Администрирование Windows 2000

Часть I посвящена основам администрирования Microsoft Windows 2000. В главе 1 дан обзор понятий, средств и методик администрирования Windows 2000. В главе 2 рассматриваются средства управления рабочими станциями и серверами Windows 2000. В главе 3 говорится о мониторинге событий и производительности. В главе 4 рассматривается автоматизация распространенных задач администрирования.

Обзор системного администрирования Windows 2000

Microsoft Windows 2000 — самая мощная ОС для ПК. Она предоставляет совершенно новый подход к средам рабочей станции и сервера и реализует новейшие концепции управления системой и администрирования.

Вот некоторые из них:

• Active Directory — расширяемая и масштабируемая служба каталогов, использующая пространство имен, основанное па стандартной Интернет - службе именования доменов (Domain Name SYSTEM, DNS).

• IntelliMirror — средства конфигурирования, поддерживающие зеркальное отображение пользовательских данных и параметры среды, а также центральное администрирование установки и обслуживания программного обеспечения.

• Terminal Services — службы терминалов, обеспечивающие удаленный вход в систему и управление другими системами Windows 2000.

• WindowsScript Host — сервер сценариев Windows для автоматизации таких распространенных задач администрирования, как создание учетных записей пользователей и отчетов по журналам событий. Хотя у Windows 2000 масса других возможностей, каждая из этих четырех оказывает большое илияние на выполнение задач администрирования. Наиболее эффективна технология Active Directory, фундаментально изменившая способы управления пользователями, группами и системами. Так что д/1я успешной работы в качестве системного администратора Windows 2000 необходимо четко понимать структуры и процедуры Active Directory.

Microsoft Windows 2000 Professional и SERVER

Семейство ОС Windows 2000 состоит из версий Professional, SERVER, Advanced SERVER и Datacenter SERVER. У каждой свое назначение.

Нацеленность на конечных пользователей выделяет Windows 2000 Professional среди серверных версий, поэтому данная редакция поддерживает ограниченный набор служб,

• Windows 2000 SERVER разработана для предоставления служб и ресурсов другим системам в сети. Она пришла на смену Windows NT 4.0 SERVER и обладает богатым набором функций и конфигурационных параметров. Windows 2000 SERVER поддерживает до двух центральных процессоров.

• Windows 2000 Advanced SERVER расширяет возможности Windows 2000 SERVER, обеспечивая балансировку загрузки, кластеризацию и поддержку конфигураций с большим объемом памяти (до 64 Гб) и четырьмя процессорами.

• Windows 2000 Datacenter SERVER — самый надежный Windows - сервер. Он поддерживает более сложную кластеризацию, чем Advanced SERVERи до 16 процессорен. Примечание Разные редакции сервера поддерживают одинаковые базовые функции и средства администрирования, т. е. методики, рассматриваемые в этой книге, можно применять независимо от того, какой редакцией Windows 2000 вы пользуетесь. Если у вас Windows 2000 Professional, установите средства администрирования Windows 2000 до выполнения задач администрирования. При установке Windows 2000 система конфигурируется согласно ее роли в сети.

• Рабочие станции w серверы обычно становятся частью рабочей группы или домена.

• Рабочие группы — ото свободные объединения компьютеров, в которых каждый компьютер управляется независимо.

• Домены — это объединения компьютеров, коллективно управляемых контроллерами домена, т. е. серверами Windows 2000, регулирующими доступ к сети, базе данных каталога и общим ресурсам.

