Лекции (989962), страница 28

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 28)

Telnet –это фактически протокол эмуляции терминала: каждый символ, введенный пользователем на своем компьютере, будет считаться символом, введенным на сервере. При подключении к серверу Telnet запускается оболочка – специальная программа, которой и будут передаваться нажатия клавиш пользователя. По умолчанию это программа вида C:\WINNT\System32\cmd.exe – командная строка. Используя командную строку,можно отдавать серверу стандартные команды, типа dir, cd, copy и т.д. В качестве оболочки можно использовать не только командную строку, но и любую другую программу, в том числе, написанную самостоятельно.

Общим здесь остается только одно: все нажатия клавиш пользователя будут переданы оболочке.Настройка службы Telnet осуществляется Пуск/Настройка/Панель управления/Администрирование/Управление сервером Telnet. Управление осуществляется посредством текстового меню, которое позволяет вывести список текущих пользователей, прервать сеанс пользователя, запустить/остановить службуTelnet и изменить ее конфигурацию (см.

табл. 5.4).Таблица 5.4.Параметры сервера Telnet.№НазваниеAllowTrustedDomainAltKey2MappingDefault3Domain4 DefaultShell15 LogonScript6MaxFailedLogins7 NTLM8 TelnetPortОписание и допустимые значения0: Разрешен доступ только для локальных пользователей.1: Разрешен доступ пользователям из доменов с доверительными отношениями.0: Ctrl-A воспринимается как Ctrl-A (работает только для VT100).1: Ctrl-A воспринимается как Alt (работает только для VT100).Домен по умолчанию.

Можно указать любой домен с доверительнымиотношениями. Локальный домен обозначается символом "." (точка).Задает оболочку. По умолчанию: %systemroot%\System32\Cmd.exe /q /kЗадает путь к расположению сценария входа на сервер Telnet. Администраторможет настроить сценарий входа на выполнение определенных функций длякаждого пользователя. По умолчанию: %systemroot%\System32\login.cmdЗадает максимальное число неудачных попыток входа в систему передзавершением подключения.0: Стандартная проверка подлинности пользователя.

Имя пользователя и парольпередаются в открытом виде. По соображениям безопасности не рекомендуетсяиспользовать параметры 0 и 1, однако в таком случае может возникнутьпроблема совместимости с клиентами Telnet других операционных систем. Втаком случае лучше вообще отказаться от использования Telnet.1: Сначала предпринимается попытка выполнить проверку подлинности NTLM.При сбое используется стандартная проверка (имя пользователя и пароль).2: Используется только проверка подлинности NTLM.

Работает только междукомпьютерам, работающими под управлением Windows NT или Windows 2000.Подробнее о NTLM см. в разделе "Система безопасности Windows 2000".Задает порт, на котором работает служба Telnet.Стандартно1132235.10. Диспетчер службы терминаловНесколько пользователей сети, с удаленных компьютеров, могут одновременно подключиться к программамWindows, работающим на сервере, используя службу терминалов. При помощи оснастки "Пуск/Настройка/Панель управления/Администрирование/Создатель клиента службы терминалов" администратор создаетустановочные дискетты (2 для Windows 9x, 4 для Windows 3.11) и обходит с ними соответсвующие компьютеры, устанавливая и настраивая клиента. После установки клиента, пользователи могут работать на своихкомпьютерах так, как будто бы они сидели за клавиатурой сервера: все нажатия клавиш и движения мышипередаются на сервер, программы выполняются на сервере, используя его ресурсы, а пользователям передается соответствующее изображение экрана монитора, которое и отображается на компьютере пользова- Ляхевич А.Г., 2000 - 2002 годтеля.

Такая схема позволяет съэкономить средства: компьютеры пользователей могут не модернизироваться– все равно они будут использоваться только как терминал (монитор и клавиатура), а все программы будутреально выполняться на сервере. Это позволяет добиться большой "скорости работы" даже на 486-х компьютерах с 32 Мб памяти, при условии, что вы не съэкономили на оперативной памяти сервера.

Длястандартных "офисных" программ необходимо минимум 100Мб для самой Windows 2000 плюс по 20Мб накаждого клиента. При использовании графических и "ресурсоемких" приложений, объем памяти необходимо скорректировать в большую сторону. Также полезно отключить неиспользуемые сервисы ("Пуск/Настройка/Панель управления/Администрирование/Сервисы").Диспетчер службы терминалов ("Пуск/Настройка/ Панель управления/Администрирование/Диспетчер службы терминалов") обеспечивает настройку терминала Windows 2000 Server, позволяет вывести список пользователей подключившихся через терминалы, подключить или отключить пользователя,отправить ему сообщение.Единственное неудобство при работе с терминальным сервером – это лицензирование. Перед использованием терминального сервера необходимо активизировать "Лицензирование службы терминалов" и проинсталировать купленные лицензии (в виде дискеты или серийного номера).

