Администрирование Windows 2000

Часть I посвящена основам администрирования Microsoft Windows 2000. В главе 1 представлен обзор понятий, средств и методик администрирования Windows 2000. В главе 2 рассматриваются средства управления рабочими станциями и серверами Windows 2000. В главе 3 обсуждается мониторинг событий и производительности. В главе 4 рассматривается автоматизация распространенных задач администрирования.

Обзор системного администрирования Windows 2000

Microsoft Windows 2000 — самая мощная операционная система для ПК. Она предоставляет совершенно новый подход к средам рабочих станций и серверов, реализуя новейшие концепции управления системой и администрирования. Вот некоторые из них:

Active Directory — расширяемая и масштабируемая служба каталогов, использующая пространство имен, основанное на стандартной Интернет-службе именования доменов (Domain Name System, DNS).
IntelliMirror — средства конфигурирования, поддерживающие зеркальное отображение пользовательских данных и параметров среды, а также центральное администрирование установки и обслуживания программного обеспечения.
Terminal Services — службы терминалов, обеспечивающие удаленный вход в систему и управление другими системами Windows 2000.
Windows Script Host — сервер сценариев Windows для автоматизации таких распространенных задач администрирования, как создание учетных записей пользователей и отчетов по журналам событий. Хотя у Windows 2000 масса других возможностей, каждая из этих четырех оказывает большое влияние на выполнение задач администрирования. Наиболее эффективна технология Active Directory, фундаментально изменившая способы управления пользователями, группами и системами. Так что для успешной работы в качестве системного администратора Windows 2000 необходимо четко понимать структуры и процедуры Active Directory.

Microsoft Windows 2000 Professional и Server

Семейство операционных систем Windows 2000 состоит из версий Professional, Server, Advanced Server и Datacenter Server. У каждой свое назначение.

Windows 2000 Professional была разработана прежде всего для рабочих станций и сетевых клиентов. Она пришла на смену Windows NT 4.0 Workstation и обладает широким набором возможностей для конечных пользователей. Нацеленность на конечных пользователей выделяет Windows 2000 Professional среди серверных версий, поэтому данная редакция поддерживает ограниченный набор служб.
Windows 2000 Server была разработана для предоставления служб и ресурсов другим системам в сети. Она пришла на смену Windows NT 4.0 Server и обладает богатым набором функций и конфигурационных параметров. Windows 2000 Server поддерживает до двух центральных процессоров.
Windows 2000 Advanced Server расширяет возможности Windows 2000 Server, обеспечивая балансировку загрузки, кластеризацию и поддержку конфигураций с большим объемом памяти (до 64 Гб) и четырьмя процессорами.
Windows 2000 Datacenter Server — самый надежный Windows-сервер. Он поддерживает более сложную кластеризацию, чем Advanced Server, и до 16 процессоров.

Примечание: Разные редакции сервера поддерживают одинаковые базовые функции и средства администрирования, то есть методики, рассматриваемые в этой книге, можно применять независимо от того, какой редакцией Windows 2000 вы пользуетесь. Если у вас Windows 2000 Professional, установите средства администрирования Windows 2000 перед выполнением задач администрирования.

При установке Windows 2000, система конфигурируется согласно ее роли в сети.

Рабочие станции и серверы обычно становятся частью рабочей группы или домена.
Рабочие группы — это свободные объединения компьютеров, в которых каждый компьютер управляется независимо.
Домены — это объединения компьютеров, коллективно управляемых контроллерами домена, то есть серверами Windows 2000, регулирующими доступ к сети, базе данных каталога и общим ресурсам.

Контроллеры домена и рядовые серверы

При установке Windows 2000 Server на новую систему, сервер можно сконфигурировать как рядовой сервер, контроллер домена или изолированный сервер. Различие между этими типами серверов чрезвычайно важно. Рядовые серверы являются частью домена, но не хранят информацию каталога. Контроллеры домена отличаются от рядовых серверов, так как хранят данные каталога и выполняют службы аутентификации и каталога в рамках домена. Изолированные серверы не являются частью домена и имеют собственную базу данных пользователей, поэтому изолированный сервер также аутентифицирует запросы на вход.

Windows 2000 не различает основные и резервные контроллеры домена, так как поддерживает модель репликации с несколькими хозяевами. В этой модели любой контроллер домена может обрабатывать изменения каталога и затем автоматически реплицировать их на другие контроллеры домена. Это отличается от модели репликации с одним хозяином в Windows NT, где основной контроллер домена хранит главную копию каталога, а резервные — ее копии.

