Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Microsoft Windows 2000/NT Администрирование Централизованное управление Windows 2000 RSS

Централизованное управление Windows 2000

Текущий рейтинг: 3.13 (проголосовало 8)
 Посетителей: 8838 | Просмотров: 11072 (сегодня 0)  Шрифт: - +
Club logo

Windows 2000 является мощной операционной системой, которой можно управлять удаленно. Возможности по удаленному управлению были значительно расширены в этой операционной системе. Для удаленного управления компьютером, работающим под управлением ОС Windows 2000, в распоряжение ИТ-специалистов предоставлен обширный набор средств, начиная от служб терминалов и заканчивая сценариями командной строки. В данном документе описывается несколько новых средств управления компьютерами, работающими под управлением ОС Windows, независимо от того, располагаются ли они в головном офисе или филиале.

На этой странице

Введение

Службы терминалов

Сервер сценариев Windows

Служба каталогов Active Directory

Консоль MMC

Другие возможности удаленного управления

Введение

Организации используют управление своими компьютерными системами в целях повышения производительности труда персонала, работающего с этими системами, а также для снижения совокупной стоимости владения (TCO) этими системами (под TCO понимаются все средства, вложенные в администрирование персональных компьютеров в сети). ОС Microsoft Windows развилась в динамичную многоцелевую операционную систему, ставшую основой для важных бизнес-систем. Поскольку для достижения успеха в своем бизнесе потребители стали полагаться на решения на основе ОС Windows 2000, стала очевидной необходимость наличия общей встроенной системы управления.

ОС Windows 2000 предоставляет в распоряжение администраторов встроенные службы управления, позволяющие снизить затраты, связанные с выполнением административных задач. Службы управления Windows составляют основу для встроенных и дополнительных средств управления, обеспечивающих:

Управление компьютерами. Такие встроенные средства, как групповая политика и IntelliMirror (описываемые далее), упрощают администраторам управление данными, программным обеспечением, настройками персонального компьютера и пользовательскими настройками в своей организации. В то же время, такие дополнительные решения, как Systems Management Server, обеспечивают более широкие возможности по управлению изменениями и конфигурацией для предприятий.

Централизованное управление. Нередко администраторам необходимо иметь возможность удаленного управления большим количеством серверов. Возможности, предоставляемые сервером сценариев Windows (Windows Script Host) и службами терминалов (Terminal Services), позволяют администраторам автоматизировать процесс внесения изменений, а также централизовано осуществлять удаленное управление серверами.

Более простое развертывание. ОС Windows 2000 Professional теперь проще развертывать, пользуясь возможностью улучшенной поддержки сценариев, а также используя возможность обновления ОС на компьютерах, работающих под управлением ОС Windows NT 3.51 или 4.0, Windows 95, или Windows 98. Такие дополнительные возможности, как удаленная установка операционной системы (Remote Operating System Installation), а также средства для создания установочных образов, позволяют администраторам быстрее устанавливать ОС Windows 2000 на новых компьютерах.

В данном документе более детально будут рассматриваться службы и прочие возможности, обеспечивающие централизованное управление. Среди них:

Инструментарий управления Windows (WMI)

ОС Windows 2000 поддерживает стандарт инструментария управления Windows (Windows Management Instrumentation, WMI). WMI позволяет приложениям из различных источников в едином ключе осуществлять управление устройствами, драйверами, службами и приложениями.

Сервер сценариев Windows (Windows Script Host)

Сервер сценариев Windows (Windows Script Host, WSH ) позволяет автоматизировать выполнение большинства административных действий. WSH также позволяет администраторам избегать выполнения повторяющихся однотипных задач и затрачивать меньше времени на задачи, выполняемые автоматически.

Службы терминалов

Службы терминалов (Terminal Services) предоставляют в распоряжение администратора Windows интерфейс на компьютерах с ограниченной производительностью или ограниченной пропускной способностью канала, позволяя ему осуществлять удаленное управление серверами.

Служба каталогов Active Directory

Служба каталогов Active Directory позволяет осуществлять централизованное управление пользователями сети. Администраторы могут выстроить сеть организации в виде легкоуправляемой иерархии сайтов (одной или более подсетей TCP/IP), доменов, а также меньших организационных подразделений (OU), вместо одного большого неупорядоченного списка тысяч пользователей.

