|
- Сравнение версий Windows Server
2003 Сравнение функциональных возможностей различных редакций
Windows Server 2003
- Системные
требования Следует учитывать, что 64-разрядные версии Windows Server 2003,
Enterprise Edition и Windows Server 2003, Datacenter Edition могут устанавливаться
только на компьютеры с процессорами Itanium.
- Обновление
систем Системы Windows Server 2003 могут устанавливаться как обновления уже
существующих систем с сохранением инсталлированного программного обеспечения,
настроек пользователей, системы и служб.
- Основные
требования, выдвигаемые при проектировании системы Системы семейства Windows
Server 2003 предлагают все серверные возможности ОС Windows 2000 Server (включая
совершенно новые средства), реализованные на обновленном ядре ОС Windows XP
- Простота управления и снижение
общей стоимости владения (Total Cost of Ownership, TCO) Для решения этой задачи
в Windows Server 2003 использованы многие решения, прошедшие обкатку в предыдущих
системах Microsoft, например, пользовательский интерфейс, консоль управления ММС
(Microsoft Management Console), развитые средства удаленного администрирования,
установки и удаления программ и встроенной диагностики процесса загрузки.
- Повышение
надежности и защищенности систем Защищенность информации обеспечивается благодаря
использованию модифицированной файловой системы NTFS 5.0, шифрующей файловой системы
(EFS), коммуникационных протоколов, позволяющих создавать закрытые виртуальные
частные сети (VPN), протокола аутентификации Kerberos (в доменах Active Directory)
и технологий управления доступом, таких как смарт-карты.
- Обеспечение
масштабируемости и высокой производительности В системах Windows Server 2003
используется традиционное для линейки Windows NT/2000 многозадачное выполнение
приложений, обеспечивается масштабируемая поддержка памяти и процессоров
- Общая
характеристика систем
- Основные
возможности систем Windows Server 2003
Рассмотрим немного подробнее основные
возможности систем семейства Windows Server 2003. Сначала разберем принципиально
новые средства, появившиеся впервые в этих системах, а затем перечислим главные
возможности, которые существовали и ранее, в предыдущих системах Microsoft — Windows
2000 (серверные службы) и Windows ХР (ядро, средства управления). - Служба
Active Directory и Windows Server 2003 В Windows Server 2003 служба Active
Directory не претерпела революционных изменений по сравнению с версией, имеющейся
в Windows 2000, ее условно можно называть Active Directory 1.1. Контроллеры под
управлением Windows 2000 Server и Windows Server 2003 могут сосуществовать в одном
домене (и даже вместе с Windows NT 4.0 BDC), однако все новые возможности Active
Directory реализуются только тогда, когда все контроллеры доменов в лесе работают
под управлением Windows Server 2003. Linux
установка Информатика Администрирование операционной системы
- Новые
возможности Windows Server 2003
- Manage
Your Server Wizard
- Network
Load Balancing (NLB)
- Службы
электронной почты (РОРЗ) В Windows Server 2003 реализована поддержка протокола
РОРЗ. Эту возможность обеспечивают службы E-mail Services. Протокол РОРЗ в совокупности
со службой SMTP позволяет использовать сервер Windows Server 2003 для организации
простейшей, но полнофункциональной системы обмена сообщениями электронной почты
- Active
Directory Migration Tool (ADMT) v2.0 На дистрибутивном диске Windows Server
2003 имеется утилита ADMT v.2.0, с помощью которой можно копировать учетные записи
пользователей, групп и компьютеров из доменов Windows NT 4.0 и лесов Active Directory
в другой лес Active Directory, находящийся на функциональном уровне не ниже Windows
2000 native.
- Теневое
копирование томов
- Возможности,
унаследованные от Windows XP Professional Теперь рассмотрим новые средства,
появившиеся в составе ОС Windows XP Professional и включенные в Windows Server
2003.
- Удаленный
доступ к рабочему столу (Remote Desktop)
Службы терминалов, Terminal
Services, когда-то входившие в самостоятельный продукт, Windows NT 4.0 Terminal
Edition, являются стандартным компонентом серверных версий Windows 2000 и позволяют
клиентам Windows for Workgroups, Windows 9x, Windows NT 3.51 и 4.0 и Windows 2000
Professional, а также Windows-терминалам удаленно (в локальной сети или по коммутируемым
линиям) выполнять 16- и 32-разрядные приложения на серверах Windows 2000, либо
администрировать их. - Откат
драйверов (Device Driving Roolback)
- Восстановление
системы
- Запись на
диски CD-R и CD-RW
- Поддержка
ZIP-архивов
- Встроенный
брандмауэр (Internet Connection Firewall)
- Встроенный
сетевой мост (Network Bridge)
- Windows
Media Player 9.0 Новая версия (в составе Windows XP поставляется WMP 8.0)
проигрывателя файлов мультимедиа позволяет слушать и смотреть файлы самых разных
форматов, а также слушать потоковые веб-радиостанции.
