Статье мы бегло рассмотрели процесс установки компонентов Active Directory , далее предлагаю рассмотреть основные процедуры управления данной системой каталогов.
Дисклеймер: в данной теме я не очень силен, поэтому, просьба не воспринимать все нижеописанное как догму, это скорее для ознакомления. Короче говоря — сильно не пинайте:)
Для лучшего понимания принципов управления Active Directory , рассмотрим совсем немного теории.
Active Directory имеет древовидную иерархическую структуру, основу которой составляют объекты. Из 3-х типов объектов, нас, в первую очередь, интересуют учетные записи пользователей и компьютеров.
Данный тип объектов включает несколько, так называемых классов (за терминологию не ручаюсь): Organizational Unit (OU , контейнер, подразделение), Group (группа), Computer (компьютер), User (пользователь).
Некоторые из них (например OU или группа) могут содержать в себе другие объекты.
Каждый из объектов имеет свое уникальное имя и набор правил и разрешений (групповых политик).
Соответственно, администрирование на данном уровне сводится к управлению деревом объектов (OU , группа, пользователь, компьютер) и управлению их политиками. Основные GUI инструменты для управления AD , находятся в Start -> Administrative Tools :
Сегодня больше поговорим об управлении объектами, а о групповых политиках я постараюсь рассказать в следующий четверг.
Для управления объектами, лично я использую старую добрую оснастку ««.
Здесь по-умолчанию мы увидим в корне стандартные контейнеры, которые создаются во время установки:
В контейнере «Users » видим единственного активного пользователя «Administrator » и стандартные группы, у каждой из которых свои политики и разрешения:
Что бы добавить нового администратора, нам понадобится создать пользователя и добавить его в группу «Domain Admins «.
Дабы не переливать из пустого в порожнее, рассмотрим несколько банальных примеров.
В своем свежеиспеченном Active Directory я создал новый контейнер (Organizational Unit ) с названием TestOU.
Для небольшой инфраструктуры необязательно создавать новые OU , можно все складывать в дефолтные контейнеры в корне, но когда вы захотите разделить большую инфраструктуру, это становится просто необходимо.
Так вот, создадим в нашем OU нового пользователя домена (правой кнопкой по OU -> New -> User ).
В появившемся окошке заполняем имя/фамилию, имя пользователя для входа в систему:
Задаем первоначальный пароль и отмечаем галочками необходимые политики:
В моем случае, при первом входе в систему, система попросит пользователя в добровольно-принудительном порядке задать новый пароль.
Проверяем и нажимаем финиш:
Если посмотреть на свойства пользователя домена, то можно увидеть там много интересных настроек:
Теперь добавим пользователя в ранее созданную группу. Правой по юзеру -> Add to Group :
пишем имя группы и нажимаем «Check Names » что бы проверить все ли правильно мы написали, затем нажимаем OK.
Заглянув в свойства группы, мы кроме всего прочего, можем посмотреть кто в ней состоит:
В общем, все это и так интуитивно понятно и просто, но для полноты картины лишним не будет.
Ну с пользователями и группами, в принципе все ясно, теперь посмотрим на администрирование учетных записей компьютеров.
В концепции Active Directory , учетная запись компьютера представляет собой запись в контейнере, которая содержит информацию об имени компьютера, его ID, информацию об операционной системе и пр., и служит для возможности управления компьютерами, подключенными к домену и применения к ним разного рода политик.
Учетные записи компьютеров могут быть созданы как заранее вручную, так и автоматически, при введении компьютера в домен.
Ну с автоматическим вариантом все понятно: мы под учеткой доменного администратора вводим компьютер в домен и его (компьютера) учетная запись автоматически создается в контейнере по-умолчанию — Computers .
С созданием вручную все немного по-другому, рассмотрим пример, когда это может быть полезно.
Например, нам нужно предоставить право на введение в домен компьютера пользователем, который не является администратором домена (у меня часто такое случается).