Контроллеры домена и рядовые серверы

При установке Windows 2000 SERVER в новую систему сервер можно конфигурировать как рядовой сервер, контроллер домена или изолированный сервер. Различие между этими типами серверов чрезвычайно важно. Рядовые серверы являются частью домена, но не хранят информацию каталога. Контроллеры домена отличаются от рядовых серверов, так как хранят данные каталога и выполняют службы аутентификации и каталога в рамках домена. Изолированные серверы не являются частью домена и имеют собственную БД пользователей, поэтому изолированный сервер также аутентифицирует запросы на вход. Windows 2000 не различает основные и резервные контроллеры домена, так как поддерживает модель репликации с несколькими хозяевами. В этой модели любой контроллер домена может обрабатывать изменения каталога и затем автоматически реплицировать их на другие контроллеры домена. Это отличается от модели репликации с одним хозяином в Windows NT. где основной контроллер домена хранит главную копию каталога, а резервные — ее копии. Кроме того, Windows NT распространяла только БД диспетчера учетных записей безопасности (security access manager, SAM), a Windows 2000 — весь каталог информации, называемый хранилищем данных. В нем есть наборы объектов, представляющие учетные записи пользователей, групп и компьютеров, а также общие ресурсы, например серверы, файлы и принтеры. Домены, использующие службы Active Directory, называют доменами Active Directory (или доменами Windows 2000), так как они отличаются от доменов Windows NT. Хотя Active Directory работает только с одним контроллером домена, в домене можно и нужно создать дополнительные контроллеры. Если один контроллер выходит из строя, для выполнения аутентификации и других важных задач можно задействовать другие.

В домене Active Directory любой рядовой сервер можно повысить до уровня контроллера домена, и без переустановки ОС, как того требовала Windows NT. Для повышения рядового сервера следует лишь установить на него компонент Active Directory. Также можно понизить уровень контроллера домена до уровня рядового сервера, если только сервер не последний контроллер домена в сети. Для повышения и понижения уровня контроллеров домена служит мастер установки Active Directory; 1. Щелкните Start (Пуск). 2. Щелкните Run (Выполнить). 3. Наберите dcpromo в поле Open (Открыть) и щелкните ОК.

Дополнительные компоненты и службы

В Windows 2000 большинство компонентов из пакета Option Pack для Windows NT сейчас интегрированы с ОС и включены в дистрибутивный CD - ROM как дополнительные компоненты. Например, добавив индексирующий компонент на сервер, вы сможете проиндексировать диски, папки и файлы для ускорения поиска. Если добавить службы транзакций, сервер сможет использовать Microsoft Distributed Transaction Coordinator для выполнения распределенных транзакций. В Windows 2000 конфигурация сервера основана на службах, которые он предоставляет. Службы можно добавлять или удалять в любой момент, используя программу Configure Your SERVER(Настройка сервера): 1. Щелкните Start (Пуск). 2. Щелкните Programs (Программы). 3. Щелкните Administrative Tools (Администрирование) и выберите Configure Your SERVER(Настройка сервера). Любой сервер может поддерживать одну или более следующих служб.

• Active Directory — сервер, предоставляющий службы каталога для домена (контроллер домена).

• File SERVER — сервер, предоставляющий файлы другимсистемам в сети.

• Print SERVER — ccpuep, управляющий принтерами и очередями печати.

• Web/Media SERVER— сервер, предоставляющий потоковые или Интернет - службы, или и то и другое, включаяWeb, File Transfer Protocol (FTP) и Simple Mail TransferProtocol (SMTP).

• Networking SERVER— сервер, предоставляющий важныесетевые службы, включая Dynamic Host Configuration Protocol(DHCP), Domain Name SYSTEM(DNS), удаленныйдоступ или маршрутизацию.

• Application SERVER— сервер, обеспечивающий обмен сообщениями, работу баз данных и других типов бизнесприложений клиент - сернер. Серверы приложений такжемогут обрабатывать групповую политику, обеспечиватьфункциональность IntclliMirror и служб терминалов.

• Advanced SERVER— сервер, сконфигурированный дляиспользования таких нонеиших компонентов, как очсре/1.ьсообщений, центр сертификации или удаленная установка.

