EPAM Systems |
Установка и администрирование ОС Windows в целях тестирования ПО Учебное пособие |
REVISION HISTORY | |||||
Rev. | Description of Change | Author | Date | Approved | |
Name | Effective Date | ||||
<0.1> | draft | Yury Alpatov | <24-10-2008> | ||
RELATED ARTIFACTS | |
No. | Artifact Name |
1. Предмет курса.. 4
2. Пояснения к программе курса.. 4
3. Пояснения к плану курса.. 4
3.1. Пояснения к изучению теоретической части.. 4
3.1.1. Пояснения к темам курса. 4
3.2. Пояснения к практическому заданию... 5
4. Теоретическая часть.. 5
4.1. Организация внешней памяти на магнитных дисках.. 5
4.2. Файловые системы.. 7
4.2.1. Цели и задачи файловой системы.. 7
4.2.2. Файловая система FAT. 7
4.2.3. Файловая система NTFS. 10
4.3. Управление дисками.. 14
4.3.1. Структуры дисков. 14
4.3.2. Типы томов. 15
4.3.3. Оснастка "Управление дисками". 16
4.4. Настройка разрешений файловой системы.. 17
4.4.1. Определение действующих разрешений для файлов и папок. 23
4.5. Настройка общих папок. 23
4.5.1. Подключение к общим папкам.. 25
4.6. Консоль управления MMC.. 26
4.7. Службы Windows. 27
4.8. Средства мониторинга.. 30
4.8.1. Диспетчер задач (Task Manager) 30
4.8.2. Оснастка Просмотр событий (Event Viewer) 33
4.8.3. Оснастка Производительность (Performance) 34
4.9. Системные утилиты.. 41
4.9.1. System Information (Сведения о системе) 41
4.9.2. System Configuration (Настройка системы) 42
4.9.3. ODBC Data Source Administrator (Источники данных (ODBC)) 42
4.10. Учетные записи пользователей и групп.. 44
4.10.1. Создание пользовательской учетной записи. 46
4.10.2. Управление локальными группами. 46
4.11. Профили пользователей.. 47
4.11.1. Настройки, хранящиеся в профиле пользователя. 48
4.11.2. Структура профиля пользователя. 49
4.12. Политики безопасности.. 50
4.12.1. Политики учетных записей. 51
4.12.2. Локальные политики. 51
4.13. Аудит локальной системы.. 52
4.13.1. Активизация аудита. 53
4.13.2. Настройка и просмотр параметров аудита для папок и файлов. 53
4.13.3. Область действия настроек аудита. 55
4.13.4. Отключение аудита файлов и папок. 55
4.14. Локальные вычислительные сети.. 55
4.14.1. Классификация локальных сетей. 56
4.14.2. Стек протоколов TCP/IP.. 59
4.14.3. Управление сетевыми подключениями. 65
4.14.4. Служба каталогов Active Directory. 67
4.14.5. Виртуальные частные сети (VPN) 68
4.15. Работа с реестром.. 70
4.15.1. Структура реестра. 71
4.15.2. Расположение реестра. 74
4.15.3. Импорт и экспорт настроек реестра. 74
4.15.4. Способы редактирования реестра. 76
4.15.5. Установка параметров безопасности для реестра. 77
4.16. Удаленный доступ к рабочему столу (Remote Desktop) 81
4.16.1. Разрешение удаленного доступа. 81
4.16.2. Запуск и конфигурирование сеанса удаленного доступа. 81
4.16.3. Выход из сеанса. 83
4.17. Автоматизация деятельности администратора.. 83
4.17.1. Выполнение заданий по расписанию (Task Scheduler) 83
4.17.2. Windows Scripting Host 84
4.18. Резервное копирование. 85
4.18.1. Резервное копирование системных файлов. 87
4.18.2. Восстановление системных данных. 89
4.19. Клонирование ОС.. 89
5. Источники.. 90
Предмет курса
Microsoft Windows — семейство операционных систем компании Майкрософт (Microsoft). Последние 10 лет Windows — самая популярная (91,02 %) операционная система на рынке персональных компьютеров.
Windows XP (кодовое название при разработке — Whistler; внутренняя версия — Windows NT 5.1) — операционная система семейства Windows NT от компании Microsoft. Она была выпущена 25 октября 2001 года и является развитием Windows 2000 Professional.
Windows Server 2003 (кодовое название при разработке — Whistler Server, внутренняя версия — Windows NT 5.2) — это операционная система семейства Windows NT от компании Microsoft, предназначенная для работы на серверах. Она была выпущена 24 апреля 2003 года.