Или, например, если при выполнении автоматизированного клонирования виртуальных машин, компьютеры в домен вводятся с помощью скриптов и должны складываться в определенный контейнер, можно создать готовые учетные записи в нужном контейнере и предоставить право на введение их в домен, конкретному пользователю.
Рассмотрим процесс создания учетной записи компьютера на примере с картинками. Правой кнопкой на нужном контейнере — > New -> Computer :
Выбираем пользователя, который будет владельцем учетки:
Нажимаем ОК-ОК и получаем готовую учетную запись компьютера.
Если заглянем в ее свойства, то увидим что она чистая, т.к. не содержит информации о конкретном компьютере:
Учетные записи, группы и контейнеры можно перемещать между другими контейнерами, при этом, нужно помнить, что на дочерние объекты распространяются доменные политики родительских объектов.
Мы рассмотрели инструмент «Active Directory Users and Computers «, но это не единственный возможный вариант администрирования объектов. В Windows Server 2008R2 для этих же целей можно использовать «Active Directory Administrative Center »:
На картинке видим как оно выглядит. По функционалу много не скажу, но на первый взгляд — это тот же самый «Users and Computers » в немного другой оболочке. Возможно (даже скорее всего), он будет более удобен, для повседневного использования, дело привычки.
Кроме стандартного функционала «Active Directory Users and Computers » типа, создание/удаление/изменение пользователей/групп/подразделений/компьютеров, здесь реализован продвинутый функционал фильтров для удобного поиска объектов и управления ими.
Еще один, наиболее хардкорный и, наверное, наиболее функциональный способ администрирования Active Directory — «Active Directory Module for Windows PowerShell «. Скажу честно — ни разу не пользовался, хватало функциональности графических утилит. Командная строка это хорошо, но боюсь, что придется потратить много времени на изучение ее функционала, тут уж на любителя:)
На сегодня все. Продолжение следует;)
Глобальный каталог является отдельной базой данных объектов Active Directory. В нем содержатся все объекты основной базы данных и часть атрибутов этих объектов. Глобальный каталог позволяет пользователям быстро находить объекты в лесу. Он особенно полезен, если у вас много доменов и деревья доменов разбросаны по сети большого размера.
Примечание. Глобальный каталог можно представить себе в виде указателя ресурсов домена.
Глобальный каталог по умолчанию создается на первом контроллере домена в дереве. Позже при желании можно использовать оснастку MMC Active Directory Sites (Active Directory - сайты), чтобы вручную выбрать другие домены для глобального каталога.
Во время развертывания сети, работающей под управлением Windows 2000 или.NET, убедитесь в правильности установки глобального каталога. Каждый Windows XP Professional-клиент должен иметь легкий доступ к глобальному каталогу для оптимального поиска.
Группы
В системе Windows NT было две группы пользователей: глобальная и локальная. Эти группы создавались для присваивания атрибутов безопасности и содержали только объекты пользователей. Active Directory добавляет третью группу - универсальную. Между группами существуют следующие различия.
- Локальные группы. Используются только в рамках своего локального домена. Они получают доступ к ресурсам домена, и администраторы могут видеть их только внутри домена.
- Глобальные группы. Получают доступ к доменам, с которыми установлены доверительные отношения. Вы всегда можете их видеть, находясь внутри определенного дерева. Вы можете вкладывать глобальные группы в другие глобальные группы.
- Универсальные группы. Их можно видеть во всех доменах данного леса. Они содержат в себе глобальные группы. Например, администратор может создать две отдельные глобальные группы, а затем объединить их в одну универсальную группу. Теперь администратору приходится иметь дело с одной универсальной группой, а не с двумя (или больше) глобальными группами.
Файл adminpak. msi включен в инсталляционный диск Windows 2000. Однако версия для Windows XP на установочном диске Windows XP Professional отсутствует, хотя adminpak. msi включен в установочный диск.NET.
Примечание. На момент написания данного курса существовала третья бета-версия Windows .NET Server Administration Tools Pack. Размер файла составляет 10,4 Mб, что следует иметь в виду при загрузке файла по медленному соединению.