Другие ресурсы Windows 2000

Перед изучением средств администрирования обратимся к другим ресурсам, которые можно использовать, чтобы упростить администрирование Windows 2000. Один из лучших ресурсов системного администратора — дистрибутивные диски Windows 2000. Они содержат всю необходимую информацию для внесения изменений в систему Windows 2000. Держите диски под рукой при изменении конфигурации системы. Скорее всего они вам понадобятся. Чтобы не запускать дистрибутивный диск Windows 2000 всякий раз, при проведении системных изменений, можно скопировать каталог системного ресурса на сетевой диск. Например, на системе Intel можно скопировать каталог \i386 на сетевой диск. Когда вас попросят вставить компакт - диск и указать исходный каталог, просто укажите каталог на сетевом диске. Такая методика удобна и экономит время. Описание других полезных ресурсов см. ниже.

Средства поддержки Windows 2000

С дистрибутивного компакт - диска можно установить комплект ресурсов Windows 2000 - Resource Kit Support Tools.

Средства поддержки — это универсальный набор утилит для

выполнения любых сервисных задач от диагностики системы до сетевого мониторинга. Установка средств поддержки Средства поддержки устанавливаются так. 1. Вставьте установочный компакт - диск Windows 2000 в привод CD - ROM. 2. Когда появится окно автозапуска, щелкните Browse This CD (Обзор этого компакт - диска) — запустится Microsoft WindowsExplorer (Проводник). 3. В WindowsExplorer дважды щелкните Support, а затем — Tools. 4. Дважды щелкните Setup — запустится мастер установки средств поддержки Windows 2000. В диалоговом окно Welcome щелкните Next. 5. Введите пользовательскую информацию и щелкните Next. 6. Выберите тип установки: Typical или Custom. Если вы впервые используете средства поддержки, то можете установить вес средства. Позже вы сможете удалить ненужные средства, перезапустив процесс установки и выбрав Add/Remove (Добавить/удалить). Примечание В этой книге я говорю о двойном щелчке как наиболее распространенной методике, используемой для доступа к папкам и запуска программ. Первый щелчок выбирает элемент, второй — открывает (запускает) его. В Windows 2000 также можно настроить открытие/запуск одним щелчком. Здесь наведение указателя мыши на элемент выбирает его, а щелчок — открывает (запускает). Параметры щелчка позволяет изменять функция Folder Options (Свойства папки) из Control Panel (Панель управления). На вкладке General (Общие) выберите Single - Click To Open Item (Открывать одним щелчком, выделять указателем} или DoubleClick То Open Item {Открывать двойным, а выделять одним щелчком). 7. Если вы выбрали стандартную или полную устанонку, дважды щелкните Next для запуска установки. При выборочной устаноикс укажите добавляемые утилиты, а затем завершите установку. 8. Щелкните Finish. Выберите Yes для перезагрузки системы или No, если хотите перезагрузить систему позже.

Использование средств поддержки После установки доступ к средствам поддержки можно получать из консоли Windows 2000 Support Tools Console (рис, 1-1). Для запуска консоли щелкните Start Programs Windows 2000 Support Tools (Пуск\ Программы\Windows 2000 Support Tools), а затем выберитеTools Management Console.

Как видите, средства организованы по папкам, и к ним также можно получить доступ из списка. Дважды щелкнув List of Tools By File Name, вы увидите алфавитный список всех установленных средств; поддержки.

Сервисные пакеты и заплатки

Как и в других ОС Windows, сервисные пакеты служат для распространения обновлений. При установке Windows 2000 также следует установить новейший сервисный пакет, если гарантирована его стабильная работа. Сервисные пакеты нумеруются последовательно, номер новейшего пакета наивысший. Установив сервисный пакет, можно гарантировать стабильную работу рабочих станций и серверов, Помимо сервисных пакетов существуют и заплатки (hot fix) для Windows 2000.

Заплатки служит для устранения снеци-

фичных проблем ОС. Поскольку большинство заплаток не подвергалось регрессивному тестированию, если у вас не возникает указанных проблем, не устанавливайте их. Текущие сервисные пакеты и заплатки для Windows 2000 вы найдете на FTP - узле (ftp://.microsoft. com/bussys/) или на Webузле Microsoft (http://www. microsoft. com/support/). При достуле в этот каталог вы будете передвигаться по подкаталогам страны, языка и продукта. Большинство заплаток предлагаются в виде самоустанавливающихся исполняемых файлов. Перед установкой заплатки прочтите файл README. TXT в каталоге заплатки, В нем объясняется назначение заплатки, и даны инструкции по ее применению. Если вы хотите распаковать заплатку и изучить содержащиеся в ней файлы до установки, укажите имя исполняемого файла с параметром /х. Затем можно применять заплатку, используя программу HotFix.

