РПЗ_Аниканов (954315), страница 6
Текст из файла (страница 6)
В Windows 3.х для запуска системы, соединения с сетью и выполнения приложений требуются многочисленные файлы конфигурации (файлы с расширением .INI), а также различные действия по логическому согласованию их содержимого. Windows NT сохраняет и проверяет информацию о конфигурации только в одном месте - реестре.
Этими данными пользуются многие компоненты и утилиты Windows NT, сохраняя в базе Registry и читая из нее параметры конфигурации. Администратор может непосредственно просматривать и изменять эти параметры с помощью утилиты REGEDIT32.EXE, поставляемой в составе Windows NT, но делать это рекомендуется только в тех случаях, если для параметров нет специальных утилит типа ControlPanel или UserManager. Изменение параметров с помощью REGEDIT32.EXE может привести к ошибочным значениям параметров, а это в свою очередь - к некорректной работе системы, так как REGEDIT32.EXE не вдается в смысл параметров и не распознает синтаксические ошибки.
Реестр аналогичен файлам .INI, используемым Windows для MS-DOS; каждый ключ в реестре подобен заголовку в скобках в файле .INI, элементы ниже заголовка схожи с подобными значениями в реестре. Однако ключи реестра могут содержать подключи, в то время как файлы .INI не поддерживают вложенные заголовки. Значения реестра также могут состоять из выполняемого кода, а не только из простых строк, представляющих значения в файлах .INI. В реестре могут быть сохранены индивидуальные предпочтения для многих пользователей одного и того же компьютера - подобное невозможно в файлах .INI.
Реестр структурирован как набор четырех поддеревьев ключей, которые содержат данные о компьютере и пользователях (рисунок 3.1). Информация о компьютере включает сведения об аппаратных средствах и программном обеспечении, установленном на компьютере.
Поддерево HKEY_LOCAL_MACHINE содержит информацию относительно локальной компьютерной системы, включая аппаратные средства и данные операционной системы, такие как тип шины, системная память, драйверы, устройства и данные управления запуском.
Поддерево HKEY_CLASSIS_ROOT содержит данные о связи и внедрении объектов (OLE), данные ассоциации файловых классов.
Поддерево HKEY_CURRENT_USER содержит профиль пользователя для текущего зарегистрированного пользователя, включая системные переменные, персональные группы программ, установки рабочего стола (desktop), сетевые соединения, принтеры и приложения.
Поддерево HKEY_USERS - содержит профили всех пользователей компьютера, а также профиль по умолчанию. Пользователи, обращающиеся к серверу дистанционно, в этом ключе на сервере не имеют профилей, их профили загружаются в реестр на их собственных компьютерах.
Рис. 3.1. Структура реестра
Каждый индивидуальный ключ в реестре Windows NT может содержать элементы данных, называемые значимыми элементами (valueentries) и дополнительные подключи (subkeys). В структуре реестра ключи аналогичны каталогам, а значимые элементы - файлам. Значимый элемент имеет три части: имя значения, тип данных и собственно значение. В этом порядке части значимого элемента и отображаются на экране, например:
DependOnService: REG_MULTY_SZ: TcpipNbtsys Streams
Реестр разделен на части, называемые ульями (hive), названные так разработчиками по аналогии с ячеистой структурой пчелиного улья. Улей является дискретным набором ключей, под-ключей и значений, которые находятся на верхнем уровне иерархии реестра. Улей хранится в файле с именем без расширения и файле с тем же именем, но с расширением .LOG, которые находятся в каталоге %SystemRoot%\sys-tem32\config.
Реестр гарантирует целостность (atomicity) индивидуальных действий.
5.2. Средства администрирования Windows NT
Администрирование Windows NT включает как задачи настройки системы непосредственно после инсталляции, так и задачи ежедневной поддержки системы.
Задачи администрирования Windows NT Server и Windows NT Workstation во многом совпадают, однако средства для выполнения этих задач, включенные в каждый из этих продуктов, различаются.
Задачи администрирования могут быть разделены на пять групп:
-
Администрирование пользователей и групп пользователей. Включает планирование, создание и поддержку учетной информации пользователей и групп.
-
Администрирование средств обеспечения безопасности системы. Включает планирование и реализацию политики безопасности, гарантирующей защиту данных и разделяемых сетевых ресурсов, таких как каталоги, файлы и принтеры.
-
Администрирование принтеров. Включает инсталляцию локальных и сетевых принтеров, конфигурирование их для более удобного использования, поиск неисправностей, устранение проблем, возникающих при печати.
-
Мониторинг событий и ресурсов. Включает планирование и реализацию политики аудита сетевых событий в целях нахождения брешей в системе защиты, а также мониторинг процессов использования сетевых ресурсов.
-
Архивирование и восстановление данных. Включает планирование и выполнение регулярного резервного копирования критических данных.
Средства администрирования Windows NT Workstation используются только для администрирования локального компьютера, а средства администрирования Windows NT Server используются для администрирования любого компьютера сети.
Важнейшими инструментами администрирования пользователей для Windows NT Workstation является UserManager, а для Windows NT Server - UserManagerforDomains.
Другим важным средством администрирования является ServerManager. Это средство, включенное в состав Windows NT Server, дает возможность просматривать и управлять компьютерами домена. С помощью ServerManager можно:
-
присоединить компьютер к домену;
-
создать на удаленном компьютере разделяемый каталог (share) и определить к нему права доступа для пользователей домена;
-
просмотреть список работающих на удаленном компьютере сервисов, запускать или останавливать эти сервисы;
-
инициировать синхронизацию контроллеров домена, повысит роль BDC до PDC.
