«Омский Государственный Колледж Управления и Профессиональных Технологий»
Учебное пособие: «ПО КС и web-серверов»

Выполнил: Студент группы ТО-31
Панечкин А.Е.
Руководитель:
Шойко А.З.

Разделы
Сетевые OC

Классификация современных сетевых операционных систем

1. Основные задачи администрирования сетевых операционных систем.
2. Многоаспектная классификация ОС.
3. Классификация операционных систем. Свободное программное обеспечение
4. ОС IBM и Apple

Основные характеристики сетевых ОС

5. Сетевые ОС: назначение, требования к аппаратуре, функциональные компоненты сетевых ОС
6. Общие вопросы обеспечения информационной безопасности
7. Два подхода к организации безопасности в ОС
8. Стандарты защищенности ОС
9. Контрольная работа
Администрирование

Администрирование Windows XP

10. Реестр ОС Windows XP
11. Консоль управления и оснастки
12. Профили пользователей
13. Файловые системы FAT и NTFS
14. Групповые политики
15. Инсталляция и настройка операционной Windows XP
16. Панель управления, стандартные и служебные программы
17. Реестр ОС Windows XP
18. Аудит
19. Объединение компьютеров с операционной системой Microsoft в локальную сеть.
20. Консоль управления и ММС и оснастки
21. Основные методы восстановления операционной системы

Управление ресурсами сетевой операционной системы

22. Локальные пользователи и группы. Профили
23. Файловые системы Windows XP
24. Групповые политики
25. Аудит
26. Объединение компьютеров с операционной системой Microsoft в локальную сеть
27. Восстановление системы
Технология построения веб–серверов

Технология «Клиент – Сервер»

28. Технология «Клиент – Сервер». Основные понятия
29. Веб-серверы. Терминология.Основные понятия
30. Программное обеспечение веб-сервера
31. Аппаратное обеспечение веб-сервера
32. Обеспечение безопасности web-серверов
33. Веб-серверы. Классификация.IIS, Apache, Ngnx

«Легкие веб - сервера»

34. Классификация. «Легкие web-сервера»
35. Средства контроля использования Интернет-ресурсов

Использование PHP для WEB-технологий

Работа с учебником Joomla
Операционная система Linux

Операционные системы семейства Linux

36. ОС Linux Ubuntu. Разделы, файловые системы, загрузчик, администратор
37. Операционная система Linux Ubuntu. Работа с основным меню
38. Ubuntu. Работа с репозиторием. Установка и удаление программ из центра управления
39. Ubuntu Терминал
40. Ubuntu. Настройка GRUB

Практическая работа 5. Управление пользователями


1. Как выставить права пользователям, работающим на компьютере?

В Windows XP каждому пользователю можно выставить определенные права – что делать разрешается, а что — нет, причем, если пользователей много, их можно распределить по группам, присвоив каждой группе определенные права.

Управление пользователями и группами производится через апплет «Учетные записи пользователей» (Users Accounts), находящийся в Панели управления. Сразу после инсталляции WinXP в этом апплете можно будет увидеть двух пользователей — того, кто был создан в процессе установки (с правами администратора) и второго — гостя (Guest), по умолчанию отключенного.

После установки появляются еще несколько пользователей (например, Administrator), но они не показаны в списке — таков общий принцип построения Windows XP: операционная система предназначена для всех, поэтому до «лишнего» можно добраться только после некоторых дополнительных манипуляций. Администратору апплет «Учетные записи пользователей» (Users Accounts) даст возможность добавлять или удалять пользователей, менять пользователю пароль или соответствующую ему картинку-пиктограмму, а также изменять метод входа в систему.

По умолчанию при входе в систему показывается экран Приветствия (Welcome screen) с пиктограммами и именами пользователей.

Если выбрать пункт «Изменение входа пользователей в систему» (Change the way users log on and off) и убрать в появившемся окне галку с пункта «Использовать страницу приветствия» (Use the Welcome screen), вход в систему будет происходить по сценарию Windows NT — через окно, в котором предлагается ввести имя пользователя и пароль.

Чтобы получить доступ к контролю над пользователями, который можно назвать «полным», придется заглянуть в апплет «Управление компьютером» (Computer Management) – создать консоль управления и добавить оснастку Управление компьютером (Start/Administrative Tools /Computer Management). Выбрать Управление компьютером Служебные программы Локальные пользователи и группы Пользователи.

