Служба обнаружение ssdp описание. Какие службы можно отключить, или как ускорить работу компьютера? Отключение потенциально опасных служб Windows
В интернете можно найти немало статей, рассказывающих о том, что Windows Server 2003 - это более новая ОС, нежели Windows XP, что она надежнее и работает быстрее, надо только настроить ее на работу в качестве рабочей станции, оптимизировать, придать ей "человеческое лицо". Стоит заметить, впрочем, что вопросов "как поставить драйвер ХХХ? На Windows XP он ставится, а на сервер не хочет", "как заставить заработать на сервере железку YYY?", "я сделал все, как описано на сайте ZZZ, а у меня..." и подобных им тоже немало.
Значит, нужно разбираться, в чем же заключается великая сермяжная правда.
Спорить с тем, что Windows Server 2003 имеет больший номер версии, чем Windows XP - бессмысленно. А вот с тем, что WS 2003 новее, чем Windows XP, спорить вполне можно. Все зависит от того, какой именно сервер, и какая именно ХР. Windows XP SP2, например, явно новее, чем сервер без пакета исправлений.
Но давайте начнем по порядку.
В нескольких предыдущих версиях Windows NT рабочая станция и сервер выходили одновременно и имели один и тот же номер версии. Когда началась работа над проектом Whistler, а произошло это, как обычно, сразу после выхода предыдущей версии, зимой 2000-го года, тоже начали делать сразу и серверную, и клиентскую версии, точнее, три клиентские версии - одну для использования в домашних условиях, вторую - в корпоративной среде, третью, 64-разрядную, тоже для корпоративной среды.
В 2000 году произошло еще два события, повлиявших на дальнейшее развитие Windows и на ход работ по ее созданию.
Одним из этих событий был выход Windows Me, последней ОС семейства Windows 3.x - Windows 9x. Работавшие над ней сотрудники были переключены на Whistler, и в силу характера накопленного ими опыта клиентские версии в ходе разработки получили заметное преимущество.
Другим событием, оставшимся незамеченным очень многими, была происшедшая в январе смена руководства "Майкрософт": Билл Гейтс передал управление компанией Стиву Балмеру, сохранив за собой, однако, пост председателя совета директоров.
В результате сменилась стратегия разработки, вместо частого выхода все новых и новых версий - не слишком частый их выход, что дает пользователям (в первую очередь корпоративным) возможность планировать затраты на ПО и обеспечивает б о льшую стабильность операционной среды.
Семейство Windows 3.x - Windows 9x: 1990 - 3.0, 1992 - 3.1, 1993 - 3.11 для рабочих групп, 1995 - 95, 1998 - 98, 1999 - 98SE, 2000 - Me, Итого семь версий за 10 лет. Семейство Windows NT: 1993 - NT, 1994 - NT 3.5, 1995 - NT 3.51, 1996 - NT 4, 2000 - Windows 2000. Итого пять версий за семь лет. В сумме двенадцать разных версий Windows всего за десять лет.
Накопленный опыт выпуска ОС и исправления ошибок в них, существенные задержки выхода Windows 95, 98, 2000 по сравнению с первоначально определенными сроками показали, что надо более тщательно подходить к проектированию системы на начальном этапе, что, естественно, влечет за собой увеличение продолжительности цикла разработки. Была поставлена задача обновления ОС примерно раз в три года. Поскольку предыдущие версии ОС (Windows 2000 и Windows Me) вышли в двухтысячном году, очередным рубежом становился 2003-й.
Но, как всегда, планы - планами, а жизнь - жизнью.
Те, кто присутствовал на различного рода мероприятиях, посвященных выходу Windows 95, помнят, вероятно, демонстрировавшуюся на них схему развития Windows. Согласно этой схеме должна была выйти еще одна версия из семейства Windows 9x (ею позже стала Windows 98), а затем клиентские системы планировалось выпускать на базе Windows NT. Задержка с выходом Windows 2000 и неудачная попытка сделать версию этой системы для домашнего использования (кодовое название "нептун") заставили "Майкрософт" выпустить сначала второе издание Windows 98, а затем и Windows Me.
Но потребность в более надежной и стабильной системе для домашнего использования никуда не исчезла. А поскольку к работе над Whistler оказались подключены разработчики Windows Me, то появилась возможность выпустить клиентскую версию раньше, чем серверную.
В начале ноября двухтысячного года вышла первая бета Whistler. В ее составе были как клиентские версии (домашняя, профессиональная, 64-разрядная), так и серверные. Еще более полугода их разработка шла совместно, версии выходили одновременно и имели один и тот же номер сборки.
Весной 2001 года стало ясно, что клиентские версии будут готовы значительно раньше серверных. Естественно, искусственно задерживать их выход не было смысла, и к началу лета проект Whistler разделился на два: клиентские версии получили название Windows XP и перешли из стадии бета-версий к стадии кандидата в финальные версии, а серверные остались в стадии второй бета-версии (через некоторое время они получили новое рабочее название - .NET Server).
Чтобы легче было различать сервер и клиент, у серверных сборок изменили первую цифру номера с двойки на тройку, остальные три цифры совпадали. И серверные сборки еще некоторое время выходили вместе с клиентскими и имели ту же версию ядра. Лишь непосредственно перед выходом (в августе) номер сборки Windows XP был увеличен до ближайшего относительно круглого числа - 2600. Номер же сборки сервера рос постепенно.
