACPI APIC с несколькими процессорамиACPI APIC многопроцессорная

Ясно, что требуется проанализировать большой объем информации, прежде чем сделать обоснованный выбор наиболее эффективного метода автоматизированной установки. Кроме того, важно помнить, что в вашем случае не обязательно будет использоваться только один метод. Например, в крупной организации с несколькими географически разбросанными отделениями имеет смысл использовать сочетание нескольких методов автоматизированной установки в зависимости от пропускной способности между этими отделениями. Если выбрать эффективный метод, отвечающий требованиям вашей среды, то автоматизированные установки окажутся быстрым эффективным и единообразным способом развертывания Windows Server 2003 среди компьютеров вашей организации.

Несопровождаемая установка

В случае несопровождаемой установки используется файл ответов с информацией, которая требуется программе установки Windows Server 2003. Кроме того, при несопровождаемой установке могут устанавливаться нестандартные драйверы устройств и даже устанавливаться приложения (после завершения установки самой операционной системы). Несопровождаемая установка инициируется с помощью программы Winnt.exe или Winnt32.exe:

Создание дистрибутивной папки

На первом шаге подготовки несопровождаемой установки нужно создать дистрибутивную папку. Дистрибутивная папка содержит установочные файлы операционной системы, драйверы от сторонних фирм, "заплаты" и обновления, а также другие компоненты, которые вы будете устанавливать на целевом компьютере. Дистрибутивная папка может существовать почти на любом носителе, включая сетевой разделяемый ресурс, CD, другой съемный носитель или раздел локального жесткого диска.

Для создания дистрибутивной папки можно вручную скопировать файлы и другие компоненты в исходную папку или использовать для этой цели Windows Setup Manager (включенный в файл \SUPPORT\TOOLS\DEPLOY.CAB на CD Windows Server 2003).

Как минимум, дистрибутивная папка должна содержать всю папку \i386 (или папку \ia64 для 64-битных установок). Эту папку можно скопировать в корень сетевого разделяемого ресурса или на носитель автоматизированной установки. Если вам требуется устанавливать дополнительное программное обеспечение вместе с содержимым исходного носителя, например, пакеты обновления (Service Pack) и нестандартные драйверы, создайте папку $OEM$ внутри папки \i386 дистрибутивной папки. В папку $OEM$ можно включать следующие папки (отметим, что имена всех подпапок и файлов в этих папках должны соответствовать формату 8.3).

Применение пакетов обновления (Service Pack)

Если вы устанавливаете Windows Server 2003 после того, как выпущены один или несколько Service Pack, то можете применить Service Pack к вашей дистрибутивной папке. Это означает, что сразу после установки компьютеры будут получать обновленные файлы (так называемая slipstream-установка). Чтобы применить какой-либо Service Pack к вашей дистрибутивной папке, загрузите исполняемый файл этого Service Pack с веб-сайта Microsoft Update. Раскройте этот Service Pack, запустив исполняемый файл с параметром -x. В результате файлы из Service Pack будут помещены в папку, имя которой вы должны будете указать. По окончании обновите дистрибутивную папку извлеченными файлами Service Pack с помощью следующей команды:

[sp-диск]:\[sp-путь]\update.exe -s:[ds-диск]:\[ds-путь]

где sp-диск и sp-путь представляют путь к извлеченным файлам Service Pack и ds-диск и ds-путь представляют путь к дистрибутивной папке.

Применение драйверов контроллеров ЗУ большой емкости

При использовании других методов автоматизированной установки применение драйверов контроллеров ЗУ большой емкости (mass storage) из источников, отличных от носителей Windows Server 2003, может оказаться очень сложным делом. К счастью, несопровождаемая установка позволяет легко управлять нестандартными драйверами. Используя специальную папку \$OEM$\textmode, вы можете указать один или несколько драйверов контроллеров ЗУ большой емкости, которые будут использоваться в процессе идентификации драйверов во время установки.

Чтобы добавить эти драйверы, скопируйте файл драйвера в папку \$OEM$\ textmode. У вас должен быть хотя бы один .sys-файл (драйвер) и один файл TXTSETUP.OEM (файл описания, предоставляемый поставщиком драйвера). После копирования этих файлов внесите изменения в файл TXTSETUP.OEM, заменив символом "точка" путь, указывающий местоположение файлов драйверов в конце каждой строки.

Затем включите в файл TXTSETUP.OEM строку [MassStorageDrivers]. Для каждого драйвера в файле TXTSETUP.OEM создайте одну строку в этой секции. В окончательном виде это может выглядеть следующим образом:

[MassStorageDrivers]
"[имя драйвера]" = "OEM"

Вы должны также добавить следующую строку в файл UNATTEND.TXT:

[Unattended]
OEMPreInstall = Yes
Применение обновленных драйверов Plug and Play

Используя специальную папку \$OEM$\$1 в дистрибутивной папке, вы можете задать дополнительные драйверы Plug and Play, которые будут доступны, когда будет происходить распознавание оборудования у клиентов установки. Скопируйте эти драйверы в любую подпапку папки \$OEM$\$1 и затем внесите изменения в запись OEMPnPDriversPath файла UNATTEND.TXT, указав местоположение драйверов внутри папки \$OEM$\$1. Например, если вы создаете папку \$OEM$\$1\Drivers\ NIC\MegaNIC в дистрибутивной папке, добавьте следующие строки в файл UNATTEND.TXT:

[Unattended]
OEMPnPDriversPath = \Drivers\NIC

Драйверы, скопированные в эту папку, будут включаться в список драйверов, когда на клиентах установки будет выполняться поиск драйверов Plug and Play во время распознавания устройств.

Создание файла UNATTEND.TXT

UNATTEND.TXT – это имя файла ответов, который используется во время несопровождаемой установки. Этот файл содержит информацию, которая вводилась бы человеком, выполняющим установку операционной системы с помощью графического интерфейса. UNATTEND.TXT содержит ключевую информацию, например, о владельце, региональных настройках, драйверах от сторонних фирм и других данных, которые требуются для установки операционной системы. Задавая информацию в файле UNATTEND.TXT, вы можете частично или полностью автоматизировать несопровождаемую установку.

Хотя этот файл обычно имеет имя UNATTEND.TXT, вы можете назвать его как угодно. Этот файл обычно устанавливается в корне дистрибутивной папки. В дополнение к создаваемому вручную файлу UNATTEND.TXT вы можете создать новый файл или внести изменения в существующий файл с помощью средства Windows Setup Manager, включенного в файл \SUPPORT\TOOLS\DEPLOY.CAB носителя установки Windows Server 2003.

Запуск несопровождаемой установки

Для запуска несопровождаемой установки вы можете использовать Winnt.exe или Winnt32.exe. Ниже приводится несколько типичных сценариев, показывающих, насколько гибкой может быть несопровождаемая установка.

winnt32 /unattend:5:unattend.txt /s:\\installsrv\dist

запускает несопровождаемую установку с использованием файла UNATTEND.TXT, находящегося в сетевом разделяемом ресурсе \\installsrv\dist и ожидает пять секунд после копирования файлов, прежде чем выполнить перезагрузку компьютера.

winnt32 /u:unattend.txt /s:d:\i386 /e:c:\dcpromo

запускает несопровождаемую новую установку с использованием файла UNATTEND.TXT, находящегося на локальном CD-ROM в папке \i386, включает специальные возможности (Accessibility Options) во время установки и запускает программу DCPROMO.EXE.

SYSPREP

Уже много лет системные администраторы используют процесс клонирования компьютера, то есть двоичной копии операционной системы, реестра и приложений, а также всех файлов и структур жесткого диска этого компьютера, чтобы дублировать копию (реплику) одного компьютера на другой компьютер. Это чрезвычайно полезный процесс, поскольку он позволяет очень быстро конфигурировать один или несколько компьютеров без необходимости ввода информации о лицензировании.

К сожалению, клонирование диска имеет свою "Ахиллесову пяту". Дублирование всего, что находится на диске, означает, что копируется также вся уникальная информация, относящаяся к конкретному компьютеру, например, адрес TCP/IP, идентификаторы безопасности (SID) и другие значения. Это не представляет особой проблемы для старых операционных систем Microsoft, например, Windows 95, но является серьезной проблемой для более сложных операционных систем, таких как Windows Server 2003. Хотя существует целый ряд средств, которые позволяют скорректировать уникальные значения, например, NewSID компании SysInternals (www.sysinternals.com), эти средства на самом деле не содержат способа настройки клонированного образа.

SYSPREP не только автоматизирует присваивание уникальной информации клонированным образам, но также формирует настроенную информацию для каждой установки, выполненной из клонированного образа. С помощью SYSPREP вы можете легко выполнять слияние настраиваемой информации, такой как имя компьютера, имя домена, сведения о лицензировании продукта и даже информация об активизации продукта, с клонированной установкой Windows Server 2003.

Программа SYSPREP и средства ее поддержки (включая программу Setup Manager) находятся в файле \SUPPORT\TOOLS\DEPLOY.CAB на CD Windows Server 2003.

Подготовка эталонного образа

Прежде чем развертывать настраиваемый образ с помощью SYSPREP, вы должны подготовить эталонный образ, содержащий полностью сконфигурированную копию Windows Server 2003, которая будет копироваться на целевые компьютеры. Создание эталонного образа требует существенной детализации. Поскольку каждый файл и конфигурация устройств в образе, который вы создаете, будут использоваться на одном или нескольких целевых компьютерах, критически важным условием является включение в образ должных компонентов, ничего не упустив и не добавив ничего лишнего.

Начните с определения всех компонентов Windows Server 2003, которые вы хотите установить на компьютере с эталонным образом. Помните, что все компоненты, установленные на эталонном компьютере, будут копироваться на целевые компьютеры.

Сетевые протоколы. Ваш образ должен включать TCP/IP, но может также потребоваться включение унаследованных протоколов, таких как IPX/SPX и NetBEUI. Помните, что вы должны включать все компоненты в эталонный образ по принципу "наименьшего общего знаменателя". Это означает, что вы должны установить только те компоненты, которые относятся ко всем целевым компьютерам.

Например, предположим, что вы используете SYSPREP для развертывания вашего эталонного образа Windows Server 2003 на 20 различных целевых компьютерах. Два компьютера будут действовать как шлюзы с унаследованным окружением NetWare, для которого требуется протокол IPX/SPX. В этом случае вам не нужны излишние затраты на установку IPX/SPX на всех целевых компьютерах. Вместо установки IPX/SPX в эталонном образе используйте файл настройки SYSPREP.INF (см. ниже в этом разделе), чтобы задать дополнительные настройки сетевых протоколов на компьютерах, где требуется протокол IPX/SPX.

Компоненты Windows. Компоненты Windows выбираются пользователем в секции Windows Components аплета Add or Remove Programs (Установка и удаление программ) панели управления (Control Panel). Используйте принцип "наименьшего общего знаменателя" для установки только тех служб, которые требуются на всех целевых компьютерах.

Поскольку SYSPREP удаляет настроенную информацию об эталонном образе, прежде чем копировать его на целевые компьютеры, службы, которые непосредственно связаны с Active Directory, не могут устанавливаться в эталонном образе. Сюда относятся службы Clustering Services и Certificate Services. Кроме того, вы не можете сделать эталонный компьютер контроллером домена, прежде чем используете его для отображения на другие компьютеры.

Приложения. Вы можете сэкономить много времени, установив в эталонном образе приложения, которые будут затем устанавливаться на целевых компьютерах. Вместе с приложениями на целевой компьютер будут передаваться их файлы, значения из реестра, значки рабочего стола и другие компоненты, что позволяет полностью обойтись без программ установки от сторонних фирм.

Еще одним преимуществом установки приложений в эталонном образе является то, что вам не требуется вход на целевой компьютер с помощью привилегированной учетной записи. Поскольку вы устанавливаете приложения в эталонном образе, предположительно используя учетную запись с локальными административными привилегиями, пользователю уже не нужно выполнять локальный вход на целевой компьютер с помощью какой-либо привилегированной учетной записи после завершения работы SYSPREP. Это особенно полезно, если вы доставляете целевой компьютер в удаленный офис и хотите использовать его как сервер, сведя к минимуму взаимодействие пользователей с этим компьютером.

Напомним, однако, что ограничение по Active Directory, Clustering Services и Certificate Services действует также при установке приложений на эталонном компьютере. Если приложение использует одну из этих служб, то вам следует устанавливать это приложение на целевых компьютерах после SYSPREP-установки (к счастью, это также можно автоматизировать с помощью SYSPREP).

Системные "заплаты". Системные "заплаты" (patch) улучшают работу вашей операционной системы Windows Server 2003, а также снимают потенциальные угрозы безопасности. Большинство важных "заплат" операционных систем Microsoft выпускаются в виде оперативных исправлений (hotfix), которые исправляют определенное поведение компонентов, или пакетов обновлений (Service Pack) с большим числом оперативных исправлений, объединенных в одном пакете. Установка заплат в эталонном образе позволяет обойтись без их индивидуальной установки на отдельных целевых компьютерах и гарантирует минимальный уровень последующих изменений для всех целевых компьютеров. Вы должны устанавливать только те заплаты, которые, как вам известно, работают с программным обеспечением, которое вы планируете развертывать на целевых компьютерах.

Собственные настройки среды. Во многих организациях используются собственные фоновые изображения, "обои" и значки, чтобы создать единообразную среду для всех пользователей организации. Например, если ваша организация имеет собственный логотип, то его можно скопировать в эталонный образ.

Состояние запускаемых служб. Поскольку службы занимают память и создают точки входа на ваш сервер, тщательно продумайте, какие службы активизировать по умолчанию.

Драйверы устройств от сторонних фирм для оборудования Plug and Play (PnP). Вы должны установить драйверы устройств от сторонних фирм, если на одном или нескольких целевых компьютерах имеются устройства, которых нет на компьютере с эталонным образом, и драйверы устройств, которых нет в файле DRIVERS.CAB системы Windows Server 2003.

В отличие от протоколов, компонентов Windows и приложений вы не должны соблюдать принцип "наименьшего общего знаменателя" при установке драйверов для устройств целевых компьютеров. Вы можете копировать драйверы на компьютер с эталонным образом, так как природа PnP подразумевает, что реально будут устанавливаться только необходимые драйверы. Вы можете также копировать в эталонный образ драйверы для устройств, не поддерживаемых PnP, но эти устройства потребуется устанавливать на целевом компьютере Windows Server 2003 вручную. Вы можете копировать эти драйверы в любое место на диске; файл с именем SYSPREP.INF будет указывать для Windows Server 2003 нужную папку для драйверов от сторонних фирм.

Выполнение установки

Определив компоненты, которые потребуются для эталонного компьютера и всех целевых компьютеров, вы можете создать эталонный образ путем установки Windows Server 2003 и всех определенных вами компонентов. Эталонный образ можно устанавливать с помощью любого метода установки. Например, если вы хотите настроить эталонный образ, используя несколько итераций, то можете использовать метод несопровождаемой установки, обеспечивая каждый раз постоянную основу для создания образа. Вы можете легко модифицировать .inf-файл для несопровождаемой установки, добавляя или удаляя компоненты и приложения.

После того как программа установки Windows Server 2003 выполнит последнюю перезагрузку, вы должны выполнить вход, используя локальную привилегированную учетную запись, прежде чем запустить SYSPREP. По умолчанию локальная учетная запись Administrator является единственной учетной записью, отвечающей этому критерию. Это даст вам полный доступ, который требуется для установки приложений и драйверов, а также для настройки среды. Не используйте доменную учетную запись, поскольку профиль для доменной учетной записи будет потерян после запуска SYSPREP.

Установка SYSPREP на эталонном компьютере

Программа SYSPREP состоит из нескольких обязательных файлов, и все эти файлы должны быть скопированы в папку %SystemDrive%\SYSPREP на эталонном компьютере (обычно это папка C:\SYSPREP).

Кроме этих обязательных файлов имеется несколько других файлов, дополнительно включаемых в процесс SYSPREP для улучшения и автоматизации процесса установки.

Все эти файлы, за исключением Sysprep.inf и Winbom.ini, находятся в файле \SUPPORT\TOOLS\DEPLOY.CAB на CD Windows Server 2003.

Создание Sysprep.inf

Для использования SYSPREP не обязательно создавать файл Sysprep.inf. Однако он позволяет существенно сократить и даже устранить взаимодействие с пользователем во время установки. При первой перезагрузке целевого компьютера после установки образа эталонного компьютера происходит запуск специального этапа мини-установки (Mini-Setup), на котором требуется, чтобы человек, выполняющий установку на целевом компьютере, отвечал на вопросы, относящиеся к индивидуальной настройке этого компьютера, то есть вводил информацию по сетевой настройке, региональной настройке и членству в домене или рабочей группе. Но если в папке %SystemDrive%\SYSPREP имеется файл Sysprep.inf, то на этапе Mini-Setup используются значения из этого файла.

Sysprep.inf – это текстовый файл, структура и синтаксис которого очень похожи на файл UNATTEND.TXT, используемый для метода несопровождаемой установки. Файл разбит на секции, и в каждой секции представлен набор параметров и значений, которые используются при установке эталонного образа на целевом компьютере. Имеется очень много отдельных записей, и многие из них совпадают с записями файла UNATTEND.TXT, однако для краткости мы приводим в таблице 2.6 только наиболее употребительные записи.

Таблица 2.6. Наиболее употребительные записи файла Sysprep.inf
СекцияЗаписьДопустимые значенияОписание
[Display]XresolutionЛюбое целое число >=640Разрешение по горизонтали, при котором запускается Windows Server 2003.
YresolutionЛюбое целое число >=480Разрешение по вертикали, при котором запускается Windows Server 2003.
[GuiRunOnce]Любая команда, заключенная в кавычкиДля каждой строки из этой секции SYSPREP выполняет команду в контексте выполнившего вход пользователя.
[GuiUnattended]AdminPasswordЛюбой допустимый пароль Windows Server 2003, заключенный в кавычкиЭто значение становится паролем локального администратора.
AutoLogonYes или NoСообщает SYSPREP, что после перезагрузки нужно выполнить автоматический вход на компьютер, используя значение AdminPassword.
AutoLogonЛюбое целое числоСообщает SYSPREP, сколько раз можно выполнять вход на компьютер, используя указанное значение AdminPassword.
OEMSkipRegional0 или 1Если задано значение 1, то указывает SYSPREP, что нужно пропустить страницу региональных и языковых настроек на этапе Mini-Setup. Региональную информацию можно включить в секцию [RegionalSettings] файла Sysprep.inf.
OEMSkipWelcome0 или 1Если задано значение 1, то указывает SYSPREP, что нужно пропустить окно Welcome в начале этапа Mini-Setup.
[Networking]НетЗадает сведения по сетевой идентификации.
[Identification]JoinWorkgroupЛюбое допустимое имя рабочей группыУказывает имя рабочей группы, которой будет принадлежать целевой компьютер.
JoinDomainЛюбое допустимое имя доменаУказывает имя домена, к которому будет присоединен целевой компьютер. Если вы задаете это значение, то можете также задать записи DomainAdmin и DomainAdminPassword.
[Identification]DomainAdminЛюбое допустимое пользовательское имя администратора доменаУказывает пользовательское имя, которое будет использовано для присоединения целевого компьютера к домену. Соответствующая учетная запись должна иметь право добавления компьютеров к домену.
DomainAdminPasswordДопустимый пароль для пользователя, идентифицированного в DomainAdminУказывает пароль пользователя, идентифицированного в DomainAdmin.

Полное описание всех секций и записей, допустимых для файла Sysprep.inf, см. в help-файле Windows Pre-Installation Reference, который находится в \SUPPORT\TOOLS\DEPLOY.CAB на CD Windows Server 2003.

Примечание. С помощью Setup Manager вы можете создавать предварительно сконфигурированный файл Sysprep.inf, который настраивается в соответствии с вашими ответами в графическом интерфейсе Setup Manager.
Исключение взаимодействия с пользователем

Если вы хотите расширить записи в файле Sysprep.inf для полной автоматизации этапа Mini-Setup на целевом компьютере, чтобы исключить взаимодействие с пользователем, то должны заполнить, как минимум, секции этого файла в соответствии с таблицей 2.7.

Таблица 2.7. Записи, которые должны быть обязательно заданы, чтобы исключить взаимодействие с пользователем во время установки
СекцияЗапись
[GuiUnattended]
OEMSkipRegional = 1
AdminPassword
TimeZone
[UserData]
FullName
OrgName
ComputerName
ProductKey
[Networking]В этой секции не требуется никаких записей; однако имя этой секции должно быть представлено в файле SYSPREP.INF, чтобы задать записи в секции [Identification]
[Identification]
JoinWorkgroup (в случае присоединения к рабочей группе)
JoinDomain (в случае присоединения к домену)
DomainAdmin (в случае присоединения к домену)
DomainAdminPassword (в случае присоединения к домену)
[LicenseFilePrintData]
AutoMode = PerServer (если используется лицензирование типа Per Server)
AutoUsers (если используется лицензирование типа Per User)

Ниже приводится достаточно простой файл Sysprep.inf, который позволяет установить Windows Server 2003 без взаимодействия с пользователем. В нем используются только что описанные и некоторые другие записи.

[GuiUnattended]
OEMSkipRegional = 1
AdminPassword = "W1k1d@L337!H4x0r"
TimeZone = 027
[UserData]
ComputerName = WEBSERVER01
FullName = "Network Administrator"
OrgName = "Widgets International, LLC"
ProductKey = "00000-19095-ABCDE-FGHIJ-KLMNO"
[Networking]
[Identification]
DomainAdmin = Administrator
DomainAdminPassword = "!p074zz1um%"
JoinDomain = WIDGETINT
[LicenseFilePrintData]
AutoMode = PerServer
AutoUsers = 100
Задание альтернативных контроллеров ЗУ большой емкости

Обычно вам следует использовать SYSPREP как метод установки только в ситуациях, когда на компьютере с эталонным образом и на всех целевых компьютерах используется одинаковое или очень сходное оборудование. Однако в определенных ситуациях у вас может быть целевой компьютер, на котором используется контроллер ЗУ большой емкости (mass storage), несколько отличающийся от контроллера эталонного компьютера (возможно, из-за использования другого чипсета). К счастью, в файле Sysprep.inf можно задать, чтобы целевой компьютер выполнял пересмотр контроллеров ЗУ большой емкости. Нужный драйвер выбирается с помощью Plug and Play. Чтобы активизировать эту возможность, нужно включить в секцию [Sysprep] этого файла следующую запись:

[Sysprep]
BuildMassStorageSection = Yes

Эта запись указывает SYSPREP на необходимость заполнения секции [SysprepMassStorage] того же файла Sysprep.inf и установки драйвера для каждого из этих контроллеров ЗУ большой емкости в базу данных критически важных устройств. Вы можете затем заполнить секцию [SysprepMassStorage] своего файла Sysprep.inf, запустив Sysprep.exe с ключом -bmsd (см. ниже в этом разделе).

Примечание. Полное заполнение секции [SysprepMassStorage] в файле SYSPREP.INF существенно увеличит время установки с помощью SYSPREP на целевом компьютере. Если вы знаете конкретные контроллеры ЗУ большой емкости на целевых компьютерах, то перед окончательным созданием эталонного образа имеет смысл удалить из секции [SysprepMassStorage] все записи, кроме записей для этих контроллеров.
Корректировка размеров дисковых разделов

При копировании эталонного образа на целевой компьютер может обнаружиться, что этот компьютер имеет существенно больший объем дискового пространства, чем эталонный компьютер. Хотя многие программные продукты клонирования могут автоматически изменять для вас размеры разделов, чтобы система Windows Server 2003 получала пространство на диске в полном объеме, некоторые продукты не позволяют делать это автоматически. В этом случае вы можете использовать следующую запись в SYSPREP.INF, чтобы система Windows Server 2003 расширяла раздел для захвата всего нераспределенного пространства, которое следует непосредственно за разделом, в котором устанавливается операционная система:

[Unattended]
ExtendOEMPartition = 1 значение

где значение – дополнительно задаваемый размер в мегабайтах, на который вы хотели бы увеличить текущий размер раздела.

Имеется несколько особенностей, касающихся использования этой записи. Во-первых, вы можете увеличивать только разделы NTFS. Эта запись будет игнорироваться, если для раздела с образом, который вы восстанавливаете на целевом компьютере, используется файловая система FAT. Кроме того, поскольку вы увеличиваете размер раздела, размер жесткого диска целевого компьютера должен быть не меньше размера диска компьютера с эталонным образом. Раздел, который вы хотите расширить, должен иметь нераспределенное пространство. Вы не можете расшириться за счет пространства, которое уже захвачено существующим разделом. И, наконец, вы не можете захватить все пространство диска, поскольку эта запись никогда не занимает последний цилиндр жесткого диска, чтобы могли правильно действовать динамические диски

Запуск программ после завершения работы SYSPREP

SYSPREP не только предоставляет настроенную системную информацию, но также может устанавливать и запускать программы на целевых компьютерах после установки Windows Server 2003. Это требуется достаточно часто. Например, если работа определенных программ основывается на службах Clustering Services или Certificate Services или они интегрированы с Active Directory, то вы не можете устанавливать их на компьютере с эталонным образом, но, тем не менее, вам может потребоваться их автоматическая установка сразу после завершения установки с помощью SYSPREP. Вы можете использовать файл Sysprep.inf для запуска большинства команд, включая запуск утилит установки программ, пакетных файлов, скриптов Windows Scripting Host (WSH) и команд, необходимых для создания контроллера домена.

Чтобы запустить определенную программу после завершения установки Windows Server 2003 на целевом компьютере, создайте в файле Sysprep.inf новую секцию с именем [GuiRunOnce]. В этой секции создайте по одной записи для каждой команды, которую вы хотите запустить. Каждая команда должна быть задана в отдельной строке и должна быть заключена в кавычки. В следующем примере задается установка Active Directory на целевом компьютере и последующий запуск программы установки, основывающейся на использовании службы Microsoft Installer. В этом примере файлы Setup.msi и dcpromo_answer_file должны находиться в папке C:\Installers на целевом компьютере.

[GuiRunOnce]
"c:\windows\system32\dcpromo /answer:c:\installers\dcpromo_answer_file "
"c:\windows\system32\msiexec c:\installers\setup.msi"

Секция [GuiRunOnce] действует путем модифицирования раздела реестра HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\RunOnce и добавления каждой команды к этому параметру. Каждая команда запускается синхронно, то есть команды обрабатываются по порядку, и очередная команда не запускается, пока не будет выполнена предыдущая команда.

Важным ограничением секции [GuiRunOnce] является то, что программы запускаются в контексте выполнившего вход пользователя. Если пользователь, выполнивший вход на данный сервер, не имеет необходимых привилегий для запуска определенной команды из секции [GuiRunOnce], то эта команда не будет выполнена (хотя будут выполняться попытки запуска последующих команд). Поскольку секция [GuiRunOnce] обрабатывается в контексте выполнившего локальный вход пользователя, это также означает, что любая программа, которая записывает относящуюся к профилю информацию только для текущего пользователя, будет недоступна другим пользователям, выполнившим вход на данный компьютер.

Если вы хотите запустить привилегированные команды на целевом компьютере после установки Windows Server 2003, и вы знаете, что первый пользователь, который выполнит вход на этот компьютер, не имеет привилегий, необходимых для выполнения этих команд, то можете использовать альтернативу секции [GuiRunOnce]. Создайте папку \i386\$OEM$ в папке программы SYSPREP и добавьте следующую запись в файл SYSPREP.INF (предполагается, что системным диском является диск C:):

[Unattended]
InstallFilesPath = C:\Sysprep\i386

Далее создайте текстовый файл с именем Cmdlines.txt, аналогичный секции [GuiRunOnce] файла Sysprep.inf. Этот файл содержит одну секцию с именем [Commands], и каждая запись этой секции содержит заключенную в кавычки команду. Например, с помощью следующего файла Cmdlines.txt происходит запуск файла VBS (Visual Basic Script), после чего происходит запуск программы установки, которая должна выполняться в режиме без сообщений (quiet mode).

[Commands]
"wscript c:\scripts\cleanup.vbs"
"c:\installers\setup.exe -quiet"

Имеются два преимущества в использовании файла Cmdlines.txt для запуска программ после завершения работы SYSPREP. Во-первых, команды из этого файла запускаются до окончательной перезагрузки SYSPREP (в отличие от секции [GuiRunOnce], которая запускается после окончательной перезагрузки SYSPREP). Это означает, что команды выполняются в привилегированном контексте локальной системы. Второе преимущество состоит в том, что любая связанная с профилем информация записывается в профиль HKEY_USERS\.Default, в результате чего любой пользователь, выполнивший первый вход на данный компьютер, получит эту информацию в виде копии в своем локальном профиле.

Имеются также некоторые недостатки в использовании Cmdlines.txt.

Не могут устанавливаться пакеты MSI (с помощью Msiexec.exe), поскольку файл Cmdlines.txt запускается до окончательной перезагрузки SYSPREP. На этот момент служба Microsoft Installer не работает в полном виде. Используйте в этом случае [GuiRunOnce] или перепакуйте MSI-файл в формат, который не основывается на службе Microsoft Installer (например, в пакет SMS [Microsoft Systems Management Server]).

При выполнении Cmdlines.txt не действуют сетевые соединения. Это вызывает сбой любой программы, использующей сетевое соединение или ресурс.

Внимание. SYSPREP не может использоваться для автоматизации любого ввода или взаимодействия с пользователем, которое требуется для команд из секции [GuiRunOnce] или из файла Cmdlines.txt. Если для программы, запускаемой из этих источников, требуется ввод (например, ввод серийного номера или щелчок на диалоговой кнопке OK), то у пользователя будет запрошен ввод этой информации. К счастью, многие программы и скрипты можно модифицировать для установки без взаимодействия с пользователем. Альтернативный вариант – это упаковка приложения в формат, который не требует взаимодействия, например, в виде пакета Microsoft Installer (MSI) или исполняемого пакета SMS.
Выполнение Sysprep.exe

После установки Windows Server 2003 на компьютере с эталонным образом и заполнения файла Sysprep.inf запустите Sysprep.exe, чтобы стереть информацию, относящуюся к конкретной машине на данном компьютере.

Чтобы можно было использовать файлы Sysprep.inf и Setupcl.exe, они должны находиться в папке %SystemDrive%\SYSPREP. Если вы используете файл Sysprep.inf для передачи информации по установке и конфигурированию на целевой компьютер, то этот файл тоже должен находиться в данной папке.

Программа Sysprep.exe имеет ряд параметров для настройки ее работы на целевом компьютере. Она имеет следующий синтаксис:

SYSPREP -команда

где команда – это действие, которое должно быть выполнено этой программой. (Некоторые команды предназначены для использования исключительно в специальном режиме SYSPREP Factory Mode.) Ниже описываются команды, которые вы можете использовать.

-activated. Если вы запускаете SYSPREP в режиме Factory Mode и уже активировали Windows Server 2003, то этот ключ позволяет вам не восстанавливать допустимый период для активации продукта. Эта опция используется до того, как вы примените команду -reseal в режиме Factory Mode.

-audit. Если вы запускаете SYSPREP в режиме Factory Mode, эта команда выполнит перезагрузку компьютера без генерации новых идентификаторов безопасности (SID) и без обработки любых команд из секции [OEMRunOnce] файла Winbom.ini.

-bmsd. Для этой команды требуется, чтобы в секции [Sysprep] файла Sysprep.inf имелась запись BuildMassStorageSection = Yes и чтобы в этом файле имелась также секция [SysprepMassStorage]. При выполнении этих условий запуск SYSPREP с данной командой вызывает заполнение секции [SysprepMassStorage] идентификаторами PnP (Plug and Play) всех запоминающих устройств большой емкости, которые поддерживаются собственными средствами Windows Server 2003. Вы можете затем удалить вручную те записи, которые не хотите использовать для клиентов.

Вы можете также использовать эту команду, когда хотите использовать SYSPREP для заполнения секции [SysprepMassStorage] файла Sysprep.inf на эталонном компьютере, например, если знаете, что на одном или нескольких целевых компьютерах используется контроллер ЗУ большой емкости, отличный от контроллера эталонного компьютера. Эта команда только заполняет секцию [SysprepMassStorage] файла Sysprep.inf; она не удаляет настроенную информацию эталонного компьютера, не генерирует новых идентификаторов безопасности (SID) и не завершает работу компьютера. Эта команда должна использоваться отдельно. Вы не можете использовать ее в сочетании с другими командами SYSPREP.

-clean. Эта команда удаляет неиспользуемые драйверы ЗУ большой емкости, добавленные в секцию [SysprepMassStorage] файла Sysprep.inf. Она также удаляет любые неиспользуемые устройства, внесенные с помощью Plug and Play.

-factory. Инициирует специальный режим Factory Mode для SYSPREP. Эта команда перезапускает компьютер и помещает его в состоянии связи с сетью; однако часть Mini-Setup процесса SYSPREP не будет запущена. После активизации Factory Mode на эталонном компьютере этот компьютер можно клонировать для получения образа. Этот образ затем восстанавливается на целевом компьютере, и в это время можно модифицировать файл Sysprep.inf для выполнения дополнительных шагов или добавить к образу драйверы таких устройств, как контроллеры ЗУ большой емкости. После выполнения задач режима Factory Mode происходит запуск SYSPREP с командой -reseal для завершения процесса и подготовки компьютера к этапу Mini-Setup.

-forceshutdown. Эта команда указывает SYSPREP, что после окончания установки нужно завершить работу компьютера. Эту команду можно использовать, если ACPI BIOS компьютера не прекращает самостоятельно работу компьютера после того, как SYSPREP завершает свой процесс.

-noreboot. Эта команда указывает SYSPREP, что после окончания процесса SYSPREP не нужно прекращать работу компьютера или перезагружать его. Обычно эту команду следует использовать только в целях тестирования, так как изменения на эталонном компьютере после выполнения SYSPREP могут вызвать неверную установку эталонного образа.

-nosidgen. По умолчанию SYSPREP генерирует новую информацию идентификаторов безопасности (SID) для каждого целевого компьютера. Но если вы создаете только одну копию эталонного компьютера, и эталонный компьютер будет выведен из эксплуатации или на нем будет создан новый образ, то вы можете использовать эту команду, чтобы процесс SYSPREP не генерировал новый SID на целевом компьютере.

-pnp. Эта команда вызывает полный пересмотр всех устройств Plug and Play (PnP) на этапе Mini-Setup. Вам следует использовать эту команду, только если целевой компьютер имеет унаследованные ISA-устройства PnP. Процесс полной перенумерации устройств существенно увеличивает время выполнения процесса SYSPREP на целевом компьютере.

-quiet. Эта команда указывает SYSPREP, что нужно отменить вывод на экран требующих подтверждения сообщений.

-reseal. Если целевой компьютер находится в режиме Factory Mode и в образ внесены все дополнительные изменения, то эта команда подготавливает данный компьютер к окончательной установке образа. Reseal – это последний этап процесса Factory Mode.

Хотя вы можете запускать SYSPREP с любыми параметрами из командной строки, программа SYSPREP имеет также графический интерфейс, который дает вам доступ к большинству возможностей SYSPREP, включая настройки Factory Mode. Для входа в графический режим SYSPREP запустите Sysprep.exe без параметров.

После запуска SYSPREP работает в соответствии с параметрами, переданными в командной строке (или, в графическом режиме, выполняет действия, выбранные в этом интерфейсе). В зависимости от команд, переданных в SYSPREP, время выполнения может занять от нескольких секунд до нескольких минут. По окончании работы SYSPREP автоматически завершает работу компьютера, если он совместим с ACPI. В противном случае вы получаете сообщение, когда можно выполнить безопасное выключение компьютера.

Клонирование эталонного образа в файл

Поскольку Microsoft не предоставляет и не продает (пока) какое-либо программное обеспечение для выполнения этого шага, для клонирования эталонного образа требуется ПО от сторонних фирм. На рынке имеется несколько превосходных продуктов для клонирования, включая Ghost компании Symantec Software, Drive Image компании PowerQuest и NovaDISK компании NovaSTOR. Большинство пакетов клонирования позволяют вам клонировать эталонный образ на различные носители, включая другой раздел диска, сетевые разделяемые ресурсы, CD-R/CD-RW или на DVD в одном из допускающих запись стандартов.

Восстановление эталонного образа на целевой компьютер

Процесс, используемый для восстановления эталонного образа, варьируется в зависимости от ПО, использованного для создания этого образа. Для получения подробной информации по восстановлению из файла образа см. в документации соответствующего ПО. Отметим, что большинство программ создания образов от сторонних фирм могут автоматически справляться с отличиями между эталонным и целевыми компьютерами, например, при различных размерах жестких дисков. Отметим, однако, что никакое ПО создания образов не может установить на диск больше данных, чем умещается на этом диске, поэтому убедитесь, что ваш целевой компьютер имеет достаточный размер пространства на диске, чтобы вместить файлы из эталонного образа, который восстанавливается вашей программой создания образов.

Запуск этапа Mini-Setup

Когда компьютер, на котором восстановлен образ SYSPREP, загружается в первый раз, выполняются следующие шаги, если соответствующие ответы не заданы в файле Sysprep.inf.

  1. Plug and Play обнаруживает все совместимые устройства компьютера. Обычно для выполнения этого процесса требуется от трех до пяти минут. Но если у вас полностью собрана секция [SysprepMassStorage] файла Sysprep.inf, то этот процесс может занять значительно больше времени (до 45 минут).
  2. Вы должны подтвердить условия лицензионного соглашения конечного пользователя Windows Server 2003 End-User License Agreement (EULA).
  3. Вы должны ввести свое имя и название организации.
  4. Вы должны присоединиться к рабочей группе или домену.
  5. Вы должны задать региональные параметры для сервера, такие как язык, тип валюты и часовой пояс.
  6. Вы должны задать для интерфейса телефонии Telephony API, например, телефонный код соответствующего региона.
  7. Вы должны задать сетевые протоколы, службы и адресацию.
  8. Автоматически удаляется папка SYSPREP.
  9. Происходит перезагрузка компьютера, и появляется диалоговое окно входа (logon).

К этому моменту Windows Server 2003 успешно установлена на целевом компьютере. Вы можете выполнить вход на этот компьютер, как на любом другом компьютере под уровнем Windows Server 2003, и вносить дальнейшие изменения, например, устанавливать другое ПО или обновленные драйверы.

Выполнение SYSPREP в режиме Factory Mode

Factory Mode – это особое средство SYSPREP, позволяющее администраторам поддерживать один базовый образ для всех компьютеров Windows Server 2003 независимо от различий в оборудовании (конечно, при условии, что они используют один совместимый уровень HAL). Если вы создали образ эталонного компьютера в режиме Factory Mode и восстанавливаете его на целевом компьютере, то этот компьютер не загружается автоматически в режим Mini-Setup. Вместо этого в режиме Factory Mode происходит обработка другого файла, Winbom.ini, который аналогичен файлу Sysprep.inf. В файле Winbom.ini вы можете задавать информацию, относящуюся к данной конкретной машине, например, дополнительные приложения и обновленные драйверы контроллеров ЗУ большой емкости. После обработки файла Winbom.ini на целевом компьютере вы можете подготовить этот компьютер снова к выполнению этапа Mini-Setup программы SYSPREP, используя команду -reseal.

RIS (Remote Installation Services)

Windows Server 2003 поддерживает и третий метод автоматизированной установки, RIS (Remote Installation Services). RIS представляет собой некоторое сочетание метода автоматизированной установки с помощью файла UNATTEND.TXT и SYSPREP.

Работа RIS основывается на использовании раздела хост-компьютера Windows Server 2003, который задан как сервер RIS. Раздел RIS на этом сервере содержит один или несколько образов Windows Server 2003 вместе с дополнительными файлами, которые модифицируют эти образы во время процесса установки.

Хотя все файлы установки клиентов в RIS называют "образами", реально это могут быть образы на основе файлов (они называются "плоскими" [flat] образами ) аналогично несопровождаемой установке или двоичные образы (их называют RIPrep-образами – по названию утилиты, используемой для их создания) аналогично SYSPREP.

После создания образов на сервере RIS целевые компьютеры (клиенты) подсоединяются к этому серверу и устанавливают образ через сеть на свои локальные жесткие диски. Клиентам не требуется локальная копия носителя установки или образа, и, в отличие от SYSPREP, для создания или установки образа на целевых компьютерах не требуется ПО создания образов от сторонних фирм. (Однако RIS может развертывать образы, созданные с помощью ПО клонирования от сторонних фирм.)

Требования к RIS

Хотя RIS представляет очень гибкий метод установки Windows Server 2003, существуют некоторые обязательные требования по его использованию.

Установка сервера RIS

Установка сервера RIS является первым шагом к установкам с помощью RIS. Если служба RIS еще не установлена на вашем сервере RIS, то эту службу можно установить с помощью секции Windows Components аплета Add or Remove Programs в Control Panel. После установки мастер RIS Setup Wizard проводит вас через шаги конфигурирования вашего сервера RIS.

Местоположение файлов RIS. Setup Wizard запрашивает у вас местоположение раздела и файлов образов RIS. Раздел RIS не обязательно должен быть исключительно выделен для RIS; клиенты выполняют к нему доступ с помощью UNC-пути \\имя-сервера-RIS\RemoteInstall. Вы должны выбрать раздел NTFS как место размещения файлов сервера RIS, и этот раздел не может быть загрузочным или корневым разделом данного сервера.

Активизация RIS. Чтобы сразу активизировать RIS на сервере, установите флажок Respond To Client Computers Requesting Service (Отвечать клиентским компьютерам, запрашивающим обслуживание). Если вы хотите сначала создать образы RIS, то можете позже вручную активизировать ответы RIS клиентам.

Чтобы сервер RIS отвечал только предварительно подготовленным в Active Directory клиентам, установите флажок Do Not Respond To Unknown Client Computers (Не отвечать неизвестным клиентским компьютерам). В случае установки этого флажка только предварительно подготовленным клиентским компьютерам будет разрешена установка образа с сервера RIS. Предварительная подготовка компьютера (prestage) заключается в том, что уникальный глобальный идентификатор GUID этого клиентского компьютера, основывающийся на MAC-адресе карты сетевого интерфейса (NIC), заранее включается в Active Directory.

Поиск файлов для начального образа. Setup Wizard запрашивает у вас местоположение установочных файлов Windows Server 2003, которые будут использоваться для создания первого образа на сервере RIS. Вы можете в дальнейшем модифицировать, заменить или удалить этот образ. Установочные файлы будут скопированы в разделяемый ресурс \RemoteInstall, созданный на сервере RIS. Эти файлы можно найти на физическом носителе, например, на CD, или в разделяемом сетевом ресурсе.

Имя папки для начального образа. Setup Wizard просит вас ввести имя папки, где будут установлены файлы. Эта папка будет создана в разделяемом ресурсе \RemoteInstall, созданном на сервере RIS. Имя папки должно быть достаточно описательным, чтобы представить версию операционной системы (например, WIN2K3_STANDARD). Имя папки не обязательно должно быть ограничено форматом именования 8.3.

Ввод "дружественного" описания и справочного текста. Ввод "дружественного" (понятного) описания и справочного (help) текста позволяет дать более широкое описание образа RIS. Это описание и справочный текст видят клиенты, когда они выбирают образ для установки на целевом компьютере. Если у вас много образов RIS, доступных для установки, эти значения могут существенно помочь пользователю, чтобы отличать образы друг от друга.

Если предположить, что у вас был установлен флажок Respond To Client Computers Requesting Service, то после завершения работы мастера Setup Wizard ваш сервер RIS может предоставлять образы Windows Server 2003 клиентам. Для обслуживания клиентских запросов на сервере активизируются следующие три службы.

Управление серверами RIS

Серверы RIS управляют почти всеми аспектами установки и дистрибуции образов, включая готовность, безопасность и возможности установки. К счастью, имеется много средств, которые вы можете использовать для управления своими серверами RIS, а также быстрого и эффективного выполнения своих установок.

Управление свойствами сервера RIS с помощью Active Directory. Управление RIS осуществляется с помощью страниц свойств в объектах Active Directory. Для доступа к страницам свойств RIS для сервера RIS откройте оснастку Active Directory Users and Computers, перейдите в контейнер, содержащий сервер RIS, щелкните правой кнопкой на этом сервере и выберите пункт Properties. Вы можете задать следующие опции для сервера RIS на странице свойств Remote Install.

ПараметрПодставляемое значение
%FirstИмя выполнившего вход пользователя
%LastФамилия выполнившего вход пользователя
%UsernameСетевое имя входа пользователя
%MACMAC-адрес сетевого адаптера целевого компьютера
%#Вставка наращиваемого номера, который отслеживается сервером RIS

Управление свойствами сервера RIS с помощью Risetup. Risetup – это утилита командной строки, которая позволяет вам осуществлять управление и автоматизацию элементов сервера RIS, например, образов. Она имеет следующий синтаксис:

risetup [/add] | [/check] | [/auto имя_файла.inf]

где

/add указывает Risetup, что нужно добавить новый образ установки на сервере RIS.

/check выполняет проверку правильности функционирования сервера RIS, выявляет и устраняет большинство проблем, связанных с неверно работающими серверами RIS, и выполняет повторную авторизацию сервера RIS в Active Directory.

/auto имя_файла.inf указывает Risetup, что нужно сконфигурировать сервер автоматически, как это определено в файле имя_файла.inf. Этот файл определяет конфигурацию сервера RIS аналогично мастеру RIS Setup Wizard, но не требует никакого взаимодействия с администратором.

Ниже приводится пример .inf-файла для параметра /auto утилиты Risetup:

[Version]
Signature = "$Windows NT$"
[Risetup]
[Rootdir] = "e:\RemoteInstall"
Source ="z:\InstallSource\i386"
[Directory] = "WIN2K3_STANDARD"
[Description] = "Windows Server 2003 Standard Edition"
[HelpText] = "Base image for all servers in the Philadelphia office"
[Screens] = "overwrite"
[Architecture] = "x86"
[Language] = "English"

Записи очевидны по своему смыслу, и все они обязательны для .inf-файла. Лишь несколько записей требуют пояснений:

Управление доступом к службам RIS

Если вы развертываете RIS на большом предприятии, то вам, видимо, потребуется ограничить количество компьютеров, на которых можно устанавливать образ с помощью RIS, а также круг лиц, которые могут устанавливать образ на этих компьютерах. Это можно осуществлять несколькими способами.

Использование Group Policy для управления доступом. Объекты GPO (Group Policy Objects) – это средство Active Directory, которое позволяет администратору делегировать полномочия на предприятии. Используя оснастку Active Directory Users and Computers, вы можете ограничивать уровень доступа определенной организационной единицы (OU) к службам RIS. Щелкните правой кнопкой на OU, которой вы хотите делегировать (или ограничить) доступ к RIS, и выберите в контекстном меню пункт Properties. Затем выберите вкладку Group Policy. Перейдите в контейнер User Configuration\ Software Settings\Remote Installation Services и дважды щелкните на Choice Options (Параметры выбора). Вы можете разрешить (enable), отключить (disable) или оставить несконфигурированным (not configured) для наследования политики любое из четырех следующих средств RIS.

Предварительная подготовка компьютеров в Active Directory

Разрешая использовать ваш сервер RIS только тем компьютерам, которые предварительно подготовлены в Active Directory, вы препятствуете тому, чтобы любой доменный пользователь мог установить образ на любом компьютере. Разрешение установки образов на любом компьютере может иметь серьезные последствия, включая вопросы лицензирования и администрирования. Если это возможно, старайтесь выполнять предварительную подготовку всех ваших клиентских компьютеров.

Для предварительной подготовки клиентского компьютера используйте оснастку Active Directory Users and Computers. Перейдите к контейнеру, где хотите размещать учетные записи ваших клиентских компьютеров, щелкните правой кнопкой, укажите пункт New и затем выберите пункт Computer. В диалоговом окне New Object (Создание объекта) введите имя, которое будет назначено компьютеру, и затем щелкните на кнопке Next. Установите флажок This is a managed computer (Это администрируемый компьютер), введите идентификатор GUID этого компьютера и щелкните на кнопке Next.

GUID обычно содержит MAC-адрес сетевого адаптера (NIC) вместе со строкой символов (обычно это нули) в начале адреса. GUID данного компьютера можно обычно найти в BIOS компьютера, и поставщики часто печатают GUID снаружи или внутри корпуса компьютера. После предварительной подготовки клиентских компьютеров и конфигурирования RIS таким образом, чтобы не отвечать на запросы неизвестных клиентских компьютеров; только предварительно подготовленные клиенты смогут использовать сервер RIS.

Задание полномочий доступа к образу

Ограничив права пользователей в RIS с помощью объектов GPO и ограничив круг клиентских компьютеров посредством их предварительной подготовки, вы можете также ограничить доступ пользователя к определенным образам.

Для ограничения доступа к определенному образу выполните следующие шаги.

  1. Откройте оснастку Active Directory Users and Computers.
  2. Перейдите к контейнеру, содержащему сервер RIS, щелкните правой кнопкой и выберите пункт Properties.
  3. Перейдите во вкладку Remote Install.
  4. Щелкните на Advanced Settings, затем щелкните на вкладке Images (Образы).
  5. Выберите образ, доступ к которому хотите ограничить, и щелкните на кнопке Properties.
  6. Щелкните на Permissions (Полномочия) и выберите вкладку Security.
  7. Укажите пользователей, которые могут или не могут получать доступ к этому образу. (Если это "плоский" [flat] образ, то вам нужно только задать полномочия доступа к файлу Ristndrd.sif этого образа.)
Создание "плоских" образов RIS

Чтобы создать "плоский" (flat) образ RIS, нужно указать для сервера RIS местоположение установочных файлов операционной системы. Эти файлы копируются на сервер RIS и могут затем выбираться для установки на клиентском компьютере (в предположении, что пользователь имеет полномочия на запуск RIS и подходящие полномочия доступа к файлу образа).

Чтобы создать новый "плоский" образ RIS, выполните следующие шаги.

  1. Откройте оснастку Active Directory Users and Computers.
  2. Перейдите к контейнеру, содержащему сервер RIS, щелкните правой кнопкой на этом сервере и выберите пункт Properties.
  3. Перейдите во вкладку Remote Install.
  4. Щелкните на Advanced Settings, затем щелкните на вкладке Images.
  5. Щелкните на кнопке Add, чтобы запустить мастер RIS Setup Wizard.
  6. Выберите вариант Add A New Installation Image (Добавить новый образ установки) и щелкните на кнопке Next.
  7. Введите путь к установочным файлам Windows Server 2003 (например, D:\i386, если вы будете копировать с CD-ROM) и щелкните на кнопке Next.
  8. Введите имя папки на сервере RIS, в которой будут храниться эти установочные файлы, и щелкните на кнопке Next.
  9. Введите "дружественное" имя (friendly name) и справочный текст (help text), которые описывают данный образ, и щелкните на кнопке Finish.

Установочные файлы копируются в папку образов на сервере RIS. В процессе копирования этих файлов сервер RIS создает файл с именем Ristndrd.sif. Этот файл, аналогично файлам UNATTEND.TXT и Sysprep.inf, представляет настраиваемую информацию об установке, которая объединяется с установочными файлами, когда они устанавливаются на клиентском компьютере. Файл Ristndrd.sif позволяет полностью автоматизировать установку образа на клиентском компьютере. Ristndrd.sif – это простой текстовый файл, и вы можете его редактировать для ввода дополнительной информации по конфигурированию сверх базовой информации об образе, которая известна серверу RIS. Вы можете также использовать Setup Manager для создания .sif-файла. После создания .sif-файла его можно связать с несколькими образами. Подробную информацию по настройке файла Ristndrd.sif можно найти в Windows Server 2003 Corporate Deployment Kit (находится в файле \SUPPORT\ TOOLS\DEPLOY.CAB).

Использование RIPrep-образов RIS

Аналогично SYSPREP, RIS позволяет вам создать образ на компьютере, на котором уже выполнено конфигурирование и установка приложений и нестандартных драйверов. Для этого в RIS используется утилита RIPrep (Rprep.exe). RIPrep имеет несколько преимуществ по сравнению с SYSPREP, наиболее важным из которых является то, что компьютеры, для которых используется один и тот же образ, не обязательно должны быть идентичны или даже использовать одинаковый контроллер ЗУ большой емкости (однако на них должны использоваться совместимые уровни абстрагирования оборудования [HAL]).

Чтобы создать образ с помощью RIPrep, вы должны быть членом локальной группы Administrators на компьютере, который будет использоваться для создания этого образа, и должны иметь полномочия записи в папки RIS (\RemoteInstall) на сервере RIS.

Примечание. RIPrep нельзя использовать для создания образа компьютера с 64-битной архитектурой IA64. Если вы хотите применять RIS для установки образов на компьютере Windows Server 2003 с архитектурой IA64, то должны использовать "плоские" образы.

Создание образа. Аналогично SYSPREP начните процесс создания RIPrep-образа с выбора базового компьютера, оборудование которого аналогично оборудованию всех целевых компьютеров, на которых будет использоваться этот образ. Установите Windows Server 2003 вместе с любыми нестандартными драйверами, приложениями и другими файлами, которые хотите предоставить всем целевым компьютерам, где будет использоваться образ.

При создании базового образа используйте только один раздел и сделайте этот раздел как можно меньше, соблюдая при этом требования к размеру пространства для операционной системы, файлов приложений, файла подкачки и других компонентов. RIS будет использовать полный размер этого раздела, чтобы определять минимальный размер разделов на клиентских компьютерах; если вы создаете базовый образ, содержащий 20 Гб файлов, но использующий раздел размером 120 Гб, то вы не сможете использовать этот образ на клиентских компьютерах с дисками, емкость которых меньше 120 Гб. Обзор компонентов, которые можно устанавливать в RIPrep-образе на этом этапе, см. выше в подразделе "Подготовка эталонного образа" раздела "SYSPREP".

Работа с мастером подготовки к дистанционной установке (Remote Installation Preparation Wizard). После создания образа запустите программу RIPrep.exe, которая копирует образ на сервер RIS и подготавливает его к установке на целевых компьютерах.

Этот мастер требует от вас ввода настроенной информации для образа, включая имя сервера RIS (по умолчанию это сервер RIS, с которого вы запускаете RIPrep.exe), имя папки на сервере RIS, в которой вы хотите установить данный образ, а также "дружественное" описание и справочный текст для образа.

Примечание. RIPrep, возможно, информирует вас, что не может остановить определенные службы, работа которых должна быть прекращена, чтобы выполнить процесс установки образа. Если появится это сообщение об ошибке, вы должны попытаться вручную прекратить работу этих служб. Если остановить эти службы не удается, или если они не могут быть остановлены из-за требований зависимости, то вы все-таки сможете продолжить процесс RIPrep.

После завершения этого процесса репликации образ автоматически добавляется к списку установок операционной системы, доступных клиентским компьютерам на сервере RIS. Аналогично SYSPREP создаваемые с помощью RIPrep образы можно использовать только на тех целевых компьютерах, которые используют совместимые уровни HAL. Остальное оборудование целевых компьютеров не обязательно должно быть таким же, как на компьютере, где создан образ RIPrep, поскольку процесс клиентской установки образов RIS выполняет полный пересмотр устройств Plug and Play, чтобы проверить, что установлены подходящие драйверы.

В папке на сервере RIS, где создается RIPrep-образ, создается также файл Riprep.sif. В этом файле, аналогично файлу Sysprep.inf, содержится информация по настройке конфигурации клиентского компьютера. Как и файл Ristndrd.sif, используемый для "плоских" образов, этот файл можно редактировать для адаптации к требованиям конкретной дистанционной установки. Подробную информацию по настройке файла Riprep.sif можно найти в Windows Server 2003 Corporate Deployment Kit (находится в файле \SUPPORT\TOOLS\DEPLOY.CAB).

Установка образов RIS на клиентских компьютерах

После создания образов процесс конкретной установки образа RIS на клиентском компьютере проходит достаточно просто. Если клиентский компьютер имеет сетевой адаптер, поддерживающий PXE, и этот компьютер находится в том же сетевом сегменте, что и сервер RIS, то вы можете просто включить этот компьютер. В противном случае, если сетевой адаптер вашего клиентского компьютера не поддерживает PXE, то вы можете создать диск RIS Boot Disk. Напомним, что RIS Boot Disk поддерживает лишь ограниченный выбор сетевых адаптеров; если ваш сетевой адаптер не поддерживает PXE и не поддерживается диском RIS Boot Disk, то вы не можете использовать RIS для установки образов на данном клиентском компьютере. Чтобы создать RIS Boot Disk, запустите на любом компьютере Disk Boot Generator (Rbfg.exe) с сервера RIS и щелкните на кнопке Create Disk (Создать диск).

Внимание. Возможно, ваш сетевой адаптер поддерживает PXE, но BIOS не сконфигурирована для выбора PXE-адаптера как загрузочного устройства. Если вы знаете, что ваш адаптер поддерживает PXE, и не можете добиться, чтобы ваш компьютер загружался в RIS, проверьте в BIOS (ROM), что ваш PXE-адаптер сконфигурирован как первый вариант загрузки.

После запуска PXE-адаптера или диска RIS Boot Disk пользователю предлагается нажать F12, чтобы начать процесс установки. Пользователь должен выполнить следующие шаги, чтобы установить операционную систему.

Лекция 3. Основы работы системы для серверов

Данная лекция рассматривает основы работы системы для серверов. Уделено внимание некоторым средствам Windows Server 2003 и описаны принципы работы в сеансеRemote Desktop

Если вы переходите к Windows Server 2003 из Windows 2000, то обнаружите лишь небольшое число существенных изменений в работе этой операционной системы или в способах администрирования вашего предприятия. Отличия между управлением серверами, работающими под управлением Windows 2000 и Windows Server 2003 несущественны: вы просто получаете некоторые новые средства, которые упрощают вашу работу.

Но если вы переходите к Windows Server 2003 из Windows NT 4, то вам придется узнать много нового, в том числе ознакомиться с новыми принципами и новыми средствами во всех лекциях этого курса.

В данной лекции дается обзор основ Windows Server 2003, то есть всего, что вам нужно знать, чтобы использовать новые возможности и средства, имеющиеся в вашем распоряжении.

Средства Manage Your Server

После установки Windows Server 2003 страница Manage Your Server (Управление вашим сервером) автоматически появляется при каждой загрузке вашего компьютера. Microsoft ввела это средство в Windows 2000, а его версия для Windows Server 2003 просто изумляет! Как видно из рисунка 3.1, это окно представляет множество утилит для конфигурирования ролей серверов и управления службами, которые вы предоставляете пользователям с помощью этих ролей.

Примечание. Вы можете также открыть эту страницу, выбрав Manage Your Server в меню Start.

Мастера Configure Your Server Wizard

Вы можете использовать возможности мастеров, которые вызываются из окна Manage Your Server, чтобы конфигурировать сервер Windows Server 2003 для определенной роли или нескольких ролей (для каждой роли имеется отдельный мастер). Соответствующий мастер проводит вас через процесс установки компонентов, требующихся для служб, которые вы хотите предоставлять своим пользователям с помощью этого сервера.

Примечание. Мастеров Configure Your Server нет в версии Windows Server 2003 Web Edition.

