Анализ показателей производительности
Анализ результатов мониторинга включает в себя проверку показаний счетчиков, фиксируемых во время выполнения системой различных операций. В ходе этого процесса вам следует определить наиболее активные процессы, а также выявить программы или потоки, которые монопольно используют какие-либо ресурсы. В результате вы должны выяснить, как ваша система справляется с рабочей нагрузкой.
В ходе такого анализа вы должны определить уровень производительности системы, когда обрабатывается типичная нагрузка и запущены все необходимые сервисы, который называется базовым уровнем (baseline). Базовый стандарт определяется администратором, исходя из рабочей нагрузки. Этот уровень определяется на основе показаний ряда счетчиков производительности и соответствует состоянию системы, когда она удовлетворительно обрабатывает все запросы пользователей.
Архивирование журналов
Для архивирования журнала:
1. На панели структуры выберите журнал, который вы будете архивировать.
2. В меню Action (Действие) выберите команду Save Log File As (Сохранить файл журнала как).
3. В открывшемся окне в поле File name (Имя файла) введите имя файла, в котором будет заархивирован журнал.
4. В поле Save as type (Тип файла) выберите формат (файл с расширением evt, обычный текстовых файл или файл в формате CSV).
При архивировании журнала целиком сохраняется все его содержание, независимо от опций фильтрации. Журналы, которые сохраняются как файлы с расширением evt, сохраняют двоичные данные для всех событий. Журналы, которые сохраняются как текстовые файлы с расширениями txt или csv, не содержат двоичных данных.
Для того чтобы открыть заархивированный журнал:
1. В меню Action (Действие) выберите пункт Open Log File (Открыть файл журнала).
2. В окне обзора перейдите в нужный каталог, выберите тип файла (поле Files of type) и тип журнала (поле Log Type).
3. В поле File name (Имя файла) можно вручную ввести имя открываемого файла.
4. В поле Display Name (Выводимое имя) введите имя журнала, которое будет отображено в окне консоли.
5. Нажмите кнопку ОК.
В оснастке Event Viewer можно просматривать архивированный журнал только в том случае, если он сохранен в формате файла журнала EVT.
Диспетчер задач (Task Manager)
В Windows Server 2003 присутствует традиционное для линейки Windows NT 4.0 средство мониторинга производительности — Диспетчер задач (Task Manager), который представляет информацию о программах и процессах, запущенных на компьютере, и отображает наиболее общие показатели производительности процессов.
Диспетчер задач можно использовать для отслеживания ключевых индикаторов производительности компьютера, он позволяет определять статус запущенных программ и завершать приложения, которые перестали отвечать на запросы системы. С помощью диспетчера задач можно отслеживать активность запущенных процессов по 25 параметрам и просматривать графики использования процессора и памяти.
В Windows Server 2003 диспетчер задач содержит пять вкладок/индикаторов, среди которых две новых (по сравнению с Windows 2000) — Networking (Сеть) и Users (Пользователи). Ниже перечислены эти вкладки и указано их назначение.
Applications (Приложения) — показывает статус приложений, запущенных на компьютере.
Processes (Процессы) — содержит информацию о процессах, запущенных на компьютере.
Performance (Быстродействие) — отображает динамическое состояние производительности компьютера, включая степень использования памяти и процессора.
Networking (Сеть) — показывает степень загрузки сети. Индикатор отображается только при наличии на компьютере сетевой карты.
Users (Пользователи) — содержит список зарегистрированных пользователей. Эти пользователи могут регистрироваться локально (с консоли) или являться клиентами служб Terminal Services, подключенных с использованием технологий Terminal Server, Remote Access или Remote Assistant.
Фильтрация событий
Для фильтрации событий в некотором журнале выберите в меню View (Вид) пункт Filter (Фильтр). Появится окно, показанное на рис. 7.8. Ниже приведено описание параметров фильтрации в журнале.
| Параметр | Описание | ||
| Information (Уведомления) | Значимые события, которые описывают успешные операции, выполненные сервисами. Например, сообщение об успешно запущенном сервисе | ||
| Warning (Предупреждения) | Событие не мешает работе системы, но может привести к появлению проблем в будущем. Запись такого типа может быть зарегистрирована в случае недостатка свободного места на диске | ||
| Error (Ошибки) | Регистрация такого события свидетельствует о появлении серьезных проблем. Например, такое событие может быть зарегистрировано, если не удалось запустить один из сервисов или системных компонентов | ||
| Success Audit (Аудит успехов) | События, связанные с безопасностью системы. Запись этого типа указывает на успешную попытку выполнения действий, связанных с системой безопасности | ||
| Failure Audit (Аудит отказов) | События, связанные с безопасностью системы. Указывают на неудачу при выполнении действий, связанных с системой безопасности | ||
| Event Source (Источник события) | Источник, вызвавший появление события. Источником может быть приложение или системный компонент | ||
| Category (Категория) | Категория события, которая установлена в источнике события | ||
| Event ID (Код события) | Идентификатор события — один из самых важных параметров | ||
| User (Пользователь) | Учетная запись пользователя, от имени которой проводились действия, вызвавшие регистрацию события в журнале | ||
| Computer (Компьютер) | Имя компьютера, на котором произошло событие | ||
| From (С) | Просмотр событий, которые произошли после указанной даты и времени. По умолчанию дата и время устанавливаются равными дате и времени регистрации первого события в журнале | ||
| To (По) | Просмотр событий, которые произошли до указанной даты и времени включительно. По умолчанию дата и время устанавливаются равными дате и времени регистрации последнего события |
Рис. 7.8. Вкладка Filter в окне свойств журнала, на которой устанавливаются параметры фильтрации сообщений
Для возврата к опциям, установленным по умолчанию, нажмите кнопку Restore Defaults (Восстановить умолчания). Для отмены фильтрации в меню View выберите пункт All Records (Все записи).
Средства мониторинга и оптимизации
Просмотр журналов
Настройка параметров журналов
Хранение данных производительности
С помощью оснастки Performance Logs and Alerts данные о производительности компьютера можно также сохранять в базе данных SQL. Такой способ хранения позволяет делать выборки из базы данных и включать эти данные в отчеты. Кроме того, с помощью аналитических инструментов базы данных информацию о производительности можно изучать и анализировать по целому ряду параметров, а также составлять прогнозы по дальнейшему изменению загрузки компьютера.
Использование системного монитора
При проведении мониторинга системы необходимо принимать во внимание несколько полезных правил, которые позволят вам наиболее эффективно использовать ресурсы системы.
Определите конфигурацию средств мониторинга. Для отслеживания производительности системы Windows Server 2003 вы можете оперативно просматривать данные в виде диаграммы с помощью системного монитора или собирать данные в журналы оснастки Performance Logs and Alerts (Журналы и оповещения производительности) для просмотра и анализа в других приложениях. Сконфигурируйте оснастку Performance Logs and Alerts для сбора данных от выбранных счетчиков с определенными интервалами. Полученные журналы данных можно использовать для создания отчетов и анализа общей производительности системы, а также планирования последующей модернизации.
Поддерживайте ресурсы, требуемые для мониторинга, на низком уровне. Инструменты мониторинга сконфигурированы для потребления минимального количества ресурсов. Однако в ряде случаев требуется предпринять дополнительные меры для их снижения. Представление данных производительности в окне системного монитора в виде диаграммы, частая выборка данных, большое количество отслеживаемых объектов и счетчиков — все это увеличивает количество ресурсов, расходуемых на мониторинг производительности.
Анализ данных производительности и определение базового уровня производительности. Как правило, полезно определить базовый уровень производительности для типичной нагрузки. Это можно сделать путем вывода данных в графическом виде в окне системного монитора.
Установка оповещений. Установите генерацию оповещений, когда значения счетчиков будут превосходить приемлемые значения.
Настройка производительности. Используя данные по производительности, проводите настройку системных установок для оптимальной обработки нагрузки системы.
Планирование. Проводите мониторинг тенденций изменения нагрузки сервера и необходимости проведения модернизации аппаратной части системы.
Изменение приоритета запущенной программы
Базовый приоритет задается, как правило, кодом приложения. С помощью диспетчера задач можно изменить базовый приоритет процесса. Внесенное изменение будет действительно только в течение времени работы процесса.
Рис. 7.2. Изменение базового приоритета процесса в диспетчере задач
При следующем запуске процесс будет выполняться с базовым значением приоритета. Для изменения приоритета процесса выделите имя процесса на вкладке Processes и щелкните на нем правой кнопкой мыши. Затем в контекстном меню выберите пункт Set Priority (Приоритет) и укажите новый уровень приоритета (рис. 7.2).
Компоненты оснастки
Оснастка Performance Logs and Alerts (рис. 7.13) содержит три компонента, описанных ниже.
Counter Logs (Журналы счетчиков). Журналы счетчиков получают данные от выбранных счетчиков по истечении определенного интервала.
Trace Logs (Журналы трассировки). Системный или другой поставщик данных в журналах трассировки (trace logs) фиксирует результаты выполнения определенных операций, таких как операции ввода/вывода, или возникновение ошибки диска. При возникновении данного события поставщик отправляет данные сервису Оповещения и журналы производительности. В отличие от журналов счетчиков, журналы трассировки находятся в ожидании определенных событий. Для интерпретации содержимого журнала трассировки необходимо использовать анализатор.
Рис. 7.13. Окно оснастки Performance Logs and Alerts
Alerts (Оповещения). Этот узел позволяет установить оповещения для выбранных счетчиков. При превышении (или снижении ниже) заданного значения выбранными счетчиками оснастка посредством сервиса Messenger оповещает пользователя.
В окне оснастки обратите внимание на кнопки запуска и останова журналов на панели инструментов, с помощью которых легко можно управлять работой разных журналов.
Продемонстрируем способы применения оснастки Performance Logs and Alerts на примерах.
Мониторинг процессов
Для просмотра запущенных процессов и показателей их производительности выберите вкладку Processes (Процессы) в окне Windows Task Manager (рис. 7.1). Таблица процессов содержит все процессы, запущенные в собственном адресном пространстве, включая все приложения и системные сервисы. (В Windows 2000 список отображаемых по умолчанию столбцов немного отличается.) Если требуется просматривать также 16-разрядные процессы, то в меню Options (Параметры) установите флажок Show 16-bit tasks (Отображать 16-разрядные задачи).
Рис. 7.1. Вкладка Processes в окне диспетчера задач
Обратите внимание на флажок Show processes from all users (Отображать процессы для всех пользователей) — когда он установлен, отображаются также все процессы, запущенные пользователями, зарегистрировавшимися на компьютере с удаленных систем.
С помощью команды Select Columns (Выбрать столбцы) меню View (Вид) можно добавить на экран новые столбцы показателей. В открывшемся диалоговом окне Select Columns установите флажки рядом с теми показателями, которые должны быть отображены в таблице. В табл. 7.1 кратко описаны основные столбцы таблицы и соответствующие им счетчики.