EventViewer - еще одно средство администрирования, которое оповещает администратора сети обо всех событиях в сети, которые имеют отношение к работоспособности и безопасности системы. Например, такими событиями являются успешный или неуспешный запуск сервиса или приложения, успешная или неуспешная попытка логического входа и т.д.
Backup - средство, которое используется для резервного копирования информации на локальныйстриммер.
Средства администрирования Windows NT Server построены в архитектуре клиент - сервер. После инсталляции Windows NT Server клиентские и серверные части средств администрирования находятся на одном компьютере, но клиентские части могут работать на любых компьютерах сети, работающих под управлением Windows NT Workstation или Windows 95. Эти клиентские части собраны в одном каталоге Clients\Srvtools дистрибутивного диска Windows NT Server.
Установка клиентских частей средств администрирования на Windows NT Workstation или Windows 95 дает возможность администрирования домена с клиентского компьютера. Это полезно в сети, где сервер защищается физически, например, находится в закрытом помещении, к которому затруднен доступ.
5.3. Конфигурирование сервисов и драйверов
Сервисы - это программное обеспечение, предоставляющее общесистемные функции верхних уровней, например, сервис удаленного доступа RemoteAccessServices, сервис логического входа в сеть NetLogon и т.п.
Драйверы - это системное программное обеспечение, работающее в составе подсистемы ввода-вывода и выполняющее функции управления устройствами ввода-вывода в привилегированном режиме. Драйверы могут выполнять довольно высокоуровневые функции - например, драйверы файловых систем не работают непосредственно с диском, а организуют логическую структуру хранения данных на диске.
Сервисы и драйверы Windows NT конфигурируются с помощью ControlPanel. Устанавливаются и конфигурируются новые сервисы и драйверы в различных частях ControlPanel - сетевые средства - с помощью группы Networks, драйверы дисплея - с помощью группы Display и т.д.
Однако после установки управление всеми сервисами осуществляется с помощью иконки Services, а драйверами - с помощью иконки Devices. Управление заключается в определении условий старта этих программных компонент одновременно со стартом самой операционной системы. Эти условия задаются с помощью кнопки Startup, вызывающей соответствующее окно диалога, где можно определить три варианта условий старта - автоматический запуск при старте (Automatic), ручной запуск после старта (Manual), а также запретить запуск вообще (Disable).
Ручной запуск осуществляется с помощью кнопки Start, имеющейся как в группе Services, так и в группе Devices. Работающие сервисы или драйверы можно также вручную остановить, нажав кнопку Stop.
5.4. Централизованное управление сервисами и драйверами с помощью ServerManager
Утилита ServerManager предназначена для централизованного управления серверами домена, а также сервисами, работающими как на Windows NT Server, так и Windows NT Workstation.
Управление серверами состоит во включении Windows NT Workstation в состав домена (Windows NT Workstation также как и Windows NT Server имеет серверные компоненты - файл-сервер, сервер удаленного доступа и поэтому рассматривается как сервер домена).
SeverManager также используется для изменения статуса PDC на BDC и наоборот.
Кроме этого, с помощью ServerManager можно управлять сервисами и драйверами Windows NT Server и Windows NT Workstation точно так же, как это делается локально с помощью иконок Services и Devices утилиты ControlPanel. Для этого необходимо выбрать нужный сервер или рабочую станцию домена, а затем на экране появляются те же окна диалога, что и при использовании ControlPanel локально.
5.5. Профили пользователей
Профиль пользователя - это набор параметров, определяющих рабочую среду пользователя на том компьютере, на котором он в данный момент работает.
В профиль пользователя входит большое количество переменных:
-
состояние рабочего стола (Desktop) - цветовые схемы, обои;
-
состояние оболочки (Shell) - элементы графического интерфейса, содержимое папок ;
-
постоянные сетевые подключения;
-
подключаемые сетевые принтеры.
Обычно пользователь сам создает настройки своей рабочей среды, а после выхода его из системы эти настройки сохраняются в файле профиля данного пользователя а также в Registry. При очередном логическом входе пользователя параметры его рабочей среды берутся из Registry и восстанавливают для него требуемые установки.
Профиль может также содержать ограничения для пользователя на выполнение некоторых действий. Ктаким действия относится возможность использования команды Run, доступ к функциям ControlPanel, Settings в меню Start, команды ShutDown и некоторые другие действия, которые могут изменить облик системы или позволят получить пользователю доступ к таким функциям или программам, которые недопустимы с точки зрения администратора.
Для ограничения возможностей пользователя с помощью профиля существует специальная утилита SystemPolicyEditor - Редактор Системной Политики, входящая в комплект поставки Windows NT Server 4.0. Эта утилита заменила собой UserProfileEditor, использовавшийся для этих же целей в Windows NT 3.51. Профили, создаваемые SystemPolicyEditor, теперь воздействуют не только на пользователей, работающих с Windows NT, но и пользователей Windows 95.
5.6. Аппаратные профили
Каждый компьютер, работающий под управлением Windows NT Server или Windows NT Workstation, имеет несколько аппаратных профилей (не следует их путать с профилями пользователей).
Аппаратный профиль содержит список сервисов и драйверов, которые должны стартовать при запуске компьютера с данным аппаратным профилем. Удобно создать несколько аппаратных профилей для разных случаев использования одного и того же компьютера - например, с разными мониторами.
Аппаратные профили создаются с помощью иконки System в ControlPanel. Если создано несколько аппаратных профилей, то с помощью иконок Services и Devices можно для каждого аппаратного профиля задать нужный стартовый список сервисов и драйверов.
Выбор нужного аппаратного профиля происходит на этапе загрузки операционной системы - пользователю выдается список имен аппаратных профилей для выбора.