Лекции по "Администрированию сетей"

Теневые копии создаются  не для всех файлов тома, а только для тех, которые размещены в  папках, выставленных в сеть для  общего доступа.

 Архивирование и восстановление состояния системы

Для создания резервной копии состояния системы необходимо в утилите резервного копирования ntbackup при создании задания на архивирования отметить галочкой пункт System State.

При этом будут архивироваться следующие данные:

1. Системный реестр;
2. База данных зарегистрированных классов объектов (Class Registration);
3. Системные загрузочные файлы;
4. База данных служб сертификатов (только на серверах, на которых установлена служба сертификатов);
5. База данных Active Directory и папка SYSVOL (на контроллерах доменов).

Для архивирования состояния  системы, а также для последующего восстановления, обязательно нужны  права администратора данного компьютера. Восстановление Active Directory необходимо выполнять  только при загрузке системы в  режиме восстановления служб каталогов (запуск меню выбора режимы загрузки операционной системы выбираются в начальный  момент загрузки нажатием клавиши F8).

База данных Active Directory —  это информация, относящаяся к  Каталогу, включая объекты и атрибуты домена, схему, конфигурацию и информацию Глобального Каталога.

Базу данных Active Directory рассматривают  как транзакционную, что означает, что каждое изменение в ней  исполняется как отдельная транзакция (транзакция — неделимая операция, т.е. пока обе стороны, принимающие  участие в транзакции, не завершат своей части ее обработки, транзакция не считается завершенной). Эта природа  базы данных помогает поддерживать ее целостность в случае сбоев. База данных Active Directory состоит из нескольких файлов:

1. Ntds.dit — это файл базы данных, в котором хранятся все Объекты. По умолчанию этот файл (и другие, указанные здесь) расположен в папке " %systemroot%\NTDS ";
2. Edb*.log — этот файл является журналом транзакций. Прежде чем любое изменение будет записано в базу данных, информация о нем сначала заносится в журнал транзакций; каждый файл edb*.log имеет размер 10 МБ, по умолчанию используется "круговое" ведение журнала, т.е. если журнал заполнен, то файл начинает перезаписывать данные о самых старых изменениях; если "круговое" ведение журнала отключено, то после заполнения файла он переименовывается в файл edbxxxxx.log, с цифрами xxxxx, представляющими его порядковый номер, начиная с 00001 ;
3. Edb.chk — это файл контрольных точек, используемый AD для отслеживания изменений, записываемых в файл ntds.dit. Он используется для целей восстановления (например, если контроллер домена поврежден и информация об изменениях не заносится в базу данных, файл контрольных точек служит в качестве маркера, отмечающего, какие из записей в журнале должны быть записаны в базу данных в дальнейшем);
4. Res1.log и Res2.log — являются резервными файлами журналов, по 10 МБ каждый. Их назначение — позволить Active Directory продолжать ведение журнала изменений в случае, если на жестком диске не остается свободного места, поэтому в резерве всегда остается 20 МБ свободного дискового пространства, которое используется только в случае необходимости.

Автоматическое аварийное  восстановление системы

В отличие от резервного копирования состояния системы, при котором сохраняется только часть файлов операционной системы, резервное копирование для автоматического  аварийного восстановления системы ( ASR, Automated System Recover ) архивирует больший  объем информации — практически  весь том, на котором установлена  операционная система. И процедура  восстановления системы становится более сложной.

Рассмотрим сначала  процесс создания резервной ASR-копии, а затем процесс восстановления системы из этой резервной копии.

Создание ASR-копии

На данном этапе потребуется  носитель для создания резервной  копии системного тома (порядка нескольких гигабайт), причем в случае восстановления системы этот носитель должен быть доступен мастеру установки операционной системы (т.е. это либо ленточный  накопитель с драйверами для контроллера  и накопителя, либо дисковый накопитель с соответствующими драйверами), а  также чистая отформатированная  дискета для сохранения информации о конфигурации резервной копии.

