Системное администрирование

Для устранения неполадок SUS иногда необходимо: перезапустить службу синхронизации (если не удается получить доступ к настройкам SUS-сервера), перезапустить кэш памяти (в случае если очень долго нет новых обновлений), перезапуск служб IIS (если не удается подключиться к SUS-серверу). Также нужно убедиться, что на клиентских компьютерах в разделе реестра HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate есть следующие параметры: WUServer (URL SUS-сервера), WUStatusServer (URL сервера статистики) и UseWUServer со значением dword=00000001.

Архивировать SUS-сервер необходимо в следующем порядке: заархивировать папку с содержимым SUS, Web-узел управления SUS и метабазу IIS. Метабазу необходимо архивировать сначала с помощью средств управления IIS, потом с помощью утилиты Ntbackup необходимо заархивировать Web-узел по умолчанию, Web-узел управления SUS, виртуальный каталог AutoUpdate. Восстанавливать сервер SUS необходимо в обратном порядке.

Пакеты обновлений (Service Pack) можно устанавливать на компьютер прямо с Web-узла Microsoft или с CD. На множество компьютеров сети пакеты обновлений распространяются средствами групповой политики. При этом иногда возникает проблема: пакет обновления не устанавливается на клиентский компьютер при старте системы. Это возникает из-за того, что вход в систему осуществляется раньше, чем загружаются средствами поддержки сети. Чтобы избежать такой ситуации в локальных политиках безопасности компьютера необходимо активировать параметр Всегда ожидать инициализации сети при загрузке и входе в систему.

Для того, чтобы клиенты могли законно подключаться к серверу, необходимо приобрести лицензию клиентского доступа (CAL). Такие лицензии необходимо иметь для каждого подключения (CAL не требуется на доступ к серверу через Интернет без авторизации). Есть два типа CAL: на пользователя (пользователь может подключиться к серверу с любого устройства), на устройства (с одного и того же устройства могут работать несколько пользователей). Количество необходимых лицензий равно количеству устройств или пользователей, которые обращаются к серверам. Для управления лицензиями существует служба Лицензирование в Панели управления.

8. Управление оборудованием и драйверами

Устройства и драйверы для них делятся на две категории: с поддержкой PnP и без. Для большинства PnP-устройств драйвер есть на CD с Windows Server 2003. При установке нового устройства система автоматически находит для него драйвер и выделяет для него ресурсы (запросы на прерывание IRQ и каналы прямого доступа к памяти DNA). В случае если системе не удается найти подходящий драйве, она запросит его у пользователя, а устройство в консоли Диспетчер задач будет помечено восклицательным знаком в желтом треугольнике. Если системе вообще не удается определить тип устройства, тогда запрос на драйвер не выдается, а устройство помечается знаком вопроса в желтом треугольнике как неизвестное.

Для обновления конфигурации устройств служит оснастка Диспетчер устройств. Ее можно использовать в двух видах: с деревом устройств, с деревом ресурсов для устройств (настраивать ресурсы вручную не рекомендуется). Оснастку Диспетчер устройств для редактирования конфигурации можно использовать только на локальном компьютере, на удаленном компьютере она работает в режиме только для чтения. Для получения подробной сводки об устройствах и драйверах, можно использовать утилиту командной строки DriverQuery.

Администраторы компьютера могут устанавливать любые устройства и драйверы. Обычные пользователи могут устанавливать драйвера в следующих случаях: драйвер имеет цифровую подпись, файлы драйвера уже есть на компьютере и для дальнейшей установки не требуется дополнительного вмешательства пользователя, причем необходимо соблюдение всех трех условий одновременно (эти условия, как правило, справедливы для принтеров, USB-устройств и для шины IEE1394).

Начиная с Windows 2000 драйвера для устройств имеют цифровую подпись, которая показывает, что файл не был изменен в процессе использования. Некоторые драйвера могут не иметь цифровой подписи. В случае если драйвер не подписан, можно настроить три варианта действия системы: Пропускать (устанавливать драйвер, даже если нет подписи. Доступен только для администратора), Предупреждать (спрашивать у пользователя устанавливать ли драйвер), Блокировать (не устанавливает драйвера без цифровой подписи).