Кроме того, Windows NT распространяла только базу данных диспетчера учетных записей безопасности (Security Access Manager, SAM), а Windows 2000 — весь каталог информации, называемый хранилищем данных. В нем есть наборы объектов, представляющие учетные записи пользователей, групп и компьютеров, а также общие ресурсы, например серверы, файлы и принтеры. Домены, использующие службы Active Directory, называют доменами Active Directory (или доменами Windows 2000), так как они отличаются от доменов Windows NT. Хотя Active Directory работает только с одним контроллером домена, в домене можно и нужно создать дополнительные контроллеры. Если один контроллер выходит из строя, для выполнения аутентификации и других важных задач можно задействовать другие.

В домене Active Directory любой рядовой сервер можно повысить до уровня контроллера домена, и без переустановки ОС, как того требовала Windows NT. Для повышения рядового сервера следует лишь установить на него компонент Active Directory. Также можно понизить уровень контроллера домена до уровня рядового сервера, если только сервер не последний контроллер домена в сети. Для повышения и понижения уровня контроллеров домена служит мастер установки Active Directory. Для его запуска выполните следующие шаги:

1. Щелкните "Пуск".
2. Щелкните "Выполнить".
3. Введите "dcpromo" в поле "Открыть" и нажмите ОК.

Дополнительные компоненты и службы

В Windows 2000 большинство компонентов из пакета Option Pack для Windows NT теперь интегрированы с ОС и включены в дистрибутивный CD-ROM как дополнительные компоненты. Например, добавив индексирующий компонент на сервер, вы сможете проиндексировать диски, папки и файлы для ускорения поиска. Если добавить службы транзакций, сервер сможет использовать Microsoft Distributed Transaction Coordinator для выполнения распределенных транзакций. В Windows 2000 конфигурация сервера основана на службах, которые он предоставляет. Службы можно добавлять или удалять в любой момент, используя программу "Configure Your Server" (Настройка сервера):

Щелкните Start (Пуск).
Щелкните Programs (Программы).
Щелкните Administrative Tools (Администрирование) и выберите Configure Your Server (Настройка сервера).

Любой сервер может поддерживать одну или более следующих служб:

Active Directory — сервер, предоставляющий службы каталога для домена (контроллер домена).
File Server — сервер, предоставляющий файлы другим системам в сети.
Print Server — сервер, управляющий принтерами и очередями печати.
Web/Media Server — сервер, предоставляющий потоковые или Интернет-службы, или и то и другое, включая Web, File Transfer Protocol (FTP) и Simple Mail Transfer Protocol (SMTP).
Networking Server — сервер, предоставляющий важные сетевые службы, включая Dynamic Host Configuration Protocol(DHCP), Domain Name System (DNS), удаленный доступ или маршрутизацию.
Application Server — сервер, обеспечивающий обмен сообщениями, работу баз данных и других типов бизнес-приложений клиент-сервер. Серверы приложений также могут обрабатывать групповую политику, обеспечивать функциональность IntelliMirror и служб терминалов.
Advanced Server — сервер, сконфигурированный для использования таких новейших компонентов, как обмен сообщений, центр сертификации или удаленная установка.

Другие ресурсы Windows 2000

Перед изучением средств администрирования обратимся к другим ресурсам, которые можно использовать, чтобы упростить администрирование Windows 2000. Один из лучших ресурсов системного администратора — дистрибутивные диски Windows 2000. Они содержат всю необходимую информацию для внесения изменений в систему Windows 2000. Держите диски под рукой при изменении конфигурации системы. Скорее всего они вам понадобятся. Чтобы не запускать дистрибутивный диск Windows 2000 всякий раз, при проведении системных изменений, можно скопировать каталог системного ресурса на сетевой диск. Например, на системе Intel можно скопировать каталог \i386 на сетевой диск. Когда вас попросят вставить компакт-диск и указать исходный каталог, просто укажите каталог на сетевом диске. Такая методика удобна и экономит время. Описание других полезных ресурсов см. ниже.

Средства поддержки Windows 2000

С дистрибутивного компакт-диска можно установить комплект ресурсов Windows 2000 - Resource Kit Support Tools. Средства поддержки — это универсальный набор утилит для выполнения любых сервисных задач от диагностики системы до сетевого мониторинга. Установка средств поддержки Средства поддержки устанавливаются так.