- Совместное
использование факсов
- Перенос
пользовательских настроек (File and State Transfer Wizard) Одной из проблем,
возникающих при замене компьютера или установке новой копии операционной системы,
является перенос личных файлов, настроек рабочего стола, почтовых программ, файлов
cookie и избранных страниц и т. п.
- Определение
действующих групповых политик (Resultant Set of Policy, RsoP) При работе в
домене, где для администрирования пользователей применяются различные групповые
политики, возникают сложности с определением результирующих параметров безопасности
с учетом наследования и иерархии политик, организации подразделений в домене И
подобных факторов.
- Справка
и поддержка (Help and Support Center)
- Возможности,
появившиеся в Windows 2000
- Новые
технологии, готовящиеся к выпуску
Работа
с системным реестром Как и в предыдущих версиях операционных систем из семейства
Windows (включая Windows 9x/ME и Windows NT/2000/XP), реестр Windows Server 2003
представляет собой централизованную базу данных параметров настройки системы и
работающих в ней приложений. - Назначение
реестра Реестр пришел на смену конфигурационным файлам (INI-файлам) и призван
был снять неудобства и ограничения, связанные с их использованием. В виде, более
или менее напоминающем его нынешнюю структуру, реестр появился в Windows NT 3.5
(тогда он имел 4 корневых ключа: HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER, HKEY_CLASSES_ROOT
и HKEY_USERS).
- Структура
реестра Каждый отдельный ключ может содержать элементы данных, которые называются
параметрами (value entries), а также дополнительные вложенные ключи (subkeys).
- Хранение
данных реестра В Windows NT/2000/XP и Windows Server 2003 элементы реестра
хранятся в виде атомарной структуры. Реестр подразделяется на составные части,
которые разработчики этой операционной системы назвали ульями (hives) по аналогии
с ячеистой структурой пчелиного улья.
- Проблема
размера реестра Одним из основных недостатков INI-файлов, использовавшихся
для управления конфигурацией системы и приложений до введения реестра, являлась
проблема, вызванная ограничением по размеру файла Win.ini, использовавшегося в
ранних версиях Windows для хранения параметров настройки всех установленных в
системе приложений.
- Усовершенствования
в структуре реестра Ускоренная обработка обращений к реестру. В Windows NT/2000
на производительность реестра влияла его фрагментация. Взаимосвязанные ячейки
были разбросаны по всему файлу улья, вследствие чего попытки доступа к такой информации
(например, поиск атрибутов ключа) могли приводить к генерации большого количества
страничных прерываний и существенно снижали общую производительность системы.
- Администрирование реестра
Непосредственное редактирование реестра, даже в тех случаях, когда оно необходимо,
при условии неумелого выполнения может привести к большим неприятностям
- Некоторые
методы решения проблем путем редактирования реестра
- Пример
1. Удаление недействительных записей из списка установленных программ
- Пример
2. Принудительный показ "Синего экрана смерти"
- Пример
3. Конфигурирование программы Backup путем редактирования реестра
- Пример
4. Конфигурирование регистрации событий, связанных с квотированием диска Большинство
опытных пользователей и администраторов оценили новую весьма полезную возможность
квотирования дискового пространства, появившуюся впервые в составе Windows 2000
и, безусловно, присутствующую в Windows XP и Windows Server 2003.
- Пример
5. Снижение вероятности инсталляции "Троянских коней" Большинство
вирусов, "червей" и "троянских коней" регистрируют свою информацию
в системном реестре с тем, чтобы автоматически стартовать при загрузке операционной
системы.
- Пример 6. Редактирование
реестра с целью защиты DNS-серверов от DoS-атак Атаки типа "отказ в
обслуживании" (Denial of Service, DoS-attacks) и особенно распределенные
атаки (Distributed Denial of Service, DDoS) за последние несколько лет начали
представлять собой одну из наиболее серьезных угроз безопасности сетей любого
масштаба.