В оснастке Диспетчер устройств можно обновлять драйвера для выбранного устройства (например, если производитель выпустил новую версию). В случае если после установки нового драйвера в работе устройства возникли проблемы, то можно вернуться к предыдущей версии драйвера, нажав на кнопку Откатить. Также драйвера для устройств можно удалять (если это PnP-устройство, удаление драйвера повлечет удаление самого устройства, если драйвер устройства был добавлен вручную, оно останется в системе, но без сконфигурованного драйвера. В случае если у устройства есть дополнительные свойства, с помощью которых можно осуществлять его настройку, доступ к ним будет осуществляться с такими же правами, что и к Диспетчеру задач. Ограничить доступ к таким настройкам также можно с помощью групповой политики.

При возникновении неполадок в работе устройств можно использовать следующие средства: возврат предыдущей версии драйвера (если система загружается), загрузка последней удачной конфигурации (сработает в случае если неполадка случилась до последнего удачного входа в систему), безопасный режим (загружается минимальный набор драйверов и подсистем (после загрузки можно отключить в Диспетчере устройств), консоль восстановления (применяется в случае если все вышеперечисленное не дает эффекта, позволяет управлять устройствами и драйверами из командной строки, но необходимо знать имя устройства или файл драйвера). При возникновении ошибок устройств в Диспетчере устройств отображаются коды состояний, позволяющие определить тип ошибки. Описание кодов можно найти в справочной системе Windows.

9. Управление дисковой памятью

Физический диск - устройство для хранения данных (жесткий диск). Логический том - единица дисковой памяти, подлежащая настройке и управлению. Может объединять пространство нескольких физических дисков. Один физический диск может быть «разбит» на несколько логических томов. Логические диски и логические тома - синонимы. Как правило, логические диски обозначают одной буквой латинского алфавита. При необходимости пространство логического диска можно смонтировать к папке файловой системы, расположенной на другом диске. Это позволяет расширить объем нужных папок и снимает ограничение на количество логических дисков, обозначаемых одной буквой.

Отказоустойчивость - способность системы продолжать работу при сбое одной из ее частей. Отказоустойчивость дисковой системы обеспечивают два типа логических томов: зеркальный (RAID-1) и чередующийся с четностью (RAID-5). В отказоустойчивых дисковых системах используется не менее двух дисков, продолжить работу нельзя в случае, если в системе сломалось более одного диска. При создании отказоустойчивых систем не рекомендуется использовать диски, подключенные к разным шинам.

Системы RAID-5, реализованные программно, могут сильно снизить производительность системы, поэтому по возможности рекомендуется приобретать аппаратные RAID-5 - массивы. При планировании дисковой системы следует разделять данные между логическими томами по их типам. Данные системы нужно хранить на одном диске, приложения на другом, а данные пользователя на третьем. При этом отказоустойчивость обеспечивают для тома с системными файлами, а для остальных данных ограничиваются процедурами резервного копирования.

Физический диск может быть разделен на базовые (простые) логические диски и динамические диски. Базовые диски разбивают на разделы (партиции), каждый из которых представляет собой единицу хранения. Базовый диск может содержать до четырех разделов (четыре основных или три основных и один дополнительный). Информация о расположении и размере каждого из разделов хранится на диске в таблице разделов главной загрузочной записи (NBR). Основной раздел может быть активным, если он используется для запуска операционной системы. Каждому основному разделу соответствует один логический том на базовом диске. Дополнительный раздел не форматируется и ему не назначается буква диска. Его делят на логические диски. В предыдущих версиях Windows дополнительные разделы использовали потому что система видела только два раздела: один основной и один дополнительный, который можно было разбить на несколько логических томов. Начиная с Windows NT, такого ограничения нет, и дополнительный раздел используется в случае если один физический диск требуется разбить более чем на четыре логических диска.