Часто используемые средства

Есть много функций для администрирования рабочих станций и серверов Windows 2000. Чаще всего используются следующие.

• Панель управления — набор средств для конфигурации рабочей станции и сервера Windows 2000. К этим средствам можно обратиться, щелкнув Start (Пуск), выбрав Settings (Настройка), а затем — Control Panel (Панель управления).

• Графические средства администрирования — ключевые средства для управления компьютерами в сети и их ресурсами. Доступ к необходимому средству можно получить, щелкнув его значок в подменю Administrative Tools (Администрирование).

• Мастера администрирования — средства автоматизации ключевых административных задач. В отличие от Windows NT мастера не сосредоточены в центральном месте доступ к ним происходит посредством выбора соответствующих параметров меню в других средствах администрирования.

• Функции командной строки. Большинство административных функций можно запускать из командной строки. Помимо этих утилит, Windows 2000 предоставляет и другие полезные в работе с системами на базе Windows 2000 инструменты. В следующих разделах дано краткое введение в эти функции администрирования. В книге есть и дополнительные подробности для ключевых средстн. Помните: для применения этих программ вам может понадобиться учетная запись с привилегиями администратора.

Программы панели управления

Панель управления содержит программы для настройки системы (рис. 1-2).

нии системы, перечислены ниже. Для запуска любой из них дважды щелкните ее значок и контрольной панели.

Этот мастер

поможет также обновить конфигурацию устройств к их драйверы.

• Add/Remove Programs (Установка и удаление программ) служит для установки и автоматического удаления всех компонентов ПО, поддерживающего эту функцию. Также позволяет выбирать компоненты Windows 2000. Например, если при установке ОС вы не установили службы сертификации, их можно добавить позже.

• Date/Time (Дата и время) используется для просмотра или установки дня, времени и часового пояса. Вместо установки времени на отдельных компьютерах в домене вручную можно дать команду NET TIME для автоматической синхронизации времени. NET TIME можно применять в пользовательском сценарии входа для домена. В сценарии входа поместите команду NET TIME \\имя__сервера /set, где имя_сервера — сервер, с которым вы хотите синхронизировать время. О сценариях входа см. главу 6.

• Display (Экран) используется для конфигурации фонов, хранителей экрана, режима видеоизображения и параметров видео. Эту функцию также можно использовать для настройки вида значков па рабочем столе или визуальных эффектов, например постепенного свертывания меню. Для внесения изменений задайте параметры на вкладке Effects (Эффекты). Например, для отключения эффектов сбросьте флажок Use Transition Effects For Menus And Tooltips (Видеоэффекты для меню и подсказок).

• Folder Options (Свойства папки) регулирует многие параметры папок и файлов, включая тип рабочего стола, режимы просмотра папок, автономный режим использования файлов, а также количество щелчков для открытия файлов. Вы можете настроить на переносном компьютере автономные файлы, чтобы предоставить пользователям доступ к ключевым файлам, когда они не подключены к сети.

• Licensing (Лицензирование) служит для управления лицензиями ма локальной системе с рабочей станции. На сервере она также позволяет изменять режим лицензирования установленных продуктов, таких как Windows 2000 SERVER или Microsoft SQL SERVER.

• Network And Dial - Up Connections (Сеть и удаленный доступ к сети) служит для просмотра сетевых реквизитов, добавления сетевых компонентов и установки сетевых соединений. Эту функцию также можно использовать для изменения имени компьютера и домена. Подробнее об этом см. главу 15.