Пояснения к программе курса
Курс состоит из 11 частей:
1. Виртуальные машины
2. Установка операционных систем Windows
3. Региональные установки
4. Файловые системы, назначение прав доступа, распределенная файловая система
5. Программы, выполняющиеся в системе, средства мониторинга, службы
6. Системные утилиты
7. Настройка системы: учетные записи пользователей, сеть, безопасность, системные каталоги
8. Реестр Windows
9. Удаленное управление
10. Автоматизация деятельности администратора: назначенные задания, пакетные файлы, Windows Scripting
11. Резервное копирование, тиражирование рабочих конфигураций
Начинать изучение можно с любой части. После изучения теоретического материала необходимо выполнить практические задания, ответить на теоретические вопросы, пройти тестирование.
Пояснения к плану курса
Пояснения к изучению теоретической части
Пояснения к практическому заданию
Практическое задание состоит из 2-х частей.
Теоретическая часть
Файловые системы
Структуры дисков
Windows XP Professional поддерживает основную и динамическую структуру дисков. Физический диск может использовать только одну структуру. Система может содержать диски с разной структурой. В зависимости от выполняемых задач и необходимой конфигурации дисков в системе, вам часто придется выбирать определенный тип структуры диска.
Динамическая структура
Динамические диски являются новым стандартом, который поддерживается только Windows 2000 и XP и был разработан для того, чтобы обойти ограничения, присущие основным дискам. По стандарту динамический диск содержит единственный раздел, охватывающий весь диск. Динамический диск разделяется на тома. Том может состоять из областей, расположенных на различных физических дисках. Для создания динамического диска вы должны преобразовать основной диск. Динамические диски позволяют избежать многих ограничений, присущих основным дискам. Так, чтобы установить динамический диск или изменить его структуру (изменить размеры томов и т. п.), нет необходимости перезапускать Windows.
Определение действующих разрешений для файлов и папок
Как уже говорилось, пользователь или группа получают разрешения на доступ к файлам или папкам непосредственно и через членство в группах (учтите, что в доменах Windows 2000 и Windows Server 2003 группы могут быть членами других групп). Поэтому, когда возникает вопрос "а какие же в конце концов права имеет данный пользователь?", ответ получить не так просто и быстро. Системы Windows XP Professional и Windows Server 2003 предлагают новую возможность — определение действующих разрешений (effective permissions).
Определение действующих разрешений производится для конкретного выбранного пользователя с помощью вкладки Effective Permissionsокна Advanced Security Settings.
Рисунок 14 Вкладка Effective Permissions позволяет увидеть все разрешения для выбранного пользователя или группы
Системные утилиты
System Configuration (Настройка системы)
Утилита System Configuration (Настройка системы) — важнейший инструмент настройки конфигурации системы и устранения неполадок загрузки. Она позволяет управлять:
§ параметрами запуска операционной системы;
§ системными файлами - SYSTEM.INI, WIN.INI и BOOT.INI;
§ приложениями, загружаемыми при запуске ОС;
§ параметрами запуска служб.
Чтобы запустить эту утилиту, пишем в «Run» Msconfig.exe.
Рисунок 30 Утилита System Configuration (Настройка системы)
Управление локальными группами
Изменение членства в локальной группе
Чтобы добавить или удалить учетную запись пользователя из группы:
1. Выберите модифицируемую группу в окне оснасткиLocal Users and Groupsи нажмите правую кнопку. В появившемся контекстном меню выберите команду Add to Group (Добавить в группу) или Properties (Свойства).
2. Для того чтобы добавить новые учетные записи в группу, нажмите кнопку Add. Далее следуйте указаниям диалогового окна Select Users.
3. Для того чтобы удалить из группы некоторых пользователей, в поле Members (Члены группы) окна свойств группы выберите одну или несколько учетных записей и нажмите кнопку Remove (Удалить).
На компьютерах — членах домена в локальную группу можно добавлять как локальных пользователей, созданных на компьютере, так и пользователей и глобальные группы, созданные в домене, к которому принадлежит компьютер, или в доверяемых доменах.
Политики учетных записей
Компонент Политики учетных записей (Account Policies) позволяет изменить базовые настройки политики использования учетных записей пользователей Windows XP. Данный компонент имеет два вложенных компонента более низкого уровня: Политика паролей (Password policy) и Политика блокировки учетной записи (Account lockout policy). Компонент Политика паролей (Password policy) управляет настройками паролей учетных записей пользователей Windows XP.