Чтобы запустить мастер, щелкните на ссылке Add Or Remove Role (Добавление или удаление роли). На первой странице мастера появляется контрольный список предварительных задач (рис. 3.2), большинство из которых вы, вероятно, выполнили автоматически во время установки операционной системы.

При щелчке на кнопке Next мастер проверяет сетевой адаптер (NIC), чтобы убедиться, что данный компьютер может взаимодействовать с сетью, и затем выводит список ролей, которые вы можете назначить серверу. В следующих разделах приводится базовая информация по каждой роли сервера.

Используйте средства Manage Your Server, чтобы конфигурировать сервер для выполнения определенных задач


увеличить изображение

Рис. 3.1.  Используйте средства Manage Your Server, чтобы конфигурировать сервер для выполнения определенных задач

File Server (Файловый сервер)

Большинство администраторов создают файловые серверы для хранения файлов пользовательских данных, поскольку этот подход дает много преимуществ как пользователям, так и администраторам. Самым важным преимуществом является то, что резервное копирование файлового сервера является также резервным копированием всех пользовательских данных.

Я не встречал администратора, который смог добиться выполнения правил по резервному копированию, когда пользователи сохраняли данные на своих локальных компьютерах. Любому администратору приходилось сталкиваться с обращениями пользователей, у которых перестал работать или был запорчен диск, и опрос пользователей всегда показывал, что нет свежих резервных копий (или вообще нет резервных копий). Кроме того, сохранение данных на файловых серверах является единственным способом работы, если у вас есть перемещающиеся (блуждающие) пользователи.

Используйте для файловых серверов компьютеры с дисками большой емкости. Для этого имеет смысл использовать несколько дисков. Поскольку ввод-вывод является наиболее существенным фактором для файловых серверов, старайтесь приобрести как можно более быстрые диски.

При настройке файловых серверов вы должны проследить, чтобы параметры конфигурации пользовательских приложений указывали на этот сервер как место по умолчанию для файлов данных.

Прежде чем устанавливать компоненты сервера, убедитесь, что все физические соединения сконфигурированы и работают


Рис. 3.2.  Прежде чем устанавливать компоненты сервера, убедитесь, что все физические соединения сконфигурированы и работают

В зависимости от приложения это можно сделать путем задания соответствующих параметров во время развертывания или с помощью групповых политик. (Для некоторых приложений вам может потребоваться отображение диска в точки разделяемого доступа для пользователей.)

В случае файлового сервера мастер Configure Your Server предлагает следующие опции конфигурирования.

Этот мастер также запускает мастер Share A Folder Wizard, который позволяет вам предоставлять для разделяемого доступа существующие папки или создавать новые разделяемые папки.

Print Server (Сервер печати)

Если вы настраиваете сервер как сервер печати, то соответствующий мастер проводит вас через процесс предоставления драйверов принтеров клиентским компьютерам. Вы можете даже загружать драйверы для старых версий Windows (до Windows 2000), чтобы пользователям этих версий было проще выполнять установку принтеров. У вас должен быть доступ к драйверам принтеров, и во многих случаях вы можете извлекать эти драйверы с CD соответствующей операционной системы. Или вы можете копировать драйверы прежних версий Windows на сервер или гибкий диск до запуска этого мастера.

Совет. Имеет смысл посещать веб-сайт изготовителя принтера для возможного получения новых драйверов.

Если вы устанавливаете драйверы для Windows Server 2003, Windows 2000 или Windows XP, то при щелчке на кнопке Next происходит запуск мастера добавления принтеров Add Printer Wizard. Если вы также устанавливаете драйверы для клиентов старых версий, то в дополнение к мастеру Add Printer Wizard запускается мастер Add Printer Drivers Wizard (Мастер добавления драйверов принтеров).

Сетевая печать требует интенсивного ввода-вывода, поэтому имеет смысл поместить на файловый сервер быстрый диск. Кроме того, я добавил второй параллельный порт (он стоит меньше 10 долларов) на мой файловый сервер, чтобы поддерживать более одного принтера. Вы можете также поддерживать несколько принтеров с помощью порта USB, поскольку большинство новых принтеров позволяют использовать USB-соединения. Кроме того, я нашел одно интересное устройство – расширитель порта USB, который превращает один порт USB в соединение для четырех портов. У меня устройство от компании Linksys, но теперь, когда USB-соединения стали настолько популярны, такое устройство, возможно, предлагают и другие изготовители. Ваш сервер Windows Server 2003 может поддерживать несколько принтеров без каких-либо потерь в производительности.

Примечание. Более подробно об управлении службами сетевой печати см. в лекции 9.
Application Server (Сервер приложений)

Роль "сервер приложений" фактически означает "сервер веб-приложений". Если вам нужно предоставить сетевым пользователям доступ только к таким приложениям, как Word или Excel, то вы можете установить Terminal Server. Это не означает, что вы настраиваете сервер приложений для предоставления услуг всему миру (хотя это возможно). Большинство администраторов, которые создают серверы приложений, хотят предоставлять своим пользователям доступ к этому серверу через интернет или хотят, чтобы пользователи могли иметь доступ к веб-технологиям (например, к средствам ftp-пересылки или к HTML-документам). Если вы используете мастер Configure Your Server Wizard для создания сервера приложений, то происходит автоматическая установка следующих компонентов.

Кроме того, вы можете дополнительно выбрать следующие средства.

Mail Server (Почтовый сервер)

Почтовый сервер выполняет сбор электронной почты с почтового сервера ISP (провайдера услуг интернет) и распространяет эту почту пользователям. Это способ централизации почтовых услуг вместо обращения каждого пользователя к ISP. Кроме того, в случае конфигурирования сервер Windows Server 2003 для этой роли он действует как сервер SMTP.

Прежде чем конфигурировать почтовый сервер, вы должны обратиться к своему ISP, чтобы получить статический IP-адрес для данного компьютера, и должны также убедиться, что у вашего ISP имеется запись Mail eXchanger (MX-запись), которая соответствует имени почтового сервера для вашего доменного имени электронной почты.

Мастер проводит вас через шаги конфигурирования (включая настройки аутентификации), и после окончания вы можете использовать оснастку POP3 Service для управления вашим почтовым сервером.

Terminal Server (Терминальный сервер)

Терминальный сервер предоставляет пользователям доступ к Windows-приложениям. Вы можете установить терминальный сервер в любой версии Windows Server 2003, за исключением Web еdition.

Используя терминальный сервер, вы устанавливаете одну копию приложения и предоставляете пользователям доступ к этому приложению на сервере. Пользователи могут сохранять файлы, поддерживать свои собственные настройки и работать с этим ПО, как будто оно установлено на их собственном компьютере.

Remote Access/VPN Server (Сервер дистанционного доступа/виртуальных частных сетей)

Эта роль сервера используется для того, чтобы удаленные пользователи получали доступ к локальной сети, к которой подсоединен данный сервер. Пользователи могут использовать коммутируемые (dial-up) соединения или подсоединяться из своих браузеров. Действуя как точка доступа (шлюз), сервер дистанционного доступа/VPN обеспечивает также трансляцию сетевых адресов (NATNetwork Address Translation). С помощью VPN и NAT ваши пользователи-клиенты могут определять IP-адреса компьютеров в вашей частной сети, а другие интернет-пользователи не могут.

Хотя традиционные коммутируемые соединения продолжают использоваться (их часто применяют сотрудники, подсоединяющиеся из дома), VPN-соединения находят все большее распространение. Использование широкополосных соединений сделало VPN полезным средством доступа к сетевым ресурсам для мобильных пользователей и пользователей удаленных подразделений.

Если вы хотите использовать свой компьютер Windows Server 2003 для этой роли, то он должен иметь несколько сетевых адаптеров (multihomed), чтобы соединение локальной сети и широкополосное соединение существовали отдельно (и независимо).

Мастер проводит вас через все шаги, предлагая опции конфигурирования, которые зависят от того, как ваши удаленные пользователи присоединены к сети. Обычно вам нужно принять следующие решения по конфигурации.

Domain Controller (Контроллер домена)

Контроллер домена (DC) содержит Active Directory и управляет входами в систему (logon). Вы можете использовать этот мастер для установки первого контроллера домена, или, если у вас уже установлен какой-либо контроллер домена, этот мастер проводит вас через шаги установки других контроллеров доменов следующих видов:

Сведения по установке и конфигурированию контроллеров доменов см. в лекции 9 курса "Внедрение, управление и поддержка сетевой инфраструктуры MS Windows Server 2003".

DNS Server (Сервер DNS)

Сервер DNS обеспечивает работу службы разрешения имен, которая требуется для Active Directory. Сведения по DNS см. в лекции 3 курса "Внедрение, управление и поддержка сетевой инфраструктуры MS Windows Server 2003".

DHCP Server (Сервер DHCP)

Сервер DHCP предоставляет IP-адреса для компьютеров вашей сети. Более подробную информацию по DHCP см. в лекции 3 курса "Внедрение, управление и поддержка сетевой инфраструктуры MS Windows Server 2003".

Streaming Media Server (Сервер потоковой медиа-информации)

Если вам требуется доставлять содержимое Windows Media (потоковое аудио и видео), то вы можете конфигурировать компьютер Windows Server 2003 как сервер потоковой медиа-информации. Этот мастер устанавливает службу Windows Media Services, которая позволяет вам доставлять цифровую медиа-информацию (в реальном масштабе времени) клиентам локальной сети, клиентам коммутируемого доступа и клиентам VPN.

WINS Server (Сервер WINS)

Когда Microsoft выпустила Windows 2000, в ее маркетинговой стратегии было много заявлений о том, что средства WINS теперь уже не нужны. На самом деле это не так. Мы не знаем администраторов, развернувших Windows 2000, которым бы удалось уйти от необходимости конфигурирования и поддержки служб WINS, и выпуск Windows Server 2003 не изменил этой ситуации.

Даже после развертывания домена Windows Server 2003 вам, видимо, еще потребуется WINS в течение некоторого времени. Это относится не только к клиентам старых версий Windows, которым требуется разрешение имен NetBIOS, но также связано с тем, что у вас, видимо, используются приложения, в которых осуществляются вызовы WINS. (Сразу приходит в голову Microsoft Office.)

Установка сервера WINS и поддержка служб WINS не представляет сложностей, поскольку Windows Server 2003 выполняет такие задачи эффективно и автоматически. Более подробно о работе с WINS см. в лекции 3 курса "Внедрение, управление и поддержка сетевой инфраструктуры MS Windows Server 2003".

Удаление ролей серверов

По мере настройки, корректировки и оптимизации вашего предприятия обычно приходится пересматривать роли серверов в предоставлении сетевых услуг пользователям. У вас могут быть серверы, выполняющие несколько ролей, и по мере приобретения нового оборудования вы можете передавать роли новым компьютерам. Или может оказаться, что некоторые серверы с несколькими ролями испытывают слишком большую нагрузку, обслуживая пользователей, что приводит к снижению производительности.

Manage Your Server позволяет удалять роли так же легко и быстро, как и добавлять их. Для этого щелкните на ссылке Add Or Remove Role, чтобы запустить мастер Configure Your Server Wizard, который вы уже использовали для создания ролей. Щелкните на кнопке Next в первом окне (предварительная информация), и после того, как Windows проверит ваши сетевые соединения, вы увидите список ролей серверов. Роли, которые вы назначили данному компьютеру, будут представлены значением Yes в колонке Configured. Если вы задали роль вручную, установив определенный компонент Windows вместо использования мастера Configure Your Server Wizard, то эта роль тоже будет представлена значением Yes (см. ниже раздел "Задание ролей серверов вручную").

Выделите роль, которую хотите удалить, и щелкните на кнопке Next, чтобы вызвать окно мастера Role Removal Confirmation (Подтверждение удаления роли), см. рис. 3.3.

Мастер удалит соответствующие файлы и настройки после того, как вы подтвердите удаление


Рис. 3.3.  Мастер удалит соответствующие файлы и настройки после того, как вы подтвердите удаление

Установите флажок, подтверждающий удаление, и затем щелкните на кнопке Next. Мастер удалит соответствующие файлы и при необходимости внесет изменения в конфигурацию.



Щелкните на кнопке Finish в последнем окне мастера, чтобы завершить этот процесс.

Журнал Configure Your Server

Windows Server 2003 ведет журнал процессов, выполняемых мастером Configure Your Server Wizard. Для просмотра этого журнала щелкните на ссылке Add Or Remove Role в окне Manage Your Server и щелкайте на кнопках Next, пока не появится список Server Role (Роль сервера) в окне мастера Configure Your Server Wizard. Затем щелкните на ссылке View Your Server Log (Просмотр журнала).

Альтернативный способ – это перейти в %SystemRoot%\debug и открыть текстовый файл с именем Configure Your Server.log.

Задание ролей серверов вручную

Если вы предпочитаете сделать это вручную и вообще избегаете работать с мастерами, то можете настроить любой сервер Windows Server 2003 для любой роли. Для большинства доступных ролей серверов требуется установка одного или нескольких компонентов Windows. Исключение составляют роли файлового сервера (для этого требуются только разделяемые папки) и сервера печати (для этого требуется задать разделяемый доступ к подсоединенным принтерам).

Откройте апплет Add Or Remove Programs в Control Panel и щелкните на кнопке Add. Затем выполните прокрутку, чтобы найти компонент, требующийся для роли, которую должен выполнять данный компьютер в вашей сети.

Для многих компонентов вы можете выбрать определенные средства и функции или выбрать все средства, доступные для данного компонента.

Если установить компонент таким способом, то роль этого компонента появится в списке ролей, которые представлены значением Yes в колонке Configured мастера Configure Your Server Wizard. Вы можете удалить этот компонент (и соответствующую роль) вручную в апплете Add Or Remove Programs или с помощью мастера.

Remote Desktop (Удаленный рабочий стол)

Remote Desktop – очень удобное средство, и, опробовав его, вы уже не сможете обходиться без этого средства. Оно впервые появилось в Windows 2000 как составная часть режима Terminal Services Administrative Mode. На сервере Windows 2000 можно было устанавливать Terminal Services в двух режимах: Administrative mode (Административный режим) или Application mode (Режим приложений). В административном режиме предоставлялись две бесплатные лицензии для доступа к серверу в целях выполнения административных задач. Администраторы могли выполнять эти задачи, находясь за своим компьютером, – без необходимости присутствия рядом с сервером.

В Windows Server 2003 средство Remote Desktop встроено в операционную систему сервера. Его фактическое имя Remote Desktop for Administration (Удаленный рабочий стол для администрирования), но его всегда называют Remote Desktop.

Соответствующее клиентское ПО (под названием Remote Desktop Connection – Подключение к удаленному рабочему столу) встроено в Windows XP (клиентская система семейства Windows Server 2003). Для клиентских версий Windows, выпущенных до Windows XP, вы можете установить это клиентское ПО (см. ниже раздел "Клиентское ПО для дистанционного подключения").

Для средства Remote Desktop используется протокол Terminal Services Remote Desktop Protocol (RDP) через порт 3389. RDP переносит интерфейс с сервера на клиентский компьютер и передает нажатия клавиш клавиатуры и щелчки мыши с клиентского компьютера на сервер. Вы осуществляете дистанционный вход на сервер, как будто делаете это локально. Windows Server 2003 может поддерживать одновременно два дистанционных соединения, а также консольный сеанс, и каждый сеанс действует независимо от других.

Чтобы использовать средство Remote Desktop для администрирования серверов, вы должны сначала выполнить две задачи.

Активизация Remote Desktop на сервере

Чтобы активизировать доступ с помощью Remote Desktop на своем компьютере Windows Server 2003, откройте диалоговое окно System Properties, щелкнув правой кнопкой на My Computer и выбрав в контекстном меню пункт Properties. Перейдите во вкладку Remote (Удаленное использование), см. рис. 3.4, и установите флажок Allow users to connect remotely to this computer (Разрешить пользователям дистанционный доступ к этому компьютеру).

После активизации этого средства вам нужно задать список пользователей, которым разрешается дистанционный доступ к вашему серверу. Членам группы Administrators автоматически разрешается доступ к данному серверу, но вы можете добавить и других пользователей. Вы можете добавлять по одному пользователю или включать подходящих пользователей в группу Remote Desktop. Чтобы сделать это, щелкните на кнопке Select Remote Users (Выбрать удаленных пользователей), после чего появится диалоговое окно Remote Desktop Users.



Первый шаг, позволяющий компьютеру принимать дистанционные подключения


Рис. 3.4.  Первый шаг, позволяющий компьютеру принимать дистанционные подключения

Чтобы добавлять пользователей и/или группы вручную, щелкните на кнопке Add и используйте средства диалогового окна Select Users, чтобы выбрать подходящих пользователей. Наиболее эффективный способ – это выбрать вариант Remote Desktop Users Group. Однако по умолчанию эта группа не заполнена. Чтобы добавить пользователей в эту группу, щелкните на ссылке User Accounts (Учетные записи пользователей) в диалоговом окне Remote Desktop Users, чтобы открыть оснастку Local Users and Groups (Локальные пользователи и группы). Затем выполните следующие шаги.

  1. Выберите в дереве консоли объект Groups и затем дважды щелкните на объекте Remote Desktop Users Group в правой панели (панели подробной информации).
  2. В диалоговом окне Properties щелкните на кнопке Add, чтобы открыть диалоговое окно Select Users, Computers, Or Groups (Выбор: Пользователи, Компьютеры или Группы).



  3. Если на локальном компьютере появится поле From This Location (Из следующего места), щелкните на кнопке Locations (Местоположения) и выберите домен или весь каталог (если у вас несколько доменов, из которых вы можете выбрать пользователей).
  4. Введите имена пользователей, которых вы хотите включить в группу, или щелкните на кнопке Advanced, чтобы использовать средства поиска этого диалогового окна для выбора пользователей. Если вы вводите имена входа, щелкните на кнопке Check Names (Проверка имен), чтобы проверить наличие указанных имен и расширить имя до полностью уточненного доменного имени.
  5. Окончив добавление пользователей в группу, щелкните на кнопке OK, чтобы вернуться в диалоговое окно Properties, где будут показаны члены группы (рис. 3.5).

    Не забудьте добавить себя в этот список, чтобы вы могли осуществлять доступ к данному серверу со своей рабочей станции, даже если выполняете вход не как администратор


    Рис. 3.5.  Не забудьте добавить себя в этот список, чтобы вы могли осуществлять доступ к данному серверу со своей рабочей станции, даже если выполняете вход не как администратор

  6. Щелкните на кнопке OK, чтобы вернуться в оснастку Local Users and Groups, и затем закройте эту оснастку, чтобы вернуться в диалоговое окно Remote Desktop Users.
  7. Закройте диалоговое окно Remote Desktop Users, даже если в нем нет никаких имен. Группе Remote Desktop Users автоматически предоставляется удаленный доступ к данному компьютеру (в следующий раз, когда вы откроете диалоговое окно Remote Desktop Users, в нем будет представлен список всех пользователей этой группы).
Примечание. Пользователи, которых вы добавляете в группу Remote Desktop Users, не обязательно должны иметь повышенные привилегии; вы можете выбирать обычных доменных пользователей. Такие пользователи могут администрировать сервер без необходимости входа под учетной записью Administrator.
Внимание. Чтобы защитить сервер, вы должны обеспечить, чтобы пользователи, включенные в группу Remote Desktop Users, имели усложненные пароли.

После конфигурирования сервера для дистанционного доступа пользователи могут администрировать этот сервер, используя следующие типы соединений:

Теперь вам нужно настроить свою рабочую станцию, а также рабочие станции остальных пользователей, которые будут дистанционно администрировать сервер.

Клиентское ПО для дистанционного подключения

Windows XP содержит клиентское ПО для дистанционного подключения, поэтому для подсоединения к вашему компьютеру Windows Server 2003 с компьютера Windows XP нужно всего лишь указать его и щелкнуть мышью. Выберите Start (Пуск)\Programs (Программы)\All Programs (Все программы)\Accessories (Стандартные)\Communications (Связь)\Remote Desktop Connection (Подключение к удаленному рабочему столу), чтобы открыть диалоговое окно Remote Desktop Connection.

Совет. Щелкните правой кнопкой на списке Remote Desktop Connection и выберите пункт Pin To Start Menu (Закрепить в меню "Пуск"), чтобы избежать навигации через несколько меню в будущем, или создайте значок в панели инструментов Quick Launch (Быстрый запуск).
Установка клиентского ПО для дистанционного подключения на компьютерах с предыдущими версиями Windows

Вы можете установить клиентское ПО Remote Desktop Connection в других версиях Windows с компакт-диска Windows Server 2003 или из сетевой разделяемой точки, содержащей установочные файлы Windows Server 2003.

  1. Запустите программу установки (Setup), которая, возможно, запустится автоматически, когда вы установите CD Windows Server 2003.
  2. Выберите Perform Additional Tasks (Выполнить дополнительные задачи).
  3. Выберите Set Up Remote Desktop Connection (Создать подключение к удаленному рабочему столу).
  4. Выполните шаги, запрашиваемые мастером, чтобы принять условия лицензионного соглашения и установить это ПО для всех пользователей данного компьютера или только для текущего пользователя.
  5. После того как мастер закончит установку файлов, это ПО появится в меню Programs.

ПО дистанционного подключения на CD Windows Server 2003 имеет версию 5.2, которая является более поздней версией этого ПО, чем версия 5.1, поставляемая в Windows XP и Windows XP Service Pack 1. Версия 5.2 содержит дополнительное средство для доступа к консольному сеансу сервера (без этой версии вы можете получать доступ к консольному сеансу сервера только через командную строку). Более подробную информацию см. ниже в разделе "Присоединение к консольному сеансу". Возможно, вам потребуется обновление вашего ПО дистанционного подключения в Windows XP.

Конфигурирование дополнительных параметров дистанционного подключения

Вы можете конфигурировать параметры дистанционного подключения в соответствии с вашими собственными требованиями, щелкнув на кнопке Options (Параметры), чтобы открыть набор опций, показанных на рисунке 3.6.

Конфигурирование дополнительных параметров дистанционного подключения


Рис. 3.6.  Конфигурирование дополнительных параметров дистанционного подключения

Вкладка General окна Remote Desktop Connection. Во вкладке General (Общие) имеются две очень полезные опции:

Сконфигурировав все параметры подключения, щелкните на кнопке Save As (Сохранить как), чтобы сохранить файл настроек подключения, то есть .rdp-файл (файл протокола удаленного рабочего стола). Задайте описательное название этого .rdp-файла, которое напоминало бы об этом удаленном сервере и его настройках. Чтобы изменить какие-либо настройки подключения, щелкните правой кнопкой на этом файле и выберите в контекстном меню пункт Edit (Правка).

Вы можете создать, настроить и сохранить несколько .rdp-файлов, в том числе файлы для подключения к одному серверу с различными настройками. Сохраняемые вами файлы подключения помещаются в вашу папку My Documents (Мои документы). Вы можете переместить значок файла дистанционного подключения на рабочий стол или в панель инструментов Quick Launch (Быстрый запуск). Если вы открываете сохраненный .rdp-файл, то любые изменения, которые вы вносите в параметры конфигурации, записываются в ваш сохраненный файл.

Используемый по умолчанию файл настроек подключения, содержащий все настройки по умолчанию, находится в папке My Documents. Это скрытый файл с именем default.rdp. Если вы не работаете с каким-либо другим .rdp-файлом, то при каждом изменении параметров конфигурации в любом из диалоговых окон Remote Desktop Connection эти изменения записываются в файл default.rdp.

Вкладка Display окна Remote Desktop Connection. Вкладка Display (Экран) содержит параметры конфигурирования внешнего вида окна удаленного рабочего стола. Помните, что настройки сервера могут влиять на ваш выбор (в зависимости от оборудования и драйверов, установленных на сервере).

Вкладка Local Resources окна Remote Desktop Connection. Вкладка Local Resources (Локальные ресурсы) содержит несколько интересных опций, показанных на рисунке 3.7. Вы можете конфигурировать следующие ресурсы.

Решите, к каким локальным ресурсам и к каким удаленным ресурсам вы хотите иметь доступ


Рис. 3.7.  Решите, к каким локальным ресурсам и к каким удаленным ресурсам вы хотите иметь доступ

По умолчанию доступен локальный принтер, но если вы хотите перемещать файлы или выполнять операции копирования и вставки между приложениями, работающими на обоих компьютерах, то должны установить флажок доступа к локальным дискам (флажок Disk drives). Доступны все локальные диски, включая отображаемые диски (см. ниже раздел "Перемещение данных между компьютерами".)

Вкладка Programs. Вкладка Programs используется как средство дистанционного подключения, позволяющее запускать определенную программу, как только вы начинаете удаленный сеанс. Но на самом деле это средство доступно, только если вы подсоединяетесь к компьютеру, исполняющему роль Terminal Server.

Вкладка Experience. Вкладка Experience (Дополнительно) используется для конфигурирования скорости и элементов Windows, показанных на рисунке 3.8.

Уточняющая настройка подключения во вкладке Experience


Рис. 3.8.  Уточняющая настройка подключения во вкладке Experience

Если вы запускаете самую последнюю версию Remote Desktop Connection (которая поставляется на CD Windows Server 2003), то во вкладке Experience имеется дополнительная опция: Reconnect If Connection Is Dropped (Снова подсоединяться при потере соединения). Эта опция включена по умолчанию, то есть система пытается снова установить соединение с удаленным сервером, если по какой-либо причине произошло разъединение.

Запуск сеанса Remote Desktop

Для запуска сеанса удаленного рабочего стола откройте программу Remote Desktop Connection.



В поле Computer введите информацию об удаленном компьютере.

Примечание. Раскрывающийся список диалогового окна Remote Desktop Connection содержит также команду Browse For More (Поиск других...), но она не действует для удаленного рабочего стола. Этот браузер выполняет поиск серверов домена, на которых установлена служба Terminal Server, но объект для домена не раскрывается, за исключения показа этих серверов. В период бета-тестирования Windows Server 2003 я направил запрос улучшений, где предлагалось включить поиск серверов, активизированных для функции удаленного рабочего стола. Я получил ответ, что хотя для средства Remote Desktop используются те же функции, что и для Terminal Server (протокол RDP через порт 3389), применяется другой программный код. Пока что непонятно, будет ли учтено мое предложение.

Щелкните на кнопке Connect (Подключиться), чтобы открыть диалоговое окно Log On to Windows (Начало сеанса работы с Windows) для удаленного сервера (см. рис. 3.9). Введите свой пароль и щелкните на кнопке OK.

Значок канцелярской кнопки с левой стороны панели подключения управляет представлением этой панели на экране: она видна всегда (кнопка "прижата") или только когда мышь оказывается над ее областью (кнопка "вытащена")


Рис. 3.9.  Значок канцелярской кнопки с левой стороны панели подключения управляет представлением этой панели на экране: она видна всегда (кнопка "прижата") или только когда мышь оказывается над ее областью (кнопка "вытащена")

Вы можете подсоединяться к компьютеру Windows Server 2003, пока он работает; чтобы вы получили доступ к этому компьютеру, вам не потребуется вход на этот компьютер какого-то интерактивного пользователя.

В результате вашего удаленного подключения к этому серверу происходит запуск нового сеанса. Запускаются программы, которые должны выполняться при загрузке компьютера (например, антивирусное ПО). Меню Start (Пуск), панель инструментов и другие элементы, которые вы видите на экране, берутся с сервера.

Если два удаленных пользователя уже подключились к этому серверу (это предельное количество), то система выдает следующее сообщение об ошибке:



Работа в сеансе Remote Desktop

После подключения вы можете администрировать удаленный сервер. Вы можете открыть Панель управления (Control Panel) и управлять настройками ее апплетов, конфигурировать сервер (включая повышение его уровня до контроллера домена, если это обычный сервер), запускать системные средства и вообще работать, как будто вы сидите перед монитором этого сервера. Если это контроллер домена, то вы можете запускать административные задачи, например, добавлять пользователей и компьютеры или задавать групповые политики на уровне домена.

Вы можете также запускать приложения и сохранять данные. Папка My Documents (Мои документы), которую вы видите в диалоговом окне Save As, создается для вас при вашем первом входе на компьютер Windows Server 2003 с помощью Remote Desktop. В вашем распоряжении находится вся иерархия подпапок этого компьютера, как если бы вы осуществили вход интерактивно.

Вы можете даже выполнять задачи, требующие перезагрузки или заполнения работы сервера с помощью кнопок Start\Shut Down (Завершение работы). Вы получите предупреждение, что это повлияет на всех остальных пользователей, работающих с этим компьютером, и затем произойдет автоматическое разъединение этого удаленного сеанса.

Однако мой опыт показывает, что перезагрузка может оказаться опасной, если рядом с сервером нет человека, чтобы вмешаться в случае какой-либо проблемы перезагрузки. Например, однажды я запустил перезагрузку удаленного сервера, у которого была установлена дискета в дисководе A. Появилось сообщение о несистемном диске, и я ничего не мог сделать. К счастью, это не был критически важный сервер для данной локальной сети, поэтому простой, в течение которого я нашел по телефону нужного человека, не оказал существенного влияния на работу пользователей.

Печать

По умолчанию для удаленных подключений активизирован локальный (клиентский) принтер, что имеет смысл в таком сеансе (вам нет резона печатать документ, который вы не видите). Когда вы подключаетесь к удаленному серверу, ваши локальные принтеры обнаруживаются этим сервером и если на сервере установлен драйвер для вашего принтера, то создается очередь печати с этого сервера. Если на сервере нет драйвера для вашего принтера, то вы должны установить его, прежде чем сможете выполнять печать на своем локальном принтере во время сеанса.

Задания из очереди печати сервера отправляются в очередь принтера, которая создается на локальном компьютере, когда вы в первый раз выполняете печать из сеанса удаленного подключения. Затем при каждом вашем подключении сервер ищет на локальном компьютере очередь печати для сеанса удаленного рабочего стола и когда находит ее, автоматически создает очередь сервера (не ожидая, пока вы инициируете какое-либо задание печати, чтобы создать очередь сервера).

Внимание. В отличие от обычной очереди печати Windows, задания печати не сохраняются в очереди сервера, если вы отсоединяетесь (предполагая выполнить печать при повторном подключении). При отсоединении задания печати удаляются.
Перемещение данных между компьютерами

Вы можете вырезать или копировать информацию с одного компьютера на другой, если сконфигурировали свое подключение таким образом, чтобы были доступны локальные диски. Это могут быть выделенные данные для вставки в приложениях, работающих на каждом компьютере, или файлы, которые копируются или перемещаются между этими компьютерами.

Откройте окно My Computer или Windows Explorer (Проводник), чтобы увидеть диски сервера (названные локальными дисками, поскольку вы работаете на сервере) и диски клиентского компьютера (вашего локального компьютера). Как видно из рисунка 3.10, доступны все ваши локальные диски, включая отображаемые диски.

Если вы сконфигурировали в Remote Desktop доступ к локальным дискам, то можете видеть их на экране


Рис. 3.10.  Если вы сконфигурировали в Remote Desktop доступ к локальным дискам, то можете видеть их на экране

Выход из сеанса Remote Desktop

Имеется два способа отключения от удаленного сервера:

Отсоединение от сеанса возвращает вас на ваш локальный компьютер, причем процессы, которые вы инициировали на сервере, продолжают выполняться. Например, если вы запустили резервное копирование, то можете подключаться повторно (подсоединяться, используя то же пользовательское имя), чтобы проверить ход работы или закрыть приложения. Чтобы отсоединиться, щелкните на кнопке X в правом верхнем углу панели подключения. В диалоговом окне Disconnect Windows Session (Отсоединение от сеанса Windows) щелкните на кнопке OK.



Завершение сеанса работы (Log Off) действует так же, как и при работе непосредственно на сервере. Для завершения сеанса работы выберите Start\Log Off, после чего открывается такое же диалоговое окно, как и при интерактивном завершении сеанса работы сервера Windows Server 2003.



Однако в отличие интерактивного завершения работы в сеансе Remote Desktop не появляется диалоговое окно Welcome To Windows (Добро пожаловать в Windows), где говорится, что для повторного входа нужно нажать CTRL+ALT+DEL. Сеанс удаленного рабочего стола будет закрыт, и вы вернетесь на рабочий стол своего компьютера.

Управление подключениями с сервера

Если вы работаете за консолью компьютера Windows Server 2003, когда к нему подключены удаленные пользователи, то не видите никаких признаков их работы. Они могут открывать программы, копировать данные и выполнять другие задачи без каких-либо изменений на экране. Но вы можете видеть, кто подключился к компьютеру, открыв Task Manager (Диспетчер задач) и перейдя во вкладку Users.



Для отправки сообщения пользователю выделите нужное пользовательское имя и щелкните на кнопке Send Message (Отправить сообщение).



Чтобы отсоединить пользователя (Disconnect) или завершить его сеанс (Logoff), выделите его пользовательское имя и щелкните на соответствующей кнопке. Пользователь получит извещение, что он отсоединен (disconnected) или его сеанс завершен (logged off).

Присоединение к консольному сеансу

Сервер, который активизирован для удаленного подключения, может поддерживать два сеанса Remote Desktop в дополнение к обычному (интерактивному) консольному сеансу. Вы можете также брать на себя управление консольным сеансом, если вам требуется работать в точности так же, как если бы вы сидели за этим компьютером. При этом происходит "вытеснение" текущего интерактивного пользователя (если он выполнил вход).

Работая с Remote Desktop версии 5.2 (или с последующими версиями), вы можете выполнять эти действия в графическом интерфейсе, но при работе с версией 5.1 вы должны использовать командную строку.



Если какой-либо пользователь выполнил интерактивный вход на этот компьютер, то система предупредит вас, что произойдет завершение сеанса этого пользователя.



Если вы взяли на себя управление консольным сеансом и администратор пытается выполнить вход интерактивно, то появится сообщение, что компьютер блокирован и только удаленный пользователь или администратор может деблокировать компьютер. Если администратор решает деблокировать компьютер и берет на себя управление консольным сеансом, то произойдет завершение вашего сеанса (сеанса удаленного пользователя). Вы можете использовать те же шаги, чтобы снова выполнить вход в консольный сеанс, инициировав тем самым "состояние войны" между вами и интерактивным пользователем. Постарайтесь уладить эту ситуацию дипломатичным путем.

Использование оснастки для Remote Desktop

Для управления своими операциями удаленного рабочего стола с вашей рабочей станции Windows XP вы можете использовать оснастку вместо диалоговых окон Remote Desktop. Эта оснастка не устанавливается по умолчанию на компьютерах Windows XP, но вы можете добавить ее.

Соответствующий файл, adminpak.msi, находится в папке \i386 на CD Windows Server 2003. Вы можете скопировать этот файл на любой компьютер или в разделяемый сетевой ресурс. Щелкните правой кнопкой на этом файле и выберите в контекстном меню пункт Install (Установить).

Adminpak.msi – это набор из многих оснасток, а не только средство для Remote Desktop. Вы можете использовать эти оснастки для дистанционного выполнения задач администрирования на вашем компьютере Windows Server 2003 с вашей собственной рабочей станции Windows XP.

Примечание. Adminpak.msi устанавливается на компьютерах Windows 2000, только если вы обновите Microsoft Installer на этих компьютерах.

Эти новые оснастки устанавливаются в вашем подменю Administrative Tools. Выберите в этом списке Remote Desktops, чтобы открыть соответствующую оснастку.



Чтобы создать и сконфигурировать подключение, щелкните правой кнопкой на объекте Remote Desktops в дереве консоли и выберите в контекстном меню пункт Add New Connection (Создать новое подключение). Затем заполните поля данных в диалоговом окне Add New Connection.



Отметим, что флажок входа в консольный сеанс (Connect to console) установлен по умолчанию, и, вам, возможно, потребуется сбросить его. При подсоединении к компьютеру Windows Server 2003 в панели подробной информации (правой панели) консоли MMC появится диалоговое окно Log On to Windows.

Вы можете создавать любое число необходимых соединений, и не забывайте сохранять консоль MMC, когда закрываете эту оснастку. При последующем открытии все ваши соединения появятся в дереве консоли. Дважды щелкните на нужном значке, чтобы подсоединиться к соответствующему серверу. Вы можете подсоединяться к нескольким серверам и переключаться между ними, выбирая нужный сервер в дереве консоли.

Не забывайте завершать сеанс, прежде чем закрывать консоль MMC.

Изменения в IIS

Важным изменением в лучшую сторону по сравнению с Windows 2000 является то, что при установке Windows Server 2003 не происходит автоматической установки компонента Internet Information Services (IIS).

Для подавляющего большинства серверов предприятий IIS не только не является необходимым компонентом, но может оказывать негативное влияние на их производительность. Нет смысла добавлять IIS к контроллерам доменов, файловым серверам, серверам печати, хостам Terminal Server или другим серверам, которые вы устанавливаете в своей сети для предоставления услуг пользователям.

Кроме того, многочисленные проблемы безопасности, для устранения которых Microsoft выпустила "заплаты", возникали из-за компонента IIS, который автоматически добавлялся к серверным версиям Windows. Исключение обязательной установки IIS повышает уровень безопасности без необходимости обхода всех серверов Windows и удаления компонента IIS или применения заплат безопасности.

Использование версии Web Edition для IIS

В семействе серверных операционных систем Windows появилась новая версия – Windows Server 2003 Web Edition. Она предназначена для управления вашими вебсайтами. Ее легко развертывать, ею легко управлять, и она предварительно конфигурируется для установки и активизации всех средств, которые требуются вам для веб-хостинга.

Web Edition – это единственная версия Windows Server 2003, при установке которой происходит автоматическая установка компонентов IIS. Кроме того, Web Edition автоматически устанавливает и другие компоненты, которые требуются для ваших веб-служб, включая следующие средства.

Поскольку система Windows Server 2003 Web Edition специально разработана для хостинга веб-сайтов, она не поддерживает следующие возможности.

Установка IIS

Если вы хотите использовать компьютер Windows Server 2003 для своего веб-сайта и вам нужны службы, которые не работают в Web Edition, то вы можете установить IIS и другие компоненты веб-сайта на компьютере, который работает под управлением Windows Server 2003 Standard Edition или Enterprise Edition. Имеется два способа установки IIS.

Выбор отдельных компонентов для установки зависит от причины, по которой вы устанавливаете IIS. Например, для создания сервера приложений на уровне предприятия вы будете использовать меньший (и отличающийся) набор компонентов, чем для веб-сервера.

Add/Remove Windows Components позволяет установить больше дополнительных компонентов, чем мастер установки роли Application Server, который запускается при использовании средств Manage Your Server. Для установки IIS из Control Panel выполните следующие шаги.

  1. Откройте Add or Remove Programs из Control Panel и щелкните на Add/Remove Windows Components.
  2. Выберите Application Server и щелкните на кнопке Details (Подробно).
  3. В диалоговом окне Application Server в секции Subcomponents of Application Server (Дополнительные компоненты сервера приложений) выберите Internet Information Services (IIS) и щелкните на кнопке Details.
  4. В диалоговом окне Internet Information Services (IIS) в секции Subcomponents of Internet Information Services (IIS) выполните один из следующих пунктов.
    • Для добавления дополнительных компонентов установите флажок рядом с компонентом, который вы хотите установить.
    • Для удаления дополнительных компонентов сбросьте флажок рядом с компонентом, который вы хотите удалить.
  5. Щелкайте на кнопках OK, пока не вернетесь в окно мастера Windows Component Wizard.
  6. Щелкните на кнопке OK и затем на кнопке Finish.

Предотвращение установки IIS

Вы можете предотвратить установку IIS на любом компьютере Windows Server 2003 с помощью новой групповой политики Prevent IIS Installation. Вы можете применять эту политику локально или во всем домене.

Чтобы применить эту политику локально, выберите Start\Run, выберите gpedit.msc и щелкните на кнопке OK. В окне редактора объектов Group Policy Object Editor раскройте в дереве консоли объект Computer Configuration (Конфигурация компьютеров) до уровня \Administrative Templates\Windows Components\Internet Information Services (рис. 3.11).

Microsoft добавила новую политику, чтобы предотвращать установку IIS в Windows Server 2003


Рис. 3.11.  Microsoft добавила новую политику, чтобы предотвращать установку IIS в Windows Server 2003

В правой панели имеется единственная политика – Prevent IIS Installation. Дважды щелкните на этой политике и выберите пункт Enabled (Включена).

Чтобы применять эту политику к домену или организационной единице (OU), выполните следующие шаги.

  1. Откройте оснастку Active Directory Users and Computers.
  2. Щелкните правой кнопкой на объекте для домена или OU, к которой вы хотите применить эту политику, и выберите в контекстном меню пункт Properties.
  3. Перейдите во вкладку Group Policy и выберите Group Policy Object.
  4. Щелкните на кнопке Edit, чтобы открыть GP Editor.
  5. Раскройте в дереве консоли объект Computer Configuration до уровня \Administrative Templates\Windows Components\Internet Information Services.
  6. Дважды щелкните на политике Prevent IIS Installation в правой панели и выберите пункт Enabled.

Активация

Активацию считают одной из наименее понятных функций. Многие известные авторы излагают эту тему, не ознакомившись как следует с фактами. Активация (activation) – это просто привязка установленной копии Windows Server 2003 к компьютеру с идентификацией этого компьютера по определенным компонентам оборудования. Причиной ввода этой функции, конечно, является соблюдение условий лицензионного соглашения конечного пользователя Windows Server 2003 End-User License Agreement (EULA), которые запрещают приобретение копии этой операционной системы и ее установку на нескольких компьютерах вместо приобретения копии (и лицензии) для каждого компьютера. Обычно это характеризуют словом "пиратство", что является в данном случае синонимом воровства.

Активацию не следует путать с регистрацией. При активации в Microsoft не отправляется никакой личной информации (не отправляется даже ваше имя, которое вы вводите в окнах мастера установки). Вы можете, если хотите, зарегистрировать свою копию Windows Server 2003, но это не является обязательным шагом. Регистрация, при которой в Microsoft передается ваше имя и адрес, позволяет вам получать почту от Microsoft с информацией о последних обновлениях, новых продуктах и угрозах безопасности.

Требуется ли вам активация вашей копии?

Каждый, кто приобретает копию Windows Server 2003 у розничного продавца, должен активировать эту копию. Предзагрузка, выполняемая OEM-поставщиками на потребительских компьютерах (но не компьютерах для предприятий), часто активируется перед доставкой, но если это не сделано, то вы должны активировать свою установку.

Если вы покупаете Windows Server 2003 в соответствии с определенной программой корпоративной закупки, включающей скидки, предоставляемые Microsoft для мелких, средних и крупных предприятий, вы не обязаны активировать свои установки Windows Server 2003. Большинство читателей этого курса соответствуют этому описанию и могут пропустить данный раздел.

Как действует активация

Процесс активации регистрирует в базе данных Microsoft уникальный идентификатор продукта (Product ID) для вашего компьютера и вашей установки Windows Server 2003. Этот идентификатор формируется путем объединения частей кода продукта, присвоенного вашей копии Windows Server 2003, с информацией об определенных компонентах оборудования компьютера.

При установке Windows Server 2003 мастер установки просит вас ввести код продукта, который обычно находится сзади упаковки CD-ROM. Этот код содержит 25 символов, разбитых на пять групп по пять символов.

Программа установки также сканирует компоненты оборудования компьютера (все, что содержит считываемые идентификаторы), читает информацию об оборудовании и создает алфавитно-цифровую строку, в которой используется часть этой информации.

С помощью алгоритма, который объединяет части кода продукта и эту алфавитно-цифровую строку, вашей установке Windows Server 2003 присваивается уникальный 20-символьный идентификатор продукта (Product ID). Вы можете увидеть этот ID во вкладке General диалогового окна System Properties. Именно этот идентификатор регистрируется в Microsoft.

При повторной установке Windows Server 2003 на том же компьютере даже при замене одного из компонентов оборудования вам не нужно повторно активировать свою копию. Если вы повторно устанавливаете определенную копию на новом компьютере (заменившем старый компьютер), то прежняя активация не действует, и вы должны позвонить в Microsoft, чтобы объяснить эту ситуацию. При повторной установке копии на том же компьютере, но с изменением ряда компонентов оборудования (например, контроллера жесткого диска, жесткого диска и сетевого адаптера) вам может потребоваться повторная активация этой копии. Мой собственный опыт в такой ситуации был положительным, и мне сразу был выдан код активации.

Активация вашей установки

Значок Activate (Активация) представлен в области уведомления панели инструментов, пока вы не выполните процесс активации. Щелкните на этом значке, чтобы запустить процесс активации. Затем появится окно, где предлагается активация через интернет или по телефону.

Если запустить активацию и затем прекратить ее, то значок может исчезнуть. В этом случае выберите Start\Programs\Activate Windows (программа активизации остается в списке Programs, пока не закончится активация).

Активация через интернет

Если у вас есть модем (телефонный, кабельный или для цифровой абонентской линии [DSL]), выберите вариант активации через интернет. Вам не нужно устанавливать соединение со своим ISP (провайдером услуг интернет), поскольку вы подсоединяетесь непосредственно к серверу Microsoft. Щелкните на кнопке Next и затем укажите, хотите ли вы зарегистрировать свой продукт в дополнение к его активации. В случае регистрации вы должны будете указать личную информацию (имя, адрес и адрес электронной почты).

Щелкните на кнопке Next и подождите несколько секунд. По окончании этого процесса Windows выведет сообщение "You have successfully activated your copy of Windows" (Вы успешно активировали свою копию Windows).

Активация по телефону

В случае активации вашей установки по телефону щелкните на кнопке Next и выполните следующие шаги.

  1. Выберите местоположение (страну), чтобы увидеть соответствующие номера телефонов.
  2. Позвоните по соответствующему номеру и сообщите представителю службы работы с покупателями значение Installation ID Number (Код идентификатора установки), показанное в этом окне.
  3. Введите в соответствующих полях значение идентификатора подтверждения (confirmation ID), которое сообщит вам представитель службы.
  4. Щелкните на кнопке Next, и вы увидите сообщение об успешном завершении активации.

Активация после допустимого периода

Если не активировать Windows в течение допустимого периода, то операционная система не позволит вам выполнять вход (logon). Однако Windows не прекращает работу, пока компьютер включен, поэтому вы столкнетесь с этой проблемой только при перезагрузке компьютера.

Если вы загружаете компьютер после допустимого периода и не можете выполнить вход, то должны перезапустить компьютер и загрузиться в режиме Safe Mode Minimum (Безопасный режим с минимальной поддержкой), а не в режиме Safe Mode With Networking (Безопасный режим с сетевой поддержкой). Затем выберите Start\Programs\Activate Windows. Если вы подсоединяетесь к интернет через вашу локальную сеть, то должны использовать активацию по телефону.

После активации вашей установки выберите Start\Shutdown\Restart, чтобы перезагрузиться обычным образом в Windows и выполнить вход.

Средства совместимости программного обеспечения

Большинство программ (а, может быть, и все), которые вы использовали раньше, должны нормально работать в Windows Server 2003. Исключение обычно составляют программы, которые запрашивают версию операционной системы и допускают только определенные ответы. По моему опыту это встречается в вертикальных приложениях (обычно в базах данных) и в приложениях собственной разработки или созданных по заказу.

Примечание. При обсуждении совместимости я полностью исключаю игры.

Но не всегда все складывается удачно. Например, может появиться сообщение "This program cannot run because you're not running Windows NT" (Эта программа не может работать, поскольку вы работаете не в Windows NT) или аналогичное сообщение для любой предыдущей версии Windows. Или программа вообще не хочет запускаться. Не впадайте сразу в отчаяние. Windows Server 2003 содержит средства совместимости, которые, возможно, позволят вам запустить программу в режиме эмуляции версии Windows, которую она ищет, то есть, попросту говоря, "сжульничать".

Вы можете использовать средства совместимости Windows Server 2003 двумя способами: провести тестирование своего ПО с помощью мастера совместимости и вручную задать выполнение приложения в режиме совместимости.

Кроме того, средства совместимости Windows Server 2003, возможно, помогут вам справиться с вопросами несовместимости, не относящимися к проблемам версий.

Примечание. Средства совместимости в Windows Server 2003 предназначены только для Windows-приложений, но не для DOS-приложений.

Тестирование совместимости с помощью мастера

Вы можете тестировать определенную программу на совместимость с помощью мастера Program Compatibility Wizard, который вызывается из меню Accessories (Стандартные). Мастер выполняет тестирование программы в различных версиях Windows, пока не найдет версию, где программа выполняется успешно.

В начальном окне мастера выводится предупреждение, что вам не следует использовать этот мастер для тестирования антивирусных программ, программ резервного копирования и системных программ. Предполагая, что ПО, которое вы собираетесь тестировать, не попадает ни в одну из этих категорий, щелкните на кнопке Next.

В следующем окне мастера у вас запрашивается, как найти программу, которую вы хотите тестировать, с помощью следующих опций.

Вот некоторые рекомендации по выбору нужного варианта тестирования.

Совместимость с версией

После выбора файла программы щелкните на кнопке Next и выберите режим совместимости. Как видно из рисунка 3.12, вы можете запрашивать у мастера тестирование для любой предыдущей версии Windows.

Выбрав нужный вариант, щелкните на кнопке Next.

Выберите наиболее вероятный вариант – вы всегда можете опробовать другую версию


Рис. 3.12.  Выберите наиболее вероятный вариант – вы всегда можете опробовать другую версию

Совместимость при выводе на экран

Выберите параметры вывода на экран, которые поддерживаются данной программой, и щелкните на кнопке Next. Если вы не предполагаете каких-либо проблем вывода на экран для этой программы в Windows Server 2003, просто щелкните на кнопке Next. Если во время тестирования вы обнаружите, что некоторые значки или диалоговые окна программы трудно различать, то вы можете снова запустить мастер и внести изменения в этом окне мастера.

Полномочия доступа

Если программа выводит сообщения об ошибках доступа для пользователей или ничего не происходит, когда пользователи выбирают эту программу (это часто возникает из-за полномочий доступа), то вы можете сконфигурировать данное приложение, задав более свободные полномочия. Это намного проще, чем вносить изменения в полномочия для папок, особенно для приложения, которое обращается к нескольким папкам.



Тестирование ваших настроек совместимости

В следующем окне мастера выводится сводка ваших настроек совместимости. Если вы хотите что-то изменить, используйте кнопку Back (Назад), чтобы вернуться к предыдущим окнам. Иначе щелкните на кнопке Next, чтобы запустить тестирование приложения. Опробуйте программу в работе.

Если вы тестируете файл программы установки, находящийся на CD, и эта программа открывается и внешне работает должным образом, прекратите установку. Скопируйте содержимое CD на жесткий диск и снова запустите мастер (чтобы он мог записать необходимые изменения) или примените настройки совместимости вручную. Имеет также смысл провести тестирование самой программы после ее установки. Используйте полученные настройки совместимости, предоставив соответствующую папку для разделяемого доступа и устанавливая программу на пользовательских компьютерах из этой разделяемой точки.

После закрытия программы вы возвращаетесь в окно мастера, где нужно сообщить, как работала программа. Выберите один из следующих вариантов.

Щелкните на кнопке Next. Если вы выбрали вариант опробования других настроек, то мастер возвращается к первой странице настроек (выбор версии операционной системы). При выборе одного из двух остальных вариантов мастер предлагает отправить в Microsoft временные файлы, которые он создал (возможно, ваше решение или отсутствие решения можно найти в статье Knowledge Base). Выберите вариант Yes или NO и щелкните на кнопке Next.

Если щелкнуть на ссылке для временных файлов, которые вы создали, то вы увидите имена этих файлов. Если вы хотите увидеть их содержимое, откройте Windows Explorer или My Computer, перейдите в соответствующую папку-контейнер (\Documents and Settings\Имя_Пользователя\Local Settings\Temp) и откройте эти файлы в Notepad (Блокнот).

Щелкните на кнопке Next и затем щелкните на кнопке Finish в последнем окне мастера.

Задание опций совместимости вручную

Если вы знаете, какие изменения нужно внести для запуска программы в Windows Server 2003, то можете задать опции совместимости вручную. Этот подход можно использовать только для установленного ПО, а не на установочных CD (так как Windows должна записать изменения, которые вы вносите).

Щелкните правой кнопкой на файле вашей программы и выберите в контекстном меню пункт Properties. Перейдите во вкладку Compatibility, которая выглядит аналогично рисунку 3.13. Выберите опции, которые хотите изменить, и затем щелкните на кнопке OK.

Все опции, доступные в окнах мастера, доступны также в диалоговом окне свойств программы


Рис. 3.13.  Все опции, доступные в окнах мастера, доступны также в диалоговом окне свойств программы

Если вы не можете разрешить проблемы совместимости с помощью средств совместимости Windows Server 2003, то вам нужно обратиться к соответствующей компании-разработчику. Возможно, вам уже известно, что эта компания планирует обновить программу для последующих версий Windows (а если нет, то, возможно, она планирует вообще прекратить свою работу).

Лекция 4. Реестр Windows Server 2003

Материалы данной лекции посвящены реестру Windows Server 2003. Приведены основные понятия и службы системного реестра

В систему Windows, начиная с Windows 95, включается единое хранилище, которое называется реестром (registry) и используется для хранения информации об этой операционной системе и установленных приложениях. Реестр является базой данных, и он используется почти во всем, что вы делаете. Он содержит информацию о самом компьютере, его оборудовании, периферийных устройствах, подсоединенных к компьютеру, об установленном ПО, а также о пользователях, выполняющих вход на этот компьютер.

Приложения используют реестр все время, используя стандартные интерфейсы прикладных программ WIN32 API для доступа к необходимым данным. Программы установки ПО используют стандартные API для добавления, изменения или удаления данных реестра. Реально реестр принадлежит программному обеспечению (включая операционную систему) и предназначен для того, чтобы предоставлять информацию для ПО, а не для пользователей.

Большинство данных реестра, которые записываются в результате действий пользователей, помещаются туда из диалоговых окон, в которых работает пользователь (например, из апплетов Панели управления [Control Panel]), или из групповых политик. Предполагается, что вы вносите изменения в элементы конфигурации в окнах графического интерфейса и в диалоговых окнах.

Однако в реальных условиях многие из нас считают, что непосредственная работа в реестре выполняется быстрее и проще, чем прохождение через последовательность диалоговых окон. Кроме того, некоторые проблемы могут быть разрешены только путем непосредственных изменений в реестре.

Обзор реестра

Реестр пополнялся из целого ряда управляющих файлов и баз данных, которые имелись в предыдущих версиях Windows, что логически привело к современной реализации этого хранилища настроек Windows Server 2003.

В системе Microsoft Windows 3.1, которая была первой широко используемой версией Windows (особенно в бизнесе) использовались три типа файлов, определяющих оборудование компьютера и приложения для этой операционной системы. Два типа файлов использовались для инициализации и имели расширение имени .ini, и третий тип файлов использовался как база данных для регистрации. Среди файлов инициализации (.ini-файлов) имелись файлы, включенные в Windows, а также множество частных .ini-файлов из приложений (прикладного ПО).

В Windows 3.1 использовались шесть .ini-файлов для загрузки и управления средой Windows (control.ini, progman.ini, protocol.ini, system.ini, win.ini и winfile.ini).

Файл win.ini был основным местом хранения информации, относящейся к конфигурации ПО этой операционной системы, а также специальной информации для всей системы, добавляемой приложениями. Поскольку каждое приложение вносило изменения в файл win.ini (не принимая во внимание все остальные приложения), этот файл разрастался очень быстро. Это вызывало проблемы, когда размер файла превышал 64 Кб. В операционной системе разрешался рост этого файла сверх 64 Кб (без уведомления пользователя, что превышен этот предел), хотя любая запись, выходящая за границу 64 Кб, игнорировалась. Если приложения добавляли записи в верхние разделы файла win.ini, то информация внизу файла выталкивалась за границу инициализации, и эта информация не реализовалась. Приложения, которым требовались эти потерянные записи инициализации, переставали работать полностью или утрачивали определенные функции. Пытаясь воспрепятствовать этой проблеме, Microsoft рекомендовала разработчикам приложений сохранять информацию приложений в частных .ini-файлах, которые бы относились только к их приложению. Хотя это помогло, большинство разработчиков приложений продолжали размещать большое количество информации в файле win.ini.

Файл system.ini использовался как основное хранилище системной информации об оборудовании, установленном на компьютере, чтобы указывать операционной системе на оборудование и связанные с ним программные компоненты (драйверы устройств, оболочки и т.д.).

Файл progman.ini содержал настройки инициализации для Windows Program Manager, и файл winfile.ini содержал настройки инициализации для Windows File Manager. Отсутствие этих файлов не препятствовало работе Windows (в отличие от файлов system.ini и win.ini), но загружалась конфигурация по умолчанию для приложений, которыми они управляли, без каких-либо настроек, внесенных пользователем.

Файл protocol.ini, который впервые появился для версии Windows for Workgroups в Windows 3.1x, содержал информацию инициализации для сетевой работы в Windows.

Частные файлы инициализации были .ini-файлами, которые добавлялись в каталог Windows приложениями от сторонних фирм, которые устанавливались на компьютере. Эти файлы содержали конкретную информацию о состоянии приложения, включая такие элементы, как положение на экране, список недавно использовавшихся файлов и т.д.

Файл win.ini до сих пор существует в большинстве систем Windows NT/ 2000/ Server 2003, и его роль состоит в поддержке 16-битных приложений.

И последним файлом, который использовался системой Windows 3.1x для конфигурации системы, был файл reg.dat. Это была база данных регистрации Windows 3.1 Registration Database, которая являлась непосредственным предшественником реестра. (Прошло не слишком много времени, и пользователи сократили Registration Database до registry.) Эта база данных с вложенными структурами, начиная от единственного корня ( HKEY_CLASSES_ROOT ), содержала информацию, связанную с расширениями имен файлов, а также поддержку OLE (Object Linking and Embedding) для функции drag-and-drop. В отличие от .ini-файлов, которые являлись простыми текстовыми файлами ASCII, и которые можно было редактировать в любом текстовом редакторе, файл reg.dat был двоичным файлом и поставлялся со своей собственной программой редактирования, Registration Information Editor (Regedit.exe). Этот первый реестр имел некоторые серьезные ограничения в виде единственной иерархической структуры и предельного размера в 64 Кб файла reg.dat.

Большой проблемой реестра Windows 3.1 было то, как он использовался или, скорее, не использовался этой операционной системой. Не было особого смысла в аккуратной поддержке этой базы данных регистрации на уровне текущих изменений. Приложения могли вносить в него записи, а могли и не вносить. В операционную систему не было встроено никаких стандартов, чтобы приложения записывали в реестр те же данные, что и в собственные .ini-файлы или в системные .ini-файлы. Если конфигурация программного обеспечения, .ini-файлы и база данных регистрации имели одинаковую информацию, это часто бывало просто совпадением. Кроме того, методы связи, использовавшиеся для запроса и записи в реестр, были сложны и требовали больших дополнительных затрат ресурсов, что часто замедляло работу компьютера. И, наконец, настроек отдельного пользователя не существовало, поэтому пользователи одного компьютера получали настройки, оставленные последним работавшим пользователем.

Когда Microsoft выпустила первый вариант Windows NT (NT 3.1), реестр стал намного более гибким и мощным. Ограничение в 64 Кб было снято. Иерархическая структура была расширена, включив несколько контейнеров с вложенными уровнями, а код управления реестром был переработан, чтобы поддерживать достаточно высокую производительность. Было реализовано дистанционное администрирование, что упростило жизнь сетевого администратора. Microsoft заставила разработчиков использовать реестр для переменных и значений и даже ее собственные программы стали поддерживать реестр.