Работа над сервером продолжалась, Но еще довольно долго он продолжал сохранять номер версии 5.1, хотя к этому номеру добавилось окончание SP1. Да, совершенно верно, общие части и компоненты сервера и Windows XP продолжали оставаться сходными. Наработки, сделанные для сервера, включались в состав альфа-, а потом и бета-версий XP SP1, а исправления, вносившиеся в XP, вносились и в программный код сервера.
Конечно, абсолютной идентичности добиться было нельзя. Поскольку одними из достаточно существенных причин нестабильности была работа аппаратного ускорения вывода изображения и звука, то были предприняты попытки исключить эти причины. По умолчанию в серверах были отключены вывод звука и видеоускорение. Тестеров специально предупредили, что любые ошибки, обнаруженные при включении этих возможностей, даже не связанные с ними непосредственно, рассматриваться не будут. Более того, была предпринята попытка вообще отказаться от использования драйверов производителей оборудования и написать универсальный драйвер VESA, использующий лишь базовые возможности видеоадаптеров. Но времена, когда изготовители считали своим долгом обеспечить стопроцентную совместимость хотя бы с VGA, давно прошли. Что уж говорить о менее распространенных режимах... Так что добиться надежности использованием универсального видеодрайвера не удалось и пришлось вернуться к обычным драйверам и отключать в настройках видеоускорение.
Правда, кое-что полезное из этой попытки извлекли - была разработана технология обнаружения сбоев видеодрайверов. В случае обнаружения такого сбоя система отключала имеющийся драйвер, инициализировала драйвер VGA и продолжала работать через него. Конечно, разрешение 640х480 и 16 цветов - не бог весть, что для сегодняшнего времени, но это лучше, чем экран, на котором все смешалось в кашу или вообще отсутствует изображение. Можно, по крайней мере, спокойно сохранить результаты работы и перезагрузиться. Увы, не все сбои поддаются программному обнаружению, но в некоторых ситуациях эта защита все-таки помогает.
Само собой разумеется, что это улучшение попало и в XP, оно было включено в SP1.
Итак, разошедшиеся было пути Windows XP и WS2003 снова сошлись: для первой делался пакет исправлений, вторая должна была включить в себя этот пакет.
Однако откладывать выпуск XP SP1 до выхода все еще не готового сервера не имело смысла. Фиксировать состояние ядра сервера на уровне XP SP1 тоже было неблагоразумно - зачем отказываться от возможности сделать его лучше. Поэтому системы снова разделились - серверы получили номер версии 5.2.
Но не только серверы. Windows XP 64-bit Edition, вышедшая одновременно с остальными версиями Windows XP и получившая вместе с ними пакет исправлений, продолжила свое развитие в группе серверов. Поскольку появился новый процессор - итаниум 2, надо было добавлять его поддержку в 64-разрядные версии серверов и ХР. Так что когда в марте 2003 года были сданы в производство серверы семейства WS2003, вместе с ними вышла и обновленная Windows XP 64-bit Professional 2003, также имевшая версию 5.2.
После выхода сервера появилось немало желающих пощупать его вживую на домашнем компьютере, и в интернете начали множиться статьи, посвященные переделке сервера в развлекательно-игровую систему. Поскольку с ходом разработки авторы этих статей знакомы не были, а двойка в номере версии бросалась в глаза, то были сделаны "очевидные" выводы, что сервер имеет совершенно новое ядро (встречались даже утверждения, что оно написано заново, с нуля), что он работает гораздо быстрее Windows XP и гораздо стабильнее ее. Апофеозом абсурда оказалась высказанная автором одной из таких статей мысль, что хотя тестовые программы разности в скорости не показывают, на самом деле сервер все-таки быстрее. Достаточно его установить - и все будет видно на глаз.
О том, насколько достоверна оценка "на глаз", мы здесь подробно говорить не будем, этой теме посвящено много книг и статей. Думаю, вполне достаточно будет сказать, что во избежание влияния самовнушения общепринято использование слепого, а при возможности - и двойного слепого методов. Применительно к компьютерам слепой метод означает, что испытуемый человек поочередно работает за сравниваемыми системами, причем он не должен знать, какая именно система загружена в данный момент, а переключение выполняет другой человек. Конечно, никто из расхваливающих быстродействие сервера не утруждал себя подобными сравнениями.
Так что оставим личные ощущения за бортом, но согласимся с тем, что тестовые программы сколько-нибудь заметной разницы не показывают.
На самом деле вполне может оказаться так, что улучшения, внесенные для повышения скорости работы программ на сервере, отрицательно скажутся на рабочих станциях. За примерами не надо далеко ходить, думаю, все помнят, как обнаружилось, что изменения, внесенные в Windows XP SP1 (заимствованные из.NET Server), привели к заметному увеличению времени загрузки некоторых программ.
Так что не стоит забывать, что на сервере и на рабочей станции работают, как правило, разные программы в разных условиях, и "что русскому хорошо, то немцу смерть". То есть настройки, оптимизирующие работу сервера, вовсе не обязательно оптимизируют и рабочую станцию.
О преимуществе в стабильности и говорить нечего - любое "одомашнивание" сервера начинается с включения видеоускорения, то есть режима, не тестировавшегося на серверах вообще. Конечно, близкое родство WS 2003 с Windows XP спасает положение - код отлаживался в клиентских системах и поэтому, как правило, проблем не бывает, но все-таки в серверах этот код не проверялся.