Windows .NET Server Administration Tools Pack предоставляет набор часто используемых инструментов для удаленного администрирования серверов и служб. Инструменты администрирования поставляются как оснастки для MMC. Их можно использовать для любой операционной системы Windows .NET Server и Windows XP Professional.
Примечание. Набор инструментов для администрирования не работает в среде Windows XP Home Edition или с 64-разрядными версиями.
Файл adminpak. msi включает в себя следующие приложения:
- Active Directory Domains and Trusts (Active Directory - домены и доверие);
- Active Directory Sites and Services (Active Directory - сайты и службы);
- Active Directory Users and Computers (Active Directory - пользователи и компьютеры);
- Certification Authority ( Центр сертификации );
- Cluster Administrator (Администратор кластера);
- Component Services (Службы компонентов);
- Computer Management (Управление компьютером);
- Connection Manager Administraion Kit (Пакет администрирования диспетчера подключений);
- Data Sources (ODBS) (Источники данных);
- DHCP;
- Distributed File System (Распределенная файловая система);
- Event Viewer (Просмотр событий);
- Local Security Policy (Локальная политика безопасности);
- .NET Framework Configuration (Конфигурация.NET Framework);
- .NET Wizards (Мастера.NET);
- Network
(2 часа)
ЦЕЛЬ РАБОТЫ: изучение основных инструментальных средств Windows Server 2003, предназначенных для управления системой и контроля над действиями пользователей.
ЗАДАЧИ РАБОТЫ
1. Изучить основы построения одноранговых сетей и сетей с выделенным сервером.
2. Изучить средства управления серверной системой.
3. Освоить принципы установки домена Active Directory.
ПЕРЕЧЕНЬ ОБЕСПЕЧИВАЮЩИХ СРЕДСТВ
2. Программное обеспечение: Oracle VirtualBox, ОС Windows Server 2003.
3. Учебно-методическая литература.
Общие теоретические сведения
При построении и настройке компьютерных сетей учитывается их физическая и логическая топология. Физическая топология определяет набор сетевого оборудования, включая кабельные системы и коммуникационное оборудование, который необходим для физического объединения компьютеров в сеть. Логическая топология определяется настройками сетевых протоколов и программ, позволяющими конфигурировать информационные потоки между компьютерами сети.
Компьютерная сеть может быть построена по одной из трех логических топологий:
На основе одноранговых узлов, которые совмещают функции клиента и сервера (одноранговая сеть);
На основе клиентов и серверов (сеть с выделенным сервером);
На основе узлов разных типов (гибридная сеть).
При настройке узлов сети, следует учитывать - в какой роли они выступают: в роли сервера сети, в роли узла-клиента сети или в роли однорангового узла.
С помощью специальных средств администрирования можно создать логическую группу сетевых компьютеров одноранговой сети – workgroup (рабочая группа).
Рабочая группа - это средство поддержки сетевого окружения, входящее в состав Microsoft Windows.
Компьютеры рабочей группы совместно используют общие ресурсы, такие как файлы и принтеры.
При администрировании каждого компьютера определяют:
Какие ресурсы этого компьютера будут разделяемыми (общими);
Какие пользователи сети будут иметь доступ к этим ресурсам, с какими правами.
При этом на каждом компьютере рабочей группы создаются собственные базы данных пользователей и политики безопасности локального компьютера.
Рабочая группа является удобной сетевой средой для небольшого числа компьютеров, расположенных недалеко друг от друга.
В одноранговой сети все компьютеры имеют одинаковый приоритет и независимое администрирование.
Каждый компьютер имеет установленную операционную систему платформы Microsoft Windows любой версии или совместимую с ней. Эта операционная система поддерживает работу клиента сети Microsoft.
Пользователь каждого компьютера самостоятельно решает вопрос о предоставлении доступа к своим ресурсам другим пользователям сети. Это наиболее простой вариант сети, не требующий особых профессиональных знаний. Установка такой сети не занимает много времени.