На самом деле .ini-файлы продолжают играть определенную роль в самых новых версиях Windows. Запустите поиск .ini-файлов на вашем компьютере Windows Server 2003, и вы найдете очень много таких .ini-файлов. После задания ролей компьютера, но перед установкой каких-либо приложений поиск .ini-файлов на моем компьютере Windows Server 2003 дал 228 .ini-файлов.

Правила Microsoft для разработчиков включают указание, что любая программа должна записывать свои установочные настройки в раздел HKEY_LOCAL_MACHINE\Software\Имя_поставщика и все пользовательские настройки в HKEY_CURRENT_USER\Software\Имя_поставщика. Слишком многие компании, разрабатывающие ПО, игнорируют это правило или не выполняют его должным образом. Некоторые приложения создают подразделы, но не заполняют их данными. Некоторые приложения пишут данные реестра, которые очевидным образом нарушают это правило, например, регистрируя информацию командной строки, которая указывает на .ini-файл вместо исполняемого файла программы.

Еще одним существенным изменением в выпуске Windows NT 3.1 было появление Regedt32. Этот новый 32-битный редактор реестра выводил каждое поддерево в его собственном окне и содержал новые мощные команды, позволяющие, например, подсоединяться к реестру на удаленном компьютере, а также защищать разделы реестра.

Windows NT 4 и Windows 95 (а позже Windows 98) были выпущены с почти одинаковыми реестрами. В обоих случаях были добавлены два новых поддерева: HKEY_CURRENT_CONFIG и HKEY_DYN_DATA.

Все эти изменения привели нас к реестру Windows Server 2003 (а также Windows 2000), который является темой этой лекции.

Структура реестра

Реестр – это иерархическая база данных, содержащая вложенные контейнеры и данные следующего типа.

Примечание. Обозначение HKEY происходит от HandleToKey (указатель к разделу).

Ульи и файлы ульев

Физически реестр – это набор файлов, которые называются ульями. Улей (hive) – это определенная часть реестра (определенный набор разделов, подразделов и параметров), которая представлена файлом на вашем компьютере. Файлы ульев можно просматривать или редактировать только с помощью редактора реестра. Однако их можно копировать, что является способом их резервного копирования вручную. (Большинство программ резервного копирования, включая соответствующую встроенную программу в Windows Server 2003, позволяют выполнять резервное копирование реестра.)

Файлы ульев реестра сохраняются в виде .dat-файлов, и для каждого из этих файлов имеется соответствующий .log-файл, который действует как журнал транзакций для основного .dat-файла. Добавление .log-файла к .dat-файлу используется как средство отказоустойчивости. В случае изменений, когда требуется обновить файл определенного улья, эти изменения сначала вносятся в .log-файл, который действует как файл транзакций. (Если вы знакомы с Microsoft Exchange Server или общим подходом к использованию базы данных/файла транзакций Jet, то здесь используется тот же принцип.)

При обновлении .log-файла транзакции записываются на диск, и затем происходит обновление файла улья с диска. Запись на диск является принудительной; это не тот случай, когда "изменения помещаются в кэш, а их запись происходит, когда на это есть время". При отказе компьютера до обновления файла улья можно выполнить "откат" транзакций .log-файла, чтобы вернуться к предыдущим настройкам.

В самом реестре ведется запись для файлов ульев в списке HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Hive. Просматривая этот список, вы увидите пару интересных элементов.

Во-первых, здесь имеется запись для раздела Hardware, но в панели данных нет ни одного файла улья. Дело в том, что раздел Hardware формируется целиком во время загрузки. Файл ntdetect.com собирает информацию, необходимую для заполнения этого раздела, и операционная система не считывает эту информацию из какого-либо файла улья.

Второй интересный момент – это путь к файлу: \Device\HarddiskVolume1\Windows\System32\Config\<имя_файла> (вместо файлов настроек выполнившего вход пользователя, которые находятся в подпапках \Device\HarddiskVolume1\Documents and Settings). Если вы не используете Windows как "цель" для своей установки Windows Server 2003, то происходит подстановка использованного вами имени папки (на протяжении всего этого курса я использую для обозначения этой папки %SystemRoot% ). Этот формат позволяет понять, в какой момент Windows выполняет доступ к этой информации во время загрузки операционной системы. Операционная система не может читать или назначать буквы-обозначения дисков, пока не войдет в процесс запуска, то есть это единственный способ, посредством которого Windows может найти соответствующее местоположение.

В таблице 4.1 показано местоположение файлов ульев (а также их содержимое) на вашем компьютере Windows Server 2003.

Таблица 4.1. Местоположение и содержимое файлов ульев на компьютере Windows Server 2003
Улей реестраФайл на диске
HKEY_LOCAL_MACHINE\SAM%SystemRoot%\System32\Config\Sam
HKEY_LOCAL_MACHINE\Security%SystemRoot%\System32\Config\Security
HKEY_LOCAL_MACHINE\Software%SystemRoot%\System32\Config\Software
HKEY_LOCAL_MACHINE\System%SystemRoot%\System32\Config\System
HKEY_CURRENT_CONFIG%SystemRoot%\System32\Config\System
HKEY_CURRENT_USER%SystemDrive%\Documents and Settings\< имя_пользователя >\Ntuser.dat
HKEY_USERS\.Default%SystemDrive%\Documents and Settings\Default User\Ntuser.dat

Элементы данных реестра

Элементы данных реестра находятся на нижнем уровне иерархии реестра. Они содержат данные, которые определяют поведение разделов и подразделов (хотя не все разделы и подразделы содержат записи данных). Записи представлены в правой панели редактора реестра.

Любая запись содержит три элемента.

Имя записи

Имя записи это почти всегда (но не всегда) одно слово, даже если фактически это составное имя. Например, AutoRepeatRate – это имя записи в подразделе Keyboard Response. Во время редактирования реестра вы можете добавлять новые записи и присваивать им имя, однако это имя не должно быть произвольным. Имена должны быть известны операционной системе или приложению, которое использует данную запись, и вы должны знать это имя, прежде чем добавлять запись.

Типы данных записи

Каждая запись имеет тип данных, которые может хранить эта запись. Существуют десять типов данных, но некоторые из них не используются системой Windows Server 2003. В следующих разделах описываются типы данных, которые могут вам встретиться.

REG_DWORD. Это двойное слово – два 16-битных слова, образующих 32-битное значение. Это наиболее распространенный тип данных в реестре, и он используется для разнообразных записей. Вы можете встретить записи с информацией о драйвере устройства, булевыми значениями, такие величины, как количество секунд, которое должно пройти, прежде чем что-то произойдет или не произойдет, и другую информацию.

В редакторе Regedit записи типа REG_DWORD выводятся в шестнадцатеричном формате, но вы можете переходить в десятичный или двоичный формат (в зависимости от вида записи), если хотите выполнить редактирование. Я не могу выполнять в уме преобразование шестнадцатеричных значений в другие системы счисления, поэтому при необходимости изменения какой-либо величины, например, периода тайм-аута, я должен изменить формат представления, чтобы выполнить свою задачу. Если вы можете выполнять такие преобразования в уме, то сможете работать быстрее.

REG_BINARY. Этот тип данных используется в записях с необработанными двоичными данными. "Необработанные" означает, что нет никаких терминаторов, кроме самих двоичных данных. Этот тип данных обычно используется для информации о компонентах оборудования. Эти данные можно выводить и редактировать в двоичном или шестнадцатеричном формате в Regedit.

REG_SZ. Это тип данных для текстовых строк фиксированной длины. Большинство записей, где используется этот тип, содержит булевы значения или короткие текстовые строки. Это очень распространенный тип данных, видимо, используемый почти так же часто, как и тип REG_DWORD.

Обозначение SZ означает String/Zero, поскольку в конце строки ставится нулевой байт. Regedit не показывает конечный нуль, поэтому вы можете не помнить об этом (за исключением ситуации, когда вы пишете программу, работающую с реестром, и тогда вы должны учитывать этот конечный байт).

В случае просмотра или редактирования записи этого типа в Regedit открывающееся окно озаглавлено "String Editor" (Редактор строк).

REG_MULTI_SZ. Этот тип данных используется в записях данных, содержащих несколько текстовых строк. Строки разделяются запятыми или пробелами, и запись заканчивается двумя нуль-символами (которые не видны в редакторе реестра). В окне редактирования Regedit видны двоичные данные (хотя вы можете видеть текст в правой части этого окна).

Когда приложения ищут какую-либо запись типа REG_MULTI_SZ, им отправляется вся запись; они не могут запрашивать конкретную строку (что важно знать, если вы программист).

REG_EXPAND_SZ. Этот тип используется, когда в запись включаются одна или несколько переменных, значения которых должны быть подставлены какой-либо службой операционной системы или приложением. Это те же переменные, которые вы используете в пакетных файлах и скриптах (например, %SystemRoot% или %UserName%). Я так и не смог определить, почему сам реестр не может присваивать значение такой переменной и передавать его запрашивающей службе или программе, – ведь реестру известно, где искать эту информацию.

REG_FULL_RESOURCE_DESCRIPTOR. Этот тип записи используется для хранения списка ресурсов для компонентов оборудования. Его содержимое представлено матрицей, объединяющей ресурсы для определенного компонента (или драйвера). Regedit выводит эту информацию в двоичном формате.

REG_LINK. Этот тип данных содержит символическую ссылку между данными и каким-либо значением в реестре. Например, если приложению требуется знать уникальный идентификатор пользователя (для информации о настройках), то оно может искать идентификатор безопасности (security ID) текущего пользователя ( HKEY_CURRENT_USER ).

REG_DWORD_LITTLE_ENDIAN. Этот тип записи аналогичен типу записи REG_DWORD. Он чаще всего используется для хранения чисел. Значение данных – это 32-битное число, в котором наиболее значащий байт выводится на экран как старший (левый) байт. Этот тип записи имеется только в Windows Server 2003, Windows 2000 и Windows 98. Технически он присутствует в Windows NT, но реестр Windows NT автоматически преобразует данные, записанные в REG_DWORD_LITTLE_ENDIAN, в стандартный тип REG_DWORD.

REG_DWORD_BIG_ENDIAN. Этот тип записи противоположен типу REG_DWORD_LITTLE_ENDIAN. Наиболее значащий байт выводится на экран как младший (правый) байт, и это используется платформами, где байты следуют именно в этом порядке (PowerPC и Alpha). Поскольку Windows Server 2003 не поддерживает эти платформы, любые оставшиеся элементы реестра этого типа игнорируются.

HKEY_CLASSES_ROOT

HKEY_CLASSES_ROOT заполняется всеми видами базовой информации. У вас редко будет повод работать интерактивно в этом поддереве; это набор "строительных блоков", с помощью которых могут работать операционная система и приложения. В этом поддереве существуют два типа данных.

Регистрация классов на уровне пользователя

Наиболее интересными в этом поддереве являются изменения, появившиеся в Windows 2000. Это поддерево является алиасом (псевдонимом), и его источником в Windows NT было поддерево HKEY_LOCAL_MACHINE\Software\Classes. В Windows Server 2003/2000 это поддерево остается алиасом, но его данные извлекаются из двух источников.

Последний из этих разделов реестра не существовал в его нынешней конфигурации до Windows 2000. (Хотя такой раздел имеется в Windows 98, его содержимое отличается от одноименного раздела в Windows Server 2003/2000. В Windows 98 этот раздел содержит идентификаторы класса [ CLSID ] для используемых по умолчанию значков рабочего стола ОС.)

Этот новый источник на уровне пользователя для HKEY_CLASSES_ROOT в Microsoft назвали регистрацией классов на уровне пользователя (per-user class registration). Это означает, что на компьютерах с несколькими пользователями может содержаться различная информация о классах, которая регистрируется при установке ПО каждым конкретным пользователем. Информация на уровне отдельного пользователя может включать любое количество изменений в регистрации классов, что приводит к созданию нескольких наборов уникальных записей для ПО, которое устанавливается на данном компьютере.

Регистрация классов на уровне пользователя полезна для перемещающихся (блуждающих) пользователей (на многих предприятиях разделяемое использование компьютеров происходит реже, чем их использование перемещающимися пользователями). Независимо от компьютера, на котором выполняет вход пользователь, все идентификаторы классов, соответствия для типов файлов и другие связи с программным обеспечением из реестра не изменяются, поскольку информация о регистрации классов перемещается вместе с данным пользователем. Однако это средство используется, только если вы используете возможности IntelliMirror для создания профилей перемещающихся пользователей, поскольку операционная система загружает информацию регистрации классов после загрузки базового профиля пользователя, используя расширения IntelliMirror (информация регистрации классов записывается в локальную часть профиля во время процесса входа).

Вы не можете выполнять запись в реестр для использования регистрации классов на уровне пользователя; это задача программирования. Инструкции и средства для записи в разделы на уровне пользователей содержатся в комплектах разработки для программистов.

Данные HKEY_CLASSES_ROOT

Элементы данных в поддереве HKEY_CLASSES_ROOT снабжают операционную систему информацией об устанавливаемых объектах. Просматривая это поддерево, вы увидите два набора разделов, организованных в алфавитном порядке.

Первый набор разделов, содержащий все возможные расширения имен файлов от * до z*.

Второй набор разделов – это идентификаторы программ и объектов.

Соответствия для типов файлов. Хотя термин "соответствия для типов файлов" (file associations) использовался еще в Windows 3.1, современная реализация поддерева HKEY_CLASSES_ROOT стала намного больше как по размерам, так и функциям.

Подразделы, которые имеются для любого конкретного расширения имен файлов, содержат информацию, которая используется для процессов COM, VB, автоматизации и сценарных процессов. В панели данных для раздела расширения обычно указывается тип файлов, соответствующий данному расширению имен. например, раздел .avi содержит элемент данных типа REG_SZ с именем Content Type и значением video/avi.



Для зарегистрированных типов файлов имеются подразделы, содержащие информацию, которая используется системой при работе с этими типами файлов. Например, подраздел с именем ShellNew указывает операционной системе, как создать новый экземпляр файла этого типа. Некоторые разделы для расширений имеют подразделы, связывающие данное расширение с одной или несколькими программами (и каждый из этих подразделов имеет подраздел ShellNew).

Например, когда вы устанавливаете операционную систему, расширение .doc автоматически регистрируется для WordPad.exe. Если выбрать подраздел .doc в HKEY_CLASSES_ROOT, то появится элемент данных Default со значением WordPad.exe.Document.1. Если вы устанавливаете Microsoft Office, то в правой панели появится второй элемент данных с именем Content Type и значением application/msword. Дело в том, что процесс установки для Windows не перезаписывает соответствие для WordPad; он сам добавляет второе соответствие. Не все программы установки действуют таким образом, и вы можете встретить случаи, когда при установке приложения происходит запись поверх предыдущих соответствий для расширений имен файлов.

Если вам нужно изменить соответствие для расширений имен файлов, не используйте реестр. Вместо этого используйте вкладку File Types (Типы файлов) диалогового окна Folder Options (Свойства папки), которое можно вызвать из панели управления или из меню Tools (Сервис) для системных папок. Вы можете добавлять соответствия, если хотите ассоциировать несколько программ с одним расширением, или можете изменить соответствие с одной программы на другую.



Идентификаторы объектов. Второй набор разделов в HKEY_CLASSES_ROOT – это в основном идентификаторы программ и объектов вместе с некоторыми родительскими разделами, которые поддерживают другие классы информации (например, CLSID ). Почти все эти разделы имеют подразделы, а количество и тип подразделов зависит от объекта и типа информации об этом объекте, которая требуется операционной системе. Для регистрируемых типов файлов часто используются один или несколько следующих подразделов.

Вы можете видеть действие данных из подраздела Shell в окне Windows Explorer или My Computer. Если щелкнуть правой кнопкой на файле с зарегистрированным расширением и выбрать пункт Open (Открыть), то система обратится к подразделу \Shell\Open\Command и выполнит команду, которая находится в этом элементе данных. Если выбрать пункт Print, то система использует команду, которая находится в подразделе \Shell\Print\Command.

HKEY_CURRENT_USER

HKEY_CURRENT_USER содержит профиль для текущего выполнившего вход пользователя. Это алиас для HKEY_USERS\<идентификатор безопасности выполнившего вход пользователя>. Это поддерево на самом деле не содержит никаких данных; в нем хранится только указатель на содержимое реального поддерева и выводится эта информация. Однако важно знать, что изменения, внесенные в содержимое одного из поддеревьев, приводят к изменению обоих поддеревьев.

Это средство экономии времени для операционной системы и приложений, поскольку они выполняют поиск настроек пользователя, прежде чем выполнять задачи. Без поддерева-алиаса HKEY_CURRENT_USER приходилось бы направлять поиск к нужным разделам SID (идентификаторов безопасности) в HKEY_USERS, чтобы обеспечить использование подходящих настроек. Для этого требовался бы предварительный поиск, чтобы определить SID текущего пользователя.

При входе пользователя HKEY_CURRENT_USER создается заново с использованием данных, которые составляют профиль выполняющего вход пользователя. Если это первый вход данного пользователя, то никакого профиля еще нет, и операционная система загружает настройки профиля Default User. При завершении сеанса этого нового пользователя его профиль сохраняется под именем этого пользователя. Сохраняются любые изменения, внесенные в конфигурацию этим пользователем.

Профили пользователей

Профили пользователей содержат настройки каждого пользователя, включая настройки операционной системы, настройки приложений и политики. Эти настройки содержатся в файле NTUSER.DAT, который содержится в подпапке каждого пользователя ( %SystemDrive%\Documents and Settings\<Имя-текущего-пользователя> ).

Процесс создания профиля для каждого пользователя начинается с загрузки копии профиля Default User. Файл NTUSER.DAT в %SystemDrive%\Documents and Settings\Default User содержит настройки конфигурации для пользователя по умолчанию, которые хранятся в реестре в HKEY_USERS\.DEFAULT. Для профиля каждого пользователя используются также общие программные группы, которые находятся в %SystemDrive%\Documents and Settings\All Users.

Соглашения по созданию папок профилей пользователей (включая профиль Default User и профиль All Users) в Windows Server 2003 отличаются от соглашений, используемых в Windows NT 4.0.

Примечание. Путь к профилю пользователя обычно представлен переменной %ProfilePath%, а имя папки для пользователя создается из идентификатора этого пользователя.

Файл NTUSER.DAT содержит включаемую в реестр часть профиля для выполнившего вход пользователя (обычно в HKEY_CURRENT_USER ), и она загружается в реестр во время входа пользователя. В соответствующей подпапке профиля содержатся подпапки с дополнительными настройками.



Примечание. В дополнение к локальным профилям в Windows Server 2003, как и в Windows 2000/NT, поддерживаются два дополнительных типа профилей: перемещаемые (roaming) и обязательные (mandatory). Более подробные сведения о профилях пользователей см. в лекции 12 курса "Внедрение, управление и поддержка сетевой инфраструктуры MS Windows Server 2003".

Данные HKEY_CURRENT_USER

Настройки среды текущего выполнившего вход пользователя содержатся во вложенной иерархии подразделов. Почти все настройки конфигурации, которые находятся здесь, можно изменять в графическом интерфейсе, а не интерактивно в самом реестре.



AppEvents. Традиционно, начиная с Windows 9x, Microsoft выделяет целиком отдельный раздел реестра, чтобы включать в него звуки для событий. Этот раздел содержит два подраздела.

Пользователи связывают звуковые файлы с событиями в апплете Панели управления Sounds And Audio Devices (Звук и аудиоустройства). Кроме того, схемы, звуковые файлы и описания событий добавляют некоторые приложения (например, небольшая мелодия, обозначающая поступление новой почты в Eudora).

Console. Раздел Console содержит настройки для подсистемы консоли Windows Server 2003, под управлением которой работают все приложения, выполняемые в текстовом режиме (включая Command Processor, который используется вами для работы в командной строке). Информацию по заданию настроек конфигурации для окна командной строки см. в лекции 7.

Control Panel. Этот раздел и его подразделы содержат настройки, которые управляют внешним видом рабочего стола, вместе с определяемыми пользователем опциями для многих апплетов, вызываемых из панели управления.

При раскрытии этого раздела появляются имена подразделов, соответствующие некоторым апплетам, вместе с рядом других категорий настроек. Значения этих элементов данных изменяются, когда пользователи вносят изменения в опции апплетов панели управления. Большинство этих опций действуют сразу, без необходимости перезагрузки операционной системы.

Не поддавайтесь мнению, что поскольку эти настройки обычно влияют только на пользовательский интерфейс, они "безвредны". Администраторы, которые верят этому и предоставляют пользователям полную свободу в изменении настроек по умолчанию, часто раскаиваются в своем решении. Некоторые из настроек раздела Control Panel и его подразделов оказывают большее влияние, чем это кажется. Например, если неопытный пользователь существенно изменит видеонастройки, это может привести к тому, что компьютер не сможет загружаться обычным образом. Защищенная паролем экранная заставка (Screen Saver) может быть важна для клиентской машины, на экране которой могут выводиться важные данные, и если кого-то раздражает это средство, он может отключить его и уйти на обед, оставив записи платежной ведомости на экране монитора. А тут еще всякие истории о пользователях, которые защищают паролем экранную заставку, не записав или не запомнив пароль, что вынуждает их обращаться в службу поддержки.

В Windows Server 2003 имеется обширный набор групповых политик, управляющих доступом к апплетам панели управления (конкретную информацию см. в лекции 13 курса "Внедрение, управление и поддержка сетевой инфраструктуры MS Windows Server 2003").

Environment. Этот раздел содержит записи данных, представляющие значения переменных среды для выполнившего вход пользователя.



Включены переменные среды Temp и Tmp, поскольку приложения могут использовать любую из этих переменных.

Вместо использования редактора реестра для работы с этими настройками вы можете просматривать и изменять их в диалоговом окне System Properties (щелкните правой кнопкой на My Computer и выберите пункт Properties). Во вкладке Advanced (Дополнительно) щелкните на кнопке Environment Variables (Переменные среды), чтобы увидеть информацию, аналогичную рисунку 4.1.

Настройки среды пользователя можно добавить в диалоговом окне System Properties


Рис. 4.1.  Настройки среды пользователя можно добавить в диалоговом окне System Properties

Если вносятся изменения в настройки среды (через реестр или в диалоговом окне System Properties), то новые настройки начинают действовать только при следующем входе пользователя.

Внимание. Элементы данных в разделе Environment должны иметь тип данных REG_SZ. Если ввести элемент другого типа или изменить существующий тип данных, то система не будет заменять переменную ее значением.

Identities. Это раздел, отсутствовавший в предыдущих версиях Windows, не документирован Microsoft. Это, видимо, какой-либо идентификатор для текущего пользователя, но не основной идентификатор. В HKEY_USERS каждый пользователь имеет уникальный идентификатор. Раздел уникального идентификатора текущего пользователя имеет подраздел, значение которого совпадает со значением этого элемента данных.

Keyboard Layout. В этом разделе хранится информация об установленных раскладках клавиатуры, включая настройки устройств и драйверов. Кроме того, если пользователь добавляет другие клавиатуры (файлы языков клавиатур), то информация об этих клавиатурах содержится в подразделах.

Изменения по устройствам и драйверам следует вносить в апплете панели управления Keyboard. Дополнительные клавиатуры добавляются в апплете Regional and Language Options (Региональные стандарты и язык).

Network. Этот раздел существует, только если текущий пользователь имеет отображенные сетевые диски. Сам этот раздел является родительским разделом и не содержит существенных данных. Для каждого постоянного отображаемого диска имеется дочерний подраздел, именем которого является буква-обозначение отображаемого сетевого диска.



Если пользователь отображает какой-либо диск и не выбирает опцию Reconnect At Logon (Снова подсоединяться при входе), то отображаемый диск не записывается в реестр. (Все текущие отображаемые диски независимо от их постоянства имеют значки в My Computer.)

Примечание. По умолчанию состояние опции Reconnect At Logon определяется тем, что было выбрано на тот момент, когда пользователь отображал диск.

Каждый подраздел содержит информацию о соединении.

Printers. Этот подраздел содержит информацию о принтерах, установленных на данном компьютере, включая заданные пользователем параметры конфигурации.

Session Information. Этот подраздел, видимо, содержит информацию о приложениях, используемых в текущем сеансе (единственный элемент данных в моем реестре – это ProgramCount, значение которого равно количеству открытых на данный момент программ). Я использовал слово "видимо", поскольку этот подраздел не документирован. В группе по документированию реестра Windows мне сообщили, что они не документировали этот раздел, но планируют сделать это в будущей версии Windows.

Software. В этом разделе хранятся пользовательские настройки приложений и программные переменные, относящиеся к выполнившему вход пользователю. При внесении изменений в конфигурацию пользователями эти элементы данных изменяются. Подразделы этого раздела создаются не только программами установки ПО, – здесь также хранятся все виды важных настроек операционной системы. Подробное описание этих настроек выходит за рамки изложения данного курса.

UNICODE Program Groups. Этот раздел включен для совместимости с прежними версиями – для пользователей, которые использовали Program Manager. Элементы данных, если они имеются, определяют содержимое все личных программных групп в Program Manager.

Volatile Environment. Этот раздел содержит настройки для сеанса текущего пользователя.



HKEY_LOCAL_MACHINE

Это поддерево содержит информацию о компьютере, его оборудовании, установленных драйверах устройств и опциях конфигурации (для настроек безопасности и настроек ПО), которые влияют на всех пользователей данного компьютера. Оно содержит пять разделов: Hardware, SAM, Security, Software и System. Все эти разделы, кроме Hardware, присутствуют на диске в виде файлов ульев.

HKLM\Hardware

Ntdetect.com ("распознаватель оборудования" Windows Server 2003) создает весь этот раздел во время загрузки. Эта информация содержится в RAM-памяти (вы можете интерпретировать этот раздел как содержащийся в памяти файл улья), что позволяет Windows находить информацию о данной машине во время загрузки операционной системы. В иерархической структуре подразделов содержится информация обо всех компонентах оборудования компьютера.

HKLM\SAM

Это данные, используемые для диспетчера учетных записей Security Accounts Manager (SAM), недоступны через редакторы реестра. Улей SAM, находящийся по умолчанию в %SystemRoot%\System32\Config является хранилищем таких данных для пользователей и групп. В данные SAM включены все локальные пользователи и группы, в том числе полномочия доступа пользователей к папкам, файлам и периферийному оборудованию. Большое количество данных о группах и пользователях домена, которые содержались в улье SAM реестра Windows NT 4, содержатся теперь в Active Directory системы Windows Server 2003 (и Windows 2000).

HKLM\Security

Аналогично подразделу SAM данные подраздела Security содержатся в соответствующем улье. Пользователи не могут просматривать или изменять эти данные интерактивно в редакторе реестра. Улей Security находится в том же месте на жестком диске, что и улей SAM.

Содержимое улья Security относится к средствам безопасности, и его данные зависят от того, что вы еще работаете (или уже не работаете) в смешанном режиме. Если серверы Windows NT все еще участвуют в аутентификации, то улей Security содержит настройки конфигурации для пользовательских и групповых политик NT 4 в дополнение к политикам безопасности Windows Server 2003/Windows 2000.

HKLM\Software

Это обширный раздел, содержащий несколько уровней подразделов в виде иерархической структуры. Компании-разработчики ПО обычно добавляют свой раздел в это поддерево (и обычно добавляют тот же раздел в HKEY_CURRENT_USER\Software ) с подразделами для имени, версии и других компонентов продукта.

Операционная система хранит здесь настройки компьютера, включая настройки, которые определяются групповыми политиками.

HKLM\System

Это огромный раздел! Многие из его подразделов и элементов данных управляют загрузкой операционной системы (см. лекцию 5); другие подразделы и элементы данных управляют почти всем, что делает операционная система (особенно службы ядра). Это определяющий раздел для настроек конфигурации компьютера, но подробное описание этого раздела выходит за рамки изложения данного курса.

HKEY_USERS

Это поддерево содержит подразделы для профиля Default User и всех известных профилей пользователей для данного компьютера. Каждый подраздел с профилем отдельного пользователя идентифицируется идентификатором безопасности (Security ID, SID) и раскрывается в виде полного набора подразделов с настройками (для раздела HKEY_CURRENT_USER, когда данный пользователь выполняет вход).

HKEY_CURRENT_CONFIG

Это поддерево содержит информацию о профиле оборудования, который используется данным компьютером при загрузке. Это алиас для HKEY_LOCAL_MACHINE\System\CurrentControlSet\Hardware Profile\Current.

Regedit.exe

Regedit.exe – это единственный редактор реестра в Windows Server 2003; regedt32 уже не используется. (Если открыть Start\Run и ввести regedt32, то откроется Regedit.exe.) Большинство из тех, кто часто работает с реестром, всегда предпочитали интерфейс Regedit.exe и использовали regedt32 только для задания настроек безопасности. Теперь настройки безопасности доступны и в Regedit.exe, то есть фактически мы не потеряли regedt32.

Как заставить Regedit не отображать последний из использовавшихся разделов

Одной из неприятных (для меня) особенностей Regedit в Windows Server 2003 (и в Windows 2000) является то, что при открытии этого редактора появляется последний из использовавшихся вами разделов. Иногда это раздел, находящийся далеко внизу дерева, и требуется много работы, чтобы выполнить прокрутку, закрытие разделов и прочие операции в левой панели для перехода к разделу, который вы хотите использовать на этот раз. Чтобы изменить это поведение, вы должны выполнить две задачи.

Чтобы выполнить эти задачи, выполните следующие шаги.

  1. Перейдите в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Applets\Regedit.
  2. Дважды щелкните в правой панели на элементе данных LastKey и удалите значение, создав пустую строку.
  3. Щелкните на кнопке OK, чтобы закрыть String Editor.
  4. Снова щелкните правой кнопкой на разделе Regedit в левой панели и выберите в контекстном меню пункт Permissions (Полномочия).
  5. Щелкните на кнопке Advanced, чтобы открыть диалоговое окно Advanced Security Settings (Дополнительные настройки безопасности).
  6. Выберите свое пользовательское имя и щелкните на кнопке Edit, чтобы открыть диалоговое окно Permission Entry (Ввод полномочий).
  7. Выберите опцию Deny (Запретить) для полномочий Set Value (Задание значения).
  8. Выберите этот новый элемент Deny<ваша-пользовательская-учетная-запись> и щелкните на кнопке Edit. Затем выберите в раскрывающемся списке Apply Only (Применять только) вариант This Key Only (Только этот раздел). (Это ограничит запрет полномочий Set Value только подразделом Regedit, и не будет влиять на подраздел Favorites.)
  9. Щелкните на кнопке OK три раза, чтобы закрыть диалоговое окно Permissions (после второго щелчка на кнопке OK вам нужно будет подтвердить тот факт, что вы внесли эти изменения).

Раздел Regedit не существует, если вы еще не запускали Regedit на данном компьютере. Если этого раздела нет, не добавляйте его в реестр вручную. Вместо этого откройте и закройте Regedit, чтобы создать этот раздел, и затем снова откройте Regedit, чтобы выполнить указанные шаги.

Если вы не хотите выполнять все эти шаги, то можете закрывать все разделы вручную, удерживая клавишу Shift и непрерывно нажимая клавишу "левая стрелка", пока не произойдет сжатие всей иерархической структуры. Лично я считаю это мучительным занятием.

Дистанционный доступ к реестрам

Вы можете использовать Regedit для поиска и управления в реестре другого компьютера в вашей сети. Выберите File\Connect Network Registry (Подсоединиться к реестру в сети), чтобы открыть диалоговое окно Select Computer (Выбор компьютера). Введите имя компьютера, к которому вы хотите подсоединиться, или щелкните на кнопке Advanced для поиска этого компьютера.



Поддерево удаленного реестра выводится вслед за поддеревьями вашего локального реестра. Отметим, что реально только два поддерева выводятся для удаленного компьютера (напомним, что все остальные поддеревья образуются из этих двух поддеревьев).



Вы можете одновременно подсоединяться к нескольким удаленным реестрам, и каждый набор поддеревьев идентифицируется именем компьютера.



Чтобы отсоединиться от реестра удаленного компьютера, выберите File\Disconnect Network Registry (Отсоединить реестр в сети), щелкните на имени соответствующего компьютера и щелкните на кнопке OK.



Примечание. Если вы забыли отсоединиться, то при закрытии Regedit произойдет автоматическое отсоединение всех удаленных реестров.

Поиск в реестре

Regedit содержит эффективное средство поиска данных в реестре. Чаще всего я открываю реестр для поиска данных после установки приложения. Кроме того, иногда поиск в реестре – это единственный способ найти причину сообщения об ошибке, где говорится об отсутствии какого-либо исполняемого файла во время загрузки.

Поиск в реестре выполняется "сверху вниз", а это означает, что поиск начинается с точки, где вы находились перед запуском поиска. Если начать сверху (My Computer), то поиск охватывает все поддеревья. Если у вас нет причины выполнять поиск информации о классах, то лучше всего начинать с HKEY_CURRENT_USER или HKEY_LOCAL_MACHINE. Если у вас есть основания быть уверенным, что искомые данные находятся в какой-либо конкретной части реестра, раскройте соответствующее поддерево и начните поиск с соответствующего раздела или подраздела.

Вы можете открыть диалоговое окно Regedit Find, используя любое из следующих действий.

После начала поиска клавиша F3 используется уже для другой цели – поиск следующего экземпляра искомой строки.

В диалоговом окне Find введите строку поиска и, если это имеет смысл, введите конкретный тип данных. Затем щелкните на кнопке Find Next (Найти далее).



Если вы нашли нужную строку и этот экземпляр вам не подходит, щелкните на кнопке F3, чтобы искать следующий экземпляр.

Примечание. Часто бывает трудно определить, чем является искомая строка: разделом, элементом данных или значением. Приложения могут добавлять подразделы с именами, которые, казалось бы, должны быть именами элементов данных.

Создание списка Favorites

Если имеются разделы реестра, которые вы часто посещаете для просмотра данных или работы с ними, то можете сохранить эти разделы в списке Favorites (Избранное). Чтобы добавить какой-либо раздел в свой список, выделите этот раздел и выберите Favorites\Add to Favorites. Появится диалоговое окно Add to Favorites, чтобы позволяет вам присвоить имя данному элементу. По умолчанию выводится имя раздела, но вы можете уточнять название. Например, я добавил в свой список Favorites подраздел HKCU\Software\Microsoft\Windows\CurrentVersion\Policies. В диалоговом окне было представлено имя Policies, но поскольку имеется много подразделов с этим именем, я изменил название, чтобы стало ясно, что это раздел, где содержатся пользовательские политики.



Ваш список избранных разделов появится в меню Favorites. Чтобы сразу перейти в какой-либо подраздел, щелкните на его имени в этом списке.

Чтобы удалить какую-либо запись из вашего списка Favorites, выберите Favorites\Remove Favorites. В диалоговом окне Remove Favorites выберите запись, которую хотите удалить, и щелкните на кнопке OK.



В отличие от списка Favorites в Internet Explorer вы не можете переименовать запись. Вместо этого приходится удалить запись и добавить ее снова. Наиболее быстрый способ – это щелкнуть на записи, чтобы перейти в соответствующий раздел, удалить запись и затем выбрать Add to Favorites (вы находитесь в нужном разделе), чтобы снова создать запись (введя на этот раз более осмысленное описательное имя).

Настройка и устранение проблем с помощью реестра

Иногда единственный способ устранения проблемы – это работа с реестром. Во многих случаях это результат консультаций со службами поддержки Microsoft или компании, разрабатывающей ПО, либо результат инструкций, которые вы нашли в какой-либо статье Microsoft Knowledge Base. Вы можете добавлять, удалять или изменять подразделы и элементы данных реестра.

Экспорт разделов

Прежде чем работать с данными реестра, всегда создавайте резервную копию подраздела, в котором вы работаете, чтобы можно было восстановить прежние данные, если ваши изменения неверны. Для этого выберите подраздел, с которым планируете работать, и выберите File\Export. В диалоговом окне Export Registry File (Экспорт файла реестра) задайте имя файла и выберите тип файла Registration File (*.reg). Windows Server 2003 выбирает папку My Documents как место по умолчанию, но вы можете сохранять этот файл где угодно.

Тип файла по умолчанию для экспорта – это файл регистрации, имеющий расширение .reg. Файл регистрации содержит все данные выбранного раздела и его подразделов. Например, при экспорте раздела HKCU\Network (содержащего подразделы для двух отображаемых дисков моего компьютера) получается следующий текст.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Network]
[HKEY_CURRENT_USER\Network\Y]
"RemotePath"="\\\\Admin\\NET Server CR"
"UserName"=dword:00000000
"ProviderName"="Microsoft Windows Network"
"ProviderType"="dword:00020000"
"ConnectionType"=dword:00000001
"DeferFlags"=dword:00000004
[HKEY_CURRENT_USER\Network\Z]
"RemotePath"="\\\\Admin\\NETcomprefFigs"
"UserName"=dword:00000000
"ProviderName"="Microsoft Windows Network"
"ProviderType"="dword:00020000"
"ConnectionType"=dword:00000001
"DeferFlags"=dword:00000004

Результат действия по умолчанию для .reg-файла (при двойном щелчке на этом файле) – это слияние, то есть запись содержимого этого файла в реестр (то же самое происходит при выборе File\Import в линейке меню Regedit). На самом деле распространение .reg-файла – это удобный способ внесения необходимых изменений в реестр на нескольких компьютерах (см. ниже раздел "Использование файлов регистрации").

Но если вам нужен только просмотр содержимого .reg-файла, щелкните правой кнопкой на этом файле и выберите пункт Edit, в результате чего этот файл откроется в Notepad.

Примечание. Файлы регистрации – это текстовые файлы Unicode.

Если вы внесли изменения в какой-либо раздел, но затем решили отказаться от них, то можете дважды щелкнуть на созданном .reg-файле, чтобы восстановить прежние данные в этом разделе и его подразделах. Windows попросит вас подтвердить ваши действия.

При слиянии .reg-файла с реестром все данные этого файла записываются в реестр. Но если вы добавили новый подраздел или новый элемент данных в существующий подраздел, то при слиянии новый элемент не будет удален. Windows не удаляет текущее содержимое раздела, с которым вы работаете, прежде чем выполнить слияние с данными .reg-файла. Если вы добавили что-либо в реестр и затем решили вернуться к прежним данным, то должны вручную удалить новые объекты.

Примечание. Вы можете также сохранять файлы реестра в файлах другого типа: для реестров в-9x/NT в виде двоичных файлов ульев или в виде текстовых файлов. Кроме того, вы можете загружать или удалять (unload) файлы ульев. Подобные подробности выходят за рамки изложения данного курса, но вы можете подробнее ознакомиться с реестром в моей книге "Admin911: Windows 2000 Registry", изданной в McGraw-Hill/ Os-orne (2000). Почти все в этой книге применимо также к Windows Server 2003.

Добавление элементов в реестр

Работая в Regedit, вы можете добавлять разделы или элементы данных в реестр. В большинстве случаев добавляемые пользователем элементы – это данные в каком-либо подразделе, но иногда требуется добавить новый подраздел и наполнить его элементами данных.

Для добавления подраздела сделайте следующее.

  1. Щелкните правой кнопкой на родительском разделе и выберите New\Key (Создать\Раздел).
  2. Задайте имя этого нового раздела (следуя инструкциям из документации или из службы поддержки).

Для добавления элемента данных сделайте следующее.

  1. Щелкните правой кнопкой на его разделе-контейнере и выберите New\<Тип-значения> (вы должны знать нужный тип значения элемента данных, который добавляете в реестр).



  2. Задайте имя этого элемента данных (следуя инструкциям из документации или из службы поддержки).
  3. Дважды щелкните на этом элементе данных и введите подходящее значение.

Удаление элементов реестра

Вы можете удалить из реестра любой раздел или элемент данных, за исключением поддеревьев. Щелкните правой кнопкой на элементе, который хотите удалить, и выберите в контекстном меню пункт Delete. Windows попросит вас подтвердить ваши действия. Удаление элемента реестра – это опасная операция, поэтому убедитесь в правильности полученных инструкций и в точности следуйте этим инструкциям.

Изменение значений элементов реестра

Значения реестра могут иметь различный формат: текстовый, шестнадцатеричный, десятичный и двоичный. Тип значения обычно (но не всегда) связан с типом элемента данных. Вы можете изменить значение элемента данных, дважды щелкнув на этом элементе в правой панели, чтобы открыть диалоговое окно его редактирования.

Использование файлов регистрации

Чаще всего .reg-файлы используются для восстановления раздела, который вы экспортировали как резервную копию, прежде чем внести в него изменения. Это достаточно несложный способ восстановления поврежденного пользователем реестра.

Приложения часто содержат .reg-файлы в своей группе файлов установки и используют их для регистрации информации конфигурирования. Любой пользователь может написать .reg-файл (этап написания не представляет сложностей; опасной частью может оказаться результат пересылки этого файла в реестр).

Вы можете использовать .reg-файлы, чтобы поручать администрирование реестров вашей системы. Ознакомившись с тем, как они действуют и что они делают, вы можете использовать их для управления пользователями, настройками ПО, настройками компьютеров или другими элементами, хранящимися в реестре.

Написание и использование .reg-файлов – это способ отправки изменений реестра на один или несколько компьютеров вашей системы вместо открытия реестра на каждом компьютере и внесения изменений интерактивным способом. Такие изменения реестра очень эффективны и обычно используются в следующих обстоятельствах.

Обладая возможностями групповых политик для своих компьютеров Windows Server 2003, вы можете также использовать .reg-файлы, чтобы вносить изменения в реестр для управления доступом и поведением пользователей на компьютерах с более ранними версиями Windows.

Если вы пишете программы, то даже в случае написания кода только для внутреннего использования (в отличие от крупных компаний по разработке ПО) вы можете использовать .reg-файлы, чтобы конфигурировать реестр для своей программы.

Архитектура .reg-файла

Файлы регистрации – это текстовые файлы с расширением .reg, использующие следующий формат.

Имя инструментального средства
пустая строка
[Путь в реестре]
"Имя элемента данных"=Тип данных:значение
"Имя элемента данных"=Тип данных:значение
"Имя элемента данных"=Тип данных:значение

Имя инструментального средства. Первая строка идентифицирует средство, которое используется для выполнения этой процедуры.

После этой строки следует пустая строка.

Путь в реестре. Путь в реестре к разделу, содержащему значения, которые вы импортируете, заключается в прямоугольные скобки, причем каждый уровень в иерархии отделяется обратным слэшем, например, [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]. У вас может быть несколько путей в файле регистрации.

Примечание. Если нижний уровень иерархии, которую вы вводите в .reg-файле, отсутствует в текущем реестре, то вы создаете новый подраздел. Содержимое файлов регистрации пересылается в реестр в порядке его ввода: если вы создаете новый раздел и подраздел в этом разделе, вводите строки в соответствующем порядке.

Данные. Данные, которые вы пересылаете в реестр, вводятся в следующем виде:

"Имя элемента данных"=Тип элемента данных:Значение элемента данных

Вы можете ввести несколько строк элементов данных для одного пути в реестре, например:

"GroupPolicyRefreshTime"=dword:00000014
"GroupPolicyRefreshTimeOffset"=dword:0000000f

В этих двух строках представлены шестнадцатеричные значения для значений данных: 00000014 – это шестнадцатеричный эквивалент 20, и 0000000f – это шестнадцатеричный эквивалент 15. Если вы не очень хорошо разбираетесь в шестнадцатеричных и других трудночитаемых данных, ограничьтесь при создании элементов данных в своем .reg-файле элементами данных, которые содержат строки, либо используют 0 и 1 для отключения и включения политики или какого-либо запрещения. В реестре нет булева типа данных. Но вы можете пересылать булевы данные в реестр, используя в .reg-файле элементы типа DWORD (4 байта) или STRING (2 байта), и при этом не обязательно вводить полную строку. Просто введите 1, и вы увидите в реестре значение 0x00000001(1).

Слияние файла регистрации с реестром

Файлы регистрации используются путем слияния .reg-файла с реестром, осуществляемого в Regedit. Имеется три способа пересылки содержимого этого файла в реестр.

Совет. Если вы хотите запускать .reg-файлы из командной строки в несопровождаемом режиме или хотите формировать пакетные файлы, с помощью которых происходит слияние .reg-файлов с реестром без вмешательства пользователя, используйте команду Regedit со следующим синтаксисом: Regedit /s <имя_файла>.reg.

Во время пересылки .reg-файла в реестр происходят следующие действия.

Файлы регистрации действуют, даже если вы применили групповую политику, отключающую средства редактирования реестра (в противном случае программы и система не могли бы вносить изменения в реестр, если это требуется).

Вы можете распространять .reg-файл через электронную почту или позволять пользователям копировать его из разделяемой точки сети во время входа (с помощью какой-либо команды в скрипте входа). Затем вы можете предоставлять каждому пользователю возможность его использования.

Пример файла регистрации

В качестве примера здесь приводится текст .reg-файла, слияние которого я выполняю на всех компьютерах моей сети. Он добавляет в контекстное меню для папок опцию, позволяющую открывать окно командной строки. Я предпочитаю открывать окно Command Prompt для конкретного места вместо использования команды CD для перехода в структуре папок.

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Directory\shell\OpenNew]
@="Command Window Here" (здесь окно командной строки)
[HKEY_CLASSES_ROOT\Directory\shell\OpenNew\Command]
@="cmd.exe /k cd %1"

Чтобы создать этот .reg-файл путем изменений в реестре и экспорта раздела, выполните следующие действия в Regedit.

  1. Выберите раздел HKEY_CLASSES_ROOT\Directory\shell.
  2. Создайте новый подраздел с именем OpenNew.
  3. Откройте элемент данных Default в правой панели и присвойте ему значение Command Window Here. (Это значение реестра представляет фразу, которая будет появляться в контекстном меню, поэтому вы можете заменить фразу нужным для вас образом.)
  4. Создайте новый подраздел с именем Command в подразделе OpenNew.
  5. Откройте элемент данных Default в подразделе Command и введите значение cmd.exe /k cd %1.
  6. Выделите подраздел OpenNew и выберите File\Export для создания .reg-файла, который содержит эти новые подразделы вместе с их данными.

Если на вашем компьютере несколько дисков, то вы можете добавить аналогичную команду в контекстное меню, которое появляется при щелчке правой кнопкой на каком-либо диске в Windows Explorer или в My Computer. Выполняются те же шаги, что и при создании команды для папок, со следующими изменениями.

Экспортируйте раздел HKEY_CLASSES_ROOT\Drive\shell и распространяйте этот .reg-файл всем пользователям, которые хотели бы использовать это удобное средство.

Удаление элементов реестра с помощью .reg-файла

Вы можете также использовать .reg-файл для удаления подразделов и элементов данных. Это настолько просто, что даже вызывает опасения.

Средства безопасности для реестра

Работа со средствами безопасности для реестра очень похожа на работу со средствами безопасности, которые вы получаете с помощью файловой системы NTFS. Вы можете применять полномочия доступа к разделам и подразделам на уровне группы или пользователя, определять, хотите ли вы, чтобы полномочия были наследуемыми, и создавать целую иерархию полномочий с любым уровнем уточнений. Иными словами, как и в NTFS, у каждого раздела реестра есть свой список управления доступом ACL (access control list).

По умолчанию заданы довольно жесткие уровни безопасности реестра. Администраторы имеют полный доступ ко всему реестру, но другие пользователи имеют полный доступ только к разделам, которые относятся к их собственным пользовательским учетным записям (сюда включается HKEY_CURRENT_USER ), а также доступ только по чтению к разделам, которые относятся к данному компьютеру и установленному ПО. Тем не менее, вам может потребоваться изменение настроек безопасности реестра, чтобы предоставлять или отменять полномочия на уровне группы или пользователя. В этом разделе дается описание задач, связанных с заданием полномочий.

Описание полномочий

Полномочия, которые вы можете применять к определенному разделу реестра, доступны на двух уровнях.

Базовые полномочия – это группа из отдельных (более конкретных) полномочий. Для большинства разделов базовые полномочия – это Full Control (Полный доступ) и Read (Чтение).

Отдельные полномочия приводятся в таблице 4.2. Все полномочия из таблицы 4.2 предоставляются пользователям, имеющим полномочия Full Control. Полномочия, которые не попадают в группу Read (третья колонка табл. 4.2), называются специальными полномочиями.

Таблица 4.2. Полномочия, применяемые к разделам реестра
ПолномочияОписаниеВключается в базовые полномочия Read?
Query ValueПросмотр значения в элементе данныхДа
Set ValueИзменение значения в элементе данныхНет
Create SubkeyСоздание подразделаНет
Enumerate SubkeyПросмотр всех подразделовДа
NotifyПолучение или задание уведомлений аудитаДа
Create LinkСоздание ссылки на другой разделНет
DeleteУдаление раздела (и подразделов)Нет
Write DACИзменение полномочий DACНет
Write OwnerИзменение владельцаНет
Read ControlЧтение списка ACLДа

Работа с полномочиями

Для просмотра или задания полномочий по разделу реестра (включая поддеревья верхнего уровня) щелкните правой кнопкой на этом разделе и выберите в контекстном меню пункт Permissions. Появится диалоговое окно Permissions для этого раздела, аналогичное рисунку 4.2.

Базовые полномочия для групп и пользователей представлены в диалоговом окне Permissions


Рис. 4.2.  Базовые полномочия для групп и пользователей представлены в диалоговом окне Permissions

При выборе каждого пользователя или группы вы видите полномочия. Полномочия, которые затенены, наследуются от родительских разделов и не могут быть изменены в этом диалоговом окне.

Добавление пользователей или групп в список полномочий

Вы можете добавлять пользователей или группы в список полномочий доступ к разделу с помощью следующих шагов.

  1. Щелкните на кнопке Add, чтобы открыть диалоговое окно Select Users, Computers, Or Groups (Выбор пользователей, компьютеров или групп).



  2. Щелкните на кнопке Locations и выберите компьютер или домен, который хотите использовать.
  3. Если вы знаете имена пользователей и/или групп, введите имена, которые хотите добавить, отделяя каждое имя символом "точка с запятой". Если вы не знаете имен, щелкните на кнопке Advanced, чтобы задать критерии поиска, и выберите нужные имена. По окончании ввода имен щелкните на кнопке OK.
  4. Вернувшись в диалоговое окно Permissions, выделите каждую новую запись и назначьте полномочия Read или Full Control. (Если вы не хотите использовать эти базовые полномочия, см. следующий раздел, "Задание специальных полномочий".)
  5. По окончании щелкните на кнопке OK.
Примечание. Вы можете также удалить пользователя или группу в этом диалоговом окне, выбрав соответствующую запись и щелкнув на кнопке Remove.
Задание специальных полномочий

Если вы хотите задать более конкретные полномочия для группы или пользователя, то можете задать специальные полномочия, используя следующие шаги.

  1. В диалоговом окне Permissions щелкните на кнопке Advanced, чтобы открыть для данного раздела диалоговое окно Advanced Security Settings.
  2. Дважды щелкните на пользователе или группе, для которого хотите задать специальные полномочия (см. рис. 4.3).
  3. В секции Permissions установите флажок Allow (Разрешить) или Deny (Запретить) для каждого вида полномочий, которые вы хотите задать.
  4. Задайте наследование, выбрав один из вариантов в раскрывающемся списке поля Apply Onto (Применять к).
    • This key only (Только к этому разделу).
    • This key and subkeys (К этому разделу и подразделам).
    • Subkeys only (Только к подразделам).

    Текущие полномочия для этого пользователя были заданы путем выбора базовых полномочий Read


    Рис. 4.3.  Текущие полномочия для этого пользователя были заданы путем выбора базовых полномочий Read

  5. Щелкните на кнопке OK, чтобы вернуться в диалоговое окно Advanced Security Settings. Задайте полномочия для другого пользователя или группы либо два раза щелкните на кнопках OK, чтобы закрыть все диалоговые окна.
Внимание. Не изменяйте никаких полномочий для раздела System, поскольку это может вызвать проблемы для операционной системы и установленных приложений.

Изменение владельца раздела

Владелец раздела реестра может указывать пользователей и группы, которым разрешается работа с этим разделом, что дает полный доступ конкретному человеку. Получение владения разделом реестра является ответственной задачей, и она должна выполняться только администратором, у которого имеется проблема доступа к данному разделу (обычно в результате неверных изменений в списке ACL). По умолчанию для компьютеров Windows Server 2003 владение определяется следующим образом.

Для просмотра или изменения владения щелкните правой кнопкой на данном разделе и выберите в контекстном меню пункт Permissions. Щелкните на кнопке Advanced и затем щелкните на вкладке Owner (Владелец). Как видно из рисунка 4.4, текущий владелец показан вверху вкладки Owner, и ниже представлен список допустимым пользователей, которые могут стать владельцами.

В список, доступный для передачи владения, включен также текущий пользователь


Рис. 4.4.  В список, доступный для передачи владения, включен также текущий пользователь

Вы можете передавать владение любому пользователю из этого списка. Если вы хотите выбрать владельца, находящегося вне текущих доступных групп Administrator, щелкните на кнопке Other Users Or Groups (Другие пользователи или группы), чтобы открыть диалоговое окно Select User, Computer, Or Group. Выберите имя, которое хотите добавить в список, и затем вернитесь во вкладку Owner и выделите это имя. Но прежде чем предоставить владение пользователю или группе, вы должны изменить полномочия, разрешив полномочия Write Owner (предоставив новому владельцу право управлять владением).

Аудит реестра

Вам может потребоваться аудит определенных действий с реестром, чтобы попытаться найти источник какой-либо проблемы. Или вам может потребоваться аудит просто из любопытства (если у вас достаточный объем свободного места на диске для журнала аудита).

У вас имеются достаточно мощные и гибкие возможности аудита операций с реестром; вы можете выполнять аудит разделов, пользователей, групп и любых сочетаний. Для аудита операций с реестром нужно выполнить три шага.

  1. Включить аудит как групповую политику.
  2. Задать опции конфигурирования аудита в реестре.
  3. Просматривать результаты аудита в журнале Security оснастки Event Viewer.
Включение аудита

Прежде чем выполнять аудит операций с реестром, вы должны включить аудит, который отключен по умолчанию в Windows Server 2003. Включение/отключение аудита осуществляется с помощью групповой политики, и вы можете использовать для этого политику на уровне домена или локальную политику в зависимости от действий в реестре, аудит которых хотите выполнять.

Включение аудита для домена. Чтобы включить аудит реестра на уровне домена, откройте оснастку Active Directory Users and Computers и затем выполните следующие шаги.

  1. Откройте диалоговое окно Properties для данного домена.
  2. Щелкните на вкладке Group Policy.
  3. Выберите объект Default Domain Policy и щелкните на кнопке Edit.
  4. Появится консоль Group Policy. Перейдите в Computer Configuration\Windows Settings\Security Settings\Local Policies\Audit Policy.
  5. Дважды щелкните на записи Audit object access в правой панели, чтобы открыть диалоговое окно Properties.



  6. Включите эту политику, установив флажок Define This Policy Settings (Определить следующие настройки политики) и установив флажок Success и/или флажок Failure (аудит успешных и/или неудачных попыток).

Примечание. Политики аудита реестра позволяют также выбирать аудит успешных или неудачных попыток для каждого типа доступа к реестру. Это позволяет осуществлять избирательную фильтрацию, не допуская излишнего разрастания файла журнала.

Включение аудита на локальном компьютере. Чтобы включить аудит реестра на каком-либо компьютере, выполните следующие шаги.

  1. Откройте средство администрирования Local Security Settings.
  2. В дереве консоли раскройте Local Policies и выберите Audit Policy.
  3. Дважды щелкните на записи Audit object access в правой панели и выберите действия, аудит которых хотите осуществлять.



Задание опций аудита в реестре

После включения аудита вы можете задать действия, аудит которых хотите осуществлять. Откройте Regedit, щелкните правой кнопкой на родительском разделе, который хотите использовать как верхнюю точку процесса аудита (по умолчанию аудит наследуется подразделами) и выберите в контекстном меню пункт Permissions. Щелкните на кнопке Advanced и перейдите во вкладку Audit. Щелкните на кнопке Add, чтобы начать добавление пользователей и групп, аудит которых хотите осуществлять. Используйте следующие рекомендации.

При выборе каждого пользователя или группы выберите также действия, аудит которых хотите осуществлять, как это показано на рисунке 4.5.

По умолчанию аудит выполняется для текущего раздела и наследуется подразделами. Вы можете изменить это поведение, выбрав другой вариант в раскрывающемся списке Apply Onto. Имеются три варианта: This key only, This key and subkeys и Subkeys only.

Вот некоторые советы по конфигурированию аудита.

Не выполняйте аудит успешных попыток для обычных задач, которые не могут принести вреда, например, запрос значения. Этот может привести только к огромным размерам журнала.

Выберите действие и результат для каждой задачи реестра, аудит которой хотите осуществлять


Рис. 4.5.  Выберите действие и результат для каждой задачи реестра, аудит которой хотите осуществлять

Просмотр журнала аудита

Аудит – это события системы безопасности, поэтому результаты аудита находятся в журнале Security оснастки Event Viewer. Откройте Event Viewer и выберите журнал Security для просмотра событий аудита.

Reg.exe

Reg.exe – это надежное и многофункциональное средство командной строки, которое вы можете использовать для управления записями реестра. Как и для команды net, для reg.exe требуется вторая команда, например, reg add. Эта программа позволяет работать как с локальными, так и с удаленными реестрами. Но если вы применяете это средство к удаленному реестру, то можете работать только с HKEY_LOCAL_MACHINE и HKEY_CURRENT_USER.

Общие указания по работе с Reg.exe

Существует несколько общих правил и рекомендаций по работе с командами reg, и они приводятся здесь, чтобы не повторять их для каждой команды.

При вводе имени раздела или подраздела вы должны ввести полный путь к этому разделу, начиная с поддерева. Однако вы можете использовать следующие сокращения для имен поддеревьев.

СокращениеПоддерево
HKCRHKEY_CLASSES_ROOT
HKLMHKEY_LOCAL_MACHINE
HKCUHKEY_CURRENT_USER
HKCCHKEY_CURRENT_CONFIGURATION

Кроме того, вам будут полезны следующие сведения.

Зависимость от регистра букв означает, что соответствующие элементы записываются в реестр в том виде, как вы их вводите, то есть с прописными и строчными буквами. Для функций реестра это обычно не имеет значения, поскольку, за несколькими исключениями, поиск разделов, элементов данных или значений в реестре не завит от регистра букв. Но вы можете, например, ввести NewFeatureName вместо newfeaturename, поскольку использование прописных букв упрощает чтение записи.

Reg Add

Команда reg add используется для добавления в реестр раздела и/или элемента данных. Она имеет следующий синтаксис:

reg add [\\Машина\]Имя_раздела[/v Имя_значения\/ve][/t Тип]
        [/s Разделитель][/d Данные][/f]

где

\\Машина – это имя удаленного компьютера. Пропустите этот параметр, если вы работаете на локальной машине. Имя_раздела – это имя раздела, где будет помещена новая запись, или имя нового раздела, который вы добавляете в реестр. Если вы добавляете раздел, то можете не указывать все остальные параметры (см. ниже). Например, если у вас имеется раздел с именем HKEY_CURRENT_USER\Software\CompanyDatabase и вы хотите добавить подраздел с именем ColorScheme, введите следующую команду.

reg add HKCU\Software\ CompanyDatabase\ColorScheme

Система возвратит сообщение "The operation completed successfully" (Операция успешно завершена).