В окне Пользователи появляется полное управление пользователем: можно запретить выбранному пользователю смену пароля, потребовать смену пароля при следующем входе в систему или не ограничивать срок действия пароля, добавить группу, в которую входит пользователь, прописать путь к профилю и т.д.

Можно сократить путь доступа к управлению учетными записями, если добавить оснастку Локальные пользователи и группы.

Часть этих параметров можно изменить с помощью оснасток:

2. Как уменьшить размер Windows XP?

В том случае, если уже установлено все оборудование, можно удалить папку %SystemRoot%\Driver Cache\i386\ (то есть, по умолчанию C:\Windows\Driver Cache\i386\). Правда, в этом случае при добавлении любого нового оборудования Windows будет запрашивать установочный CD.

Можно также отключить System Restore, удалив тем самым информацию, которая хранится в папке System Volume Information.

И еще одну папку можно удалить — %SystemRoot%\system32\dll-cache\ (в ней хранятся защищенные системные файлы, используемые для автоматического восстановления оригиналов в случае их повреждения). Кстати, по умолчанию размер этой папки — 400 Мб (он задается в реестре параметром SFCQuota (OxFFFFFFFF), находящемся в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ Current-Version\WinIogon), но его можно изменить до нуля командой sfc: sfc /cachesize=O (если поставить, например, 10, то размер папки уменьшится до 10 Мб).

3. Как оптимизировать Windows XP?

Для начала — отключить ненужные системные службы (сервисы), ускорив тем самым работу системы. Заодно и памяти немного освободится...

Вот список служб, которые, в принципе, можно безбоязненно отключить:

  • Automatic Updates (Автоматичесткое обновление).
    Учитывая, что обновлять систему можно и вручную, имеет смысл отключить эту службу. Особенно в том случае, если нет постоянного соединения с Интернетом. Следует только не забыть не только отключить службу, но и отменить Automatic Updates в одноименной закладке System Properties.
  • Computer Browser.
    Занимается обновлением списка компьютеров в сети. При отсутствии сети не нужна.
  • Cryptographic Service.
    Служба безопасного обмена ключами и шифрования передаваемых данных в локальной сети. Если локальной сети нет, то эту службу можно отключить, если сеть есть — думайте сами...
  • DHCP client.
    Занимается автоматическим распределением IP-адресов. Если сети нет (ни локальной, ни Интернета — даже через модем), то эта служба не нужна.
  • Event Log.
    Ведет лог системных, программных событий и событий в системы безопасности. В принципе, можно отключить. Ничего страшного не произойдет.
  • Messenger.
    Отвечает за прием и отправку сообщений, посланных администратором. При отсутствии сети (и администратора) абсолютно бесполезна.
  • Network Connections.
    Управление всеми сетевыми соединениями. Если нет сети (в том числе нет и Интернета), то эта служба не нужна.
  • Print Spooler (Спулер печати).
    Если принтера нет, то он не нужен.
  • Portable media serial number.
    Отвечает за получение серийного номера переносного музыкального устройства, подключаемого к компьютеру.
  • Protected Storage. Защита важных данных, в т.ч. ключей пользователей; запрещает неавторизированный доступ. Если нет сети (в том числе и Интернета), то эту службу можно отключить (если безопасность не волнует — можно отключить и при наличии сети).
  • Remote Registry Service.
    Предназначена для удаленного управления реестром.
  • System Event Notification.
    Отслеживает системные события. Если все уже настроено и нормально работает, можно отключить.
  • SSDP Discovery.
    Обеспечивает работу подключаемых устройств, поддерживающих UPnP (универсальная система Plug & Play, которая, по задумке, должна связывать компьютер с самой различной бытовой техникой, вроде пылесоса или холодильника).
  • Task Scheduler.
    Запуск приложений в заданное время. Если эта возможность не используется, эту службу можно отключить.
  • Telephony.
    Взаимодействие с модемом. Нет модема — отключаем службу.
  • Telnet.
    Обеспечивает возможность соединения и удаленной работы по протоколу telnet. Если не знаете (и не хотите знать), что это такое, то эту службу можно отключить.
  • Uninterruptible power supply.
    Управляет работой бесперебойных источников питания (UPS). Если UPS с обратной связью нет, то не нужна.
  • Terminal Service.
    Служит для подключения к компьютеру по сети и удаленного управления им. Домашнему пользователю она в общем-то ни к чему.
  • Windows time.
    Синхронизирует время на локальной машине и сервере; если нет time-сервера, то и служба не нужна.
  • Wireless zero configuration.
    Служба автоматической настройки беспроводных сетей стандарта 803.11 и 803.11Ь. Если беспроводной сети нет, то зачем работать этой службе?