Таблица 7.1. Основные счетчики диспетчера задач
| Счетчик | Описание | ||
| Image Name (Имя образа) | Имя процесса | ||
| PID (Process Identifier) (Идентификатор процесса) | Числовое значение, которое уникальным образом определяет процесс во время его работы | ||
| CPU Usage (Загрузка ЦП) | Выраженное в процентах время, в течение которого процесс использовал время процессора с момента последнего обновления | ||
| CPU Time (Время ЦП) | Суммарное время процессора, использованное процессом со времени его запуска (в секундах) | ||
| Memory Usage (Память— использование) | Объем виртуальной памяти, используемой процессом (в килобайтах) | ||
| Memory Usage Delta (Память— изменение) | Изменение объема памяти с момента последнего обновления. Диспетчер задач отображает отрицательные значения | ||
| Peak Memory Usage (Память— максимум) | Максимальный объем выделенной памяти, использованной процессом с момента запуска. Выделенной памятью является память, которую процесс использует на физическом носителе (например, в ОЗУ) или в файле подкачки | ||
| Page Faults (Ошибки страницы) | Число прерываний, которые возникают, когда приложение пытается прочитать или записать данные в несуществующую виртуальную память | ||
| USER Objects (Объекты USER) | Число объектов USER, которые используются в данное время определенным процессом | ||
| I/O Reads (Число чтений) | Число операций ввода/вывода, сгенерированных процессом чтения, включая операции для файлов, сети и устройств | ||
| I/O Read Bytes (Прочитано байт) | Число байт, прочитанных в ходе операций ввода/вывода, сгенерированных процессом чтения, включая операции для файлов, сети и устройств | ||
| Session ID (Код сеанса) | Идентификатор сеанса служб терминалов (Terminal Services), если они установлены | ||
| User Name (Имя пользователя) | Имя пользователя, который владеет процессом служб терминалов (зарегистрирован удаленно) | ||
| Page Faults Delta (Ошибки страницы— изменение) | Изменение числа ошибок страниц с момента последнего обновления | ||
| Virtual Memory Size (Объем виртуальной памяти) | Объем виртуальной памяти или адресного пространства, выделенного процессу | ||
| Paged Pool (Выгружаемый пул) | Виртуальная память, доступная для кэширования на диск, которая включает в себя всю пользовательскую память и часть системной памяти. Кэширование представляет собой перемещение редко используемых компонентов рабочей памяти из ОЗУ на другой носитель, обычно на жесткий диск | ||
| Non-Paged Pool (Невыгружаемый пул) | Объем памяти операционной системы, используемой , процессом (в килобайтах). Данная память никогда не выгружается на диск | ||
| Base Priority (Базовый приоритет) | Определяет порядок диспетчеризации потоков процесса для обработки процессором. В Службах очереди сообщений (Microsoft Message Queuing Services, MSMQ) базовый приоритет (или приоритет очереди) определяет proxy-приоритет очереди в общей очереди. Базовый приоритет может быть установлен в диапазоне от -32 768 до 32 767 (значение по умолчанию равно 0) любым приложением MSMQ с разрешениями на запись для очереди. Частные очереди не поддерживают базовый приоритет. MSMQ маршрутизирует и передает сообщения на основе комбинации базового приоритета и приоритета сообщения | ||
| Handle Count (Счетчик дескрипторов) | Число дескрипторов объектов в таблице объектов процесса | ||
| Thread Count (Счетчик потоков) | Число потоков, запущенных в процессе | ||
| GDI Objects (Объекты GDI) | Число объектов GDI, используемых в данный момент процессом. Объекты из библиотеки графического пользовательского интерфейса (Graphics Device Interface, GDI), входящей в интерфейс прикладного программирования (API) для устройств вывода графики | ||
| I/O Writes (Число записей) | Число операций ввода/вывода, сгенерированных процессом записи, включая операции для файлов, сети и устройств | ||
| I/O Write Bytes (Записано байт) | Число байт, записанных в ходе операций ввода/вывода, сгенерированных процессом записи, включая операции для файлов, сети и устройств | ||
| I/O Other (Прочий ввод/вывод) | Число операций ввода/вывода, сгенерированных процессом, который не является ни чтением, ни записью, включая операции для файлов, сети и устройств. Примером такого типа операции является функция управления | ||
| I/O Other Bytes (Прочих байт при вводе/выводе) | Число байт, переданных в ходе операций ввода/вывода, сгенерированных процессом, который не является ни чтением, ни записью, включая операции для файлов, сети и устройств |
Мониторинг производительности компьютера
Далее будут описываться средства Windows Server 2003, позволяющие вести длительные наблюдение за работой компьютера и регистрировать многочисленные параметры с журналах производительности.
Мониторинг производительности системы
Для отслеживания загрузки системы откройте вкладку Performance (Быстродействие) (рис. 7.3).
Для вывода на экран числового значения (в процентах) процессорного времени, в течение которого процессор работал в режиме ядра, выберите команду Show Kernel Times (Вывод времени ядра) в меню View (Вид). Данное значение равно периоду времени, в течение которого приложения пользовались сервисами операционной системы. Остальную часть времени процессор работал в режиме пользователя, выполняя потоки в режиме работы приложений.
Рис. 7.3. Вкладка Performance
Пользователи многопроцессорных систем могут выбрать команду CPU History (Загрузка ЦП) меню View, чтобы вывести график занятости для каждого процессора.
Мониторинг сети
На вкладке Networking (Сеть) можно в виде графика видеть объем информации, передаваемой компьютером по сети в каждый момент времени. Если на компьютере установлены несколько сетевых адаптеров, на вкладке Networking будет представлена общая кривая, показывающая объем трафика, передаваемого через все сетевые соединения компьютера (рис. 7.4).
Команда View | Network Adapter History (Вид | Журнал сетевого адаптера) позволяет отдельно отображать на графике число полученных (Bytes Received (Получено байт)) и/или отправленных байт (Bytes Sent (Отправлено байт)) для сетевого адаптера.
Рис. 7.4. Вкладка Networking в окне диспетчера задач
Настройка счетчиков
При запуске оснастки Performance в окне системного монитора (узел System Monitor) по умолчанию настроены три счетчика, позволяющие быстро оценить загрузку системы: Pages/sec (Обмен страниц/сек) (объект Memory (Память)), Avg. Disk Queue Length (Средняя длина очереди диска) (объект PhisicalDisk (Физический диск)) и % Processor Time (% загруженности процессора) (объект Processor (Процессор). Для добавления других счетчиков выполните следующие действия:
1. В панели результатов (правом окне оснастки) щелкните правой кнопкой мыши и выберите в контекстном меню команду Add Counters (Добавить счетчики). Альтернативный вариант — нажать кнопку Add (Добавить) на панели инструментов.
2. В открывшемся окне (см. рис. 7.10) выберите переключатель Use local computer counters (Использовать локальные счетчики) для мониторинга компьютера, на котором запущена консоль мониторинга. Если вы собираетесь проводить мониторинг определенного компьютера независимо от того, где запущена консоль мониторинга, выберите переключатель Select counters from computer (Выбрать счетчики с компьютера) и укажите имя компьютера (по умолчанию установлено имя локального компьютера).
3. В списке Performance object (Объект) выберите объект для мониторинга.
4. В списке под переключателем Select counters from list (Выбрать счетчики из списка) укажите счетчик, который вы собираетесь использовать.
5. Для мониторинга всех выбранных экземпляров выберите переключатель All instances (Все вхождения). Для мониторинга только определенных экземпляров установите переключатель Select instances from list (Выбрать вхождения из списка) и выберите экземпляры, которые вы собираетесь отслеживать.
6. Нажмите кнопку Add (Добавить). Можно повторить пп. 3—6 для других объектов. Когда все счетчики будут добавлены, нажмите кнопку Close (Закрыть).
На рис. 7.11 приведен пример окна оснастки с диаграммами, представляющими изменение значений некоторых выбранных счетчиков.
Если у вас нет соответствующих разрешений на мониторинг компьютера, то появится сообщение об ошибке. Счетчик будет указан на гистограмме, но данные не будут выводиться.
В случае отсутствия на экране счетчика, который вы собираетесь отслеживать, возможно, что сервис или элемент, который является объектом счетчика, не инсталлирован или не активизирован на данном компьютере, и вам следует прежде добавить этот сервис.
Рис. 7.11. Окно системного монитора с активизированными счетчиками
Вы можете поместить элемент управления System Monitor в документ Microsoft Word. Для этого:
1. Откройте документ Word и установите курсор в место предполагаемого размещения элемента управления.
2. В меню Вид выберите пункт Панели инструментов | Элементы управления (Toolbars | Control Toolbox).
3. На панели Элементы управления нажмите кнопку Другие элементы (More Controls) и выберите в списке опцию System Monitor Control.
4. График System Monitor будет вставлен в указанное место в документе. В данный момент элемент находится в режиме конструктора, поэтому вы можете работать с ним в редакторе Visual Basic.
5. Для изменения установок или добавления счетчиков нажмите кнопку Выход из режима конструктора (Exit Design Mode).
6. Для добавления счетчиков на график щелкните на нем правой кнопкой мыши и выберите пункт Add Counters (Добавить счетчики) контекстного меню.
Настройка способов представления информации
Компонент System Monitor предоставляет три средства просмотра информации о производительности системы: два графических (Graph (График) и Histogram (Гистограмма)) и одно текстовое (Report (Отчет)). Для настройки внешнего вида окна мониторинга щелкните график правой кнопкой мыши и выберите пункт Properties (Свойства) контекстного меню. В появляющемся окне (рис. 7.12) для графика и гистограммы можно задать ряд дополнительных параметров отображения:
название графика или гистограммы и осей координат;
диапазон выводимых значений;
характеристики кривой на графике или столбцов на гистограмме, такие как цвет, толщина, стиль и др.
Рис. 7.12. Окно настройки опций внешнего вида системного монитора
На вкладке General (Общие) можно указать требуемый вид средства мониторинга. По умолчанию выбрана опция Graph. Можно также отображать данные о производительности в виде гистограммы или отчета.
Объекты и счетчики производительности
Система Windows Server 2003 получает информацию о производительности от компонентов компьютера. Системные компоненты в ходе своей работы генерируют данные о производительности. Такие компоненты называются объектами производительности.
В операционной системе имеется ряд объектов производительности, обычно соответствующих главным аппаратным компонентам, таким как память, процессоры и т. д. Приложения могут также инсталлировать свои объекты производительности.
Каждый объект производительности предоставляет счетчики, которые собирают данные производительности. Например, счетчик Pages/sec (Обмен страниц/сек) объекта Memory (Память) отслеживает степень кэширования страниц.
Ниже перечислены объекты, которые наиболее часто используются для отслеживания работы системных компонентов:
Cache (Кэш)
Process (Процесс)
LogicalDisk (Логический диск)
Processor (Процессор)
Objects (Объекты)
System (Система)
Memory (Память)
Paging File (Файл подкачки)
Thread (Поток)
PhysicalDisk (Физический диск)
В системах Windows Server 2003 по умолчанию включены оба объекта: LogicalDisk и PhysicalDisk. В Windows 2000 объект LogicalDisk по умолчанию выключен, и чтобы включить счетчики для мониторинга логических дисков или томов нужно в консоли выполнить команду diskperf -yv и перезагрузить систему.
Для просмотра пояснений о том, какие данные предоставляет конкретней счетчик, нажмите кнопку Explain (Объяснение) в диалоговом окне Add Counters (Добавить счетчики) (рис. 7.10).
Рис. 7.10. Диалоговое окно, в котором можно выбрать счетчики и экземпляры объектов для мониторинга
Некоторые объекты (такие как Memory и Server) имеют только один экземпляр, в то время как другие объекты производительности могут иметь множество экземпляров. Если объект имеет множество экземпляров, то вы можете добавить счетчики для отслеживания статистики по каждому экземпляру или для всех экземпляров одновременно.
Например, если в системе установлено несколько процессоров, то объект Processor будет иметь множество экземпляров. Более того, если объект поддерживает множество экземпляров, то при объединении экземпляров в группу появятся родительский экземпляр и дочерние экземпляры, которые будут принадлежать данному родительскому экземпляру.
Обновление журналов
Выберите в окне оснастки на панели обзора журнал, который требуется обновить. Затем в меню Action (Действие) укажите пункт Refresh (Обновить).
Следует учитывать, что команда Refresh недоступна для архивированных журналов, поскольку данные файлы уже не могут быть обновлены.
Когда вы открываете журнал, оснастка отображает текущую информацию журнала. Во время просмотра журнала информация не обновляется, если не делать это принудительно, по команде Refresh. Если журнал не отображается в текущем окне, то информация автоматически обновляется.
Определение приемлемых показаний счетчиков
В целом определение приемлемого уровня производительности представляет собой довольно субъективное решение. Однако в приведенной ниже табл. 7.3 указаны предельные значения для ряда счетчиков, которые помогут вам определить, свидетельствуют ли показания счетчиков о появлении проблемы. Если показания счетчиков устойчиво сохраняются на предельном уровне, то есть все основания говорить о наличии в системе узкого места, и следует предпринять меры для настройки или модернизации загруженного ресурса.
Таблица 7.3.Предельные показания счетчиков
| Объект\счетчик | Предельный уровень | Комментарий | |||
  Диск
  Память
  Сеть
  Файл подкачки
Оснастка Event Viewer
В системе Windows Server 2003 для просмотра системных журналов можно использовать оснастку Event Viewer (Просмотр событий) (группа Administr-tive Tools (Администрирование) на панели управления). Эту оснастку можно также запустить из окна оснастки Computer Management (Управление компьютером). На рис. 7.6 показан пример окна оснастки Event Viewer для контроллера домена.
Рис. 7.6. Окно оснастки Event Viewer
Оснастку Event Viewer можно также открыть с помощью команды Start | Programs | Administrative Tools | Event Viewer (Пуск | Программы | Администрирование | Просмотр событий).
С помощью оснастки Event Viewer можно просматривать три типа стандартных (основных) журналов.
Журнал приложений (Application log) — фиксирует события, зарегистрированные приложениями. Например, текстовый редактор может зарегистрировать в данном журнале ошибку при открытии файла.
Журнал системы (System log) — записывает события, которые регистрируются системными компонентами Windows Server 2003. Например, в системный журнал записываются такие события, как сбой в процессе загрузки драйвера или другого системного компонента при запуске системы.
Журнал безопасности (Security log) — содержит записи, связанные с системой безопасности. С помощью этого журнала можно отслеживать изменения в системе безопасности и идентифицировать бреши в защите. В данном журнале можно регистрировать попытки входа в систему. Для просмотра журнала необходимо иметь права администратора. По умолчанию регистрация событий в журнале безопасности отключена.
