Администрирование Windows 2000

Часть I посвящена основам администрирования Microsoft Windows2000. В главе 1 дан обзор понятий, средств и методик ад министрирования Windows2000. В главе 2 рассматриваются средства управления рабочими станциями и серверами Windows
2000. В главе 3 говорится о мониторинге событий и производительности. В главе 4 рассматривается автоматизация рас пространенных задач администрирования.

Обзор системногоадминистрированияWindows2000

Microsoft Windows2000 — самая мощная ОС для ПК. Она предоставляет совершенно новый подход к средам рабочей станции и сервера и реализует новейшие концепции управления системой и администрирования. Вот некоторые из них.

• ActiveDirectory— расширяемая и масштабируемая служба каталогов, использующая пространство имен, основанное па стандартной Интернет-службе именования доменов (Domain Name SYSTEM, DNS).

• IntelliMirror — средства конфигурирования, поддерживающие зеркальное отображение пользовательских данных и параметры среды, а также центральное администрирование установки и обслуживания программного обеспечения.

• Terminal Services — службы терминалов, обеспечивающие удаленный вход в систему и управление другими системами Windows2000.

• WindowsScript Host — сервер сценариев Windowsдля автоматизации таких распространенных задач администрирования, как создание учетных записей пользователей и отчетов по журналам событий. Хотя у Windows2000 масса других возможностей, каждая из этих четырех оказывает большое илияние на выполнение задач администрирования. Наиболее эффективна технология ActiveDirectory, фундаментально изменившая способы управления пользователями, группами и системами. Так что д/1я успешной работы в качестве системного администратора Windows2000 необходимо четко понимать структуры и процедуры ActiveDirectory.

Microsoft Windows2000 Professional и SERVER

Семейство ОС Windows2000 состоит из версий Professional, SERVER, Advanced SERVERи Datacenter SERVER. У каждой свое назначение.

• Windows2000 Professional разработана прежде всего для рабочих станций и сетевых клиентов. Ома пришла на смену Windows4.0 Workstation и обладает широким набором возможностей для конечных пользователей. Нацеленность на конечных пользователей выделяет Windows2000 Professional среди серверных версий, поэтому данная редакция поддерживает ограниченный набор служб,

• Windows2000 SERVERразработана для предоставления служб и ресурсов другим системам в сети. Она пришла на смену WindowsNT 4.0 SERVERи обладает богатым набором функций и конфигурационных параметров. Windows2000 SERVERподдерживает до двух центральных процессоров.

• Windows2000 Advanced SERVERрасширяет возможности Windows2000 SERVER, обеспечивая балансировку загрузки, кластеризацию и поддержку конфигураций с большим объемом памяти (до 64 Гб) и четырьмя процессорами.

• Windows2000 Datacenter SERVER— самый надежный Windows-сервер. Он поддерживает более сложную кластеризацию, чем Advanced SERVERи до 16 процессорен. Примечание Разные редакции сервера поддерживают одинаковыз базовые функции и средства администрирования, т. е. методики, рассматриваемые в этой книге, можно применять независимо от того, какой редакцией Windows2000 вы пользуетесь. Если у вас Windows2000 Professional, установите средства администрирования Windows2000 до выполнения задач администрирования. При установке Windows2000 система конфигурируется согласно ее роли в сети.

• Рабочие станции w серверы обычно становятся частью рабочей группы или домена.

• Рабочие группы — ото свободные объединения компьютеров, в которых каждый компьютер управляется независимо.

• Домены — это объединения компьютеров, коллективно управляемых контроллерами домена, т. е. серверами Windows2000, регулирующими доступ к сети, базе данных каталога и общим ресурсам.