С тех пор вышли еще пакеты исправлений - SP2 для Windows XP и SP1 для WS2003, но ситуацию в целом это не изменило - по-прежнему шел интенсивный обмен между этими двумя версиями, и все ценное, что было придумано для одной из них, тут же переносилось в другую. Относительно длительное существование и совершенствование одного, по сути, ядра, дало возможность обеспечить высокую стабильность систем. По словам разработчиков, в последние полтора-два года ошибки и неполадки, связанные с работой ядра, выявляются намного реже, чем раньше, и, что интересно, оказываются одними и теми же для всех сходных ядер - и для клиентских, и для серверных, и для 32-разрядных, и для обоих 64-разрядных. Думаю, это вполне убедительно доказывает, что ядра (в текущем состоянии) друг другу очень близки.
Конечно, если сравнивать Windows XP на момент ее выхода с финальной версией WS2003, то сервер будет обладать некоторыми преимуществами. Но в текущем состоянии, со всеми последними пакетами исправлений и обновлениями разница сглаживается. И остается то же самое, что и в предыдущих версиях - разница во внутренних настройках. Для сервера - обеспечивающих максимально эффективную работу нескольких программ одновременно. Для клиентской - максимальную производительность одной программы, той, с которой пользователь работает в данный момент.
Так что оставьте кесарево - кесарю.
Данная статья посвящена основам операционной системы . Здесь мы рассмотрим:
- Отличие от предыдущих версий;
- Редакции данной ОС;
- Установка Windows Server 2003;
- Роли сервера;
- Основы Active Directory;
- Функции командной строки;
- Настройка удаленного рабочего стола;
- Настройка DHCP сервера.
Microsoft Windows Server 2003 – одна из самых мощных серверных операционных систем для ПК. На сегодняшний день имеются уже более новые версии серверных операционных систем, например: Windows Server 2008, Windows Server 2008 R2, но сегодня мы поговорим именно об этой операционной системе т.к. она за это время стало настолько популярной среди системных администраторов, и многие из них до сих пор не хотят переходить на более новые версии ОС. В данной ОС реализованы совершенно новые средства управления системой и администрирования, впервые появившиеся в Windows 2000. Вот некоторые из них:
- Active Directory — расширяемая и масштабируемая служба каталогов, в которой используется пространство имен, основанное на стандартной Интернет-службе именования доменов (Domain Name System, DNS );
- InteiUMirror — среда конфигурирования, поддерживающие зеркальное отображение пользовательских данных и параметров среды, а также центральное администрирование установки и обслуживания программного обеспечения;
- Terminal Services — службы терминалов, обеспечивающие удаленный вход в систему и управление другими системами Windows Server 2003;
- Windows Script Host — сервер сценариев Windows для автоматизации таких распространенных задач администрирования, как создание учетных записей пользователей и отчетов по журналам событий.
Хотя у Windows Server 2003 масса других возможностей, именно эти четыре наиболее важны для выполнения задач администрирования. В максимальной степени это относится к Active Directory, поэтому для успешной работы системному администратору Windows Server 2003 необходимо четко понимать структуру и процедуры этой службы.
Если у Вас уже есть опыт работы с серверами Windows 2000, переход на Windows Server 2003 будет относительно прост, поскольку она является следующим шагом в обновлении платформы и технологий Windows 2000.
Обширный список новых функций вы сможете найти во множестве книг по новым системам. На самом деле список изменений Windows Server 2003 по сравнению с предыдущей версией достаточно велик, и в нем есть функции, которые заинтересуют практически каждого администратора.
Помимо обширного списка новых возможностей, Windows Server 2003 интересна еще и потому, что предлагается в 32-разрядном, 64-разрядном и встроенном (embedded ) вариантах. Тем не менее, наиболее важные отличия касаются четырех редакций ОС, которые перечислены ниже в порядке функциональности и, соответственно, цены:
- Windows Server 2003 Web Edition;
- Windows Server 2003 Standard Edition;
- Windows Server 2003 Enterprise Edition;
- Windows Server 2003 Datacenter Edition.
Редакция Web Edition
Чтобы Windows Server 2003 могла конкурировать с другими Web-серверами, Microsoft выпустила усеченную, но вполне функциональную редакцию специально для Web-служб. Набор функций и лицензирование упрощают развертывание Web-страниц, Web-узлов, Web-приложений и Web-служб.
Windows Server 2003 Web Edition поддерживает 2 Гб ОЗУ и двухпроцессорную симметричную обработку (symmetric multiprocessor, SMP ). Эта редакция поддерживает неограниченное количество анонимных Web-соединений, но только 10 входящих соединений блока серверных сообщений (server message block, SMB ), и этого более чем достаточно для публикации содержимого. Такой сервер не может выступать в роли интернет-шлюза, DHCP- или факс-сервера. Несмотря на возможность удаленного управления сервером с помощью ПО Remote Desktop, он не может играть роль сервера терминалов в традиционном понимании: он может принадлежать домену, но не может быть его контроллером.
Редакция Standard Edition
Данная редакция — надежный, многофункциональный сервер, предоставляющий службы каталогов, файлов, печати, приложений, мультимедийные и Web-службы для небольших и средних предприятий. Обширный (по сравнению с Windows 2000 ) набор функций дополнен рядом компонентов: MSDE (Microsoft SQL Server Database Engine ) - версией сервера SQL Server, поддерживающего пять параллельных соединений к БД размером до 2 Гб; бесплатной преднастроенной службой РОРЗ (Post Office Protocol v3 ), которая совместно со службой SMTP (Simple Mail Transfer Protocol ) позволяет узлу играть роль небольшого автономного почтового сервера; полезным инструментом NLB (Network Load Balancing ), который присутствовал только в Windows 2000 Advanced Server.
Редакция Standard Edition поддерживает до 4 Гб ОЗУ и четырехпроцессорную SMP-обработку.