Восстановление системы  с помощью ASR-копии

1. Подготовить все необходимое для  аварийного восстановления системы: установочный CD с дистрибутивом операционной системы, носитель с резервной копией, дискету с конфигурацией ASR-копии.
2. Запустить процесс установки операционной системы с загрузочного компакт-диска.
3. На первой странице мастера установки системы нажать клавишу F2 для запуска процесса аварийного восстановления.
4. Далее мастер установки системы выполнит новую установку системы с форматированием системного тома.
5. После выполнения установки операционной системы автоматически запустится утилита резервного копирования, и система попросит вас указать путь к резервной копии для аварийного восстановления и вставить дискету с конфигурацией ASR-копии. Будет выполнено восстановление системы из аварийной резервной копии.
6. После завершения процесса восстановления будет воссоздан работоспособный сервер в той конфигурации, которая была до аварии (при условии, конечно, что, кроме самой системы, будут также восстановлены и данные, необходимые для работы сервера).

Корпорация Microsoft рекомендует  использовать данный метод восстановления для серверов, выполняющих особые функции, которые трудно восстановить простой переустановкой и восстановлением  данных, например, контроллер домена, являющийся хозяином операций (Хозяин схемы, Хозяин именования доменов и др.). Если сервер не исполняет какие-либо особые роли, то Microsoft рекомендует на таких серверах архивировать только данные, а в  случае аварии заново переустановить сервер, снова включить его в домен  и восстановить данные из резервных  копий. 

Тема 6.5. Консоль «Управление  компьютером», консоль MMC (Microsoft Management Console)

Консоль «управление  компьютером»

Консоль «управление компьютером», состоящая из одноименной оснастки — один из наиболее часто используемых инструментов управления компьютером  на базе системы Windows. В консоли имеются три раздела (узла): "Служебные программы", "Запоминающие устройства" и "Службы и приложения", предназначенные для управления различными параметрами системы.

Каждый из этих разделов в  свою очередь содержит подразделы (оснастки) для управления соответствующими компонентами:

«Служебные програмы»

"Просмотр событий"  — оснастка для просмотра событий  системы, содержит в минимальном  варианте три журнала: "Система", "Безопасность", "Приложения"; набор разделов может увеличиваться  по мере установки тех или  иных компонент (например, на контроллере  домена со службой DNS появляются  журналы "Служба каталогов", "Служба репликации файлов", "DNS-сервер");

"Общие папки" —  оснастка для управления службой  предоставления файлов в общее  пользование. Раздел " Общие папки " позволяет просматривать, создавать, удалять и менять свойства общих сетевых ресурсов (сетевых папок). Раздел "Сеансы" позволяет просматривать список пользователей, подключенных к определенному ресурсу, раздел "Открытые файлы" позволяет просматривать список файлов данного сервера, открытых удаленными пользователями;

 

"Журналы и оповещения  производительности" — оснастка, позволяющая производить мониторинг  загруженности тех или иных  компонент сервера;

"Диспетчер устройств"  — данная оснастка отображает  все аппаратные устройства, установленные  на данном компьютере, показывает  их состояние, версии драйверов,  используемые ресурсы (порты ввода/вывода, адреса памяти и номера линий  запросов на прерывания, IRQ); с  помощью этой оснастки можно  отключить или включить какое-либо  устройство, обновить драйвер устройства, изменить параметры устройства;

"Локальные пользователи  и группы" — управление локальными  учетными записями пользователей  и групп (на контроллерах домена  данный раздел отсутствует);

Запоминающие устройства

"Управление дисками" — конвертирование дисков из базовых в динамические и наоборот, импорт дисков, использовавшихся на других компьютерах, создание разделов, логических дисков и томов, создание отказоустойчивых и высокопроизводительных дисковых конфигураций (технологии RAID);

"Дефрагментация диска"  — анализ фрагментация раздела/тома  и выполнение дефрагментации;

"Съемные ЗУ" — управление библиотеками ленточных  накопителей, сменными оптическими  дисками и другими видами съемных  устройств хранения информации;

Службы и приложения

Набор оснасток для управления службами, установленными в системе (данный набор оснасток зависит от набора установленных в системе служб и приложений). Базовый набор оснасток:

 

"Телефония" — управление  компонентами, работающими с различными  видами и устройствами коммуникаций (модемы, службы мультимедиа-коммуникаций H.323 и т.д.);

"Службы" — оснастка  для управления системными службами (имеется также в виде отдельной  консоли в разделе " Администрирование  " главного меню системы), служит  для управления службами системы  Windows — запуск и остановка служб,  изменение режима запуска служб  ( Авто, Вручную, Отключено ), назначение  учетных записей, от имени которых  работает та или иная служба;

"Управляющий элемент  WMI" — управление средствами Windows Management Instrumentation (WMI), специального набора  объектов и методов, разработанного  для программного управления  системой (с помощью программ  или языка сценариев);

"Служба индексирования" — оснастка для управления службой индексирования файлов; служба индексирования предназначена для создания индексов файловых ресурсов, позволяющих ускорять поиск информации по имени или содержимому файлов.