Помимо стандартных, на компьютере — в первую очередь на контроллере домена — могут быть и другие журналы, создаваемые различными службами (например, Active Directory, DNS, File Replication Service и т. д.). Работа с такими журналами ничем не отличается от процедур просмотра стандартных журналов.
Журнал системы безопасности может просматривать только пользователь с правами системного администратора. По умолчанию регистрация событий в данном журнале отключена. Для запуска регистрации необходимо установить политику аудита.
Оснастка Performance
Для запуска оснастки Performance (Производительность) откройте на панели управления папку Administrative Tools (Администрирование) и выберите значок Performance. Другой способ запуска — с помощью команды Start | All Programs | Administrative Tools | Performance.
Оснастка Performance на самом деле представляет собой два инструмента:
собственно Системный монитор — System Monitor Control, реализованный в виде элемента управления ActiveX (в оснастках все элементы управления подключаются как ActiveX Control);
Performance Logs and Alerts (Оповещения и журналы производительности) — автономная оснастка для просмотра файлов журналов производительности.
Оснастка Performance Logs and Alerts
С помощью оснастки Performance Logs and Alerts (Журналы и оповещения производительности) можно собирать данные о производительности с локальных или удаленных компьютеров. Собранные данные просматриваются в графическом виде с помощью системного монитора или экспортируются в электронные таблицы или базы данных для последующего анализа и создания отчетов.
Возможности оснастки Performance Logs and Alerts перечислены ниже.
При сохранении в текстовом формате данные разделяются запятыми или символами табуляции для облегчения последующего экспорта в электронные таблицы. Также данные можно сохранять в двоичном формате для непрерывной регистрации с перезаписью или регистрации объектов, таких как потоки или процессы, которые могут быть запущены после начала сбора данных.
Собранные данные можно записывать непосредственно в базу данных SQL. (Эта возможность появилась только в Windows XP.) Такой формат удобен в корпоративных сетях.
Данные, собранные при помощи оснастки Performance Logs and Alerts, можно просматривать как в процессе их сбора, так и после его окончания.
Поскольку регистрация запущена как сервис, сбор данных происходит независимо от наличия зарегистрированных пользователей на компьютере.
Конфигурирование непрерывной регистрации протекает более гибко: пользователи могут определять время запуска и окончания регистрации, имена файлов, размеры файлов и другие параметры для автоматической регистрации в журналах.
Можно устанавливать генерацию оповещений для счетчиков. В этом случае при превышении счетчиком (или снижении ниже) заданного значения может быть отправлено сообщение, запущена программа или открыт журнал данных.
Из одного окна консоли можно управлять многочисленными сеансами регистрации.
Параметры событий
Информация о событиях содержит следующие параметры:
| Параметр | Описание | ||
| Туре (Тип) | Тип события | ||
| Date (Дата) | Дата генерации события | ||
| Time (Время) | Время регистрации события | ||
| Source (Источник) | Источник (имя программы, системного компонента или компонента приложения), который привел к регистрации события | ||
| Category (Категория) | Классификация события по источнику, вызвавшему его появление | ||
| Event ID (Событие) | Идентификатор события | ||
| User (Пользователь) | Учетная запись пользователя, от имени которой производились действия, вызвавшие генерацию события | ||
| Computer (Компьютер) | Компьютер, на котором зарегистрировано событие |
Рис. 7.7. Дополнительная информация о событии
Для просмотра дополнительной информации о событии выберите в меню Action (Действие) пункт Properties (Свойства) (либо щелкните дважды кнопкой мыши на строке в списке событий). Появится окно, пример которого показан на рис. 7.7. На панели Description (Описание) приведена общая информация о событии. На панели Data (Данные) отображаются двоичные данные, которые могут быть представлены как Bytes (Байты) или как Words (Слова). Эти данные могут быть интерпретированы опытным программистом или техническим специалистом службы поддержки, знакомым с исходным кодом приложения.
Поиск событий
Для поиска события в журнале в меню View (Вид) выберите команду Find (Найти). В открывшемся окне (которое аналогично окну фильтра, показанному на рис. 7.8) можно установить следующие параметры поиска: по типу события (Туре), по источнику события (Source), по категории (Category), коду события (Event ID), пользователю (User), компьютеру (Computer) или описанию (Description). Для начала поиска нажмите кнопку Find Next (Найти далее). Для восстановления критериев поиска по умолчанию нажмите кнопку Restore Defaults (Восстановить умолчания).
Просмотр системных событий
В операционных системах Windows событием называется любое значительное "происшествие" в работе системы или приложения, о котором следует уведомить пользователей. В случае возникновения критических событий, таких как переполнение диска сервера или неполадки с электропитанием, на экран монитора будет выведено соответствующее сообщение. Остальные события, которые не требуют немедленных действий от пользователя, регистрируются в системных журналах. Служба регистрации событий в системных журналах активизируется автоматически при каждом запуске системы Windows Server 2003.
Просмотр событий на другом компьютере
Для просмотра событий на другом компьютере достаточно в окне оснастки Event Viewer подключиться к этому компьютеру:
1. В окне оснастки выберите корневой узел и в меню Action выполните команду Connect to another computer.
2. Укажите имя удаленного компьютера или найдите его в каталоге, нажав кнопку Browse (Обзор).
3. Нажмите кнопку ОК.
Просмотр списка зарегистрированных пользователей
На вкладке Users (Пользователи) отображаются имена всех пользователей, зарегистрированных в данный момент на компьютере локально или удаленно (при использовании возможностей служб терминалов). Рис. 7.5 иллюстрирует ситуацию, когда один пользователь (administrator) зарегистрирован локально, а другой (alex) — с удаленного компьютера NETDC1.
На вкладке Users (Пользователи) вы можете отключить "лишних" пользователей (кнопка Disconnect (Отключить)) или "разрегистрировать" их в системе (кнопка Logoff (Выйти из системы)). Для этого, однако, нужно иметь права администратора системы.
Рис. 7.5. Вкладка Users позволяет увидеть, кто зарегистрирован на компьютере
Системный монитор (System Monitor)
С помощью системного монитора можно измерять производительность локального компьютера или других компьютеров в сети:
собирать и просматривать данные текущей производительности системы на локальном компьютере или на нескольких удаленных компьютерах;
просматривать текущие данные или данные, собранные ранее с помощью оснастки Performance Logs and Alerts;
представлять данные в виде графика, гистограммы или отчета, которые можно вывести на печать;
внедрять возможности System Monitor в документы Microsoft Word или другие приложения пакета Microsoft Office с помощью автоматизации OLE;
создавать HTML-страницы для просмотра производительности;
создавать конфигурации мониторинга, допускающие повторное использование, которые можно инсталлировать на других компьютерах с помощью Microsoft Management Console.
Скорость обновления
Вы можете регулировать скорость, с которой обновляются показания счетчиков в диспетчере задач. Это позволяет снизить процент использования ресурсов, но при этом данные могут оказаться слишком приближенными. Для выполнения принудительного обновления выберите команду Refresh Now (Обновить) меню View (Вид) или нажмите клавишу <F5>.
В диспетчере задач можно задать разности скорости обновления показаний.
High (Высокая) — обновление проводится каждые полсекунды.
Normal (Обычная) — обновление выполняется каждую секунду.
Low (Низкая) — показания обновляются каждые 4 секунды.
Paused (Приостановить) —. автоматическое обновление не производится. Для запуска обновления нажмите клавишу <F5>.
Сортировка событий
Для определения порядка сортировки событий в журнале щелкните заголовок того столбца, по которому следует отсортировать события. Для отмены установленного порядка сортировки щелкните данный заголовок еще раз.
Порядок сортировки по времени регистрации события можно установить с помощью меню View (Вид). Возможны два режима сортировки: Oldest First (От старых к новым) или Newest First (От новых к старым — опция по умолчанию).
При архивировании журнала порядок сортировки не сохраняется.
Создание нового оповещения
Для создания оповещения выполните следующие действия:
1. В окне оснастки Performance Logs and Alerts выберите узел Alerts (Оповещения).
2. Щелкните правой кнопкой мыши в панели сведений и выберите команду New Alert Settings (Новые параметры оповещений).
3. В открывшемся окне введите имя оповещения (поле Name (Имя)) и нажмите кнопку ОК.
4. На вкладке General (Общие) можно задать комментарий для оповещения (поле Comment). Для того чтобы выбрать счетчики, нажмите кнопку Add (Добавить). В открывшемся окне вы должны выбрать объект производительности и счетчики для снятия показаний.
5. В полях Alert when the value is (Оповещать, когда значение) и Limit (Порог) нужно выбрать предельные значения для указанных счетчиков. Частота регистрации (выборки значений) определяется в поле Sample data every (Снимать показания каждые).
6. На вкладке Action (Действие) можно выбрать действие, которое будет происходить при запуске оповещения: Log an entry in the application event log (Сделать запись в журнале событий приложений), Send a network message to (Послать сетевое сообщение), Start performance data log (Запустить журнал производительности), Run this program (Запустить программу). После установки необходимых параметров нажмите кнопку ОК.
7. Параметры запуска сервиса оповещений можно установить на вкладке Schedule (Расписание) (переключатели Start scan (Запуск наблюдения) и Stop scan (Остановка наблюдения)).
Состояние журнала можно определить по его цвету. Если значрк журнала красного цвета, то регистрация остановлена. Если значок журнала зеленого цвета — регистрация (или сканирование) запущена.
Создание нового вида журнала
Вы можете создать дополнительный вид какого-либо журнала, позволяющий просматривать, скажем, события с определенными параметрами. Для этого:
1. Откройте необходимый журнал и в меню Action (Действие) выберите пункт New Log View (Создать вид журнала).
2. Вызовите для нового журнала контекстное меню и выберите команду Rename (Переименовать).
3. Задайте нужный вид журнала (столбцы, фильтр, способ сортировки).
Управление и настройка дополнительных журналов, добавленных в дерево консоли, производятся так же, как и журналов по умолчанию.
Создание нового журнала счетчиков
Сначала рассмотрим, как создать новый журнал счетчиков.
1. Запустите оснастку Performance (Производительность) и откройте узел Performance Logs and Alerts (Журналы и оповещения производительности).
2. Выберите узел Counter Logs (Журналы счетчиков), щелкните правой кнопкой мыши в панели результатов и в контекстном меню выберите пункт New Log Settings (Новые параметры журнала). Вы можете также загрузить параметры журнала с веб-страницы с помощью команды New Log Settings From (Новые параметры журнала из).
3. В открывшемся окне введите произвольное имя журнала в поле Name (Имя) и нажмите кнопку ОК.
4. На вкладке General (Общие) (рис. 7.14) нажмите кнопку Add Objects (Добавить объекты) для добавления объектов производительности. В окне Add Objects (Добавить объекты) можно выделить одновременно несколько счетчиков, удерживая нажатой клавишу <Ctrl>. Затем нажмите кнопки Add (Добавить) и Close (Закрыть).
5. Для того чтобы добавить отдельные счетчики для объектов производительности, нажмите кнопку Add Counters (Добавить счетчики). В открывшемся окне выберите объект производительности и необходимые счетчики (операция аналогична добавлению счетчиков в системном мониторе) и затем нажмите кнопки Add и Close.
Обратите внимание, что при выборе объектов в окне Add Objects автоматически включаются все счетчики, доступные для данного объекта. Окно Add Counters позволяет включить только отдельные счетчики для выбранного объекта.
Рис. 7.14. Установка параметров нового журнала счетчиков
6. На вкладке Log Files (Файлы журнала) можно выбрать тип журнала (текстовый или двоичный файл). Возможны следующие варианты:
Text File (Comma delimited) (Текстовый файл (разделитель — запятая)). Текстовый формат журнала, в котором данные сохраняются с использованием запятой в качестве разделителя;
Text File (Tab delimited) (Текстовый файл (разделитель — табуляция)). Текстовый формат журнала, в качестве разделителя используется символ табуляции;
Binary File (Двоичный файл). Двоичный последовательный формат журнала с расширением big. Данный формат следует использовать в том случае, если нужно зафиксировать данные, которые поступают по частям, и если регистрация данных останавливается и возобновляется после запуска журнала. В текстовых журналах невозможно сохранить экземпляры, которые не сохраняются постоянно в ходе работы журнала;
Binary Circular File (Двоичный циклический файл). Двоичный циклический формат журнала, в котором регистрация данных происходит с перезаписью (big);
SQL Database (База данных SQL). Имя базы данных SQL и набора журналов внутри базы, куда будут записываться данные производительности. Данный формат записи используется для сбора данных производительности на корпоративных серверах (например, при наличии ряда серверов, объединенных в кластер).