Контроллеры домена и рядовые серверы

При установке Windows2000 SERVERв новую систему сервер можно конфигурировать как рядовой сервер, контроллер домена или изолированный сервер. Различие между этими типами серверов чрезвычайно важно. Рядовые серверы являются частью домена, но не хранят информацию каталога. Контроллеры домена отличаются от рядовых серверов, так как хранят данные каталога и выполняют службы аутентификации и каталога в рамках домена. Изолированные серверы не являются частью домена и имеют собственную БД пользователей, поэтому изолированный сервер также аутентифицирует запросы на вход. Windows2000 не различает основные и резервные контроллеры домена, так как поддерживает модель репликации с несколькими хозяевами. В этой модели любой контроллер домена может обрабатывать изменения каталога и затем автоматически реплицировать их на другие контроллеры домена. Это отличается от модели репликации с одним хозяином в WindowsNT. где основной контроллер домена хранит главную копию каталога, а резервные — ее копии. Кроме того, WindowsNT распространяла только БД диспетчера учетных записей безопасности (security access manager, SAM), a Windows2000 — весь каталог информации, называемый хранилищем данных. В нем есть наборы объектов, представляющие учетные записи пользователей, групп и компьютеров, а также общие ресурсы, например серверы, файлы и принтеры. Домены, использующие службы ActiveDirectory, называют доменами ActiveDirectory(или доменами Windows2000), так как они отличаются от доменов WindowsNT. Хотя ActiveDirectoryработает только с одним контроллером домена, в домене можно и нужно создать дополнительные контроллеры. Если один контроллер выходит из строя, для выполнения аутентификации и других важных задач можно задействовать другие.

В домене ActiveDirectoryлюбой рядовой сервер можно повысить до уровня контроллера домена, и без переустановки ОС, как того требовала WindowsNT. Для повышения рядового сервера следует лишь установить на него компонент ActiveDirectory. Также можно понизить уровень контроллера домена до уровня рядового сервера, если только сервер не последний контроллер домена в сети. Для повышения и понижения уровня контроллеров домена служит мастер установки ActiveDirectory; 1. Щелкните Start (Пуск). 2. Щелкните Run (Выполнить). 3. Наберите dcpromo в поле Open (Открыть) и щелкните ОК.

Дополнительные компоненты и службы

В Windows2000 большинство компонентов из пакета Option Pack для WindowsNT сейчас интегрированы с ОС и включены в дистрибутивный CD-ROM как дополнительные компоненты. Например, добавив индексирующий компонент на сервер, вы сможете проиндексировать диски, папки и файлы для ускорения поиска. Если добавить службы транзакций, сервер сможет использовать Microsoft Distributed Transaction Coordinator для выполнения распределенных транзакций. В Windows2000 конфигурация сервера основана на службах, которые он предоставляет. Службы можно добавлять или удалять в любой момент, используя программу Configure Your SERVER(Настройка сервера): 1. Щелкните Start (Пуск). 2. Щелкните Programs (Программы). 3. Щелкните Administrative Tools (Администрирование) и выберите Configure Your SERVER(Настройка сервера). Любой сервер может поддерживать одну или более следующих служб.

• ActiveDirectory— сервер, предоставляющий службы каталога для домена (контроллер домена).

• File SERVER— сервер, предоставляющий файлы другимсистемам в сети.

• Print SERVER— ccpuep, управляющий принтерами и очередями печати.

• Web/Media SERVER— сервер, предоставляющий потоковые или Интернет-службы, или и то и другое, включаяWeb, File Transfer Protocol (FTP) и Simple Mail TransferProtocol (SMTP).

• Networking SERVER— сервер, предоставляющий важныесетевые службы, включая Dynamic Host Configuration Protocol(DHCP), Domain Name SYSTEM(DNS), удаленныйдоступ или маршрутизацию.

• Application SERVER— сервер, обеспечивающий обмен сообщениями, работу баз данных и других типов бизнесприложений клиент-сернер. Серверы приложений такжемогут обрабатывать групповую политику, обеспечиватьфункциональность IntclliMirror и служб терминалов.

• Advanced SERVER— сервер, сконфигурированный дляиспользования таких нонеиших компонентов, как очсре/1.ьсообщений, центр сертификации или удаленная установка.