Примечание. Если вы используете пробел в имени, не используя для этого имени кавычек, то система предполагает, что любой текст после первого слова является параметром, и выводит сообщение об ошибке: "Too many command-line parameters" (Слишком много параметров командной строки).

Если вы вводите новый элемент данных, то используются следующие параметры. Для одновременного ввода нового раздела и нового элемента данных просто введите имя нового раздела в конце пути.

/v Имя_значения – это имя нового элемента данных. Если это имя содержит пробелы, заключите его в кавычки.

/ve указывает пустое значение.

/t Тип указывает тип данных для нового элемента данных. Если пропустить этот параметр, то по умолчанию задается тип данных REG_SZ.

/s Разделитель указывает символ, который вы хотите использовать как разделитель в случае нескольких строк данных (для типов данных REG_MULTI_SZ ).

/d Данные – это данные, которые вы хотите присвоить добавляемому элементу данных.

/f вызывает перезапись значения существующей записи.

Reg Delete

Команда reg delete используется для удаления подразделов и/или элементов данных из реестра. Она имеет следующий синтаксис.

reg delete [\\Машина\]Имя_раздела[/v Имя_значения][/va][/f]

где

\\Машина – это имя удаленного компьютера. Пропустите этот параметр, если вы работаете в локальном реестре.

Имя_раздела – это подраздел для данной записи (или подраздел, который вы хотите удалить). Указывайте полный путь.

/v Имя_значенияудаление элемента данных с этим именем. Если это имя содержит пробелы, заключите его в кавычки.

/va – удаление всех элементов данных в указанном подразделе.

/ve – удаление пустого элемента данных.

/f вызывает операцию удаления без подтверждения пользователем.

Reg Copy

Команда reg copy используется для копирования записи реестра в новое место в локальном или удаленном реестре. Она имеет следующий синтаксис.

reg copy [\\Машина\]Исходный_раздел[\\Машина\]Целевой_раздел[/s][/f]

где

\\Машина\]Исходный_раздел – это имя компьютера и путь в реестре для исходного компьютера. Пропустите параметр "Машина", если это локальный компьютер.

\\Машина\]Целевой_раздел – это имя компьютера и путь в реестре для целевого компьютера. Пропустите параметр "Машина", если это локальный компьютер.

/s – копирование всех подразделов, находящихся в последнем разделе указанного пути, вместе с элементами данных, содержащимися в этих подразделах.

/f вызывает копирование без запроса подтверждения пользователем.

Reg Compare

Команда reg compare используется для сравнения одной записи реестра с другой записью реестра на локальном или удаленном компьютере. Она имеет следующий синтаксис.

reg compare [\\Машина\]Имя_раздела_1[\\Машина\]Имя_раздела_2
            [/v Имя_значения][/s][/f] [Output]

где

Машина – это имя компьютера. Пропустите этот параметр для локального компьютера.

Имя_раздела_1, Имя_раздела_2 – указывают полный путь в реестре к первому и второму подразделам.

/v Имя_значения – сравнение значений элемента данных, указанного параметром Имя_значения (имена элементов данных, содержащих пробелы, заключайте в кавычки).

Параметр Output принимает одно из следующих значений.

Система отвечает одним из следующих возвращаемых кодов.

Reg Export

Команда reg export используется для экспорта записи реестра в файл. Эта команда дает такой же результат, как и команда File\Export Registry File при работе в Regedit. Эта команда работает только с локальным реестром. Она имеет следующий синтаксис.

reg export Имя_раздела Имя_файла [/y]

где

Имя_разделаполный путь в реестре к разделу, который вы хотите экспортировать.

Имя_файла – имя .reg-файла, в который вы хотите экспортировать раздел.

/y – перезапись существующего файла с именем Имя_файла без запроса подтверждения.

Reg Import

Команда reg import используется для импорта записи реестра из .reg-файла. Она имеет следующий синтаксис.

reg import Имя_файла

где

Имя_файла – имя .reg-файла, который вы хотите импортировать.

Эта команда дает такой же результат, как и команда File\Import Registry File при работе в Regedit или двойной щелчок на .reg-файле.

Reg Save

Команда reg save используется для сохранения раздела в файле улья. Она имеет следующий синтаксис.

reg save \\Машина Имя_раздела Имя_файла [/y]

где

\\Машина – это имя удаленного компьютера (пропустите этот параметр для локального компьютера).

Имя_разделаполный путь в реестре к разделу.

Имя_файла – целевой файл (с расширением .hiv).

/y – перезапись существующего файла с именем Имя_файла без запроса подтверждения перезаписи.

Reg Restore

Команда reg restore используется для восстановления какого-либо раздела из HIV-файла, созданного командой reg save. Она имеет следующий синтаксис.

reg restore [\\Машина] Имя_раздела Имя_файла

где

\\Машина – это имя удаленного компьютера (пропустите этот параметр для локального компьютера).

Имя_разделаполный путь в реестре к целевому разделу.

Имя_файла – имя сохраненного ранее файла, из которого вы хотите теперь выполнить восстановление

Reg Load

Команда reg load используется для загрузки файла улья (созданного с помощью команды reg save) в другую часть реестра. Это полезно при поиске проблемных записей реестра. Она имеет следующий синтаксис.

где

\\Машина – это имя удаленного компьютера (пропустите этот параметр для локального компьютера).

Имя_разделаполный путь к месту в реестре, которое вы хотите использовать для размещения данного улья.

Имя_файла – имя файла улья.

Примечание. Этот раздел не является постоянным, и он исчезает, когда вы перезагружаете компьютер.

Reg Unload

Команда reg unload используется для удаления улья, который вы загрузили с помощью команды reg load. Она имеет следующий синтаксис.

reg unload \\Машина Имя_раздела

где

\\Машина – это имя удаленного компьютера (пропустите этот параметр для локального компьютера).

Имя_разделаполный путь к месту в реестре, где содержится загруженный вами файл.

Reg Query

Команда reg query используется для получения информации о записи или нескольких записях в разделе или подразделе. Она имеет следующий синтаксис.

reg query \\Машина Имя_раздела [{/v Имя_значения\/ve}][/s]
          [/se Разделитель][/f Данные] [{/k\/d}][/c][/e][/t Тип][/z]

где

Машина – это имя удаленного компьютера (пропустите этот параметр для локального компьютера).

Имя_разделаполный путь к разделу, который вы запрашиваете.

/v Имя_значения – имя запрашиваемого элемента данных реестра. Если этот параметр опущен, выдаются все элементы данных из раздела Имя_раздела. Имя_значения не является обязательным параметром, если используется параметр /f.

/ve – запрашиваются пустые элементы данных.

/s – запрашиваются все подразделы и элементы данных.

/se Разделитель указывает разделитель значений, который вы хотите искать в элементах данных типа REG_MULTI_SZ. Если Разделитель не указан, то система использует \0.

RegMon

Один мой знакомый по журналу, для которого я пишу статьи (Windows & .Net Magazine), является очень хорошим специалистом по операционным системам. Я уже давно (начиная с Windows NT) использую написанную им утилиту под названием RegMon, которая позволяет мне следить за доступом приложений к реестру в реальном масштабе времени.

Вы можете задавать фильтры, чтобы ограничивать типы информации, о которой сообщает эта программа, выделять нужную запись и переходить непосредственно к подразделу реестра, на которую ссылается эта запись. Это отличный способ отслеживания элементов реестра, которые добавляются во время установки ПО. Запустите regmon.exe, прежде чем программа установки начнет копировать файлы и выполнять запись в разделы реестра, и вы узнаете все, что происходит в реестре. Сохраните результаты, и затем проверьте эти записи после того, как удалите (деинсталлируете) соответствующее ПО. Поскольку большинство процедур деинсталляции не могут целиком удалить информацию реестра, которая была записана во время установки, то вы можете очистить свой реестр вручную.

RegMon распространяется бесплатно, и вы можете загрузить ее из http://www.sysinternals.com. В дополнение к этой утилите вы найдете много полезных утилит на данном веб-сайте.

Лекция 5. Загрузка

В данной лекции особое внимание уделено загрузке операционной системы. Рассматриваются вопросы, связанные со входом компьютера в домен и уделено внимание файлу Boot.ini

Наиболее неприятные обращения, которые получают ИТ-специалисты от пользователей, начинаются со слов "мой компьютер не загружается (не запускается)". Иногда эти слова следует воспринимать буквально, поскольку ничего не происходит, когда пользователь нажимает кнопку Power (и довольно часто оказывается, что просто вилка не вставлена в розетку). Но в большинстве случаев что-то происходит неверно при загрузке компьютера либо на этапе самотестирования при включении питания (POST), либо во время выполнения процедур загрузки операционной системы.

Диагностировать и устранять проблему (если она устранима) намного проще, если вы понимаете, как осуществляется процесс загрузки, и этой теме посвящена данная лекция.

Термин "отказ при загрузке" используется для описания как проблем компьютера, так и проблем операционной системы. В "прежние" времена, когда загрузка осуществлялась в MS-DOS, проблемы загрузки почти всегда относились к оборудованию. Этап самотестирования (POST) продолжался намного дольше, чем загрузка операционной системы, и источником большинства проблем загрузки было оборудование. После этапа POST просто появлялась DOS, объявляя о своем присутствии мерцающим курсором в строке приглашения (в командной строке). Единственным моментом небольшой паники было сообщение "non-system disk or disk error" (несистемный диск или ошибка диска), что чаще всего вызывалось тем, что в дисководе оставался гибкий диск.

Фактически DOS никак не проявляла себя видимым образом – мы форматировали диск для размещения системных файлов в загрузочном секторе (наиболее важным системным файлом был io.sys). Одним из нововведений, появившихся в DOS версии 5, было то, что в главный загрузочный сектор помещался только указатель на io.sys, а сам файл размещался в загрузочном разделе (вне главного загрузочного сектора). Этот новый подход позволял другим операционным системам модифицировать главный загрузочный сектор путем установки своих собственных указателей на свои собственные системные загрузочные файлы. Этот подход используется и в Windows Server 2003 (а также в Windows 2000/Windows NT).

Загрузка оборудования

Этот курс о Windows Server 2003, поэтому я не хочу уделять слишком много времени аппаратной составляющей процесса загрузки. Но взаимозависимость между современными версиями Windows и оборудованием компьютера несколько сгладила прежние отличия между загрузкой оборудования и загрузкой операционной системы, поэтому в связи с зависимостью Windows от оборудования я дам некоторые пояснения.

Оборудование компьютера стало более надежным, и процедуры BIOS стали намного более устойчивыми. Это, конечно, означает, что причиной невыполнения загрузки является, скорее всего, не проблема компонентов оборудования, а проблема операционной системы.

И все же имеется компонент оборудования, который нельзя отнести к категории "улучшенная и более надежная конструкция". Это блок питания. Я должен сказать, что за десятилетия моей работы по созданию, обслуживанию и поддержке компьютеров проблемы оборудования возникали чаше всего именно из-за этого компонента. Когда блок питания перестает работать должным образом (а фактически он является преобразователем тока), это может вызвать повреждение многих других компонентов. Я помню, как несколько лет назад на одном из семинаров обсуждалась проблема, что ни одному из производителей не удается изготовить безотказный блок питания, и представитель одной из ведущих компаний сказал, что "никто не хочет платить за это".

Я не единственный консультант/администратор, который вынужден все время помнить о проблемах блока питания. Следите за вентилятором у задней стенки и не забывайте удалять пыль и грязь. Периодически снимайте корпус и очищайте внутренность пылесосом. Пыль затрудняет движение воздуха, а это приводит к отказу блока питания.

Прислушивайтесь к звукам, которые издает блок питания, когда вы включаете компьютер. Если вы слышите нечто, напоминающее звук реактивного двигателя, это означает неполадки блока питания. Замените его, прежде чем это вызовет повреждение других компонентов.

POST (этап самотестирования)

Сразу после включения компьютера процессор обращается к BIOS для управления компьютером. Работа BIOS начинается с этапа POST, на котором выполняется проверка видеосистемы, после которой следует тест памяти. Затем происходит загрузка информации BIOS о дисководах и начинается их проверка. После этого осуществляется проверка даты и времени, и затем проверка портов. Вся информация, которую использует BIOS, находится в КМОП (CMOS) памяти, питание которой происходит от ее собственной батареи.

На этапе POST проверяется не только наличие оборудования, но также настройки оборудования. В настоящее время настройки оборудования жестких дисков записываются автоматически, когда вы устанавливаете соответствующий дисковод, и если вам никогда не приходилось вводить значения для цилиндров, головок, зон "парковки" и сбойных секторов, то вам не понять, почему старые специалисты считают это в некотором роде чудом.

Если во время просмотра настроек BIOS обнаруживает контроллер SCSI, она запускает процедуру самотестирования конфигурации самого контроллера. Настройки контроллера SCSI не конфигурируются и не содержатся в КМОП. Если контроллер SCSI обнаруживает проблему, он сообщает о ней независимо от других проблем, обнаруживаемых и сообщаемых BIOS.

Ошибки BIOS выводятся на экран вместе со звуковым сигналом для привлечения вашего внимания. Некоторые ошибки BIOS выводятся в числовом виде, и было время, когда производители BIOS использовали один набор номеров (применяемый IBM), но теперь это не так, поэтому для интерпретации сообщений вам требуется документация, поставляемая вместе с вашим компьютером. К счастью, теперь, скорее всего, вы увидите текстовые сообщения вместо номеров ошибок, например, "hard drive controller failure" (отказ контроллера жесткого диска) или странное сообщение "Keyboard error, press F1 to continue" (ошибка клавиатуры, для продолжения нажмите F1).

Ошибки памяти

В прежние времена в компоненты памяти включался дополнительный чип – "чип четности", и в тест BIOS включалась проверка на четность. В компоненты памяти больше не включают проверку на четность, поскольку теперь она не нужна: изготовители блоков памяти достигли уровня, когда отказы стали большой редкостью.

Но после добавления памяти на компьютере при следующей перезагрузке вполне возможно сообщение об ошибке памяти, например, "mismatched memory information" (несоответствие информации о памяти), означающее, что количество памяти, записанное в КМОП, не соответствует количеству памяти, обнаруженному при загрузке.

Чтобы разрешить эту проблему, перезагрузите компьютер и войдите в программу настройки BIOS. По моему опыту это дает немедленное решение, поскольку текущее количество памяти автоматически появляется в окне настройки BIOS. Достаточно просто выйти из BIOS. Это сообщение об ошибке фактически является подтверждением того, что система "видит" установленную вами память, но это не соответствует значению, записанному в КМОП. При входе в программу настройки BIOS система проверяет память и вносит изменения в соответствии с общим количеством физической памяти.

Если вы добавили память на компьютере, а суммарное значение RAM, представленное во время загрузки, не совпадает с новой суммой и на экране не появляется сообщение о несоответствии информации о памяти, то у вас более серьезная проблема: система не обнаруживает новую память. Это почти всегда означает физическую ошибку в установке блоков памяти, то есть выбор неверного слота или неаккуратную вставку штырьков. Я также встречал такую проблему, когда был установлен неверный тип памяти (вставка DRAM на старом компьютере с EDO, или материнская плата не допускала смешивания SIMM и DIMM, или сочетания различных скоростей доступа). Для некоторых материнских плат требуются изменения в DIP-переключателях или в конфигурации перемычек (хотя это теперь встречается редко). Вы должны ознакомиться с документацией материнской платы, прежде чем добавлять память на компьютере.

Ошибки диска

Если на этапе POST возникают ошибки жесткого диска, это представляет серьезную проблему. Не впадайте в панику – ведь у вас, конечно, есть резервная копия, не правда ли? По моим наблюдениям в половине случаев проблему представляет не диск, а контроллер, и после его замены загрузка диска проходит нормально, без повреждения каких-либо данных. Если поврежден встроенный контроллер, вам не обязательно покупать материнскую плату, поскольку вы можете приобрести карту контроллера. Прочитайте документацию материнской платы, чтобы узнать, какие задачи требуется выполнить, чтобы система BIOS "видела" эту карту вместо встроенной микросхемы.

Если проблема относится все же к диску, то объем работы будет гораздо больше, чем в случае простой замены контроллера. Кроме замены самого диска вы должны снова установить операционную систему и приложения, а затем выполнить восстановление из последней резервной копии.

Иногда бывает трудно определить, к чему относится проблема – к жесткому диску или операционной системе, – поскольку момент, когда BIOS передает процесс загрузки жесткому диску, это также момент, когда операционная система начинает собственный процесс загрузки. Если не открываются файлы операционной системы, то причиной проблемы может быть поврежденный файл (проблема операционной системы) или отсутствующий файл (что может быть проблемой оборудования, если поврежден диск). Чтобы выявить источник проблемы, используйте загрузочный гибкий диск, чтобы определить возможность доступа к жесткому диску.

Ошибки SCSI

Чтобы использовать все преимущества SCSI, вы должны справиться с некоторыми трудностями (хотя эти преимущества явно указывают в пользу SCSI, особенно на серверах). Применение SCSI требует дополнительных усилий, включая использование независимых программ BIOS, то есть вам нужно заботиться о дополнительных настройках BIOS. В этом разделе я расскажу об определенных проблемах SCSI, с которыми сталкивался за годы работы.

Одна из распространенных проблем – это неверная оконечная нагрузка, когда администратор подключает к компьютеру дополнительные устройства SCSI. Не забывайте также, что каждое устройство в цепочке SCSI должно иметь свой собственный уникальный адрес SCSI. Если вы добавляете второй контроллер SCSI, избавьтесь от конфликтов, проверив настройки, ввода-вывода, IRQ и DMA.

Многие контроллеры SCSI в конце загрузки BIOS отправляют на экран сообщение, что BIOS установлена успешно. Важно знать, что это сообщение относится к контроллеру, а не к подключенным устройствам. Если система "зависает" после загрузки BIOS SCSI, это означает, что контроллер в порядке, но имеется проблема диска. Не расстраивайтесь, особенно после установки нового диска, поскольку диск, возможно, исправен. Проверьте следующее.

Я встречался с некоторыми проблемами SCSI, относящимися к связи между оборудованием и операционной системой. Например, когда вы устанавливаете операционную систему, она предполагает обнаружить настройки SCSI, которые существовали на тот момент, когда вы запускали эту операционную систему. Если вы внесли изменения в настройки SCSI, то операционная система может не загружаться. Одна из характерных причин – это настройка enabled/disabled для BIOS SCSI. Windows может управлять всем взаимодействием между контроллером и операционной системой при обоих вариантах этой настройки, но если во время установки Windows вы указали, каким образом нужно действовать, то уже не можете изменить свое решение (если только не хотите снова установить эту операционную систему).

Загрузка операционной системы

Во время установки программа установки Windows Server 2003 поместила данные в первый сектор первичного (primary) раздела вашего компьютера (загрузочный сектор). Эти данные содержатся в главной загрузочной записи (MBR), и она содержит исполняемые инструкции на компьютере x86. Кроме исполняемых инструкций MBR содержит также таблицу, в которой имеется до четырех записей, определяющих местоположение первичных разделов на диске. Программа установки также копирует в корневую папку загрузочного диска два файла, которые инициируют последовательность загрузки Windows Server 2003 (Ntldr и Ntdetect.com), а также помещает в эту папку файл Boot.ini, содержащий опции загрузки. (См. ниже раздел "О файле Boot.ini".)

MBR содержит таблицу разделов, в которой может быть не более четырех записей, поскольку на одном жестком диске можно создать не более четырех первичных разделов. Но вы можете использовать большее число логических дисков за счет использования дополнительных (extended) разделов. Дополнительные разделы допускают вложенность, поэтому теоретически вы можете иметь на компьютере неограниченное число логических дисков.

Каждый раздел имеет свою таблицу раздела, содержащую следующие поля.

Примечание. Если загрузочный сектор, который будет использоваться для Windows Server 2003, был ранее отформатирован для DOS (сюда же относятся системы Windows 9x), то программа установки копирует содержимое этого загрузочного сектора в файл bootsect.dos и помещает его в корневую папку загрузочного диска. Это позволяет осуществлять двойственную загрузку с Windows 9x.

Исполняемый код MBR

В качестве последнего шага процесса загрузки BIOS ваш компьютер считывает главную загрузочную запись (MBR) в память и затем передает управление исполняемому коду этой MBR. Этот исполняемый код ищет в таблице первичный раздел, флаг которого указывает, что этот раздел является загрузочным. Когда код MBR находит первый загрузочный раздел, он считывает первый сектор этого раздела, который является загрузочным сектором.

Файлы загрузки Windows Server 2003 находятся в системном разделе, а файлы операционной системы находятся в загрузочном разделе:

Примечание. Обычно системный раздел и загрузочный раздел совпадают, хотя это не является обязательным требованием.

Исполняемые файлы загрузки Windows Server 2003

Код загрузочного сектора считывает Ntldr в память для запуска процесса загрузки операционной системы. Ntldr содержит доступный только по чтению код NTFS и FAT. Он начинает работать в реальном режиме, и его первой задачей является переключение компьютера в определенную форму защищенного режима. Этот первый вариант защищенного режима не может выполнять преобразования из физического в виртуальное состояние, поскольку это средство становится доступно по окончании загрузки операционной системы.

Вся физическая память доступна операционной системе, и компьютер действует как 32-битная машина. Ntldr активизирует страничный обмен и создает таблицы страниц. Затем Ntldr считывает файл Boot.ini из корневой папки, и, если требуется, выводит на монитор меню выбора загружаемой операционной системы. Если Ntldr отсутствует или повреждена, вы увидите следующее сообщение об ошибке:

Ntldr is missing (Ntldr отсутствует)
Press CTL+ALT+DEL to restart (Нажмите CTL+ALT+DEL для перезагрузки)

Как раз это делать не нужно; вы снова запустите тот же цикл, и в конце появится то же сообщение. Вы должны заменить Ntldr. Загрузитесь с загрузочной дискеты (см. ниже раздел "Создание загрузочной дискеты").

Если у вас нет загрузочной дискеты, вы должны запустить программу установки Windows Server 2003 (Setup) с компакт-диска и затем выбрать вариант Repair. Информацию по восстановлению отказавшей операционной системы см. в лекции 17 курса "Внедрение, управление и поддержка сетевой инфраструктуры MS Windows Server 2003".

Меню выбора загружаемой операционной системы

Если на компьютере активизирована двойственная загрузка, то появляется меню, содержащее список доступных для загрузки операционных систем. Если пользователь не выбрал конкретную операционную систему до истечения заданного промежутка времени, то запускается операционная система по умолчанию (обычно это Windows Server 2003).

Совет. Как только вы нажали клавишу со стрелкой, перемещающую вас среди вариантов выбора, отсчет времени прекращается, что позволяет вам не торопясь выбрать нужный вариант.

Запуск Ntdetect

Ntldr запускает Ntdetect.com. Ntdetect запрашивает в BIOS информацию об устройствах и конфигурации. Информация, которую собирает Ntdetect, передается в реестр и помещается в подразделы внутри HKEY_LOCAL_MACHINE\Hardware\Description.

В случае проблемы Ntdetect (файл отсутствует или поврежден), возможно, не появится никакого сообщения об ошибке. Просто может остановиться процесс загрузки. В таких случаях нужно заменить Ntdetect.com. Используйте для загрузки своего компьютера загрузочную дискету и скопируйте Ntdetect с этой дискеты в корневую папку своего жесткого диска.

Запуск Ntoskrnl и загрузка HAL

После того как Ntdetect завершает процедуры проверки оборудования, управление процессом загрузки операционной системы снова передается Ntldr, которая запускает Ntoskrnl.exe и загружает HAL.dll (оба файла находятся в папке %SystemRoot%\System32 ).

Ntoskrnl.exe содержит подсистему ядра и исполнительные подсистемы. Это основной файл для компонента режима ядра Windows Server 2003. Он содержит Executive, Kernel, Cache Manager, Memory Manager, Scheduler, Security Reference Monitor и т.д. Ntoskrnl.exe – это как раз тот файл, который реально запускает Windows Server 2003.

Чтобы оборудование могло взаимодействовать с операционной системой, Ntoskrnl.exe требуется HAL.dll, где содержится код, позволяющий осуществлять это взаимодействие (HALHardware Abstraction Layer – Уровень абстрагирования оборудования).

Иногда может возникать сообщение об ошибке, указывающее проблему Ntoskrnl.exe, но чаще всего это "ложная" ошибка, вызываемая тем, что папка, которая указана в Boot.ini, не совпадает с именем папки, в которую были установлены системные файлы Windows Server 2003. Это обычно означает, что кто-то переименовал папку %SystemRoot% или создал новую папку и переместил в нее файлы Windows Server 2003. Переместите файлы назад в папку, указанную в Boot.ini. (Правда, это может также означать, что кто-то редактировал файл Boot.ini, и тогда вам нужно внести исправления в этот файл.)

Загрузка драйверов и служб

Затем Ntldr загружает низкоуровневые системные службы и драйверы устройств, но службы не инициализируются – это происходит позже. Это конец последовательности автозагрузки (boot sequence), после чего начинается последовательность загрузки (load sequence), или фаза ядра. Ntldr имеет определенный порядок загрузки системных служб и драйверов устройств. При установке Windows Server 2003 на ваш компьютер копируются не только те драйверы, которые соответствуют вашему оборудованию. Каждый драйвер, известный любому программисту Microsoft, имеет свою запись в реестре. Откройте реестр и перейдите в HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services. Вы увидите очень большой список служб и драйверов устройств. Выберите любой подраздел и посмотрите элемент данных типа REG_DWORD с именем Start. Эта запись имеет шестнадцатеричное значение и заканчивается числом в круглых скобках. Именно это число задает для Ntldr порядок загрузки.

Загрузка операционной системы

Ntoskrnl.exe начинает загружать операционную систему. Инициализируется ядро Windows Server 2003, загружаются и инициализируются подсистемы, обеспечивая работу базовых систем, которые требуются для выполнения задачи загрузки операционной системы. Инициализируются драйверы, загруженные ранее с помощью Ntldr, после чего следует инициализация остальных драйверов и служб.

При инициализации драйверов первого уровня вы можете столкнуться с проблемой – обычно в форме STOP или "синего" экрана. Это почти всегда происходит во время первой автозагрузки после того, как вы обновили какой-либо драйвер. Ntoskrnl инициализирует этот драйвер, и операционная система останавливается.

Используйте меню Advanced Options, чтобы использовать вариант Last Known Good Configuration (Загрузка последней удачной конфигурации), см. ниже раздел "Меню Advanced Options (Меню дополнительных вариантов загрузки)". Затем используйте более подходящий драйвер от изготовителя или вернитесь к предыдущему драйверу.

Если нет ошибки драйвера, то начинают действовать ядро и исполнительные системы Windows Server 2003. Подсистема Session Manager Subsystem (Smss.exe) создает среду пользователя. Выполняется проверка реестра, и загружаются остальные драйверы и программы, которые требуется загрузить. Ядро загружает Kernel32.dll, Gdi32.dll и User32.dll, которые обеспечивают службы Win32 API, требующиеся клиентским программам.

Вход компьютера в домен

Во время загрузки ядра и инициализации драйверов компьютер выполняет вход в домен. Используя свою учетную запись (уникальное имя и собственный пароль), компьютер открывает защищенный канал (иногда называемый "чистым" каналом) с контроллером домена. Все это происходит до того, как становятся доступны средства входа пользователя.

Учетные записи компьютеров используются между клиентскими компьютерами, рядовыми серверами и контроллерами домена. Внутри каждого домена происходят одни и те же действия между несколькими контроллерами домена. Компьютеры используют защищенный канал для обмена информацией, которая необходима для функций аутентификации и авторизации. Учетные записи компьютеров повышают уровень безопасности вашей сети, гарантируя, что компьютер, отправляющий важную информацию, действительно является членом домена.

В качестве дополнительной меры безопасности компьютеры (как и пользователи в сетевой конфигурации, где требуются средства безопасности) должны периодически изменяться пароли. По умолчанию в Windows Server 2003 период смены пароля составляет 30 дней. Когда наступает момент смены пароля, компьютер генерирует новый пароль и отправляет его ближайшему контроллеру домена через защищенный канал (доступ к которому осуществляется с помощью старого пароля). После этого данный компьютер для доступа к защищенному каналу должен использовать новый пароль.

Соответствующий контроллер домена обновляет свою базу данных и сразу реплицирует изменение пароля этого компьютера на другие контроллеры данного домена. Пароли учетных записей компьютеров помечаются как события Announce Immediately (Объявить сразу), то есть они не должны ждать следующей плановой репликации.

Иногда это вызывает существенное снижение производительности сети. Если многие (или все) компьютеры домена имеют пароли, срок действия которых истекает в один день, то работа, которую должны немедленно выполнить контроллеры домена, может замедлить выполнение других важных задач контроллеров домена (таких как аутентификация пользователей или выполнение репликаций по расписанию). Еще хуже ситуация с контроллером, который предоставляет определенные услуги (например, действуя как сервер DNS).

Примечание. В случае модернизации Windows Server 2003 из Windows NT вы получаете существенное улучшение по сравнению с Windows NT, где срок действия паролей по умолчанию составлял 7 дней, а не 30 дней. До Service Pack 4 for NT фирма Microsoft даже не предоставляла средства и разделы реестра, чтобы вы могли вносить изменения в пароли компьютеров.

С другой стороны, вы можете посчитать, что значения по умолчанию для передачи по защищенным каналам являются в вашей ситуации недостаточно жесткими, и повысить уровень защиты в этой части (хотя это может повлиять на производительность).

Windows Server 2003 позволяет вам изменять настройки политик безопасности для управления паролями компьютеров. Вы можете изменять настройки для паролей компьютеров на уровне домена, организационной единицы (OU) или отдельного компьютера (хотя это не принято, поскольку вы не добьетесь повышения производительности, конфигурируя компьютеры по отдельности).

Изменение настроек паролей компьютеров для доменов и организационных единиц

Чтобы изменить настройки паролей для учетных записей компьютеров в домене или организационной единице (OU), выполните следующие шаги.

  1. На контроллере домена откройте Active Directory Users and Computers и щелкните правой кнопкой на объекте-домене или объекте-OU.
  2. Выберите в контекстном меню пункт Properties и перейдите во вкладку Group Policy.
  3. В случае домена выберите Default Domain Policy (Политика домена по умолчанию) и щелкните на кнопке Edit.
  4. В случае OU щелкните на кнопке New и затем щелкните на кнопке Edit (если вы уже добавили какую-либо групповую политику, выберите ее и щелкните на кнопке Edit).
  5. Раскройте дерево консоли до уровня Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options.

В правой панели выберите политику, которую хотите использовать, чтобы изменить конфигурацию для учетных записей компьютеров. Для компьютеров, которые не являются контроллерами домена, используются опции с пометкой Domain Member (Рядовой член домена); для контроллеров домена используются опции с пометкой Domain Controller (Контроллер домена), см. рис. 5.1.

Имеется несколько политик для изменения того, как происходит работа с паролями и защищенными каналами в учетных записях компьютеров


Рис. 5.1.  Имеется несколько политик для изменения того, как происходит работа с паролями и защищенными каналами в учетных записях компьютеров

В случае использования двойственной загрузки какого-либо компьютера вы должны знать, что система Windows "видит" каждую установку операционной системы как отдельный компьютер с отдельной учетной записью компьютера. При каждой установке генерируется ее собственный уникальный пароль.

Вы должны создавать уникальное имя компьютера для каждой версии Windows на компьютере с двойственной загрузкой. В противном случае комбинация имя/пароль не сработает, когда компьютер попытается создать защищенный канал для входа в домен.

Политики для рядовых компьютеров

Имеется несколько групповых политик для изменения настроек учетных записей рядовых компьютеров и способа их взаимодействия с контроллером домена.

Digitally Encrypt or Sign Secure Channel Data (Always) [Шифровать или подписывать цифровым способом данные защищенного канала (всегда)]. Эта политика не включена по умолчанию, но если у вас есть компьютеры в какой-либо OU или имеется отдельный компьютер, для которого вы хотите активизировать эту политику, дважды щелкните на этой политике и выберите селективную кнопку Enable. Активизировать эту политику почти никогда не требуется, поскольку политика Digitally encrypt or sign secure channel data (when possible) включена по умолчанию (см. ниже). Прежде чем включить политику, при которой шифрование данных происходит всегда, нужно учесть следующие факты.

Digitally Encrypt or Sign Secure Channel Data (When Possible) [Шифровать или подписывать цифровым способом данные защищенного канала (когда это возможно)]. Эта политика, включенная по умолчанию, указывает, что компьютер должен пытаться осуществлять шифрование для всего трафика, который он инициирует через защищенный канал. Если контроллер домена поддерживает шифрование всего трафика защищенного канала (на контроллерах домена под управлением Windows NT 4.0 Service Pack, начиная с версии 6, поддерживается шифрование), то шифруется весь трафик. Если контроллер домена не поддерживает шифрование всего трафика, то шифруется только информация входа, передаваемая через защищенный канал.

Я не думаю, что имеется обоснованная причина, чтобы отключать эту политику. Это не только существенно снизит уровень безопасности вашей сети, но также может противоречить приложениям, использующим защищенный канал, поскольку для многих вызовов API в приложениях для Windows Server 2003/Windows 2000 требуется шифрование или подпись данных, передаваемых через защищенный канал.

Digitally Sign Secure Channel Data (When Possible) [Подписывать цифровым способом данные защищенного канала (когда это возможно)]. Эта политика, включенная по умолчанию, указывает, что компьютер пытается осуществлять подписание для всего трафика, который он инициирует через защищенный канал. Если контроллер домена поддерживает подписание трафика защищенного канала (это верно для контроллеров домена под управлением NT4 SP6 или выше), то подписывается весь трафик.

Подписание отличается от шифрования в том, что шифрование предназначено для защиты данных, передаваемых через защищенный канал, от прочтения посторонними лицами, а подписание – для защиты от подделки этих данных посторонними лицами.

Disable Machine Account Password Changes (Отключить изменения пароля учетной записи компьютера). Эта политика отключена по умолчанию. (Меня раздражают политики, которые начинаются со слова Disable, то есть при их включении происходит отключение каких-то свойств.) Если включить эту политику, то вы отключаете защиту, которая обеспечивается за счет изменений паролей, поскольку вы указываете, что компьютеры не должны изменять свои пароли. Это означает, что хакер, подобравший способ взлома пароля, получает постоянный доступ к данным защищенного канала, которые инициируются компьютером.

Некоторые администраторы включают эту политику, если какой-либо компьютер не получает доступ в домен. В любом случае это компьютер с двойственной загрузкой, и администратор не осознал, что для каждой установки Windows требуется уникальное имя компьютера, чтобы создать учетную запись компьютера (см. выше в этой лекции).

Maximum Machine Account Password Age (Максимальный срок действия пароля учетной записи компьютера). Дважды щелкните на этой политике, чтобы изменить период, после которого создается новый пароль. Эта политика помечена "not defined" (не определена), но на самом деле для нее определен срок в 30 дней. Чтобы изменить интервал между изменениями пароля, выберите Define the Policy Setting (Определить значение для политики) и задайте новый интервал в днях.

Вы можете использовать эту политику для снижения нагрузки на контроллеры домена. В большинстве случаев это не требуется (или не рекомендуется), но если вы развернули новый домен Windows Server 2003, то возможна ситуация, когда все компьютеры, выполняющие вход в этот домен, имеют одинаковую дату смены пароля. Для большинства моих клиентов это означало бы, что сотни компьютеров одновременно уведомляют контроллер домена о новом пароле, после чего следует немедленная репликация каждого пароля на другие контроллеры домена. А ведь для многих из вас количество компьютеров может исчисляться тысячами.

Совет. Чтобы снизить нагрузку на контроллер домена, имеет смысл вносить это изменение на уровне организационной единицы (OU), задавая различные интервалы для различных OU.

Require Strong (Windows 2000 or Later) Session Key [Требуется ключ сеанса с сильным шифрованием (Windows 2000 или выше)]. Эта политика, отключенная по умолчанию, указывает, что для шифрования данных защищенного канала требуется 128-битный ключ шифрования. Вы можете включить эту настройку, только если все контроллеры домена работают под управлением Windows 2000 или Windows Server 2003.

Политика для контроллера домена

В случае контроллеров домена имеется только одна политика для конфигурирования трафика через защищенный канал: Refuse machine account password changes (Отклонять изменения паролей учетных записей компьютеров). Эта политика отключена по умолчанию, если включить ее, то контроллеры домена будут отказываться принимать изменения паролей учетных записей компьютеров. Я не знаю какой-либо причины для включения этой политики (и непонятно, зачем эта политика представлена в редакторе объектов Group Policy, но, возможно, у каких-то администраторов имеется некоторая странная проблема, требующая включения этой политики).

Задание политик паролей для отдельных компьютеров

Вы можете внести изменения в любую политику отдельного рядового компьютера Windows Server 2003 с помощью следующих шагов.

  1. Откройте Local Security Policy (Локальная политика безопасности) из меню Administrative Tools.
  2. Раскройте дерево консоли до Local Policies\Security Options.
  3. В правой панели выберите политику рядового члена домена (Domain member), которую хотите изменить для данного компьютера.



Загрузка служб входа

На следующем шаге запуска операционной системы подсистема Win32 запускает программу Winlogon.exe, которая выводит на экран окно входа и загружает Local Security Authority (Lsass.exe).

Начинается процесс входа, поэтому в диалоговом окне Log On To Windows (Начало сеанса работы с Windows) нужно ввести имя и пароль. Если не возникает никаких ошибок, то система осуществляет ваш вход и вы можете приступить к работе. На этом заканчивается загрузка Windows Server 2003.

О файле Boot.ini

Содержимое экранного меню (если оно появится) определяется файлом Boot.ini. Однако в этом файле определяются не только варианты выбора для пользователей. Этот файл является важным элементом управления процессом загрузки операционной системы.

Содержимое Boot.ini

Boot.ini – это текстовый файл, содержащий информацию, необходимую для выполнения процесса загрузки. Вы можете редактировать этот файл в любом текстовом редакторе (этот файл является скрытым и доступен только по чтению, поэтому вы должны изменить соответствующие атрибуты, чтобы можно было сохранить ваши изменения, и не забудьте снова изменить эти атрибуты по окончании редактирования).

Как и в любом .ini-файле, каждая секция этого файла содержит заголовок в прямоугольных скобках. Информация этого файла создается во время установки операционной системы и конкретно представляет данный компьютер. Файл содержит две секции:

Секция [boot loader] содержит значение тайм-аута и путь к загружаемой по умолчанию операционной системе. Значение тайм-аута – это время (в секундах), в течение которого пользователь может сделать выбор в экранном меню. По умолчанию это значение равно 30 секундам, и пользователь видит на экране обратный отсчет времени (до 0). Если пользователь не смог сделать выбор в течение этого времени, то загружается заданная по умолчанию операционная система.

Вы можете указать другую операционную систему по умолчанию и изменить длительность тайм-аута без редактирования файла Boot.ini.

  1. Откройте апплет System в панели управления (Control Panel); можно также щелкнуть правой кнопкой на My Computer и выбрать пункт Properties.
  2. Перейдите во вкладку Advanced.
  3. В секции Startup And Recovery (Загрузка и восстановление) щелкните на кнопке Settings (Параметры), чтобы внести изменения в полях для ОС по умолчанию (Default operating system) и времени, в течение которого меню будет представлено на экране (Time to display list of operating systems), см. рис. 5.2.

В случае двойственной загрузки вы можете изменить параметры для меню загрузки


Рис. 5.2.  В случае двойственной загрузки вы можете изменить параметры для меню загрузки

Примечание. Если установлена только одна операционная система и вы не загрузили предварительно Recovery Console (Консоль восстановления), то Windows Server 2003 не выводит это меню.

В секции [operating systems] задаются пути к операционным системам, установленным на данном компьютере. На компьютерах x86 каждый путь вводится в его собственной строке. Формат этой информации определяется спецификациями ARC (Advanced Risk Computing).

Текстовые строки в кавычках задают текст, который выводится в пунктах экранного меню. Ниже приводится пример файла Boot.ini, автоматически помещенного в корневую папку на загрузочном диске во время установки Windows Server 2003 на новом диске.

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Server 2003" /fastdetect

ARC-путь для компьютеров x86

На компьютерах x86 имеются две структуры, доступные для ARC-пути, – строка, которая начинается с multi(), или строка, которая начинается со scsi():

multi(A)disk(B)rdisk(C)partition(D)\<%SystemRoot%>
scsi(A)disk(B)rdisk(C)partition(D)\<%SystemRoot%>

где

Использование параметров A, B, C и D для синтаксиса multi() отличается от синтаксиса scsi(), см. следующие разделы.

Синтаксис multi()

Для компьютеров x86 синтаксис multi() отличается от синтаксиса scsi(). Синтаксис multi() указывает Windows, что загрузка системных файлов должна зависеть от BIOS данного компьютера. Это означает, что данная операционная система использует вызовы INT 13 BIOS для поиска и загрузки Ntoskrnl.exe и любых других файлов, необходимых для загрузки операционной системы. В ранних версиях Windows NT синтаксис multi() действовал только для дисков IDE и ESDI, но, начиная с версии Windows NT 3.5, этот синтаксис можно также использовать для дисков SCSI, если устройство SCSI сконфигурировано для использования вызовов INT 13 BIOS.

Вы можете использовать синтаксис multi() для запуска Windows на любом диске, если такие диски идентифицируются посредством стандартного интерфейса INT 13. Но поскольку поддержка вызовов INT 13 варьируется среди контроллеров дисков и поскольку большинство системных BIOS могут идентифицировать только один контроллер диска с помощью INT 13, то реально синтаксис multi() можно использовать для запуска Windows только с первых двух дисков, подсоединенных к первичному (primary) контроллеру диска (или с первых четырех дисков, если у вас имеется двухканальный контроллер EIDE).

Используя пояснения к параметрам выше в этом разделе, можно уточнить специфику ARC-пути при использовании синтаксиса multi().

Синтаксис scsi()

Для компьютеров x86 обычно используют синтаксис scsi(), если Windows Server 2003 загружают с устройства SCSI. Синтаксис scsi() указывает Windows Server 2003, что для доступа к загрузочному разделу нужно загружать и использовать драйвер устройства. Для компьютера x86 таким драйвером является Ntbootdd.sys, помещаемый в корень системного раздела во время установки (это переименованная копия драйвера устройства для конкретного адаптера).

Примечание. Для RISC-компьютеров драйвер встроен в программно-аппаратное обеспечение (firmware). Я отмечаю это как интересный технический факт, но в нашем случае это не имеет значения, поскольку Windows Server 2003 работает только на компьютерах x86.

Ниже приводится специфика ARC-пути при использовании синтаксиса scsi() на компьютере x86.

Если у вас несколько контроллеров SCSI, для каждого из которых используется свой драйвер устройства, то значение A соответствует контроллеру, связанному с драйвером Ntbootdd.sys. Во время установки Windows Server 2003 диск, подсоединенный к одному из этих контроллеров, определяется как загрузочный диск. Программа установки копирует драйвер для этого контроллера в корневую папку системного раздела, изменяя имя драйвера на Ntbootdd.sys.

Технически вы не обязаны использовать синтаксис scsi() для дисков SCSI, кроме случаев, когда выполняется одно из двух следующих условий (оба условия препятствуют использованию вызовов INT 13 BIOS).

Но даже если ваш диск SCSI может работать с вызовами INT 13 BIOS, предпочтительно использовать синтаксис scsi(), который вызывает использование Ntbootdd.sys для продолжения запуска операционной системы.

Синтаксис signature()

В Windows Server 2003 синтаксис signature() поддерживается в записи ARC-пути файла Boot.ini. Этот синтаксис может быть использован при выполнении одного из следующих условий.

Синтаксис signature() технически одинаков с синтаксисом scsi(), но он используется для поддержки архитектуры Plug and Play, имеющейся в Windows Server 2003. При использовании синтаксиса signature() Ntldr ищет диск, сигнатура которого указана значением в круглых скобках, даже если этот диск подсоединен к контроллеру SCSI с другим номером. Это важно, если вы добавляете контроллеры SCSI.

Значение, которое помещается в скобки, берется из главной загрузочной записи (MBR) физического диска, и это уникальное шестнадцатеричное число. Это значение записывается в MBR во время работы программы установки в текстовом режиме. Как и в случае синтаксиса scsi(), для синтаксиса signature() требуется, чтобы определенный драйвер SCSI, переименованный в Ntbootdd.sys, находился в корневой папке вашего диска.

Поправки в Boot.ini

Вы можете внести улучшения в процесс загрузки, изменяя записи в файле Boot.ini.

Изменение длительности тайм-аута

Чаще всего в файле Boot.ini изменяют длительность тайм-аута с 30 секунд на меньшее значение. (Вы можете также изменить это значение в апплете System панели управления, как это описано выше в разделе "Содержимое Boot.ini".)

Внимание. Иногда пользователи задают значение тайм-аута 0, чтобы компьютер автоматически загружал заданную по умолчанию операционную систему. Это не рекомендуется не только потому, что вы теряете возможность загрузки предыдущей операционной системы (если она имеется), но и потому, что вы не можете нажать клавишу F8 для вызова на экран меню дополнительных вариантов загрузки, используемых для устранения проблем.

В отличие от Windows NT вы не можете сделать длительность тайм-аута "бесконечной", чтобы меню оставалось на экране, пока пользователь не сделает выбор. Если изменить длительность тайм-аута на -1, это значение игнорируется. При следующей загрузке восстанавливается предыдущее значение длительности.

Но, если вы нажмете в течение периода тайм-аута любую клавишу, кроме клавиши Enter (или используете клавишу со стрелкой для выделения другой строки меню), то меню будет оставаться на экране, пока вы не сделаете свой выбор.

Как сделать, чтобы меню появлялось на экране

Если у вас нет двойной загрузки или вы еще не установили на своем компьютере Recovery Console (Консоль восстановления), то не появится никакого меню, поскольку Windows Server 2003 будет загружаться автоматически. Если вам нужен доступ к меню Advanced Options, то вы должны нажать клавишу F8 в промежутке между окончанием этапа POST и началом загрузки Windows Server 2003. Это очень небольшой интервал, чтобы успеть нажать клавишу F8 для вызова меню Advanced Options. Я видел пользователей, которые не успевали это сделать несколько раз подряд, выключая компьютер для повторения попытки.

Для пользователей, которым обязательно требуется легкий доступ к меню Advanced Options, вы можете "заставить" Windows Server 2003 выводить меню загрузки вместе с сообщением, что для вызова меню Advanced Options нужно нажать клавишу F8. Для этого вам нужно всего лишь создать вторую запись (фиктивный вариант выбора), чтобы система Windows предполагала, что пользователь имеет возможность выбора.

Для компьютера, который загружает только Windows Server 2003, файл Boot.ini может выглядеть, например, следующим образом:

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Server 2003" /fastdetect

Используйте следующие шаги для изменения файла Boot.ini таким образом, чтобы на экране появлялось меню загрузки.

  1. Измените атрибуты Boot.ini таким образом, чтобы снять атрибут read-only, это позволит вам записать свои изменения (по окончании восстановите этот атрибут).
  2. Выделите и скопируйте последнюю строку, после чего выполните вставку вслед за последней строкой.
  3. Удалите любые ключи (в данном случае /fastdetect ).
  4. Измените текст внутри кавычек (то есть текст, который появляется на экране), чтобы не запутать пользователя. Например, "Не обращайте внимания на этот текст, выберите вариант Windows .NET для загрузки ОС".
  5. При желании измените значение тайм-аута вверху файла, чтобы увеличить или уменьшить интервал, после которого происходит автоматический запуск Windows Server 2003.
  6. Сохраните изменения.

Теперь при каждой загрузке компьютера будет появляться меню загрузки, что позволит вам легко вызывать меню Advanced Options, если это потребуется.

Параметры Boot.ini

Вы можете добавлять ключи (параметры) в строках файла Boot.ini. Ниже приводятся наиболее распространенные параметры.

Ntdetect.com ищет во время загрузки устройство указания (обычно мышь). Именно поэтому вы можете менять порты для мыши (если используете последовательную мышь), прежде чем включать компьютер, и затем система Windows сама найдет нужный порт, что избавляет вас от необходимости входа в панель управления (Control Panel) для изменения конфигурации подключения мыши. Чтобы сделать это, Ntdetect.com отправляет данные в последовательные порты. Если последовательная мышь найдена, Windows отключает данный порт, чтобы загрузить и использовать драйвер для мыши (напомним, что никакое приложение не может использовать данный порт для получения прямого доступа к оборудованию в многозадачной операционной системе).

Иногда на этот запрос отвечает модем, и Ntdetect, предполагая, что это мышь, отключает данный порт и загружает драйвер мыши. Это нарушает ваши планы, если вы хотите использовать модем.

Иногда на информацию запроса отвечает ИБП (UPS), подсоединенный к последовательному порту (для выполнения программы завершения работы компьютера), что может вызвать серьезные проблемы: ИБП воспринимает последующее отключение порта как сигнал ожидаемой потери мощности и запускает свою процедуру завершения работы компьютера, либо отключение порта блокирует средства ИБП, используемые для автоматического завершения работы компьютера.

Если вы не используете последовательную мышь и у вас возникают проблемы устройств, подсоединенных к последовательным портам, используйте параметр /NOSERIALMICE в своем файле boot.ini.

Скрытие меню вариантов загрузки

Вы можете скрыть элементы экранного меню. Например, если компьютер имеет двойную загрузку, но вы хотите, чтобы все пользователи (кроме вас) имели только один вариант, то можете скрыть другие варианты.

Чтобы сделать недоступными элементы меню, добавьте строку [любой текст] в том месте, где хотите заканчивать действие меню файла Boot.ini. Например, ниже приводится файл Boot.ini, где пользователям запрещен доступ к Windows 2000 Server на компьютере с двойной загрузкой Windows Server 2003 и Windows 2000.

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Server 2003" /fastdetect
[любой текст]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows 2000 Server"

Если вы хотите разрешить доступ к строкам ниже строки [любой текст], просто удалите эту строку. И не забудьте изменить атрибуты файла Boot.ini, сняв атрибут read-only, прежде чем сохранять этот файл.

Меню Advanced Options (Меню дополнительных вариантов загрузки)

При возникновении какой-либо проблемы загрузки операционной системы запустите снова свой компьютер и на этот раз используйте меню Advanced Options, для вызова которого нужно нажать клавишу F8.

Если появится какое-либо меню, обратите внимание, что внизу экрана появится строка "For troubleshooting and advanced startup Options for Windows 2000, press F8" (Для устранения проблем и дополнительных вариантов загрузки нажмите клавишу F8).

Если не появляется никакого меню (потому что компьютер выполняет автоматическую загрузку Windows Server 2003), вы можете нажать F8 по окончании этапа POST (самотестирование при включении питания).

При нажатии F8 появляется меню со следующими вариантами выбора, которые помогают пользователю устранить проблему, не позволяющую выполнить нормальную загрузку.

Примечание. Если для установки Windows Server 2003 вы использовали RIS (Remote Install Services), то могут появиться дополнительные варианты выбора, связанные с RIS.

Используйте клавиши со стрелками для выбора нужного варианта в этом меню и нажмите клавишу Enter.

Safe Mode (Безопасный режим)

Лучшей частью режима Safe Mode является то, что он разрешает вам доступ ко всем вашим дискам независимо от используемой файловой системы. Если этот режим работает, то вы можете внести изменения в конфигурацию, позволяющие устранить проблему. Например, обычно режим Safe Mode используется для того, чтобы удалить новый установленный драйвер, который не работает должным образом, или отменить изменения в схеме конфигурирования, которые не позволяют выполнить нормальную загрузку. Имеются три следующих варианта Safe Mode.

Примечание. Использование любого из вариантов Safe Mode вызывает запись журнала в файл %SystemRoot%\Ntbtlog.txt. См. ниже раздел "Enable Boot Logging (Активизировать журнал загрузки)".

Enable Boot Logging (Активизировать журнал загрузки)

При выборе этого варианта Windows Server 2003 создает файл журнала ( %SystemRoot%\Ntbtlog.txt ). В этом файле выводится список всех драйверов – загруженных и не загруженных. Ниже приводится небольшая часть типичного файла журнала Ntbtlog.txt (кстати, это файл в кодировке Unicode).

Enable VGA Mode (Включить режим VGA)

Это вариант, знакомый пользователям Windows NT 4, используется для запуска Windows Server 2003 с использованием базового драйвера VGA. Используйте этот вариант, если вы установили новый видеодрайвер для своей видеокарты, и этот драйвер не работает (что становится очевидным при следующей загрузке, когда операционная система пытается войти в графический режим). Базовый видеодрайвер – этот тот же драйвер, который используется при запуске Windows Server 2003 в одном из вариантов Safe Mode. Замените драйвер и затем перезагрузите компьютер.

Last Known Good Configuration (Загрузка последней удачной конфигурации)

Используйте этот вариант для запуска Windows Server 2003 с настройками реестра, которые были сохранены при последнем нормальном завершении работы. Этот вариант не позволяет разрешить проблемы, вызванные отсутствующими или поврежденными драйверами, но он полезен для разрешения проблем, вызванных изменениями конфигурации в вашем последнем сеансе. Эти изменения отменяются, что обычно требуется в данной ситуации.

Windows использует реестр, чтобы определить и загрузить последнюю удачную конфигурацию, которая была записана в реестр после хорошей (успешной) загрузки. Термин "удачная" (good) означает, что, все системы работали, и пользователь успешно выполнил вход.

Записи реестра, которые используются операционной системой для ее загрузки, содержатся в наборе разделов реестра со словами ControlSet в именах этих разделов. Во время процесса загрузки Windows Server 2003 читает раздел ControlSet, чтобы получить информацию об оборудовании, установленном на компьютере, а также о системных службах, необходимых для загрузки операционной системы.

Подраздел System в HKEY_LOCAL_MACHINE содержит три управляющих набора, доступных системе Windows Server 2003 во время загрузки: ControlSet001, ControlSet002 и CurrentControlSet. Каждый из этих разделов имеет одинаковую структуру подразделов.

В реестре имеется даже отдельный раздел, который помогает вам определить, к чему относится каждый из управляющих наборов и для чего он используется: HKEY_LOCAL_MACHINE\System\Select.



Информация в подразделе Select показывает, что ControlSet001 и CurrentControlSet идентичны: все значения совпадают. CurrentControlSet – это дубликат ControlSet001, чтобы приложениям не нужно было определять, какой из нумерованных ControlSet используется для загрузки.

После каждой успешной загрузки операционная система копирует данные из CurrentControlSet и ControlSet001 в ControlSet002. Затем, когда вы вносите изменения в конфигурацию, они записываются в CurrentControlSet и ControlSet001. Если не удается выполнить следующую загрузку, то при использовании варианта Last Known Good Configuration Windows Server 2003 использует данные из ControlSet002, представляющие состояние вашей системы на момент последней успешной загрузки.

Изменения в реестре после использования варианта Last Known Good Configuration

Если вы посмотрите подразделы System после использования варианта Last Known Good Configuration, то увидите, каким образом Windows Server 2003 работает с измененными управляющими наборами.

Появится новый подраздел с управляющим набором, ControlSet003, – на тот случай, если вы должны снова использовать Last Known Good Configuration. Windows Server 2003 перемещает устойчивый работающий управляющий набор "последней успешной загрузки" на одну ступень ниже. Если вы вносите изменения в конфигурацию, надеясь на этот раз установить все правильно (в отличие от предыдущего раза) и новые изменения тоже не позволяют выполнить загрузку, то у вас есть в запасе этот устойчивый управляющий набор. Если вы продолжаете использовать вариант Last Known Good Configuration и вносить изменения в конфигурацию, которые не позволяют устранить проблему, то система Windows Server 2003 создает нужное количество управляющих наборов, чтобы вам всегда был доступен набор с последней удачной конфигурацией.

Directory Services Restore Mode (Режим восстановления служб каталога)

Этот вариант доступен только для контроллеров домена, и он восстанавливает состояние системы для контроллера домена, включая папку %SystemRoot%\Sysvol (где хранятся открытые файлы домена, которые реплицируются между контроллерами домена) и Active Directory.

Debugging Mode (Отладочный режим)

Используйте этот вариант для запуска Windows Server 2003 и передачи отладочной информации на другой компьютер через последовательный кабель. Это полезно при необходимости слежения за процессом загрузки с другого компьютера.

Создание загрузочной дискеты

Если один из файлов, который загружался раньше в процессе загрузки операционной системы (Ntldr, Ntdetect.com или Boot.ini), отсутствует или поврежден, вы не можете вывести меню Advanced Options, чтобы устранить проблемы своей системы. Чтобы справиться с этой ситуацией, вы можете использовать загрузочную дискету, созданную специально для вашего экземпляра Windows Server 2003.

Создание загрузочной дискеты из вашей собственной системы

Если вы понимаете, насколько это важно, то создадите загрузочную дискету, как только ваша установка Windows Server 2003 заработает (без ошибок). К сожалению, пользователи редко следуют этому совету и не думают о необходимости загрузочной дискеты, пока не возникнет какая-либо проблема загрузки. Но если вы все же планируете свои действия заранее, то выполните эту задачу следующим образом.

  1. Поместите гибкий диск в дисковод.
  2. Откройте My Computer или Windows Explorer и щелкните правой кнопкой на обозначении гибкого диска.
  3. Выберите в контекстном меню пункт Format и отформатируйте гибкий диск, используя параметры по умолчанию.
  4. Скопируйте следующие файлы из корневой папки вашего жесткого диска на дискету.
    • Ntdetect.com
    • Ntldr
    • Boot.ini
    • Ntbootdd.sys (если он существует)

Проверьте дискету путем перезагрузки операционной системы.

Примечание. Ntbootdd.sys существует, только если у вас имеется какая-либо система SCSI. Это ваш драйвер SCSI (переименованный).

Создание загрузочной дискеты на другом компьютере Windows Server 2003

Если у вас нет загрузочной дискеты, и не проходит загрузка, то вы можете создать такую дискету на другом компьютере, работающем под управлением Windows Server 2003 и имеющем такую же файловую систему (NTFS, FAT или FAT32).

  1. Выполните описанные выше шаги для создания загрузочной дискеты.
  2. Откройте файл Boot.ini и убедитесь, что его содержимое соответствует конфигурации вашего компьютера. Если нет, то используйте информацию раздела "О файле Boot.ini" (см. выше), чтобы внести соответствующие изменения.
  3. Если у вас другой контроллер SCSI, найдите файл с подходящим драйвером и скопируйте его на дискету. Удалите файл Ntbootdd.sys, скопированный с компьютера, на котором вы создали эту дискету, и затем переименуйте этот драйвер SCSI в Ntbootdd.sys.
  4. Если на исходном компьютере используется контроллер IDE, а на вашем компьютере – контроллер SCSI, используйте Notepad (Блокнот), чтобы изменить соответствующие данные в файле Boot.ini, и затем скопируйте нужный драйвер SCSI на дискету и переименуйте его в Ntbootdd.sys.
  5. Если на исходном компьютере используется контроллер SCSI, а на вашем компьютере – контроллер IDE, используйте Notepad, чтобы изменить соответствующие данные в файле Boot.ini, и удалите файл Ntbootdd.sys, если скопировали его с исходного компьютера.