Экспортированные данные из текстовых файлов журналов могут быть использованы в различных приложениях, например, в электронных таблицах или базах данных.
7. Для изменения названия (File name (Файл)) и местоположения создаваемого файла журнала (Location (Размещение)) нажмите кнопку Configure (Настроить) на вкладке Log Files. По умолчанию все журналы производительности сохраняются в каталоге \PerfLogs на системном диске.
8. Если указанная вами папка не существует, то будет выведено диалоговое окно с предложением о ее создании. Нажмите кнопку ОК.
9. В окне Configure Log Files (Настройка файлов журналов) можно также ограничить размер журнала (переключатель Limit of (He более)) или установить неограниченный размер журнала (переключатель Maximum limit (Максимально возможный)). В последнем случае размер журнала будет ограничиваться только свободным пространством на диске. После установки всех необходимых параметров нажмите кнопку ОК.
10. Установить расписание запуска и остановки регистрации данных в журнале можно на вкладке Schedule (Расписание) — панели Start log (Запуск журнала) и Stop log (Остановка журнала).
11. На вкладке Schedule можно также определить действия, которые произойдут после закрытия файла журнала: открыть новый файл журнала (флажок Start a new log file (Начать новый файл журнала)) или выполнить после закрытия журнала команду (флажок Run this command (Выполнить команду)). Для выполнения команды введите в поле Run this command путь к исполняемому файлу.
12. После установки расписания запуска нажмите кнопку ОК.
Чтобы просмотреть данные сохраненного журнала счетчиков (после его работы), в окне свойств системного монитора перейдите на вкладку Source (Источник) и нажмите кнопку Add. Вы сможете выбрать любой имеющийся файл журнала, имя которого будет отображаться в окне Log files.
Создание нового журнала трассировки
Для создания журнала трассировки выполните процедуру, аналогичную изложенной выше.
1. В окне оснастки Performance Logs and Alerts выберите узел Trace Logs (Журналы трассировки).
2. Щелкните в панели результатов правой кнопкой мыши и выберите команду New Log Settings (Новые параметры журнала).
3. В появившемся окне введите имя журнала в поле Name (Имя) и нажмите кнопку ОК.
4. По умолчанию файл журнала создается в папке \PerfLogs в корневом каталоге и к имени журнала присоединяется серийный номер.
5. На вкладке General (Общие) будет указано полное имя созданного журнала (Current log file name (Текущий файл журнала)).
6. На этой же вкладке вы можете выбрать события, которые будут регистрироваться системным провайдером (Events logged by system provider (События, протоколируемые системным поставщиком)), или указать другого провайдера (поле Nonsystem providers (Несистемные провайдеры)). Кнопка Provider Status (Состояние поставщиков) открывает список инсталлированных провайдеров и их состояний (активное/неактивное). Опция Nonsystem providers выбрана по умолчанию для минимизации издержек на трассировку.
7. Если вы выбрали системный провайдер (переключатель Events logged by system provider), для мониторинга процессов, потоков и другой активности будет использоваться провайдер-трассировщик ядра Windows.
8. В поле Nonsystem providers вы можете выбрать другие провайдеры (кнопка Add (Добавить) или Remove (Удалить)).
9. На вкладке Log Files (Файлы журнала) можно выбрать один из следующих типов ведения журнала:
Circular Trace File (Файл циклической трассировки) — журнал циклической трассировки, с перезаписью событий (расширение etl);
Sequential Trace File (Файл последовательной трассировки) — журнал последовательной трассировки (расширение etl). Данные будут записываться в журнал, пока он не достигнет максимального размера. Затем журнал закроется и будет создан новый журнал.
10. На вкладке Schedule (Расписание) устанавливается режим запуска журнала и действия, которые произойдут после его остановки (см. выше процедуру создания журнала счетчиков).
11. Для указания размеров буферов журнала трассировки откройте вкладку Advanced (Дополнительно).
12. В поле Buffer size (Размер буфера) укажите размер буфера журнала трассировки в килобайтах, который требуется использовать для накопления данных трассировки.
13. В полях Number of buffers: Minimum и Maximum (Число буферов: Минимум и Максимум) следует указать минимальное и максимальное число буферов, в которых будут храниться данные трассировки.
14. По умолчанию данные передаются в журнал, когда буферы трассировки заполнены. Если данные трассировки следует записывать в журнал чаще, установите длительность интервала между передачами данных (переключатель Transfer data from buffers to log file at least every (Перемещать данные из буферов в журнал не реже, чем каждые)) (в секундах).
Средства мониторинга и оптимизации
Для мониторинга и оптимизации работы компьютера в системах Windows Server 2003 имеется несколько инструментов, позволяющих администратору следить за работой любых компонентов системы и конфигурировать ее оптимальным образом. Эти инструменты перечислены ниже.
Task Manager (Диспетчер задач) служит для просмотра текущих данных о производительности системы. В этой утилите основными являются три индикатора: использование процессора, использование виртуальной памяти и запущенные процессы и программы.
Оснастка Event Viewer (Просмотр событий) позволяет просматривать журналы событий, генерируемых приложениями, службой безопасности и системой.
Performance (Производительность) — обновленная оснастка систем Windows XP и Windows Server 2003, аналог утилиты Performance Monitor в Windows NT 4.0. Оснастка Performance включает в себя два компонента: ActiveX-элемент System Monitor и оснастку Performance Logs and Alerts (Оповещения и журналы безопасности). Графические средства System Monitor позволяют визуально отслеживать изменение производительности системы. С помощью System Monitor можно одновременно просматривать данные с нескольких компьютеров в виде динамических диаграмм, на которых отображается текущее состояние системы и показания счетчиков. Оснастка Performance Logs and Alerts позволяет создавать отчеты на основе текущих данных производительности или информации из журналов. При превышении счетчиками заданного значения или уменьшения нижеуказанного уровня данная оснастка посредством службы сообщений (Messenger) посылает оповещения пользователю.
Типы событий
Ниже перечислены типы событий, регистрирующихся в журналах.
Error (Ошибка) — событие регистрируется в случае возникновения серьезного события (такого как потеря данных или функциональных возможностей). Событие данного типа будет зарегистрировано, если невозможно загрузить какой-либо из сервисов в ходе запуска системы.
Warning (Предупреждение) — событие не является серьезным, но может привести к возникновению проблем в будущем. Например, если недостаточно дискового пространства, то будет зарегистрировано предупреждение.
Information (Уведомление) — значимое событие, которое свидетельствует об успешном завершении операции приложением, драйвером или сервисом. Такое событие может, например, зарегистрировать успешно загрузившийся сетевой драйвер.
Success Audit (Аудит успехов) — событие, связанное с безопасностью системы. Примером такого события является успешная попытка регистрации пользователя в системе.
Failure Audit (Аудит отказов) — событие связано с безопасностью системы. Например, такое событие будет зарегистрировано, если попытка доступа пользователя к сетевому диску закончилась неудачей.
Установка опций регистрации событий в журнале
Выбрав журнал и выполнив команду Properties (Свойства) меню Action (Действие), можно открыть окно свойств журнала (рис. 7.9). В этом окне задаются параметры регистрации событий.
Рис. 7.9. Окно для установки параметров регистрации событий
В поле Display name (Выводимое имя) указано текущее отображаемое название журнала, которое можно изменить. Поле Log name (Имя журнала) содержит путь к файлу журнала на диске компьютера.
Переключатель When maximum log size is reached (По достижении максимального размера журнала) служит для настройки способа ведения журнала регистрации событий:
выберите положение Overwrite events as needed (Затирать старые события по необходимости), если вы не собираетесь архивировать данный журнал;
если архивирование журнала производится с определенными интервалами, то выберите положение Overwrite events older than <...> days (Затирать события старее <...> дней) и укажите длительность интервала (в днях). При этом следует установить размер журнала (значение счетчика Maximum log size (Максимальный размер журнала)) достаточным для того, чтобы размер журнала в течение указанного периода не превысил установленное значение;
если вы хотите сохранить в журнале все зарегистрированные события, то выберите положение Do not overwrite events (clear log manually) (He затирать события (очистка журнала вручную)). При этом вам будет необходимо вручную удалять события из журнала. Следует иметь в виду, что когда размер журнала достигнет максимального установленного значения, новые события будут отбрасываться.
В случае необходимости восстановления параметров по умолчанию нажмите кнопку Restore Defaults (Восстановить умолчания). Для удаления событий из журнала нажмите кнопку Clear Log (Очистить журнал).
После установки всех параметров нажмите кнопку ОК.
Выбор частоты регистрации
При выборе частоты и длительности регистрации данных следует соблюдать осторожность, поскольку частое обновление данных приводит к генерации очень большого объема данных, с которыми будет затруднительно работать. Это также может привести к увеличению издержек производительности на работу оснастки Performance Logs and Alerts.
В общем случае частота обновления данных зависит от длительности интервала регистрации. Если интервал регистрации составляет 4 часа, то обновление рекомендуется установить каждые 15 секунд. Для 8-часового интервала регистрации выберите период обновления не меньше 300 секунд (5 минут). В общем случае для постоянного мониторинга интервал устанавливается равным 15 минутам.
Выбор метода мониторинга
Для текущего мониторинга работы системы в режиме реального времени локального или удаленного компьютера удобно использовать графики. Журналы оснастки Performance Logs and Alerts полезны для регистрации записей. Зарегистрированные данные могут быть использованы потом для создания отчетов и представлены в виде графиков или гистограмм с помощью системного монитора.
Выбор процессора
В диспетчере задач можно назначить выполнение Определенного процесса одному или нескольким процессорам. Для этого на вкладке Processes щелкните правой кнопкой мыши на названии процессора, укажите пункт Set Affinity (Установить связь) и затем выберите один или несколько процессоров.
Опция Set Affinity доступна только в том случае, если на компьютере установлено более одного процессора.
Выбор счетчиков для мониторинга
Мониторинг надо начинать с отслеживания следующих четырех компонентов в указанном порядке:
память;
процессоры;
диски;
сеть.
В табл. 7.2 указан минимальный набор счетчиков, которые следует использовать для мониторинга сервера. В процессе работы вы сможете добавить дополнительные счетчики для интересующих вас объектов производительности.
Таблица 7.2. Минимальный набор счетчиков, необходимых для мониторинга сервера
| Компонент | Исследуемый параметр | Счетчики | |||
| Память | Степень использования Узкие места | Memory\Available Bytes (Доступно байт) Memory\Cache Bytes (Байт кэш-памяти) Memory\Pages/sec (Обмен страниц/сек) Memory\Page Reads/sec (Чтение страниц/сек) Memory\Transition Faults/sec (Ошибок транзита/сек) Memory\Pool Paged Bytes (Байт в выгружаемом страничном пуле) Memory\Pool Nonpaged Bytes (Байт в невыгружаемом страничном пуле) Также полезны счетчики: Paging File\% Usage (все вхождения) (Файл подкачки использования) Cache\Data Map Hits % (Кэш\% попаданий при отображении данных) | |||
| Процессор | Степень использования Узкие места | Processor\% Processor Time (все вхождения) (Загруженность процессора) Processor\lnterrupts/sec (Прерываний/сек) System\Processor Queue Length (все вхождения) (Система\Длина очереди процессора) SysterrAContext switches/sec (Система\Контекстных переключений/сек) | |||
| Диск | Степень использования Узкие места | Physical DiskMDisk Reads/sec (Обращений чтения с диска/сек) Physical Disk\Disk Writes/sec (Обращений записи на диск/сек) LogicalDisk\% Free Space (Свободное место) Physical Disk\Avg. Disk Queue Length (все вхождения) (Средняя длина очереди диска) | |||
| Сетевой интерфейс | Степень использования Производительность | Network Segment\%Net Utilisation (% использования сети) Счетчики передачи по протоколам: Network InterfaceNBytes total/sec (Всего байт/сек) Network lnterface\Packets/sec (Пакетов/сек) Server\Bytes Total/sec или ServeABytes Sent/sec и ServeABytes Received/sec (Послано байт/сек и Получено байт/сек) |
Выбор способа сбора данных с разных компьютеров
При проведении мониторинга удаленных компьютеров возможны несколько вариантов сбора данных. Например, можно запустить оснастку Performance Logs and Alerts на административном компьютере и отображать данные со всех удаленных компьютеров. Либо можно запустить сервис сбора данных на каждом компьютере и с регулярными интервалами запускать пакетную программу для передачи данных на компьютер администратора с целью последующего анализа и архивирования.
Централизованный сбор данных (сбор данных со всех удаленных компьютеров на локальном компьютере) легче всего реализуется. Сбор данных со всего множества систем можно вести в один файл журнала, однако при этом увеличивается сетевой трафик и требуется больший объем памяти на компьютере администратора.