В сети с выделенным сервером управление ресурсами сервера и рабочих станций централизовано и осуществляется с сервера. Отпадает необходимость обходить все компьютеры сети и настраивать доступ к разделяемым ресурсам. Включение новых компьютеров и пользователей в сеть также упрощается. Повышается безопасность использования информации в сети. Это удобно для сетей, в которых работают различные категории пользователей и много разделяемых ресурсов.
Для создания сети с выделенным сервером требуется:
Установить и настроить на одном из компьютеров серверную операционную систему, например Microsoft Windows Server 2003 (на этом сервере создается общая база учетных записей всех пользователей, назначаются общие ресурсы, и определяется доступ к каждому для категорий или отдельных пользователей);
На клиентские компьютеры установить сетевую операционную систему Windows XP Professional, которая настраивается для работы с сервером. При подключении к сети каждый пользователь проходит регистрацию на сервере. Только пользователи, прошедшие регистрацию, т.е. зарегистрированные на сервере, могут получить доступ к сети и общим сетевым ресурсам.
Для построения одноранговой локальной сети достаточно объединить компьютеры при помощи сетевого кабеля (смонтировать кабельную систему) и установить на компьютеры, например, ОС Windows XP Professional. Мастер подключения к сети, поможет осуществить все необходимые настройки операционной системы.
Изменения в учетных записях пользователей делаются администратором сети централизованно на сервере. К тому же пользователей можно объединять в группы и создавать отдельную политику работы в сети для каждой группы. Это значительно облегчает работу администратора при назначении доступа к общим ресурсам.
Выделенный сервер часто выполняет только одну определенную функцию (роль), например:
¾ файловый сервер (файл-сервер) служит для хранения файлов;
¾ сервер печати (принт-сервер) предоставляет принтеры в общее пользование;
¾ сервер приложений обеспечивает работу пользователей с сетевыми приложениями;
¾ Web-серверы предоставляют общий доступ к данным;
¾ маршрутизатор - для предоставления доступа к другим сетям и удаленного доступа к вашей сети;
¾ серверы электронной почты хранят почтовые ящики пользователей и организовывают доставку почты по сети и т. д.
В небольших локальных сетях, как правило, устанавливают один сервер, объединяющий в себе несколько серверных функций (ролей). Этого вполне достаточно и экономически оправдано.
Таблица 8.1
Таблица достоинств и недостатков двух видов сетей
| Достоинства | Недостатки |
| Одноранговая сеть | |
| 1. Легко настроить | 1. Низкий уровень обеспечения безопасности |
| 2. Не требуется серверное ПО | 2. Сложность решения задач администрирования |
| 3. Не требуется квалифицированный системный администратор | 3. Понижение уровня производительности при совместном использовании сетевых ресурсов |
| 4. Небольшая стоимость проекта | 4. Отсутствие централизованного управления сетью |
| Сеть с выделенным сервером | |
| 1. Высокий уровень обеспечения безопасности | 1. Сложность настройки и администрирования серверных систем |
| 2. Централизованное управление сетью | 2. Высокая стоимость реализации |
| 3. Упрощенное администрирование, в процессе эксплуатации | 3. Отсутствие доступа к сетевым ресурсам при выходе из строя сервера |
В сетях с выделенными серверами администрирование осуществляется централизованно. Для упрощения администрирования, любые компьютеры сети и разделяемые ресурсы можно объединять в группы, называемые доменами. Домен - это логическая группировка любых компьютеров сети под одним именем.
Для домена создается общая база данных. В Windows Server 2003 эта база данных называется каталогом и входит в службу каталога «Active Directory».
К объектам, хранимым в каталоге, относятся как пользователи, так и ресурсы сети.
Домен может объединять любые компьютеры, расположенные в локальной сети или находящиеся в разных городах, странах. Физическое соединение компьютеров домена может быть любым, включая телефонные линии, оптоволоконные линии, спутниковую связь и другие.
Служба каталога «Active Directory» разворачивается на любом сервере, входящем в состав сети. Такой сервер получает дополнительно статус - «контроллера домена» . Администрирование сети и управление политиками безопасности осуществляется на контроллере домена.