Главное — не переборщить, помня, что последствия необдуманных действий могут быть непредсказуемыми. И еще о последствиях. Для того чтобы уменьшить риск «запороть» систему, имеет смысл перед началом эксперименетов со службами сделать резервную копию той ветви реестра, что отвечает за запуск системных служб: открываем regedit, идем в HKEY_LOCAL_MACHINE\ SYS-TEM\CurrentControlSet\Services, выбираем в меню File, а там — пункт Export Registry Key.

Еще один метод, позволяющий ускорить работу системы и несколько освободить занимаемую ею оперативную память, заключается в отключении Dr.Watson'a, отладчика, запускаемого по умолчании при каждом сбое в работе приложений. Чтобы отключить этого «доктора» нужно будет в реестре найти ключ HKEY_LOCAL_MACHINE\SOFT-WARE\Microsoft\Windows NT\CurrentVersion\AeDebug и изменить в нем значение параметра Auto на 0. После такой модификации реестра при возникновении сбоя в работе приложения система будет предлагать либо закрыть его, либо передать отладчику для отладки (если выбрать второе, то запустится Dr.Watson и создаст лог-файл).

Следующий этап — оптимизация интерфейса, призванная ускорить его работу. Заходим в System Properties, открываем закладку Advanced, нажимаем в разделе Performance кнопку Settings и в открывшейся вкладке Visual Effects отмечаем пункт Adjust for best performance, Теперь примемся за стартовое меню. Изначально оно открывается с некоторой задержкой (по умолчанию — 400 миллисекунд), регулировать которую можно, изменяя в реестре значение ключа MenuShow-Delay, находящегося по адресу HKEY_CURRENT_USER\ControlPanel\Desktop. В случае установки для этого параметра значения 0 меню будет появляться без задержки.

Там же — в реестре — находится еще один параметр, изменение которого приведет к некоторому ускорению работы интерфейса — MinAnimate, включающий анимацию при сворачивании и разворачивании окон, находится по адресу HKEY_CURRENT_USER\ControlPanel\Desktop\WindowsMetrics. Значение 1 — эффект анимации включен, 0 — выключен. Если этого ключа в реестре нет, то создайте его (тип — String). И не забудьте — для вступления подобных изменений в силу необходимо перезагрузить компьютер.

Открытие на NTFS-разделе папок с большим количеством файлов происходит довольно медленно, потому что Windows каждый раз обновляет метку последнего доступа к файлам и на это, естественно, тратится какое-то время. Для отключения этой функции нужно запустить regedit и по адресу HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\ Control\FileSystem создать параметр типа DWord, назвав его NtfsDisab-IeLastAccessUpdate и присвоив ему значение 1. Кроме всего перечисленного, для оптимизации работы системы можно воспользоваться программами, специально для этого предназначенным, например, Tweak-XP — набором из двух десятков утилит для настройки Windows XP.

4. Как удалить «скрытые» компоненты Windows XP?

В отличие от Windows 9x/NT, в процессе установки Windows XP нет возможности выбирать необходимые компоненты. Это правильное решение Microsoft — сначала следует установить операционную систему со всеми ее прибамбасами, а уж затем, поработав, можно решать, что следует оставить, а что нет.

Правда, и в этом случае получается в некотором роде заковырка: в окне Add/Remove Windows Components, что присутствует в апплете Add or Remove Programs Контрольной панели, удалять-то практически нечего, потому что многие из составляющих Windows скрыты от шаловливых ручек не слишком опытных юзеров.

Так что же, у этой проблемы нет решения? — Конечно же, решение есть. Открываем системную папку Inf (по умолчанию — C:\WINDOWS\inf), находим в ней файл sysoc.inf, открываем его и удаляем во всех строках слово HIDE. Главное при этом — оставить неизменным формат файла, то есть следует удалять только HIDE, оставляя запятые до и после этого слова.

Для примера — исходная строка и та, что должна получиться:

msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7
msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,,7

Сохраняем файл sysoc.inf, открываем Add/Remove Windows Components и видим значительно более длинный список, чем тот, что был на этой страничке до проведения описанной выше операции. Правда, и в этом случае много удалить не получится.