Компонент Политика блокировки учетной записи (Account lockout policy) позволяет управлять параметрами блокировки учетной записи пользователя в случае ошибок при входе в систему, причиной которых может быть, в частности, неправильно указанный пароль.
Отключение аудита файлов и папок
Для отключения аудита для некоторого файла или папки:
1. Откройте вкладку Auditing (Аудит) для требуемого файла или папки.
2. В окне Auditing entries(Элементы аудита) выберите нужную запись и нажмите кнопку Remove (Удалить). Аудит для соответствующего пользователя или группы вестись не будет. Если в этом поле не остается ни одной записи, это означает, что аудит данного файла или папки отключен полностью.
Классификация локальных сетей
Компьютеры в локальной сети выполняют разные роли. Серверы предоставляют свои ресурсы другим компьютерам сети. Как правило это специально выделенный высокопроизводительный компьютер, оснащенный специальной серверной операционной системой, центрально управляющий сетью. Клиентский компьютер (рабочая станция) - это компьютер рядового пользователя, получающий доступ к ресурсам сервера.
Выделенный сервер часто выполняет только одну определенную функцию, например:
§ Файловый сервер (файл-сервер) служит для хранения файлов,
§ Сервер печати (принт-сервер) предоставляют принтеры в общее пользование,
§ Сервер приложений обеспечивает работу пользователей с сетевыми приложениями,
§ Web-серверы предоставляют общий доступ к данным,
§ Серверы электронной почты хранят почтовые ящики пользователей и организовывают доставку почты по сети, и т. д.
Выбор типа локальной сети в большей степени зависит от требований к безопасности и сложности администрирования. По способу администрирования компьютерные сети можно разделить на два типа: одноранговая рабочая группа (без сервера) и сеть с выделенным сервером.
В одноранговой сети все компьютеры (рабочие станции) имеют одинаковый приоритет и независимое администрирование. Это наиболее простой вариант сети не требующий профессиональных знаний от системного администратора. Установка такой сети не занимает много времени.
Рисунок 43 Пример одноранговой сети на базе Windows XP Professional
В сети с выделенным сервером администрирование централизовано и осуществляется с сервера. Установка и настройка сервера требует от системного администратора дополнительных знаний. При неисправности сервера доступ к сети становится невозможен.
Рисунок 44 Пример сети с выделенным сервером
Одноранговую сеть всегда можно перевести в сеть с выделенным сервером. Для этого необходимо подключить к сети соответственно настроенный сервер и перенастроить рабочие станции. Так же и наоборот, можно перевести сеть с выделенным сервером в одноранговую. Кабельная система и монтажная часть у этих сетей одинаковые.
Домены
В сетях с выделенными серверами администрирование осуществляется централизованно. Для упрощения администрирования, любые компьютеры сети и разделяемые ресурсы можно объединять в группы, называемые доменами.
Домен - это логическая группировка любых компьютеров сети под одним именем. Для домена создается общая база данных. В Windows Server 2003 эта база данных называется каталогом и входит в службу каталога Active Directory.
Рисунок 46 Домен
К объектам, хранимым в каталоге, относятся как пользователи, так и ресурсы сети. Домен может объединять любые компьютеры, расположенные в локальной сети или находящиеся в разных городах, странах. Соединение компьютеров домена может быть любым, включая телефонные линии, оптоволоконные линии, спутниковую связь и другие.
Служба каталога Active Directory разворачивается на любом сервере, входящем в состав сети. Такой сервер получает дополнительно статус контроллера домена. Администрирование сети и управление политиками безопасности осуществляется на контроллере домена. Доменов в сети может быть несколько, и каждый домен обязательно имеет один или несколько контроллеров домена. Если контроллеров домена несколько, то база данных Active Directory копируется на каждый. Это повышает отказоустойчивость и делает администрирование более удобным, т.к. все изменения, проведенные на одном контроллере домена, отображаются на других. Этот процесс называется репликацией.
В доменной модели управления безопасностью пользователь регистрируется на компьютере ("входит в систему") со своей доменной учетной записью и, независимо от компьютера, на котором была выполнена регистрация, получает доступ к необходимым сетевым ресурсам. И нет необходимости на каждом компьютере создавать большое количество локальных учетных записей, все записи созданы однократно в доменной БД. И с помощью доменной базы данных осуществляется централизованное управление доступом к сетевым ресурсам независимо от количества компьютеров в сети.