• Printers (Принтеры) обеспечивает быстрый доступ к папке Printers, откуда можно управлять принтерами в системе. Об управлении сетевыми принтерами см. главу 16.

• Scheduled Tasks (Назначенные задания) позволяет просмотреть и добавит)> назначенные задания. Можно назначать выполнение задания однократно или периодически; подробнее об этом см. главу 4.

• SYSTEM(Система) используется для отображения и управления свойствами системы, включая свойства запуска/остановки, переменные среды, профили оборудования и пользователей (см. также главу 2).

Графические средства администрирования

Windows 2000 предоставляет несколько типов средств системного администрирования. Чаще всего пользуются GUI средствами. Обычно с помощью графических средств администрирования управляют той системой, на которой в настоящий момент работают, а также другими системами в доменах Windows 2000. Например, чтобы R консоли Component Services (Службы компонентов) выбрать компьютер, с которым вы хотите работать, щелкните правой кнопкой запись Event Viewer (Просмотр событий) в левой панели, затем выберите Connect To Another Computer (Подключиться к другому компьютеру): откроется диалоговое окно Select Computer (рис. 1-3). Щелкните Another Computer (Другим компьютером) и введите имя компьютера.

Основные графические средства администрирования

Ниже перечислены основные графические средства администрирования и их назначение (табл. 1-1). Для работы с ними щелкните их ярлык в подменю Administrative Tools (Администрирование).

**Таблица 1-1.** Краткий справочник основных средств администрирования Windows 2000. Средство администрирования Назначение Active DirectoryDomains and Trusts (Active Directory — домены и доверие) Active DirectorySites and . Services (Active Directory— сайты и службы) Active DirectoryUsers and Computers (Active Directory — пользователи и компьютеры) Component Services (Службы компонентов) Computer Management (Управление компьютером) Configure Your SERVER(Настройка сервера) Data Sources (ODBC) [Источники данных (ODBC)] DHCPУправление доверительными отношениями между доменами Создание сайтов для управления репликацией Active DirectoryУправление пользователями, группами, компьютерами и другими объектами в Active DirectoryКонфигурация и управление приложениями СОМ+, управление событиями и службами Пугк и остановка служб, управление дисками и доступ к другим средствам управления системой Добавление, удаление и конфигурация служб Windowsдля сети Добавление, удаление и конфигурация источников данных и драйверов Open Database Connectivity (ODBC) Конфигурация и управление службой Dynamic Host ConfigurationProtocol (DHCP)
Distributed File SYSTEM(Распределенная файловая система DFS) DNSDomain Controller Security Policy (Политика безопасности контроллера домена) Domain Security Policy (Политика безопасности домена) Event Viewer (Просмотр событий) Internet Authentication Service (Служба проверки подлин ности в Интернете) Internet Services Manager (Диспетчер служб Интернета) Licensing (Лицензирование) Local Security Policy (Локальная политика безопасности) Microsoft Network Monitor (Сетевой монитор) Performance (Системный монитор) QoS Admission Control (Контроль допуска QoS) Remote Storage (Внешнее хранилище) Создание и управление распределенными файловыми системами, объединяющими общие папки из разных компьютеров Управление службой системы доменных имен (DNS) Создание- и управление политикой безопасности на текущем контроллере домена Создание и управление политикой безопасности на домене Управление событиями и записями Управление аутентификацией, авторизацией и учетными записями удаленных пользователей Интернета Управление Web, FTP и SMTP серверами Управление лицензированием доступа клиентов к серверным продуктам Управление политикой безопасности на локальном компьютере Мониторинг сетевого трафика и устранение неисправностей в сети Отображение графиков производительности системы и конфигурация журналов данных и сигналов оповещения Управление службой Quality of Service (QoS) Admissions Control для регулировки пропускной способности сети Управление службой Remote Storage, автоматически переносящей редко используемые файлы сжесткого диска в архивы на ленте

Routing and Remote Access Конфигурация и управление служ(Маршрутизация и удаленный бой Routing and Remote Access, доступ к сети) контролирующей интерфейсы маршрутизации, динамическую