Проверьте эту загрузочную дискету на своем компьютере.

Создание загрузочной дискеты на компьютере, работающем под управлением другой версии Windows

Если вы не можете найти другой компьютер, работающий с той же версией Windows Server 2003, то можете создать загрузочную дискету на другом компьютере, работающем под управлением Windows NT 4 или более поздней версии (включая клиентские версии Windows). Вам потребуется компакт-диск Windows Server 2003 или доступ к разделяемой точке сети, где содержатся установочные файлы Windows Server 2003. Затем выполните следующие шаги.

  1. Отформатируйте гибкий диск, используя параметры по умолчанию.
  2. На CD или в разделяемой сетевой папке выделите Ntldr и Ntdetect.com.
  3. Щелкните правой кнопкой и выберите Send To | 3 1/2 Floppy (A) [Отправить | Диск 3,5 (A)]
  4. Если ваш компьютер имеет контроллер SCSI, скопируйте соответствующий драйвер на дискету и переименуйте этот файл в Ntbootdd.sys.
  5. Используйте как модель файл Boot.ini и измените его содержимое в соответствии с конфигурацией вашего компьютера. Помните, что вы должны заменить ссылку WINNT на Windows, поскольку Windows Server 2003 использует Windows как имя папки для системных файлов.

Создание "быстрого" файла Boot.ini

В аварийной ситуации достаточно, чтобы файл Boot.ini только загружал Windows Server 2003, поэтому вам не нужно беспокоиться о каждой строке этого файла со ссылками на другую операционную систему, даже если ваш компьютер сконфигурирован для двойственной загрузки. Вот пример такого файла:

[boot loader]
timeout=30
default=scsi(0)disk(0)rdisk(0)partition(1)\Windows
[operating systems]
scsi(0)disk(0)rdisk(0)partition(1)\Windows="Windows Server 2003"

Если ваш компьютер загружается с жесткого диска IDE, замените scsi(0) на multi(0).

Совет. Текст, который вы помещаете в кавычках, не обязательно должен совпадать с исходным текстом файла Boot.ini на вашем компьютере: это текст, который выводится в меню. Он не влияет на то, как Windows ищет загрузочные файлы.

Лекция 6. Интерфейс пользователя Windows Server 2003

В данной лекции рассматривается интерфейс пользователя Windows Server 2003. Уделено внимание панели задач и службе Help and Support

Пользовательский интерфейс, который вы видите, открывая в первый раз Windows Server 2003, является "симбиозом" Windows 2000 и Windows XP, хотя он понятнее и несколько эффективнее, чем в этих версиях. Но если вы переходите к Windows Server 2003 из Windows NT, то интерфейс выглядит и действует по-новому. В этой лекции мы рассмотрим интерфейс Windows Server 2003 и его исключительные возможности конфигурирования.

Первая загрузка

При первой нормальной загрузке Windows Server 2003 (в отличие от перезагрузок, которые происходят во время установки этой системы) вы обратите внимание на три вещи: неполное диалоговое окно входа, полноэкранное окно Manage Your Server и видеонастройки, которые кажутся примитивными.

Первый вход

Когда вы выполняете первый вход, появляется диалоговое окно Welcome to Windows (Добро пожаловать в Windows), где указывается, что вы должны ввести последовательность для системы безопасности Windows (CTRL+ALT+DELETE), чтобы начать работу. Следующее диалоговое окно Log On To Windows (Начало сеанса работы с Windows) содержит только поля для вашего имени входа и пароля. Отсутствует поле, где вы можете выбрать между входом на локальный компьютер или в домен.

Если вы сконфигурировали сетевые настройки во время установки, то щелкните на кнопке Options (Параметры) в этом диалоговом окне, чтобы появилось третье поле, Log On To (Вход в), и затем используйте раскрывающийся список, чтобы выбрать домен, в который вы хотите выполнить вход. Если вы не задали сетевые настройки во время установки, то у вас не будет никаких вариантов входа в домены: вы сможете выполнить вход только на свой локальный компьютер (см. следующий раздел).

Присоединение к домену

Для входа в какой-либо домен компьютер должен иметь учетную запись в этом домене. Подобно пользовательским учетным записям учетная запись компьютера – это средство для аутентификации доступа компьютера к сети и к ресурсам в домене. Как и любая пользовательская учетная запись, учетная запись каждого компьютера должна быть уникальной. Учетные записи компьютеров можно создавать в домене двумя способами.

Чтобы присоединить компьютер к домену, выполните следующие шаги.

  1. Щелкните правой кнопкой на My Computer (Мой компьютер) и выберите в контекстном меню пункт Properties.
  2. Перейдите во вкладку Computer Name (Имя компьютера).
  3. Щелкните на кнопке Change (Изменить), чтобы открыть диалоговое окно Computer Name Changes (Изменения в имени компьютера).
  4. Выберите Domain (Домен) и введите имя домена. (Вы можете ввести NetBIOS-имя или FQDN [полностью уточненное имя домена].)
  5. Щелкните на кнопке OK.

Появится диалоговое окно, где запрашивается ваше имя входа и пароль. Это имя входа должно существовать в указанном домене. Если имя данного компьютера уже существует в этом домене, то ваше имя входа в домен должно иметь достаточные права, чтобы присоединить заранее заданную учетную запись компьютера к домену. Если имени данного компьютера еще нет в домене, то ваше имя входа в домен должно иметь достаточные права, чтобы создать учетную запись компьютера. Все необходимые права имеют члены группы Administrators на локальном компьютере и члены группы Domain Admins в домене. Через несколько секунд (а иногда и дольше) вы увидите диалоговое окно Welcome to Имя_домена.

Интерфейс, используемый для локальных или доменных имен входа

Описанный выше процесс определяет, с каким интерфейсом вы будете работать в Windows Server 2003. Даже при входе на локальный компьютер и в домен с одинаковым именем входа вы используете различные учетные записи. В Windows различаются локальные учетные записи и учетные записи компьютеров. Например, многие администраторы выполняют первый вход в Windows Server 2003, используя учетную запись Administrator. Затем, присоединяя данный компьютер к домену, они снова используют учетную запись Administrator (обычно с другим паролем), чтобы с уверенностью присоединить компьютер к домену.

Windows Server 2003 создает две отдельные учетные записи в этом сценарии: одну для локального имени и одну для доменного имени. При настройке этого интерфейса соответствующие значения сохраняются в профиле зарегистрированной учетной записи. Здесь действуют два правила.

Окно Manage Your Server

Окно Manage Your Server открывается в полноэкранном режиме при каждой загрузке компьютера, пока вы не установите флажок Don't Display This Page at Logon (Не показывать эту страницу при входе); этот флажок находится в нижнем левом углу. Вы можете использовать это окно, чтобы выбрать роль для данного компьютера или удалить какую-либо роль данного компьютера. Эти шаги выполняются с помощью мастеров, и конкретные сведения по конфигурированию различных ролей приводятся в соответствующих разделах этого курса.

Настройки видео

После первой загрузки видеонастройки кажутся примитивными: значки больше в размерах и не такие четкие, как вам нужно. Хотя система Windows Server 2003 находит ваш видеоконтроллер и драйвер, она загружает те же видеонастройки (низкого уровня), которые использовала при установке. Однако система "знает" это. Почти сразу же во время первой загрузки появляется следующее сообщение: "Your computer screen resolution and color depth are currently set to a very low level. You can get a better picture by increasing these settings. To do this click this balloon" (Разрешение экрана и глубина цвета вашего компьютера заданы сейчас на очень низком уровне. Вы можете улучшить качество изображений, увеличив эти значения. Чтобы сделать это, щелкните на этом сообщении).

После щелчка появится диалоговое окно Display Settings (Параметры экрана) с сообщением, где запрашивается, хотите ли вы, чтобы система Windows автоматически скорректировала разрешение экрана и глубину цвета. Щелкните на кнопке Yes, чтобы повысить разрешение и глубину цвета. В большинстве случаев Windows задает разрешение, которое несколько ниже максимального разрешения вашего контроллера, но задает максимальные поддерживаемые настройки цветов. Вы можете изменять настройки видео нужным вам образом после того, как это сделает Windows. Для этого щелкните на пустом месте рабочего стола и выберите пункт Properties. Затем используйте вкладку Settings (Параметры) диалогового окна Display Properties (Свойства: Экран), чтобы внести изменения.

Рабочий стол

По умолчанию рабочий стол содержит только Корзину (Recycle Bin) и панель задач. Фон представлен светло-голубым цветом без каких-либо изображений, характерных для Windows XP.

В Windows Server 2003, как и в клиентской системе Windows XP, для конфигурирования интерфейса можно использовать темы. Тема (официальное название "тема рабочего стола" – desktop theme) – это набор заранее определенных компонентов интерфейса, включая:

Вы можете изменять существующие темы или создавать свои собственные темы. Если вы администратор (или имеете определенные административные права), то можете разработать тему и сделать ее темой компании для всех компьютеров Windows Server 2003 в вашей организации. Это легко осуществить, поскольку темы представлены файлами, которые можно копировать и даже передавать по электронной почте и затем устанавливать. Кроме того, темы, разработанные в Windows Server 2003, можно использовать на компьютерах Windows XP (и наоборот).

Включение службы Themes

Прежде чем работать с темами, вы должны включить службу Themes, которая отключена по умолчанию в Windows Server 2003. Для этого выполните следующие шаги.

  1. Откройте оснастку Services из меню Administrative Tools.
  2. Дважды щелкните на Themes (Темы).
  3. Выберите тип Automatic (Автоматически) из списка Startup (Запуск) и щелкните на кнопке Apply (Применить), в результате чего станет доступна кнопка Start.
  4. Щелкните на кнопке Start, чтобы запустить эту службу.
  5. После запуска службы щелкните на кнопке OK.

Вы можете также выбрать тип Manual (Вручную) из списка Startup и запустить эту службу, но при каждой загрузке компьютера вам придется запускать эту службу вручную, если потребуется работать с темами.

Переход на другие темы

В Windows Server 2003 темой по умолчанию является Windows Classic, и в отличие от других версий Windows здесь не предлагается слишком много тем для выбора. Но вы можете перейти к другой теме во вкладке Themes диалогового окна Display Properties, используя одно из следующих средств в раскрывающемся списке.

Изменение тем

Вы можете изменить любой компонент в теме по своему вкусу. Модифицируя тему, вы должны сохранить ее как новую тему под другим (уникальным) именем. Если не сделать этого, то она автоматически сохраняется под именем Modified Theme. Но если выбрать в дальнейшем другую тему, то имя Modified Theme исчезнет, и вы не сможете перезагрузить его.

Не все изменения в теме приводят к созданию новой Modified Theme, поскольку следующие компоненты действуют независимо от темы.

Для внесения изменений в компоненты тем используйте диалоговое окно Display Properties. Закончив модифицирование компонентов, щелкните на кнопке Save As (Сохранить как) во вкладке Themes, чтобы сохранить эти новые настройки конфигурации в виде темы. По умолчанию Windows Server 2003 сохраняет темы в папке My Documents.

Удаление тем

Вы можете удалять любые темы за исключением системных тем. Чтобы удалить какую-либо тему, сохраненную вами после модификации или полученную вами, выберите эту тему в раскрывающемся списке Themes и затем щелкните на кнопке Delete.

Меню Start

Интерфейс меню Start (Пуск) тоже обновился в серверных продуктах Windows. Это двухпанельный интерфейс, аналогичный меню Start Windows XP, но он более эффективен, поскольку предназначен для управления сервером и сетью. Как видно из рисунка 6.1, это меню администратора! На верхнем уровне иерархии меню Start имеется непосредственный доступ к меню Administrative Tools и к окну командной строки (Command Prompt), чтобы вам не нужно было проходить через последовательность вложенных меню.

Важные средства администратора вызываются одним щелчком


Рис. 6.1.  Важные средства администратора вызываются одним щелчком

Если вы хотите, то можете вернуться к меню Classic Start (Классическое меню "Пуск"), которое описывается ниже в разделе "Включение классического меню Start".

Левая панель меню Start

Левая панель меню Start разделена на три части двумя горизонтальными линиями.

Закрепление программ в меню Start

Для доступа с помощью щелчка к вашим часто используемым программам вы можете закрепить ссылки на эти программы в верхней части меню Start. Чтобы максимально упростить эту задачу, в Windows Server 2003 имеется новая команда контекстного меню, которая появляется при щелчке правой кнопкой на исполняемом файле: Pin To Start Menu (Закрепить в меню "Пуск").

Вы можете удалять записи закрепленных программ, щелкнув правой кнопкой на соответствующей записи и выбрав пункт Unpin (Изъять из меню "Пуск"). Чтобы изменить порядок программ в этом списке, перетащите нужную программу в новую позицию.

Вы можете также поместить вверх меню Start записи для Internet Explorer и Outlook Express. Выполните для этого следующие шаги.

  1. Щелкните правой кнопкой на кнопке Start и выберите пункт Properties, чтобы открыть вкладку Start Menu диалогового окна Taskbar and Start Menu Properties (Свойства рабочего стола и меню "Пуск").
  2. Щелкните на кнопке Customize (Настроить), чтобы открыть диалоговое окно Customize Start Menu (Настройка меню "Пуск").
  3. В секции Show on Start Menu (Отображать в меню "Пуск") установите флажок Internet и/или E-mail (Электронная почта). чтобы поместить ссылки на Internet Explorer и Outlook Express в меню Start.
  4. Два раза щелкните на кнопках OK.

Эти ссылки не закрепляются (по крайней мере, формально), поскольку в их контекстных меню не появляется команда Unpin. Для удаления этих ссылок вы можете использовать один из следующих способов.

Список часто используемых программ

По мере открытия программ Windows помещает соответствующие записи в нижнюю половину левой панели. (Формально его называют списком часто используемых программ, но большинство из нас называют его просто списком программ.) Для вашего удобства Windows заранее помещает туда Command Prompt и Notepad. Вы можете удалить любую запись, щелкнув на ней правой кнопкой и выбрав пункт Remove From This List.

Изменение максимального количества программ, включаемых в список. По умолчанию Windows Server 2003 отображает в этом списке шесть программ и заменяет его записи именами новых вызываемых программ. Заранее включенные записи не заменяются новыми вызываемыми программами, поэтому вы ограничены фактически четырьмя записями. Чтобы изменить максимальное количество записей, используйте следующие шаги.

  1. Щелкните правой кнопкой на кнопке Start и выберите пункт Properties, чтобы открыть вкладку Start Menu диалогового окна Taskbar and Start Menu Properties.
  2. Щелкните на кнопке Customize, чтобы открыть окно Customize Start Menu.
  3. Задайте максимальное количество программ в меню Start.
  4. Два раза щелкните на кнопках OK.

Очистка списка программ. В диалоговом окне Customize Start Menu имеется также кнопка Clear List (Очистить список). Щелкните на этой кнопке, чтобы удалить из списка все программы, включая программы, первоначально помещенные в этот список системой Windows Server 2003.

Использование значков в списке программ. Следует отметить две вещи относительно значков, которые появляются в списке программ. Во-первых, объекты, которые представлены в нем, действуют буквально: если вы открываете приложение, щелкая на ярлыке рабочего стола, его название появляется как Shortcut to Имя_Программы вместо Имя_Программы. Во-вторых. среди команд меню, которое вызывается щелчком правой кнопки для этих объектов, имеется пара действительно полезных команд: Pin To Start Menu и Run As (Запуск от имени).

Если вы хотите сделать более простым меню Start, щелкните правой кнопкой на программах, которые вы часто используете, и выберите пункт Pin To Start Menu, чтобы они постоянно находились вверху левой панели. Затем задайте равным нулю максимальное количество программ для списка часто используемых программ. Если вы хотите еще более упростить меню Start, переместите записи для всех часто используемых программ в панель QuickLaunch (Быстрый запуск).

Команда Run As очень полезна для административных задач, поскольку для множества задач, выполняемых вами на сервере, требуются административные права. Вход на сервер (или другой компьютер) с помощью учетной записи Administrator – не слишком подходящий способ, а команда Run As позволяет вам делать это без необходимости выхода и повторного входа.

Правая панель меню Start

Правая панель меню Start содержит ссылки, команды и различные меню, и все это доступно для настройки. Чтобы сделать меню удобными, в правую панель включены важные программы и системные средства, представляющие свое содержимое, когда вы указываете на них. Это чрезвычайно упрощает работу с любым апплетом панели управления (Control Panel) или открытие любой оснастки для администрирования. Чтобы внести изменения в содержимое правой панели, выполните следующие шаги.

  1. Щелкните правой кнопкой на кнопке Start и выберите пункт Properties, чтобы открыть вкладку Start Menu диалогового окна Taskbar and Start Menu Properties.
  2. Щелкните на кнопке Customize, чтобы открыть окно Customize Start Menu.
  3. Перейдите во вкладку Advanced (Дополнительно) и выберите или отключите опции, как вам это требуется.
  4. Два раза щелкните на OK.

Включение классического меню Start

Если вам сложно привыкнуть к новым принципам меню Start, то можете перейти к более привычному интерфейсу классического меню Start. Для этого щелкните правой кнопкой на кнопке Start и выберите пункт Properties. В диалоговом окне Taskbar and Start Menu Properties выберите Classic Menu (Классическое меню "Пуск").

После щелчка на кнопке OK и следующем щелчке на кнопке Start вы увидите, что меню Start выводится в однопанельной версии, которую вы использовали в предыдущих версиях Windows. Но это еще не все. Чтобы полностью вернуться к прежнему виду, на рабочий стол добавляются следующие значки.

Кроме того, активизируется кнопка Customize для меню Classic Start. Щелкните на ней, чтобы открыть диалоговое окно Customize Classic Start Menu (Настройка классического меню "Пуск"), где вы можете добавлять, удалять и модифицировать объекты этого меню.



Панель задач

Панель задач Windows Server 2003 имеет тот же интерфейс, что и в предыдущих версиях Windows, но содержит несколько новых средств, которые будут рассматриваться в этом разделе. Панель задач делится на три основные части (слева направо).

Область уведомлений

Windows Server 2003 управляет областью уведомлений по-новому, ограничивая количество видимых значков, чтобы не переполнять панель задач. Вы можете, однако, настраивать поведение области уведомлений (см. ниже "Управление областью уведомлений").

По умолчанию в этой области представлены значок времени, значок, на котором вы можете щелкнуть, чтобы посмотреть на веб-сайте Microsoft наличие обновлений к Windows Server 2003, и значок для регулировки уровня громкости динамиков (если на данном компьютере есть звуковой контроллер).

Примечание. Пока вы не активировали Windows, в области уведомлений находится кнопка активации.

Некоторые приложения, особенно загружаемые при загрузке Windows, также помещают свои значки в область уведомлений. Кроме того, когда ваше клиентское приложение электронной почты получает новые сообщения или когда вы открываете Task Manager (Диспетчер задач), здесь тоже появляется соответствующий значок.

Добавление значка для сетевого адаптера

Имеет смысл добавлять в области уведомлений значок для вашего сетевого адаптера (карты сетевого интерфейса, NIC), поскольку это позволяет следить за исправностью соединения. Если имеется проблема кабеля, то в этом значке появляется красный знак X, а когда компьютер обменивается данными с другим устройством, этот значок светится. Чтобы поместить значок для вашего сетевого адаптера в область уведомлений, выберите объект Network Connections (Сетевые подключения) в Control Panel и затем выберите объект Local Area Connection (Подключение по локальной сети). Щелкните на кнопке Properties и затем установите флажок Show icon in notification area when connected (При подключении вывести значок в области уведомлений).



Управление областью уведомлений

По мере роста числа значков в области уведомлений Windows Server 2003 не обязательно расширяет эту область, чтобы вместить все значки. Вместо этого, используя принцип "последнего используемого элемента", система скрывает значки. Если имеются скрытые значки, то на левой границе области уведомления появляется направленная влево стрелка. Щелкните на этой стрелке, чтобы увидеть все значки, и стрелка изменит направление, чтобы вы могли щелкнуть на ней снова для скрытия неактивных значков. Вы можете включать или отключать это средство и даже задавать поведение скрывать/показывать (hide/show) для конкретных значков с помощью следующих шагов.

  1. Щелкните правой кнопкой на пустой части панели задач и выберите пункт Properties.
  2. Установите или сбросьте флажок Hide inactive icons (Скрывать неиспользуемые значки).
  3. При установке флажка на шаге 2 становится доступна кнопка Customize, на которой вы можете щелкнуть, чтобы задать поведение по умолчанию hide/show для конкретных значков.
  4. Щелкните на нужном значке и выберите в раскрывающемся списке поведение по умолчанию.



Группирование кнопок панели задач

Панель задач насыщена кнопками, когда вы работаете с несколькими приложениями или с несколькими документами в одном приложении. В Windows Server 2003 имеется новое средство – группирование кнопок, которое упрощает для вас использование кнопок панели задач. По мере увеличения числа кнопок в панели задач это средство изменяет их отображение.

Поначалу Windows Server 2003 выводит для открытых документов одного приложения все кнопки подряд, чтобы после вам легко находить нужные документы (и переходить между ними).

Примечание. Если документ имеет слишком длинное имя, то Windows скрывает последние буквы (с помощью многоточия), что указывает на дополнительный текст. Чтобы увидеть полностью имя документа вместе с именем его приложения, задержите мышь над этой кнопкой.

По мере увеличения количества кнопок Windows Server 2003 объединяет все открытые документы одного приложения в одну кнопку панели задач, которая помечена именем этого приложения. С правой стороны этой кнопки появляется треугольник, указывающий, что в данном приложении открыто несколько документов.

При щелчке на этом треугольнике появляется список всех документов данного приложения, и вы можете выбрать нужный документ. Затем вы можете перейти в этот документ или закрыть его.



При щелчке правой кнопкой на треугольнике выводится список команд, которые вы можете применить ко всем документам.



Примечание. Если вам не нравится средство группирования кнопок, вы можете отключить его, сбросив флажок Group similar taskbar buttons (Группировать сходные кнопки панели задач) в диалоговом окне Taskbar and Start Menu Properties.

Закрепление панели задач

Имеется новое средство, позволяющее закрепить панель задач. Это означает, что вы не можете случайно переместить ее, что является разумным ограничением для необдуманного использования мыши пользователями. Если вам не удается добавлять новые панели инструментов или изменять размер элементов панели задач, щелкните правой кнопкой на пустом месте панели задач, чтобы появилось контекстное меню. Если команда Lock the Taskbar (Закрепить панель задач) помечена "галочкой", щелкните на этой команде, чтобы разблокировать панель задач, и затем внесите необходимые изменения.

Панели инструментов панели задач

Чтобы добавить какую-либо панель инструментов к панели задач, щелкните правой кнопкой на пустом месте панели задач, укажите Taskbars (Панели инструментов) и затем выберите нужную панель инструментов из следующего списка.

Поведение папок и виды их представления

Если вы переходите к Windows Server 2003 из Windows NT, то увидите большие отличия в представлении папок и их содержимого. Кроме того, вы увидите некоторые новые возможности для настройки работы с папками, а также обнаружите, что некоторые опции, которые вы использовали раньше, перемещены в другие меню.

Чаще всего настройка папок заключается в изменении опций их представления на экране. Если вы использовали Windows NT, то обратите внимание, что для применения опций представления папок нужно выбрать Tools\Folder Options (Сервис\Свойства папки).

Первоначальное поведение папок

Во вкладке General (Общие) диалогового окна Folder Options (рис. 6.2) содержатся опции, которые определяют внешний вид и поведение папок на тот момент, когда вы впервые открываете их.

Здесь вы можете изменять представление и действие папок при их открытии


Рис. 6.2.  Здесь вы можете изменять представление и действие папок при их открытии

Если вы хотите увидеть ссылки на соответствующие папки в левой половине окна, выберите вариант Show common tasks (Отображение списка типичных задач в папках). Ссылки изменяются в зависимости от системного окна, которое вы открыли. Например, как видно из рисунка 6.3, в результате открытия окна My Computer выводятся ссылки на другие связанные с этим окном системные окна.

Из окна My Computer вы можете переходить одним щелчком к связанным с этим окном системным окнам


Рис. 6.3.  Из окна My Computer вы можете переходить одним щелчком к связанным с этим окном системным окнам

Вы можете задавать способ открытия окон папок для ваших перемещений через подпапки. Вы можете выбрать между открытием каждой папки в одном и том же окне и открытием нового окна для каждой выбранной вами папки.

Вы можете изменять способ выбора и открытия объектов в папках. По умолчанию система выделяет объект, когда вы щелкаете на его представлении, и открывает объект при двойном щелчке. Вы можете изменить это поведение, задав открытие объекта при одинарном щелчке и выделение объекта, когда вы указываете его. Если выбрать это поведение, то вы можете задать, когда должны подчеркиваться названия объектов.

Просмотр папок и файлов

Во вкладке View (Вид) диалогового окна Folder Options (рис. 6.4) содержится множество опций просмотра содержимого папок. Большинство администраторов изменяют следующие опции, чтобы снять неудобные для них встроенные ограничения.

Некоторые из опций представления папок неудобны для администраторов


Рис. 6.4.  Некоторые из опций представления папок неудобны для администраторов

Выводите расширения имен файлов, чтобы избежать опасности

Вы должны обязательно внести в меню View одно изменение для всех пользователей и всех компьютеров своей сети. Сбросьте флажок Hide extensions for known file types (Скрывать расширения для зарегистрированных типов файлов). Это опасный флажок, и я никогда не понимал, зачем Microsoft устанавливает его по умолчанию. Эта установка, возможно, запускает намного больше вирусов, чем можно себе представить. Даже прилежное обновление вашего антивирусного ПО не избавит вас от возможности появления нового вируса до того, как вы получите подходящий метод его обнаружения от своего поставщика антивирусного ПО. Если вы получаете вложение электронной почты в виде файла имя_файла.txt, то маловероятно, что этот файл содержит какой-либо вирус. Но если вы не видите расширение имени, то не сможете определить, что на самом деле получили файл имя_файла.txt.exe. Расширения имен, соответствующие исполняемым файлам, являются признаком того, что полученный файл может оказаться опасным. Внесите это изменение на своих домашних компьютерах и посоветуйте своим пользователям сделать то же самое на их домашних компьютерах.

Соответствия для типов файлов

Во вкладке File Types (Типы файлов) вы можете вносить изменения в соответствия между расширениями имен файлов и приложениями. Приложения обычно используют соответствия для типов файлов во время установки, но вы можете изменять соответствия или добавлять несколько соответствий к расширениям имен файлов.

Я предлагаю внести важное изменение: связать расширение .vbs с Блокнотом (Notepad). Это хороший способ избежать вирусов, которые встроены в поступающие макросы Microsoft Office. Даже если ваша компания использует текстовый процессор или программу для работы с электронными таблицами, которые не могут пострадать от вирусов в макросах (например, WordPerfect), можно быть уверенным, что кто-то из ваших получателей использует Microsoft Office и может непреднамеренно переслать вам такой вирус.

Примечание. Диалоговое окно Folder Options содержит также вкладку Offline Files (Автономные файлы), где можно включать и конфигурировать это средство. Однако средство "автономные файлы" редко используется на сетевых серверах (обычно это средство конечного пользователя), поэтому я не буду вдаваться в детали. Если у вас есть причина активизировать это средство, то его опции понятны без пояснений.

Службы Help and Support

Для справочной системы Windows Server 2003 используется совершенно новый интерфейс. У него даже новое имя. Окно, которое открывается после выбора Help and Support (Справка и поддержка) в меню Start, имеет заголовок Help and Support Center (Центр справки и поддержки), и в Microsoft часто используют для этой справочной системы сокращение HSC.

Эта справочная система организована в виде веб-страницы, и если вы подсоединены к Интернет, то она использует в нужных случаях веб-страницы. Большинство возможностей сосредоточено в двух колонках ссылок: заголовки ссылок на содержимое справочных файлов слева и заголовки страниц поддержки для конкретных задач справа. Панель инструментов аналогична панели инструментов Internet Explorer и содержит такие знакомые вам значки, Back (Назад), Forward (Вперед), Home (Домашняя страница), History (Журнал), Favorites (Избранное) и т.д.

Использование указателя

Щелкните на значке Index (Указатель) в панели инструментов, чтобы открыть алфавитный указатель справочной системы. По мере того, как вы вводите символы, указатель перемещается к разделу, название которого соответствует введенным символам.



Дважды щелкните на строке нужной темы (или выделите тему и щелкните на кнопке Display [Показать]), чтобы увидеть справочную страницу по этой теме. Если тема охватывает несколько справочных страниц, то выводится список страниц, чтобы вы могли выбрать конкретную тему.



Справочная страница выводится в правой панели. Внутри текста вы можете видеть цветной подчеркнутый текст, указывающий на один из следующих типов ссылок.



Поиск разделов

Справочная система Windows Server 2003 имеет надежный механизм поиска. Если ввести слово в поле Search (Найти) вверху левой панели, то будут найдены все справочные страницы, содержащие это слово. Система поиска возвращает три следующих списка, указывая для каждого списка количество справочных страниц.

Для уточнения своего поиска введите в поле Search новый искомый текст и установите флажок Search Within Previous Results (Поиск в результатах предыдущего поиска). Система выполнит поиск среди текущих найденных справочных страниц и возвратит страницы, содержащие одновременно исходное искомое слово и новое искомое слово. При поиске, дающем слишком много результатов, вы можете повторять этот процесс, пока не получите приемлемое количество страниц. Затем выберите конкретную запись, чтобы увидеть связанную с ней справочную страницу в правой панели.

Когда вы работаете с этим средством, чтобы найти подходящую справочную страницу, текст поиска выделяется на этой справочной странице, что может одновременно помогать (особенно на большой справочной странице) и мешать.



Чтобы снять выделение текста поиска, щелкните правой кнопкой на любом месте справочной страницы и выберите в контекстном меню пункт Refresh (Обновить). Вы можете также отключить это средство, см. ниже раздел "Настройка функции Search".

Вы можете не только читать справочные страницы, которые выводятся в правой панели. Например, часто бывает нужна печатная копия инструкций, и вы можете щелкнуть на кнопке Print в панели инструментов над справочной страницей, чтобы отправить копию этой страницы на принтер.

Если вам нужно скопировать текст из справочной страницы в другое приложение, то вы можете сделать это для всего текста или его выделенной части следующим образом.

Если вы щелкнули на ссылке, указывающей переход на другую справочную страницу, то для возврата к исходной странице используйте кнопку Back в окне Help and Support Center (HSC).

Настройка справочной системы

Окно HSC поддерживает всевозможную настройку, включая предоставление разделяемого доступа к справочным файлам (help-файлам) другим пользователям сети. Щелкните на значке Options (Параметры) в панели инструментов, чтобы увидеть категории настройки.



Изменение опций HSC

В левой панели окна HSC выберите пункт Change Help and Support Center Options (Изменение параметров центра справки и поддержки), чтобы увидеть в правой панели список опций. Затем выберите или отмените опции в соответствии с вашими требованиями.

Настройка функции Search

Вы можете настраивать все аспекты средства поиска HSC, выбрав в левой панели пункт Set Search Options (Изменить параметры поиска). В правой панели появятся доступные опции, причем все они понятны без пояснений.

Установка и разделяемое использование справочных файлов

Вы можете устанавливать и предоставлять для разделяемого использования справочные (help) файлы для Windows Server 2003 и Windows XP, а это означает, что вы получаете доступ к справочной системе, когда администрируете серверы или рабочие станции со своего собственного рабочего стола (в предположении, что ваша собственная рабочая станция работает под управлением Windows Server 2003 или Windows XP). Чтобы сделать это, выберите в левой панели Install and Share Windows Help (Установка и совместное использование справки) и затем выберите соответствующую задачу в правой панели. При выборе каждого пункта появляется простое в использовании диалоговое окно, с помощью которого выполняется выбранная задача.



Лекция 7. Командная строка

В данной лекции представлены материалы по изучению командной строки. Рассматриваются основные команды, а также использование UNC-пути в командной строке

Командные процессоры – это приложения, которые позволяют вам взаимодействовать непосредственно с операционной системой вместо использования графического интерфейса (GUI) для передачи инструкций и команд в операционную систему. При работе без GUI все происходит быстрее. Вы можете использовать командный процессор для запуска команд или запуска ориентированных на команды приложений (называемых также текстовыми приложениями).

Если вы работали раньше с Windows NT, то обнаружите в Windows Server 2003 некоторые изменения (в лучшую сторону) в интерфейсе командной строки, а также в некоторых командах. Большинство этих изменений появились сначала в Windows 2000, и если вы переходите к Windows Server 2003 из Windows 2000, то сможете легко использовать эти новые средства командной строки.

Приемы и тонкости использования командной строки

Прежде чем приступить к техническому описанию функций командного процессора Windows Server 2003, я посвящу несколько разделов некоторым приемам его использования.

Поиск элемента меню Command Prompt

Если вы переходите к Windows Server 2003 из Windows NT, то вам следует знать, что элемент меню Command Prompt (Командная строка) перемещен в подменю Accessories (Стандартные). (Он перемещен на новое место уже в Windows 2000, поэтому в случае модернизации из этой ОС у вас не будет проблемы его поиска.)

Но Windows Server 2003 помещает также ссылку на Command Prompt в меню Start (Пуск) над верхней горизонтальной линией. Для приверженцев командной строки это действительно удобно.

Быстрый доступ к командной строке из графического интерфейса

Мне, как приверженцу командной строки, часто требуется быстрый доступ к окну командной строки. Кроме того, я хотел бы открывать окно командной строки в определенном месте (в конкретной папке) вместо прохождения через иерархию папок моего компьютера с помощью команды cd. Для этого нужно добавить определенную команду в контекстное меню Windows Explorer (Проводник) или My Computer, используя следующие шаги.

  1. Откройте Regedit и перейдите в раздел HKEY_CLASSES_ROOT\Directory\shell.
  2. Создайте в разделе Directory\shell новый подраздел, выбрав в меню Edit (Правка) пункт New\Key (Создать\Раздел) и указав имя OpenNew.
  3. Откройте в правой панели элемент данных Default и измените его значение на Open A Command Prompt (Открыть командную строку). Этот текст появится в контекстном меню, поэтому вы можете указать здесь любое удобное для вас значение.
  4. Выберите подраздел OpenNew и создайте под ним новый подраздел с именем Command.
  5. Откройте в подразделе Command элемент данных Default и введите в качестве его значения cmd.exe /k cd %1.

Вы можете добавить аналогичную команду для контекстного меню, которое появляется при щелчке правой кнопкой на объекте-диске в окне Windows Explorer или My Computer. Для этого нужно выполнить те же шаги, что и для папок, кроме следующих отличий.

Клавиатурные сокращения, используемые при вводе команд

Если вернуться к 80-годам прошлого века, когда в нашем распоряжении была только командная строка, мы использовали клавиатурные сокращения, чтобы не вводить весь текст команды. Сначала нужно было очень тщательно вводить команду, поскольку в случае ошибки приходилось вводить команду заново. Но затем появилась возможность использования клавиши "стрелка влево", при нажатии которой происходило удаление символов аналогично клавише "backspace". Некоторые клавиатурные сокращения действуют до сих пор.

Использование doskey для повторного вызова и редактирования команд

Windows Server 2003 запускает doskey.exe по умолчанию, что позволяет запоминать введенные вами команды в памяти, чтобы вы могли снова вызывать их. Буфер команд не сохраняется после выхода из сеанса командной строки. В таблице 7.1 приводится список наиболее употребительных клавиатурных сокращений, с помощью которых можно воспроизводить и редактировать предыдущие команды.

Таблица 7.1. Наиболее употребительные клавиатурные сокращения doskey
Клавиатурное сокращениеДействие
Стрелка вверхВызов предыдущей команды.
Стрелка внизВызов команды, которую вы использовали после вызванной вами команды.
Page UpВызов самой старой команды сеанса.
Page DownВызов самой последней команды.
Стрелка влевоПеремещение курсора назад на один символ.
Стрелка вправоПеремещение курсора вперед на один символ.
Ctrl-Стрелка влевоПеремещение курсора назад на одно слово.
Ctrl-Стрелка вправоПеремещение курсора вперед на одно слово.
HomeПеремещение курсора в начало строки.
EndПеремещение курсора в конец строки.
EscСброс команды.
F4Удаление символов, начиная с текущей позиции курсора вплоть до указанного вами символа. Нажмите F4 и введите определенный символ, чтобы doskey удалила все символы от текущей позиции курсора до первого экземпляра указанного вами символа.
F7Во всплывающем окне выводятся все команды, сохраненные в памяти для данного сеанса. Используйте клавиши со стрелкой, чтобы выбрать нужную вам команду, и затем на жмите клавишу Enter, чтобы запустить эту команду. Или нажмите клавишу F9, введите номер нужной команды и затем нажмите клавишу Enter.
Alt-F7Удаление всех команд, сохраненных в памяти для текущего сеанса.
F8Вывод на экран всех сохраненных в памяти команд, начинающихся с символов, которые вы набрали перед нажатием F8.
F9Позволяет вам повторно ввести команду, указав ее номер (см. выше инструкции для F7).

Окно командной строки

Windows Server 2003 предоставляет вам для выполнения команд окно командной строки (Command Prompt). Вы можете выбирать для этого следующие варианты окон.

Изменение свойств окна командной строки

Апплет Console, который можно было запускать из панели управления (Control Panel) Windows NT 4, теперь исключен, и настройка окна Command Prompt теперь выполняется непосредственно из самого окна. Щелкните правой кнопкой на заголовке этого окна, после чего появится следующее меню.



Для настройки окна Command Prompt вы можете использовать команду Defaults или команду Properties: появится одно и то же диалоговое окно. Но эти команды по-разному влияют на вашу систему.

Если вы применили изменения только к текущему сеансу, то при следующем использовании той же ссылки (значка) для открытия окна командной строки вы не увидите этих изменений. Если вы вносите изменения в сам значок, то эти изменения применяются (и сохраняются) только для того окна командной строки, которое открывалось раньше (и будет открываться) с помощью этого значка. Если вы вносите изменения в окне, которое открыто с помощью пункта Command Prompt меню Accessories, то вы не увидите своих изменений, если откроете окно с помощью значка из панели инструментов QuickLaunch (Быстрый запуск) (даже если этот значок получен путем копирования пункта Command Prompt из меню Accessories).

Вкладка Options (Параметры)

Вкладка Options (Параметры), см. рис. 7.1, содержит разнообразные опции конфигурирования.

Используйте вкладку Options для задания базовых параметров конфигурации


Рис. 7.1.  Используйте вкладку Options для задания базовых параметров конфигурации

Совет. Режим Insert Mode удобен, если вы не умеете быстро работать с клавиатурой; он позволяет вам перемещаться среди команд и параметров и исправлять ошибки ввода.

Вкладка Font (Шрифт)

Вкладка Font (рис. 7.2) используется, чтобы изменить внешний вид содержимого окна командной строки.

Вы можете задавать шрифты, чтобы изменять внешний вид окна командной строки


Рис. 7.2.  Вы можете задавать шрифты, чтобы изменять внешний вид окна командной строки

Вы можете выбирать между растровыми шрифтами (Raster Fonts, по умолчанию) и шрифтом TrueType (Lucida Console). Секция Size (Размер) этого диалогового окна имеет различный вид в зависимости от выбранного вами типа шрифта.

Внося изменения, вы можете видеть их влияние в секции Window Preview (Образец окна) вверху диалогового окна. а также в секции Selected Font (Образец шрифта) внизу диалогового окна.

Вкладка Layout (Расположение)

Используйте вкладку Layout (рис. 7.3), чтобы задать размер и расположение окна Command Prompt с помощью следующих параметров.

Используйте вкладку Layout, чтобы изменить расположение окна командной строки


Рис. 7.3.  Используйте вкладку Layout, чтобы изменить расположение окна командной строки

Вкладка Colors (Цвета)

Используйте вкладку Colors, чтобы задать цвет для каждого из следующих элементов.

Примечание. Всплывающие командные окна – это окна, которые открываются автоматически в результате некоторого действия пользователя.

Копирование и вставка в окне командной строки

Чтобы скопировать текст из окна командной строки, выделите этот текст, используя один из следующих способов.

Примечание. Вы не можете вырезать текст в окне командной строки, а можете только копировать.

Для вставки текста в окне какого-либо приложения Windows выберите Edit\Paste (Правка\Вставка) или нажмите Ctrl-V. Для вставки текста в программу MS-DOS (или в другое окно командной строки) щелкните правой кнопкой на полосе заголовка и выберите Edit\Paste.

Для вставки текста из другого приложения в окно командной строки поместите свой курсор в точку вставки. Затем используйте один из следующих способов для вставки текста.

Расширения команд

Мощь командной строки Windows Server 2003 дополняется расширениями команд, которые добавляют функции к определенным командам. Расширения команд активизированы по умолчанию (см. ниже раздел "Отключение расширений команд", чтобы узнать, как отключаются расширения).

Команды с расширениями

Ниже приводится список команд, для которых поддерживаются расширения. Расширения конкретны для каждой команды, и вы можете получить соответствующую информацию путем ввода команда /? в командной строке.

Отключение расширений команд

Расширения активизированы по умолчанию, но вы можете отключать их на один сеанс командного процессора или отключать на постоянной основе.

Отключение расширений команд на один сеанс командного процессора

Чтобы отключить или повторно включить расширения на один сеанс командного процессора, введите в командной строке соответственно cmd /e:off или cmd /e:on. Например, вы можете отключить расширения команд, когда используете команду cd, и затем снова активизировать их для остальных задач, которые выполняете в данном сеансе.

Отключение расширений команд на постоянной основе

Если вы хотите отключить или включить расширения для всех командных сеансов, то должны внести изменения в реестр. Вы можете задать соответствующее значение для компьютера (что повлияет на каждого пользователя) или для текущего пользователя. Откройте Regedit и перейдите в один из следующих подразделов.

Откройте элемент данных типа REG_DWORD с именем EnableExtensions и введите значение 1 (включены) или 0 (отключены). По умолчанию это шестнадцатеричный тип данных, поэтому данные ввода преобразуются в 0x1 или 0x0.

Порядок применения различающихся настроек для расширений команд

Если значения параметра включения расширений команд отличаются в различных настройках, то используется следующий порядок их применения.

Автоматическое завершение имен папок и файлов

Завершение имен папок и файлов – это средство, с помощью которого вы можете вводить с командой часть имени папки или файла, а остальную часть имени может заполнять система. Чтобы использовать это средство, вы вводите управляющий символ, вызывающий данную функцию. Например, вы можете ввести cd \pro управляющий символ, чтобы перейти в папку Program Files, или ввести type myf управляющий символ, чтобы вывести на экран содержимое файла myfile.txt. Если имеется несколько папок или файлов, соответствующих введенным символам, то при повторном вводе управляющего символа вы перемещаетесь к следующему экземпляру. Получив нужное имя, нажмите клавишу Enter, чтобы выполнить команду. Если ни одно из имен не соответствует введенному набору символов, то система выдает звуковой сигнал.

Средство завершения имен не включено по умолчанию, но вы можете вызвать его на один сеанс или сделать постоянным.

Включение средства завершения имен папок и файлов для одного командного сеанса

Если вы хотите включить средство завершения имен папок и файлов для текущего командного сеанса, то можете выполнить эту задачу непосредственно в командной строке. Для включения или отключения этого средства введите соответственно cmd /f:on или cmd /f:off. Затем для завершения имени папки или имени файла используйте соответственно комбинацию CTRL-D или CTRL-F.

Включение средства завершения имен папок и файлов на постоянной основе

Чтобы это средство действовало постоянно, нужно внести изменения в соответствующую запись реестра. Вы можете включить автоматическое завершение имен для данного компьютера или для текущего пользователя. В большинстве случаев проще всего включить это средство для компьютера, чтобы оно было доступно всем пользователям. Но вы можете отключить это средство для любого отдельного пользователя или задать для этого пользователя управляющий символ, отличный от управляющего символа, который задан для компьютера. При различиях между настройками для компьютера и пользователя используются настройки этого пользователя.

Включение средства завершения имен папок и файлов для компьютера

Чтобы включить средство завершения имен для данного компьютера, откройте Regedit и перейдите в раздел HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor.

Включение средства завершения имен папок и файлов для текущего пользователя

Чтобы включить средство завершения имен для текущего пользователя, откройте Regedit, перейдите в раздел HKEY_CURRENT_USER\Software\Microsoft\Command Processor и выполните процедуру, описанную выше для компьютера.

Выбор управляющего символа

Управляющие символы вводятся в реестре в шестнадцатеричном виде. Например, если вы хотите использовать клавишу TAB, то для управляющего символа нужно задать значение 0x9 (вы можете ввести значение 9, и система преобразует его в шестнадцатеричный формат). Если вы хотите ввести символы, которые используются для одного сеанса, то используйте 0x4 для CTRL-D и 0x6 для CTRL-F.

Завершение имен папок и завершение имен файлов

Ниже приводятся отличия между функциями завершения имен папок и имен файлов.

Примечание. Если управляющие символы, которые вы задали для включения этого средства на уровне компьютера, отличаются от управляющих символов, заданных на уровне текущего пользователя, то используются управляющие символы текущего пользователя.

Это очень полезное средство, если вы много работаете с командной строкой. Это не только экономия на вводе, но также средство, позволяющее обойтись без ошибок ввода и без дополнительных хлопот, если вы не можете в точности вспомнить имя папки или файла. Чтобы еще больше упростить этот процесс, ниже приводятся несколько советов по использованию средства автоматического завершения имен.

Символы подстановки

Windows Server 2003 позволяет использовать в командной строке символы подстановки. Вы можете ввести команду, затем строку, представляющую часть имени (папки или файла в зависимости от используемой команды), и какой-либо символ подстановки. Windows выполняет эту команду для каждой подходящей папки. Большинство пользователей знают это средство и постоянно используют его, как, например, в команде dir *.txt или dir tr*.

Но символы подстановки можно также использовать и с другими командами, таким как cd. Если ввести команду cd \wi* на компьютере, где имеется папка Windows, то эта команда будет выполнена должным образом. Если на компьютере имеется папка Windows и, например, папка Wizards, то команда будет выполнена для первого подходящего имени (Windows).

Но это средство не обладает гибкостью и возможностями управления для пользователя, которые имеет средство завершения имен, когда на экране появляется каждое соответствие по мере того, как вы вводите управляющий символ, и пользователь может нажать клавишу Enter, когда на экране окажется подходящее имя.

Команды Windows Server 2003

Командная строка – это излюбленный способ работы для многих администраторов и опытных пользователей, особенно для тех, кто имел когда-то в своем распоряжении только средства DOS. В этом разделе представлены команды, которые исчезли или изменились после перехода из Windows NT/Windows 9x. Информация этого раздела применима также к Windows 2000/Windows XP.

Команды, не поддерживаемые в Windows Server 2003

Целый ряд команд MS-DOS (16-битных команд) исключен из Windows Server 2003. На самом деле некоторые из них уже исчезли в Windows NT 4 и в Windows 2000, но они приводятся здесь, если вы не заметили этого или выполняете миграцию из Windows 3.x или среды, где не установлена система Windows. В таблице 7.2 приводятся устаревшие 16-битные команды.

Таблица 7.2. Команды MS/DOS, которых нет в Windows Server 2003
Неподдерживаемая командаПояснения
AssignБольше не поддерживается.
BackupБольше не поддерживается.
ChoiceБольше не поддерживается.
CttyБольше не поддерживается.
DblspaceБольше не поддерживается.
DeltreeЗаменена командой rmdir /s, которая удаляет папки, содержащие файлы и подпапки.
DosshellНе нужна.
DrvspaceБольше не поддерживается.
Emm386Не нужна.
FasthelpНе нужна; используйте вместо нее команду help.
FdiskЗаменяется средством Disk Management.
IncludeНесколько конфигураций подсистемы MS-DOS не поддерживаются.
InterlnkБольше не поддерживается.
IntersrvБольше не поддерживается.
JoinНе нужна, поскольку имеется поддержка более крупных разделов.
MemmakerНе нужна; операционная система автоматически оптимизирует использование памяти подсистемой MS-DOS.
MenucolorНесколько конфигураций подсистемы MS-DOS не поддерживаются.
MenudefaultНесколько конфигураций подсистемы MS-DOS не поддерживаются.
MenuitemНесколько конфигураций подсистемы MS-DOS не поддерживаются.
MirrorБольше не поддерживается.
MsavБольше не поддерживается.
MsbackupНе нужна; используйте ntbackup для копирования на ленточные накопители или xcopy для копирования на жесткие диски.
MscdexНе нужна; Windows Server 2003 обеспечивает доступ к CD-ROM для подсистемы MS-DOS.
MsdНе нужна; используйте оснастку System Information.
NumlockБольше не поддерживается.
PowerБольше не поддерживается.
RestoreБольше не поддерживается.
ScandiskБольше не поддерживается; используйте chkdsk.
SmartdrvНе нужна; Windows Server 2003 автоматически обеспечивает кэширование для подсистемы MS-DOS.
SubmenuНесколько конфигураций подсистемы MS-DOS не поддерживаются.
SysСистемные файлы Windows Server 2003 не умещаются на дискете.
UndeleteБольше не поддерживается.
UnformatБольше не поддерживается.
VsafeБольше не поддерживается.

Отметим, что в таблице 7.2 отсутствуют некоторые 16-битные команды. которые вы, возможно, еще используете (особенно в унаследованных .bat-файлах). При вызове этих команд ваш командный сеанс действует как 16-битный сеанс. Это означает, что имена папок отображаются на экране в формате 8.3. Чтобы вернуться к стандартному отображению имен Windows Server 2003, введите cd \исходная папка, например, cd documents and settings\имя_пользователя.

Команды, не поддерживаемые в Enterprise Server или Datacenter Server

Если вы работаете под управлением Windows Server 2003 Enterprise Server либо Datacenter Server или любой 64-битной версии ОС Windows, то в них отсутствуют следующие 16-битные команды.

Следующие команды не используются системой Windows Server 2003, но допускаются для совместимости с файлами и программами MS-DOS.

Команды, которые изменились

Некоторые команды, имеющиеся в Windows Server 2003, изменились по сравнению с Windows 9x, и в большинстве случаев эти изменения увеличивают возможности команды.

Chcp

С помощью этой команды выводится или задается номер активной кодовой страницы. Она изменена в том, как теперь задаются кодовые страницы для всех окон командной строки.

Del или Erase

Эта команда поддерживает следующие параметры (не все из них являются новыми).

Dir

Команда Dir используется со следующими параметрами (не все из них являются новыми).

Diskcopy

В команде Diskcopy больше не поддерживается параметр /1, который указывает копирование только первой стороны диска.

Format

Команда Format может иметь следующий синтаксис:

где:

Label

В метке тома можно использовать символы ^ и &.

More

В отличие от одноименной команды в прошлых версиях Windows команда More в Windows Server 2003 имеет параметры.

Следующие параметры могут быть представлены в переменной среды More.

Если включены расширенные средства (параметр /E ), то в ответ на приглашение "More" можно ввести следующие команды.

Prompt

Windows Server 2003, как и Windows 2000, поддерживает следующие новые добавления к командной строке.

Xcopy

Новый параметр /g позволяет вам сохранять файл в шифрованном виде при копировании шифрованных файлов на том, который не поддерживает шифрование файлов.

Использование UNC-пути в командной строке

Вы можете использовать командную строку Windows Server 2003 для переходов в сети и управления папками и файлами на других компьютерах. (Конечно, ваши возможности в этом зависят от ваших полномочий доступа.)

Просмотр и управление файлами с помощью UNC/пути

В следующих примерах командной строки представлены некоторые способы использования UNC-пути в командной строке.

Использование команд Pushd и Popd для доступа к удаленным компьютерам

Команда cd не работает с UNC-адресом, что не позволяет вам переходить в папку удаленного разделяемого ресурса, как вы делаете это на локальном компьютере. Однако вы можете использовать команду pushd для автоматического назначения временной буквы-обозначения накопителя удаленному ресурсу и автоматического перехода в папку этого ресурса. Затем вы можете использовать команду popd для удаления этой буквы накопителя. Ниже при описании команд pushd и popd предполагается, что для командного процессора включены расширения команд (состояние по умолчанию в Windows Server 2003). Если отключить расширения команд, то команда pushd не работает с UNC-путями.

Чтобы использовать pushd, введите следующую команду:

pushd \\Имя_компьютера\Имя_разделяемого_ресурса

где Имя_разделяемого_ресурса – это разделяемый диск или папка.

Если нажать клавишу Enter, то данная команда выполняет три следующих действия.

Как только в приглашении появляется назначенная буква накопителя, это означает, что вы работаете в папке удаленного разделяемого ресурса и можете управлять папками и файлами, как если бы работали локально. Вы можете применять к этому ресурсу все доступные локально команды.

Вы можете использовать команду pushd сколько угодно раз, и Windows Server 2003 будет хранить путь для каждой пары "буква накопителя/разделяемый ресурс", пока вы не используете все буквы алфавита, кроме букв, использованных для локальных устройств (после чего pushd отказывается взаимодействовать с вами). Для перемещения между несколькими разделяемыми ресурсами просто вводите соответствующую букву накопителя в командной строке.

Назначения, сделанные с помощью команды pushd, действуют только во время текущего сеанса командной строки, поэтому, если вы планируете много раз переходить между локальным компьютером и удаленными ресурсами, держите открытым окно командной строки (вы можете, конечно, сворачивать его).

Чтобы освободить букву накопителя, введите popd в командной строке, что вызовет удаление последней назначенной буквы накопителя. Если вы назначили только одну букву накопителя (с помощью команды pushd), то команда popd возвратит вас в локальную папку, где вы находились во время ввода команды pushd. Если вы назначили несколько букв накопителей, то команда popd удалит последнюю назначенную букву накопителя и переместит вас к предпоследней назначенной вами букве накопителя. продолжайте вводить popd в командной строке, чтобы удалить другие буквы накопителей, пока вы не вернетесь на исходный локальный диск. Если вы хотите удалить все назначенные буквы накопителей, просто закройте командный сеанс.

Команда Pushd очень удобна, если вы используете для управления удаленными компьютерами пакетные (.bat) файлы. Вы можете использовать пакетный файл для удаления определенных файлов с нескольких машин с помощью следующих строк:

Pushd и Net use

Вы можете, конечно, воспользоваться командой net use, чтобы задавать соответствие (отображение) между буквами накопителей и удаленными разделяемыми ресурсами. Ниже приводятся некоторые сравнительные сведения по командам pushd и net use.

Использование команды Subst для локальных виртуальных дисков

Вы можете использовать понятие виртуального диска, которое используется в команде pushd для удаленных разделяемых ресурсов, чтобы выполнять переход на своем локальном компьютере. Это проще, чем вводить cd \Имя_папки для различных папок с длинными именами (например, \documents and settings или program files\internet explorer).

Используйте Pushd в пакетных файлах

Я приверженец командной строки и использую много средств командной строки для выполнения задач. Поэтому я использую пакетный (batch) файл, чтобы заранее назначить все удаленные папки, которые обычно посещаю. Вот пример моего пакетного файла:

pushd \\western\western-c
pushd \\wks12\wks12-c\windows\profiles\kathy\my documents
pushd \\docs\newsletters

Отметим, что этот пакетный файл не заканчивается командой exit. Это привело бы к закрытию командного окна и, тем самым, к удалению всех назначений букв накопителей, поскольку они действуют только во время текущего сеанса. По этой причине я запускаю этот пакетный файл из командной строки. Если бы я открыл этот пакетный файл из окна Windows Explorer, My Computer или как элемент папки Startup меню Programs, то командное окно закрылось бы, и сеанс был бы завершен после выполнения команд пакетного файла.

Вы можете использовать команду Subst ( subst Буква_накопителя: Путь ), чтобы назначить букву накопителя для локального пути. В отличие от команды pushd здесь буква накопителя не назначается автоматически; вы должны задать ее вручную. Это означает, что вы должны знать, какие буквы накопителей доступны для команды subst. Вы не можете применить уже используемую букву накопителя, поэтому введите в командной строке net use, чтобы определить буквы накопителей, занятые с помощью команд net use и/или pushd.

Введите в командной строке subst без параметров, и система выведет все отображения, созданные с помощью команды subst. (Виртуальные диски, созданные с помощью команды subst, не выводятся на экран, если вы вводите в командной строке net use.) Чтобы удалить локальный виртуальный диск, введите subst Буква_накопителя: /d ). В отличие от команды pushd виртуальные диски, созданные командой subst, остаются после командного сеанса. Но они не остаются после перезагрузки.

Справки по командам

Система Help and Support (Справка и поддержка) Windows Server 2003 содержит алфавитный список всех доступных команд вместе с описанием их синтаксиса. В окне Help and Support Services введите в поле Search (Найти) command-line reference a-z. Выделите эту страницу в панели Results и выберите Add to Favorites (Добавить в избранное). После этого вам достаточно щелкнуть на средстве Favorites в окне Help and Support Services, чтобы получить доступ к информации о командах.

Вы можете также получать справку по любой команде путем ввода в командной строке Имя_команды /?.

Лекция 8. Средства обслуживания системы

Материалы данной лекции посвящены средствам обслуживания системы. Рассматривается дефрагментация, программа ScheduledTasks и дерево System Tools

Windows Server 2003 содержит средства обслуживания, которые вы можете использовать для обеспечения стабильной работы своего сервера. Регулярное техническое обслуживание является важной частью вашей работы, и те, кто забывает о необходимости выполнения задач технического обслуживания, обычно сожалеют об этом. В этой лекции описываются базовые средства обслуживания системы для версий Windows Server 2003.

Дефрагментация

Если вы открываете файл данных в какой-либо программе, вносите изменения в этот файл и сохраняете его, то в исходном месте хранения файла на диске может не хватить места для обновленного документа, если он стал больше. Операционная система разбивает документ, используя для части документа одно место на диске и для остальной части другое место. По мере увеличения размера файла его части могут сохраняться в нескольких местах на диске. Такой файл называют фрагментированным. При каждом открытии такого файла система должна выполнять поиск на диске, чтобы найти все его части. Процедура поиска замедляет вашу работу, поскольку для загрузки файла требуется несколько операций чтения диска.

Если вы удаляете файлы и папки, особенно группы файлов и папок, то образуются небольшие участки свободного места на диске, а при создании и сохранении новых файлов маловероятно, что эти файлы смогут размещаться в одной непрерывной области. В результате при каждом создании файла или папки либо сохранении измененного файла требуется все больше времени для записи на диск, поскольку система должна выполнить несколько операций записи в нескольких местах диска, чтобы сохранить новый объект. Диск становится фрагментированным. Windows Server 2003 содержит две встроенные программы дефрагментации дисков.

Вы можете использовать любую из этих утилит для оптимизации своего диска путем дефрагментации файлов. Дефрагментатор выполняет сбор всех частей файла и записывает их на диск в одной непрерывной области. Программа создает место для каждого файла путем перемещения других файлов (которые тоже могут быть дефрагментированы) во временную область, пока не наступит их очередь дефрагментации.