Другие ресурсы Windows2000

Перед изучением средств администрирования обратимся к другим ресурсам, которые можно использовать, чтобы упростить администрирование Windows2000. Один из лучших ресурсов системного администратора — дистрибутивные диски Windows2000. Они содержат всю необходимую информацию для внесения изменений в систему Windows2000. Держите диски под рукой при изменении конфигурации системы. Скорее всего они вам понадобятся. Чтобы не запускать дистрибутивный диск Windows2000 всякий раз, при проведении системных изменений, можно скопировать каталог системного ресурса на сетевой диск. Например, на системе Intel можно скопировать каталог \i386 на сетевой диск. Когда вас попросят вставить компакт-диск и указать исходный каталог, просто укажите каталог на сетевом диске. Такая методика удобна и экономит время. Описание других полезных ресурсов см. ниже.

Средства поддержки Windows2000

С дистрибутивного компакт-диска можно установить комплект ресурсов Windows2000 - Resource Kit Support Tools. Средства поддержки — это универсальный набор утилит для

выполнения любых сервисных задач от диагностики системы до сетевого мониторинга. Установка средств поддержки Средства поддержки устанавливаются так. 1. Вставьте установочный компакт-диск Windows2000 в привод CD-ROM. 2. Когда появится окно автозапуска, щелкните Browse This CD (Обзор этого компакт-диска) — запустится Microsoft WindowsExplorer (Проводник). 3. В WindowsExplorer дважды щелкните Support, а затем — Tools. 4. Дважды щелкните Setup — запустится мастер установки средств поддержки Windows2000. В диалоговом окно Welcome щелкните Next. 5. Введите пользовательскую информацию и щелкните Next. 6. Выберите тип установки: Typical или Custom. Если вы впервые используете средства поддержки, то можете установить вес средства. Позже вы сможете удалить ненужные средства, перезапустив процесс установки и выбрав Add/Remove (Добавить/удалить). Примечание В этой книге я говорю о двойном щелчке как наиболее распространенной методике, используемой для доступа к папкам и запуска программ. Первый щелчок выбирает элемент, второй — открывает (запускает) его. В Windows2000 также можно настроить открытие/запуск одним щелчком. Здесь наведение указателя мыши на элемент выбирает его, а щелчок — открывает (запускает). Параметры щелчка позволяет изменять функция Folder Options (Свойства папки) из Control Panel (Панель управления). На вкладке General (Общие) выберите Single-Click To Open Item (Открывать одним щелчком, выделять указателем} или DoubleClick То Open Item {Открывать двойным, а выделять одним щелчком). 7. Если вы выбрали стандартную или полную устанонку, дважды щелкните Next для запуска установки. При выборочной устаноикс укажите добавляемые утилиты, а затем завершите установку. 8. Щелкните Finish. Выберите Yes для перезагрузки системы или No, если хотите перезагрузить систему позже.

Использование средств поддержки После установки доступ к средствам поддержки можно получать из консоли Windows2000 Support Tools Console (рис, 1-1). Для запуска консоли щелкните Start Programs Windows2000 Support Tools (Пуск\ Программы\Windows2000 Support Tools), а затем выберитеTools Management Console.

Как видите, средства организованы по папкам, и к ним также можно получить доступ из списка. Дважды щелкнув List of Tools By File Name, вы увидите алфавитный список всех установленных средств; поддержки.

Сервисные пакеты и заплатки

Как и в других ОС Windows, сервисные пакеты служат для распространения обновлений. При установке Windows2000 также следует установить новейший сервисный пакет, если гарантирована его стабильная работа. Сервисные пакеты нумеруются последовательно, номер новейшего пакета наивысший. Установив сервисный пакет, можно гарантировать стабильную работу рабочих станций и серверов, Помимо сервисных пакетов существуют и заплатки (hot fix) для Windows2000. Заплатки служит для устранения снеци-

фичных проблем ОС. Поскольку большинство заплаток не подвергалось регрессивному тестированию, если у вас не возникает указанных проблем, не устанавливайте их. Текущие сервисные пакеты и заплатки для Windows2000 вы найдете на FTP-узле (ftp://.microsoft.com/bussys/) или на Webузле Microsoft (http://www.microsoft.com/support/). При достуле в этот каталог вы будете передвигаться по подкаталогам страны, языка и продукта. Большинство заплаток предлагаются в виде самоустанавливающихся исполняемых файлов. Перед установкой заплатки прочтите файл README.TXT в каталоге заплатки, В нем объясняется назначение заплатки, и даны инструкции по ее применению. Если вы хотите распаковать заплатку и изучить содержащиеся в ней файлы до установки, укажите имя исполняемого файла с параметром /х. Затем можно применять заплатку, используя программу HotFix.