Вставьте установочный компакт-диск Windows 2000 в привод CD-ROM.
Когда появится окно автозапуска, щелкните Browse This CD (Обзор этого компакт-диска) — запустится Microsoft WindowsExplorer (Проводник).
В WindowsExplorer дважды щелкните Support, а затем — Tools.
Дважды щелкните Setup — запустится мастер установки средств поддержки Windows 2000. В диалоговом окне Welcome щелкните Next.
Введите пользовательскую информацию и щелкните Next.
Выберите тип установки: Typical или Custom. Если вы впервые используете средства поддержки, то можете установить весь набор средств. Позже вы сможете удалить ненужные средства, перезапустив процесс установки и выбрав Add/Remove (Добавить/удалить).
Если вы выбрали стандартную или полную установку, дважды щелкните Next для запуска установки. При выборочной установке укажите добавляемые утилиты, а затем завершите установку.
Щелкните Finish. Выберите Yes для перезагрузки системы или No, если хотите перезагрузить систему позже.

Использование средств поддержки После установки доступ к средствам поддержки можно получать из консоли Windows 2000 Support Tools Console (рис. 1-1). Для запуска консоли щелкните Start Programs Windows 2000 Support Tools (Пуск\Программы\Windows 2000 Support Tools), а затем выберите Tools Management Console.

Как видите, средства организованы по папкам, и к ним также можно получить доступ из списка. Дважды щелкнув List of Tools By File Name, вы увидите алфавитный список всех установленных средств поддержки.

Сервисные пакеты и заплатки

Как и в других ОС Windows, сервисные пакеты служат для распространения обновлений. При установке Windows 2000 также следует установить новейший сервисный пакет, если его стабильная работа гарантирована. Сервисные пакеты нумеруются последовательно, номер новейшего пакета наивысший. Установив сервисный пакет, можно гарантировать стабильную работу рабочих станций и серверов, Помимо сервисных пакетов существуют и заплатки (hot fix) для Windows 2000. Заплатки служат для устранения специфичных проблем ОС.

Поскольку большинство заплаток не подвергалось регрессивному тестированию, если у вас не возникает указанных проблем, не устанавливайте их. Текущие сервисные пакеты и заплатки для Windows 2000 вы найдете на FTP-узле (ftp://microsoft.com/bussys/) или на Webузле Microsoft (https://www.microsoft.com/support/). При доступе в этот каталог вы будете передвигаться по подкаталогам страны, языка и продукта. Большинство заплаток предлагаются в виде самоустанавливающихся исполняемых файлов. Перед установкой заплатки прочтите файл README.TXT в каталоге заплатки, В нем объясняется назначение заплатки, и даны инструкции по ее применению. Если вы хотите распаковать заплатку и изучить содержащиеся в ней файлы до установки, укажите имя исполняемого файла с параметром /х. Затем можно применять заплатку, используя программу HotFix.

Часто используемые средства

Есть много функций для администрирования рабочих станций и серверов Windows 2000. Чаще всего используются следующие:

Панель управления — набор средств для конфигурации рабочей станции и сервера Windows 2000. К этим средствам можно обратиться, щелкнув Start (Пуск), выбрав Settings (Настройка), а затем — Control Panel (Панель управления).
Графические средства администрирования — ключевые средства для управления компьютерами в сети и их ресурсами. Доступ к необходимому средству можно получить, щелкнув его значок в подменю Administrative Tools (Администрирование).
Мастера администрирования — средства автоматизации ключевых административных задач. В отличие от Windows NT мастера не сосредоточены в центральном месте доступ к ним происходит посредством выбора соответствующих параметров меню в других средствах администрирования.
Функции командной строки. Большинство административных функций можно запускать из командной строки. Помимо этих утилит, Windows 2000 предоставляет и другие полезные в работе с системами на базе Windows 2000 инструменты.

В следующих разделах дано краткое введение в эти функции администрирования. В книге есть и дополнительные подробности для ключевых средств. Помните: для применения этих программ вам может понадобиться учетная запись с привилегиями администратора.

Программы панели управления

Панель управления содержит программы для настройки системы (рис. 1-2).

Функции системы, перечислены ниже. Для запуска любой из них дважды щелкните ее значок в контрольной панели.