Распределенный сбор данных (т. е. сбор данных, проводимый на каждом отслеживаемом компьютере) не приводит к увеличению трафика и не требует дополнительной памяти на компьютере администратора. Однако при этом передача данных на компьютер администратора будет производиться с определенной задержкой.
Запуск диспетчера задач
Для запуска диспетчера задач можно выбрать один из следующих методов.
Нажать комбинацию клавиш <Ctrl>+<Shift>+<Esc>.
Щелкнуть правой кнопкой мыши на свободном пространстве панели задач и выбрать в контекстном меню команду Task Manager.
Нажать комбинацию клавиш <Ctrl>+<Alt>+<Del> и нажать в появляющемся окне кнопку Task Manager.
Вызвать команду Run (Выполнить) и ввести taskmgr.
Если диспетчер задач запущен, то в правой части панели задач в области оповещений (system tray) появляется индикатор загрузки процессора. Если подвести указатель мыши к этому индикатору, то будет показана степень загруженности процессора в процентах.
Окно диспетчера задач можно открыть двойным щелчком на значке индикатора загрузки на панели задач. Если вы не хотите, чтобы свернутое окно диспетчера оставалось на панели задач среди других запущенных программ, то в окне диспетчера в меню Options (Параметры) установите флажок Hide When Minimized (Скрывать свернутое).
Автономные файлы
Что делать, если пользователю необходимо работать с документами, находящимися в общем каталоге, в условиях отсутствия соединения с сетью? Операционные системы Windows 2000, Windows XP и Windows Server 2003 располагают средством Offline Files (Автономные файлы), позволяющим решать подобные проблемы. С его помощью пользователи могут открывать и корректировать файлы, находящиеся в общих папках, даже отключившись от сети.
В системах Windows Server 2003 работа с автономными файлами невозможна, если службы терминалов (Terminal Services) установлены в режиме Terminal Server или разрешен доступ к рабочему столу с помощью функции Remote Desktop, поскольку она сконфигурирована для поддержки нескольких подключений (а не одного, как в системах Windows XP Professional).
При отключении от сети автономные файлы извещают об этом пользователя. В панели задач появляется специальный значок, а на рабочем столе — сообщение, сигнализирующее о том, что сетевое соединение с общим ресурсом исчезло и началась автономная работа. При конфигурировании автономных файлов пользователь может сам выбрать, как они должны реагировать на потерю соединения. После подключения к сети Диспетчер синхронизации (Synchronization Manager) переносит все изменения, сделанные пользователем в сетевых файлах в процессе автономной работы, на общий сетевой ресурс.
При автономной работе, не имея соединения с сетью или некоторым ресурсом, пользователь не теряет способности просматривать сетевые устройства и работать со своими файлами. На значках отключенных сетевых общих ресурсов появляется красный крестик. Просматривая эти ресурсы, пользователи смогут увидеть только те файлы, которые были заранее указаны или которые были открыты ими недавно, до разрыва соединения.
Права доступа в автономном режиме работы остаются такими же, какие они были при наличии соединения с сетью. Например, документ, доступный на сетевом общем ресурсе только для чтения, будет доступен только для чтения и при автономной работе.
Для того чтобы сделать доступными для пользователей, отключенных от сети, файлы общих ресурсов, нужно поместить их в кэш компьютера. Кэш компьютера — это часть пространства диска, доступ к которому возможен в любом состоянии соединения с сетью или ресурсом. В Windows Server 2003 имеются три опции для работы с автономными файлами; они задаются на вкладке Sharing (Доступ) в окне свойств общего ресурса — кнопка Offline Settings (Кэширование):
ручное кэширование ( переключатель Only the files and programs that users specify will be available offline). Ручное кэширование предполагает, что, отключившись от сети, пользователь сможет открывать и запускать только те файлы и программы, хранящиеся на общем сетевом ресурсе, которые он предварительно указал. Такой тип кэширования идеален для работы с общим ресурсом, на котором находятся документы или рисунки. Этот вариант кэширования устанавливается по умолчанию;
автоматическое кэширование (переключатель All files and programs that users open from the share will be automatically available offline). Автоматическое кэширование позволяет данному пользователю работать автономно с теми файлами и программами, которые он открывал или запускал на общем сетевом ресурсе. Нет гарантии, что для автономной работы будут доступны все файлы, находящиеся в общей папке;
запрет кэширования (переключатель Files or programs from the share will not be available offline). В этом случае клиенты вообще не смогут использовать автономно файлы и программы, хранящиеся в данной общей папке.
В автономном режиме можно использовать файлы и папки, хранящиеся на любых общих ресурсах в сети Windows, для организации которых используются протокол Server Message Block (8MB) и служба File and Printer Sharing.
Базовые понятия DFS
Распределенная файловая система реализует связь между именем UNC, представляющим соответствующий объект DFS, и общим ресурсом, где фактически находятся данные. Общие ресурсы, подключенные к дереву DFS, могут находиться на любом сервере, доступном пользователю: на той же машине, где и корень, на любом сервере или рабочей станции под управлением Windows 2000/XP/Server 2003 или доступные системам Windows 2000 Server посредством специального программного обеспечения (например, Gateway Service for NetWare и т. д.). К DFS могут также подключаться общие ресурсы Windows 9x/ME или Windows NT 4.0 (см. табл. 8.2).
Начальной точкой для логических имен дерева DFS служит корень распределенной файловой системы. Для его создания необходимо указать некоторый общий ресурс (папку), находящийся на сервере. Все остальные логические имена DFS будут находиться на следующем иерархическом уровне. Корни DFS бывают двух видов:
автономный корень (standalone DFS root) не связан с Active Directory, может иметь только одну реплику (т. е. не обеспечивает отказоустойчивость в обычных, не-кластерных системах) и не позволяет использовать службу File Replication Service (FRS) для репликации данных (для самого корня и ссылок);
доменный корень (domain DFS root) должен располагаться на компьютере — члене домена, может иметь несколько реплик и разрешает использование службы FRS для репликации самого корня или нижележащих ссылок DFS.
Общие ресурсы компьютерной сети в дереве DFS представляются с помощью ссылок DFS (links). С корнем DFS и ссылками связаны физические общие ресурсы (целевые объекты, targets), которые мы будем называть репликами. Для каждого объекта DFS (корня или ссылки) должна быть указана как минимум одна реплика, однако к одному логическому имени в структуре с доменным корнем DFS можно подключить и несколько общих ресурсов сети, на которых находится идентичная информация. Система DFS не проверяет, синхронизованы ли данные, находящиеся на общих ресурсах. Реплики DFS должны рассматриваться как альтернативные источники информации, синхронизация которых была выполнена заранее (вручную или автоматически). Такие общие ресурсы наиболее эффективны при применении их только для считывания данных.
Таким образом, корень и ссылки представляют логическую организацию DFS, а реплики соответствуют физическому местоположению данных на сетевых компьютерах.
Доступ к любому объекту DFS, хранящемуся в общей папке, может быть получен с помощью стандартного UNC-имени, имеющего следующий вид: \\Имя_Сервера\Корень_DFS\Путь\Файл, где имя_Сервера — это имя машины, где установлен корень распределенной файловой системы; Корень_огз — имя корня созданной распределенной файловой системы; \путь ХФайл — любое допустимое имя в структуре DFS. Как можно видеть в этом случае, используемое имя жестко "привязано" к конкретному серверу, который становится потенциальным источником отказа для всей структуры DFS.
Если распределенная файловая система работает совместно со службой каталога Active Directory (т. е. используется доменный корень DFS), доступ к логическому имени DFS может быть получен с использованием имени домена: \\Имя_домена\Корень_DFS\Путь \Файл
Рис. 8.24.Пример дерева логических имен DFS
В этом случае логическое имя корня DFS хранится в домене Active Directory (см. объект каталога Dfs-configuration, хранящийся в контейнере system соответствующего домена) и может быть связано с несколькими машинами, обеспечивающими непрерывную доступность информации в случае отказа одного из компьютеров (перечень компьютеров хранится в атрибуте remoteServerName объекта, представляющего корень DFS).
Как уже говорилось, к логическому имени DFS подключается один или несколько общих ресурсов компьютерной сети. Связь между логическим именем DFS и общим ресурсом сети называется точкой соединения DFS.
Пример дерева логических имен DFS, приведенный на рис. 8.24, содержит все возможные элементы DFS. В верхней половине элементов блок-схемы приводится логическое имя объекта DFS, а в нижней — физическое местоположение этого объекта.
Безопасность DFS
Помимо стандартных разрешений (permissions) файловой системы NTFS и прав доступа к общим ресурсам, служба DFS не пользуется никакими дополнительными средствами обеспечения безопасности. При обращении пользователя к информации в пространстве логических имен DFS учитываются только права доступа к конкретным репликам (общим папкам), связанным с этими именами. Права доступа определяются в первую очередь списками управления доступом, о которых говорится ниже. При создании ссылок DFS или новых реплик в структуре доменного корня DFS учитываются разрешения в каталоге Active Directory, установленные для соответствующих объектов.
Таким образом, права доступа на уровне файлов не зависят от структуры дерева DFS. Например, пользователи могут иметь необходимые права, позволяющие им обращаться к репликам, связанным со ссылками DFS, не имея Доступа к информации, представляющей корень пространства имен DFS.
Дефрагментация дисков
Операционная система не всегда располагает информацию файлов и папок в одном непрерывном пространстве. Фрагменты данных могут находиться в различных кластерах жесткого диска. В результате при удалении файлов освобождающееся дисковое пространство также становится фрагментированным. Чем выше степень фрагментации жесткого диска, тем ниже производительность файловой системы. Для решения этой проблемы в состав операционных систем Windows XP и Windows Server 2003 включена оснастка Disk Defragmenter (Дефрагментация диска) (рис. 8.8).
Рис. 8.8. Окно оснастки Disk Defragmenter
В процессе дефрагментации кластеры диска организуются таким образом, чтобы файлы, папки и свободное пространство по возможности располагались непрерывно. В результате значительно повышается производительность файловой системы, поскольку сокращается количество операций ввода/вывода, необходимое для чтения определенного объема информации. Следует отметить, что при дефрагментации свободное пространство не объединяется в одну непрерывную область, а располагается в нескольких областях. Это значительно сокращает время выполнения дефрагментации и практически не уменьшает производительность файловой систему, получаемую после дефрагментации.
Поскольку операционная система Windows Server 2003 резервирует в начале жесткого диска пространство для системных файлов, оснастка Disk Defragmenter не помещает файлы в зарезервированную область жесткого диска, а переносит их за ее пределы.
Оснастка Disk Defragmenter работает с томами жесткого диска, сформатированными для файловых систем FAT, FAT32 и NTFS. Она осуществляет выполнение двух отдельных операций — анализ и дефрагментацию. В процессе анализа на томе жесткого диска не выполняются никакие изменения. Все необходимые перемещения информации производятся при дефрагментации. В определенный момент времени дефрагментации может быть подвергнут только один том.
В Windows Server 2003 улучшены возможности дефрагментации томов NTFS.
Можно работать с томами, имеющими кластеры любого размера (в Windows 2000 кластеры не должны превышать 4 Кбайт).
Обрабатываются файлы, занимающие любое количество кластеров.
Возможна дефрагментация Master File Table (MFT, главная таблица файлов).
Оснастку Disk Defragmenter можно запустить из меню Start | All programs | Accessories | System Tools- или более удобным способом:
1. В окне My computer или в программе Windows Explorer укажите дефрагментируемый том и нажмите правую кнопку мыши.
2. В открывшемся контекстном меню выберите команду Properties.
3. Появится окно свойств тома. Перейдите на вкладку Tools (Сервис).
4. В открывшемся окне нажмите кнопку Defragment Now (Выполнить дефрагментацию).
В результате запустится оснастка Disk Defragmenter. В верхней части ее окна находится список томов жесткого диска, которые можно проанализировать или дефрагментировать. В нижней части окна располагаются указатели, отображающие скорость и степень завершенности процессов анализа или дефрагментации. Цветами показано состояние устройства (легенда приводится в нижней части окна оснастки):
красным — фрагментированные области;
темно-синим — нефрагментированные области;
белым — свободное пространство тома;
зеленым — системные файлы, которые не могут быть перемещены оснасткой Disk Defragmenter, поскольку являются частью операционной системы Windows Server 2003 (например, файл подкачки).
Системы Windows XP и Windows Server 2003 располагают утилитой дефраг-ментации Defrag.exe, запускаемой из командной строки. Параметры команды можно получить, введя строку defrag /?. Наконец-то администраторы имеют возможность запускать дефрагментацию дисков по расписанию!