Динамические диски отличаются от базовых тем, что на них можно настроить неограниченное количество томов, информация о которых хранится в базе данных службы Диспетчер логических дисков. Если на компьютере настроено несколько динамических дисков, их можно компоновать в следующие структуры:

· простой том (аналог раздела на базовом диске. Его можно расширять, добавляя нераспределенное пространство того же диска),

· составной том (содержит пространство нескольких физических дисков - до 32, данные записываются последовательно, занимая пространство с первого диска, не обеспечивают отказоустойчивости, т.к. если хотя бы один диск выйдет из строя, теряются все данные),

· чередующийся (полосатый) том (обозначается как RAID-0, объединяет пространство нескольких жестких дисков, но данные записываются параллельно на все жесткие диски, скорость записи очень велика, но скорость чтения достаточно высокая. Если из строя выходит один диск, теряются все данные тома. Для восстановления чередующегося тома необходимо иметь резервные копии всего тома в целом. При выходе из строя какого-либо из дисков тома, необходимо удалить том, восстановить диск и заново создать том),

· зеркальный том (RAID-1, состоит из двух одинаковых копий простого тома, каждый из которых находится на отдельном жестком диске. Если один из дисков вышел из строя, система продолжает работу. В случае если на зеркальном томе присутствуют ошибки ввода - вывода, необходимо проверить состояние кабелей и Реактивизировать том в консоли Управление дисками. При более серьезных ошибках необходимо либо Разбить зеркало - копии данных останутся на обоих дисках, либо удалить зеркало - копии данных останутся на одном диске, а на втором будет нераспределенное пространство),

· том RAID-5 (объединяет пространство трех и более дисков, данные равномерно записываются на все физические диски и чередуются с информацией о контрольной сумме, называемой четностью. Если один из дисков выходит из строя, потерянную информацию можно восстановить, используя оставшиеся данные и информацию о контрольной сумме).

На практике полезно использовать зеркала для системных томов с контроллерами SCSI, RAID-5 - тома, для томов с приложениями и базами данных и полосатые тома для данных пользователей. В сочетании со стратегией резервного копирования такая конфигурация обеспечит наилучшую производительность и необходимую отказоустойчивость.

Динамические диски не поддерживаются на портативных компьютерах и для съемных носителей. Динамические диски не дают преимуществ, в случае если на компьютере установлен только один физический диск. По умолчанию в Windows Server 2003 являются базовыми, т.к. это промышленный стандарт и к базовым дискам можно обращаться из любой операционной системы.

Для управления дисками используют одноименную оснастку из консоли управления компьютером. С помощью этой оснастки можно управлять дисками не только на локальном, но и на удаленном компьютере. Она взаимодействует с дисками не напрямую, а использует Службу администрирования диспетчера логических дисков. Настройка дисков включает в себя следующие действия:

· установка диска (диск необходимо подключить к шине компьютера и подать на него питание, а в оснастке Управление дисками выбрать команду Повторить сканирование дисков),

· инициализация дисков (чтобы с диском можно было работать его нужно инициализировать, выбрав в оснастке Управления дисками одноименную команду),

· создание разделов и логических томов (можно перевести базовый диск в динамический, указать размеры разделов на данном диске и создать из с помощью мастера),

· форматирование томов (поддерживаются три файловые системы FAT, FAT32 и NTFS. Использовать первые две файловые системы необходимо только в случаях если на компьютере установлена более ранняя вервия Windows в качестве второй системы или в сети есть клиенты под управлением таких ОС),

· назначение букв дискам или монтирование томов к пустым папкам (монтировать можно только к папкам, расположенным на локальных томах NTFS, а монтируемый том может быть отформатирован с использованием любой файловой системы. Назначать дискам можно любые латинские буквы кроме уже занятых. Нельзя изменить букву тома, который является системным или загрузочным).

В случае если в системе используются динамические диски, а на физическом диске есть неразмеченное пространство, динамические диски можно расширять. Расширять можно тома NTFS, не являющиеся системными и загрузочными. Делать это можно в оснастке Управление дисками или с помощью утилиты командной строки DISKPART.

Диски с одного компьютера можно переносить на другой. Для этого необходимо сделать следующее:

· проверить работоспособность диска на компьютере (в консоли Управление дисками диск должен быть помечен значком Исправен);

· удалить диск на родительском компьютере;

· отключить физический диск;

· подключить диск к новому компьютеру (если он не обнаружен автоматически, пересканировать диски в консоли Управление дисками);

· следовать инструкциям Мастера нового оборудования;

· в консоли Управление дисками выбрать любой диск с пометкой Чужой и выполнить команду Импорт чужих дисков.

При импорте необходимо учитывать: если переносимый диск содержит тома, распространяющийся на другие физические диски, необходимо переносить их все вместе; переносить с нескольких дисков на один нужно последовательно. При переносе буквы диска могут измениться.