Консоль MMC

Консоль MMC (Microsoft Management Console, MMC) позволяет централизованно контролировать выполнение задач, связанных с управлением. Администраторы используют одну и ту же консоль независимо от того, отвечают ли они за управление одной рабочей станцией или за всю сеть с многочисленными компьютерами.

Другие возможности удаленного управления

В ОС Windows 2000 включен ряд других служб для удаленного управления, таких как: Вторичный вход в систему (Secondary logon), служба Remote Command Service, служба Telnet, интерфейсы ADSI (Active Directory Services Interface, ADSI)  и службы Windows для UNIX (Services for UNIX, SFU).

В данном документе приводится обзор каждой из этих служб и возможностей, а также описывается, как их необходимо использовать для централизованного управления серверами, работающими под управлением ОС Windows 2000 Server.

Наверх страницы

Инструментарий управления Windows

Совокупная стоимость владения (Total cost of ownership, TCO) представляет собой реальную стоимость обслуживания персональных компьютеров, которая значительно превышает начальную стоимость покупки аппаратного и программного обеспечения. В TCO входят расходы на развертывание и настройку программного обеспечения, средства, затрачиваемые на обновление аппаратного и программного обеспечения, обучение персонала, повседневное обслуживание и администрирование, а также обеспечение технической поддержки по телефону и на рабочих местах пользователей. Учитывая это, корпорация Microsoft совместно с другими компаниями работает над решениями, позволяющими уменьшить совокупную стоимость владения персональными компьютерами на предприятии.

Наиболее важным из таких решений является Управление предприятием на основе веб-технологий (Web-based Enterprise Management, WBEM) - промышленный проект, направленный на разработку стандартов инфраструктуры управления и обеспечение возможности объединения информации, полученной от различных программных и аппаратных систем управления. WBEM определяет стандарты однотипной архитектуры, позволяющей получать доступ к данным из различных основных технологий и платформ, и представлять эти данные в согласованном виде. Приложения управления могут затем использовать данную информацию для создания решений, направленных на снижение затрат на поддержку и управление сетью предприятия на всем протяжении ее срока службы. WBEM основывается на схеме общей информационной модели CIM (Common Information Model, CIM), которая является промышленным стандартом, разрабатываемым рабочей группой по управлению распределенными системами (Distributed Management Task Force, DMTF).

Инструментарий управления Windows (WMI) соответствует стандартам WBEM и предоставляет совместимую и  наглядную модель настройки, отображения текущего состояния и параметров работы ОС Microsoft Windows 2000. Использование WMI в тесной взаимосвязи с другими службами управления ОС Windows 2000 позволяет упростить задачу по созданию встраиваемых приложений управления, предоставляя производителям возможность обеспечивать потребителей Windows 2000 эффективными расширяемыми решениями для управления предприятием.

Как показано ниже на Рисунке 1, управление предприятием обычно связано с использованием различных протоколов и интерфейсов для различных сфер применения. Например, протокол SNMP (Simple Network Management Protocol, SNMP) используется для управления сетью, а интерфейс DMI (Desktop Management Interface, DMI) – для управления настольными системами. Решение задач, связанных с управлением предприятием (согласно WBEM), требует наличия работающих в тесном взаимодействии инструментов, для обеспечения единой общедоступной модели, необходимой для сбора управляющей информации. WBEM обеспечивает такую общую модель и источник данных, и может быть расширен для работы с существующими сетевыми компонентами, средствами и протоколами.


Увеличить рисунок

Рисунок 1 – Модель управления предприятием

На рисунке:

SNMP, DMI, other protocols and standarts… - SNMP, DMI, а также другие протоколы и стандарты;

Client/Server applications – приложения клиент/сервер;

Telecom Devices – телекоммуникационные устройства;

Host Systems – узловые системы;

Network Devices – сетевые устройства;

Desktop Systems – настольные системы.

WMI является основным компонентом служб управления Windows. Службы управления Windows также включают в себя службу размещения и политики Active Directory, службы представления данных консоли MMC, а также возможности автоматизации Сервера сценариев Windows (WSH).