Доменов в сети может быть несколько, и каждый домен обязательно имеет один или несколько контроллеров домена.
Если контроллеров домена несколько, то база данных «Active Directory» копируется на каждый. Это повышает отказоустойчивость и делает администрирование более удобным, т.к. все изменения, проведенные на одном контроллере домена, отображаются на других. Этот процесс называется репликацией .
Задание
1. Изучить теоретический материал по данной теме.
2. Установить домен Active Directory (сделать сервер контроллером домена).
3. Проверить правильность установки контроллера домена.
ТРЕБОВАНИЯ К ЗАЧЕТУ
1. К зачету необходимо предоставить результаты выполненной работы.
2. Отчет с подробным описанием выполненных работ.
3. Подготовить ответы на вопросы.
ТЕХНОЛОГИЯ выполнения работы
Установка домена Active Directory:
1. Запустить виртуальную машину.
2. Запустить программу «Управление данным сервером», если она не запустилась автоматически: «Пуск» – «Администрирование» – «Управление данным сервером» (рис. 8.1).
Рис. 8.1. Запуск программы «Управление данным сервером»
3. В открывшемся окне «Управление данным сервером» запустить мастер настройки сервера, выбрав «Добавить или удалить роль».
4. В окне «Предварительные шаги» внимательно ознакомиться с предъявляемыми требованиями.
5. В диалоговом окне выбрать «Параметры настройки» отметить пункт «Особая конфигурация» и нажать кнопку «Далее».
6. Выбрать роль «Контроллер домена (Active Directory)» после чего посмотреть и подтвердить выбранные параметры.
7. Запустится «Мастер установки Active Directory». Нажать кнопку «Далее».
9. В диалоговом окне «Тип контроллера домена» выбрать переключателем пункт «Контроллер домена в новом домене» и нажать кнопку «Далее» (рис.8.2).
Рис. 8.2. Окно «Тип контроллера домена»
10. В диалоговом окне «Создать новый домен» оставить переключатель в положении «Новый домен в новом лесу».
11. В диалоговом окне «Новое имя домена» в поле «Полное DNS-имя нового домена» введите: имя.is4.local (вместо слова «имя » подставить уникальное имя, состоящее из латинских букв и цифр не длиннее 63 байт).
12. В диалоговом окне «NetBIOS-имя домена» оставить имя по умолчанию.
13. В диалоговом окне «Папки базы данных и журналов» оставить предложенный путь C:\WINDOWS\NTDS для базы данных и C:\WINDOWS\NTDS для журнала.
С точки зрения оптимизации работы контроллера домена, выгоднее помещать файлы базы данных и журнала на разные физические диски.
14. В диалоговом окне «Общий доступ к системному тому» оставить предложенный путь C:\WINDOWS\SYSVOL.
Следует отметить, что папку «SYSVOL» нельзя будет перемещать в дальнейшем. Поэтому необходимо обеспечить, чтобы на диске, на который должна быть осуществлена установка, было достаточно места. Эта папка содержит объекты групповых политик, из-за которых она занимает много места, и если на диске места недостаточно, то это вызовет проблемы с функциональностью домена.
15. Внимательно ознакомится с содержимым диалогового окна «Диагностика регистрации DNS» и, установив переключатель в положение «Проблема будет решена позже ручной настройкой DNS», продолжить работу «Мастера установки Active Directory».
16. В появившемся диалоговом окне «Разрешения» отметить пункт «Разрешения, совместимые только с Windows 2000 или Server Windows Server 2003».
17. В диалоговом окне «Пароль администратора для режима восстановления» задайте в поле «Пароль режима восстановления» и в поле «Подтверждение» пароль «vo$t@nD#1 », который будет использоваться при восстановлении базы данных Active Directory.
Не следует использовать в качестве пароля восстановления обычный пароль администратора. Пароль администратора домена должен периодически меняться, в то время как пароль для режима восстановления всегда остается неизменным. При установке дополнительного контроллера домена следует выбрать для него другой пароль восстановления, например «vo$t@nD#2 ».