Редакция Enterprise Edition
Windows Server 2003 Enterprise Edition нацелена стать мощной серверной платформой для средних и крупных предприятий. К ее корпоративным функциям относятся поддержка восьми процессоров, 32 Гб ОЗУ, восьмиузловая кластеризация включая кластеризацию на основе сетей хранения данных (Storage Area Network, SAN
) и территориально распределенную кластеризацию, плюс совместимость с 64-разрядными компьютерами на базе Intel Itanium, что позволяет поддерживать уже 64 Гб ОЗУ и восьмипроцессорную SMP-обработку.
Ниже перечислены другие отличия Enterprise Edition от Standard Edition:
- Поддержка служб MMS (Microsoft Metadirectory Services ), позволяющих объединять каталоги, БД и файлы со службой каталогов Active Directory;
- «Горячее » добавление памяти (Hot Add Memory ) - вы можете добавлять память в поддерживаемые аппаратные системы без выключения или перезагрузки;
- Диспетчер системных ресурсов Windows (Windows System Resource Manager, WSRM ), поддерживающий распределение ресурсов процессора и памяти между отдельными приложениями.
Редакция Datacenter Edition
Редакция Datacenter Edition доступна только в качестве OEM-версии, предлагаемой в комплекте с серверами класса high-end, и поддерживает практически неограниченную масштабируемость: для 32-разрядных платформ - 32-процессорная SMP-обработка и 64 Гб ОЗУ, для 64-разрядных - 64-процессорная SMP-обработка и 512 Гб ОЗУ. Существует также версия, поддерживающая 128-процессорную SMP-обработку на базе двух 64-процессорных секций.
64-разрядные редакции
По сравнению с 32-разрядными, 64-разрядные редакции Windows Server 2003, работающие на компьютерах Intel Itanium, эффективнее используют скорость процессора и быстрее выполняют операции с плавающей точкой. Улучшения в коде и обработке существенно ускорили вычислительные операции. Возросшая скорость доступа к огромному адресному пространству памяти позволяет улучшить работу сложных, требовательных к ресурсам приложений, например приложений для работы с большими БД, научно-исследовательских приложений и подверженных высоким нагрузкам Web-серверов.
Однако некоторые функции в 64-разрядных редакциях недоступны. Например, 64-разрядные редакции не поддерживают 16-разрядные Windows-приложения, приложения реального режима, приложения POSIX и службы печати для клиентов Apple Macintosh.
Установка и настройка Windows Server 2003
При установке Windows Server2003 система конфигурируется согласно ее роли в сети. Серверы обычно становятся частью рабочей группы или домена.
Рабочие группы
— это свободные объединения компьютеров, в которых каждый компьютер управляется независимо.
Как администратор, Вы, несомненно, потратили много времени на установку платформ Windows. Ниже перечислены важные особенности, которые следует учитывать при установке Windows Server 2003.
- Установка с загрузочного компакт-диска. Windows Server 2003 продолжает традицию установки с компакт-диска. Однако есть и нововведение: установка с дискет больше не поддерживается;
- Улучшенный графический пользовательский интерфейс во время установки. Во время установки Windows Server 2003 использует графический пользовательский интерфейс (GUI ), похожий на интерфейс Windows XP. Он более точно описывает текущее состояние установки и время, оставшееся до ее завершения;
- Активация продукта. Розничная и пробная версии Windows Server 2003 требуют активации. Такие массовые программы лицензирования, как Open License, Select License или Enterprise Agreement не требуют активации.
После установки и активации Windows можно настроить сервер, используя хорошо продуманную страницу Управление данным сервером (Manage Your Server
), которая автоматически открывается при входе в систему. Эта страница упрощает установку некоторых служб, инструментов и конфигураций в зависимости от роли сервера. Щелкните кнопку Добавить или удалить роль (Add Or Remove A Role
), появится окно Мастера настройки сервера (Configure Your Server Wizard
).
Если установить переключатель Типовая настройка для первого сервера (Typical Configuration For A First Server
), мастер сделает сервер контроллером нового домена, установит службы Active Directory и при необходимости службы DNS (Domain Name Service
), DHCP (Dynamic Host Configuration Protocol
) и RRAS (Routing And Remote Access
).
Если установить переключатель Особая конфигурация (Custom Configuration ), мастер может настроить следующие роли.
- Файловый сервер (File Server ). Обеспечивает централизованный доступ к файлам и каталогам для пользователей, отделов и организации в целом. Выбор этого варианта позволяет управлять пользовательским дисковым пространством путем включения и настройки средств управления дисковыми квотами и ускорить поиск в файловой системе за счет активизации Службы индексирования (Indexing Service ).