Add/Remove Hardware (Установка оборудования) запускает Add/Remove Hardware Wizard (Мастер установки оборудования), позволяющий добавлять и удалять устройства и устранять аппаратные проблемы. Этот мастер поможет также обновить конфигурацию устройств и их драйверы.
Add/Remove Programs (Установка и удаление программ) служит для установки и автоматического удаления всех компонентов ПО, поддерживающего эту функцию. Также позволяет выбирать компоненты Windows 2000. Например, если при установке ОС вы не установили службы сертификации, их можно добавить позже.
Date/Time (Дата и время) используется для просмотра или установки дня, времени и часового пояса. Вместо установки времени на отдельных компьютерах в домене вручную можно дать команду NET TIME для автоматической синхронизации времени. NET TIME можно применять в пользовательском сценарии входа для домена. В сценарии входа поместите команду NET TIME \\имя__сервера /set, где имя_сервера — сервер, с которым вы хотите синхронизировать время. О сценариях входа см. главу 6.
Display (Экран) используется для конфигурации фонов, хранителей экрана, режима видеоизображения и параметров видео. Эту функцию также можно использовать для настройки вида значков на рабочем столе или визуальных эффектов, например постепенного свертывания меню. Для внесения изменений задайте параметры на вкладке Effects (Эффекты). Например, для отключения эффектов сбросьте флажок Use Transition Effects For Menus And Tooltips (Видеоэффекты для меню и подсказок).
Folder Options (Свойства папки) регулирует многие параметры папок и файлов, включая тип рабочего стола, режимы просмотра папок, автономный режим использования файлов, а также количество щелчков для открытия файлов. Вы можете настроить на переносном компьютере автономные файлы, чтобы предоставить пользователям доступ к ключевым файлам, когда они не подключены к сети.
Licensing (Лицензирование) служит для управления лицензиями на локальной системе или рабочей станции. На сервере она также позволяет изменять режим лицензирования установленных продуктов, таких как Windows 2000 SERVER или Microsoft SQL SERVER.
Network And Dial-Up Connections (Сеть и удаленный доступ к сети) служит для просмотра сетевых реквизитов, добавления сетевых компонентов и установки сетевых соединений. Эту функцию также можно использовать для изменения имени компьютера и домена. Подробнее об этом см. главу 15.
Printers (Принтеры) обеспечивает быстрый доступ к папке Printers, откуда можно управлять принтерами в системе. Об управлении сетевыми принтерами см. главу 16.
Scheduled Tasks (Назначенные задания) позволяет просмотреть и добавить назначенные задания. Можно назначать выполнение задания однократно или периодически; подробнее об этом см. главу 4.
SYSTEM(Система) используется для отображения и управления свойствами системы, включая свойства запуска/остановки, переменные среды, профили оборудования и пользователей (см. также главу 2).

Графические средства администрирования

Windows 2000 предоставляет несколько типов средств системного администрирования. Чаще всего пользуются GUI средствами. Обычно с помощью графических средств администрирования управляют той системой, на которой в настоящий момент работают, а также другими системами в доменах Windows 2000. Например, чтобы R консоли Component Services (Службы компонентов) выбрать компьютер, с которым вы хотите работать, щелкните правой кнопкой запись Event Viewer (Просмотр событий) в левой панели, затем выберите Connect To Another Computer (Подключиться к другому компьютеру): откроется диалоговое окно Select Computer (рис. 1-3). Щелкните Another Computer (Другим компьютером) и введите имя компьютера.

Основные графические средства администрирования

Ниже перечислены основные графические средства администрирования и их назначение (таблица 1-1). Для работы с ними щелкните их ярлык в подменю Administrative Tools (Администрирование).

**Таблица 1-1.** Краткий справочник основных средств администрирования Windows 2000.
Средство администрирования	Назначение
Active Directory — домены и доверие (Active Directory Domains and Trusts)	Управление доверительными отношениями между доменами
Active Directory — сайты и службы (Active Directory Sites and Services)	Создание сайтов для управления репликацией Active Directory
Active Directory — пользователи и компьютеры (Active Directory Users and Computers)	Управление пользователями, группами, компьютерами и другими объектами в Active Directory
Службы компонентов (Component Services)	Конфигурация и управление приложениями COM+, управление событиями и службами
Управление компьютером (Computer Management)	Пуск и остановка служб, управление дисками и доступ к другим средствам управления системой
Настройка сервера (Configure Your Server)	Добавление, удаление и конфигурация служб Windows для сети
Источники данных (ODBC) (Data Sources)	Добавление, удаление и конфигурация источников данных и драйверов Open Database Connectivity (ODBC)
Служба Dynamic Host Configuration Protocol (DHCP)	Конфигурация и управление службой DHCP
Распределенная файловая система DFS (Distributed File System)	Создание и управление распределенными файловыми системами, объединяющими общие папки из разных компьютеров
Служба системы доменных имен (DNS)	Управление службой DNS
Политика безопасности контроллера домена (Domain Controller Security Policy)	Создание и управление политикой безопасности на текущем контроллере домена
Политика безопасности домена (Domain Security Policy)	Создание и управление политикой безопасности на домене
Просмотр событий (Event Viewer)	Управление событиями и записями
Служба проверки подлинности в Интернете (Internet Authentication Service)	Управление аутентификацией, авторизацией и учетными записями удаленных пользователей Интернета
Диспетчер служб Интернета (Internet Services Manager)	Управление Web, FTP и SMTP серверами
Лицензирование (Licensing)	Управление лицензированием доступа клиентов к серверным продуктам
Локальная политика безопасности (Local Security Policy)	Управление политикой безопасности на локальном компьютере
Сетевой монитор (Microsoft Network Monitor)	Мониторинг сетевого трафика и устранение неисправностей в сети
Системный монитор (Performance)	Отображение графиков производительности системы и конфигурация журналов данных и сигналов оповещения
Контроль допуска QoS (QoS Admission Control)	Управление службой Quality of Service (QoS) Admissions Control для регулировки пропускной способности сети
Внешнее хранилище (Remote Storage)	Управление службой Remote Storage, автоматически переносящей редко используемые файлы с жесткого диска в архивы на ленте
Маршрутизация и удаленный доступ (Routing and Remote Access)	Конфигурация и управление службой Routing and Remote Access, контролирующей интерфейсы маршрутизации и динамический доступ к сети