4.14.2. Стек протоколов TCP/IP
Стек TCP/IP – это набор иерархически упорядоченных сетевых протоколов. Название стек получил по двум важнейшим протоколам – TCP (Transmission Control Protocol) и IP (Internet Protocol). Помимо них в стек входят ещё несколько десятков различных протоколов. В настоящее время протоколы TCP/IP являются основными для Интернета, а также для большинства корпоративных и локальных сетей. В операционной системе Microsoft Windows Server 2003 стек TCP/IP выбран в качестве основного, хотя поддерживаются и другие протоколы (например, стек IPX/SPX, протокол NetBIOS). Стек протоколов TCP/IP обладает двумя важными свойствами:
§ платформонезависимостью, т. е. возможна его реализация на самых разных операционных системах и процессорах;
§ открытостью, т. е. стандарты, по которым строится стек TCP/IP, доступны любому желающему.
В основе структуры TCP/IP лежит не модель OSI, а собственная модель, называемая DARPA (Defense ARPA – новое название Агентства по перспективным исследовательским проектам) или DoD (Department of Defense – Министерство обороны США). В этой модели всего четыре уровня. Соответствие модели OSI модели DARPA, а также основным протоколам стека TCP/IP показано на Рисунок 35.
Следует заметить, что нижний уровень модели DARPA – уровень сетевых интерфейсов – строго говоря, не выполняет функции канального и физического уровней, а лишь обеспечивает связь (интерфейс) верхних уровней DARPA с технологиями сетей, входящих в составную сеть (например, Ethernet, FDDI, ATM).
Протокол IP (Internet Protocol) – это основной протокол сетевого уровня, отвечающий за адресацию в составных сетях и передачу пакета между сетями. Протокол IP является дейтаграммным протоколом, т. е. не гарантирует доставку пакетов до узла назначения. Обеспечением гарантий занимается протокол транспортного уровня TCP.
Протоколы RIP (Routing Information Protocol – протокол маршрутной информации) и OSPF (Open Shortest Path First – «первыми открываются кратчайшие маршруты») – протоколы маршрутизации в IP-сетях.
Рисунок 47 Соответствие протоколов TCP/IP моделям OSI и DARPA
Протокол ICMP (Internet Control Message Protocol – протокол управляющих сообщений в составных сетях) предназначен для обмена информацией об ошибках между маршрутизаторами сети и узлом - источником пакета. С помощью специальных пакетов сообщает о невозможности доставки пакета, о продолжительности сборки пакета из фрагментов, об аномальных величинах параметров, об изменении маршрута пересылки и типа обслуживания, о состоянии системы и т. п.
Протокол ARP (Address Resolution Protocol – протокол преобразования адресов) преобразует IP-адреса в аппаратные адреса локальных сетей. Обратное преобразование осуществляется с помощью протокола RAPR
(Reverse ARP).
TCP (Transmission Control Protocol – протокол управления передачей) обеспечивает надежную передачу сообщений между удаленными узлами сети за счет образования логических соединений. TCP позволяет без ошибок доставить сформированный на одном из компьютеров поток байт на любой другой компьютер, входящий в составную сеть. TCP делит поток байт на части – сегменты и передает их сетевому уровню. После того как эти сегменты будут доставлены в пункт назначения, протокол TCP снова соберет их в непрерывный поток байт.
UDP (User Datagram Protocol – протокол дейтаграмм пользователя) обеспечивает передачу данных дейтаграммным способом.
HTTP (HyperText Transfer Protocol – протокол передачи гипертекста) – протокол доставки web-документов, основной протокол службы WWW.
FTP (File Transfer Protocol – протокол передачи файлов) – протокол для пересылки информации, хранящейся в файлах.
POP3 (Post Office Protocol version 3 – протокол почтового офиса) и SMTP (Simple Mail Transfer Protocol – простой протокол пересылки почты) – протоколы для доставки входящей электронной почты (POP3) и отправки исходящей (SMTP).
Telnet – протокол эмуляции терминала, позволяющий пользователю подключаться к другим удалённым станциям и работать с ними со своей машины, как если бы она была их удалённым терминалом.
SNMP (Simple Network Management Protocol – простой протокол управления сетью) предназначен для диагностики работоспособности различных устройств сети.
4.14.2.1. Адресация в TCP/IP-сетях
Стек протоколов TCP/IP предназначен для соединения отдельных подсетей, построенных по разным технологиям канального и физического уровней (Ethernet, Token Ring, FDDI, ATM, X.25 и т. д.) в единую составную сеть. Каждая из технологий нижнего уровня предполагает свою схему адресации. Поэтому на межсетевом уровне требуется единый способ адресации, позволяющий уникально идентифицировать каждый узел, входящий в составную сеть. Таким способом в TCP/IP-сетях является IP-адресация. Узел составной сети, имеющий IP-адрес, называется хост (host).