Часто используемые средства

Есть много функций для администрирования рабочих станций и серверов Windows2000. Чаще всего используются следующие.

• Панель управления — набор средств для конфигурации рабочей станции и сервера Windows2000. К этим средствам можно обратиться, щелкнув Start (Пуск), выбрав Settings (Настройка), а затем — Control Panel (Панель управления).

• Графические средства администрирования — ключевые средства для управления компьютерами в сети и их ресурсами. Доступ к необходимому средству можно получить, щелкнув его значок в подменю Administrative Tools (Администрирование).

• Мастера администрирования — средства автоматизации ключевых административных задач. В отличие от WindowsNT мастера не сосредоточены в центральном месте доступ к ним происходит посредством выбора соответствующих параметров меню в других средствах администрирования.

• Функции командной строки. Большинство административных функций можно запускать из командной строки.Помимо этих утилит, Windows2000 предоставляет и другие полезные в работе с системами на базе Windows2000 инструменты. В следующих разделах дано краткое введение в эти функции администрирования. В книге есть и дополнительные подробности для ключевых средстн. Помните: для применения этих программ вам может понадобиться учетная запись с привилегиями администратора.

Программы панели управления

Панель управления содержит программы для настройки системы (рис. 1-2).

нии системы, перечислены ниже. Для запуска любой из них дважды щелкните ее значок и контрольной панели.

• Add/Remove Hardware (Установка оборудования) запускает Add/Remove Hardware Wizard (Мастер установки оборудования), позволяющий добавлять и удалять устройства и устранять аппаратные проблемы. Этот мастер

поможет также обновить конфигурацию устройств к их драйверы.

• Add/Remove Programs (Установка и удаление программ) служит для установки и автоматического удаления всех компонентов ПО, поддерживающего эту функцию. Также позволяет выбирать компоненты Windows2000. Например, если при установке ОС вы не установили службы сертификации, их можно добавить позже.

• Date/Time (Дата и время) используется для просмотра или установки дня, времени и часового пояса. Вместо установки времени на отдельных компьютерах в домене вручную можно дать команду NET TIME для автоматической синхронизации времени. NET TIME можно применять в пользовательском сценарии входа для домена. В сценарии входа поместите команду NET TIME \\имя__сервера /set, где имя_сервера — сервер, с которым вы хотите синхронизировать время. О сценариях входа см. главу 6.

• Display (Экран) используется для конфигурации фонов, хранителей экрана, режима видеоизображения и параметров видео. Эту функцию также можно использовать для настройки вида значков па рабочем столе или визуальных эффектов, например постепенного свертывания меню. Для внесения изменений задайте параметры на вкладке Effects (Эффекты). Например, для отключения эффектов сбросьте флажок Use Transition Effects For Menus And Tooltips (Видеоэффекты для меню и подсказок).

• Folder Options (Свойства папки) регулирует многие параметры папок и файлов, включая тип рабочего стола, режимы просмотра папок, автономный режим использования файлов, а также количество щелчков для открытия файлов. Вы можете настроить на переносном компьютере автономные файлы, чтобы предоставить пользователям доступ к ключевым файлам, когда они не подключены к сети.

• Licensing (Лицензирование) служит для управления лицензиями ма локальной системе с рабочей станции. На сервере она также позволяет изменять режим лицензирования установленных продуктов, таких как Windows2000 SERVERили Microsoft SQL SERVER.

• Network And Dial-Up Connections (Сеть и удаленный доступ к сети) служит для просмотра сетевых реквизитов, добавления сетевых компонентов и установки сетевых соединений. Эту функцию также можно использовать для изменения имени компьютера и домена. Подробнее об этом см. главу 15.

• Printers (Принтеры) обеспечивает быстрый доступ к папке Printers, откуда можно управлять принтерами в системе. Об управлении сетевыми принтерами см. главу 16.