- Сервер печати (Print Server ). Обеспечивает централизованное управление печатающими устройствами, предоставляя клиентским компьютерам доступ к общим принтерам и их драйверам. Если выбрать этот вариант, запустится Мастер установки принтеров (Add Printer ), позволяющий установить принтеры и соответствующие драйверы. Кроме того, мастер устанавливает службы IIS 6.0 (Internet Information Services ), настраивает протокол печати IPP (Internet Printing Protocol ) и Web-средства управления принтерами;
- Application Server IIS, ASP.NET (Сервер приложений IIS, ASP.NET ). Предоставляет компоненты инфраструктуры, которые требуются для поддержки размещения Web-приложений. Эта роль устанавливает и настраивает IIS 6.0, ASP.NET и СОМ+;
- Mail Server РОРЗ, SMTP (почтовый сервер РОРЗ, SMTP ). Устанавливает РОРЗ и SMTP, чтобы сервер мог выступать в роли почтового сервера для клиентов РОРЗ;
- Сервер терминалов (Terminal Server ). Позволяет множеству пользователей с помощью клиентского ПО Службы терминалов (Terminal Services ) или Дистанционное управление рабочим столом (Remote Desktop ) подключаться к приложениям и ресурсам сервера, например принтерам или дисковому пространству, как если бы эти ресурсы были установлены на их компьютерах. В отличие от Windows 2000, Windows Server 2003 предоставляет Дистанционное управление рабочим столом автоматически. Роли сервера терминалов требуются, только когда нужно размещать приложения для пользователей на сервере терминалов;
- Сервер удаленного доступа или VPN-сервер (Remote Access/VPN Server ). Обеспечивает маршрутизацию по нескольким протоколам и службы удаленного доступа для коммутируемых, локальных (LAN) и глобальных (WAN) вычислительных сетей. Виртуальная частная сеть (virtual private network, VPN ) обеспечивает безопасное соединение пользователя с удаленными узлами через стандартные Интернет-соединения;
- Контроллер домена Active Directory (Domain Controller Active Directory ). Предоставляет службы каталогов клиентам сети. Этот вариант позволяет создать контроллер нового или существующего домена и установить DNS. Если выбрать эту роль, запускается Мастер установки Active Directory (Active Directory Installation Wizard );
- DNS Server (DNS-сервер ). Обеспечивает разрешение имен узлов: DNS-имена преобразуются в IP-адреса (прямой поиск ) и обратно (обратный поиск ). Если выбрать этот вариант, устанавливается служба DNS и запускается Мастер настройки DNS- сервера (Configure A DNS Server Wizard );
- DHCP-сервер (DHCP Server ). Предоставляет службы автоматического выделения IP-адресов клиентам, настроенным на динамическое получение IP-адресов. Если вы¬брать этот вариант, устанавливаются службы DHCP и запускается Мастер создания области (New Scope Wizard ), позволяющий определить один или несколько диапазонов IP-адресов в сети;
- Сервер потоков мультимедиа (Streaming Media Server ). Предоставляет службы WMS (Windows Media Services ), которые позволяют серверу передавать потоки мультимедийных данных через Интернет. Содержимое может храниться и предоставляться по запросу или в реальном времени. Если выбрать этот вариант, устанавливается сервер WMS;
- WINS-сервер (WINS Server ). Обеспечивает разрешение имен компьютеров путем преобразования имен NetBIOS в IP-адреса. Устанавливать службу WINS (Windows Internet Name Service ) не требуется, если вы не поддерживаете старые ОС, например Windows 95 или NT. Такие ОС, как Windows 2000 и XP не требуют WINS, хотя старым приложениям, работающим на этих платформах, может понадобиться разрешать имена NetBIOS. Если выбрать этот вариант, устанавливается сервер WINS.
Контроллеры домена и рядовые серверы
При установке Windows Server 2003 систему можно конфигурировать как рядовой сервер, контроллер домена или изолированный сервер. Различия между этими типами серверов чрезвычайно важны. Рядовые серверы являются частью домена, но не хранят информацию каталога. Контроллеры домена хранят данные каталога и выполняют службы аутентификации и каталога в рамках домена. Изолированные серверы не являются частью домена и имеют собственную БД пользователей, поэтому изолированный сервер также аутентифицирует запросы на вход.
Windows Server 2003 не различает основные и резервные контроллеры домена, так как поддерживает модель репликации с несколькими хозяевами. В этой модели любой контроллер домена может обрабатывать изменения каталога и затем автоматически реплицирует их на другие контроллеры домема. В модели репликации с одним хозяином в Windows NT все происходит не так: основной контроллер домена хранит главную копию каталога, а резервные - ее копии. Кроме того, Windows NT распространяет только БД диспетчера учетных записей безопасности (security access manager, SAM ), a Windows Server 2003 - весь каталог информации, называемый хранилищем данных (datastore ). В нем есть наборы объектов, представляющие учетные записи пользователей, групп и компьютеров, а также общие ресурсы, например серверы, файлы и принтеры.
Домены, в которых применяются службы Active Directory, называют доменами Active Directory, чтобы отличать их от доменов Windows NT. Хотя Active Directory работает только с одним контроллером домена, в домене можно и нужно создать дополнительные контроллеры. Если ОДИН контроллер выходит из строя, для выполнения аутентификации и других важных задач можно задействовать другие.
В домене Active Directory любой рядовой сервер разрешается повысить до уровня контроллера домена без переустановки ОС, как того требовала Windows NT. Для превращения рядового сервера в контроллер следует лишь установить на него компонент Active Directory. Возможно и обратное действие: понижение контроллера домена до рядового сервера, если он не является последним контроллером домена в сети. Вот как повысить или понизить уровень сервера посредством мастера установки Active Directory.
Функции командной строки
В Windows Server 2003 масса утилит командной строки. Многие из них используют протокол TCP/IP, поэтому его следует предварительно установить.
Как администратору, Вам следует знать следующие утилиты командной строки.