Оснастка Disk Defragmenter

Для запуска графической версии встроенного дефрагментатора откройте подменю Accessories меню System Tools и выберите Disk Defragmenter. Вы должны иметь административные права, чтобы использовать эту оснастку.

Совет. Вы можете создать ярлык рабочего стола для Disk Defragmenter. Удерживая правую кнопку мыши, перетащите файл этой программы (%SystemRoot%\System32\dfrg.msc) на рабочий стол и выберите в контекстном меню пункт Create Shortcut Here (Создать ярлык). Если вам нужно, то вы можете переместить этот ярлык в свою панель инструментов QuickLaunch (Быстрый запуск).

Анализ диска

В окне Disk Defragmenter (рис. 8.1) выводится список локальных дисков вместе с информацией об установленной файловой системе, емкости диска и объеме свободного пространства на диске. Прежде чем запустить процедуру дефрагментации, нужно получить анализ диска, выполненный программой Disk Defragmenter. Дело в том, что дефрагментация – это интенсивная и длительная процедура, а проведенный анализ может показать, что у вас нет необходимости в проведении дефрагментации.

В окне Disk Defragmenter отображаются все локальные диски


Рис. 8.1.  В окне Disk Defragmenter отображаются все локальные диски

Для запуска процесса анализа можно использовать несколько способов:

Внимание. Открытые файлы нельзя анализировать (и дефрагментировать), поэтому закройте все приложения и утилиты, прежде чем начать этот процесс.

Функция Analyze проверяет диск, и вы можете видеть ход этого процесса в панели Analysis Display. Области представляются соответствующим цветом:

Вы можете щелкнуть на кнопке Pause, чтобы приостановить этот процесс, если требуется прочитать файл или выполнить какую-то другую задачу на данном компьютере. Название кнопки изменяется на Resume (Возобновить), что позволяет вам продолжить анализ. Чтобы прекратить процесс, используйте кнопку Stop. По завершении анализа появится окно сообщения, где может быть указано, что вам требуется дефрагментация диска.



Чтобы получить более подробную информацию о состоянии диска, щелкните на кнопке View Report (Просмотр отчета), и вы увидите, какие файлы и папки фрагментированы, а также количество фрагментированных сегментов для каждого из них (рис. 8.2).

Примечание. Вы можете использовать кнопки окна Analysis Report (Отчет об анализе), чтобы напечатать отчет или сохранить его в текстовом файле, если это требуется по какой-либо причине.

Выполните прокрутку списка файлов и папок, и если часто используемые файлы сильно фрагментированы, это может быть возможной причиной замедления работы вашей системы. Чем больше фрагментированных файлов у вас открыто, тем больше количество фрагментов, а это снижает производительность системы.

Просмотрев результаты отчета, вы можете решить, что нужна дефрагментация диска (даже если Disk Defragmenter не считает это необходимым). Процедуру Analyze следует запускать регулярно; периодичность запуска зависит от уровня активности вашего компьютера. Например, файл-серверы, которые используются большим числом пользователей, следует анализировать как минимум еженедельно.

Вы можете видеть подробную информацию о текущем состоянии фрагментации


Рис. 8.2.  Вы можете видеть подробную информацию о текущем состоянии фрагментации

Дефрагментация диска

Вы можете дефрагментировать диск сразу после завершения процедуры Analyze (кнопка Defragment появляется и в окне сообщения Analysis Complete [Анализ завершен], и в окне Analysis Report) или отложить дефрагментацию на другое время. Открытые файлы не могут быть дефрагментированы, поэтому проследите, чтобы были закрыты все приложения. Если вы дефрагментируете файл-сервер, выполняйте эту задачу в нерабочее время. Чтобы начать дефрагментацию, выделите нужный диск и используйте один из следующих методов.

Перед началом дефрагментации происходит повторный анализ диска (даже если была выполнена процедура Analyze), и затем начинается процедура дефрагментации. В панели Analyze выводится графическое представление вашего диска во время анализа, и в панели Defragmentation отображается состояние диска по мере выполнения процесса дефрагментации. Вы можете следить за ходом этого процесса в панели Defragmentation, но мы советуем заняться в это время чем-либо другим, поскольку этот процесс занимает достаточно много времени. По окончании дефрагментации выводится соответствующее сообщение. Используйте кнопку View Report в окне этого сообщения, чтобы увидеть подробный отчет о текущем состоянии диска.

Ограничения Disk Defragmenter

Приложение Disk Defragmenter, включенное в Windows Server 2003, имеет некоторые серьезные ограничения. Это приложение получено от компании Executive Software, которая предоставила ограниченную версию ее полного продаваемого продукта. Имеются следующие ограничения.

Полная версия этого продукта под названием Diskeeper не ограничена, и вы можете приобрести ее у компании Executive Software (www.execsoft.com).

Примечание. Файл-серверы наиболее подвержены фрагментации, но их нельзя дефрагментировать в обычные рабочие часы, поэтому невозможность запуска дефрагментации по расписанию является серьезным неудобством (если вам не нравится работать ночью). Достаточно этой причины, чтобы подумать о приобретении полной версии данного продукта.

Defrag.exe

Новым средством для Windows Server 2003 является программа defrag.exe, запускаемая из командной строки, и вы можете использовать эту программу вместо соответствующей оснастки. Эта исполняемая программа вызывает тот же код, что и оснастка (Executive Software Disk Defragmenter).

Использование defrag.exe дает несколько преимуществ, и главным из них является то, что вы можете запускать эту программу по расписанию с помощью планировщика заданий Windows Server 2003 Task Scheduler, что невозможно при использовании описанной выше оснастки. Еще одним преимуществом, которое, возможно, является таковым только для приверженцев командной строки, является скорость и эффективность этой программы.

Defrag.exe имеет следующий синтаксис:

defrag том [/a][/f][/v]

где

том – буква накопителя для тома, который вы хотите дефрагментировать.

/a – запускается только процесс анализа.

/f – запускается дефрагментация тома, даже если анализ не показывает необходимость дефрагментации.

/v – вывод подробной информации во время работы программы.

Если вы вводите defrag буква-тома: без параметров, то программа выполняет анализ и затем дефрагментирует диск. На самом деле, программа всегда выполняет анализ, даже если вы задали параметр /f.

Если вы не задали параметр /v, то программа выводит сводку результатов анализа, и затем появляется мерцающий курсор. По окончании дефрагментации происходит возврат в командную строку. Если вы задали параметр /v, то программа выводит информацию о состоянии фрагментации папок и файлов из процесса анализа (Analysis Report) и затем выводит тот же отчет (видимо, с более удовлетворительной статистикой) под названием Defragmentation Report после процесса дефрагментации.

Эти два отчета трудно сравнивать, поскольку для этого нужно выполнить прокрутку вверх, чтобы увидеть числовые показатели анализа, и сравнить их с показателями дефрагментации, для просмотра которых нужно выполнить прокрутку далеко вниз. Я считаю, что проще перенаправлять результаты отчетов в файл и затем открывать файл с результатами в текстовом процессоре, чтобы компоновать эти данные для упрощения интерпретации. Чтобы перенаправить экранный отчет в файл, добавьте следующее в конце команды:

> имя_файла.расширение (используйте подходящее для вас имя файла и расширение его имени).

Чтобы прекратить работу этой программы, нажмите CTRL-C. В отличие от графического варианта Disk Defragmenter вы не можете приостановить (pause) defrag.exe.

Внимание. Вы не можете одновременно запускать defrag.exe и Disk Defragmenter. После запуска любой из этих программ вторая программа запускаться не будет.

Устранение проблем дефрагментации

Не удивляйтесь, если по окончании процесса дефрагментации ваш диск будет в определенной степени фрагментирован. Возможен ряд сценариев, которые могут привести к этой ситуации, и некоторые из них можно исправить.

Некоторые системные файлы никогда не дефрагментируются

Дефрагментатор дисков жестко запрограммирован на пропуск определенных системных файлов. Microsoft и Executive Software документировали следующие пропускаемые файлы:

Примечание. В Windows Server 2003 файл ShellIcon больше не исключается (он исключался в Windows 2000).

Memory.dmp – это файл, который создается, если вы задали в своей системе запись в файл, когда возникает ошибка типа STOP. Этот файл включается в список исключаемых файлов в Windows Server 2003, поскольку области диска, где сохраняется этот файл, загружаются ядром во время загрузки системы, и хранятся в памяти. Эти области диска используются затем для записи файла дампа, если это требуется. Поскольку область находится в памяти, дефрагментатор не может перемещать ее.

Дефрагментация системного файла подкачки страниц

Системный файл подкачки страниц (иногда его называют файлом свопинга ) всегда открыт для исключительного использования операционной системой и поэтому не может быть дефрагментирован. Но если файл подкачки становится фрагментированным, это заметно влияет на производительность. Вы можете справиться с этой проблемой, если на вашем компьютере есть второй диск или раздел. Ниже описывается, как это сделать.

  1. Откройте аплет System из панели управления (Control Panel) или щелкните правой кнопкой на My Computer и выберите в контекстном меню пункт Properties.
  2. В диалоговом окне System Properties (Свойства системы) перейдите во вкладку Advanced (Дополнительно) и щелкните на кнопке Settings (Параметры) в секции Performance (Быстродействие) этого диалогового окна.
  3. В диалоговом окне Performance Options (Параметры быстродействия) перейдите во вкладку Advanced.
  4. Щелкните на кнопке Change (Изменить) в секции Virtual Memory (Виртуальная память) этого диалогового окна, чтобы открыть диалоговое окно Virtual Memory (рис. 8.3).

    Если у вас два диска, то вы можете временно переместить файл подкачки


    Рис. 8.3.  Если у вас два диска, то вы можете временно переместить файл подкачки

  5. Выберите другой диск и задайте для файла подкачки (paging file) те же размеры, что и для исходного файла подкачки.
  6. Выделите исходный диск и затем выберите вариант No paging file (Без файла подкачки).
  7. Выполните перезагрузку, чтобы система использовала новый файл подкачки.
  8. Запустите Disk Defragmenter на диске, где раньше находился файл подкачки. Вам не потребуется дефрагментация файла подкачки, поскольку его уже нет на данном диске. В результате дефрагментации этого диска появится достаточный объем свободного непрерывного пространства, чтобы в нем мог разместиться файл подкачки, когда вы вернете его на этот диск.
  9. Переместите файл подкачки назад, на исходный диск, используя те же шаги.

После перезагрузки файл подкачки будет создан снова в виде непрерывного файла на исходном диске.

Недостаточный объем свободного пространства ухудшает дефрагментацию

Если вы дефрагментируете диск, и последующий отчет показывает, что многие файлы остались фрагментированными, то у вас, возможно, не хватает свободного места на диске, чтобы программа могла временно размещать там фрагменты файлов. Запустите процедуру Analyze еще раз, чтобы увидеть, предлагает ли программа снова дефрагментировать диск (это бывает довольно часто). И даже если в отчете сообщается, что диску не требуется дефрагментация, вы, возможно, захотите запустить этот процесс, чтобы еще немного оптимизировать диск.

По мере уменьшения объема свободного пространства вам не стоит запускать утилиту дефрагментации несколько раз подряд в надежде на то, что диск будет дефрагментирован в такой степени, что это повысит его производительность. При каждом запуске этого процесса Disk Defragmenter делает все, что возможно, с учетом недостатка свободного пространства.

Совет. Дефрагментатору требуется не менее 15% свободного места на диске, но лучше иметь запас порядка 25%.

Оптимальное решение – это переместить большое число файлов с данного диска путем их копирования на другой диск или другой компьютер в сети. Это решение лучше всего применять после того, как вы дефрагментировали диск один раз или два раза подряд. Просмотрите отчет и отметьте файлы, которые были успешно дефрагментированы (найдите самый большой непрерывный файл в списке). Скопируйте такие файлы на другой диск или компьютер, чтобы предоставить дефрагментатору части непрерывного пространства, с которыми он мог бы работать. В процессе дефрагментации программа также старается объединить свободные области на диске в непрерывные блоки, что повышает вероятность того, что перемещенные вами файлы будет размещены в непрерывных областях, когда вы скопируете их назад.

Зарезервированные области диска в NTFS

Система NTFS содержит главную таблицу файлов (MFTMaster File Table), которая должна находиться в начале тома. Таблица MFT содержит информацию о местоположении каждого файла (или нескольких местоположениях файла, если этот файл фрагментирован). Windows резервирует место в начале тома для таблицы MFT, чтобы это пространство не было доступно для программы дефрагментации. Дефрагментатор не имеет права размещать в этом зарезервированном пространстве дефрагментированные файлы и даже не может использовать его для временной "парковки" файлов во время процесса дефрагментации.

Примечание. Если вы будете следить за использованием этого зарезервированного пространства, то обнаружите, что Windows все же использует его время от времени для хранения данных, отличных от таблицы MFT. Это не слишком хорошо, но когда операционной системе не хватает места на вашем диске, у нее нет иного выбора. Это еще один довод в пользу регулярного обслуживания, обеспечивающего достаточный объем свободного места на вашем диске.

Расчет объема свободного места на томе NTFS – это не слишком простая задача. Восьмая часть диска выделена для зоны MFT, поэтому, просматривая статистику используемого и свободного пространства на томе NTFS в Windows Explorer или My Computer, вы должны учесть этот факт для расчета истинного объема свободного пространства. Чтобы получить значение доступного объема, вычтите примерно 12% из объема свободного пространства, который показан на экране.

Оптимизация производительности дефрагментатора диска

Вы можете сделать работу дефрагментатора более эффективной, если будете соблюдать определенные правила и процедуры. Запуск этой программы после определенных событий позволяет вам снизить уровень нагрузки, что сделает процесс дефрагментации более эффективным (и более быстрым). Вот некоторые правила, которым нужно следовать.

Программа Scheduled Tasks

Scheduled Tasks (Назначенные задания) – это планировщик задач, который устанавливается вместе с Windows Server 2003 и используется для запуска приложений и утилит по заданному вами расписанию. Это средство наиболее подходит для регулярного запуска средств обслуживания. Создаваемые вами задания – это файлы (с расширением .job), которые можно передавать по электронной почте или копировать на удаленные компьютеры, что позволяет вам создавать и запускать запланированные задачи на других компьютерах. Файлы заданий (.job-файлы) находятся в папке %SystemRoot%\Tasks.

Вы можете запускать эту утилиту из панели управления (Control Panel) или из меню Start (в подменю System Tools меню Accessories). В окне Scheduled Tasks имеется значок Add Scheduled Task (Добавить назначенное задание), а также значки для любых существующих заданий.

Внимание. Следите за правильностью даты и времени на компьютере, если вы запускаете назначенные задания.

Файл выполнения Scheduled Tasks

Возможно, вам будет интересно узнать, что Scheduled Tasks – это не приложение и даже не исполняемый файл. Эта утилита выполняется как DLL, запускаемая программой explorer.exe со следующим описанием пути:

%SystemRoot%\explorer.exe
::{20D04FE0-3AEA-1069-A2D8.08002-30309D}\::{21EC2020-3AEA-1069-A2DD-08002-30
309D}\::{D6277990-4C6A-11CF-8D87-00AA0060F5-F}
{20D04FE0-3AEA-1069-A2D8.08002-30309D} – это CLSID (идентификатор класса) для
объектов My Computer
{21EC2020-3AEA-1069-A2DD-08002-30309D} – это CLSID для объектов Control Panel
{D6277990-4C6A-11CF-8D87-00AA0060F5-F} – это CLSID для множества значков и
объектов, которые обращаются к mstask.dll.

Использование мастера создания заданий Scheduled Task Wizard

Для запуска этого мастера щелкните на значке Add Scheduled Task и затем щелкните на кнопке Next в начальном окне. Вы увидите список файлов приложений на вашем компьютере.



В этот список входят компоненты, установленные вместе с операционной системой, а также любые установленные вами программы от сторонних компаний, которые появляются в списке приложений аплета Add or Remove Programs (Установка и удаление программ).

Внимание. Не задавайте выполнение программы резервного копирования Windows Backup в окне Scheduled Tasks; она имеет собственную функцию планирования заданий, которая автоматически передает запланированное задание резервного копирования в список Scheduled Tasks.

Если в этом списке нет приложения, которое вы хотите запускать по расписанию (обычно это программа, запускаемая из командной строки), то щелкните на кнопке Browse, чтобы открыть окно Select Program To Schedule (Выбор программы для выполнения по расписанию). Это окно устроено аналогично любому окну Open, и вы можете выбрать локальное приложение, скрипт или документ либо войти в сеть, чтобы выбрать объект на удаленном компьютере. В следующем окне мастера вы начинаете конфигурировать задание.



Если выбрать вариант When I log on (Когда я выполняю вход), то соответствующее задание связывается с пользовательским именем, которое вы вводите в следующем окне. Это может быть имя любого пользователя, то есть вы можете планировать задание не только для своего входа. Вы должны знать пароль соответствующего пользователя, чтобы сконфигурировать этот вариант задания, и этот пользователь должен иметь достаточные права, чтобы запускать выбранную программу.

Продолжайте проход через окна мастера, конфигурируя ваше задание. В последнем окне мастера обычно содержится кнопка Finish, но имеется также вариант, чтобы по кнопке Finish открывалось диалоговое окно Advanced Properties (Дополнительные свойства), которое создается для этого задания. В диалоговом окне Properties этого задания предлагаются дополнительные опции конфигурирования (информацию об этих опциях см. в следующем разделе).

Создание назначенного задания вручную

Если вы хотите попасть непосредственно в диалоговое окно Properties для конфигурирования своего задания (вместо прохождения через окна мастера), используйте один из следующих способов для создания нового задания.

В этом окне появится новый значок с именем New Task. Имя значка представлено в режиме правки, что позволяет вам задать имя этого нового задания. После ввода имени задания щелкните правой кнопкой на этом значке и выберите в контекстном меню пункт Properties, чтобы открыть диалоговое окно Properties (рис. 8.4).

В следующих разделах описывается, как использовать диалоговое окно Properties для конфигурирования задания.

Конфигурирование нового задания вручную с помощью диалогового окна его свойств


Рис. 8.4.  Конфигурирование нового задания вручную с помощью диалогового окна его свойств

Вкладка Task (Задание)

Опции вкладки Task почти самоочевидны, но все же мы дадим пару пояснений.

Если в задании запускается программа, то вы можете добавить параметры к исполняемому файлу. Проследите, чтобы параметры были заданы полностью и точно, и не включайте функции, требующие интерактивных действий. Если вы используете параметр, который требует ввода имени файла, убедитесь, что этот файл существует, и что путь к этому файлу задан правильно. Не используйте параметр, который требует подтверждения, если этот параметр не позволяет передать ответ типа Y/N.

Вы можете использовать поле Run As (Выполнять от имени), чтобы ввести пользовательское имя и пароль, с которыми будет выполняться это задание. Убедитесь, что указанный вами пользователь имеет достаточные полномочия, чтобы запускать этот исполняемый файл.

Вкладка Schedule (Расписание)

Во вкладке Schedule можно задать частоту выполнения задания, но опции расписания в мастере и в диалоговом окне Properties отличаются одним компонентом. В мастере предлагается опция Weekdays (В рабочие дни), когда вы выбираете вариант Daily (Ежедневно), а в окне Properties его нет. Если вы хотите запускать это задание только по рабочим дням, то должны выбрать вариант Weekly (Еженедельно) и затем щелкнуть на пяти рабочих днях недели.

Вы можете сузить или расширить конфигурацию расписания, щелкнув на кнопке Advanced и выбрав нужные опции (предлагаемые опции различаются в зависимости от выбранной категории расписания).

Примечание. Для следующих вариантов нет дополнительных опций: System Startup (Загрузка системы), Logon (Вход) и When Idle (Во время простоя).
Вкладка Settings (Параметры)

Во вкладке Settings можно задавать опции, определяющие работу задания при определенных состояниях системы (рис. 8.5).

Задайте поведение задания в зависимости от различных состояний


Рис. 8.5.  Задайте поведение задания в зависимости от различных состояний

В секции Scheduled Task Completed (Завершение назначенного задания) вкладки Settings имеется два флажка.

Совет. Не задавайте ограничение по длительности для резервного копирования (или другой критически важной задачи), поскольку такие задачи должны продолжаться до их полного завершения независимо от количества времени, которое потребуется для этого. Вместо этого укажите более раннее время запуска, чтобы задача закончилась до наступления рабочего дня.

В секции Idle Time (Время простоя) задайте опции для задания, выполнение которого вы спланировали на период простоя.

"Время простоя" означает период, в течение которого не используется ни мышь, ни клавиатура. Это, конечно, не означает, что простаивает сам компьютер, поскольку в этот период могут происходить многие вещи, включая загрузку файлов, поиск в базе данных, репликацию и другие автоматизированные задачи. Опции Idle Time не делают выполнение ваших назначенных заданий более эффективным, и вам не следует назначать на одно время два задания, интенсивно использующих процессор или ввод-вывод, если только вы не позволите им выполняться дольше, чем при их запуске в различное время.

В секции Power Management (Управление питанием) вкладки Settings укажите, нужно ли запускать задание при работе компьютера от батарей (первый флажок) и нужно ли прекращать задание, если компьютер переходит на режим работы от батарей (второй флажок). Эти два флажка относятся к лэптопам и не касаются компьютеров, которые переходят на питание от ИБП-устройств, когда отключается сетевое питание. (Если вы используете для работы с ИБП такие программы, как PowerChute, то ваш компьютер, видимо, сконфигурирован для автоматического завершения работы.) Третий флажок – вывод компьютера из спящего режима для запуска задания – появляется на компьютерах, где поддерживается это средство.

Вкладка Security (Безопасность)

Вкладка Security для запланированных заданий появилась снова! Если вы переходите к Windows Server 2003 из Windows NT 4, то ничего не заметите, но в Windows 2000 это средство было исключено. Многие из нас направили сообщения по этому вопросу в период бета-тестирования Windows 2000 и во время опробования первых бета-выпусков Windows Server 2003 (этой вкладки все еще не было). Но теперь ее вернули.

Примечание. На момент написания этого курса Microsoft выпустила бета-версию .dll, которая возвращает вкладку Security в Task Scheduler (Планировщик заданий) Windows XP (ее нет в Windows XP Professional). Ищите это средство в будущих service pack Windows XP.

Во вкладке Security указываются полномочия и права доступа к файлу задания. Задайте нужные параметры безопасности, чтобы соответствующие пользователи могли вносить изменения в свойства этого задания. Например, пользователь, указанный для этого задания, сможет изменять расписание, что могут делать все администраторы, несущие ответственность по заданиям. С другой стороны, вы не должны допускать, чтобы другие пользователи (или хакеры) могли запускать, удалять или изменять задания.

Вкладка Security не влияет на настройки безопасности для программы, которая выполняется в рамках задания, – исполняемый файл этой программы имеет собственную вкладку Security. При выполнении задания его программа выполняется так, как если бы ее запустил указанный вами пользователь в контексте безопасности этого пользователя. Например, если пользователь, указанный для назначенного задания, является членом группы Backup Operators на локальном компьютере, то программа, указанная в файле этого задания, выполняется так, как если бы вход на локальный компьютер был выполнен членом группы Backup Operators. Если задание, назначенное для одного пользователя, запускается в тот период, когда вход на данный компьютер осуществил другой пользователь, оно выполняется, но текущий пользователь его не видит.

Если выполнивший вход пользователь создает задание, которое запускается под его собственной учетной записью, или администратор создает задание, которое запускается под учетной записью определенного пользователя, то контекст безопасности этого задания может вызывать проблемы. Если в вашей сети задана периодическая смена паролей пользователями, то вы должны менять пароль во всех заданиях, назначенных для пользователей. Изменение пароля одного задания вызывает также изменение пароля во всех заданиях, связанных с тем же пользователем.

Однако изменение паролей для заданий – слишком сложное дело (хотя бы потому, что вы должны постоянно помнить об этом). Кроме того, пользователи могут переходить в другие отделы и менять компьютеры или увольняться из компании. Поскольку пароль учетной записи Administrator имеет неограниченный срок действия, то лучше использовать для таких задач эту учетную запись. И еще лучше, если вы создадите пользователя с административными привилегиями для заданий и измените параметры этого пользователя, указав, что срок действия пароля не ограничен (Password never expires).

Изменение или удаление назначенных заданий

Чтобы изменить свойства задания, откройте окно Scheduled Tasks и затем откройте это задание. Перейдите в нужную вкладку диалогового окна Properties и внесите необходимые изменения.

Чтобы удалить назначенное задание, выделите его и удалите, используя один из следующих способов.

Удаленные задания перемещаются в корзину (Recycle Bin). Если вы не хотите запускать определенное задание, но предполагаете использовать его в будущем, то вместо удаления отключите его. Для этого сбросьте флажок Enable во вкладке Task диалогового окна Properties этого задания.

Запуск и остановка назначенных заданий

Вы можете запускать любое задание в любое время, если не хотите ждать следующего запланированного запуска. В окне Scheduled Tasks выделите это задание и выберите File\Run или щелкните правой кнопкой на этом задании и выберите в контекстном меню пункт Run.

Если задание выполняется, и вы хотите остановить его, откройте окно Scheduled Tasks, щелкните правой кнопкой на этом задании и выберите в контекстном меню пункт End Task (Прекратить задание). Возможно, это произойдет не мгновенно, а с небольшой задержкой.

Просмотр состояния назначенных заданий

Вы можете получать информацию о состоянии задания, изменив тип отображения на Details в меню View. В колонках этого представления содержится информация о каждом задании.



Совет. Чтобы выполнить сортировку по определенной колонке щелкните на заголовке этой колонки (чтобы изменить порядок сортировки на обратный щелкните на заголовке этой колонки еще раз).

Колонка Status (Состояние) может содержать следующие значения.

ЗначениеОписание
НетЗадание не выполняется
RunningЗадание выполняется на данный момент
MissedСистема "упустила" возможность запуска задания (обычно это означает, что компьютер не работал в запланированное время)
Could not startПоследняя попытка запуска задания была неудачной
Примечание. Если вы загружаете компьютер, который не работал в запланированное время и, тем самым, не смог запустить задание, то во время загрузки Windows появится диалоговое окно с сообщением, что, возможно, было пропущено запланированное событие.

Просматривайте файл журнала, чтобы увидеть подробную информацию о работе заданий. Для доступа к файлу журнала нужно выбрать Advanced\View Log (Дополнительно\Просмотр журнала) в меню папки Scheduled Tasks или открыть этот журнал в Блокноте (Notepad). Этот журнал находится в файле %SystemRoot%\SchedLgU.Txt.

Глобальные опции для назначенных заданий

Во вкладке Advanced окна Scheduled Tasks имеются опции управления работой назначенных заданий.

Примечание. Журнал находится в файле %SystemRoot%\SchedLgU.Txt.

Работа с заданиями на удаленных компьютерах

Вы можете просматривать, добавлять или изменять назначенные задания на удаленном компьютере в зависимости от ваших полномочий работы на этом компьютере. Даже не имея права доступа к заданиям на другом компьютере, вы можете отправлять задания пользователям на других компьютерах в форме .job-файлов.

Папка Scheduled Tasks и папка Tasks

При работе с заданиями на удаленных компьютерах важно знать, что папка Scheduled Tasks, доступ к которой вы получаете в панели управления, и папка %SystemRoot%\Tasks – это не одно и то же при доступе к удаленному компьютеру.

Если вы открываете эти папки на локальном компьютере, то их содержимое идентично. Большинство пользователей предполагает, что они идентичны и при доступе к удаленному компьютеру. Но это не так.

Если вы открываете %SystemRoot%\Tasks на удаленном компьютере, появляется что-то очень знакомое, поскольку вы видите на самом деле содержимое вашей собственной папки %SystemRoot%\Tasks (это зеркальное отображение – то же самое происходит с Recycle Bin). Действуют следующие правила.

Просмотр заданий на удаленном компьютере

Для просмотра папки Scheduled Tasks на удаленном компьютере вы должны найти папку Scheduled Tasks. Откройте My Network Places (Сетевое окружение) и раскройте запись для удаленного компьютера, чтобы найти папку Scheduled Tasks. Ее легко найти, поскольку значок этой папки содержит изображение часов. Выберите эту папку для просмотра ее содержимого (используйте представление Details, чтобы получить максимум информации). Действуют следующие правила.

Если вы имеете соответствующий уровень полномочий, то можете удалять и изменять задания на удаленном компьютере.

Передача заданий на удаленные компьютеры

Вы можете перетаскивать или копировать задание между своим и удаленным компьютером при соблюдении следующих условий.

Если вы имеете доступ к папке Scheduled Tasks на целевом компьютере, то наиболее подходящий способ – это нажать правую кнопку мыши и, не отпуская ее, перетащить задание между локальной папкой Scheduled Tasks и удаленной папкой Scheduled Tasks. Выберите пункт Copy Here в меню, которое появится, когда вы отпустите правую кнопку мыши (перетаскивание при нажатой левой кнопке вызывает перемещение файла, а не копирование). Альтернативный способ – это копирование и вставка задания между папками Scheduled Tasks с помощью команд контекстных меню, которые появляются при щелчке правой кнопкой.

Если у вас нет доступа к папке Scheduled Tasks удаленного компьютера, выполните копирование задания и его вставку в любом месте на целевом компьютере, и затем пользователь этого компьютера переместит файл задания в свою папку Scheduled Tasks.

Внимание. Не используйте папку %SystemRoot%\Tasks как исходную или целевую папку в процедуре копирования/вставки.
Отправка и получение заданий с помощью электронной почты

Вы можете отправить по электронной почте файл задания (имя_задания.job) любому пользователю, присоединив этот файл к сообщению в виде вложения. Но если ваша программа электронной почты не позволяет вам входить в панель управления, чтобы вы могли открыть папку Scheduled Tasks, то вы не получите доступа к .job-файлу, когда щелкнете на кнопке Attach. В этом случае нужно открыть Control Panel, открыть папку Scheduled Tasks и скопировать задание в любую папку, к которой имеется доступ из вашей программы электронной почты (я использую корень диска C:). Затем присоедините эту копию к сообщению электронной почты.

Получателю нужно просто перетащить или скопировать этот файл в его папку Scheduled Tasks.

AT.exe

Если вы использовали команду AT в Windows NT и/или Windows 2000, то, видимо, знакомы с понятием планирования запуска программ. Команду AT можно использовать для планирования заданий и Windows Server 2003.

Task Scheduler и команда AT работают согласованно. Если вы создаете задание с помощью команды AT, то эта задача появляется в окне Scheduled Tasks. Вы можете изменить задание, используя ключи команды AT, или использовать средства Scheduled Tasks, чтобы изменить конфигурацию задания, которое вы создали с помощью команды AT.

Но если вы использовали Scheduled Tasks для изменения конфигурации, то модификаторы команды AT больше не действуют для этого задания, поскольку вы передали его в Scheduled Tasks.

AT.exe имеет следующий синтаксис:

at [\\имя_компьютера] [{[ID] [/delete]\/delete [/yes]}]
at [\\имя_компьютера] часы:минуты [/interactive] [{[/every:дата[,...]\/next:дата
[,...]}] команда]

где:

\\имя_компьютера указывает удаленный компьютер (без этого параметра используется локальный компьютер).

ID указывает идентификационный номер, присвоенный какой-либо существующей команде планировщика.

/delete отменяет запланированную команду. Если ID команды не указан, то отменяются все запланированные команды на данном компьютере.

/yes задает ответ Yes на все запросы подтверждения, когда вы удаляете запланированные события.

часы:минуты – это время, когда должна быть запущена команда, в 24-часовом формате.

/interactive позволяет команде взаимодействовать с рабочим столом текущего выполнившего вход пользователя.

/every: запускает команду в указанный день или дни недели или месяца.

дата указывает, когда будет запускаться команда. Задайте один или несколько дней недели ( M [Пн], T [Вт], W [Ср], Th [Чт], F [Пт], S [Сб], Su [Вс] ) или один или несколько дней месяца (числа от 1 до 31). Несколько дат разделяются запятыми. Если этот параметр опущен, то используется текущий день месяца.

/next:дата запускает команду для следующего экземпляра указанного дня.

команда – программа или пакетный файл для выполнения. Если в качестве параметра нужно указать путь, используйте абсолютный путь. Если это команда на удаленном компьютере, то используйте UNC-путь, а не сопоставляемую букву накопителя.

Вы можете ввести at без параметров, чтобы получить информацию о командах, которые вы запланировали с помощью программы AT.exe. В эту информацию не включаются запланированные задания, которые вы создали в графическом интерфейсе Scheduled Tasks, а также запланированные задания, которые вы создали с помощью AT.exe, но затем изменили в графическом интерфейсе Scheduled Tasks. При вводе at \\Имя_компьютера выполняются те же действия на удаленном компьютере.

Schtasks.exe

Новая программа schtasks.exe (она включена в Windows Server 2003 и Windows XP) аналогична AT.exe, но имеет намного больше возможностей, и я думаю, что единственной причиной того, что AT.exe еще остается на вашем диске, является поддержка старых запланированных команд, которые вы пока не переделали с помощью schtasks.exe.

Schtasks.exe – это версия утилиты Scheduled Tasks для командной строки, поэтому все, что вы делаете с помощью одного средства, реализуется также и в другом. В отличие от AT.exe вы можете быть уверены, что после изменений в графическом интерфейсе для задания, созданного с помощью schtasks.exe, это задание будет по-прежнему доступно для schtasks.exe.

В этом разделе дается описание двух наборов синтаксической информации:

Создание заданий с помощью Schtasks.exe

Вы можете создавать в командной строке задания с очень высоким уровнем детализации. Schtasks.exe имеет следующий синтаксис для создания заданий:

schtasks /create /tn имя_задания /tr путь /sc расписание 
[/mo модификатор] [/d день] [/i время простоя] [/st время_начала] 
[/sd дата_начала] [/ed дата_окончания] [/s компьютер] 
[/ru пользователь [/rp пароль]]

где:

/create обязательно указывается как первый параметр,

/tn имя_задания – имя задания,

/tr путь – путь и имя файла запускаемой программы или команды

/sc расписание – тип расписания с использованием следующих опций:

Minute, Hourly, Daily, Weekly, Monthly (Минуты, часы, дни, недели, месяцы)Единицы времени
Once (Один раз)Задание запускается один раз в указанные день и время.
Onstart (При загрузке)Задание запускается при загрузке (в указанный день или при следующей загрузке системы).
Onlogon (При входе пользователя)Задание запускается при входе пользователя (в указанный день или при следующем входе пользователя).
Onidle (Во время простоя)Задание запускается, если система "простаивает" в течение указанного промежутка времени (в указанный день или при следующем простое системы).

/mo модификатор указывает, насколько часто запускается задание в пределах его типа расписания. Этот параметр используется следующим образом:

/d день указывает день недели. Этот параметр используется следующим образом:

/i время простоя указывает, сколько минут должен "простаивать" компьютер, прежде чем будет запущено задание. Допустимые значения – это целые числа от 0 до 999.

/st время_начала указывает время запуска задания в формате чч:мм:сс. Используется следующим образом:

/ sd дата_начала указывает дату начала использования задания в формате мм/дд/гггг. Используется следующим образом:

/ed дата_окончания указывает дату, когда нужно прекратить запуск задания.

/s компьютер указывает имя или IP-адрес удаленного компьютера (с обратными слэшами или без них). Если этот параметр пропущен, то подразумевается локальный компьютер.

/ru пользователь – запуск задания с уровнем полномочий учетной записи этого пользователя. Если этот параметр пропущен, то задание выполняется с полномочиями текущего выполнившего вход пользователя.

/rp пароль указывает пароль пользовательской учетной записи, указанной параметром /ru пользователь. Если этот параметр пропущен, то при запуске задания у пользователя запрашивается пароль.

Управление существующими заданиями с помощью Schtasks.exe

Для управления заданиями с помощью Schtasks.exe используется небольшое число опций и параметров.

Запрос информации задания

Вы можете увидеть список заданий, набрав schtasks /query в командной строке. В результатах выводятся все задания, созданные с помощью Task Scheduler в графическом интерфейсе и с помощью schtasks.exe в командной строке. Это важное отличие между schtasks.exe и AT.exe.

Возможности параметра /query можно расширить с помощью следующего синтаксиса:

schtasks /query [/s Имя_сервера] [/fo формат] [/nh] [/v]

где:

/s Имя_сервера указывает удаленный компьютер для данной команды.

/fo формат указывает формат отображения на экране с использованием следующих значений:

/nh отменяет вывод заголовков колонок в форматах table и csv

Совет. Ключ /nh полезно использовать для перенаправления вывода в файл, особенно в формате csv. Полученный файл можно загрузить в базу данных или электронную таблицу.

/v указывает режим подробного вывода со всей известной информацией о каждом задании.

Удаление заданий

При удалении заданий с помощью schtasks.exe система сначала запрашивает подтверждение этого удаления (если вы не используете ключ /f ) и затем возвращает сообщение об удалении. Для удаления заданий с помощью schtasks.exe используйте следующий синтаксис:

schtasks /delete /tn имя_задания [/s Имя_сервера] [/f]

где:

/delete – обязательная команда.

/tn имя_задания указывает задание (используйте /tn *, чтобы указать все задания).

/s Имя_сервера указывает удаленный компьютер (для локального компьютера этот параметр пропускается).

f вызывает принудительное удаление, если задание выполняется в данный момент, причем удаление происходит без запроса подтверждения.

Внимание. Параметр /f действует по принципу "не брать пленных", поэтому используйте его с осторожностью.

Если вы используете schtasks.exe, указывая имя файла задания, и видите сообщение об ошибке, где сообщается, что данные неверны (invalid data), это означает, что файл задания поврежден. Вы не можете исправить или восстановить поврежденное задание; нужно удалить это задание и снова создать его.

Disk Cleanup (Очистка диска)

Disk Cleanup используется для удаления всего, что вам не нужно и никогда не потребуется. Disk Cleanup применяется только к локальным дискам и может одновременно работать только с одним диском.

Запуск Disk Cleanup

Для запуска Disk Cleanup используйте один из следующих способов.

Если у вас несколько дисков, то вы сначала должны выбрать диск. Эта программа сканирует ваш диск, определяя, сколько и каких файлов можно удалить.

Определение того, что можно удалить

После завершения анализа (что может занять много времени на большом диске, если вы еще не использовали эту программу) в диалоговом окне Disk Cleanup появляются пометки рядом с категориями файлов, которые можно безопасно удалить (рис. 8.6).

Вы можете выбрать дополнительные категории файлов и отказаться от некоторых предложенных вам категорий, установив или сбросив соответствующие флажки. По мере внесения изменений выводится суммарный объем пространства на диске, который вы освободите в результате очистки. После выбора нужных категорий щелкните на кнопке OK, чтобы очистить диск. Появится диалоговое окно для подтверждения; щелкните на кнопке Yes, чтобы подтвердить, что вы хотите удалить выбранные файлы.

Если у вас несколько дисков, то все категории типов файлов будут представлены только для диска, содержащего папку SystemRoot. Если выбрать любой другой диск, то для очистки будут доступны только Recycle Bin (Корзина), опция сжатия старых файлов (см. следующий раздел) и файлы Catalog (от предыдущих процессов индексирования).

Выберите тип файлов, чтобы увидеть описание соответствующей категории


Рис. 8.6.  Выберите тип файлов, чтобы увидеть описание соответствующей категории

Сжатие старых файлов

Выполните прокрутку окна, чтобы найти строку с именем Compress old files (Сжатие старых файлов). Disk Cleanup не предлагает удалить старые файлы; вместо этого она предлагает держать старые файлы в сжатом формате. Для сжатых файлов используется меньший объем пространства на диске.

Выделите строку Compress old files и щелкните на кнопке Options, чтобы задать, сколько дней должно пройти с момента последнего доступа к файлу, чтобы этот файл подходил для сжатия.



Сжатие файлов доступно только для дисков с файловой системой NTFS. Если вы решили сжать файлы, то не забудьте задать в окне Folder Options (Свойства папки), что сжатые файлы должны выводиться другим цветом.

Дополнительные опции для Disk Cleanup

В диалоговом окне Disk Cleanup имеется вкладка More Options (Дополнительно), где представлены две дополнительные альтернативы очистки.

При выборе одного из следующих вариантов появляется соответствующее диалоговое окно Windows.

Использование Cleanmgr.exe

В версии утилиты очистки диска для командной строки (cleanmgr.exe) предоставляется ряд параметров, которые вы можете использовать для автоматизации процесса очистки и повышения его эффективности. (Кстати, cleanmgr.exe не представлена в секции справок по командной строке help-файлов Windows Server 2003, поэтому вам, может быть, захочется поместить закладку на эту страницу.) Cleanmgr.exe поддерживает следующие параметры командной строки.

Еще одним преимуществом создания нескольких вариантов конфигурации для Disk Cleanup является то, что вы можете использовать cleanmgr.exe с подходящими параметрами в планировщике заданий (Task Scheduler). После создания нумерованных наборов с помощью параметра sageset в командной строке используйте эту команду с параметром sagerun: n в Task Scheduler (подставив ваш собственный номер вместо n). Вы можете спланировать одну конфигурацию, для которой будет ежедневно выполняться очистка Recycle Bin, Temporary Internet Files и других распространенных типов файлов, и другую конфигурацию, для которой будет еженедельно выполняться сжатие старых файлов или удаление старых индексных записей.

System Information

В окне System Information Windows Server 2003 выводится информация о конфигурации локального или удаленного компьютера. Вы можете открыть это окно, используя следующие способы.

В левой панели окна System Information представлено много категорий, и оно открывается с выбранным элементом System Summary, для которого в правой панели выводится базовая информация о данном компьютере.



Администраторы уделяют не слишком много внимания этому средству в повседневных задачах администрирования. Но сотрудники служб поддержки (Microsoft или сторонних поставщиков оборудования/программного обеспечения) довольно часто просят обратившихся к ним пользователей, чтобы они посмотрели определенную информацию в окне System Information.

Если вам нужно найти информацию об определенном элементе, то вы можете перемещаться в левой панели или использовать версию этого средства для командной строки с параметрами, которые сводят вывод к типу информации, которую вы ищете. В следующих разделах дается описание обоих методов.

Перемещение в окне System Information

При раскрытии категорий в левой панели появляются подкатегории (а некоторые подкатегории имеют собственные подкатегории). Этот список кажется нескончаемым. Однако эта программа содержит средство поиска, которое упрощает переход к нужной вам информации. Введите слово или фразу в поле Find what и затем выполните следующие действия.

Совет. Если внизу консоли нет поля Find what, нажмите клавиши Ctrl-F, чтобы включить средство поиска или выберите Edit\Hide Find (Правка\Скрыть поле поиска), чтобы снять пометку с этого пункта меню.

Сохранение данных о системе в файле

Возможно, вам потребуется сохранить информацию о системе в файле и затем отправить этот файл электронной почтой сотруднику службы поддержки (или выгрузить этот файл на веб-сайт). Для этого выберите File\Save и введите местоположение и имя для файла в диалоговом окне Save As.

Файлы с информацией о системе сохраняются с расширением имени .nfo. По умолчанию Windows Server 2003 сохраняет .nfo-файлы для версии System Information 7.0. В диалоговом окне Save As предлагается второй тип файлов для .nfo-файлов версии 5.0/6.0. Используйте этот тип файлов, если вы подсоединены к удаленному компьютеру, работающему с более ранней версией Windows, чем Windows Server 2003. В случае открытия .nfo-файла появляется окно System Information, где представлены сохраненные в этом файле данные.

Экспорт данных о системе

Вы можете экспортировать данные о системе в текстовый файл, который можете анализировать в текстовом процессоре или текстовом редакторе. Вы можете работать с этим файлом на любом компьютере независимо от используемой операционной системы, поскольку для этого не нужно открывать программу System Information, в которой он создан.

Выберите File\Export и введите местоположение и имя для своего файла данных (система автоматически добавит расширение .txt). Полученный файл напоминает .ini-файл: он имеет [секции], после которых следуют данные каждой секции.

Вы можете экспортировать определенные данные, выбрав категорию или подкатегорию в левой панели, прежде чем экспортировать данные. Будет выполнен экспорт только тех данных, которые связаны с выбранной категорией.

Вы можете также получить текстовый отчет, распечатав информацию о системе (с помощью File\Print). Это огромный файл, и на это может потребоваться больше страниц, чем умещается в лотке вашего принтера. Вы можете, конечно, ограничить количество данных, выбрав определенную категорию, но почти всегда лучше выполнить экспорт в файл. После этого сможете распечатать те секции, для которых нужна печатная копия.

Запуск системных средств из окна System Information

В меню Tools предоставляется ряд встроенных средств конфигурирования и анализа Windows Server 2003, которые вы можете использовать для устранения проблем своего компьютера. Во многих случаях сотрудники служб поддержки просят пользователей запустить одно из этих средств, чтобы помочь им в попытках разрешения проблем.



Подсоединение к удаленному компьютеру

Вы можете запускать System Information для удаленного компьютера, если имеете соответствующие права на этом компьютере. Для подсоединения используйте один из следующих способов.

В диалоговом окне Remote Computer введите имя соответствующего компьютера. Вы не обязаны использовать UNC-формат – просто введите имя машины. Подсоединившись, вы увидите в категории System Summary имя этого удаленного компьютера; в остальном все остальное выглядит и происходит так же, как при работе с локальным компьютером.

Для возврата к локальному компьютеру нажмите Ctrl-R и выберите My Computer. При выходе из этой программы также происходит отсоединение от удаленного компьютера.

Использование Msinfo32.exe

Вы можете также запускать программу System Information из командной строки для запуска окна System Information. Параметры, которые вы можете использовать с версией msinfo32 для командной строки, позволяют вам управлять количеством информации, которая выводится в окне System Information. Вы можете очень точно задавать то, что хотите видеть.

Однако реализуется это не слишком просто. Если открыть командный сеанс и ввести msinfo32.exe, то система выдаст сообщение об ошибке.



Программа msinfo32.exe находится в папке Program Files\Common Files\Microsoft Shared\MSinfo, которая не входит в путь по умолчанию. Однако вы не обязаны использовать этот путь, чтобы открыть данную программу, и можете разрешить эту проблему одним из двух способов.

Имеются следующие параметры для msinfo32.exe:

/categories (+|-)(all\имя_категории) +|-(имя_категории)... – вывод на экран или в файл указанных категорий.

/category имя_категории – указание определенной категории для запуска.

/msinfo_file=имя_файла – открытие сохраненного .nfo-файла.

/nfo или /s имя_файла – вывод в .nfo-файл с указанным именем.

/report имя_файла – вывод в текстовый файл с указанным именем.

/computer имя_компьютера – подсоединение к указанному компьютеру.

Чтобы выбрать или исключить из выбора одну из основных категорий, используйте следующие правила.

Чтобы увидеть данную категориюВведите следующий текст
System SummarySystemSummary
Hardware ResourcesResources
ComponentsComponents
Software EnvironmentSWEnv
Internet ExplorerInternetExplorer
ApplicationsApps

В следующих разделах приводится текст, который нужно вводить в командной строке для задания подкатегорий.

Подкатегории для Hardware Resources
Чтобы увидеть данную категориюВведите следующий текст
Conflict/SharingResourcesConflict
DMAResourcesDMA
Forced HardwareResourcesForcedHardware
I/OResourcesIO
IRQsResourcesIRQS
MemoryResourcesMemory
Подкатегории для Components
Чтобы увидеть данную категориюВведите следующий текст
MultimediaComponentsMultimedia
DisplayComponentsDisplay
InfraredComponentsInfrared
InputComponentsInput
ModemComponentsModem
NetworkComponentsNetwork
PortsComponentsPorts
StorageComponentsStorage
PrintingComponentsPrinting
Problem DevicesComponentsProblemDevices
USBComponentsUSB
Подкатегории для Software Environment
Чтобы увидеть данную категориюВведите следующий текст
DriversSWEnvDrivers
Environment VariablesSWEnvEnvVars
JobsSWEnvJobs
Network ConnectionsSWEnvNetConn
Running TasksSWEnvRunningTasks
Loaded ModulesSWEnvLoadedModules
ServicesSWEnvServices
Program GroupsSWEnvProgramGroup
Startup ProgramsSWEnvStartupPrograms
OLE RegistrationSWEnvOLEReg
Start /wait msinfo32.exe

Ввод команды Start /wait msinfo32.exe [параметры, если они требуются] указывает системе, что следующий элемент не должен обрабатываться, пока не будет завершена обработка текущего элемента. Это препятствует возможной перегрузке компьютера, поскольку для некоторых категорий требуется значительная доля времени ЦП. Это особенно важно, если вы используете msinfo32.exe в пакетном файле.

Оснастка Local Computer Management (Управление локальным компьютером)

В Windows Server 2003 имеется оснастка MMC, которая позволяет управлять почти всем на вашем компьютере (или на удаленном компьютере, если вы имеете соответствующие полномочия). Большинство средств, доступных из оснастки Local Computer Management, доступны также из системы меню или из командной строки. Но, конечно, намного проще открыть одну консоль MMC, чтобы иметь доступ сразу к нескольким средствам.

Чтобы открыть оснастку Local Computer Management, щелкните правой кнопкой на My Computer и выберите в контекстном меню пункт Manage, после чего появится консоль MMC, показанную на рисунке 8.7.

Используя оснастку Computer Management, вы можете управлять своим компьютером из одной консоли


Рис. 8.7.  Используя оснастку Computer Management, вы можете управлять своим компьютером из одной консоли

Дерево System Tools

Если раскрыть все объекты под System Tools, то вы увидите большое число оснасток, служебных средств и элементов конфигурации (рис. 8.8).

Вы можете управлять опциями конфигурирования системы, событиями и производительностью с помощью объектов контейнера System Tools


Рис. 8.8.  Вы можете управлять опциями конфигурирования системы, событиями и производительностью с помощью объектов контейнера System Tools

Оснастка Event Viewer (Просмотр событий). Используйте Event Viewer для сбора информации о событиях, которые возникли в вашей системе. Вы можете вызвать Event Viewer из оснастки Computer Management или из папки Administrative Tools, находящейся в панели управления. (Если вы переходите к Windows Server 2003 из Windows NT, это важно знать, чтобы вы не запутались.)

Конфигурирование Event Viewer. Журналы событий, которые вы используете, запускаются автоматически во время загрузки операционной системы. Файлы журналов имеют конечные размеры, и перезаписываются в соответствии с тем, как это определено в опциях конфигурирования журнала. Чтобы увидеть или изменить опции конфигурирования журнала, щелкните правой кнопкой на этом журнале в Event Viewer и выберите в контекстном меню пункт Properties.



Изменения, которые вы вносите в настройки конфигурации, зависят от вашей ситуации. Например, вы можете задать, чтобы журнал автоматически перезаписывался после заданного количества дней (по умолчанию 7 дней), что будет препятствовать излишнему увеличению файла журнала. Тем самым каждые семь дней вы можете архивировать свой журнал и стирать текущие записи. Но если вы вносите большие изменения в систему или задаете план активного аудита, то в журнал может записываться много событий. Если журнал заполнен до конца и нет событий старше семи дней, то Event Viewer не сможет ничего удалить, чтобы найти место для новых событий.

Фильтрация типов событий. Диалоговое окно Properties каждого журнала имеет вкладку Filter (Фильтр), которую вы можете использовать, чтобы задавать типы событий, которые хотите видеть. Вы можете использовать опции этого диалогового окна, чтобы сузить ваш выбор до необходимого вам уровня (см. рис. вверху следующей страницы).

Например, вас не интересуют события типа Information на определенных компьютерах или вы хотите видеть эти события за неделю либо после важных изменений в конфигурации системы. Просто выберите или отключите соответствующие фильтры.



Оснастка Shared Folders (Разделяемые папки)

Оснастка Shared Folders позволяет вам следить за использованием соединений и ресурсов, используя информацию трех подпапок дерева консоли.



Shares (Разделяемые ресурсы). Откройте объект Shares, чтобы увидеть разделяемые ресурсы на данном компьютере. В колонках правой панели содержится информация о каждом разделяемом ресурсе.



КолонкаИнформация
Share Name (Имя разделяемого ресурса)Разделяемый ресурс: разделяемая папка, именованный канал (pipe), разделяемый принтер и т.д.
Folder Path (Путь к папке)Путь к разделяемому ресурсу.
Type (Тип)Тип сетевого соединения: Windows, Netware, Macintosh.
#Client Connections (Количество подсоединенных клиентов)Количество пользователей, подсоединенных на данный момент к разделяемому ресурсу.
Description (Описание)Описательный текст для разделяемого ресурса.
Совет. Нажмите F5, чтобы обновить информацию на экране; это позволит вам увидеть точное количество текущих пользователей.

Чтобы создать новый ресурс, щелкните правой кнопкой на объекте Share в дереве консоли и выберите в контекстном меню пункт New File Share (Создать файловый ресурс). Чтобы сконфигурировать существующий ресурс, щелкните правой кнопкой на соответствующем ресурсе в правой панели и выберите в контекстном меню пункт Properties.

Чтобы отправить сообщение какому-либо компьютеру или всем компьютерам, которые используются подсоединенными пользователями, щелкните правой кнопкой на объекте Share в дереве консоли и выберите All Tasks\Send Console Message (Все задачи\Отправить консольное сообщение). Введите текст сообщения и выберите или исключите компьютеры, которым может быть отправлено сообщение.



Щелкните на кнопке Add, чтобы выбрать и другие компьютеры в сети (не подсоединенные в данный момент к этому компьютеру) для отправки сообщения.

Если кто-либо из подсоединенных пользователей работает на компьютере под управлением Windows 9x, то он не сможет получить сообщение, если на его компьютере не установлен компонент WinPopup. В операционные системы Windows NT/2000/XP/2003 встроены возможности Messenger Service, поэтому их пользователи получат ваше сообщение в окне Messenger Service.

Примечание. На момент написания этого курса консольные сообщения, отправляемые на подсоединенные контроллеры домена, не удается доставить. Я пытаюсь разрешить эту проблему с Microsoft. Информация, появляющаяся по этой теме, будет доступна по адресу www.admin911.com.

Sessions (Сеансы). Сеанс начинается в тот момент, когда удаленный пользователь выполняет доступ к разделяемому ресурсу. Для объекта Sessions выводится следующая информация:



КолонкаИнформация
User (Пользователь)Текущие пользователи, подсоединенные к данному компьютеру.
Computer (Компьютер)Имя компьютера подсоединенного пользователя.
Type (Тип)Тип сетевого соединения: Windows, Netware, Macintosh.
#Open FilesКоличество ресурсов, открытых на этом компьютере данным пользователем.
Connected Time (Время соединения)Время, прошедшее с начала сеанса.
Idle Time (Время простоя)Время, прошедшее с момента последнего действия пользователя.
Guest (Гость)Указывает, подсоединен ли данный пользователь как гость.

Вы можете отсоединить всех пользователей, подсоединенных к этому компьютеру, щелкнув правой кнопкой на объекте Sessions в дереве консоли и выбрав в контекстном меню Disconnect All Sessions (Отсоединить все сеансы). Чтобы отсоединить отдельного пользователя, щелкните правой кнопкой на сеансе этого пользователя в правой панели и выберите в контекстном меню пункт Close Session (Закрыть сеанс).

Совет. Перед внезапным отключением сеанса пользователя стоит отправить ему соответствующее сообщение.

Open Files (Открытые файлы). Объект Open Files содержит информацию, указывающую, какие файлы были открыты, кем открыты и что делают эти пользователи.



Вы можете закрыть все открытые файлы, щелкнув правой кнопкой на объекте Open Files и выбрав в контекстном меню Disconnect All Open Files (Отсоединить все открытые файлы). Вы можете закрыть конкретный открытый файл, щелкнув на нем правой кнопкой в правой панели и выбрав в контекстном меню Close Open File (Закрыть открытый файл).

Local Users and Groups (Локальные пользователи и группы)

Оснастка Local Users and Groups используется для управления пользователями и группами, которые выполнили вход на этот компьютер (но не вход в домен). Если компьютер Windows Server 2003 является контроллером домена, то эта оснастка недоступна. Контроллеры домена управляют только доменными пользователями и группами.

Управление локальными пользователями. Чтобы увидеть список пользователей, выберите объект User в дереве консоли. По умолчанию Windows Server 2003 создает учетную запись Administrator и учетную запись Guest (другие учетные записи могут появиться в зависимости от установленных компонентов).

Примечание. Если компьютер является членом домена, то вполне возможно, что несколько пользователей, которых нет в локальном списке User, выполнили вход в домен, используя этот компьютер. Локальные компьютеры только аутентифицируют пользователей, которые выбрали вход на локальный компьютер вместо входа в домен в диалоговом окне входа Windows Logon.

Учетная запись Administrator – это локальная учетная запись, которую создает Windows Server 2003 для установки операционной системы. Вы используете эту учетную запись во время установки и конфигурирования ОС, и последним применением этой учетной записи должно быть создание вашей собственной учетной записи (сделайте себя членом группы Administrators).

Учетную запись Administrator нельзя удалить, отключить или вывести из локальной группы Administrators, чтобы вы не изолировали самого себя от компьютера (правда, вы должны еще помнить свой пароль).

Учетная запись Administrator имеет свой собственный набор подпапок в %SystemDrive%\Documents and Settings. Если вы входите в домен с этой учетной записью (что можете делать, если знаете пароль для учетной записи Administrator на контроллере домена), то Windows Server 2003 создает локально вторую учетную запись Administrator с именем Administrator. ИМЯ_ДОМЕНА. Эта учетная запись тоже содержит набор подпапок в %SystemDrive%\Documents and Settings.

По умолчанию Windows Server 2003 отключает учетную запись Guest, что является разумным подходом и обычно не требует изменений. Если учетная запись Guest включена, то пользователи могут выполнять вход как "гость", то есть без пароля. Однако учетная запись Guest является членом группы Guest, полномочия и права которой сильно ограничены.

Добавление локальных пользователей. Чтобы добавить пользователей на локальном компьютере, щелкните правой кнопкой на объекте Users в дереве консоли и выберите в контекстном меню пункт New User (Создать пользователя). Появится диалоговое окно New User (рис. 8.9), где нужно ввести базовую информацию об этом пользователе.

Создание нового пользователя для локального компьютера


Рис. 8.9.  Создание нового пользователя для локального компьютера

Ниже приводятся некоторые рекомендации по вводу данных в этом диалоговом окне.

Конфигурирование локальных пользователей. После создания нового пользователя дважды щелкните на имени этого пользователя в правой панели консоли, чтобы открыть диалоговое окно Properties этого пользователя. Здесь вы можете управлять правами и полномочиями этого пользователя.

Во вкладке Member of (Член групп) задайте членство в группах. Пользователь автоматически является членом группы Users, имеющей ограниченные права и полномочия (такие же, как для группы Guest). Щелкните на кнопке Add, чтобы добавить пользователя в другие необходимые группы.

Примечание. Диалоговое окно Add, используемое для добавления групп, изменилось по сравнению с Windows 2000. Не появляется список существующих групп, и вы должны щелкнуть на кнопке Advanced, чтобы инициировать поиск.

Управление локальными группами. Windows Server 2003 создает ряд встроенных групп во время установки операционной системы. За исключением группы Replicator (которая имеет особую роль, и не должна содержать обычных пользователей) вы можете включать локальных пользователей в группы, если хотите повысить их полномочия на данном компьютере. Включение пользователя в группу – это эффективный способ управления полномочиями и правами (иначе приходится присваивать права и полномочия каждому пользователю по отдельности).