• Scheduled Tasks (Назначенные задания) позволяет просмотреть и добавит)> назначенные задания. Можно назначать выполнение задания однократно или периодически; подробнее об этом см. главу 4.

• SYSTEM(Система) используется для отображения и управления свойствами системы, включая свойства запуска/остановки, переменные среды, профили оборудования и пользователей (см. также главу 2).

Графические средства администрирования

Windows2000 предоставляет несколько типов средств системного администрирования. Чаще всего пользуются GUIсредствами. Обычно с помощью графических средств администрирования управляют той системой, на которой в настоящий момент работают, а также другими системами в доменах Windows2000. Например, чтобы R консоли Component Services (Службы компонентов) выбрать компьютер, с которым вы хотите работать, щелкните правой кнопкой запись Event Viewer (Просмотр событий) в левой панели, затем выберите Connect To Another Computer (Подключиться к другому компьютеру): откроется диалоговое окно Select Computer (рис. 1-3). Щелкните Another Computer (Другим компьютером) и введите имя компьютера.

Основные графические средства администрирования

Ниже перечислены основные графические средства администрирования и их назначение (табл. 1-1). Для работы с ними щелкните их ярлык в подменю Administrative Tools (Администрирование).

Табл. 1-1. Краткий справочник основных средств администрирования Windows2000. Средство администрирования Назначение ActiveDirectoryDomains and Trusts (ActiveDirectory— домены и доверие) ActiveDirectorySites and . Services (ActiveDirectory— сайты и службы) ActiveDirectoryUsers and Computers (ActiveDirectory— пользователи и компьютеры) Component Services (Службы компонентов) Computer Management (Управление компьютером) Configure Your SERVER(Настройка сервера) Data Sources (ODBC) [Источники данных (ODBC)] DHCPУправление доверительными отношениями между доменами Создание сайтов для управления репликацией ActiveDirectoryУправление пользователями, группами, компьютерами и другими объектами в ActiveDirectoryКонфигурация и управление приложениями СОМ+, управление событиями и службами Пугк и остановка служб, управление дисками и доступ к другим средствам управления системой Добавление, удаление и конфигурация служб Windowsдля сети Добавление, удаление и конфигурация источников данных и драйверов Open Database Connectivity (ODBC) Конфигурация и управление службой Dynamic Host ConfigurationProtocol (DHCP)

Distributed File SYSTEM(Распределенная файловая система DFS) DNSDomain Controller Security Policy (Политика безопасности контроллера домена) Domain Security Policy (Политика безопасности домена) Event Viewer (Просмотр событий) Internet Authentication Service (Служба проверки подлин ности в Интернете) Internet Services Manager (Диспетчер служб Интернета) Licensing (Лицензирование) Local Security Policy (Локальная политика безопасности) Microsoft Network Monitor (Сетевой монитор) Performance (Системный монитор) QoS Admission Control (Контроль допуска QoS) Remote Storage (Внешнее хранилище) Создание и управление распределенными файловыми системами, объединяющими общие папки из разных компьютеров Управление службой системы доменных имен (DNS) Создание- и управление политикой безопасности на текущем контроллере домена Создание и управление политикой безопасности на домене Управление событиями и записями Управление аутентификацией, авторизацией и учетными записями удаленных пользователей Интернета Управление Web, FTP и SMTP серверами Управление лицензированием доступа клиентов к серверным продуктам Управление политикой безопасности на локальном компьютере Мониторинг сетевого трафика и устранение неисправностей в сети Отображение графиков производительности системы и конфигурация журналов данных и сигналов оповещения Управление службой Quality of Service (QoS) Admissions Control для регулировки пропускной способности сети Управление службой Remote Storage, автоматически переносящей редко используемые файлы сжесткого диска в архивы на ленте

Routing and Remote Access Конфигурация и управление служ(Маршрутизация и удаленный бой Routing and Remote Access, доступ к сети) контролирующей интерфейсы маршрутизации, динамическую