Будучи основой инфраструктуры управления, WMI позволяет упростить обслуживание и снизить затраты на управление компонентами сети предприятия на базе ОС Windows NT. WMI предоставляет:

Функционально богатую и последовательную модель работы, настройки и отображения состояния для ОС Windows 98 и Windows 2000. (Загружаемые компоненты ядра WMI также доступны и для ОС Windows NT 4.0 SP 4 и Windows 95).

Интерфейс COM API, предоставляющий единую точку доступа для всей управляющей информации.

Функциональную совместимость с другими службами управления Windows 2000, что позволяет производителям упростить создание интегрированных управляющих приложений.

Гибкую архитектуру, позволяющую производителям расширять информационную модель для охвата новых устройств, приложений и прочих дополнений, путем написания программных модулей (поставщиков WMI).

Мощную архитектуру управления событиями, позволяющую выявлять внесенные изменения в управляющую информацию, объединять, сравнивать и связывать их с другой управляющей информацией, а также перенаправлять эту информацию локальным или удаленным управляющим приложениям.

Функционально богатый язык запросов, позволяющий подавать детальные запросы к информационной модели.

Интерфейс программирования API (scriptable API), позволяющий разработчикам управляющих приложений использовать Visual Basic или Сервер сценариев Windows (Windows Script Host, WSH).

Например, локальная или удаленная регистрация событий, совмещенная с функционально богатым языком запросов к информационной модели, предоставляет основу для создания решений комплексных проблем управления. Эти решения, легко реализуемые в сценариях, написанных на Visual Basic, или с использованием WSH, значительно расширяют возможности управления Windows 2000.

Наверх страницы

Службы терминалов

Службы терминалов являются компонентом, включенным во все версии ОС Windows 2000 Server: Windows 2000 Server, Windows 2000 Advanced Server и Windows 2000 Datacenter Server. Они предоставляют графический интерфейс подключения пользователя к удаленным устройствам через сети LAN, WAN или Интернет соединения. Все операции, связанные с работой приложений, выполняются на сервере. Между сервером и клиентом служб терминалов передаются только данные для выдачи на монитор, данные ввода с клавиатуры и мыши.

Службы терминалов могут быть задействованы в одном из двух режимов: для сервера приложений (Application Server) и для удаленного администрирования (Remote Administration). Режим сервера приложений (Application server) позволяет многочисленным удаленным клиентам одновременно пользоваться Windows-приложениями, запущенными на сервере. Этот режим служб терминалов используется наиболее часто.

Режим удаленного администрирования – это новая возможность служб терминалов ОС Windows 2000. Он разработан для предоставления удаленного доступа операторам и администраторам к типичным, основанным на решении BackOffice, серверам и контроллерам домена. Администратору предоставляются средства с привычным для среды Windows графическим интерфейсом , даже в том случае, если он использует для администрирования сервера компьютер без ОС Windows.

Примечание. В ОС Windows 2000 Server включены клиенты служб терминалов для подключения к компьютерам, на которых установлены 16- разрядные и 32- разрядные версии ОС Windows. В случае, если на компьютере не используется ОС Windows, необходимо использовать компонент сторонних производителей.

Режим удаленного администрирования не оказывает никакого воздействия на производительность сервера или совместимость приложений. Кроме сеанса консоли поддерживается также до двух сеансов удаленного администрирования. Поскольку данное решение удаленного доступа является однопользовательским, то для использования возможностей удаленного администрирования сервера терминалов не нужно никаких дополнительных клиентских лицензий (Client Access License, CAL).

Возможности и преимущества

Использование режима удаленного администрирования предоставляет следующие возможности и преимущества:

Администрирование серверов, работающих под управлением ОС Windows 2000 с помощью графического интерфейса с любых клиентов служб терминалов. Возможность использования клиентов предоставляется на всех компьютерах, работающих под управлением Windows для рабочих групп (Windows for Workgroups), ОС Windows 95, Windows 98, Windows CE 2.11, Windows NT и Windows 2000.

Удаленное обновление, перезагрузка, повышение и понижение роли контроллеров домена.

Доступ к серверам по низкоскоростным соединениям со 128-битным шифрованием (за пределами Северной Америки используется 56-битное шифрование).