IP-маршрутизация и удаленный доступ

SERVER Extensions Administrator Управление такими серверными расширениями, как FrontPage для Internet Information SERVER(IIS) Telephony (Телефония) Интегрирует IP-протокол в коммутируемую телефонную сеть общего пользования (Public Switched Telephone Network, PSTN) Terminal Services Licensing Управление лицензиями клиентов (Лицензирование служб терминалов) WINS Управление Windows Internet Name Service, преобразующей имена NetBIOS в IP-адреса и необходимой для обратной совместимости с Windows NT

Средства и конфигурация

Набор доступных средств администрирования на вашей системе зависит от ее конфигурации. При добавлении служб на сервере устанавливаются средства управления этими службами. Они могут быть недоступны в Windows 2000 Professional. Тогда установите средства администрирования на вашей рабочей станции. Пакет Windows 2000 Administration Tools устанавливают так.

Зарегистрируйтесь на рабочей станции по учетной записи с привилегиями администратора.
Щелкните Start (Пуск), выберите Settings (Настройка) и щелкните Control Panel (Панель управления).
Дважды щелкните Add/Remove Programs (Установка и удаление программ).
Для добавления или изменения текущей конфигурации средств администрирования щелкните Change or Remove Programs (Замена или удаление программ), затем —Windows 2000 Administration Tools. Раскроется элемент на правой панели. Щелкните Change (Изменить).
Для первой установки средств администрирования щелкните Add New Programs (Установка новой программы), а затем — CD or Floppy (CD или дискеты). Щелкните Next (Далее). В окне Run Installation Program (Запуск программы установки) выберите Browse (Обзор). В окне Browse (Обзор) дважды щелкните i386, выберите AdminPak.MSI и щелкните Finish (Готово).
Откроется окно мастера установки пакета администрирования Windows 2000. Щелкните Next. Выберите Install All Of The Administrative Tools, а затем — Next.
Средства администрирования будут установлены в вашу систему. Щелкните Finish (Готово) для завершения процесса. Примечание Можно использовать ту же процедуру для добавления всех средств администрирования на сервер. Функции командной строки В Windows 2000 масса утилит командной строки. Многие из них используют протокол TCP/IP, поэтому следует предварительно установить TCP/IP.

Полезные функции

Как администратору, вам следует знать следующие утилиты командной строки:

ARP отображает и управляет программно-аппаратной привязкой адресов, используемой Windows 2000 для отправки данных по локальной сети;
AT назначает автозапуск программ по расписанию;
FTP запускает встроенного FTP-клиента;
HOSTNAME отображает имя компьютера в локальной системе;
IPCONFIG отображает свойства TCP/IP для сетевых адаптеров, установленных в системе, также используется для обновления и освобождения выданных службой DHCP адресов;
NBTSTAT отображает статистику и текущее соединение для протокола NetBIOS поверх TCP/IP;
NET отображает семейство необходимых сетевых команд;
NETSTAT отображает текущие TCP/IP соединения и статистику протокола;
NSLOOKUP проверяет статус узла или IP-адреса при использовании с DNS.
PING тестирует соединение с удаленным узлом;
ROUTE управляет таблицами маршрутизации в системе;
TRACERT во время тестирования определяет сетевой путь к удаленному узлу.

Чтобы научиться применять эти средства командной строки, наберите имя команды в командной строке без флагов: в большинстве случаев Windows 2000 выводит справку по использованию команды.

Использование NET-средств позволяет проще выполнять большинство задач, связанных с администрированием системы.