Создание локальных групп. Вы можете создавать локальные группы с конкретными группами полномочий, которые могут требоваться для локального компьютера. Обычно в сетевой среде компьютер редко работает в автономном режиме, то есть в основном его работа происходит на уровне домена.

Но если вы все же хотите добавить локальную группу, щелкните правой кнопкой на объекте Groups в дереве консоли и выберите в контекстном меню пункт New Group (Создать группу). В диалоговом окне New Group (рис. 8.10) задайте имя этой группы и (при необходимости) описание.

Добавление членов в локальные группы. Вы можете щелкнуть на кнопке Add, чтобы начать добавление членов в локальную группу, или закрыть это диалоговое окно и начать добавление позже, дважды щелкнув на имени этой группы в правой панели. Если данный компьютер включен в состав домена, то членами такой группы могут быть локальные пользователи, доменные пользователи или глобальные группы домена.

В диалоговом окне Select Users or Groups (Выбор пользователей или групп) выберите объект, который хотите добавить в группу, используя следующие рекомендации.

Создание новой группы начинается с базовой информации


Рис. 8.10.  Создание новой группы начинается с базовой информации

Performance Logs and Alerts (Журналы производительности и оповещения)

Вы можете следить за состоянием компьютера и устранять потенциальные или реальные проблемы, используя мониторы производительности, встроенные в операционную систему. Информацию по этим темам см. в лекции 17 курса "Внедрение, управление и поддержка сетевой инфраструктуры MS Windows Server 2003".

Device Manager (Диспетчер устройств)

Device Manager – это неоценимое средство поиска и устранения проблем оборудования, обновления драйверов и изменения конфигурации установленных устройств. Вот некоторые необходимые сведения по использованию Device Manager.

Примечание. Device Manager можно использовать не только как часть оснастки Computer Management, но и как отдельную оснастку. Чтобы открыть эту отдельную оснастку, щелкните правой кнопкой на My Computer и выберите в контекстном меню пункт Properties. Выберите вкладку Hardware и щелкните на Device Manager.

Просмотр устройств компьютера. Первой и наиболее очевидной функцией Device Manager является быстрый просмотр вашего компьютера и всех установленных устройств. Это позволяет вам сразу увидеть, имеются ли проблемы или конфликты оборудования, за счет отметки устройств, не работающих должным образом (они помечены желтым восклицательным знаком), а также нераспознанных устройств (они помечены желтым вопросительным знаком). Device Manager не только представляет обзор оборудования вашего компьютера, но также позволяет выбирать различные способы просмотра этой информации. В меню View предлагаются следующие виды отображений.

Печать отчетов по устройствам компьютера. Кроме просмотра информации об устройствах вы можете также печатать отчеты, выбрав пункт Print в меню Action. Можно выводить следующие три типа отчетов.

Имеет смысл печатать отчет All devices and system summary для каждого компьютера и держать эту распечатку в столе, на котором стоит компьютер, или в находящейся под рукой папке. Вы можете также выводить отчет в файл и накапливать эту информацию в большом документе с отчетами по всем сетевым компьютерам.

Управление устройствами. Вы можете также управлять устройствами в Device Manager. Вы можете модифицировать настройки, заменять драйверы, активизировать и отключать устройства, а также удалять (деинсталлировать) устройства. Для доступа к свойствам устройства дважды щелкните на строке этого устройства или щелкните правой кнопкой на этой строке и выберите в контекстном меню пункт Properties. Поскольку каждому устройству требуется драйвер, в каждом диалоговом окне Properties обязательно содержатся следующие две вкладки.

Щелкните на кнопке Driver Details, чтобы открыть диалоговое окно Driver File Details (Сведения о файле драйвера), где указывается путь и имя (имена) установленного драйвера (драйверов). Вы можете использовать кнопки этого диалогового окна, чтобы удалить текущий драйвер или обновить его.

Если устройство использует системные ресурсы, то имеется вкладка Resources (Ресурсы), содержащая список используемых ресурсов, а также опцию для их ручного изменения. Не используйте эту возможность, если недостаточно ориентируетесь в вопросах работы с устройствами. Во вкладке Resources содержится также список конфликтующих устройств, который предупреждает вас о любых конфликтах ресурсов между выбранным устройством и всеми остальными установленными устройствами.

Вкладка Advanced включается для устройств, имеющих дополнительные возможности, которые могут быть заданы пользователем. У вас могут быть также устройства со своими собственными специальными вкладками. Например, для установленных портов включается вкладка Port Settings (Настройка порта), для модемов – вкладки Modem (Модем) и Diagnostics (Диагностика), и US- Root Hub содержит вкладку Power.

Удаление устройств. Кроме просмотра установленных устройств и изменения их свойств вы можете также использовать Device Manager для удаления устройств. Чтобы удалить устройство, щелкните правой кнопкой на его строке и выберите в контекстном меню пункт Uninstall. Вы можете также удалить устройство, открыв диалоговое окно Properties, выбрав вкладку Driver и щелкнув на кнопке Uninstall.

Storage

Storage – это вторая категория средств в дереве консоли Computer Management. Ее подкатегории содержат средства для управления съемными ЗУ, дефрагментации дисков и управления дисками. Дефрагментация дисков описывается в начале этой лекции, и в этом разделе дается описание остальных двух средств.

Removable Storage (Съемные ЗУ)

Removable Storage Management (RSM) отслеживает и управляет съемными носителями (лентами и дисками) и соответствующими устройствами (приводами и автоматами с автоматической сменой носителей [типа changer и jukebox]). Для управления этими носителями RSM помечает и каталогизирует ленты и диски. Управление оборудованием – это управление слотами и дверцами для доступа к носителям и извлечения носителей. RSM – это не отдельный компонент; это инструмент управления носителями для приложений и средств, которые взаимодействуют со съемными носителями, например, Backup и Remote Storage.

Примечание. Для использования компакт-дисков с помощью RSM эти CD должны быть перезаписываемыми и должны быть отформатированы с помощью файловой системы CDFS. Оптические носители можно форматировать с помощью FAT, FAT32 и NTFS.

RSM не может поддерживать более одного соединения между компьютером и съемными ЗУ. Все приложения, использующие съемные ЗУ, должны работать на компьютере, который подсоединен к конкретной библиотеке носителей. В контексте RSM слово "библиотека" означает систему хранения данных, которая состоит из съемных носителей и оборудования, которое выполняет чтение и запись на этих носителях. Имеется два типа библиотек: автоматизированная (robotic) библиотека с несколькими приводами и автономная (stand-alone) библиотека, которая соответствует устройствам с одним приводом и с ручной установкой носителей.

Примечание. В Windows Server 2003 устройству автоматической смены дисков ATAPI CD-ROM присваивается только одна буква накопителя. RSM монтирует, демонтирует и управляет всеми съемными носителями этого устройства.

В дополнение к инструменту RSM, который вы видите в оснастке Computer Management, Windows Server 2003 содержит заранее сконфигурированную консоль для RSM под именем ntmsmgr.msc (она находится в %SystemRoot%\System32 ). Для запуска этой автономной оснастки используйте команду Run. Если вы много работаете с RSM, создайте значок рабочего стола или панели задач для этого MMC-файла.

Вы можете просматривать или задавать свойства для компонентов RSM путем выбора соответствующего объекта в дереве консоли. В основном, вы будете, видимо, работать с носителями (перемещение носителей в пулы и из пулов носителей или оценка состояния носителей) или управлять библиотеками. В следующих разделах дается определение и описание библиотек и носителей в RSM.

Библиотеки. Как уже говорилось выше, библиотека – это набор, состоящий из носителей и устройства, которое используется для чтения и записи на этих носителях. Имеются два типа библиотек: автоматизированная и автономная.

Вы можете также указать, что формально существует третий тип библиотеки – "отключенная" (offline) библиотека. RSM позволяет следить за отключенными носителями, когда эти носители не содержатся в какой-либо библиотеке. Эти носители могут находиться где угодно – в вашем столе, на полке или в вашей сумке. Поскольку RSM следит за отключенными носителями, мы можем сказать, что все отключенные на данный момент носители находятся в отключенной (offline) библиотеке.

Автоматизированные библиотеки. Автоматизированные библиотеки – это автоматизированные устройства, которые могут содержать несколько физических носителей (лент или дисков). Иногда эти устройства называют устройствами автоматической смены носителей ( changer или jukebox ). Это обычно автоматизированная подсистема, в которой происходит перемещение носителей в слоты (гнезда) и из слотов. Это могут быть слоты хранения (носители "паркуются", когда они не используются) или слоты привода (носители являются активной "целью"). Некоторые автоматизированные библиотеки имеют дополнительные компоненты оборудования, такие как дверцы, чистящие картриджи, устройства чтения штрих-кода и порты вставки/извлечения). Управление этими дополнительными компонентами тоже осуществляет RSM.

Автономные библиотеки. Автономные (stand-alone) библиотеки – это неавтоматизированные устройства с одним приводом. На приводе находится одна лента или один диск, и носитель должен устанавливаться вручную.

Опись библиотек. В автоматизированной библиотеке вы можете выполнять опись, или инвентаризацию (inventory), что позволяет учесть все носители этой библиотеки. Существует два типа описи.

Чтобы задать тип описи по умолчанию, раскройте объект Libraries (Библиотеки) в дереве консоли и щелкните правой кнопкой на объекте-библиотеке, которую хотите конфигурировать. Выберите пункт Properties и задайте тип описи (Inventory Method) во вкладке General (варианты Fast inventory, Full inventory и None [без описи]).

Чтобы выполнить опись, щелкните правой кнопкой на объекте-библиотеке и выберите в контекстном меню пункт Inventory. Результаты описи выводятся в правой панели.

Пулы носителей. Все носители включаются в один из пулов носителей, то есть в набор носителей с определенными атрибутами, включая тип носителей и политики управления. Пулы носителей имеют иерархическую структуру, которая начинается с класса пулов носителей. Имеется два класса.

Примечание. Носители можно перемещать из одного пула в другой, и это всегда осуществляется с помощью RSM.

Пулы неопознанных носителей содержат носители, которые не может распознать RSM. Обычно это совершенно пустой носитель, который еще не получил свой идентификатор от RSM (это происходит при вставке носителя в библиотеку). Но если носитель содержит идентификатор, который не может прочитать или "понять" RSM, то он тоже включается в пул Unrecognized. Носители, находящиеся в пуле Unrecognized, не включаются в список базы данных RSM и поэтому недоступны для приложений.

Пулы свободных носителей содержат носители, которые на данный момент не используются приложениями. Такой носитель доступен для использования любым приложением, которому он требуется. Предполагается, что любые данные на таком носителе не нужны, поскольку это, например, старая резервная копия, которая уже не подходит для процедуры восстановления. Вы можете сконфигурировать RSM таким образом, чтобы приложения извлекали носители из пула Free автоматически, когда приложению не хватает носителей в его собственном пуле. Если не сконфигурировать автоматическое извлечение носителей из пула Free, то вы должны перемещать носители в пул приложения вручную, когда это требуется.

Пулы импортированных носителей содержат носители, которые опознаны как носители допустимого типа, но не используются RSM. Обычно носитель оказываются в пуле Import, когда он переносится из системы RSM в другую систему RSM той же организации. Вы можете перемещать носители из пула Import в пул Free или в пул Application.

Пул носителей может содержать носители или другие пулы носителей. Пул носителей не может одновременно содержать носители и другие пулы; это либо одноуровневая структура, либо иерархическая структура. Например, пул типа Free может содержать пулы носителей для каждого типа носителей.

Примечание. Библиотека может содержать носители из различных пулов носителей, и один пул носителей может использоваться с несколькими библиотеками.

Идентификация носителей. Чтобы отслеживать носители и поддерживать данные их описи, RSM идентифицирует каждую единицу носителей. Имеется два типа идентификации: записываемый на носитель идентификатор (on-media identifier) и штрих-код (barcode). Идентификаторы на носителях записываются электронным способом при первой установке носителя в библиотеку. Этот идентификатор имеет две части.

Идентификаторы в виде штрих-кода доступны, если ваша библиотека поддерживает штрих-коды. RSM может идентифицировать носители по штрих-кодам, которые задают пользователи. Носители, для которых используются штрих-коды, тоже получают записываемые на носитель идентификатор, и RSM может использовать любой из этих методов для идентификации ленты или диска. Штрих-коды проще использовать, поскольку вы не обязаны монтировать носитель в устройстве, чтобы идентифицировать его.

Форматы носителей. Чтобы работать с записываемыми на носитель идентификаторами, RSM использует MLL (Media Label Library – библиотека меток носителей). Библиотека MLL – это DLL, которая используется для интерпретации формата метки носителя, записанной каким-либо приложением. RSM поддерживает форматы FAT, NTFS и CDFS для дисковых носителей и MTF (Microsoft Tape Format) для ленточных носителей. RSM может различать, какое приложение записало метку носителя путем проверки в зарегистрированных библиотеках MLL. Разработчики приложений, в которых используются другие форматы носителей, должны предоставлять соответствующие MLL.

Состояния носителей. Состояние носителя – это текущее рабочее состояние ленты или диска. RSM использует для оценки текущего состояния записываемый идентификатор или штрих-код. Состояния носителей определяются на двух уровнях: физическое состояние (Physical state) и состояние "сторон" (Side state).

Физическое состояние определяет текущее состояние в зависимости от местонахождения носителя и его физического использования. Имеются пять возможных физических состояний, описанных в таблице 8.1.

Состояние сторон – это состояние стороны (сторон), где сохраняются данные. Каждый тип носителя имеет одну или две стороны. Например, магнитооптическме диски имеют две стороны, а ленты имеют одну сторону. RSM отслеживает стороны носителей, как это описано в таблице 8.2.

Примечание. Администратор может задавать ограничение по количеству "захватов" сторон, чтобы ограничить количество захватов и освобождений носителя приложением. RSM проверяет каждый раз этот счетчик при освобождении стороны, и когда достигается максимум, сторона выводится из эксплуатации. Это средство позволяет администраторам запрещать использование носителей сверх нормального срока службы (что особенно важно для лент).

Управление пулами носителей. Для управления пулами носителей используется оснастка Removable Storage. Вы можете создать пул, удалить пул и перемещать носители между пулами.

Таблица 8.1. Описание физических состояний носителей
Физическое состояниеОписание
Idle (Простаивает)Носитель отсоединен (находится в слоте хранения автоматизированного устройства или физически находится вне устройства, то есть на хранении).
In Use (Используется).RSM в данный момент перемещает носитель.
Loaded (Загружен).Носитель смонтирован на приводе и доступен для чтения или записи данных.
Mounted (Смонтирован).Носитель находится на приводе, но еще не доступен для чтения или записи данных.
Unloaded (Выгружен).Носитель был демонтирован, и находится в состоянии ожидания, пока кто-либо не удалит его физически из устройства.
Таблица 8.2. Описание состояний сторон для съемных носителей
Состояние стороныОписание
Allocated (Занята).Данная сторона зарезервирована каким-либо приложением и недоступна для любого другого приложения.
Available (Доступна).Данная сторона доступна для использования любым приложением.
Completed (Заполнена).Данная сторона заполнена до конца.
Decommissioned (Выведена из использования).Сторона стала недоступна для использования, поскольку достигла своего максимума по количеству "захватов" (см. выше примечание с описанием этого максимума).
Imported (Импортирована).Тип метки данной стороны опознан. Идентификатор метки не опознан.
Incompatible (Несовместима).Тип носителя несовместим с данной библиотекой. Носитель следует удалить.
Reserved (Зарезервирована).Данная сторона доступна только определенному приложению. Это состояние относится к двусторонним носителям, когда одна сторона уже захвачена этим приложением.
Unprepared (Не подготовлена).Сторона помещена в пул свободных носителей (типа Free), но еще не получила метку свободного носителя.
Unrecognized (Не опознана).RSM не может опознать тип и идентификатор метки данной стороны.

Вы можете создать пул носителей для определенного приложения как новый пул верхнего уровня или как пул внутри существующего пула приложений (но не внутри системных пулов или пулов типа Free [Свободные], Import [Импортированные] или Unrecognized [Неопознанные]).

Сконфигурируйте новый пул носителей в диалоговом окне Create a New Media Pool Properties, используя следующие указания.

Чтобы удалить определенный пул носителей в консоли Removable Storage (RSM), раскройте объект Media Pools в дереве консоли. Щелкните правой кнопкой на пуле носителей, который хотите удалить, и выберите в контекстном меню пункт Delete. Вы должны будете подтвердить это удаление.

Перемещение носителя в другой пул. Чтобы переместить носитель из одного пула носителей в другой, перетащите соответствующую ленту или диск из правой панели в соответствующий пул носителей в дереве консоли. Если исходный или адресуемый пул носителей является подчиненным, то раскройте сначала содержащий его объект.

Извлечение носителя из библиотеки. Всегда извлекайте носитель, используя консоль RSM, чтобы программа RSM "знала", что носитель удаляется из соответствующей библиотеки. Используемый метод зависит от того, какая это библиотека – автономная (stand-alone) или автоматизированная.

Очистка библиотек. RSM ведет учет процедур очистки устройств, поэтому для выполнения операций очистки вам следует использовать консоль RSM. Шаги, которые вы используете в консоли, зависят от того, какая это библиотека – автономная или автоматизированная. Чтобы выполнить очистку устройства для автономной библиотеки, установите вручную чистящий картридж. Затем, чтобы уведомить RSM, откройте консоль, щелкните правой кнопкой на соответствующем устройстве и выберите в контекстном меню пункт Mark As Clean (Пометить как чистое).

Чтобы выполнить очистку в автоматизированной библиотеке, щелкните правой кнопкой на соответствующей библиотеке и выберите в контекстном меню пункт Cleaner Management (Управление очисткой). Мастер Cleaner Management Wizard проведет вас через соответствующие шаги (включая инструкции по вставке чистящего картриджа).

Советы по работе с RSM. RSM – это мощное средство, но вы должны использовать его все время, иначе оно не будет работать должным образом. Если вы используете ленточное устройство резервного копирования, то RSM становится важным компонентом вашей профессиональной деятельности.

Важно помнить, что любые операции со съемными носителями вы должны выполнять через консоль RSM. Перемещение ленты, очистка ленты, списание ленты или ввод новых лент не должны выполняться без использования RSM.

При необходимости восстановления файлов из резервной копии на ленте у вас может возникнуть проблема с данной лентой; это не физическая проблема, а проблема монтирования ленты, чтобы можно было прочитать ее содержимое или каталог. Иногда соответствующее приложение резервного копирования снова и снова запускает цикл монтирования, каталогизации и демонтирования ленты. Это почти всегда вызывается тем, что записанный на носитель идентификатор (метка) не соответствует информации базы данных RSM для смонтированной ленты. Возможно, носитель в ленточной библиотеке переключен на другую ленту или помещен в неверный слот. Используйте возможности мастеров извлечения и вставки носителей RSM Eject Media Wizard и Inject Media Wizard вместо ручного удаления и замены носителей. Это позволяет RSM следить за носителями.

Если вы забыли об этих советах, и происходит бесконечное повторение цикла монтирования и демонтирования ленты с резервной копией, то вы должны прекратить восстановление и сначала выполнить полную опись библиотеки (Full inventory).

Work Queue (Рабочая очередь). RSM не является многозадачной программой, то есть она работает последовательно, выполняя одну задачу за другой. Если ваше ленточное устройство имеет несколько приводов, и вы хотите, чтобы RSM подготовила две ленты, то она закончит работы с первой лентой, прежде чем перейти ко второй, даже если обе ленты доступны в равной степени.

Вы можете следить за ходом выполнения нескольких задач, наблюдая за рабочей очередью RSM. Для этого нужно выбрать объект Work Queue в дереве консоли. В правой панели будут выводиться задачи и их состояния.

Оснастка Disk Management (Управление дисками)

Оснастка Disk Management используется как место выполнения связанных с дисками задач, таких как управление разделами и томами, назначение букв дисков (накопителей), а также (для версий Windows Server 2003) создание и восстановление отказоустойчивых томов.

Примечание. Вопросы отказоустойчивых томов – это обширная и сложная тема, которая выходит за рамки изложения этого курса.
Примечание. Средства управления дисками в Windows Server 2003 существенно изменились по сравнению с Windows NT. В случае перехода к Windows Server 2003 из Windows 2000 вы уже знакомы с этими средствами и процедурами.

Если выбрать объект Disk Management в дереве консоли, то в правой панели появится информация о дисках на данном компьютере (рис. 8.11). Кстати, это позволяет также определить, чем являются дисковые накопители, которые представлены в окне My Computer, – разделами одного диска или отдельными дисками.

Управление дисками. С помощью оснастки Disk Management вы можете управлять дисками на своем компьютере. Большинство этих задач достаточно опасны, если не прочитать соответствующую документацию. Список всех задач обширен, поскольку имеется огромное количество вариантов и комбинаций.

Управление буквами накопителей. Назначение букв накопителей (дисков) происходит в Windows Server 2003 иначе, чем в Windows NT (и более ранних версиях). Например, если у вас имеется устройство автоматической смены дисков ATAPI CD-ROM, то ему присваивается одна буква накопителя. Монтирование, демонтирование и управление всеми его носителями осуществляет Removable Storage Manager (RSM). В Windows NT 4 такое устройство имеет по отдельной букве накопителя для каждого из носителей, которыми оно может управлять, и когда вы ссылаетесь на одну из этих букв, происходит автоматическое переключение носителей.

В оснастке Disk Management вы можете видеть информацию о дисках своего компьютера


Рис. 8.11.  В оснастке Disk Management вы можете видеть информацию о дисках своего компьютера

В Windows Server 2003 буквы накопителей присваиваются томам программой Mount Manager (MountMgr). Когда определенному тому присваивается буква накопителя, эта буква накопителя резервируется для данного тома в базе данных MountMgr (которая находится в реестре).

Когда у вас происходит модернизация из Windows NT в Windows Server 2003, имеющиеся назначения букв накопителей экспортируются в файл $Win_nt$.~bt\Migrate.inf, чтобы процесс установки на этапе текстового режима мог прочитать и импортировать эту информацию в базу данных MountMgr.

В случае модернизации из Windows 2000 в Windows Server 2003 система поддерживает существующую информацию о буквах накопителей (Windows Server 2003 выполняет эти функции тем же способом, что и Windows 2000).

При установке Windows Server 2003 "с нуля" MountMgr использует определенную процедуру для присваивания букв накопителям и продолжает использовать эту процедуру для томов или накопителей, которые добавляются на данном компьютере.

Программа установки выполняет следующие шаги для определения назначений букв накопителей.

  1. Просматриваются все несъемные диски в порядке их нумерации. Просмотр начинается с активных первичных (primary) разделов (если имеются разделы, помеченные как активные). Затем происходит переход к первому первичному разделу на каждом диске. Буквы накопителей назначаются по порядку с использованием следующей свободной буквы (кроме букв A и B).
  2. Просматриваются все несъемные жесткие диски, и происходит назначение букв накопителей всем логическим дискам в дополнительном (extended) разделе. Просматриваются все съемные диски (Zip, магнитооптические и т.д.) в порядке их нумерации. Буквы присваиваются с использованием следующей свободной буквы (кроме букв A и B).
  3. Назначаются буквы для накопителей на гибких дисках, начиная с буквы A.
  4. Назначаются буквы для накопителей CD-ROM с использованием следующей свободной буквы (кроме букв A, B и C).

Имеется одно исключение из этой схемы. Для унаследованных отказоустойчивых наборов Fault Tolerant на базовых дисках их последняя использовавшая буква накопителя записывается в собственной области на физическом диске. Во время установки Windows Server 2003 эти буквы накопителей запоминаются, и этим буквам отдается приоритет в процессе назначения букв накопителям. Поэтому унаследованным наборам Fault Tolerant буквы накопителей присваиваются раньше, чем другим разделам базовых дисков.

Назначенные буквы накопителей используются на постоянной основе и не изменяются, пока не произойдет удаление или ручное изменение какого-либо тома с помощью оснастки Disk Management. Исключением является случай, когда том (съемный диск) отключен и происходит подключение нового тома. Новый том может получить букву накопителя отключенного тома. Чтобы не нарушить распределение букв для накопителей при вводе новых томов, у вас должны быть подключены все существующие тома.

Logical Disk Manager (LDM) следит за последней буквой накопителя, назначенной динамическому тому, в своей базе данных конфигурации. Эта база данных находится в собственной области размером 1 Мб в конце каждого динамического диска. Когда MountMgr назначает буквы динамическим томам, происходит обращение к LDM, чтобы выяснить, имеется ли "предлагаемая буква накопителя", исходя из информации, содержащейся в базе данных конфигурации.

MountMgr присваивает буквы накопителей динамическим томам на основании следующего.

Чтобы управлять назначениями букв вручную, щелкните правой кнопкой на нужном накопителе и выберите в контекстном меню пункт Change Drive Letter And Path (Изменить букву накопителя и путь).

Оснастка Services and Applications (Службы и приложения)

Последняя оснастка в дереве консоли Computer Management – это Services and Applications. При выборе объекта Services в дереве консоли выводится информация об установленных службах. Сведения по управлению службами приводятся на протяжении всего этого курса, поэтому я не буду здесь вдаваться в подробности.

Вы можете использовать диалоговое окно Properties для любой службы, чтобы изменять ее конфигурацию, но будьте осторожны, поскольку это небезопасно.

Лекция 9. Печать

Данная лекция посвящена вопросам печати. Рассматриваются новые возможности печати, установка локальных принтеров, аудит доступа к принтеру, а также вопросы конфигурирования принтеров

Установка и конфигурирование принтеров и служб печати в Windows Server 2003 выполняются просто по сравнению с тем, что приходится делать для установки и конфигурирования служб и серверов печати других сетевых ОС. Конечно, обеспечение такой простоты требует большой внутренней работы, основная часть которой выполняется ядром операционной системы в фоновом режиме.

В этой лекции описывается, каким образом Windows Server 2003 выполняет печать, а также рассматриваются компоненты, участвующие в процессе печати. Здесь также описываются основные варианты установки и конфигурирования, которые вы можете использовать при установке служб печати в вашей сети.

Новые возможности печати

При модернизации из Windows NT вы увидите целый ряд существенных улучшений в печати Windows Server 2003. Если вы работали с Windows 2000, то уже знакомы с большинством этих изменений, но в Windows Server 2003 появилось несколько дополнительных нововведений.

Все средства печати Windows Server 2003 будут описаны в этой лекции, но для самых любопытных ниже приводится краткая сводка наиболее важных модификаций.

Основы печати

Windows Server 2003 – это операционная система в защищенном режиме без прямого доступа к оборудованию. Поэтому для управления возможностями печати и взаимодействия с физическими печатающими устройствами используются виртуальные принтеры (иногда их называют логическими принтерами). Отправка задания печати на принтер означает отправку этого задания на соответствующее виртуальное устройство. При этом важно помнить о следующем.

Процессы печати

Прежде чем отправить задание печати на принтер, операционная система выполняет целый ряд процессов. Ниже приводится краткое описание этих процессов, начиная с момента, когда пользователь отправляет документ на принтер. (Мы предполагаем, что соответствующая программа является Windows-приложением.) Компоненты печати, которые действуют в этих процессах, описываются ниже.

Создание выходного файла

Windows-приложение вызывает интерфейс Graphical Device Interface (GDI), который, в свою очередь, обращается к драйверу принтера, связанного с целевым принтером. Используя информацию о документе, представленную этим приложением, GDI и драйвер формируют данные в формате EMF (enhanced metafile), содержащие вызовы GDI и информацию драйвера принтера. Затем Windows-приложение обращается к клиентской стороне спулера печати (Winspool.drv).

После загрузки драйвера печати в память все коды и наборы команд конкретного принтера становятся доступны последующим процессам.

Примечание. Процессы печати других ОС и приложений (отличных от Windows) не используют GDI. Эту задачу осуществляет какой-либо компонент, аналогичный GDI Windows.

Выходной файл содержит команды (инструкции), которые называются вызовами интерфейса DDI (Device Driver Interface). Эти команды передаются драйверу принтера. Соответствующий выходной файл называется файлом журнала DDI. Графический процессор ( %SystemRoot%\System32\gdi32.dll ) преобразует команды GDI в команды DDI, которые могут читать процессоры печати операционной системы и драйвер принтера.

Обработка выходного файла

Выходной файл передается локальному спулеру, который определяет тип данных и затем передает задание на печать процессору печати. Он также передает информацию о типе данных. Процессор печати преобразует данные печати в формат, который предполагается физическим принтером. См. ниже разделы по процессорам печати, где описываются типы данных и форматы данных.

Примечание. Независимо от физического принтера, на который отправляется выходной файл (локальный или сетевой принтер), этот файл всегда передается локальному спулеру.

Маршрутизация задания печати

Клиентский компьютер использует удаленный вызов процедур (RPCRemote Procedure Call) для отправки задания печати маршрутизатору Windows на сервере печати. Маршрутизатор принимает задание от клиентского компьютера и определяет местоположение физического принтера. Если принтер является локальным, это просто означает, что соответствующее задание отправляется назад клиентскому спулеру, и локальный компьютер считается сервером печати.

Отправка задания печати

Спулер на сервере печати передает задание печати монитору печати операционной системы. Монитор печати проверяет целевой порт и, если он свободен, происходит отправка задания печати. Если порт занят, то монитор печати задерживает задание печати в очереди спулера, пока не освободится порт. Монитор печати управляет также связью между принтером и отправившим задание пользователем, если кабель принтера поддерживает двунаправленное соединение.

Компоненты печати

На всех шагах, которые выполняются операционной системой для передачи задания печати из приложения на физический принтер, требуется использовать целый ряд компонентов и процессов, предоставляемых операционной системой.

Спулер

Спулер – это программный компонент, содержащий группу DLL, поддерживающих процедуры, которые должны выполняться при отправке документа на принтер. К этим процедурам относятся:

Спулер получает задание печати, сохраняет это задание на диске, после чего передает задание через последовательность процессов печати и отправляет его на принтер. После сохранения задания печати на диске пользователь может вернуться к работе в приложении, из которого отправлено задание. Вся обработка задания печати происходит в фоновом режиме.

По умолчанию для спулинга используется папка %SystemRoot%\System32\Spool\Printers. Вы можете изменять местоположение спулера, и это обычно имеет смысл, если на данном компьютере есть другой диск (где больше объем свободного пространства). Файлы спулинга на сервере печати могут занимать существенную часть пространства на диске.

Если на сервере печати есть второй диск, подсоединенный к отдельному контроллеру, то вы можете также повысить производительность ввода-вывода на используемом по умолчанию диске спулера, переместив спулер на диск с другим (отдельным) контроллером.

Чтобы переместить спулер, откройте папку Printers and Faxes и выберите в меню File пункт Server Properties (Свойства сервера). ("Сервер" означает сервер печати, поэтому данный пункт меню представлен также на рабочих станциях, которые предоставляют разделяемые принтеры.) В диалоговом окне Print Server Properties перейдите во вкладку Advanced (Дополнительно), где показано местоположение папки спулера. Введите новое местоположение с учетом следующих особенностей.

Новое местоположение немедленно записывается в реестр и начинает действовать сразу. Оно записывается в раздел HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows NT\CurrentVersion\Print\Printers для элемента данных DefaultSpoolDirectory (тип данных REG_SZ ).

Если новое местоположение не действует, нужно завершить и снова запустить службу Print Spooler (Диспетчер очерди печати), используя следующие шаги.

  1. В панели управления (Control Panel) откройте апплет Administrative Tools (Администрирование).
  2. Откройте консоль Services (Службы).
  3. Выберите Print Spooler.
  4. Если вы используете представление Extended (Расширенное), то щелкните в панели этой консоли на кнопке Stop и затем щелкните на кнопке Restart.



    увеличить изображение

  5. Если вы используете в панели консоли представление Standard (Стандартное), то щелкните правой кнопкой на Print Spooler и выберите в контекстном меню пункт Stop. Затем еще раз щелкните правой кнопкой и выберите пункт Restart.

Вы можете также завершать работу службы Print Spooler и запускать ее из командной строки с помощью команд net stop spooler и start spooler.

Файлы спулинга

Папка спулера содержит файлы спулинга (список файлов спулинга называется очередью). Для каждого включаемого в спулинг задания печати в папку спулера записываются два файла.

Если происходит отключение сервера печати, но напечатаны не все задания, включенные в спулинг, то после перезагрузки сервера печать возобновляется в силу того, что имеются файлы спулинга и теневые файлы этих заданий.

Драйверы принтеров

Драйверы принтеров преобразуют данные и коды документа задания печати в форму, которая требуется принтеру. Операционная система использует драйвер принтера для трех конкретных задач и разбивает функции драйвера принтера на соответствующие конкретные части. Каждая из этих частей представлена следующими наборами файлов.

Каждая из этих частей играет свою роль в обработке информации печати.

Графические драйверы

Функции вывода изображений (воспроизведение графики) реализуются Windows Server 2003 с помощью DLL. DLL Print Graphics Driver предоставляет вызовы API, которые используются как интерфейс графического устройства при формировании файла журнала DDI. Кроме того, графический драйвер преобразует команды DDI в команды, которые воспринимаются принтером. Эти файлы хранятся в подпапках внутри %SystemRoot%\System32\Spool\Drivers\w32x86.

Драйверы интерфейса принтера

Файлы интерфейса принтера (это .dll-файлы) предоставляют опции, которые может выбирать пользователь при конфигурировании принтера. В частности, они выводят диалоговые окна Properties и Printing Preferences.

Файлы характеристик принтера

Эти файлы содержат информацию, предоставляемую изготовителями принтеров, где описываются возможности и опции конфигурирования принтеров, например, может ли данный принтер выполнять печать на обеих сторонах листа, максимально допустимый размер страницы и т.д.

Очередь печати

Последовательность заданий печати, ожидающих отправки на физический принтер в папке спулера, называется очередью.

Если вы работали когда-либо с Novell NetWare или с OS/2, то вам придется пересмотреть свое понимание слова "очередь". Очередь, используемая этими операционными системами, – это основной программный интерфейс между приложениями и физическим принтером. Имеется взаимнооднозначное соответствие между очередью и принтером.

Например, если в OS/2 пользователь отправляет задание печати на принтер, это задание перехватывается спулером OS/2, содержащим задание в очереди, которая реально является виртуальным алиасом для конкретного физического принтера. Задание печати представляется очереди для обработки, то есть очередь не является набором файлов печати, которые уже "обработаны" операционной системой. Спулер и очередь представляют объединенное понятие. Драйвер принтера, спулер и очередь не обрабатывают задание печати по отдельности: задание захватывается, содержится и передается на физический принтер одним объектом – очередью.

NetWare 3.x (и NetWare 4.x, если вы используете очередь вместо виртуального принтера) действует почти так же, как и OS/2, за исключением того, что для настройки очереди и сервера принтера требуется намного больше работы.

Для растровых принтеров эти файлы называются минидрайверами и обычно реализуются в форме DLL (хотя вы можете видеть и другие расширения, такие как .gdp или .pcd). Они совместимы по исходным кодам между различными платформами и процессорами.

Для PostScript-принтеров это файлы PostScript Printer Description (PPD), то есть текстовые файлы, поставляемые изготовителем принтера. Они совместимы как двоичные файлы между различными платформами и процессорами.

Процессор печати Windows Server 2003

Процессор печати выполняет рендеринг задания печати после того, как он получает этот файл от спулера. Рендеринг означает преобразование данных задания печати в данные, которые "понятны" и допустимы для принтера.

Прежде чем передать задание, спулер проверяет тип данных. Если необходим рендеринг, то вместе с заданием печати спулер передает процессору печати информацию рендеринга. Вопрос необходимости обработки задания зависит от типа данных, переданных клиентским приложением.

Windows NT/2000/XP/2003 Server использует по умолчанию тип данных EMF, поэтому процессор печати может передавать задание принтеру "с полной уверенностью", что принтер сможет интерпретировать и обработать задание печати.

Процессор печати и конфигурацию для типа данных можно найти в диалоговом окне Properties (Свойства) принтера: щелкните на кнопке Print Processor (Процессор печати) во вкладке Advanced.

Используются следующие типы данных.

Другие процессоры печати

В дополнение к процессору печати, встроенному в Windows Server 2003, вы можете включать в вашу систему и другие процессоры печати. Некоторые процессоры печати доступны в Windows Server 2003 как дополнительные компоненты, см. табл. 9.1.

Таблица 9.1. Дополнительные процессоры печати для Windows Server 2003
КомпонентНазначениеИсточник
Print Services for UNIXПечать, при которой используется протокол TCP/IPДополнительный компонент в Windows Server 2003.
Peer Web ServicesПечать, направляемая в интернет из Windows XP ProfessionalWindows XP Professional Resource Kit.
File and Print Services for NetWareПечать, направляемая в Windows Server 2003 с компьютеров, работающих под управлением NetWareMicrosoft Services for NetWare (продается отдельно).
Client Service for NetWareПечать, направляемая на серверы NetWare из Windows XP ProfessionalДополнительный компонент в Windows XP Professional.
Gateway Service for NetWareПечать, направляемая в очереди и из очередей печати NetWare с помощью Windows Server 2003 (является также шлюзом для клиентов SMB при печати, направляемой в очереди печати NetWare)Дополнительный компонент в Windows Server 2003.
Print Services for MacintoshПечать, направляемая в Windows Server 2003 с компьютеров MacintoshДополнительный компонент в Windows Server 2003.

Имеются также процессоры печати от сторонних поставщиков. Например, программные приложения, которые генерируют данные, требующие специальной обработки для их интерпретации принтером, обычно содержат свой процессор печати.

Маршрутизатор печати

Маршрутизатор печати принимает запрос на печать от клиента и определяет компонент спулера, который следует использовать для выполнения данного запроса. Он действует между клиентским компьютером и сервером печати (который может, конечно, оказаться, тем же компьютером). Маршрутизатор печати реализуется с помощью Winspool.drv, находящегося в папке %SystemRoot%\System32, а связь между клиентом и маршрутизатором печати осуществляется с помощью вызовов RPC.

Первая задача маршрутизатора печати – это поиск физического принтера, на который должно быть доставлено задание печати. Когда принтер найден, маршрутизатор сравнивает драйвер этого принтера с драйвером принтера на клиентском компьютере (если он имеется). Если на клиентском компьютере нет драйвера этого принтера или он имеет более раннюю дату, чем драйвер на сервере печати, то для клиента загружается драйвер с сервера печати.

Если клиент не получает от маршрутизатора печати никакого сообщения об ошибке ("Printer not found – принтер не найден), то задание обрабатывается клиентским компьютером (без гарантии, что он имеет подходящий драйвер), и это означает, что задание помещается в локальный спулер. Если сервер печати не является клиентским компьютером, то маршрутизатор печати копирует задание из клиентского спулера в спулер сервера печати.

Мониторы печати

Монитор печати – это компонент, который управляет портом, а также связью между портом и спулером. Он передает задания в порт, осуществляя при этом следующие задачи.

Монитор печати, который выполняет эти задачи, иногда называют монитором порта. Если принтер поддерживает двунаправленную связь при печати, то монитор печати действует также как монитор языков, обеспечивая двустороннюю передачу данных между принтером и спулером печати. Это позволяет получать информацию о конфигурации спулера и состоянии принтера.

Однако наиболее важной задачей монитора принтера является управление портом ввода-вывода, и существуют мониторы печати для порта любого типа, который вы используете или устанавливаете в своей системе Windows Server 2003. В таблице 9.2 представлены сведения о поддержке мониторов печати в Windows Server 2003.

Таблица 9.2. Поддержка мониторов печати в Windows Server 2003
ПортЦелевой принтер(ы)Доступность в Windows Server 2003
Локальный порт (параллельный, последовательный, USB, 1394, IR)Принтеры, подсоединенные к данному компьютеруВстроенная
Стандартный порт TCP/IPГотовые к работе в сети печатающие устройства TCP/IPВстроенная
Печатающие устройства AppleTalkПринтеры AppleTalkПосле установки протокола AppleTalk
Порт LPRПринтеры TCP/IP, подсоединенные к серверу UNIX (или VAX)После установки Print Services for UNIX
httpПечать через интернетПосле установки IIS
Порт для NetWare-принтеровРесурсы печати NetWareПосле установки протокола NW Link и компонента Client Service for NetWare
Примечание. Если на компьютере нет инфракрасных (IR) устройств, то IR-порты не представлены во вкладке Ports диалогового окна Properties принтера. Порты USB и IEEE 1394 никогда не появляются в списке выбора вкладки Ports диалогового окна Properties принтера, поскольку вы можете выбирать их вручную. Если вы подсоединяете принтер к порту USB или IEEE 1394, то Windows Server 2003 самостоятельно обнаруживает это соединение и автоматически устанавливает порт и монитор порта.
Локальный монитор печати

Локальный монитор печати ( %SystemRoot%\System32\Localmon.dll ) управляет локальными портами. Следующие назначения портов для принтеров считаются локальными (любой принтер можно сконфигурировать для печати через любой порт из этого списка).

Монитор стандартных портов

Предпочтительным монитором порта для сетевых принтеров в Windows Server 2003 является монитор стандартных портов TCP/IP. Сетевыми принтерами считаются готовые для сетевой работы принтеры, содержащие сетевые адаптеры (такие как HP JetDirect) и внешние сетевые устройства (такие как Intel NetPort). Монитор стандартных портов может поддерживать много принтеров на одном сервере, и он использует протокол SNMP (Simple Network Management Protocol) для конфигурирования и мониторинга принтеров.

Примечание. Монитор стандартных портов совместим с документом RFC 1759, который является стандартом для Management Information Base, поэтому данный монитор дает более подробную информацию о состоянии принтера, чем монитор порта LPR.
Использование NUL-порта для тестирования

NUL-порт обычно используется для тестирования сетевой печати. Задайте для принтера использование NUL-порта и приостановите его (чтобы можно было видеть ожидающие задания; иначе задания будут проходить через порт слишком быстро, чтобы вы могли наблюдать за ними). Затем отправьте какое-либо задание на этот принтер с подсоединенного клиентского компьютера. Вы сможете увидеть это задание, когда откроете объект-принтер. Если вы не видите задание, проверьте параметры настройки, чтобы убедиться, что принтер сконфигурирован для NUL-порта. Если вы все-таки видите задание, значит, ваше тестирование прошло успешно. Возобновите печать, что реально ничего не вызовет, поскольку задания, направленные в NUL-порт, просто исчезают. Вместо бумаги документы печатаются "виртуально", поскольку переходят в область потерянных документов.

Чтобы можно было использовать монитор стандартных портов, на сервере печати должен быть запущен протокол TCP/IP (поскольку TCP/IP является сетевым протоколом по умолчанию для Windows Server 2003, это не будет проблемой).

Примечание. Хотя клиенты обычно работают с TCP/IP в домене Windows 2000 или Windows Server 2003, это не является обязательным требованием для печати на сетевом принтере через сервер печати, который использует монитор стандартных портов. Ведь только серверу печати требуется взаимодействие с принтером. А для взаимодействия с сервером печати клиенты могут использовать любой известный транспортный протокол.

Монитор стандартных портов отправляет документы на принтеры, используя один из двух протоколов сервера печати: RAW или LPR. Эти два протокола удовлетворяют требованиям взаимодействия почти для всех сетевых принтеров TCP/IP.

Протокол сервера печати типа RAW является типом по умолчанию для большинства сетевых принтеров. Сервер печати открывает поток TCP в один из портов принтера (обычно 9101 для LPT1, 9102 для LPT2 и т.д.). Закончив отправку данных, сервер печати отсоединяется от порта. Однако при необходимости (то есть когда этого требует принтер) вы можете сконфигурировать монитор стандартных портов для использования LPR.

Примечание. Монитор стандартных портов не согласуется с требованием RFC 1179, что номер исходного порта TCP должен находиться в диапазоне от 721 до 731, поскольку это ограничивает сервер печати 11 принтерами. Поэтому монитор стандартных портов Windows Server 2003 использует порты из незарезервированного пула портов (порты 1024 и выше).

Чтобы добавить порт, для которого используется монитор стандартных портов, выполните следующие шаги.

  1. Откройте окно Printers And Faxes.
  2. Щелкните правой кнопкой на сетевом принтере, который вы хотите сконфигурировать, и выберите в контекстном меню пункт Properties.
  3. Перейдите во вкладку Ports.
  4. Щелкните на кнопке Add Port (Добавить порт) и выберите в списке имеющихся типов портов Standard TCP/IP Port (Стандартный порт TCP/IP).



  5. Щелкните на кнопке New Port, чтобы запустить мастер Add Standard TCP/IP Port Wizard, и затем щелкните на кнопке Next.
  6. В поле Printer Name or IP Address (Имя принтера или IP-адрес) введите имя или IP-адрес сетевого принтера.
  7. Для поля Port Name (Имя порта) мастер использует идентификацию принтера, которую вы ввели в поле Printer Name, и это обычно подходит. Но вы можете при желании ввести другое имя для порта.
  8. Щелкните на кнопке Next.

Windows Server 2003 запрашивает устройство через протокол SNMP. Используя возвращаемые значения, в окне выводятся соответствующие опции устройства. В зависимости от возможностей принтера вы можете при необходимости выбрать дополнительные опции.

Если мастер выводит окно с именем Additional Port Information Required (Требуется дополнительная информация о порте), выполните один из следующих шагов.

Примечание. Если мастеру не известен протокол принтера, он запрашивает у вас эту информацию. Вам нужно ознакомиться с документацией поставщика принтера, чтобы выбрать между вариантами RAW и LPR.

Щелкните на кнопке Finish, и новый порт появится в списке вкладки Ports диалогового окна Properties данного сетевого принтера.

Монитор печати Macintosh

Монитор печати Macintosh (Sfmmon.dll) управляет печатью через протоколы AppleTalk. Только серверы печати, работающие под управлением Windows Server 2003, могут получать задания печати Macintosh AppleTalk; компьютер Windows XP Professional, который действует как сервер печати, не может печатать задания от клиентов Macintosh.

Монитор печати Hewlett-Packard: протокол DLC больше не поддерживается

Windows Server 2003 не поддерживает протокол печати DLC (Data Link Control). DLC – это протокол по умолчанию для использования монитора печати hpmon от Hewlett-Packard. Для поддержки сервера печати, который использует в настоящее время hpmon, на сервере печати Windows Server 2003 вы должны модернизировать текущий сетевой адаптер HP JetDirect, заменив его на адаптер, поддерживающий IP. После этого вы можете использовать монитор стандартных портов.

В качестве альтернативного решения вы можете использовать сервер печати под управлением Windows 2000 или Windows NT 4. Те, кто не хочет модернизировать оборудование и будет использовать для таких принтеров более раннюю версию Windows, могут найти указания по установке и конфигурированию DLC и hpmon в книге Windows 2000: The Complete Reference (Osborne/McGraw-Hill).

Для поддержки печати Macintosh вы должны иметь следующие компоненты.

Установка AppleTalk. Для установки протокола AppleTalk выполните следующие шаги.

  1. Откройте аплет Network and Internet Connections (Сеть и подключения к Интернет) в панели управления (Control Panel).
  2. Откройте аплет Network Connections (Сетевые соединения).
  3. Щелкните правой кнопкой на Local Area Connection (Соединение локальной сети) и выберите пункт Properties.
  4. В диалоговом окне Local Area Connection Properties щелкните на кнопке Install (Установить).
  5. Выберите Protocol и щелкните на кнопке Add.
  6. Выберите AppleTalk Protocol и щелкните на кнопке OK.

Соответствующие файлы будут копироваться с CD-ROM Windows Server 2003. Для клиентов Macintosh сервер печати Windows Server 2003 будет выглядеть как устройство AppleTalk.

Установка Print Services for Macintosh. Чтобы добавить службу Print Services for Macintosh на соответствующем сервере печати, выполните следующие шаги.

  1. Откройте аплет панели управления Add or Remove Programs (Установка и удаление программ).
  2. Щелкните на значке Add/Remove Windows Components, чтобы открыть окно мастера Windows Components Wizard.
  3. В списке Windows Components найдите Other Network File and Print Services (Другие сетевые файловые службы и службы печати). Выделите эту строку, но не устанавливайте флажок (вам не нужен выбор полного варианта с установкой).
  4. Щелкните на кнопке Details (Подробно), чтобы вывести список всех имеющихся служб, то есть File Services for Macintosh, Print Services for Macintosh и Print Services for UNIX.
  5. Выберите Print Services for Macintosh и щелкните на кнопке OK.
  6. Следуйте дополнительным указаниям для установки служб с CD-ROM Windows Server 2003.
Примечание. Если выполнять эту задачу в Windows XP Professional, то появится только Print Services for UNIX, поскольку Windows XP Professional не поддерживает файловые службы и службы печати Macintosh.

Установка порта AppleTalk. Для установки порта AppleTalk и сопутствующего принтера выполните следующие шаги.

  1. Откройте папку Printers And Faxes.
  2. Откройте объект Add Printer (Добавить принтер), чтобы запустить мастер Add Printer Wizard, и затем щелкните на кнопке Next.
  3. Выберите вариант Local Printer (Локальный принтер) и проследите, чтобы не был установлен флажок автоматического обнаружения принтера; затем щелкните на кнопке Next.
  4. Выберите вариант Create A New Port (Создать новый порт), чтобы активизировать текстовое поле Type (Тип).
  5. Щелкните на стрелке справа от текстового поля Type и выберите вариант AppleTalk Printing Devices (Печатающие устройства AppleTalk); затем щелкните на кнопке Next.
  6. В списке AppleTalk Printing Devices щелкните на принтере AppleTalk, который вы хотите добавить, и затем щелкните на кнопке OK.
  7. Щелкните на кнопке Yes для захвата этого устройства AppleTalk.
  8. Выполните экранные инструкции для завершения установки этого принтера.

То, что вам требуется, зависит от того, что вы делаете. Ниже приводятся рекомендации по поддержке печати Macintosh в вашей сети.

Мониторы печати LPR

В среде UNIX приложение может использовать службу LPR (Line Printer Remote) для отправки документа службе спулера печати на другом компьютере. LPR – это часть протоколов, разработанных с помощью TCP/IP и для TCP/IP, чтобы предоставлять услуги печати для UNIX (ее начали использовать с вариантом Berkeley UNIX, который помнят только старые пользователи). В настоящее время LPR продолжает использоваться для многих клиентов UNIX.

В Windows NT 4 LPR требовалась для печати через TCP/IP (даже если не было компьютеров UNIX), но этот подход изменился с появлением Windows 2000, где TCP/IP интерпретируется как стандартный порт. В Windows Server 2003 LPR используется так же, как и в Windows 2000.

Это не означает, что вам не требуется служба LPR; просто она не нужна вам для печати через TCP/IP в среде Windows Server 2003. Однако вам нужна LPR для предоставления услуг печати в окружении, включающем UNIX.

Протоколы LPR позволяют клиентским приложениям отправлять задания печати непосредственно спулеру печати на сервере печати. Клиентская составляющая называется LPR, и серверная составляющая называется LPD (Line Printer Daemon). Microsoft Print Services for UNIX поддерживает обе службы – LPR и LPD.

С клиентской стороны Windows Server 2003 поддерживает LPR с помощью исполняемого файла Lpr.exe (в %SystemRoot%\System32 ). После запуска этого исполняемого файла начинает действовать монитор печати (Lprmon.dll), который взаимодействует со службами LPD (собственные службы для хоста UNIX).

Со стороны сервера Windows Server 2003 предоставляет службы LPD с помощью Lpdsvc.dll. Эта служба может поддерживать любой формат печати, но не выполняет никаких преобразований. Клиентское приложение должно отправлять данные в формате, который предполагается принтером.

Для печати из клиентского приложения UNIX на принтере Windows Server 2003 соответствующий клиент должен иметь поддерживаемую версию LPR (не все версии UNIX поддерживают стандарты LPR, которые поддерживаются системой Windows Server 2003). Lpdsvc на сервере печати получает документы от утилит LPR, работающих на клиентской машине UNIX (это собственные утилиты LPR такого клиента, поэтому вам не нужно устанавливать их). На сервере печати Windows Server 2003 должна быть запущена служба Print Services for UNIX.

Для печати из Windows Server 2003 на принтере, управление которым осуществляет сервер печати UNIX, Lpr.exe предоставляет библиотеку Lprmon.dll, которая взаимодействует с собственной службой LPD на хосте UNIX. Для этого также требуется установка Print Services for UNIX.

Установка Print Services for UNIX. Чтобы установить Print Services for UNIX, выполните следующие шаги на сервере печати, который может работать под управлением Windows Server 2003 или Windows XP Professional.

  1. Откройте аплет панели управления Add or Remove Programs.
  2. Щелкните на значке Add/Remove Windows Components, чтобы открыть окно мастера Windows Components Wizard.
  3. В следующем окне этого мастера выполните прокрутку списка Components, чтобы найти Other Network File and Print Services. Выделите эту строку, но не устанавливайте флажок, иначе будет выбрана установка.
  4. Щелкните на кнопке Details, чтобы вывести список всех имеющихся служб.
  5. Выберите Print Services for UNIX и щелкните на кнопке OK.
  6. Следуйте дополнительным указаниям для установки служб с CD-ROM Windows.

После этого должны быть запущены службы LPD (клиентские службы запускаются исполняемым файлом Lpr), и для принтера должен быть создан порт LPR.

Конфигурирование служб LPD. Службы LPD (службы TCP/IP Print Server) запускаются автоматически, когда вы устанавливаете Print Services for UNIX. Чтобы обеспечить правильность конфигурирования служб TCP/IP Print Server, выполните следующие шаги.

  1. Откройте аплет Services из панели управления или из меню Programs (если вы установили Administrative Tools).
  2. Выполните прокрутку, чтобы найти TCP/IP Print Server. Если вы не видите этой строки, выберите в меню консоли Action\Refresh (Действие\Обновить).
  3. Убедитесь, что эта служба запущена.
  4. Проследите, чтобы эта служба была сконфигурирована для автоматического запуска.

Добавление порта LPR. Чтобы добавить порт на сервере печати Windows Server 2003 или Windows XP Professional, который предоставляет услуги печати клиентам UNIX, выполните следующие шаги.

Мониторы печати от сторонних поставщиков

Несколько изготовителей принтеров поставляют свои собственные мониторы печати. Монитор печати Digital управляет любыми портами Digital Network, которые вы устанавливаете для использования устройств PrintServer компании DEC (Digital Equipment Corporation). Кроме того, этот порт и сопровождающий монитор печати требуются для некоторых отдельных принтеров DEC. Этот монитор должен быть получен от изготовителя (www.hp.com). Для установки этого принтера и порта используйте вариант Have Disk (Установить с диска).

Если у вас есть печатающие устройства Lexmark, то вместе с устройством вы обязательно получили программное обеспечение монитора печати Lexmark. Если это не так, посетите сайт www.lexmark.com. Мониторы печати Lexmark управляют расширенными средствами, доступными этим принтерам, и все они требуют взаимодействия с портом (что, конечно, является работой для монитора печати). Для установки этого принтера и монитора печати используйте вариант Have Disk.

Примечание. Портами AppleTalk можно управлять только локально, на сервере печати.

Мониторы языков

Мониторы языков принтеров используются для поддержки взаимодействия в случае печатающих устройств с двунаправленной передачей данных. Чтобы использовать возможности двунаправленной печати, вам требуется двунаправленный принтер, порт и монитор портов.

Для монитора языков Windows Server 2003 используется Pjlmon.dll, который находится в папке %SystemRoot%\System32. Pjlmon.dll использует Printer Job Language (PJL), и любой двунаправленный принтер, который использует PJL, может использовать Pjlmon.dll. Если принтер использует другой язык принтера, то поставщик обязательно должен предоставить монитор языка.

Провайдеры печати

Последним компонентом для печати Windows Server 2003 является провайдер печати. Провайдер печати отправляет задание на физическое устройство, используя опции конфигурации для этого устройства. Фактически он реализует параметры, выбранные вами в диалоговом окне Properties для данного принтера.

Например, если у вас выбрана печать направляемых спулеру заданий, как только начинается спулинг, он отправляет задание принтеру сразу, не ожидая, пока будет получено все задание. В Windows Server 2003 включены два провайдера печати – для локальной и дистанционной печати.

Провайдер локальной печати

Провайдер локальной печати – это Localspl.dll, находящийся в папке %SystemRoot%\System32. Он направляет задания печати локально подсоединенному принтеру. Для этого он выполняет следующие задачи (используя вызовы RPC).

  1. При получении задания (от локального приложения или удаленного пользователя) он записывает задание на диск в виде файла спулинга. Он также записывает теневой файл.
  2. Если имеется опция конфигурирования для страниц-разделителей (Separator Page), он обрабатывает эти страницы.
  3. Он определяет, какой процессор печати требуется для типа данных задания печати и передает задание этому процессору печати. После того, как процессор печати закончит внесение модификаций (если они требуются), он передает задание назад провайдеру локальной печати.
  4. Он проверяет порт для адресуемого принтера и затем передает задание монитору печати, связанному с этим портом.
Провайдеры дистанционной печати

Оба провайдера дистанционной печати – это .dll-файлы в папке %SystemRoot%\System32. Провайдеры дистанционной печати используются, когда компьютер Windows Server 2003 отправляет задания печати на удаленный сервер печати.

Если адресуемый принтер находится на сервере печати, работающем под управлением какой-либо предыдущей версии Windows (Windows NT и более ранние версии), то провайдер дистанционной печати Windows Server 2003 обращается к сетевому редиректору Windows, который отправляет задание через сеть на соответствующий сервер печати. Этот сервер берет на себя печать задания.

Примечание. Редиректор Windows – это компонент интерфейсов Windows Network API. Он позволяет клиентским компьютерам получать доступ к ресурсам на других компьютерах, как будто это локальные ресурсы. Взаимодействие осуществляется через стек протоколов, с которым он связан.

Провайдер дистанционной печати NetWare берет на себя управление заданием печати, если имя сервера интерпретировано как имя сервера печати NetWare. Провайдер печати NetWare передает задание редиректору NetWare, который передает задание серверу печати.

Установка локальных принтеров

Установка принтеров (на самом деле это установка драйверов принтеров) в Windows Server 2003 не представляет никаких сложностей, особенно если принтер – это устройство Plug and Play. Вы можете установить локальный принтер, если имеете административные права на данном компьютере.

Установка принтера Plug and Play

После физического подсоединения принтера и загрузки компьютера принтер устанавливается автоматически, если он определен как устройство Plug and Play. Происходит автоматический запуск мастера поиска нового оборудования Found New Hardware Wizard, который устанавливает принтер. Установка происходит полностью в фоновом режиме и не требует никакого вмешательства пользователя.

Если механизм Plug and Play не обнаруживает принтер при загрузке, и вы знаете, что принтер не является устройством Plug and Play, то выполните инструкции следующего раздела, "Установка принтеров вручную".

Примечание. Plug and Play, возможно, не сработает, если у вас принтер новой модели, которую не распознает данная ОС. Попытайтесь найти на сайтах Microsoft обновленные драйверы.