В стеке TCP/IP используются три типа адресов:
§ локальные (другое название – аппаратные);
§ IP-адреса (сетевые адреса);
§ символьные доменные имена.
Локальный адрес – это адрес, присвоенный узлу в соответствии с технологией подсети, входящей в составную сеть. Если подсетью является локальная сеть Ethernet, Token Ring или FDDI, то локальный адрес – это МАС-адрес (MAC address – Media Access Control address). МАС-адреса назначаются сетевым адаптерам и портам маршрутизаторов производителями оборудования и являются уникальными, так как распределяются централизованно. МАС-адрес имеет размер 6 байт и записывается в шестнадцатеричном виде, например 00-08-А0-12-5F-72.
IP-адреса (IP address) представляют собой основной тип адресов, на основании которых сетевой уровень передает сообщения, называемые IP-пакетами. Эти адреса состоят из 4 байт, записанных в десятичном виде и разделенных точками, например 117.52.9.44. Номер узла в протоколе IP назначается независимо от локального адреса узла. Маршрутизатор по определению входит сразу в несколько сетей. Поэтому каждый порт маршрутизатора имеет собственный IP-адрес. Конечный узел также может входить в несколько IP-сетей. В этом случае компьютер должен иметь несколько IP-адресов, по числу сетевых адаптеров. Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.
Символьные доменные имена (domain name) служат для удобства представления IP-адресов. Человеку неудобно запоминать числовые IP-адреса, поэтому была разработана специальная служба, DNS (Domain Name System), устанавливающая соответствие между IP-адресами и символьными доменными именами, например www.epam.com.
Утилита netstat
Утилита отображает статистическую информацию по протоколам IP, TCP, UDP и ICMP, а также позволяет отслеживать сетевые соединения.
Основные ключи:
§ /a– список всех подключений и прослушивающихся портов.
§ /e– статистика для Ethernet.
§ /n– список всех подключений и портов в числовом формате.
§ /s– статистика для перечисленных четырех протоколов.
§ <interval>– интервал в секундах, через который утилита выводит требуемую информацию (для прекращения вывода – CTRL+C).
Удаленный доступ к рабочему столу (Remote Desktop)
В предыдущих серверных версиях Windows для удаленного управления сервером администратор должен был использовать службы терминалов. Минусом подобного решения являлась необходимость развертывания службы терминалов даже в том случае, когда администратору требовалось только одно удаленное подключение с целью выполнения рутинных административных задач. В системах Windows XP и Windows Server 2003 имеется стандартный механизм Remote Desktop for Administration, или просто Remote Desktop, который позволяет подключаться удаленно и выполнять необходимые операции по управлению сервером. Этот механизм в своей основе использует службы терминалов и поддерживает два одновременных удаленных подключения (в Windows XP — одно). Администратор может с любого рабочего места администрировать все серверы, находящиеся под управлением Windows Server 2003, подключаясь к ним удаленно.
Выход из сеанса
При работе в сеансе удаленного доступа к компьютеру администратор имеет три возможности завершения сеанса (в любом случае он должен открыть меню Start (Пуск) и нажать кнопку Shut Down (Конец работы)):
§ можно выключить компьютер, выбрав в окне Shut Down Windowsопцию Shut down;
§ можно выйти из системы, выбрав опцию Log off;
§ можно прервать текущий сеанс, выбрав опцию Disconnect — при этом при повторном подключении к этому компьютеру с ранее использованным именем администратор получит ту же рабочую среду (открытые окна и запущенные программы), которую он "оставил" при отключении от сеанса.
Автоматизация деятельности администратора
Восстановление системных данных
Если все ваши попытки восстановить поврежденную систему завершатся неудачей, и не останется другого выхода кроме переинсталляции, работеспособная копия системных конфигурационных данных вам очень и очень пригодится. Чтобы восстановить системные конфигурационные данные (System State data), вызовите программу Backup в режиме Advanced Mode, перейдите на вкладку Restore and Manage Media (Восстановление и управление носителями) и в окнеExpand the desired media item, then check the box for the items to restore (Разверните узел нужного носителя, затем установите флажки около тех объектов, которые требуется восстановить) установите флажок System State. Затем нажмите кнопку Start Restore, и через некоторое время будут восстановлены системные файлы, а также любые другие запрошенные данные.