18. В диалоговом окне «Сводка» проверить исправность настроек всех параметров домена Active Directory. При выявлении ошибок вернуться к диалоговому окну и исправить необходимые параметры. Нажать кнопку «Далее» для запуска дальнейшего процесса установки контроллера домена.
19. Завершить установку нажатием кнопки «Готово».
20. По окончании работы «Мастера установки Active Directory» перезагрузить компьютер.
Несмотря на то что поддержка и управление службой Active Directory находится на Windows 2000 или.NET-серверах, ей можно управлять и с удаленного Windows XP Professional-клиента. Такое управление реализуется посредством средств администрирования Windows .NET - набора инструментов, который можно добавить к консоли MMC Windows XP Professional-клиента.
Примечание. Важно помнить, что Windows XP Professional-клиент, которым вы пользуетесь, должен быть частью Windows 2000 домена. "Удаленно" не означает, что управление доменом осуществляется из интернета.
Как мы упоминали ранее, MMC является полезным инструментом, так как позволяет создавать модифицированное под нужды клиента окружение для сетевой работы и управления компьютером. Это реализуется с помощью оснасток. Вы можете добавлять их столько, сколько нужно для работы.
Набор инструментов Windows .NET Server Administration Tools Pack (adminpak.msi) позволяет администратору удаленно управлять серверами Windows 2000 с Windows XP Professional-компьютера.
Для инсталляции Windows .NET Server Administration Tools Pack на локальном компьютере скачайте его с сайта http://www.microsoft.com/downloads/release.asp?ReleaseID=34032&area=search&ordinal=1.
Файл adminpak.msi включен в инсталляционный диск Windows 2000. Однако версия для Windows XP на установочном диске Windows XP Professional отсутствует, хотя adminpak.msi включен в установочный диск.NET.
Примечание. На момент написания данного курса существовала третья бета-версия Windows .NET Server Administration Tools Pack. Размер файла составляет 10,4 Mб, что следует иметь в виду при загрузке файла по медленному соединению.
Windows .NET Server Administration Tools Pack предоставляет набор часто используемых инструментов для удаленного администрирования серверов и служб. Инструменты администрирования поставляются как оснастки для MMC. Их можно использовать для любой операционной системы Windows .NET Server и Windows XP Professional.
Примечание. Набор инструментов для администрирования не работает в среде Windows XP Home Edition или с 64-разрядными версиями.
Файл adminpak.msi включает в себя следующие приложения:
- Active Directory Domains and Trusts (Active Directory - домены и доверие);
- Active Directory Sites and Services (Active Directory - сайты и службы);
- Active Directory Users and Computers (Active Directory - пользователи и компьютеры);
- Certification Authority (Центр сертификации);
- Cluster Administrator (Администратор кластера);
- Component Services (Службы компонентов);
- Computer Management (Управление компьютером);
- Connection Manager Administraion Kit (Пакет администрирования диспетчера подключений);
- Data Sources (ODBS) (Источники данных);
- DHCP;
- Distributed File System (Распределенная файловая система);
- Event Viewer (Просмотр событий);
- Local Security Policy (Локальная политика безопасности);
- .NET Framework Configuration (Конфигурация.NET Framework);
- .NET Wizards (Мастера.NET);
- Network Load Balancing Manager (Диспетчер балансировки сетевой нагрузки);
- Performance (Быстродействие);
- Remote Desktops (Удаленные рабочие столы);
- Remote Storage (Внешнее хранилище);
- Routing and Remote Access (Маршрутизация и удаленный доступ);
- Server Extensions Administrator (Администратор расширений сервера);
- Services (Службы);
- Tеlephony (Телефония);
- Terminal Server Licensing (Лицензирование сервера терминалов);
- Terminal Services Manager (Диспетчер служб терминалов);
- WINS.
На рис. 6.11 приведен пример приложения Network Load Balancing Manager (Диспетчер балансировки сетевой нагрузки). Мы рассмотрим специфические функции каждого инструмента Windows .NET Administration Tools в приложении.