При подключении клиента, сервертерминальных лицензий проверяет, есть ли у клиента лицензия на подключение (Windows 2000 Professionalвсегда имеет встроенную лицензию). Если лицензии нет то сервер проверяет, есть ли у него в банке свободные еще не розданные лицензии. Если свободная лицензия есть то она автоматически выдается этому клиенту, причем лицензия выдается на конкретную машину и уже не может быть самостоятельно возвращена вбанк или передана другой машине, а при переустановке Windows лицензия теряется.

Если лицензии кончились то клиенту выдается временная лицензия на 90 дней, после чего терминальный клиент перестает работать. Это неудобно, однако легко обходится либо установкой на сервере фиксированной даты (используетсяредко и как временная мера), либо удалением каждые 89 дней у клиентов всего содержимого реестра поадресу: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing , после чего клиент получает новуюлицензию на 90 дней. Последний способ является нарушением авторских прав корпорации Microsoft и неможет использоваться в коммерческих целях.5.11. Управление компьютером.Меню "Пуск/Настройка/Панель управления/Администрирование/Управление компьютером" позволяетуправлять локальным компьютером или другим компьютером в сети ("Управление компьютером/Контекстное меню/Подключиться к другому компьютеру"), при условии, что на нем установлена Windows 2000/NT иудаленное управление разрешено. При помощи команды "Управление компьютером/Контекстное меню/Свойства/Дополнительно/Загрузка и восстановление" можно установить операционную систему загружаемую по умолчанию (если на компьютере установлена не только Windows 2000) и время, которое отображается меню выбора операционной системы.

Другие команды меню кратко обобщены ниже.Таблица 5.5.Меню "Управление компьютером"Раздел / подразделПросмотр событийСведения о системеОповещения и журналыпроизводительностиОбщие папкиДиспетчер устройствЛокальные пользователии группыПоясненияРаздел "Служебные программы"Позволяет просмотреть журналы событий системы (эта команда также доступначерез меню Пуск/Настройка/Панель управления/Администрирование/Просмотрсобытий). Журналы событий подробнее будут рассмотрены в разделе "Системабезопасности Windows 2000".Позволяет просмотреть детальные сведения о системе, включая характеристикиоборудования и установленного программного обеспечения.Позволяет настраивать средства наблюдения за производительностью системы.Позволяет просмотреть общие ресурсы (диски/каталоги), доступные для сетевых пользователей, просмотреть/отключить текущие сеансы (подключившихсяпользователей), просмотреть/принудительно закрыть все открытые по сетифайлы.Позволяет просматривать/отключать/включать/настраивать устройства компьютера (сетевые карты, модемы, мониторы, контролеры жестких дисков и т.д.).Именно здесь можно сменить драйверы устройств или устранить конфликты враспределении ресурсов системы между устройствамиПозволяет создавать пользователей/группы пользователей на локальном компьютере.

Если на компьютере установлена служба каталогов Active Directory, тоэта команда недоступна, а управление осуществляется через меню ActiveDirectory – пользователи и компьютеры. Ляхевич А.Г., 2000 - 2002 годРаздел / подразделРаздел "Запоминающиеустройства"Раздел "Службы иприложения / Службы"Продолжение табл. 5.5.ПоясненияПозволяет управлять жесткими дисками (подробнее см. NTFS) и съемныминосителями.Позволяет отобразить запущенные на компьютере службы, просмотреть зависимости между службами, а также настроить режим их запуска (автоматически,вручную, отключено), определить учетную запись пользователя, от имени которой работает служба, определить поведение службы при первом, втором ипоследующих сбоях (ничего не делать, перезапустить службу, запуститьопределенную программу, перезагрузить компьютер).

Доступ к настройкеслужб осуществляется через меню "Управление компьютером/Службы иприложения/Выделить службу/Свойства". Меню "Службы" также доступночерез "Пуск/Настройка/Панель управления/ Администрирование/Службы".5.12. Система безопасности Windows 20005.12.1. Пользователи и группы пользователей, права доступа, аудит.Используя понятие "пользователь" и "группа пользователей" Windows 2000 позволяет реализовать достаточно мощную систему разграничения прав доступа. В Windows 95/98 запрос имени и пароля пользователяиспользовался только при работе в сети.

Характеристики

Список файлов лекций