- ARP — отображает и управляет программно-аппаратной привязкой адресов, используемой Windows Server 2003 для отправки данных по сети TCP/IP;
- FTP — запускает встроенный FTP-клиент;
- HOSTNAME — отображает имя локального компьютера;
- IPCONFIG — отображает свойства TCP/IP для сетевых адаптеров, установленных в системе. Также используется для обновления и освобождения выданных службой DHCP адресов;
- NBTSTAT — отображает статистику и текущее соединение для протокола NetBIOS поверх TCP/IP;
- NET — отображает список подкоманд команды NET;
- NETSH — отображает и управляет сетевой конфигурацией локального и удаленных компьютеров;
- NETSTAT — отображает текущие TCP/Ip соединения и статистику протокола;
- NSLOOKUP — проверяет статус узла или IP-адреса при использовании с DNS;
- PATHPING — проверяет сетевые пути и отображает информацию о потерянных пакетах;
- PING — тестирует соединение с удаленным узлом;
- ROUTE — управляет таблицами маршрутизации в системе;
- TRACERT — во время цитирован и я определяет сетевой путь к удаленному узлу.
Чтобы научиться применять эти средства, наберите имя команды в командной строке без параметров: в большинстве случаев Windows Server 2003 выведет справку по ее использованию.
Использование команды NET
Большинство задач, соответствующих подкомандам команды NET, проще решить с помощью графических средств администрирования и инструментов панели управления, Тем не менее, эти подкоманды удобны для быстрого выполнения некоторых действий или для оперативного получения информации, особенно во время сеансов Telnet с удаленными системами.
- NET SEND — отправляет сообщения пользователям, зарегистрированным в указанной системе;
- NET START — запускает службу в системе;
- NET STOP — останавливает службу в системе;
- NET TIME — отображает текущее системное время или синхронизирует системное время с другим компьютером;
- NET USE — подключает и отключает от общего ресурса;
- NET VIEW — выводит список доступных сетевых ресурсов.
Чтобы научиться использовать команду NЕТ, введите NET HELP и имя подкоманды, например NET HELP SEND. Windows Server 2003 выведет необходимые справочные сведения
Создание соединения удаленного рабочего стола
Как администратор Вы можете создавать соединения удаленного рабочего стола с серверами и рабочими станциями Windows. В Windows 2003 Server для этого необходимо установить службы терминалов (Terminal Services
) и настроить их на использование в режиме удаленного доступа. В Windows XP соединения удаленного рабочего стола разрешены по умолчанию и все администраторы автоматически имеют право доступа. В Windows Server 2003 удаленный рабочий стол устанавливается автоматически, но по умолчанию отключен, и Вам вручную следует разрешить эту функцию.
Вот один из способов создать соединение удаленного рабочего стола с сервером или с рабочей станицей.
- Щелкните Пуск (Start ), затем Программы (Programs ) или Все программы (All Programs ), затем Стандартные (Accessories ), затем Связь (Communications ), затем Подключение к удаленному рабочему столу (Remote Desktop Connection). Откроется одноименное диалоговое окно;
- В поле Компьютер (Computer ) введите имя компьютера, с которым хотите установить соединение. Если вы не знаете имени, воспользуйтесь предлагаемым раскрывающимся списком или укажите в списке вариант Поиск других (Browse For More), чтобы открыть список доменом и компьютеров в этих доменах;
- По умолчанию Windows Server 2003 берет для регистрации на удаленном компьютере текущее имя пользователя, домен и пароль. Если нужна информация другой учетной записи, щелкните Параметры (Options) и зашагайте поля. Имя пользователя (User Name ), Пароль (Password ) и Домен (Domain );
- Щелкните Подключиться (Connect ). При необходимости ведите пароль и щелкните ОК. Если соединение создано успешно, вы увидите окно удаленного рабочего стола выбранного компьютера и получите возможность работать с ресурсами этого компьютера. Если соединение создать не удалось, проверьте введенную вами информацию и повторите попытку
С командой Подключение к удаленному рабочему столу (Remote Desktop Connection ) работать просто, но она неудобна, если вам приходится создавать удаленные соединения с компьютерами достаточно часто. Вместо нее рекомендуется обращаться к консоли Удаленные рабочие столы (Remote Desktops ). В ней можно настраивать соединения с несколькими системами и затем легко переключаться с одного соединения на другое.
Знакомство с DHCP
DHCP — средство централизованного управления выделением IP-адресов, но этим его функции не ограничиваются. DHCP-сервер выдает клиентам основную информацию, необходимую для работы сети TCP/IP: IP-адрес, маску подсети, сведения о шлюзе по умолчанию, о первичных и вторичных DNS- и WINS — серверах, а также имя домена DNS.
Клиент DHCP и IP-адрес
Компьютер с динамическим IP-адресом называют клиентом DHCP. При загрузке компьютера DHCP-клиент запрашивает IP-адрес из пула адресов, выделенных данному DHCP-серверу, и использует адрес определенное время, называемое сроком аренды (lease ). Спустя примерно половину этого срока клиент пытается возобновить аренду и повторяет эти попытки до успешного возобновления или до окончания срока аренды. Если возобновить аренду не удастся, клиент обращается к другому DHCP-серверу. Если клиент успешно связался с сервером, но его текущий IP-адрес не может быть возобновлен, DHCP-сервер присваивает клиенту новый IP-адрес.
DHCP-сервер обычно не влияет на процедуру загрузки или входа в сеть. Загрузка DHCP-клиента и регистрация пользователя в локальной системе возможна даже при неработающем DHCP-сервере.
Во время запуска DHCP клиента пытается найти DHCP — сервер. Если это удалось, клиент получает от сервера нужную конфигурационную информацию. Если DHCP — сервер недоступен, а срок аренды клиента еще не истек, клиент опрашивает с помощью программы Ping стандартный шлюз, указанный при получении аренды. В случае успеха клиент считает, что, вероятно, находится в той же сети, в которой находился при получении аренды, и продолжает ею пользоваться. Неудачный опрос означает, что, возможно, клиент находится в другой сети. Тогда применяется автоконфигурация. Клиент также прибегает к ней, если DHCP-сервер недоступен, а срок аренды истек.