IP-маршрутизацию и удаленный доступ

SERVERExtensions Administrator Управление такими серверными (Администратор серверных расширениями, как FrontPage расширений) SERVERдля Internet Information SERVER(IIS) Telephony (Телефония) Интегрирует IP-протокол в коммутируемую телефонную сеть общего пользования (Public Switched Telephone Network, PSTN) Terminal Services Licensing Управление лицензиями клиентс(Лицеширование служб кого доступа к службам "терминатерминалов) лов WINS Управление WindowsInternet Name Service, преобразующей имена NetBIOS в IP-адреса и необходимой для обратной совместимости с WindowsNT

Средства и конфигурация

Набор доступных средств администрирования на вашей системе зависит от се конфигурации. При добавлении служб на сервере устанавливаются средства управления этими службами. Они могут быть недоступны в Windows2000 Professional. Тогда установите средстна администрирования па вашей рабочей станции. Пакет Windows2000 Administration Tools устанавливают так. 1. Зарегистрируйтесь на рабочей станции по учетной записи с привилегиями администратора. 2. Щелкните Start (Пуск), выберите Settings (Настройка) и щелкните Control Panel (Панель управления). 3. Дважды щелкните Add/Remove Programs (Установка и удаление программ). 4. Для добавления или изменения текущей конфигурации средств администрирования щелкните Change or RemovePrograms (Замена или удаление программ), затем —Windows2000 Administration Tools. Раскроется элемент на правой панели. Щелкните Change (Изменить). 5. Для первой установки средств администрирования щелкните Add New Programs (Установка новой программы), а затем — CD or Floppy (CD или дискеты). Щелкните Next (Далее). В окне Run Installation Program (Запуск программы установки) выберите Browse (Обзор). В окне Browse (Обзор) дважды щелкните i386, выберите AdniinPak.MSI и щелкните Finish (Готово). 6. Откроется окно мастера установки пакета администрирования Windows2000. Щелкните Next. Выберите Install All Of The Administrative Tools, а затем — Next. 7. Средства администрирования будут установлены в вашу систему. Щелкните Finish (Готово) для завершения процесса. Примечание Можно использовать ту же процедуру для добавления всех средств администрирования на сервер. Функции командной строки В Windows2000 масса утилит командной строки. Многие из них используют протокол TCP/IP, поэтому следует предварительно установить TCP/IP.

Полезные функции

Как администратору, вам следует знать следующие утилиты командной строки:

• ARP отображает и управляет программно-аппаратной привязкой адресов, используемой Windows2000 для отправки данных по локальной сети;

• AT назначает автозапуск программ по расписанию; . FTP запускает встроенного FTP-клиента;

• HOSTNAME отображает имя компьютера в локальной системе;

• IPCONFIG отображает свойства TCP/IP для сетевых адаптеров, установленных в системе, также используется для обновления и освобождения выданных службой DHCPадресов;

• NBTSTAT отображает статистику и текущее соединениедля протокола NetBIOS поверх TCP/IP;

• NET отображает семейство необходимых сетевых команд;

• NETSTAT отображает текущие TCP/IP соединения и статистику протокола;

• NSLOOKUP проверяет статус узла или IP-адреса при использовании с DNS.

• PING тестирует соединение с удаленным узлом;

• ROUTE управляет таблицами маршрутизации в системе;

• TRACERT во время тестирования определяет сетевой путь к удаленному узлу. Чтобы научиться применять эти средства командной строки, наберите имя команды в командной строке без флагов: в большинстве случаев Windows2000 выводит справку по использованию команды. Использование NET-средств Можно проще выполнять большинство задач, соответствующих NET-командам, используя графические средства администрирования и программы из Control Panel. Впрочем, некоторые NET-средства удобны для быстрого выполнения задач или для получения информации, особенно во время сеансов Telnet с удаленными системами:

• NET SEND отправляет сообщения пользователям, зарегистрированным в указанной системе;

• NET START запускает службу в системе;

• NET STOP останавливает службу в системе;

• NET TIME отображает текущее системное время или синхронизирует системное время с другим компьютером;

• NET USE подключает и отключает от общего ресурса.

• NET VIEW выводит список доступных сетевых ресурсов. Чтобы научиться использовать NET-средства командной строки, наберите NET HELP и имя команды, например NETHELP SEND: Windows2000 выведет справочные сведения.