Корректная обработка внезапных отключений, что позволяет задачам, чувствительным к данным и отнимающим много времени, успешно завершать свою работу в случае, если произошло преднамеренное завершение удаленного сеанса или отключение, вызванное проблемами с сетью.

Удаленная установка приложений и их запуск с быстрым доступом к локальным дискам и носителям (например, при копировании больших файлов и проверке на вирусы).

Во избежание перехвата данных, удаленное администрирование происходит отдельно от сеанса консоли.

Крайне незначительное воздействие на производительность сервера и отсутствие какого-либо воздействия на совместимость приложений.

Отсутствие требований к наличию лицензий для клиентов служб терминалов.

Возможность совместной работы двух администраторов в пределах одного сеанса.

Набор возможностей протокола удаленного рабочего стола (Remote Desktop Protocol, RDP), включая локальную печать, сопоставление буфера бмена (операции вырезания, копирования и вставки) и поддержку всех приложений RDP, использующих виртуальный канал, таких, как отображение локальных дисков (доступное при использовании набора Windows 2000 Resource kit).

Наверх страницы

Сервер сценариев Windows

WSH является сервером сценариев для 32-разрядных платформ Windows, который не зависит от используемого языка при написании сценария. WSH позволяет организовать не требовательный к ресурсам сервер сценариев, который бы являлся прекрасным решением для выполнения задач, связанных с использованием для неинтерактивных целей сценариев, таких как сценарии входа, сценарии для административных задач, и т.д. Microsoft включила в WSH поддержку возможности написания сценариев как на Visual Basic, так и на Java Script. WSH может быть запущен, как в виде графической оболочки (диалогового окна) с помощью WSCRIPT.EXE, так и из коммандной строки (CSCRIPT.EXE).

Раньше для написания сценариев в ОС Windows использовался командный язык MS-DOS. Поскольку этот язык является быстрым и простым, он обладает значительно меньшими возможностями по сравнению с Visual Basic Script и Java Script. Сегодня структура написания сценариев ActiveX позволяет пользователям использовать все преимущества мощных языков написания сценариев, таких как Visual Basic Script и Java Script. При этом командные сценарии, написанные на MS-DOS, все еще поддерживается.

Сервер сценариев Windows позволяет запускать сценарии из графической оболочки Windows двойным щелчком по файлу сценария, или из командной строки.

Наверх страницы

Служба каталогов Active Directory

Служба каталогов Active Directory представляет собой сложное, адаптируемое под нужды потребителей решение, позволяющее удовлетворить самые разнообразные потребности организаций и большого бизнеса.

У администраторов и конечных пользователей требования к пользовательскому интерфейсу отличаются. Многие свойства и действия не представляют никакой ценности для обычных пользователей, в то время как для администраторов они очень важны. Служба каталогов Active Directory обладает тонко настраиваемой моделью безопасности, позволяющей назначать различным пользователям права на уровне индивидуальных атрибутов и делегировать полномочия на выполнение административных действий. Таким образом, Active Directory поддерживает пользовательский интерфейс, легко адаптируемый под нужды администраторов и конечных пользователей, расширяемый для поддержки изменений в существующих схемах и отражающий возможности тонко настраиваемой модели безопасности.

Пользовательский интерфейс администратора представлен различными оснастками консоли MMC, в частности Диспетчером Active Directory (Active Directory Manager), оснасткой Active Directory - сайты и службы (Active Directory Sites and Services Manager), Active Directory Tree Manager и Диспетчером схемы Active Directory (Active Directory Schema Manager).

Конечный пользователь взаимодействует со службой каталогов через системную оболочку ОС Windows. Пользователи могут просматривать объекты, находящиеся в Active Directory как с помощью значка Сетевое окружение (Network Neighborhood), расположенного на Рабочем столе, так и с помощью диалогового окна Найти (Find) из меню Пуск (Start).

Несмотря на то, что пользовательский интерфейс, а также возможности работы с Active Directory у администраторов и обычных пользователей отличаются, объекты Active Directory должны отображаться как в интерфейсе пользователя администратора, так и обычных пользователей. Поэтому необходим такой гибкий пользовательский интерфейс, который бы удовлетворял всем требованиям различных групп пользователей и одновременно бы позволял решать более общие задачи, связанные с локализацией, возможностью расширения и удобством изменения пользовательских настроек.