Добавление реплик к логическому имени (ссылке) DFS
Если в сети работает несколько серверов, появляется возможность создать отказоустойчивую схему хранения важной информации с помощью реплик — альтернативных целевых объектов (targets), связанных с доменным корнем DFS или некоторой ссылкой. Процедура создания реплик одинакова для корня и всех нижележащих ссылок.
Для того чтобы настроить автоматическую репликацию альтернативных папок, необходимо располагать их в NTFS-томах на компьютерах под управлением Windows Server 2003.
Воспользуемся уже рассмотренной структурой и создадим реплику, хранящуюся на некотором другом компьютере домена, для имеющейся ссылки CommonFiles. Для подключения к некоторой ссылке альтернативного общего ресурса:
1. Установите указатель мыши на ссылку, с которой нужно связать еще один общий ресурс, и нажмите правую кнопку. В появившемся контекстном меню выберите команду New Target (Создать реплику).
2. В появившемся окне (рис. 8.28) укажите UNC-имя общей папки и нажмите кнопку ОК. В случае необходимости для поиска нужного общего ресурса можно воспользоваться кнопкой Browse (Обзор). Если синхронизация (репликация) информации между альтернативными ресурсами будет выполняться вручную или каким-то особым образом, или вы хотите настроить репликацию позднее, снимите устанавливаемый по умолчанию флажок Add this target to the replication set (Добавить папку в набор объектов репликации). В противном случае после нажатия кнопки ОК вы увидите запрос о настройке процесса репликации (рис. 8.29) — нажмите кнопку Yes (Да). Запустится мастер Configure Replication Wizard (Мастер настройки репликации).
Рис. 8.28. Окно создания новой реплики
Рис. 8.29. Предупреждение о необходимости настройки репликации для альтернативного ресурса
3. Сначала мастер попросит вас указать, какая из альтернативных папок будет использоваться в качестве "мастер-копии" (рис. 8.30): содержимое этой папки будет скопировано в другую папку, которая должна быть пустой (ее текущее содержимое будет удалено в специальную папку, а потом удалено). В колонке Staging Folder указано местоположение рабочих областей для временного хранения реплицируемой информации. По умолчанию система выбирает локальные диски, отличные от тех, на которых хранятся общие папки, связанные с выбранной ссылкой DFS. Нажав кнопку Staging, вы может изменить эти настройки и выбрать более подходящие на ваш взгляд.
4. На следующей странице мастера нужно выбрать топологию репликации и нажать кнопку Finish (Готово). Имеются следующие виды репликации ссылок DFS:
Ring (Кольцо) — все реплики обмениваются информацией с двумя соседними;
Hub and spoke (Звезда) — выделяется основная реплика, с которой обмениваются информацией все остальные реплики;
Full mesh (Сеть) — все реплики общаются друг с другом;
Custom (Пользовательская) — все пары реплик ("от сервера — к серверу") настраиваются администратором вручную.
Рис. 8.30. Окно выбора источника репликации и местоположения рабочих областей
5. Топологию и другие параметры репликации альтернативных ресурсов можно изменить в любой момент, открыв окно свойств соответствующей ссылки DPS и перейдя на вкладку Replication (см. рис. 8.33).
После создания реплики ссылки около ее имени в окне оснастки Distributed File System появляется специальный значок (рис. 8.31). В контекстном меню альтернативных папок появляются команды, с помощью которых можно проверить состояние выбранной реплики, временно запретить и снова разрешить ее (например, при переконфигурировании целевого сервера), а также запретить репликацию между целевыми папками.
Перед удалением одной из альтернативных папок сначала запретите репликацию между ними.
Рис. 8.31. Альтернативные общие ресурсы (реплики) и управление ими
Принудительно запустить репликацию, выполняемую службой File Replication Service, можно с помощью следующей команды: ntfrsutl poll /now netdc2, где netdc2 — имя нужного сервера. (Утилита NtfrsUtl.exe входит в состав пакета Support Tools.) При этом начинается репликация всех наборов данных FRS, хранящихся на указанном сервере, включая содержимое тома SYSVOL, если этот сервер является контроллером домена. Просмотреть конфигурацию этих наборовможно при помощи команды ntfrsutl sets <имяСервера>.
Не начинайте никаких изменений конфигурации DFS до тех пор, пока не произойдет полная репликация всех реплик. Служба File Replication Service довольно "инертна", и, приведя ее в "неопределенное" состояние, вы рискуете нарушить функционирование всего домена.
Если процесс репликации между альтернативными ресурсами, связанными со ссылкой DFS, завершился успешно, то в журнале File Replication Service на соответствующих серверах должно появиться сообщение, пример (фрагмент) которого приведен ниже.
Event Type: Warning
Event Source: NtFrs
Event ID: 13509
User: N/A
Computer: NETDC1
Description:
The File Replication Service has enabled replication from NETDC2 to NETDC3 for c:\link-rairror after repeated retries.
Как видно, в сообщении указана пара серверов и папка, участвующие в процессе репликации.
Когда пользователь подключается к общему ресурсу, представленному корнем DFS или одной из ссылок, в окне свойств этого ресурса он увидит новую вкладку — DFS (рис. 8.32), на которой он может проверить состояние реплики (кнопка Check Status), выбрать активную реплику (кнопка Set Active), отмеченную галочкой в красном кружке, и узнать, с какими общими сетевыми папками связан данный объект DFS.
Рис. 8.32. Окно свойств файлового ресурса, представленного ссылкой DFS, имеющей две реплики
Достоинства DFS
Распределенная файловая система обладает целым набором преимуществ, делающих ее весьма мощным продуктом, значительно облегчающим управление ресурсами корпоративной компьютерной сети. Все они изложены ниже.
Возможность логического представления общих ресурсов, находящихся на различных серверах сети, работающих под управлением разных операционных систем. Общее логическое пространство имен позволяет связать общие ресурсы сети и работать с ними, как будто они находятся на одном большом жестком диске. Это дает возможность администраторам создавать упрощенное представление общих ресурсов сети, наилучшим образом соответствующее направлению деятельности подразделения или предприятия в целом.
Удобное администрирование томов. Общий ресурс, входящий в состав тома DFS, может быть отключен без какого-либо влияния на оставшуюся часть пространства имен тома. Это позволяет администраторам управлять физическими общими ресурсами сети независимо от их логического представления.
Наличие GUI-инструмента администрирования. Администрирование распределенной файловой системы выполняется с помощью простого в работе инструмента с графическим интерфейсом. С его помощью можно выполнять просмотр, конфигурацию логических имен DFS, альтернативных общих ресурсов (реплик) и ссылок DFS, а также администрирование удаленных корней DFS. В результате требуются значительно меньшие затраты на обучение персонала.
Возможность организации отказоустойчивых схем хранения информации. С одним логическим именем DFS может быть связано несколько альтернативных общих ресурсов (реплик), хранящих идентичную информацию. (Между этими ресурсами можно организовать автоматическую репликацию данных; см. подробности ниже.) Если по каким-либо причинам один из альтернативных общих ресурсов становится недоступен, DFS автоматически обратится к другому альтернативному общему ресурсу. Поэтому важные данные, необходимые для успешного осуществления бизнес-процессов, могут быть надежно защищены от разрушения в случае отказа файлового сервера или дискового устройства.
Сбалансированная нагрузка на общие ресурсы сети. Связав одно логическое имя DFS с несколькими альтернативными общими ресурсами сети, администратор может эффективно сбалансировать нагрузку на общие ресурсы, возникающую при доступе к файлам со стороны пользователей. Запрашивая данные у логического имени DFS, пользователи фактически обращаются к одному из альтернативных общих ресурсов, связанных с данным именем. В результате происходит распределение доступа к файлам среди нескольких дисковых устройств или серверов.
Прозрачность соответствия логического представления данных и их физического местоположения. Пользователи работают только с логическим представлением ресурсов сети, без учета физического расположения файловых серверов и общих ресурсов. Если данные перемещаются на другой сервер, логическое пространство DFS подвергается переконфигурированию, связанному с созданием нового соответствия между старым логическим именем DFS и новым общим ресурсом, на котором хранятся данные. Пользователь продолжает работать с логическим именем. Он может не знать, что физическое местоположение необходимой ему информации изменилось, т. е. изменение физического расположения данных полностью прозрачно для пользователей. Подобное свойство DFS позволяет администратору перемещать сетевые общие ресурсы с сервера на сервер или с одного дискового устройства на другое дисковое устройство, сохраняя при этом доступность данных.
Интегрирование с моделью безопасности Windows. Распределенная файловая система не содержит самостоятельных, дополнительных средств обеспечения безопасности. Любой пользователь, который подключен к тому DFS, может беспрепятственно работать со всей информацией, к которой ему разрешен доступ с помощью разрешений системы безопасности Windows.
Интеллектуальное кэширование данных на стороне клиента. Логическое дерево DFS может содержать ссылки на сотни и даже тысячи общих ресурсов. В процессе первой попытки пользователя получить доступ к информации конкретного логического имени DFS в кэш-память клиента заносится определенная информация, позволяющая в дальнейшем ускорить обращение к необходимому общему ресурсу сети при повторных обращениях пользователя к данному логическому имени. В результате обеспечивается высокая производительность при доступе к сетевым томам через сложную иерархию ссылок.
Возможность взаимодействия с другими сетевыми файловыми системами. Любой общий ресурс, доступ к которому может быть получен с помощью редиректора Windows, может входить в состав пространства имен DFS. Для подключения к общему ресурсу может быть использован либо клиентский редиректор, либо шлюз сервера. Это позволяет администратору создавать одну иерархическую структуру логических имен, включающую разнородные сетевые файловые системы (например, NTFS, Macintosh и NetWare).
Настройка компьютера для работы с автономными папками
Чтобы разрешить работу с автономными папками на клиентском компьютере:
1. В окне программы Windows Explorer или в окне My Computer (Мой компьютер) в меню Tools (Сервис) выберите команду Folder Options (Свойства папки).
2. В появившемся окне перейдите на вкладку Offline Files (Автономные файлы) (рис. 8.18) и установите флажок Enable Offline Files (Использовать автономные файлы). (На рисунке показаны параметры, предлагаемые по умолчанию.)
Рис. 8.18. Управление использованием автономных папок осуществляется на вкладке Offline Files окна Folder Options
3. Установив или сняв флажок Synchronize all offline files before logging off (Синхронизировать перед выходом из системы), можно указать на необходимость осуществления синхронизации при выходе. (По умолчанию этот флажок установлен.)
4. Нажмите кнопки Apply и ОК.
После настройки компьютера для работы с автономными папками следует указать конкретные файлы и папки, с которыми необходимо работать автономно (эта операция описана в следующем разделе). Для синхронизации содержимого оригинальных и кэшированных локально файлов нужно сформировать расписание диспетчера синхронизации.
Настройка реакции автономных файлов на потерю сетевого соединения
Чтобы определить, как автономные файлы будут реагировать на потерю соединения с общими ресурсами:
1. Откройте вкладку Offline Files (см. рис. 8.18) и нажмите кнопку Advanced (Дополнительно).
Рис. 8.20. Диалоговое окно, предназначенное для настройки реакции автономных файлов на отключение от сети
2. В окне Offline Files - Advanced Settings (Автономные файлы — дополнительная настройка) (рис. 8.20) можно настроить реакцию компьютера на потерю подключения к локальной сети или соединения с удаленным компьютером, для чего в группе When a network connection is lost (Когда теряется сетевое подключение) следует установить соответствующий переключатель. :
3. В поле Exception list (Список исключений) можно определить список компьютеров, при потере соединения с которыми должны выполняться индивидуальные настройки реакции автономных файлов. Добавить компьютер в список исключений можно, нажав кнопку Add. В появившемся диалоговом окне следует указать имя компьютера, обладающего индивидуальными настройками реакции автономных папок, и действие при отключении от сети. В примере, показанном на рис. 8.20, функция автономных файлов не будет работать при потере соединения с компьютером, имеющим IP-адрес 192.168.1.12, т. е. общие ресурсы указанного компьютера будут вообще недоступны.
Оснастка Disk Management
В Windows Server 2003 основным средством для работы с логическими томами является оснастка Disk Management (diskmgmt.msc), появившаяся уже в Windows 2000 и выполняющая те же функции, что и утилита Disk Administrator (Администратор дисков) в Windows NT. Пример окна оснастки Disk Management (Управление дисками) приведен на рис. 8.1.
Рис. 8.1. Окно оснастки Disk Management
На рис. 8.1 обратите внимание на цветовые выделения разделов и логических дисков. (Конечно, на черно-белом рисунке цвета разобрать невозможно, однако вы можете ориентироваться на названия дисков и комментарии, помещенные ниже в скобках; кроме того, вы может запустить эту оснастку на своем компьютере и найти аналогичные элементы интерфейса.)