Если вы уверены, что данный принтер должен обнаруживаться механизмом Plug and Play, то можете попытаться выполнить автоматическую установку из папки Printers and Faxes (в подменю Settings или в панели управления). Откройте объект Add Printer, чтобы запустить мастер Add Printer Wizard. Щелкните на кнопке Next в первом окне мастера, которое является вводным окном и не требует никаких действий. В следующем окне мастера выберите вариант Local Printer и установите флажок Automatically Detect And Install My Plug And Play Printer (Автоматическое определение и установка принтера Plug and Play). Затем щелкните на кнопке Next.

Когда (или если) мастер Add Printer Wizard найдет принтер, он сообщит об этом и спросит, нужно ли напечатать тестовую страницу (вам следует выбрать ответ Yes). Просто отвечайте на все дополнительные запросы конфигурирования. После окончания установки и копирования файлов драйвера принтера на ваш локальный диск будет выполнена печать тестовой страницы.

Если мастер Add Printer Wizard не может найти принтер, появляется сообщение, что Windows не может обнаружить принтеры Plug and Play. Щелкните на кнопке Next, чтобы выполнить установку принтера вручную (см. ниже). Если у вас есть драйверы от изготовителя принтера, они должны быть под рукой (если они находятся на гибком диске или на CD-ROM) или вы должны знать их местоположение на вашем жестком диске (если загрузили их из интернета).

Установка принтеров вручную

Если ваш принтер не является устройством Plug and Play, то вы должны установить его вручную, используя следующие шаги.

  1. Откройте объект Add Printer, чтобы запустить мастер Add Printer Wizard.
  2. Щелкните на кнопке Next в первом окне мастера, которое является вводным окном и не требует никаких действий.
  3. В следующем окне мастера выберите вариант Local Printer и проследите, чтобы был сброшен флажок Automatically Detect And Install My Plug And Play Printer.
  4. Выберите порт, к которому подсоединен принтер, и щелкните на кнопке Next.
  5. В следующем окне выберите изготовителя и модель своего принтера и щелкните на кнопке Next.
  6. Введите имя принтера и укажите, будет ли он принтером по умолчанию для приложений Windows.
  7. В следующем окне запрашивается, хотите ли вы предоставлять этот принтер для разделяемого использования другим пользователям сети. Если да, то выберите Share As (Разделяемое использование под именем) и введите разделяемое имя принтера (или согласитесь с именем, которое предлагает Windows; обычно это название модели принтера). Для удобства сетевых пользователей вы можете добавить дополнительное описание.
  8. Укажите, нужно ли напечатать тестовую страницу (всегда имеет смысл ответить Yes).
  9. Щелкните на кнопке Next, чтобы появилось последнее окно мастера, и щелкните на кнопке Finish.

Файлы драйвера будут скопированы на жесткий диск, и в папке Printers and Faxes появится значок этого принтера.

Что делать, если не представлена модель принтера

Если в списке нет модели вашего принтера, и у вас нет драйверов от изготовителя, щелкните на кнопке Cancel. После того, как вы обратитесь к изготовителю для получения драйверов, снова вызовите окно мастера. Если это новая модель принтера, то вы можете также щелкнуть на Windows Update, чтобы попытаться найти на веб-сайте Microsoft соответствующий драйвер. В окне мастера можно выбрать следующие варианты.

Использование драйверов от изготовителя

Если у вас есть драйверы принтера от изготовителя, щелкните на кнопке Have Disk, как это описано в предыдущем разделе, "Что делать, если не представлена модель принтера". Укажите местоположение драйверов и следуйте остальным указаниям, чтобы завершить установку принтера.

Установка USB/принтеров и IEEE/принтеров

Если ваш принтер подсоединен к порту USB (Universal Serial Bus) или IEEE 1394, то механизм Plug and Play немедленно обнаружит его. На самом деле Plug and Play срабатывает сразу, как только вы вставляете разъем в порт; вам не нужно даже запускать мастер Add Printer Wizard. Как только обнаружен порт USB или IEEE, этот порт добавляется к списку портов, доступных для принтера, и процесс автоматической установки выбирает порт без вмешательства пользователя.

Установка принтеров с инфракрасной связью

Принтеры с инфракрасной связью обнаруживаются и устанавливаются автоматически, если компьютер и принтер включены и находятся в пределах одного метра друг от друга. В течение нескольких секунд компьютер находит такой принтер, после чего все происходит автоматически и вам не нужно ничего делать.

Если ваш компьютер не поддерживает инфракрасную связь, а принтер поддерживает, то вы можете добавить инфракрасный приемопередатчик к последовательному порту на своем компьютере. Затем установите соответствующий драйвер, используя следующие шаги.

  1. Откройте аплет Add/Remove Hardware (Добавление и удаление оборудования) в панели управления и щелкните на кнопке Next.
  2. В следующем окне выберите Add/Troubleshoot a device (Добавление/Устранение неполадок устройства) и щелкните на кнопке Next. Подождите несколько секунд, пока Windows будет искать устройства Plug and Play.
  3. Когда появится следующее окно, выделите вариант A New Device (Добавление нового устройства [первая строка списка]) и щелкните на кнопке Next.
  4. В следующем окне выберите вариант I Will Select From A List To Manually Install My New Hardware (Установка оборудования, выбранного из списка вручную) и щелкните на кнопке Next.
  5. В следующем окне выберите Infrared Devices (Устройства ИК-связи) и щелкните на кнопке Next.
  6. В следующем окне выберите изготовителя и устройство (или выберите вариант Have Disk, если у вас есть драйверы от изготовителя).
  7. Следуйте остальным указаниям, чтобы установить устройство с инфракрасной связью.

После этого вы можете автоматически установить принтер с инфракрасной связью.

Установка готового для работы в сети принтера

Принтеры, имеющие собственные соединения сетевого интерфейса, работают быстрее, чем принтеры, подсоединенные к компьютерам через параллельный порт. Большинство современных устройств подсоединения к интернету для принтеров могут использовать для обмена данных TCP/IP, и Windows Server 2003 позволяет использовать эти возможности. Вы можете использовать два способа, когда требуется добавить к сети принтер, готовый для работы в сети.

Администраторам небольших сетей или небольших подразделений может показаться, что их административные заботы будут меньше, если они позволят всем пользователям выполнить установку принтера на их компьютерах и непосредственно управлять им. Но это создает следующие проблемы для пользователей.

Конечно, это неприемлемо. Управление разделяемым использованием принтеров всегда дает преимущества, если доступ к этим принтерам требуется нескольким пользователям. Установите непосредственно подсоединенный принтер на сервере печати. Если количество одновременных обращений к принтеру не превышает десяти, вы можете использовать рабочую станцию Windows XP Professional или Windows 2000 Professional (если только вам не требуется поддержка служб Macintosh или NetWare). Печать не налагает слишком большой нагрузки на процессор компьютера или подсистему ввода-вывода, поэтому вы можете использовать компьютер, который выполняет и другие задачи.

Теперь, когда я убежден, что вы подсоедините принтер с сетевым адаптером (картой сетевого интерфейса) к серверу печати (и проследите, чтобы на компьютере, действующем как сервер печати, был запущен TCP/IP), используйте следующие инструкции для установки такого принтера.

  1. Откройте окно Printers And Faxes и затем откройте объект Add Printer (щелкните на кнопке Next, чтобы сразу перейти в следующее окно мастера Add Printer Wizard).
  2. Выберите вариант Local Printer и проследите, чтобы не был установлен флажок автоматического обнаружения принтера; затем щелкните на кнопке Next.
  3. В окне Select The Printer Port (Выбор порта принтера) выберите вариант Create A New Port. Выберите в раскрывающемся списке Standard TCP/IP Port; затем щелкните на кнопке Next, чтобы открыть окно нового мастера (это мастер добавляет и конфигурирует порты TCP/IP принтера).
  4. Введите имя или IP-адрес для этого принтера, задайте имя порта (для порта и принтера можно использовать одно и то же имя) и щелкните на кнопке Next.
  5. В раскрывающемся списке выберите тип устройства или выберите вариант Custom и сконфигурируйте устройство вручную.

Протокол, номер порта и тип данных для принтера встроены в тип устройства, поэтому при необходимости ручной установки устройства вы должны иметь эту информацию.

Предоставление принтеров для разделяемого использования

Если вы устанавливаете принтер в Windows Server 2003, то по умолчанию задано разделяемое использование принтера. Система Windows XP Professional не задает разделяемое использование принтеров по умолчанию во время ее установки, и вы должны отдельно выбрать разделяемое использование принтера. Обычно для всех принтеров в сети задают разделяемое использование, за исключением принтеров, на которых печатаются чеки или используются другие специальные типы документов, которые требуют определенной защиты.

Задание разделяемого доступа к принтеру

Если вы решили не задавать разделяемое использование принтера во время установки, то можете сделать это в любой момент позже. Откройте папку Printers and Faxes, щелкните правой кнопкой на значке принтера и выберите в контекстном меню пункт Sharing (Разделяемое использование). Появится диалоговое окно Properties принтера с открытой вкладкой Sharing. Выберите Shared As (Разделяемое использование под именем) и введите имя для принтера (или согласитесь с именем по умолчанию, для которого обычно используется название модели принтера). Во вкладке Sharing имеются следующие дополнительные опции.

Во вкладке General диалогового окна Properties принтера вы можете добавлять необязательные описательные комментарии (см. рис. 9.1).

В этом принтере всегда используется фирменный бланк (letterhead) вместо обычной бумаги, поэтому важно, чтобы это было известно удаленным пользователям


Рис. 9.1.  В этом принтере всегда используется фирменный бланк (letterhead) вместо обычной бумаги, поэтому важно, чтобы это было известно удаленным пользователям

Задание полномочий доступа к принтеру

Полномочия доступа к принтеру задаются во вкладке Security диалогового окна Properties принтера (рис. 9.2).

По умолчанию это следующие полномочия.

Пользователь или группаPrint (Печать)Manage Printer (Управление принтером)Manage Documents (Управление документами)
Everyone (Все)Да
Administrators (Администраторы)ДаДаДа
Creator/Owner (Создатель/Владелец)Да
Power Users (Привилегированные пользователи)ДаДаДа

Задание полномочий для пользователей и групп во вкладке Security


Рис. 9.2.  Задание полномочий для пользователей и групп во вкладке Security

Для каждого из этих уровней полномочий имеется набор следующих прав.

Для предоставления полномочий другим пользователям и группам используйте кнопку Add вкладки Security. Вы можете предоставлять полномочия для домена или всего Active Directory. Чтобы удалить пользователя или группу из списка обладателей полномочий для данного принтера используйте кнопку Remove.

Щелкните на кнопке Advanced, чтобы открыть диалоговое окно Advanced Security Settings (Дополнительные параметры безопасности), см. рис. 9.3, где вы можете задать более точные полномочия, включить аудит и изменить владельца.

Внимание. Если в вашей сети есть клиенты Macintosh, то вам следует знать об их влиянии на уровни безопасности. Если клиент Macintosh может физически отправить документ на принтер, этих полномочий достаточно, чтобы можно было выполнять любые другие действия с параметрами принтера. Клиенты Macintosh не подчиняются никаким полномочиям, которые вы задали для доступа к принтеру, и вы не можете ограничивать этих клиентов никакими средствами безопасности.

Скорректируйте базовые полномочия в соответствии с вашими собственными требованиями


Рис. 9.3.  Скорректируйте базовые полномочия в соответствии с вашими собственными требованиями

Аудит доступа к принтеру

В вашей сети могут быть принтеры, для которых требуется аудит – из соображений безопасности (например, принтер, на котором печатаются чеки) или как средство для диагностики неверной работы принтера.

Чтобы задать аудит принтера, требуется выполнить две процедуры.

Включение аудита для компьютера

На сервере печати откройте оснастку Local Security Settings из меню Administrative Tools. В дереве консоли раскройте Local Policies (Локальные политики) и выберите Audit Policy (Политика аудита), чтобы вывести имеющиеся политики аудита в правой панели.



Вам нужно изменить политику Audit Object Access (Аудит доступа к объектам). По умолчанию для этой политики задано значение No Auditing (Без аудита). Если показано какое-либо другое значение (Success и/или Failure), это означает, что кто-то с административными привилегиями внес это изменение или на самом деле применяется какая-либо доменная политика.

Если применяется доменная политика, то вы не можете изменить эту настройку. Например, доменная политика, указывающая аудит неудачных попыток (Failure), не может быть изменена на данном компьютере, чтобы указывать аудит успешных попыток (Success) или аудит успешных и неудачных попыток. Если вам нужна другая настройка для данного компьютера, то вы должны убедить системного администратора, чтобы он выполнил одно из следующих действий.

Если не действует никакая политика, дважды щелкните на строке Audit Object Access и выберите типы попыток доступа, аудит которых хотите осуществлять: Success, Failure или оба типа.



Конфигурирование принтера для аудита

Чтобы задать аудит для принтера, щелкните на кнопке Advanced во вкладке Security диалогового окна Properties принтера и перейдите во вкладку Auditing. Вы можете задавать аудит действий групп и/или отдельных пользователей. Щелкните на кнопке Add, чтобы открыть окно, где вы можете выбрать нужных пользователей.



Щелкните на кнопке Object Types (Типы объектов), чтобы выбрать типы объектов, которые хотите отслеживать.

Щелкните на кнопке Locations, чтобы задать область вашего предприятия, для которой хотите отслеживать объекты выбранных вами типов. Система представляет локальный компьютер, домены, доступ к которым имеет сервер печати, организационные единицы предприятия (OU) и весь Active Directory. Выберите нужное местоположение.

В поле с именем Enter the Object Name to Select (Введите имя объекта для выбора) нужно задать имена объектов, типы которых вы выбрали. Например, если вы выбрали тип Users и задали в качестве местоположения домен, введите всех пользователей этого домена, которых хотите отслеживать при их доступе к принтеру. Выполнение этой задачи потребует посторонней помощи, так как обычно в домене имеется достаточно много пользователей.

Щелкните на кнопке Advanced, чтобы система помогла вам найти целевые объекты с помощью диалогового окна Select User, Computer Or Group (Выбор пользователя, компьютера или группы), см. рис. 9.4. Вы можете применять фильтры, чтобы сузить диапазон, что упрощает создание списка имен, содержащего нужные вам объекты.

Щелкните на кнопке Find Now (Найти), чтобы создать список, соответствующий заданным критериям. Список появится внизу этого диалогового окна. Выберите первый объект для аудита и щелкните на кнопке OK. Щелкните на кнопке OK еще раз, чтобы открыть диалоговое окно конфигурирования аудита для этого объекта (рис. 9.5). Выберите нужные опции аудита и щелкните на кнопке OK.

Для каждого пользователя, группы или другого объекта, аудит которых вы хотите осуществлять, повторите этот процесс, поскольку его можно единовременно выполнять только для одного объекта.

Выберите критерии, которые определяют, какие объекты нужно включить в вашу политику аудита


Рис. 9.4.  Выберите критерии, которые определяют, какие объекты нужно включить в вашу политику аудита

Выберите типы попыток доступа, аудит которых хотите осуществлять


Рис. 9.5.  Выберите типы попыток доступа, аудит которых хотите осуществлять

Добавление драйверов для других версий Windows

Если принтер, который вы конфигурируете, будет использоваться совместно с пользователями, которые работают в других версиях Windows, то вы можете установить дополнительные драйверы для таких пользователей. Эти драйверы устанавливаются на сервере печати и предоставляются клиентам автоматически, когда происходит доступ к принтеру. Тем самым сервер печати становится сетевой разделяемой точкой для распространения драйверов принтера.

Чтобы добавить драйверы для других клиентов, откройте диалоговое окно Properties данного принтера и перейдите во вкладку Sharing. Щелкните на кнопке Additional Drivers, чтобы открыть диалоговое окно Additional Drivers (рис. 9.6). Выберите драйверы, которые хотите установить, щелкните на кнопке OK и следуйте указаниям.

Выбор драйверов принтера для клиентских компьютеров, которые выполняют доступ к данному принтеру


Рис. 9.6.  Выбор драйверов принтера для клиентских компьютеров, которые выполняют доступ к данному принтеру

Драйверы принтеров для Windows 2000/NT/Me/9x включены в CD Windows Server 2003 Support.

Если у вас есть драйверы от изготовителей, используйте вариант установки с диска (Have Disk). Знайте, что вам может потребоваться использование варианта Have Disk для принтеров, которые могли поддерживаться системами Windows 9x или NT 4. Вы можете использовать для варианта Have Disk компакт-диск соответствующей операционной системы (например, CD Windows NT).

Драйверы принтера для кластеров

В Windows Server 2003 включена новая возможность: вы можете установить драйвер принтера в одном узле кластера, а служба кластеризации позаботится о распространении драйверов в другие узлы этого кластера. Это отличная возможность, поскольку в предыдущих версиях серверных продуктов Windows приходилось устанавливать драйвер принтера в каждом узле кластера.

Использование средства Printer Location Tracking (Отслеживание местоположения принтера)

Windows Server 2003 поддерживает средство Printer Location Tracking, которое автоматизирует процесс поиска и подсоединения к удаленному принтеру, основываясь на его местоположении. Отслеживание местоположения полезно для больших доменов с несколькими сайтами, поскольку оно освобождает пользователя от необходимости знать местоположение целевого принтера. Если пользователь выбирает поиск принтера в каталоге, то система определяет местоположение этого пользователя в домене и автоматически выполняет поиск в каталоге, чтобы найти принтеры, находящиеся в том же месте, что и пользователь.

Требования средства Printer Location Tracking

Чтобы использовать Printer Location Tracking, вы должны подготовить и сконфигурировать свой домен для этого средства, соблюдая следующие условия

Это средство могут использовать только те клиенты, которые включены в Active Directory, а это означает, что для клиентов предыдущих версий Windows (Windows NT/Me/9x) должен быть установлен клиент AD (Active Directory).

Вы должны создать объект-подсеть для каждой подсети с помощью оснастки Active Directory Sites and Services. После того, как вы создали сайт и объекты-подсети, нужно задать строку местоположения для каждой подсети. Поэтому используйте вкладку Location диалогового окна Properties для подсети, чтобы задать строку местоположения (см. следующий раздел).

Примечание. Имя сайта службы каталога не обязательно должно совпадать с именем местоположения.

Требования к именованию местоположения принтера

Поскольку процесс поиска принтеров автоматизирован, и для пользователей должна быть обеспечена точность представления информации в AD (Active Directory), вы должны продумать протокол именования местоположений для всех принтеров в AD. Протокол именования местоположений должен отвечать следующим правилам.

Например, в моей организации имеется два домена – Eastern (Восточный) и Western (Западный), и каждый домен содержит по два сайта.

Эти сайты имеют следующие подсети.

Имя местоположения для принтеров, находящихся в подсети Admin на втором этаже, принимает форму Eastern/Admin/Floor2. Протокол использования FloorX для обозначения этажей был частью моего общего процесса планирования для печати. Я объяснил этот протокол пользователям, чтобы все, кто заполняет поле местоположения в диалоговом окне Find Printers, знали формат этих данных. Важно проследить, чтобы поле Location было заполнено для каждого принтера в сети.

Активизация средства Printer Location Tracking

Printer Location Tracking активизируется с помощью трех процессов.

Щелкните правой кнопкой на каждой подсети, которую вы используете для отслеживания местоположений, и выберите пункт Properties. Во вкладке Location диалогового окна Properties введите местоположение подсети в формате местоположение/местоположение. Например, у меня имеется подсеть с именем research/lab (см. описание организации в предыдущем разделе).

  1. Откройте консоль MMC и добавьте групповую политику для соответствующего контейнера (домен или OU). Раскройте дерево консоли до уровня Computer Configuration\Administrative Templates\Printers.
  2. В правой панели дважды щелкните на политике Pre-Populate Printer Search Location Text (Заранее заполнить текст местоположения для поиска принтера), чтобы открыть диалоговое окно Properties, и во вкладке Policy выберите вариант Enabled (Включена).
  3. Откройте каждый принтер в AD и введите информацию о местоположении в формате местоположение/местоположение в соответствии со схемой именования местоположений для ваших подсетей.
Совет. Создайте дополнительный набор местоположений, чтобы предоставить пользователям очень точную информацию о принтере, например, research/lab/room1 (комната 1) или research/lab/hallway (коридор).

Установка удаленных принтеров

После того как ваши серверы печати предоставили для разделяемого использования свои принтеры, вы и пользователи вашей сети можете начать установку удаленных принтеров. Чтобы установить удаленный принтер, вы можете использовать My Network Places, Add Printer Wizard, Active Directory или ваш браузер.

Подсоединение к удаленным принтерам

Если вы знаете местоположение принтера, который хотите использовать (это означает, что вы знаете компьютер, который действует как сервер печати для этого принтера), откройте окно My Network Places. Раскройте сеть, чтобы найти соответствующий сервер печати. Щелкните правой кнопкой на этом объекте-принтере и выберите пункт Connect, чтобы автоматически установить принтер.

Альтернативно вы можете использовать мастер Add Printer Wizard. Откройте папку Printers and Faxes, запустите Add Printer Wizard и щелкните на кнопке Next в первом окне. Выберите вариант Network printer и щелкните на кнопке Next, чтобы появилось окно Locate Your Printer (Поиск вашего принтера), см. рис. 9.7.

В окне Locate Your Printer предлагается несколько способов поиска принтера


Рис. 9.7.  В окне Locate Your Printer предлагается несколько способов поиска принтера

Способы поиска, предлагаемые в этом окне, описываются в следующих разделах.

Поиск в Active Directory

Поиск в Active Directory – это отличный способ поиска принтера, имеющего нужные вам характеристики. (Предполагается, что все ваши разделяемые принтеры опубликованы в Active Directory.) Для поиска используется диалоговое окно Find Printer, которое является частью функции Search, вызываемой с помощью следующих средств.

В окне Add Printer Wizard выберите вариант Find A Printer In The Directory (Найти принтер в Каталоге) и затем щелкните на кнопке Next, чтобы найти принтер. Появится диалоговое окно Find Printers (Поиск принтеров), и вы сможете использовать вкладки этого диалогового окна, чтобы задать нужные вам детали.

Ввод критериев поиска

Вверху этого диалогового окна выберите вариант Entire Directory (Весь каталог), чтобы выполнить поиск в Active Directory для своей организации, или выберите свой домен. Обычно имеет смысл выбрать свой домен, чтобы вы могли реально забрать результаты печати, поскольку другие домены, скорее всего, находятся слишком далеко.



Информация вкладки Printers достаточно проста, и вы не обязаны указывать имя (поле Name) или модель (поле Model) принтера. Кроме того, поиск по местоположению (поле Location) будет успешным, только если вы точно укажете информацию, которая была введена, когда принтер задавался для разделяемого использования.

Более точные критерии можно ввести во вкладке Features (Характеристики). Информация, которую вы вводите, сравнивается со свойствами всех сетевых принтеров. Например, вам может потребоваться принтер с возможностью цветной печати или с определенным разрешением.



Если вы хотите существенно ограничить варианты выбора, то можете перейти во вкладку Advanced. Щелкните на кнопке Field (Поле), чтобы открыть раскрывающийся список имен полей, которые описывают характеристики принтера. В список включены критерии, доступные в двух других вкладках.

Выбрав определенное поле, задайте условие поиска. Для некоторых полей условием является значение True или False (например, поддержка цветной печати). В других полях имеется достаточно широкий выбор, чтобы охватить все возможности.

После выбора полей и задания условий щелкните на кнопке Add, чтобы сформировать ваш список критериев, пример которого показан на следующем рисунке.



Сформировав критерии поиска, щелкните на кнопке Find Now. Мастер выдаст список всех принтеров, отвечающих этим критериям. Если в списке не будет ни одного принтера, вы можете ввести другие критерии или вернуться в окно Add Printer Wizard, чтобы изменить способ поиска (в следующих разделах описываются другие методы поиска).

Щелкните правой кнопкой на принтере, который вы хотите использовать, и выберите в контекстном меню пункт Connect. Будет выполнена автоматическая установка принтера, и вы сможете начать его использование.

Примечание. Вы можете щелкнуть на кнопке Find Now без ввода какой-либо информации, чтобы увидеть список всех принтеров, включенных в каталог.
Сортировка и фильтрация результатов поиска

Если результаты поиска дали несколько вариантов, вы можете выполнить их сортировку и фильтрацию. Выберите представление Details для окна Results (если оно еще не выбрано).

Сортировка. Чтобы выполнить сортировку результатов, щелкните на заголовке колонки, по которой хотите выполнить сортировку. Щелкните на нем еще раз, чтобы выполнить сортировку в обратном порядке. Например, если вы хотите сделать выбор среди принтеров, подсоединенных к определенному компьютеру, щелкните на заголовке колонки Server Name (Имя сервера). Или, если вам нужна определенная модель, выполните сортировку по колонке Model и затем выберите нужный сервер или местоположение.

Фильтрация. Фильтрация упрощает выбор принтера, если представлен слишком большой список. Для фильтрации представленных на экране результатов выберите View\Filter в линейке меню диалогового окна Find Printers. После этого вверху окна результатов появится новая строка, см. рис. 9.8.

Задайте фильтрацию критериев поиска для дальнейшего уточнения и примените ее к найденным принтерам


Рис. 9.8.  Задайте фильтрацию критериев поиска для дальнейшего уточнения и примените ее к найденным принтерам

Фильтрация происходит путем сравнения текста, который вы вводите для каждой колонки, со спецификациями, которые вы задаете для фильтра. После ввода текста щелкните на стрелке рядом с этим текстовым полем, чтобы выбрать в раскрывающемся списке критерий, применяемый к вашему тексту.

Критерий по умолчанию (обычно это "contains" – содержит) применяется сразу после ввода текста, поэтому в соответствующей колонке сразу выводятся результаты фильтрации. Если выбрать другой критерий, то результаты в команде изменяются в соответствии с нужной вам информацией. Вы можете выполнять фильтрацию по любому числу колонок. Чтобы отключить фильтрацию, снова выберите View\Filter, чтобы отменить выбор этой опции.

Сохранение информации поиска

Вы можете сохранять информацию поиска, чтобы при следующем поиске вам не нужно было снова описывать характеристики принтера. Для сохранения информации поиска выполните следующие шаги.

  1. Выберите File\Save Search (Файл\Сохранить информацию поиска), чтобы открыть диалоговое окно Save Directory Search (Сохранение информации поиска в каталоге).
  2. Задайте для этого файла описательное имя (например, Color-2nd Floor [цветной-2-й этаж] или LetterheadInTray [с фирменными бланками]). К имени файла автоматически добавляется расширение .qds.

Вы можете распространять файл с информацией поиска другим пользователям. Если у вас выбраны принтеры из определенного домена, а не из всего каталога, то получатели должны находиться в том же домене. Если вы придерживаетесь планового подхода, то можете сэкономить много времени своим пользователям, создав такие файлы для определенных местоположений, типов бумаги, цветовых возможностей и т.д.

Поиск в сети

Вернувшись в окно Locate Your Printer мастера Add Printer Wizard, вы можете выполнять поиск путем перемещения в сети. Выберите вариант Connect to This Printer.

Если вы знаете имя принтера, введите его в поле Name, используя формат \\Имя_сервера\\Разделяемое_имя_принтера, и щелкните на кнопке Next. Если вы не знаете имя принтера, оставьте поле Name пустым и щелкните на кнопке Next, чтобы открыть окно, где выводится список имен всех компьютеров, которые действуют как сервер печати.

Если вы знаете, к какому компьютеру подключен нужный вам принтер, откройте его. Иначе вам придется открывать их по очереди. Затем выберите принтер и щелкните на кнопке Next, чтобы завершить процесс установки.

Планирование развертывания принтеров

Принтеры следует разворачивать в соответствии с потребностями пользователей, хотя "политические" соображения и вопросы безопасности могут нарушить логику вашего плана. Я знаю ИТ-руководителей, которым приходится помещать принтер в офисе начальства для удобства конкретного человека (и, конечно, такой принтер невозможно использовать разделяемым образом, так как другие пользователи не могут свободно входить в этот офис). В таких случаях вы должны объяснить, что такие принтеры создают дополнительную нагрузку на бюджет, поскольку вы не можете использовать свой "запас" принтеров при таком подходе.

Взаимно/однозначное соответствие виртуальных и физических принтеров

Стандартно между виртуальным принтером (значок этого принтера выводится для пользователей) и физическим принтером устанавливается взаимно-однозначное соответствие. Все пользователи отправляют задания печати на виртуальный принтер, который передает эти задания физическому принтеру. Пользователи могут задавать опции печати в своих программах, и виртуальный принтер выполняет всю обработку, чтобы задания печатались нужным образом.

Пулы принтеров

Пул принтеров – зависимость типа "один к многим", при которой один виртуальный принтер может передавать задания печати нескольким физическим принтерам (см. рис. 9.9). Вы можете использовать пулы принтеров для гарантированной печати в критически важных работах. Пулы обычно используются для распределения нагрузки в ситуациях, когда пользователям приходится долго ждать, пока их документы будут выведены на принтере.

Чтобы использовать пулы принтеров, все физические принтеры должны быть одинаковыми (или, по крайней мере, иметь режим эмуляции, чтобы применялся один драйвер принтера). Эти принтеры должны быть сосредоточены в одном месте, иначе пользователи не будут знать, в какой комнате получить напечатанное задание, поскольку оно поступает на произвольный принтер.

Чтобы сконфигурировать объединение принтеров в пул, щелкните правой кнопкой на принтере, который хотите использовать для пула, и выберите в контекстном меню пункт Properties. Перейдите во вкладку Ports и установите флажок Enable Printer Pooling (Включить использование пула принтеров). Затем выберите другие порты, к которым подсоединены принтеры в данном пуле. Вы можете добавить другие параллельные порты на данном сервере и/или выбрать порт на другом компьютере (с помощью UNC-пути). Каждая комбинация компьютер/принтер становится компонентом пула.

В пуле принтеров один виртуальный принтер управляет несколькими физическими принтерами


Рис. 9.9.  В пуле принтеров один виртуальный принтер управляет несколькими физическими принтерами

Зависимость "многие к одному" между виртуальными принтерами и физическим принтером

Вы можете создать конфигурацию типа "многие к одному" между виртуальными принтерами и физическим принтером применительно к различным опциям на физическом принтере (рис. 9.10). Например, принтер, имеющий два лотка, может содержать фирменные бланки и обычную бумагу (или бланки для покупки и бланки для продажи). Создание виртуального принтера, который сконфигурирован для определенного бланка, упрощает работу пользователей, которые хотят печатать на таком бланке. Могут быть и другие причины, например:

Для создания нескольких виртуальных принтеров используйте возможности мастера Add Printer Wizard в папке Printers, чтобы создать нужное число копий принтера (это, конечно, локальные принтеры). Когда появится запрос об использовании текущего драйвера, выберите вариант, при котором остается текущий драйвер. В окне мастера Name The Printer (Именование принтера) выводится то же имя, что и для первого принтера с пометкой "(Copy 2)". Вы можете переименовать принтер в этот момент или позже. Окончательное имя принтера должно отражать его конфигурацию. Мастер также запрашивает разделяемое имя и предлагает поле комментария, информацию которого вы можете ввести в этот момент или позже.

Задания печати отправляются виртуальным принтерам, каждый из которых передает задания одному и тому же физическому принтеру


Рис. 9.10.  Задания печати отправляются виртуальным принтерам, каждый из которых передает задания одному и тому же физическому принтеру

Физическая защита принтеров

Физическая защита необходима для принтеров с бланками чеков, бланками для покупки, бланками для продажи – словом, с такими типами бумаг, которые не должны попадать в чужие руки. Кроме того, для пользователей, которые печатают требующие защиты документы (особенно бухгалтерия или отдел кадров), принтеры должны размещаться в защищенных помещениях, где кто-то должен наблюдать за их использованием. Лучше всего подключать их к компьютеру, за которым работает пользователь, отправляющий на печать важную информацию.

Например, для моего принтера Lexmark у меня созданы следующие виртуальные принтеры.

Lex-LH был исходным установленным виртуальным принтером, который я переименовал, чтобы указать его конфигурацию.

Теперь вы можете сконфигурировать каждый виртуальный принтер для его конкретного использования. Например, в случае моего принтера Lexmark виртуальный принтер для печати на бланках продаж (они находятся в лотке 2) лоток 2 сконфигурирован для бумаги формата Letter, а другие лотки помечены как недоступные.

Опции конфигурирования принтеров рассматриваются ниже в разделе "Конфигурирование принтеров".

Конфигурирование серверов печати

Вы можете задать свойства сервера печати, открыв папку Printers and Faxes и выбрав File\Server Properties. Свойства, которые вы задаете для сервера печати, не зависят от конкретного принтера, и они являются свойствами по умолчанию для всех принтеров данного сервера.

Формы для сервера печати

Windows Server 2003 работает с размерами и форматами бумаги в виде форм, а не опций лотка принтера. По определению форма – это бумага определенного размера. Используя формы, администраторы позволяют пользователям выбирать определенную форму, не заботясь о том, какой лоток и для какого размера будет использоваться. Поскольку большинство компаний работают с сетевыми серверами печати, принтеры часто скрыты от пользователей, а это означает, что они не могут посмотреть, в каком лотке находится бумага нужного размера.

Если у вас сконфигурированы формы, то при необходимости печати на бумаге определенного размера пользователь просто выбирает бумагу нужного размера. Система выбирает для этой формы соответствующий лоток. Приложения Windows могут представлять различные формы пользователю, и если он выбирает вариант, отличный от установки по умолчанию, спулер считывает конфигурацию принтера и включает коды для соответствующего лотка, когда документ передается на принтер.

Установите флажок Create A New Form (Создать новую форму) и затем укажите размеры, отвечающие вашему критерию. Задайте имя формы, чтобы она была доступна всем принтерам на данном сервере печати (если они могут физически реализовать данную форму).

Порты сервера печати

Во вкладке Ports представлены порты, доступные на данном сервере печати. Вы можете предпринять следующие действия в этой вкладке.

В случае параллельных портов вы можете изменять длительность тайм-аута для повторения попыток передачи. Это период времени, после которого предполагается, что принтер не отвечает.

В случае последовательных портов вы можете изменять значения для параметров передачи данных (скорость передачи, биты данных, четность, стоповые биты и управление потоком). Значения по умолчанию – 9600, 8, N, 1, None. Если вы изменяли эти значения (особенно управление потоком [Flow control]) и результаты вас не устраивают, то вы можете воспользоваться кнопкой Restore Defaults (Восстановить значения по умолчанию) в этой вкладке.

Драйверы сервера печати

Во вкладке Drivers представлены драйверы принтеров, установленные на данном сервере печати, включая все драйверы, которые вы загрузили для клиентов предыдущих версий Windows (рис. 9.11).

Это драйверы для всех принтеров данного сервера печати


Рис. 9.11.  Это драйверы для всех принтеров данного сервера печати

Вы можете добавлять, удалять и обновлять драйверы для принтеров, установленных на данном сервере. (При добавлении и удалении драйверов запускается мастер.) Щелкните на кнопке Properties, чтобы увидеть файлы драйверов (включая help-файлы) и чтобы задать полномочия доступа к этим файлам. Отметим, что help-файлы, присоединенные к драйверам принтеров, не являются стандартными help-файлами, а содержат текст для средства What's This? (Что это?).

Опции для спулера сервера печати

Во вкладке Advanced вы можете задавать опции для спулера на сервере печати (рис. 9.12). Вы можете изменять местоположение папки спулинга (что относится ко всем принтерам, которые подсоединены к данному серверу печати); инструкции см. выше в разделе "Спулер".

Доступные для конфигурирования элементы, которые включаются и отключаются с помощью флажков, очевидны по своему смыслу. Однако следует указать, что установка флажка Log Spooler Warning Events (Регистрировать события предупреждений спулера) может привести к слишком большому числу записей журнала System в Event Viewer. Регистрируйте только события ошибок. (Событие предупреждения регистрируется каждый раз, когда кто-либо с подходящими полномочиями вносит изменения в опции конфигурации для принтера или сервера печати.) Если у вас нет очень существенной причины (например, поиск серьезной проблемы), не устанавливайте флажок Log Spooler Information Events (Регистрировать информационные события спулера), поскольку каждое событие печати будет записываться в Event Viewer.

Задайте поведение спулера для данного сервера печати


Рис. 9.12.  Задайте поведение спулера для данного сервера печати

Установка флажка Notify When Remote Documents Are Printed (Уведомлять, когда печатаются удаленные документы) может раздражать пользователей, а то, что вы можете уведомлять компьютер вместо пользователя (следующий флажок), не делает эту опцию более сносной. И дело не только в том, что система отправляет надоевшее сообщение, что документ напечатан; пользователю к тому же приходится щелкнуть на кнопке OK, чтобы убрать это сообщение.

Конфигурирование принтеров

Вы можете задать параметры печати по умолчанию с помощью диалогового окна Properties принтера. Параметры по умолчанию, которые вы задали, могут быть изменены любым пользователем, которому вы предоставили полномочия управления принтерами (см. выше раздел "Задание полномочий доступа к принтеру"). Параметры конфигурирования, конечно, варьируются в зависимости от принтера. Цветные принтеры имеют больше опций, чем монохромные. PostScript-принтеры имеют свои опции, дуплексные принтеры имеют специальные опции и т.д. Однако имеются настройки, которые являются глобальными по своей природе, и они рассматриваются в этом разделе.

Диалоговое окно Printing Preferences (Настройки печати по умолчанию)

Опции Printing Preferences – это параметры по умолчанию, которые появляются в диалоговом окне Print, когда пользователь выбирает данный принтер. Все эти опции могут быть изменены пользователем для каждого отдельного задания печати; вы просто конфигурируете параметры по умолчанию. Чтобы задать эти параметры, щелкните правой кнопкой на принтере, который вы хотите конфигурировать, и выберите в контекстном меню пункт Printing Preferences. Появится диалоговое окно Printing Preferences для выбранного принтера (рис. 9.13).

Конфигурирование параметров по умолчанию для печати


Рис. 9.13.  Конфигурирование параметров по умолчанию для печати

Примечание. То же самое диалоговое окно доступно из диалогового окна Properties принтера: нужно щелкнуть на Printing Defaults (Параметры печати по умолчанию) во вкладке Advanced. В заголовке указано Printing Defaults вместо Printing Preferences, но все остальное идентично.

Для параметров вкладки Layout диалогового окна Printing Preferences должны быть заданы значения по умолчанию, которые подходят для большинства пользователей. Ориентация, порядок печати и количество страниц на листе бумаги – это стандартные настройки. Во вкладке Paper/Quality задается источник подачи бумаги (обычно наилучшим вариантом для установки по умолчанию является автоматический выбор). Если принтер может выполнять цветную печать, то вы можете выбрать как вариант по умолчанию печать в оттенках серого (gray scale) вместо цветной печати. При щелчке на кнопке Advanced открывается еще одно диалоговое окно с опциями конкретного типа принтера, для которых вы можете задать настройки по умолчанию.

Настройки по умолчанию намного важнее, если вы используете несколько виртуальных принтеров для ограничения возможностей выбора. Например, вы можете предоставить определенному отделу виртуальный принтер с именем "drafts" (черновая печать), задав по умолчанию печать при низком разрешении и запретив цветную печать (если принтер имеет цветовые возможности). Даже если пользователи могут вносить изменения в диалоговом окне Print, когда работают в своем приложении, настройки по умолчанию делают более вероятным использование заданных вами опций.

Диалоговое окно свойств принтера

Конфигурирование свойств для определенного принтера выполняется с помощью диалогового окна Properties (Свойства) этого принтера. Для доступа к этому окну щелкните правой кнопкой на объекте-принтере и выберите в контекстном меню пункт Properties. Количество вкладок и содержимое вкладок варьируются в зависимости от типа принтера. Однако имеются некоторые глобальные опции, которые вы должны проверять и задавать.

Общая информация о принтере

Во вкладке General (Общие) для всех принтеров содержится имя принтера, местоположение и комментарии. Вам следует использовать текстовые поля Location и Comments, чтобы пользователям было легче идентифицировать (и находить) принтеры. Разработайте в рамках своей компании соглашение по содержимому этих полей. Чтобы облегчить пользователям поиск принтеров, избегайте использования лишних слов. Чтобы вызвать диалоговое окно, описанное в предыдущем разделе, щелкните на кнопке Printing Preferences.

Страницы/разделители

Страницы-разделители отправляются на принтер в начале каждого задания печати, и они печатаются перед первой страницей. Текст страницы-разделителя указывает владельца задания печати (пользователь, отправивший это задание на принтер). Страница-разделитель не оказывает влияния на нумерацию страниц следующего за ней задания печати. (Страницы-разделители называют также баннерами, особенно те, кто много лет работал с NetWare).

Если несколько пользователей выполняют печать на одном принтере, они, в конце концов, идут к принтеру, чтобы получить свою распечатку. Они имеют привычку брать несколько листов из выходного лотка, и если это чужая распечатка, кладут их снова в лоток принтера. К этому времени напечатана следующая страница (или несколько следующих страниц), что нарушает порядок следования страниц. При использовании страниц-разделителей пользователь может легко находить свое задание печати, и ему не нужно читать каждую страницу, чтобы увидеть, где заканчивается задание, – достаточно найти следующую страницу-разделитель.

Совет. Иногда страницы-разделители больше мешают, чем помогают. Если принтер используется пользователями, которые обычно печатают одностраничные документы, страницы-разделители становятся излишними.

Чтобы включать страницы-разделители, откройте диалоговое окно Properties для данного принтера, перейдите во вкладку Advanced и щелкните на Separator Page (Страница-разделитель). Появится диалоговое окно Separator Page, где вы можете ввести имя файла страницы-разделителя или щелкнуть на кнопке Browse, чтобы найти файл, который хотите использовать. Файлы страниц-разделителей находятся в папке %SystemRoot%\System32 и имеют расширение имени .sep.

По умолчанию в Windows Server 2003 устанавливаются четыре файла страниц-разделителей.

Можно предположить, что вас заинтересуют только первые два файла.

Планирование времени доступа к принтеру

Разделяемый принтер можно запланировать для использования во вкладке Advanced диалогового окна Properties этого принтера. По умолчанию принтеры доступны всегда. Если вы хотите изменить часы работы принтера, щелкните на кнопке выбора Available From (Доступен с) и задайте начальное и конечное время доступа к принтеру.

Эта задача обычно выполняется, если для одного физического принтера используются несколько виртуальных принтеров. Если принтер поддерживает цвет и имеет другие средства, необходимые для больших сложных документов, то вы должны задать ограничения по времени для какой-либо виртуальной копии этого принтера и указать определенным пользователям, чтобы они отправляли свои документы на этот виртуальный принтер перед уходом с работы. Это означает, что сложные документы, которые печатаются медленно, будут выводиться ночью, что не создаст неудобств для других пользователей, использующих этот принтер. Проследите, что в лотке принтера было много бумаги (на самом деле используйте принтер для ночной печати, только если в его лотке умещается несколько сотен листов).

Еще одним хорошим применением виртуального принтера, сконфигурированного для доступа в определенные периоды времени, – это печать на бланках или специальной бумаге. Установите политику компании, в соответствии с которой бланки находятся в лотке принтера в течение определенного периода времени, и затем укажите этот период как время, когда доступен этот принтер.

Задание приоритетов по умолчанию для документов

Во вкладке Advanced имеется также текстовое поле Priority (Приоритет), которое представляет уровень приоритета по умолчанию для каждого документа, отправленного на принтер. По умолчанию задан уровень приоритета 1, то есть самое низкое значение. Вы можете изменить его на любое значение от 1 до 99.

Нет смысла задавать уровень приоритета для документов, которые поступают непосредственно на принтер. Единственный способ использования уровней приоритета, – это создать несколько виртуальных принтеров и задать для них различные приоритеты. Задания печати, которые отправляются на виртуальный принтер с более высоким приоритетом, печатаются раньше, чем задания, отправленные на стандартный виртуальный принтер. Используйте затем один из следующих методов, чтобы пользователи правильно использовали приоритеты печати.

Задание опций спулинга

Во вкладке Advanced диалогового окна Properties для принтера имеются разнообразные опции спулинга (рис. 9.14).

Конфигурация опций спулинга для принтера


Рис. 9.14.  Конфигурация опций спулинга для принтера

Задание события, с которого начинается процесс печати. Вы можете выбрать между запуском печати после поступления последней страницы в спулер (Start printing after last page is spooled) и запуском сразу после того, как данные документа стали поступать в папку спулера (Start printing immedeately). Выбор первого варианта означает, что спулер не начинает обработку файла, пока не получит его целиком (приложение отправляет признак конца файла, чтобы указать, что отправлен весь файл). Второй вариант означает, что спулер направляет страницы процессу печати по мере их получения.

Ожидание, пока не будет выполнен спулинг последней страницы, означает определенную задержку перед началом вывода документа на принтере. Однако это гарантирует, что будет печататься весь документ и что этот документ не содержит ошибок, то есть документ с поврежденными данными не будет отправлен на принтер. Фактически это выбор между скоростью и надежностью, и вы должны выбрать вариант, который отвечает вашим собственным принципам.

Использование или обход спулера. Во вкладке Advanced имеется вариант вывода задания печати непосредственно на принтер (Print directly to the printer). Это означает, что вы обходите спулер и передаете файлы непосредственно из приложения на принтер. Хотя такой способ может показаться чрезвычайно эффективным, это неразумный подход, поскольку спулер не затрагивает документы, отделяя несколько документов друг от друга.

Но если имеется проблема печати, используйте этот вариант, чтобы выяснить, не является ли источником проблемы спулер. Если задание, которое не печаталось (или печаталось неверно) со спулером, печатается должным образом, если вы обходите спулер, то вам следует повторно установить файлы спулера (см. выше раздел "Спулер").

Управление несоответствующими документами. Во вкладке Advanced имеется флажок задержки несоответствующих документов (Hold mismatched documents). Несоответствующим называется документ, в котором имеются коды, не соответствующие текущей конфигурации принтера. Например, документ должен печататься как конверт (envelope), а на принтере, возможно, нет лотка для конвертов, то есть предполагается ручная вставка конвертов.

Если установлен флажок задержки несоответствующих документов, то спулер перемещает вперед другие документы (которые не являются несоответствующими), оставляя позади них несоответствующий документ, требующий специальных действий. В конце концов, когда в спулере останется только файл несоответствующего документа, этот документ будет отправлен на принтер. При этом у большинства принтеров мигают определенные индикаторы, указывая, что для печати задания требуется ручная подача бумаги.

По умолчанию этот флажок не установлен, поскольку у большинства принтеров редко бывают пустые спулеры, и может оказаться, что пользователь будет бесконечно ждать, когда будет напечатан его несоответствующий документ. Однако пользователи должны понимать, что если для их документа нужно вручную вставить определенный бланк, то они должны подойти к принтеру и выполнить эту задачу. В противном случае все задания, поступившие после несоответствующего задания, будут задержаны.

Print Spooled Documents First (Печатать первыми документы, уже поступившие в спулер). Во вкладке Advanced имеется флажок, указывающий печать в первую очередь уже поступивших в спулер документов, и этот флажок установлен по умолчанию. Это означает, что спулер наделяет документы, уже прошедшие процесс спулинга, более высоким приоритетом, чем документы, которые еще находятся в процессе спулинга. Таким образом, большой документ, который был направлен в спулер каким-либо приложением раньше другого, меньшего документа, будет напечатан после этого меньшего документа. Это действительно эффективная опция. Иногда несколько небольших документов поступают в спулер после того, как был отправлен большой документ, и эти небольшие документы помещаются в очередь после окончания их спулинга. Когда закончится спулинг большого документа, перед ним в очереди могут оказаться несколько документов. Если установлен этот флажок, то спулер напечатает сначала самый большой документ, затем – самый большой из остальных документов и т.д. Это гарантирует, что большие документы не получают де факто низкий приоритет.

Если этот флажок сброшен, то спулер считывает значение приоритета документа, прежде чем отправлять задания печати на принтер. Если все документы имеют одинаковый приоритет, то находящиеся в очереди документы печатаются в том порядке, как они закончили спулинг.

Keep Printed Documents (Сохранять напечатанные документы в очереди). Этот флажок вкладки Advanced в точности соответствует своему названию: он указывает спулеру, что для каждого документа, отправленного на принтер, спулер должен сохранять соответствующий файл задания. Единственный способ удаления файла из спулера, это его удаление вручную: откройте My Computer или Windows Explorer и удалите этот файл. Вам придется делать это после каждого задания печати, если у вас нет большого запаса пространства на диске.

Назначение данной опции – это возможность повторной печати файла из спулера вместо того, чтобы снова открывать соответствующее приложение. Эта функция настолько редко требуется администратору, что можно считать, что она не требуется никогда.

Enable Advanced Printing Features (Активизировать дополнительные возможности печати). Этот флажок вкладки Advanced установлен по умолчанию, и он позволяет пользователям использовать любые дополнительные средства для данного принтера. Для некоторых их этих дополнительных средств, таких как печать буклетов и печать нескольких страниц на одном листе, требуется спулинг метафайла. Если у вас возникают проблемы использования дополнительных средств (обычно проблемы возникают, только если вы используете драйвер принтера, который представляет эмуляцию вместо реального драйвера для данного принтера), то вы можете сбросить этот флажок.

Примечание. Метафайлы – это файлы, которые описывают или указывают другие файлы. Microsoft использует метафайлы для формата WMF (Windows Metafile). WMF-файл содержит последовательность команд GDI (Graphical Device Interface), которые обычно используются для печати графики.
Вкладка Color Management (Управление цветом)

Для принтеров, позволяющих выполнять цветную печать, вы можете использовать возможности средства Image Color Management (ICM). ICM позволяет выводить согласованный цвет независимо от возможностей конкретного устройства. ICM отображает цвета и выполняет преобразование типов цветов (например, RGB в CMYK) для точного вывода согласованных цветов. Это означает, что цвет на экране соответствует цвету при печати, цвет со сканера соответствует цвету на экране, и т.д.

Вкладка Color Management диалогового окна Properties для цветного принтера позволяет предоставлять цветовые профили пользователям, которые выполняют доступ к этому принтеру. Во вкладке Color Management (она выводится только для цветных принтеров, поддерживающих средства управления цветом) вы увидите одну из следующих конфигураций цветовых профилей.

Примечание. Профиль sRGB – это цветовой профиль по умолчанию для Windows Server 2003, который подходит для всех устройств, обладающих возможностями управления цветом.

Чтобы добавить цветовой профиль к принтеру, щелкните на кнопке Add и выберите нужный профиль в диалоговом окне Add Profile Association (Добавление связи с профилем). Файлы цветовых профилей имеют расширение имени .icm и хранятся в папке %SystemRoot%\System32\Spool\Drivers\Color. Вы можете добавлять сколько угодно профилей и затем конфигурировать принтер для автоматического выбора наилучшего профиля или разрешать пользователям выбирать профиль.

Если у вас есть пользователи, которым требуется средства сопоставления цветов для подготовки высококачественной графики или работы в настольных издательских системах, прочитайте следующий раздел.

Обзор возможностей Color Management

Подробное описание утилит управления цветом, включенных в ICM, выходит за рамки изложения этого курса, однако имеет смысл дать некоторый обзор, чтобы вы могли решить, нужно ли вам более глубокое изучение этих средств.

Чтобы конфигурировать цвета для входных и выходных устройств (монитора, сканера и принтера), в ICM используются API-вызовы. Вы можете назначать цветовые профили принтерам, чтобы пользователи имели доступ к этим профилям. Вы можете также добавить цветовой профиль к монитору, используя кнопку Advanced вкладки Settings (Параметры) диалогового окна Display Properties (Свойства: Экран). На самом деле, если вы добавляете цветовой профиль к принтеру, то вы должны добавить этот профиль к монитору (и наоборот). Это означает, что по принципу WYSIWYG на экране будут отображаться согласованные цвета заданий печати, что важно при подготовке высококачественной графики.

Профили могут также устанавливаться в другом порядке – путем открытия данного профиля и его ассоциирования с монитором и принтером. Щелкните правой кнопкой на объекте-профиле и выберите в контекстном меню пункт Associate (Связать). Затем добавьте монитор и принтеры(ы) к списку ассоциированных устройств.

Без цветового профиля цветовые возможности могут варьироваться от задания к заданию из-за отличий в использовании цвета различными устройствами. Пользователи с особыми требованиями (графика, работа в настольных издательских системах и т.д.) могут устанавливать цветовые профили в соответствии с выполняемой работой, что гарантирует согласованность цвета для всех устройств и компьютеров. Поскольку профили увеличивают нагрузку и могут замедлять процесс печати, в повседневной цветной печати не следует использовать профили.

Версия ICM, включенная в Windows Server 2003, позволяет работать с любыми сканерами, мониторами и принтерами, которые поддерживают управление цветом. Управление цветом поддерживается только теми приложениями, в которых используются поддержка API-вызовов ICM. Если вы хотите вызвать средства управления цветом, выберите File\Color Management в меню используемого приложения.

Примечание. Windows-приложения могут поддерживать один из двух уровней API-вызовов: один набор API для RGB и еще один набор для множественных цветовых пространств. Эти API поддерживают профили цветовых устройств и содержат процедуры преобразования цветов.

Сканеры, которые поддерживают управление цветом, создают sRGB-выход или встраивают цветовой профиль в файл изображения. Предпочтительно использовать первый вариант, поскольку операционная система может работать с sRGB-выходом. Встроенный цветовой профиль не обязательно доступен другим устройствам. Сканер может создавать sRGB-выход одним из двух способов.

Важность ICM и цветовых профилей состоит в том, что все компоненты, использующие ассоциированный цветовой профиль, могут позволить ICM управлять последовательностью передачи цветов на протяжении всего процесса редактирования.

Администрирование принтеров

Имея достаточные полномочия, вы можете управлять принтерами на сервере печати. На самом деле вы можете управлять свойствами сервера печати для удаленного компьютера. Windows Server 2003 содержит средства удаленного управления печатью, и поэтому вы должны уделять особое внимание полномочиям.

Управление удаленными принтерами

Вы можете осуществлять доступ к удаленному принтеру для администрирования из окна My Network Places или с помощью команды Search меню Start для поиска принтера. Вы имеете такие же возможности управления свойствами удаленной папки Printers и содержащимися в ней принтерами, как и для локальной папки Printers.

Если вы регулярно администрируете какой-либо удаленный принтер или удаленный сервер печати, то можете помещать такие принтеры на своем собственном компьютере. Это хороший способ упрощения вашей работы. На своем локальном компьютере создайте папку для управления принтерами или откройте папку Printers and Faxes. Затем откройте My Network Places и раскройте компьютер, где находится нужный сервер печати. Поместив рядом оба окна, перетащите папку Printers с удаленного сервера печати в вашу локальную папку. Вы можете также открыть папку Printers на удаленном сервере печати и перетащить отдельные объекты-принтеры на свой компьютер.

Перенаправление заданий печати

При отказе какого-либо принтера вы можете переместить задания печати, которые ожидают в очереди, на другой принтер, если для него используется тот же драйвер. Этот новый принтер может находиться на том же сервере печати или на другом сервере печати. Возможность перенаправления заданий означает, что вам не обязательно удалять очередь и сообщать пользователям, что они должны повторить печать.

Чтобы выполнить эту задачу, откройте папку Printers and Faxes и откройте принтер, который не работает. Выберите Printer\Properties, чтобы открыть диалоговое окно Properties, и перейдите во вкладку Ports. Затем используйте следующий способ, чтобы переместить очередь на другой принтер.

Задание, при печати которого появилось сообщение об ошибке, нельзя переместить на другой принтер, и его следует удалить. Пользователь, который является владельцем этого задания, должен отправить новое задание печати.

Управление заданиями печати в очереди

Если открыть принтер двойным щелчком на его значке в папке Printers and Faxes, то в его окне будет показаны все задания очереди вместе с информацией о каждом задании (имя документа, размер, владелец и т.д.). Имея соответствующий уровень полномочий, вы можете выполнять следующие действия с находящимися в очереди документами.

Примечание. При возобновлении или перезапуске задания печати оно должно подождать, пока не будут напечатаны документы с более высоким приоритетом, которые, возможно, поступили в очередь.

Чтобы выполнить какое-либо действие со всеми документами очереди, щелкните правой кнопкой на объекте-принтере и выберите нужную команду из контекстного меню:

Примечание. Пользователи могут управлять только свои собственными заданиями, для доступа к которым им нужно щелкнуть на значке принтера, который появляется в панели задач во время печати.

Вывод данных печати в файл

В диалоговом окне Windows Print, которое появляется, если выбрать в приложении File\Print, предлагается вариант вывода данных печати в файл на диске. Кроме того, вы можете создать "принтер", который автоматически выводит данные печати в файл на диске вместо физического принтера. Это может потребоваться по нескольким причинам:

Имеет смысл создать виртуальный принтер, который сконфигурирован для дисковых файлов (см. выше раздел "Зависимость "многие к одному" между виртуальными принтерами и физическим принтером"). При добавлении принтера используйте для выбора порта вариант File. При доступе пользователя к этому принтеру у него запрашивается имя файла. Этот файл сохраняется на компьютере пользователя с расширением имени .prn.

Чтобы вывести данные печати в файл, введите следующую команду в командной строке.

print [/d:устройство] [диск:] [путь] [имя_файла]

где

/d:устройство – это выходное устройство, которым может быть порт (например, lpt) или удаленный принтер ( \\Имя_сервера_печати\Разделяемое_имя_принтера ).

диск:путь имя_файла – это путь к файлу, в который выводятся данные печати.

Этот дисковый файл будет успешно печататься только на принтере, для которого он был создан. Иными словами, вы не можете сконфигурировать свой лазерный принтер HP для вывода данных печати в файл, если хотите напечатать затем этот файл на лазерном принтере Lexmark. Коды, которые предполагаются соответствующим принтером, встраиваются в этот дисковый файл.

Печать из DOS

Если ваш принтер подсоединен к LPT1: на вашем собственном компьютере, то у вас не будет проблем при печати из какой-либо программы DOS или из командной строки. Но если вы используете удаленный принтер, то печать из DOS нельзя выполнить, просто выбрав принтер в соответствующей программе. Для печати из DOS вы должны вручную перенаправить печать с помощью следующей команды.

net use lptx \\Имя_сервера_печати\Разделяемое_имя_принтера

где x – это порт, в который вы хотите перенаправить печать (обычно lpt1).

Вы можете сделать эту команду постоянной, добавив параметр /persistent:yes. Например, чтобы использовать принтер с именем HPLJ6, который подсоединен к компьютеру с именем PrtSrv3, введите команду net use lpt1 \\PrtSrv3\HPLJ6 /persistent:yes.

После перенаправления порта вы можете отправлять файлы на этот принтер из командной строки в дополнение к печати из приложений DOS. Параметр persistent действует и после перезагрузки компьютера, поэтому вам всегда доступен этот удаленный принтер. Однако состояние перенаправления порта lpt относится к профилю пользователя, поэтому для доступа к данному компьютеру нескольких пользователей каждый пользователь должен вызвать команду перенаправления.

Если у вас имеется для выбора несколько удаленных принтеров, то вы можете перенаправить на один из них lpt2, на другой – lpt3, и т.д. Затем в своем приложении DOS задайте возможность направления печати в эти порты. Для печати из командной строки вы должны только указать в команде имя порта, чтобы отправить DOS-файл на нужный принтер.

Дополнения


Литература