Знание принципов работы службы каталогов Active Directory является первым шагом к пониманию работы всей ОС Windows 2000 и тому, что эта операционная система способна предоставить Вам для решения задач, возникающих на Вашем предприятии.

Информация об объектах в сети хранится в Active Directory в иерархическом виде. Эта информация доступна всем администраторам, пользователям и приложениям.

В Active Directory вся сеть и ее объекты относятся к таким компонентам, как домены, деревья, леса, доверительные отношения, организационные подразделения (OU) и сайты.

Благодаря тому, что служба каталогов Active Directory использует стандартные протоколы для доступа к каталогам, она может взаимодействовать с другими службами каталогов, а также с приложениями сторонних производителей, использующих эти протоколы.

Использование Active Directory в ОС Windows 2000 дает следующие преимущества:

Интеграция с DNS. Служба каталогов Active Directory использует систему доменных имен (Domain Name System, DNS). DNS является стандартной службой сети Интернет, которая преобразует понятные людям названия компьютеров (например, mycomputer.microsoft.com) в IP-адреса (четыре числа, разделенные точкой). Это позволяет процессам, работающим на компьютерах в сетях TCP/IP определять наличие других процессов и устанавливать с ними соединение.

Возможность гибкого построения запроса. Пользователи и администраторы могут использовать команду Найти (Search) из меню Пуск (Start), значок Мое сетевое окружение (My Network Places) на рабочем столе или оснастку Active Directory - пользователи и компьютеры (Active Directory Users and Computers) консоли MMC для быстрого поиска объекта в сети по свойствам этого объекта. Например, можно найти пользователя по его имени, фамилии, адресу электронной почты, месту работы, а также прочим персональным данным из учетной записи пользователя. Поиск информации осуществляется гораздо проще при наличии глобального каталога.

Возможность расширения. Active Directory имеет возможность расширения. Это означает, что администраторы могут добавлять новые классы объектов к схеме, а также могут добавлять новые атрибуты к имеющимся классам объектов. Схема содержит определение для каждого класса объекта и атрибуты для каждого класса объекта, которые могут храниться в каталоге. Например, администратор может добавить атрибут Late объекту пользователя User, а затем хранить в виде этого параметра данные об общем количестве опозданий на работу конкретно по каждому пользователю.

Администрирование на основе политик. Групповые политики представляют собой конфигурационные настройки, применяемые к компьютерам и пользователям при их инициализации. Настройки групповой политики хранятся в объектах групповой политики (Group Policy Objects, GPO) и применяются к сайтам, доменам, и организационным подразделениям (OU) Active Directory. Настройки GPO определяют доступ к объектам и ресурсам каталога. Они определяют то, какие объекты каталога (например, приложения) будут доступны пользователям, а также то, каким образом эти ресурсы домена настроены для использования.

Масштабируемость. Active Directory включает в себя один или несколько доменов, в каждом из которых есть один или несколько контроллеров домена, что позволяет администратору расширять каталог в целях соответствия всем требованиям конфигурации сети. Несколько доменов можно объединить в дерево домена, а несколько деревьев можно объединить в лес. Самая простая сеть с одним доменом является одновременно и деревом, и лесом.

Репликация информации. В Active Directory используется репликация данных между контроллерами домена, что дает возможность вносить изменения на любом из контроллеров домена. Развертывание нескольких контроллеров в одном домене способствует повышению отказоустойчивости и равномерному распределению нагрузки. В случае, если один контроллер домена начнет медленно работать, остановится или выйдет из строя, то другие контроллеры того же домена смогут обеспечить необходимый доступ к каталогу, поскольку они содержат такие же данные каталога.

Безопасность информации. Управление проверкой подлинности пользователей и контролем доступа, полностью интегрированными в Active Directory, является ключевыми возможностями безопасности в ОС Windows 2000. Проверка подлинности в Active Directory выполняется централизованно. Параметры доступа можно назначать не только каждому объекту каталога, но также и любому свойству объекта. Кроме того,  служба каталогов Active Directory обеспечивает не только хранение политик безопасности, но и определяет область их применения.