Базовые диски можно преобразовывать в динамические. При преобразовании разделы становятся простыми томами, а данные не теряются. Если базовые диски содержат несколько операционных систем после преобразования такого диска в динамический, доступной останется система, используемая в момент преобразования.

Динамические диски можно преобразовывать в базовые, но при этом теряются все данные на диске, а разделы придется создавать заново. Для управления дисками также можно использовать команды CHKDSK (ищет ошибки на диске) и CONVERT (преобразует файловые системы). Также полезно выполнять Дефрагментацию диска. Смысл дефрагментации в том, что большие файлы начинают занимать соседние кластеры (по умолчанию в файловой системе NTFS кластер равен 4Кб). Для полной дефрагментации требуется чтобы на томе было свободно не менее 15% его объема.

На томах NTFS можно ограничивать дисковое пространство, выделенное пользователем. Для этого надо применять дисковые квоты. Смысл квот в том, что при обращении к тому пользователь видит ровно столько свободного пространства, сколько установлено в квоте. Записать информации больше, чем установлено в квоте пользователь не сможет. По умолчанию квоты отключены. Их необходимо включать отдельно для каждого тома, открыв его свойства. Квоты поддерживаются только на томах NTFS. Квоты можно настраивать для отдельных пользователей или сразу для всех. Для настройки квот достаточно указать количество свободного пространства, выделяемого для того или иного пользователя на жестком диске. Также можно задать параметры протоколирования использования квот. Администратором назначается квота без лимита. Нельзя назначить квоты группам или для отдельных папок на томе. Файлы профиля пользователя учитываются при расчете квоты.

10. Мониторинг системы

Системная служба Журнал событий запускается по умолчанию и регистрирует события в трех журналах (в зависимости от роли сервера журналов может быть больше):

· Приложение (содержит информацию об изменении конфигурации в системе);

· Система (содержит данные о системных событиях);

· Безопасность (содержит записи о событиях входа в систему и о доступе к ресурсам).

Для поиска определенных событий в файлах журналов можно использовать фильтры по типам события источнику события и прочим параметрам. Также можно настраивать максимальный размер файла журналов и задавать поведению системы при достижении файлом Журнала максимально заданного размера: Затирать старые события по необходимости (события всегда перезаписываются); Затирать события старее n-дней (перезаписываются события, дата создания которых раньше установленной); Не затирать события (файлы журнала очищаются вручную, а до этого события перестают регистрироваться).

Чтобы не потерять информацию из файлов журналов необходимо либо ежедневно их архивировать, либо с помощью политики безопасности заставлять компьютер перезагружаться, если события не могут быть записаны в системные журналы.

Контролировать производительность системы можно с помощью одноименной консоли, в которой можно анализировать данные множества счетчиков. Данная консоль может собирать данные на локальном или удаленном компьютере. Также можно задавать интервалы снятия показаний счетчиков. Счетчики можно добавлять и удалять. Счетчики упорядочены по типам объектов, для контроля за которыми они применяются, видам и экземплярам. Экземпляров счетчика может быть несколько, например, если один и тот же счетчик следит за производительностью разных жестких дисков. Также можно использовать сводные счетчики, тогда значение его экземпляра равно не порядковому номеру, а «_Total». При использовании оснастки Журналы и оповещение производительности можно просматривать данные счетчиков параллельно с их записей в журнал и при превышении пороговых значений счетчиков направлять соответствующее сообщение администратору по электронной почте.

Не зависимо от стратегии выбора счетчиков необходимо сначала сформировать так называемую базовую линию (Base Line): записать показания выбранных счетчиков при нормальной работе компьютера. Эти показания в дальнейшем станут эталоном в сравнении с текущими показаниями счетчиков при мониторинге.

Существуют два метода выбора счетчиков: в зависимости от роли сервера и анализ базовых подсистем компьютера. В любом случае желательно контролировать совокупности счетчиков, относящихся к работе памяти, процессора, дисковой подсистемы и сетевым интерфейсам.