Темно-синим помечаются основные разделы ("SYSTEM DISK", С:).
Синим обозначены логические диски (с "My Data (E:)" по "TEMP (К:)").
Свободное пространство (free space) на диске имеет светло-зеленый цвет.
Все логические диски, как и свободное пространство, в этом примере располагаются в дополнительном (extended) разделе; они обведены рамкой зеленого цвета.
Все эти цвета являются конфигурируемыми: если выполнить команду View | Settings (Вид | Параметры), то в окне Settings на вкладке Appearance (Оформление) можно увидеть все назначения цветов и изменить их. В табл. 8.1 перечислены цвета, выбранные по умолчанию для различных областей дисков.
Таблица 8.1. Области дисков в окне оснастки Disk Management и соответствующие им цвета
| Область диска | Цвет по умолчанию | ||
| Unallocated (He распределен) | Black (Черный) | ||
| Primary partition (Основной раздел) | Dark Blue (Темно-синий) | ||
| Extended partition (Дополнительный раздел) | Green (Зеленый) | ||
| Free space (Свободно) | Light Green (Светло-зеленый) | ||
| Logical drive (Логический диск) | Blue (Синий) | ||
| Simple volume (Простой том) | Olive (Оливковый) | ||
| Spanned volume (Составной том) | Purple (Сиреневый) | ||
| Striped volume (Чередующийся том) | Cadet Blue (Темно-серый) | ||
| Mirrored volume (Зеркальный том) | Brick (Кирпичный) | ||
| RAID-5 volume (Том RAID-5) | Cyan (Голубой) |
/p> Оснастку Disk Management характеризуют перечисленные ниже качества.
Поддержка разделов и логических дисков Windows NT 4.0, базовых и динамических дисков Windows 2000/XP и Windows Server 2003. Используя динамические диски, можно избавиться от ограничений, связанных с количеством основных разделов на одном диске (4 основных или 3 основных и один дополнительный). В системах Windows Server 2003 обеспечивается поддержка MBR- и ОРТ-дисков.
Управление дисковой системой в реальном времени. Административные функции выполняются без отключения сервера и прерывания работы пользователей. Например, можно создать, расширить том или установить его зеркальное отображение без перезагрузки системы. Большинство изменений, выполняемых при конфигурировании дисковой системы, начинает действовать незамедлительно.
Удаленное и локальное управление дисковой системой. При наличии прав администратора можно управлять любым удаленным компьютером, на котором работает Windows NT 4.0, Windows 2000/XP или Windows Server 2003.
Понятный и простой в работе интерфейс пользователя. С помощью контекстных меню вы всегда можете узнать, какие задачи может выполнить оснастка в отношении некоторого объекта.
Для запуска оснастки Disk Management необходимо обладать правами администратора.
Работая с помощью оснастки Disk Management с базовыми томами, можно выполнять следующие функции:
создавать и удалять основной (primary) и дополнительный (extended) разделы;
создавать и удалять логические диски внутри дополнительного раздела;
монтировать диски (подключать логический диск к папке другого диска);
форматировать разделы, присваивать им метки, а также помечать разделы как активные;
инициализировать диски;
изменять базовый режим хранения на динамический.
На динамических дисках оснастка Disk Management позволяет выполнять следующие функции:
О создавать и удалять простые (simple), составные (spanned), чередующиеся (stripped), зеркальные (mirrored) тома, а также тома RAID-5 (RAID-5 volume);
форматировать тома для файловой системы FAT или NTFS;
расширять том на дополнительные диски;
монтировать диски;
восстанавливать зеркальные тома и тома RAID-5;
повторно инициализировать отключенный диск;
изменять динамический режим хранения на базовый.
Для базовых дисков не поддерживаются следующие функции:
создание наборов томов, чередующихся и зеркальных наборов и чередующихся наборов с четностью;
расширение томов и наборов томов (следует использовать специальную утилиту DiskPart.exe).
Для базовых и динамических дисков можно:
контролировать диски: например, просматривать объем, доступное свободное пространство и текущий статус;
просматривать свойства томов и разделов;
устанавливать и изменять назначение имен томам жестких дисков или разделам, а также устройствам CD-ROM;
устанавливать и проверять режим общего доступа к тому или разделу.
Таким образом, оснастка Disk Management является универсальным средством для одновременного управления традиционными базовыми дисками и томами на динамических дисках, созданных в новых системах, начиная с Windows 2000.
Оснастку Disk Management можно использовать как автономную оснастку или в составе основного инструмента администрирования Windows Server 2003 — оснастки Computer Management (Управление компьютером). В первом случае при подключении оснастки к консоли управления можно в диалоговом окне Choose Target Machine (Выбор компьютера) выбрать положение переключателя Local Computer (Локальный компьютер), если вы хотите управлять локальным компьютером, либо положение Another Computer (Другой компьютер), если вы хотите управлять другим компьютером сети. В последнем случае в поле ввода следует указать имя компьютера (либо найти его, нажав кнопку Browse (Обзор)).
Кроме того, для локального компьютера оснастку можно запустить автономно, Введя В командной строке diskmgmt.msc.
Оснастка Shared Folders
Для локального и удаленного администрирования общих ресурсов в Windows Server 2003 служит оснастка Shared Folders (Общие папки). (В Windows 4.0 аналогичные функции выполняла утилита Server панели управления.) Она особенно удобна для централизованного и удаленного администрирования общих ресурсов; с ее помощью можно также управлять сеансами и открытыми файлами. Оснастка Shared Folders входит в стандартный инструмент администрирования — Computer Management (Управление компьютером) (рис. 8.10).
С помощью узла Shares оснастки Shared Folders можно разрешать и запрещать общий доступ к локальным папкам, а также видеть количество пользователей, подключенных к той или иной папке. В системах Windows XP и Windows Server 2003 возможности оснастки расширены, и с ее помощью можно также публиковать общие папки в каталоге Active Directory (см. разд. "Оснастка Shared Folders" главы 6 "Средства управления системой").
Рис. 8.10. Окно оснастки Shared Folders в составе оснастки Computer Management
Для создания общей папки в среде оснастки Shared Folders:
1. В окне оснастки выберите узел Shares (Ресурсы) и выполните команду New | Share (Создать | Общая папка) в меню Action (Действие) или в контекстном меню. Запустится мастер Share a Folder Wizard (Мастер создания общей папки).
2. На странице Folder Path введите полное имя локальной папки или выберите папку, нажав кнопку Browse (Обзор).
3. На следующей странице мастера (рис. 8.11) в поле Share name нужно задать имя общей папки и при необходимости ввести ее описание (в поле Description). Если к ресурсам компьютера имеется доступ по протоколу AppleTalk, то имена папки для пользователей Windows и Macintosh задаются индивидуально.
4. Нажав кнопку Change, можно изменить задаваемые по умолчанию параметры использования папки в автономном режиме в окне Offline Settings (рис. 8.12). По умолчанию пользователи сами определяют, с какими файлами и программами они будут работать в автономном режиме. Выбрав переключатель Files or programs from the share will not be available offline, можно вообще запретить автономную работу с содержимым данной папки.
5. На странице Permissions (рис. 8.13) устанавливаются разрешения на доступ к создаваемой общей папке. Как можно видеть на рисунке, все пользователи получают право чтения. Можно выбрать одну из предопределенных комбинаций разрешений или задать свои разрешения.
6. Если все параметры новой общей папки заданы правильно, нажмите кнопку Finish (Готово), и новый общий ресурс будет создан.
Рис. 8.11. Страница мастера Share a Folder Wizard, на которой задается имя общей папки и устанавливаются параметры автономной работы
Рис. 8.12. Устанавливаемый по умолчанию режим автономной работы для создаваемой общей папки
Рис. 8.13. Задаваемые по умолчанию разрешения доступа для новой общей папки
Рекомендуется на уровне разрешений на доступ к общему ресурсу задавать наиболее "широкие" права (если позволяют требования безопасности — полный доступ для всех), а затем настраивать более "узкие" права доступа к файлам и папкам на уровне файловой системы NTFS. Такой подход упрощает администрирование прав пользователей. Конечные права будут определяться наиболее "строгими" разрешениями, установленными либо на уровне общего ресурса, либо на уровне файловой системы.
Отказ компьютера
Клиент просматривает альтернативный общий ресурс. В машине, на которой находится этот ресурс, пропадает напряжение питания, или она отключается от компьютерной сети по какой-либо другой причине. Переход от ресурса, который стал недоступен, к альтернативному ресурсу начинается после установления факта отключения компьютера от сети. Длительность этого этапа зависит от используемого клиентом протокола. Множество протоколов работает по низкоскоростным линиям WAN. Кроме того, практически все протоколы обладают счетчиками повторов. Поэтому, до того как будет установлено отсутствие ресурса сети, может пройти несколько минут.
После установления факта отключения ресурса распределенная файловая система производит немедленный выбор альтернативного общего ресурса. Если локальный кэш не содержит информации о доступных альтернативах, клиент DFS запрашивает информацию об альтернативах у корня DFS. Если на уровне корня также нет доступных альтернатив, происходит отказ в обслуживании. В обратном случае DFS инициирует процесс подключения к доступному альтернативному общему ресурсу и создание сеанса.
Отказ жесткого диска
Клиент обращается к общему ресурсу. На машине отказывает жесткий диск, где находится этот ресурс. В данном случае сервер, где произошел отказ, не потерял способность отвечать на клиентские запросы, поэтому он сообщает о факте отказа оборудования и замена отказавшего ресурса происходит моментально.
Следует отметить, что на процесс замены ресурса большое влияние оказывает поведение приложения, открывшего и заблокировавшего файлы на отказавшем ресурсе. Оно должно иметь возможность выявления ошибок доступа к данным с повторным обращением к файлам. В противном случае безболезненный переход на альтернативный общий ресурс будет невозможен.
Преобразование базового диска в динамический
Чтобы преобразовать базовый диск в динамический, выполните следующие операции:
1. Зарегистрируйтесь в системе от имени пользователя Administrator или одного из пользователей, имеющих в локальной системе административные права (группа Administrators).
2. Запустив оснастку Disk Management, укажите курсором на один из имеющихся в системе базовых дисков, выполните щелчок правой кнопкой мыши и выберите из контекстного меню (рис. 8.2) команду Convert to Dynamic Disk... (преобразовать в динамический диск).
3. На экране появится диалоговое окно Convert to Dynamic Disk (Преобразовать в динамический диск), в котором будет приведен список всех физических дисков, которые можно преобразовать из базовых в динамические (рис. 8.3). Установите флажки напротив всех дисков, для которых требуется выполнить преобразование, и нажмите кнопку ОК. В окне, которое появится следующим, вы увидите список дисков, выбранных для преобразования. Нажав в этом окне кнопку Details, вы сможете просмотреть список томов, которые будут содержаться на этих дисках после преобразования. Чтобы начать преобразование, нажмите кнопку Convert.
Рис. 8.2. Преобразование базового диска в динамический
Рис. 8.3. Окно выбора базовых дисков для преобразования
Стоит еще раз отметить, что хотя преобразование диска из базового в динамический происходит без потери данных, обратно^ преобразование невозможно без удаления всех томов (и, следовательно, потери всех данных, которые на них содержались). По этой причине, если вам потребуется преобразовать диск обратно к базовому, следует в обязательном порядке выполнить резервное копирование.
Если на диске, выбранном для преобразования в динамический, имеются загрузочные разделы, содержащие другие установленные операционные системы, то перед тем, как фактически выполнить преобразование, система выведет стандартное предупреждение о том, что ни одна другая операционная система не сможет загружаться с томов, имеющихся на динамических дисках. В большинстве случаев после выполнения преобразования вам не требуется перезагружать компьютер, однако из этого правила бывают и исключения. Так, перезагрузка потребуется, если на одном из преобразуемых дисков содержатся системные или загрузочные разделы или же тома, на которых хранится файл подкачки или аварийный дамп.
После преобразования все имевшиеся на диске основные разделы и логические диски станут простыми томами (рис. 8.4). По легенде (нижняя часть окна оснастки) простые тома (simple volume) окрашиваются в оливковый цвет.
Рис. 8.4. После преобразования к динамическому формату все существовавшие на диске главные разделы и логические диски превращаются в простые тома
Применение DFS
Описанные выше преимущества и отличительные особенности распределенной файловой системы определяют способы применения DFS в условиях корпоративной компьютерной сети.
Необходимость в развертывании распределенной файловой системы может возникать в следующих случаях:
информационные ресурсы организации распределены по нескольким (многим) серверам в пределах некоторого сайта Active Directory;
многим пользователям постоянно требуется доступ к нескольким общим ресурсам;
необходимо сбалансировать нагрузку на сеть, распределяя запросы между общими ресурсами;
пользователям требуется непрерывный доступ к общим ресурсам.