Совместимость. Поскольку Active Directory использует стандартные протоколы доступа к каталогам, такие как LDAP (Lightweight Directory Access Protocol), то она может взаимодействовать с другими службами каталогов, использующими те же протоколы. Такие интерфейсы API (Application programming interface), как интерфейс ADSI (Active Directory Service Interface), позволяют разработчикам использовать эти протоколы.

Наверх страницы

Консоль MMC

Консоль MMC представляет собой общую среду для управляющих приложений, которую можно расширять за счет продуктов независимых производителей программного обеспечения.

Сама по себе консоль MMC не участвует в процессах управления, вместо этого она предоставляет общую среду для оснасток, которые могут быть разработаны как корпорацией Microsoft, так и сторонними производителями программного обеспечения. Оснастки являются компонентами для администрирования, интегрированными в общую для них консоль MMC, посредством которой осуществляются их управляющие функции. Консоль MMC обеспечивает централизованный интерфейс для гармоничной интеграции оснасток, даже в том случае, если они разработаны разными производителями.

Системный администратор может использовать различные оснастки для создания собственных средств управления, а затем сохранять их для того, чтобы впоследствии использовать совместно с другими администраторами. Такой подход позволяет администраторам эффективно разрабатывать особые средства управления для задач различного уровня сложности, в целях делегирования полномочий, координации действий, а также управления рабочим процессом. Например, администратор может создать одно средство для решения простых задач, а затем предоставить его в распоряжение своих подчиненных, или для тренировки. Этот же администратор может создать различные средства для выполнения административных задач, выполняемых ежедневно, еженедельно или ежемесячно.

Консоль MMC является основной частью стратегии управления Microsoft. Большинство групп разработчиков корпорации Microsoft  используют консоль MMC для управляющих приложений во всех версиях ОС Windows и во всех приложениях семейства BackOffice. Использование консоли MMC предоставляет следующие преимущества:

Предоставляет единый узел управления для всех средств управления. Консоль MMC не заменяет существующие консоли предприятия и управляющие приложения, она объединяет их в оснастки, тем самым, обеспечивая быстрый доступ к ним с помощью единого интерфейса.

Облегчает задачи по делегированию полномочий. Используя консоль MMC, системные администраторы могут создавать средства для решения определенных категорий административных задач и предоставлять эти средства другим администраторам или своим подчиненным в целях завершения выполнения начатых задач.

Уменьшает совокупную стоимость владения настольными системами. Делегирование полномочий на выполнение задач, логическое группирование средств и процессов, а также управление с помощью единого интерфейса, позволяет системным администраторам улучшить систематизацию своих средств и задач, а также упростить удаленное администрирование.

Поскольку консоль MMC предоставляет оболочку с оконным интерфейсом, она отлично подходит для независимых разработчиков программного обеспечения, которые не хотят тратить время на разработку интерфейса пользователя, а хотят уделять больше времени повышению функциональных возможностей своих средств управления. Разрабатывая свои средства управления в соответствии со спецификациями MMC, независимые разработчики программного обеспечения могут тратить меньше времени на разработку, обеспечивать совместимость своих средств управления с другими средствами управления, расширять возможности имеющихся средств управления, написанных специально для MMC, а также обеспечивать лучшую интеграцию своих средств управления и удобство работы.

Наверх страницы

Другие возможности удаленного управления

Архитектура ОС Windows 2000 была расширена для включения дополнительных возможностей удаленного управления, таких как Вторичный вход в систему (Secondary logon) (или Запуск от имени другого пользователя (Run As)), служба Remote Command Service, служба Telnet, а также интерфейсы Active Directory.

Вторичный вход в систему

Вторичный вход в систему (запуск от имени другого пользователя (Run As)) позволяет администраторам не входить под своей учетной записью каждый раз для выполнения необходимых задач. Вторичный вход в систему позволяет администраторам входить в систему с учетными данными обычного пользователя и использовать доверенные средства администрирования (для управления которыми необходимы полномочия администратора) без необходимости выхода для этого из системы из учетной записи обычного пользователя и входа под учетной записью администратора. Такая возможность позволяет запускать приложения, используя разные учетные данные без необходимости выхода из системы.