Консоль MMC

Microsoft Management Console (MMC) — это инструмент  для создания и сборки управляющих  модулей для решения задач  управления различными компонентами  системы и приложениями, работающими  в системе. Сама по себе консоль  MMC — это по сути универсальная  оболочка, в которую можно включать  специально разработанные модели, называемые оснастками (snap-in). Разработка оснасток — задача программистов, а задача администратора — собирать в консоли необходимые наборы готовых и установленных в системе оснасток. Несмотря на то, что в большинстве случаев администратору хватает готовых консолей, имеющихся в системе, главное достоинство MMC — возможность создания собственных консолей для решения определенных задач управления системой.

Основной элемент технологии MMC — оснастки. Оснастки бывают двух видов: изолированные и оснастки-расширения ( extensions ). Изолированные оснастки функционируют  независимо от других оснасток, оснастки-расширения могут работать только как дочерние объекты других оснасток.

Параметры консоли

• "Авторский" — в данном  режиме пользователь может менять  консоль (добавлять и удалять  оснастки, менять их параметры);
• "Пользовательский – полный доступ" — в данном режиме пользователь не может добавлять и удалять оснастки и менять параметры консоли, но может управлять окнами консоли;
• "Пользовательский – ограниченный доступ, много окон" — пользователю предоставляется доступ только к тем частям консоли, которые были видны в момент сохранения консоли, при этом пользователь может открывать новые окна в консоли;
• "Пользовательский – ограниченный доступ, одно окно" — в данном режиме пользователю в дополнение к ограничениям предыдущего режима не разрешено открывать новые окна.

Разные режимы использования  консолей позволяют более опытным  специалистом создавать управляющие  консоли под конкретные задачи и  предоставлять возможность использования  консолей менее опытным сотрудникам. При этом обеспечивается тот факт, что менее квалифицированный  специалист не внесет исправления в  консоль, которые могут лишить возможности  ее использования или получения  более широкого доступа.

Тема 6.6. Мониторинг

Задача сетевого администратора сводится к обеспечению работы сетевых систем. Статус системных ресурсов и их загруженность радикально меняются со временем, причем не всегда так, как хочется пользователям и сетевому администратору — останавливаются службы, файловая система испытывает недостаток свободного места, ошибки приложений приводят к системным проблемам, в сеть пытаются проникнуть неавторизованные пользователи. Мониторинг сетевых устройств — это постоянное наблюдение за деятельностью данных устройств, поиск проблем и неисправностей в их работе, принятие решений о ликвидации проблем и неисправностей, повышению эффективности функционирования устройств.

Мониторинг сетевых  устройств, мониторинг серверов

Просмотр событий

Одно из самых часто  используемых и наиболее важных средств  мониторинга системы — это  регистрация различных событий  в журналах операционной системы Windows. Регистрацию событий в системе Windows осуществляет служба "Журнал событий" (Event Log). В любой системе семейства Windows всегда присутствуют 3 журнала:

• журнал "Система" (System) — события, записанные в журнал компонентами операционной системы (например, сбой в запуске службы при перезагрузке); расположение журнала по умолчанию — в папке " %SystemRoot%\system32\config\SysEvent.Evt ";
• журнал "Безопасность" (Security) — регистрация событий, относящихся к системе безопасности (например, попытки регистрации пользователей, изменения в политиках безопасности, попытки доступа к различным ресурсам); набор событий, регистрируемых в журнале " Безопасность ", настраивается локальной или групповых политик; расположение по умолчанию — " %SystemRoot%\system 32\сопfig\SecEvent.Evt ";
• журнал "Приложение" (Application) — события, порожденные различными приложениями (например, сбой MS SQL при доступе к базе данных); набор событий, регистрируемых в журнале " Приложения ", определяется разработчиками приложений; расположение по умолчанию — " %SystemRoot%\system32\config\AppEvent.Evt ".

При установке в системе  каких-либо компонент могут появиться  журналы, регистрирующие события, относящиеся  к работе данных компонент.