Полезной утилитой является программа Диспетчер задач. С ее помощью можно узнать о том, какие процессы и приложения запущены на компьютере, от имени каких пользователей осуществляются те или иные операции, получить информацию о некоторых счетчиках, связанных с памятью и сетью, и просмотреть список пользователей, использующих компьютер удаленно. Запущенные приложения и процессы можно прерывать и запускать вновь, пользователей, вошедших в систему, можно принудительно отключать.

В Windows Server 2003 реализована технология Инструментарий управления Windows (WMI). Это специализированный интерфейс на основе базы данных, в которой собираются сведения о различных компонентах системы. В зависимости от этого администратор может ими управлять. На основе технологии WMI созданы оснастки Сведения о системе, Свойства системы, Службы и пр. Использовать технологию WMI можно из командной строки с помощью утилиты WMIC. С помощью данной утилиты можно управлять локальным компьютером, составлять административные сценарии или удаленно управлять одним или несколькими компьютерами.

11. Восстановление системы после сбоя

В зависимости от неполадок системы можно применять разные средства для ее восстановления. При потере данных можно восстанавливать их из резервных копий или использовать теневое копирование тома. При нестабильной работе драйверов можно отключить проблемное устройство, вернуться к старой версии драйвера или использовать последнюю удачную конфигурацию. Последний вариант возможен лишь в том случае, если пользователь не успел войти в систему после перезагрузки компьютера.

Механизм работы последней удачной конфигурации таков: при установке нового драйвера сначала создается резервная копия реестра, содержащая старые параметры, потом в действующий реестр вносятся изменения и система перезагружается. Если перезагрузка прошла успешно, резервная копия реестра заменяется рабочей. Если при перезагрузке случился сбой, используя опцию Последняя удачная конфигурация, можно вернуть систему в первоначальное состояние. При сбое дисковой подсистемы восстановить ее помогает технология RAID. В любом случае до этого предполагалось, что систему можно запустить в том или ином варианте. Если систему запустить не удается, исправить положение можно с помощью функций Состояние системы, Автоматическое восстановление системы и Консоль восстановления.

При выполнении резервного копирования можно заархивировать так называемое Состояние системы - это совокупность файлов системного реестра, загрузочных и системных файлов, а также некоторых других в зависимости от роли сервера (например, база AD на контроллере домена или метабаза IIS на Web-сервере). Нельзя архивировать элементы состояния системы по отдельности и состояние системы на удаленном компьютере. Для восстановления состояния системы на обычном компьютере нужно восстановить копию из архива, а на контроллере домена можно выбрать особый вариант загрузки - Режим восстановления службы каталогов. При этом на контроллере доменов можно выбрать принудительное (все контроллеры домена в сети перейдут в состояние восстановленного контроллера) или не принудительное (после репликации восстановленный контроллер перейдет в состояние действующих в сети контроллеров домена) восстановление системы.

Упростить процедуру восстановления можно с помощью Автоматического восстановления системы (ASR). Для этого необходимо создать в программе Архивация данных набор ASR, указав список важных системных файлов, реестр и пр. А также необходимо записать на дискету список системных файлов Windows, установленных на компьютере. На дискете содержится два файла ASR.sif и ASRPNP.sif. Эти файлы первоначально создаются и находятся в системном каталоге в папке Repair. Для Автоматического восстановления необходимо загрузить компьютер с CD, потом нажать клавишу F2 и вставить в дисковод дискету с ASR-набором. При этом системные файлы из списка будут восстановлены с CD, а остальные файлы, включая реестр, будут восстановлены из набора архиваций ASR. Также при загрузке с CD можно выбрать Консоль восстановления. Это интерпретатор командной строки, позволяющий восстановить систему. Процесс загрузки с CD достаточно долог, поэтому Консоль восстановления можно установить в качестве варианта альтернативной загрузки, выполнив команду <имя_cd-rom>\i386\winnt32\cmdcons и следуя инструкциям Мастера. После запуска Консоли восстановления можно, указав реквизиты администратора, войти в ту или иную установку Windows. Консоль восстановления поддерживает много команд. Получить их полный список можно, выполнив команду /?. Консоль восстановления имеет ряд ограничений: можно копировать файлы только на локальный жесткий диск, но не с него; при обращении к файлам, устройствам и службам в именах нельзя использовать метасимволы; можно просматривать файлы только в корневом каталоге, папках Windows и CMDCONS. При необходимости все эти ограничения можно отключить.

Размещено на Allbest.ru