Установка сервера DHCP
Динамическое выделение IP-адресов возможно только при наличии в сети DHCP-сервера. Компоненты DHCP устанавливаются при помощи мастера установки компонентов Windows, а запуск и авторизация сервера осуществляются из консоли DHCP Предоставлять клиентам динамические IP-адреса вправе только авторизованные серверы DHCP.
Установка компонентов DHCP
Чтобы сервер с Microsoft Windows Server 2003 мог работать в качестве DHCP-сервера, выполните следующие действия.
- В меню Пуск (Start ) выберите Программы (Programs ) или Все программы (All Programs ), затем щелкните Администрирование (Administrative Tools ) и Мастер настройки сервера.
- Дважды щелкните Далее (Next ). Появятся текущие роли сервера. Выделите роль DHCP — сервер и дважды щелкните Далее. Мастер установит DHCP и запустит Мастер создания области;
- Если вы хотите сразу же создать начальную область для DHCP-сервера, щелкните Далее (Next ) и выполните действия, вписанные в разделе «Управление областями DHCP ». В противном случае щелкните Отмена (Cancel ) и создайте необходимые области позднее.
- Щелкните Готово (Finish ). Чтобы использовать сервер, Вы должны авторизовать его в домене, как описало в разделе Авторизация сервера DHCP в Active Directory. Далее Вам необходимо создать и активизировать все необходимые области DHCP.
После установки DHCP-сервера настройка и управление динамической IP-адресацией осуществляется из консоли DHCP. Команда для ее запуска располагается в меню Администрирование (Administrative Tools ). В главном окне консоли DHCP две панели. Слева перечислены все DHCP-серверы домена, по IP-адресам, включая локальный компьютер, если окно открыто на DHCP-сервере. Справа приведены подробные сведения о выбранном объекте.
Вот, пожалуй, и все что я хотел Вам рассказать об основах операционной системы Microsoft Windows Server 2003.
Желаю удачи в освоение данной ОС.
Службы (Services) - это приложения, запускаемые в фоновом режиме во время загрузки системы или при возникновении определенных событий и обеспечивающие основные функциональные возможности ОС. Как правило, службы не имеют графического интерфейса, поэтому их работа в большинстве своем не заметна для пользователя.
При стандартной установке Windows XP Professional в систему инсталлируется порядка 80-ти разнообразных служб. И несмотря на то, что не все из них запускаются автоматически, количество работающих по умолчанию всё равно кажется слишком завышенным, если учесть, что значительная часть от общего числа уязвимостей, когда-либо обнаруженных в этой ОС, приходится именно на системные службы. К тому же, в домашних условиях во многих работающих по умолчанию службах просто нет никакой необходимости.
По этим и ряду других причин, связанных с оптимизацией работы компьютера, все неиспользуемые вами службы рекомендуется отключить. Более того, отключение ненужных служб и функций - один из самых эффективных способов защиты от возможных нападений.
Просмотреть список всех служб, установленных на компьютере, можно следующим образом:
Пуск (Start) > Панель Управления (Control Panel) > Администрирование (Administrative Tools) > Службы (Services)
Либо запустив из командной строки services.msc:
Пуск (Start) > Выполнить (Run) > копируем в строку: services.msc > нажимаем ОК или клавишу ENTER
Чтобы изменить значение типа запуска, установленное по умолчанию, кликните по нужной службе двойным нажатием мыши и в открывшемся окне свойств в первой закладке - "Общие" ("General") - выберите желаемый "Тип Запуска" ("StartUp Type") :
Ниже приведен основной список служб в алфавитном порядке, для которых "Тип Запуска" рекомендуется установить в положение "Отключено" ("Disabled").
Однако в качестве общего правила нужно принять, что необходимо отключить все неиспользуемое!
- Беспроводная настройка (Wireless Zero Configuration) - отключаем за полной ненадобностью в том случае, если у вас нет адаптеров беспроводной связи, и вы не собираетесь использовать "нулевую" конфигурацию беспроводной сети (WZCS key handling).
- Веб-клиент (WebClient) - позволяет приложениям Windows создавать, сохранять и изменять файлы, находящиеся на серверах WebDAV* (использование Web Publishing Wizard для публикации данных в Интернет). На просмотр ресурсов в Интернете отключение этой службы никак не влияет, поскольку она используется только для WebDAV-подключений, к тому же программы, которым этот сетевой протокол необходим, как правило, имеют встроенные перенаправители WebDAV, работающие независимо от службы "Веб-клиент" (MS06-008).
- Диспетчер очереди печати (Print Spooler) - отвечает за обработку, планирование и распределение документов, предназначенных для печати. Обязательно отключаем в том случае, если у вас нет принтера (MS05-043, US-CERT VU#914617).
- Диспетчер сеанса справки для удаленного рабочего стола (Remote Desktop Help Session Manager) - управляет возможностями удаленного помощника. Отключите, если не используете эту функцию (MS05-041).
- Диспетчер сетевого DDE** (Network DDE DSDM) - управляет общими ресурсами сетевого динамического обмена данными (DDE).
- Маршрутизация и удаленный доступ (Routing and Remote Access) - обеспечивает многопротокольные функции маршрутизации, подключения удаленного доступа и удаленного доступа по сети VPN (MS06-025).
- Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper Service) - данная служба необходима при совместном использовании ресурсов и сетевой печати. Отключите, если у вас нет необходимости в этих функциях.