Домены являются важной составляющей работы сети. Они представляют собой не только механизмы для работы в больших сетях, но также важны для функционирования службы Active Directory и для обеспечения границ безопасности. Помимо использования на клиентских машинах, система Windows XP Profеssional также применяется для управления ресурсами домена.
Рис. 6.11. Диспетчер балансировки сетевой нагрузки является частью пакета средств администрирования Windows .NET
Внимание! Если Вы увидите ошибку на нашем сайте, выделите её и нажмите Ctrl+Enter.
Лекция 7. Информационные службы интернета
Несмотря на то что система Windows XP Professional гордится своими новыми инструментами для работы в интернете, один из самых мощных инструментов существует со времен появления Windows NT. Информационные службы интернета (Internet Information Services, IIS) предоставляют интегрированное обслуживание протокола транспортировки гипертекста (Hypertext Transport Protocol, HTTP) и протокола передачи файлов (File Transfer Protocol, FTP). IIS также включают в себя расширения и приложения других разработчиков, которые выводят его возможности за границы обычных интернет-сервисов. Сюда входят электронная почта, система безопасности и инструменты управления сайтами.
В этой лекции мы рассмотрим главный инструмент веб-сервиса компании Microsoft и его применение в среде Windows XP Professional. Сначала мы поговорим о том, что собой представляет IIS, и как им пользоваться. Затем рассмотрим процесс инсталляции в системе Windows XP Professional. В конце лекции мы дадим несколько полезных советов по использованию IIS.
Пользователю современной операционной системы от Microsoft для управления своим ПК может понадобиться узнать, как осуществить администрирование Windows.
Для этого в ОС предусмотрено немало различных инструментов, обеспечивающих управление компьютером как с помощью клавиатуры и мыши, так и путём удалённого доступа.
Большинству обычных пользователей, включающих компьютер для запуска игры или входа в Интернет, нет необходимости разбираться в особенностях администрирования.
Но, если пользоваться этими, уже встроенными в систему, функциями, можно заметно облегчить себе жизнь при выполнении на ПК любой задачи.
Вход в меню управления компьютером
Для запуска основных инструментов администрирования следует открыть вкладку управления. Это можно сделать двумя способами:
- Войти в меню «Пуск» и, кликнув правой кнопкой на пункте «Компьютер», выбрать «управление»;
- Нажав на клавиши «Win» и «R», открыв окно выполнения команд и введя compmgmtlauncher. После первого запуска команда сохранится, и её можно уже не набирать каждый раз, а выбирать из выпадающего списка.
После этого открывается окно управления системой, где представлены все основные инструменты, которые позволят полностью настроить её для своих нужд.
Эти же программы и службы можно запускать и отдельно (для чего существуют специальные команды) или через пункт «Администрирование».
Использовать средства для редактирования реестра часто приходится при возникновении каких-либо проблем с вредоносными кодами или программами из автозагрузки.
Также он будет полезен при удалении следов каких-либо приложений (в том числе и вирусов, хотя не обязательно).
Запустить редактор можно, открыв окно выполнения (Win+R) и введя команду regedit.
При его редактировании следует помнить, что изменять стоит только те пункты, в назначении которых пользователь уверен.
Иначе можно нарушить работу компьютера и даже привести к необходимости переустановки программ, драйверов или всей операционной системы.
Редактор локальных пользователей и групп
Возможность редактирования как отдельных пользователей ПК, так и их групп предоставлена не для всех версий Windows – только для профессиональных.
Зато с её помощью можно настроить и систему, и возможности доступа к ней различных людей, позволяя им пользоваться одними программами, и запрещая запускать другие.
Службы
Вкладка служб открывает доступ к списку. Здесь представлены все имеющиеся в операционной системе службы, включая запущенные или отключенные.
Часть из них работает автоматически, и без особой необходимости в работу этих процессов вмешиваться не стоит.
Однако есть службы, которыми управляют вручную – это может быть, например, программа или утилита её обновления.
Управление дисками компьютера
Управлять дисками компьютера может понадобиться не только опытному пользователю.