IP - маршрутизацию и удаленный доступ

SERVERExtensions Administrator Управление такими серверными (Администратор серверных расширениями, как FrontPage расширений) SERVERдля Internet Information SERVER(IIS) Telephony (Телефония) Интегрирует IP - протокол в коммутируемую телефонную сеть общего пользования (Public Switched Telephone Network, PSTN) Terminal Services Licensing Управление лицензиями клиентс(Лицеширование служб кого доступа к службам " терминатерминалов) лов WINS Управление WindowsInternet Name Service, преобразующей имена NetBIOS в IP - адреса и необходимой для обратной совместимости с Windows NT

Средства и конфигурация

Набор доступных средств администрирования на вашей системе зависит от се конфигурации. При добавлении служб на сервере устанавливаются средства управления этими службами. Они могут быть недоступны в Windows 2000 Professional. Тогда установите средстна администрирования па вашей рабочей станции. Пакет Windows 2000 Administration Tools устанавливают так. 1. Зарегистрируйтесь на рабочей станции по учетной записи с привилегиями администратора. 2. Щелкните Start (Пуск), выберите Settings (Настройка) и щелкните Control Panel (Панель управления). 3. Дважды щелкните Add/Remove Programs (Установка и удаление программ). 4. Для добавления или изменения текущей конфигурации средств администрирования щелкните Change or RemovePrograms (Замена или удаление программ), затем —Windows 2000 Administration Tools. Раскроется элемент на правой панели. Щелкните Change (Изменить). 5. Для первой установки средств администрирования щелкните Add New Programs (Установка новой программы), а затем — CD or Floppy (CD или дискеты). Щелкните Next (Далее). В окне Run Installation Program (Запуск программы установки) выберите Browse (Обзор). В окне Browse (Обзор) дважды щелкните i386, выберите AdniinPak. MSI и щелкните Finish (Готово). 6. Откроется окно мастера установки пакета администрирования Windows 2000. Щелкните Next. Выберите Install All Of The Administrative Tools, а затем — Next. 7. Средства администрирования будут установлены в вашу систему. Щелкните Finish (Готово) для завершения процесса. Примечание Можно использовать ту же процедуру для добавления всех средств администрирования на сервер. Функции командной строки В Windows 2000 масса утилит командной строки. Многие из них используют протокол TCP/IP, поэтому следует предварительно установить TCP/IP.

Полезные функции

Как администратору, вам следует знать следующие утилиты командной строки:

• ARP отображает и управляет программно - аппаратной привязкой адресов, используемой Windows 2000 для отправки данных по локальной сети;

• AT назначает автозапуск программ по расписанию; . FTP запускает встроенного FTP - клиента;

• HOSTNAME отображает имя компьютера в локальной системе;

• IPCONFIG отображает свойства TCP/IP для сетевых адаптеров, установленных в системе, также используется для обновления и освобождения выданных службой DHCPадресов;

• NBTSTAT отображает статистику и текущее соединениедля протокола NetBIOS поверх TCP/IP;

• NET отображает семейство необходимых сетевых команд;

• NETSTAT отображает текущие TCP/IP соединения и статистику протокола;

• NSLOOKUP проверяет статус узла или IP - адреса при использовании с DNS.

• PING тестирует соединение с удаленным узлом;

• ROUTE управляет таблицами маршрутизации в системе;

Впрочем, некоторые NET - средства удобны для быстрого выполнения задач или для получения информации, особенно во время сеансов Telnet с удаленными системами:

• NET SEND отправляет сообщения пользователям, зарегистрированным в указанной системе;

• NET START запускает службу в системе;

• NET STOP останавливает службу в системе;

• NET TIME отображает текущее системное время или синхронизирует системное время с другим компьютером;

• NET USE подключает и отключает от общего ресурса.

• NET VIEW выводит список доступных сетевых ресурсов. Чтобы научиться использовать NET - средства командной строки, наберите NET HELP и имя команды, например NETHELP SEND: Windows 2000 выведет справочные сведения.