- Обозреватель компьютера (Computer Browser) - обеспечивает функционирование списка Windows-доменов, компьютеров в масштабе всей сети и других аппаратных устройств, совместимых с протоколом NetBIOS. Для обычных пользователей и домашних компьютеров эта служба полностью бесполезна (MS05-007).
- Оповещатель (Alerter) - посылает выбранным пользователям и компьютерам административные оповещения. В домашних условиях служба не нужна (CVE-1999-0630).
- Планировщик заданий (Task Scheduler) - позволяет составлять расписание для запуска программ, скриптов или резервного копирования (Пуск/Start > Программы/Programs > Стандартные/Accessories > Служебные/System Tools > Назначенные задания/Scheduled Tasks). Если вы никогда не используете назначенные задания, то отключите эту службу.
- Сервер (Server) - выполняет основные функции сервера: обеспечивает совместное использование файлов, принтеров, именованных каналов в сети. Если у вас нет необходимости открывать доступ к вашим файлам и принтерам, обязательно отключаем (MS06-035, MS06-040, MS06-063).
- Сервер папки обмена (ClipBook)
- позволяет просматривать содержимое папки буфера обмена удаленным пользователям.
Просмоторщик буфера обмена*** (ClipBook Viewer) открывается следующим образом: Пуск (Start) > Программы (Programs) > Стандартные (Accessories) > Окно папки обмена (ClipBook Viewer); либо в верхнем меню программы Acrobat Reader: Window > Clipboard Viewer. Если вы не хотите ни с кем обмениваться этой информацией, то отключите данную службу. - Сетевой вход в систему (Net Logon) - данная служба обеспечивает безопасность проверки подлинности пользователя при подключении его компьютера к домену. Если ваш компьютер не входит в домен, отключите её.
- Служба индексирования (Indexing Service) - индексирует содержимое и свойства файлов на локальном и удаленных компьютерах, что позволяет производить поиск любого слова или фразы, которые содержатся в документах пользователя. Обычный поиск файлов после отключения этой службы не замедляется (MS06-053).
- Служба обнаружения SSDP (SSDP Discovery Service) - выполняет поиск устройств UPnP**** в домашней сети. Обязательно отключаем в случае, если вы не работаете с сетевыми устройствами (MS01-059).
- Служба сообщений (Messenger) - отправляет и получает сообщения, переданные администратором или службой оповещений. При отсутствии сети (и соответственно администратора) абсолютно бесполезна (никакого отношения к программе Windows/MSN Messenger, эта служба не имеет). Также желательно отключить для того, чтобы запретить net send сообщения для скрытия вашего компьютера от автоматизированных спам рассылок (MS03-043).
- Служба сетевого DDE (Network DDE) - обеспечивает сетевой транспорт и безопасность для динамического обмена данными (DDE) для программ, выполняющихся на локальном или удаленных компьютерах.
- Службы терминалов (Terminal Services) - предоставляет возможность нескольким пользователям интерактивно подключаться к компьютеру, является основой для удаленного рабочего стола (включая удаленное администрирование), быстрого переключения пользователей и удаленного помощника (MS05-041, MS07-006).
- Службы IPSEC (IPSEC Services) - данная служба обычно используется для шифрования IP-трафика между рабочей станцией и доменом, а также для VPN-соединений. Если вы не входите в домен и у вас нет VPN-сети, данную службу можно отключить.
- Удаленный реестр (Remote Registry Service) - позволяет удаленным пользователям изменять параметры реестра на вашем компьютере.
- Узел универсальных PnP-устройств (Universal Plug and Play Device Host) - обеспечивает поддержку и управление UPnP-устройствами. Отключите, если вы не подключаете к своей сети какие-либо устройства UPnP (MS01-059).
- NetMeeting Remote Desktop Sharing (NetMeeting Remote Desktop Sharing) - обеспечивает удаленный доступ соответствующим пользователям к рабочему столу Windows с других компьютеров с помощью программы Windows NetMeeting (программа NetMeeting предназначена для проведения аудио и видеоконференций в сети). Отключаем, если не используется (MS05-041, MS04-011).
- Telnet (Telnet) - обеспечивает возможность соединения и удалённой работы в системе по протоколу Telnet (Teletype Network) с помощью командного интерпретатора. Не использует шифрование и поэтому очень уязвим для атак при применении его в сети (MS05-003).
_________________________
* WebDAV (Web Distributed Authoring and Versioning) - это современный и защищённый сетевой протокол высокого уровня, расширяющий и работающий поверх HTTP (Hypertext Transfer Protocol) для управления и более удобной работы с файлами и документами между компьютерами в Интернет.
** Динамический обмен данными (DDE) был одной из первых технологий, с помощью которой оказался возможным обмен информацией между приложениями. Позднее механизм DDE был заменен на автоматизацию OLE; тем не менее, DDE все еще поддерживается для совместимости с устаревшими приложениями.
*** Буфер обмена находится в активном состоянии в течение всего времени вашей работы в Windows. К примеру, когда вы выделяете текст или какие-то графические элементы внутри программы и затем даете команду "Копировать" ("Copy") или "Вырезать" ("Cut"), вы перемещаете всю выбранную информацию в буфер обмена (Clipboard). По команде "Вставить" ("Paste") содержимое буфера обмена копируется в приложение.
**** UPnP (Universal Plug and Play) - это универсальная автоматическая настройка и подключение сетевых устройств друг к другу, в результате чего сеть (например, домашняя) может стать доступной большему числу людей.
Изменено 2 сентября, 2007 пользователем Saule