Иногда некоторые из дисков (особенно при использовании на компьютере нескольких винчестеров или устаревших файловых систем типа FAT32) после переустановки системы становятся невидимыми.
И для их поиска придётся зайти в это меню управления.
С помощью утилиты управления дисками можно включать и отключать различные разделы на подключенных к ПК винчестерах, менять их названия и буквы.
А ещё можно решить здесь проблему с неоткрывающейся флешкой, не пользуясь сторонними программами.
Диспетчер устройств
Для установки нового оборудования и решения вопросов с драйверами не обойтись без использования диспетчера устройств, встроенного в систему.
Кроме того, работая со списком устройств, их можно включать и отключать.
А также узнавать информацию о каждом, что может потребоваться, например, для проверки соответствия конфигурации компьютера требованиям программы (игры).
Диспетчер задач
Функций у диспетчера задач довольно много.
В первую очередь, он оказывается полезным при поиске вредоносных программ (вирусов), запускающих посторонние процессы для выполнения компьютером.
Здесь же на Windows 8 и 10 происходит настройка приложений, автоматически загружающихся вместе с системой («Автозагрузка»).
События
Утилита для просмотра событий в системе не всегда полезна даже для опытного пользователя ПК и администратора группы таких компьютеров.
Однако с помощью этого инструмента можно легко определить причину неполадок.
Правда, для его использования требуются специальные знания, без которых никаких действий лучше не предпринимать.
В Windows предусмотрено системное планирование выполнения ряда задач. Благодаря этой утилите можно назначить, например, периодическую дефрагментацию или проверку диска.
Хотя ей же пользуются и некоторые вредоносные программы.
Так что, избавляясь от вирусов, стоит проверить и планировщик.
Системный монитор
Пользуясь утилитой «системный монитор», можно получить данные загруженности некоторых составляющих ПК – памяти, процессора и файла подкачки.
А ещё множество другой полезной информации о работе системы.
Монитор ресурсов
Часть данных о работе Windows доступна прямо из диспетчера задач.
Однако «монитор ресурсов» обеспечивает более полную картину об использовании ресурсов ПК всеми процессами системы. Для этого нажмите кнопку «Пуск».
В поле поиска введите Монитор ресурсов, а затем в списке результатов выберите пункт Монитор ресурсов.
Брандмауэр
Задачами стандартного брандмауэра является обеспечение сетевой безопасности. Без него не будет эффективным большинство антивирусов.
Если же использовать дополнительные настройки утилиты, можно значительно уменьшить вероятность взлома вашего ПК и попадания на него вирусов.
Важно! Правда, использование брандмауэра также может мешать и запуску других, нужных программ, которые приходится добавлять в его список исключений.
Удалённое администрирование
Администрирование компьютера может осуществлять непосредственно сам пользователь, однако в некоторых случаях возникает необходимость обеспечить удаленное управление.
Причиной обычно бывает невозможность самостоятельно разобраться с неполадками системы.
И, для того чтобы опытному пользователю не приходилось физически присутствовать за компьютером, существует возможность дистанционного администрирования.
Иногда такая возможность требуется и для самого пользователя, работающего на домашнем компьютере из дома или наоборот.
Для предоставления доступа к одному ПК с другого требуется установка и настройка специальной программы. Чаще всего для этого пользуются приложением TeamViewer.
В возможности этой популярной программы входит простой удалённый доступ, с которым справится даже неопытный пользователь.
Кроме того, TeamViewer легко устанавливается и обладает сравнительно простым способом доступа.
Достаточно ввести ID компьютера и его пароль, после чего можно проводить администрирование системы, физически находящейся даже в нескольких тысячах километров.
Выводы
Использование утилит для администрирования системы Windows может оказаться неплохим вариантом для контроля всех процессов, происходящих на компьютере.
Однако без соответствующих знаний не стоит пытаться вносить изменения в работу ОС, так как это может привести к серьёзным последствиям.
Администрирование в Windows 7
Знакомство с разделом Администрирование в панели управления Windows 7