Служба Remote Command Service

Служба Remote Command Service (Rcmd.exe) обеспечивает безопасный и надежный способ удаленного администрирования и запуска программ из командной строки. Служба Remote Command Service состоит из клиентской и серверной частей. Клиентской частью является программа Rcmd.exe, запускаемая из командной строки. Серверная часть представлена приложением Rcmdsvc.exe, установленным и работающим в качестве службы. Сеанс команд (так называемая "виртуальная консоль") создается при подключении клиента к серверу. Это происходит незаметно и никак не влияет на работу компьютера. К компьютеру, на котором работает удаленный сервер команд, могут одновременно подключиться до 10 клиентов, при этом все они будут работать безопасно и независимо один от другого.

Служба Telnet

Служба Telnet позволяет подключаться к Windows 2000 Server из командной строки. Служба Telnet, которая устанавливается с Windows 2000, по умолчанию разрешает два одновременных подключения. Служба Telnet должна быть запущена перед установкой соединений к серверу. После установки соединения к службе Telnet, администратор может использовать утилиты командной строки и сценарии для администрирования сервера.

Интерфейсы Active Directory

Интерфейсы ADSI используют возможности различных служб каталогов, обеспечиваемые разными производителями сетевых служб, для предоставления единого набора интерфейсов службы каталогов для управления сетевыми ресурсами. Администраторы и разработчики  могут использовать интерфейсы Active Directory для управления ресурсами службы каталогов, независимо от того, в каком сетевом окружении находятся эти ресурсы. Интерфейсы ADSI позволяют администраторам автоматизировать выполнение распространенных задач, таких как добавление пользователей или групп, управление принтерами, а также назначение прав доступа к сетевым ресурсам. Сценарии ADSI могут быть написаны на различных языках, включая Visual Basic, Java и Perl.

Службы для UNIX

Службы для UNIX разработаны для устранения проблем взаимодействия между ОС Microsoft Windows и UNIX. Потребители ищут решения, которые бы позволили им работать на различных системах в своей сети, при этом, не изучая заново принципы работы для выполнения однотипных задач. Первостепенной задачей служб для UNIX является предоставление полного набора средств, позволяющего «навести мосты» между системами UNIX Windows для пользователей и администраторов. Для достижения этой цели службы для UNIX предоставляют следующие возможности:

Совместное использование файлов для UNIX и Windows с помощью NFS, предоставляя  для этого функциональные возможности NFS-клиента, NFS-сервера и NFS-шлюза.

Удаленный доступ с использованием командной строки между компьютерами, работающими под управлением ОС Windows и ОС UNIX, или между двумя компьютерами, работающими под управлением ОС Windows с помощью Telnet-клиента и сервера.

Командная оболочка Korn Shell и возможность использования таких запускаемых из командной строки утилит UNIX системы, как ls, vi, chmod и grep, прямо из ОС Windows NT или Windows 2000.

Общее администрирование сети, обеспечиваемое функциональными возможностями NIS-сервера, при использовании службы каталогов Active Directory.

Синхронизация паролей между системами Windows и UNIX.

Администрирование служб и компонентов служб для UNIX с помощью консоли MMC.

Управление компонентами служб для UNIX с помощью WMI.

Службы для UNIX версии 2.0 (Microsoft Windows Services for UNIX 2.0, SFU 2.0) корпорации Microsoft обеспечивают ОС Windows 2000 набором дополнительных возможностей, позволяющим улучшить взаимодействие с имеющимися на предприятии UNIX-системами. SFU 2.0 предоставляют всесторонне поддерживаемые и полностью интегрированные компоненты взаимодействия, упрощающие интеграцию ОС Windows 2000 в существующую UNIX-среду. Службы SFU 2.0 предоставляют компоненты взаимодействия, которые укрепляют имеющиеся ресурсы UNIX-сети и обмен информацией на предприятии, а также предоставляют компоненты управления, позволяющие организациям упростить администрирование сети и учетных записей на обеих платформах.


Дополнительная информация

Для получения самой последней информации об ОС Windows 2000 Server обратитесь к веб-узлу http://www.microsoft.com/windows2000/default.asp.


Наверх страницы




Обсуждение статьи на форуме
Автор: Александр Пришляк aka Alexander_Grig  •  Иcточник: (переведено с англ.) Microsoft Technet  •  Опубликована: 15.09.2006
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:  


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.