- Пример 7. Конфигурирование
Windows для очистки файла подкачки при останове системы
Некоторые программы
могут временно хранить пароли и другую конфиденциальную информацию в памяти в
незашифрованном виде. Поскольку Windows периодически сбрасывает эту информацию
на диск, она может присутствовать в файле подкачки (Pagefile.sys), что представляет
собой потенциальную угрозу безопасности системы. - Пример
8. Устранение неполадок при останове системы В ряде случаев во время останова
системы вы можете столкнуться с ситуацией, когда одно из приложений перестает
реагировать на системные сообщения
Сообщения системы и
отладчик - Функция
Error Reporting в Windows Server 2003 В дополнение к перечисленным возможностям,
операционные системы нового поколения - Windows XP и продукты из семейства Windows
Server 2003 — включают еще одно нововведение — сервис сообщений об ошибках (Error
Reporting service). В соответствии с политикой Microsoft, направленной на повышение
качества поддержки пользователей, этот сервис предназначен в помощь пользователям,
выполняющим устранение неполадок в работе операционной системы.
- Функция
Shutdown Event Tracker Системы Windows XP и Windows Server 2003 дают администраторам
возможность отслеживать причины перезагрузок и остановов компьютеров
- Подготовка
к устранению проблем Прежде чем приступать к классификации ошибок STOP и обсуждению
методов их устранения, необходимо обсудить подготовительные шаги, которые помогут
ускорить восстановление системы в том случае, если вы все же столкнетесь с проблемой
"синего экрана".
- Экран
сообщения STOP Как уже говорилось, сообщения STOP появляются, когда ядро операционной
системы выявляет противоречивое состояние, из которого оно не может выйти самостоятельно.
Такие сообщения всегда отображаются в полноэкранном текстовом режиме, а не в окне
Windows
- Сообщения,
свидетельствующие о неполадках в работе аппаратных средств вызываются тем,
что процессор выявляет ошибочные состояния устройств.
- Рекомендации по
устранению ошибок STOP
- Общая
методика В этом разделе дается общая методика, которой рекомендуется следовать
при появлении экранов сообщений STOP, не содержащих конкретных инструкций по устранению
возникшей ошибки
- Наиболее
распространенные ошибки STOP
- STOP
0x0000000A - IRQL_NOT_r_LESS_OR_EQUAL Это сообщение STOP, известное также
под названием STOP OxOA, указывает на то, что процесс режима ядра пытался получить
доступ к участку памяти на слишком высоком уровне запроса прерывания (Interrupt
Request Level, IRQL), в то время как такие процессы могут получать доступ только
к процессам с IRQL не более высоким, чем их собственный
- STOP
0x0000000lE - KMODE_EXCEPTION_NOT_HANDLED Это сообщение STOP, известное также
как STOP 0xlE, указывает на то, что процесс режима ядра пытался выполнить недопустимую
инструкцию.
- STOP 0x00000024
- NTFS_FILE_SYSTEM Это сообщение, известное также как STOP 0x24, указывает
на проблему с драйвером Ntfs.sys, позволяющим системе выполнять чтение информации
с томов NTFS и запись на такие тома.
- STOP
0x0000002E - DATA_BUS_ERROR Появление сообщения STOP 0x2E обычно указывает
на ошибку четности в системной памяти. Эта ошибка всегда вызывается проблемами
с аппаратными средствами, ошибками, допущенными при их конфигурировании, а также
несовместимыми или дефектными аппаратными средствами.
- STOP
0x00000050 - PAGE_FAULT_IN_NONPAGED_AREA Эти сообщения (STOP 0x50) появляются,
когда запрошенные данные не найдены в памяти. Система при этом генерирует так
называемую страничную ошибку или страничное прерывание (page fault), которая при
обычных условиях означает, что система ищет данные в файле подкачки (paging file).
- STOP
0x00000077 - KERNELJSTACK_INPAGE_ERROR Сообщения STOP (STOP 0x77) указывают,
что ядро не может прочесть запрошенную страницу из файла подкачки.
Рекомендации.
Чаще всего причину возникновения этой ошибки можно определить по второму параметру
сообщения (значение этого параметра следует записать). - STOP
0x00000079 - MISMATCHED_HAL
- STOP
0x0000007A - KERNEL_DATA_INPAGE_ERROR
- STOP
0x0000007B - INACCESS1BLE_BOOT_DEVICE
- STOP
0x0000007F - UNEXPECTED_KERNEL_MODE_TRAP
- STOP
0xC000021A - STATUS_SYSTEM_PROCESS_TERMINATED
- STOP
0xC0000221 - STATUS_IMAGE_CHECKSUM_MISMATCH
- Отладка
ядра
- Дополнительные
источники информации
|