Кстати, точно также можно поступить и в случае с Windows 2000...

5. Что делать если сервис-пак не хочет интегрироваться в дистрибутив Windows XP?

Запускаем так: splnetwork.exe -s:e:\distr\system\win2000\, а он мне в ответ: «Not all files necessary to perform an integrated installation are present». Распакуйте дистрибутив сервис-пака, запустив splnetwork.exe -x (путь сам спросит) и только потом интегрируйте (запускайте уже i386/update/update.exe). Если это не помогает, проверьте файл сервис-пака на соответствие оригиналу:

SP1 English: размер splnetwork.exe: 87326656 байт, дата: 25.07.00, время: 00:11

SP2 Russian: размер splnetwork.exe: 88791904 байт, дата: 04.10.00, время: 00:33

SP2 English: W2KSP2.exe: 106278016 байт, дата: 07.05.01, время: 13:34

SP2 Russian: W2KSP2.exe: 105598968 байт, дата: 20.06.01, время: 15:25

6. Как перенести раздел Windows XP на раздел другого винчестера с сохранением всех настроек?

Загружаемся со старого жесткого диска. Создаем разделы нужного нам размера и форматируем их. Делаем загрузочный раздел активным. При этом не следует монтировать вновь созданные разделы и задавать им метку при форматировании. Если же это случайно произошло — удаляем буквы дисков и метки томов свежесозданных разделов. Для этого заходим в Computer management Ф Disk management О клик правой кнопкой по диску Ф Change drive letter and path О дальше все понятно. Метка тома удаляется там же — в свойствах раздела...

1. Загружаемся с предварительно созданной дискеты Norton Ghost 2001. Выбираем копирование «partition to partition», исходный диск, раздел на нем; Диск назначения, раздел на нем и запускаем сам процесс клонирования. (3 Гб клонируется примерно за 15 минут). По окончании процесса нажимаем кнопку «reset computer» в Norton Ghost 2001 и, в момент загрузки логотипа с версией BIOS, выключаем компьютер. Вынимаем старый диск и делаем загрузочным новый.

2. Можно скопировать содержимое раздела в файл с целью бэкапа всей системы или для переноса ее на другой винчестер. Эту операцию можно произвести тем же Norton Ghost 2001. Мы разберем этот процесс на примере Drive Image 4. Для наших целей удобно изготовить только загрузочные дискеты этой программы — устанавливать ее на винчестер необязательно. Грузимся в ДОС и запускаем Drive Image. Выбираем опцию создания образа раздела. Указываем раздел назначения и раздел, на котором будет располагаться наш образ. Указываем степень компрессии, если хотим сжать получающийся файл образа. При сжатии 3 Gb раздела с максимальной компрессией получается файл рамером 1.88 Gb. Процесс создания файла образа занимает в этом случае около часа.

Для восстановления содержимого файла-образа следует разбить новый диск так, как это описано выше. Затем, загрузившись в ДОС и запустив Drive Image, выбираем опцию «Restore», указывам расположение файла образа и раздел назначения. Если размер раздела, из которого делался файл образа превосходил размер созданного нами раздела назначения, но размер данных на исходном разделе укладывается в размер раздела назначения, то программа автоматически выполнит необходимые перерасчетные операции. Операция восстановления в вышеуказанном примере занимает 30 мин. При этом Drive Image корректно записывает загрузочный сектор в случае восстановления системного раздела.

Если на перенесенном разделе была установлена «Recovery console», ее придется переустановить. В случае клонирования загрузочного раздела «эхотага» на другой винчестер для возможности загрузки с по-следнего следует иметь в виду, что необходимый для загрузки системы загрузочный сектор в таком случае может не переписаться на раздел назначения, т.к. он не является составной частью данных, находящихся на самом разделе. Это зависит от конкретного случая и программы клонирования.

7. Как перенести учетные записи из NT4 (PDC) в русский I Windows XP?

Существует специальная утилита — Active Directory Migration Tool I (ADMT), позволяет переносить из одного домена в другой учетные записи, группы, доверительные отношения, а также выполнять другие задачи, связанные с процессом миграции. Целевой домен должен работать под управлением Windows ХР, а исходный — Windows 2000, Windows NT 4.0 (с SP4 или выше) или Windows NT 3.51 (с SP5).

В начало страницы
Copyright ОГКУиПТ© by Deadhummer