Ниже описаны некоторые реальные ситуации, в которых DFS повышает эффективность при работе с данными или администрировании.
DFS облегчает процесс замены файловых серверов. Каждому узлу дерева DFS назначается логическое имя, указывающее на общий ресурс. Узел DFS может быть переключен на другой сервер, а прежний сервер может быть выключен и перемещен на другое место или заменен другой машиной. Пользователи не заметят, что они работают с новым сервером, поскольку иерархическая система логических имен DFS не изменилась. DFS позволяет упростить поиск, архивирование и индексирование данных и файлов, поскольку теперь все инструменты, включенные в клиентские системы и приложения, например, в текстовый процессор, могут работать с определенными файлами в пространстве DFS независимо от того, на каком сервере они реально находятся. Помимо этого, DFS облегчает сканирование файлов при поиске вирусов.
С помощью DFS можно организовать схему резервирования данных, делающую информацию непрерывно доступной в сети. Поскольку ссылка DFS может быть связана с несколькими альтернативными общими ресурсами, при отключении одного из них остальные могут быть использованы для работы с информацией. Этот же подход дает выигрыш в производительности, т. к. с помощью DFS общие ресурсы, содержащие одинаковые данные, могут быть распределены по сети так, чтобы сбалансировать и оптимизировать доступ к ним со стороны пользователей, расположенных на различных площадках корпоративной сети. Если множество пользователей требуют доступ к одному общему ресурсу сети, то создание набора копий этого тома на нескольких серверах позволит разбить и сбалансировать общую нагрузку на сеть.
Распределенная файловая система может работать совместно с веб-сервером (входит в состав служб Internet Information Services) в среде Windows Server 2003. Если первоначальная страница физически перенесена с одного сервера на другой, связи HTML или другие страницы, хранящиеся в DFS, продолжат свое функционирование без какого-либо обновления (если администратор сделал в DFS соответствующие коррекции), и пользователи не заметят никаких изменений. В случае, если сервер, где находится данная страница, отключен, она может быть доступна на другом сервере. При этом все связи, указывающие на эту страницу, будут функционировать без какой-либо дополнительной коррекции.
Для работы с DFS необходимо клиентское программное обеспечение, которое может работать на различных Windows-платформах. В табл. 8.2 перечислены системы, на которых могут располагаться реплики ссылок системы DFS, развернутой на базе Windows Server 2003; кроме того, указаны возможности этих систем в отношении поддержки корней и клиентов DFS.
Таблица 8.2. Поддержка DFS различными платформами
|
Операционные системы |
Могут поддерживать корень DFS |
Могут поддерживать клиента DFS |
|
MS-DOS, Windows 3.x, Windows for Workgroups и серверы NetWare |
- |
- |
|
Windows 95 |
- |
Да; клиента необходимо установить |
|
Windows 98 |
  |
Да; клиент для автономных корней имеется, клиента для доменных корней нужно установить |
|
Windows NT 4.0 с пакетом Service Pack 3 |
Да; только автономный корень DPS |
Да; клиент для автономных корней имеется |
|
Windows 2000 и Windows Server 2003 |
Да; автономный и доменный корень OFS |
Да; клиент имеется |
Программа Windows Explorer
Во всех системах Windows, начиная с Windows 95, для создания и администрирования общих ресурсов (в том числе и дисковых) может использоваться программа Windows Explorer — достаточно выбрать папку и в контекстном меню выполнить команду Sharing and Security (Общий доступ и безопасность). При этом открывается окно свойств папки, в котором можно определять режим общего доступа, настраивать разрешения и выполнять другие операции.
В системе Windows Server 2003 на вкладке Sharing (Общий доступ) (рис. 8.9) для разрешения/запрета на доступ к папке используются переключатели Share this folder (Общий доступ) и Do not share this folder (Нет общего доступа). Нажав кнопку Permissions, можно установить разрешения на доступ к общему ресурсу для пользователей и групп. (Не путайте эти разрешения с разрешениями файловой системы, устанавливаемыми на вкладке Security!)
На вкладке Sharing обратите также внимание на кнопку Offline Settings, нажав которую можно настроить режим использования данной папки в автономном режиме (см. ниже разд. "Автономные файлы").
Для одной и той же папки можно задать несколько имен общего ресурса (в поле Share name) и для каждого имени установить свой набор разрешений.
Рис. 8.9. Вкладка Sharing, позволяющая разрешить общий доступ к папке
Работа с динамическими дисками
Одним из наиболее важных преимуществ динамических дисков является возможность использования отказоустойчивых дисковых конфигураций, реализованных на уровне программного обеспечения. Следует сразу же отметить, что эти возможности доступны только для серверных платформ (Windows 2000 Server и Windows Server 2003) и только для динамических дисков.
Работа с дисковыми ресурсами
В этой главе рассматриваются основные средства управления дисковыми ресурсами Windows Server 2003 и типовые операции, выполняемые с помощью административных инструментов, имеющих графический пользовательский интерфейс (GUI).
В системах Windows XP и Windows Server 2003 для управления дисками и файловыми системами можно также использовать новые утилиты командной строки — DiskPart и Fsutil соответственно. Кроме того, имеется утилита Defrag для дефрагментации дисков. Эти утилиты рассматриваться не будут, поскольку они практически дублируют возможности GUI-инструментов, а информацию об их конкретных параметрах (ключах) легко можно получить в справочной системе.
Кроме того, в главе описываются дополнительные службы и функции, позволяющие организовать эффективное использование файлового сервера: теневое копирование томов, автономные файлы и распределенная файловая система DFS.
Служба Remote Storage (Внешние хранилища), позволяющая расширить дисковое пространство сервера за счет автоматического копирования редко используемых файлов на внешние носители (например, на магнитную ленту), не входит в состав Windows Server 2003, Standard Edition, и поэтому в этой книге не рассматривается.
Распределенная файловая система DFS
Появившаяся как стандартный компонент Windows 2000 Распределенная файловая система (Distributed File System, DFS) является средством, облегчающим управление данными в сети и их поиск. DFS позволяет объединить файловые ресурсы, находящиеся на различных компьютерах, в одно пространство имен. С ее помощью, вместо того чтобы работать с физической сетью, состоящей из большого количества машин с собственными именами и общими ресурсами, пользователи могут увидеть единую структуру логических имен, связанных с общими ресурсами.
В операционных системах Windows для получения доступа к информации, находящейся в файле, пользователю или приложению необходимо указать физический файловый сервер и общий ресурс с помощью универсального соглашения об именах (Universal Naming Convention, UNC). UNC-имя (например, \\FileServer\sharedFolder) может быть использовано напрямую или связано с именем устройства. В последнем случае для получения доступа к данным пользователь должен перейти к каталогам, находящимся ниже корневого устройства.
В результате роста корпоративной сети пользователям приходится работать со все возрастающим количеством разрозненных устройств и общих ресурсов, находящихся на различных серверах сети, что в значительной степени затрудняет поиск нужных данных. Распределенная файловая система эффективно решает эту проблему, беря на себя заботу о физическом обращении к информации и предоставляя пользователю возможность работать с единым пространством UNC-имен, объединяющим все серверы и общие ресурсы сети. Для этого конкретным общим ресурсам даются логические имена DFS, или ссылки, понятные и удобные для пользователей. Пространство имен DFS, представляющее собой совокупность имени корня DFS и ссылок, — это логическое представление дисковых ресурсов сети, обращаясь к которому, пользователь может не беспокоиться о физическом расположении файлов на дисках и компьютерах.
Расширение простых томов
Существующие простые тома могут быть расширены за счет присоединения свободного пространства, расположенного на том же динамическом диске (в этом случае том останется простым и впоследствии может использоваться для создания зеркального тома) или на другом динамическом диске (в этом случае вы получите составной том, spanned volume). Для этого достаточно выполнить щелчок правой кнопкой мыши, указав на тот простой том, который вы желаете расширить, и выбрать из контекстного меню команду Extend volume... (Расширить том). Однако для этого необходимо соблюдение следующих условий:
наличие свободного (unallocated) пространства на том же самом или на другом динамическом диске;
простой том должен быть отформатирован с использованием файловой системы NTFS под управлением Windows 2000/XP или одного из продуктов семейства Windows Server 2003.
Простой том, являющийся системным или загрузочным, не может быть расширен.
Синхронизация информации автономных папок и общего ресурса
Поскольку отключение компьютера от сети дает возможность пользователю продолжать корректировать свои файлы в автономных папках, а все пользователи, компьютеры которых не потеряли соединения с сетью, продолжают работать с файлами общего ресурса сети, содержимое одних и тех же файлов становится различным. Поэтому после восстановления соединения с сетью необходимо выполнить синхронизацию автономных папок и общего сетевого ресурса. Операция синхронизации выполняется и для веб-страниц, разрешенных для автономного просмотра.
Синхронизация информации может быть выполнена в трех режимах:
принудительная синхронизация;
синхронизация в процессе регистрации на компьютере или завершения работы компьютера;
синхронизация в момент бездействия компьютера.
Для выполнения принудительной синхронизации:
1. Запустите Диспетчер синхронизации. Для этого в меню Tools программы Windows Explorer следует выбрать команду Synchronize (Синхронизировать).
2. Установите флажки, соответствующие автономным файлам, которые следует синхронизировать (рис. 8.21). Обратите внимание на то, что здесь также отображаются автономные веб-страницы, выбранные в Интернете.
3. Нажмите кнопку Synchronize. В процессе синхронизации возможны конфликты версий одноименных файлов, располагающихся на локальном компьютере и на общем ресурсе. При этом система выдает сообщения, содержащие информацию о времени корректировки каждого из файлов и запрос на последующие действия. В этих случаях пользователь может выбрать одну из трех возможностей:
оставить только ту копию файла, которая хранится на локальном компьютере;
оставить только ту копию файла, которая находится на общем ресурсе;
сохранить более позднюю версию файла под новым именем (по умолчанию — к имени файла добавляется имя компьютера, откуда берется эта версия).
Рис. 8.21. Выбор синхронизируемых папок и файлов
4. При возникновении конфликтов пользователь может обрабатывать каждую ситуацию отдельно, а может указать общее действие (из трех перечисленных выше возможностей) для всех дублирующихся имен.
Для установки синхронизации автономных папок при входе в систему или выходе из системы:
1. Запустите диспетчер синхронизации и нажмите кнопку Setup (Установка). Появится диалогое окно Synchronization Settings (Параметры синхронизации) (рис. 8.22).
Рис. 8.22. Настройка параметров синхронизации
2. Перейдите на вкладку Logon/Logoff (Вход/выход). В поле When I am using this network connection (При использовании данного сетевого подключения) выберите сетевое подключение, которое нужно использовать.
3. В окне Synchronize the following checked items (Синхронизировать следующие отмеченные объекты) установите флажки, соответствующие синхронизируемым объектам.
4. В группе Automatically synchronize the selected items (Автоматически синхронизовать выделенные объекты) установите флажок When I log on to my computer (При входе в систему) и/или When I log off my computer (При выходе из системы) — если вы хотите синхронизировать информацию по завершении работы с системой.
5. Если вы хотите, чтобы диспетчер синхронизации запрашивал у вас разрешение на автоматическую синхронизацию, установите флажок Ask me before synchronizing the items (Запрашивать подтверждение перед синхронизацией).
6. После установки параметров закройте окно диспетчера синхронизации.
Для синхронизации автономных папок в момент бездействия компьютера нужно в окне Synchronization Settings перейти на вкладку On Idle (При простое), выбрать необходимое сетевое подключение, установить флажки около синхронизируемых файлов и установить флажок Synchronize the selected items while my computer is idle. По умолчанию синхронизация отмеченных файлов начинается, если компьютер не используется 15 минут, и повторяется каждый час. Эти параметры можно изменить, нажав на вкладке On Idle кнопку Advanced (Другие); при этом открывается окно Idle Settings (Параметры синхронизации при простое) (рис. 8.23).
Рис. 8.23. Окно установки параметров синхронизации во время бездействия компьютера
Создание корня DFS
Организация дерева логических имен распределенной файловой системы начинается с создания корня DFS. В принципе, он может быть создан как в разделе FAT, так и в разделе NTFS. Однако по соображениям безопасности рекомендуется использовать NTFS-тома. Реплицируемые альтернативные общие папки (связанные с корнем или ссылками) могут храниться только на NTFS-томах.
Для создания корня распределенной файловой системы:
1. Запустите оснастку Distributed File System.
2. В меню Action (Действие) выберите команду New Root (Создать корень DFS) или нажмите кнопку New Root (Новый корень DFS) на панели инструментов. Еще один вариант — установите указатель на корневой узел в окне структуры и нажмите правую кнопку мыши. В появившемся контекстном меню выберите команду New Root. Запустится мастер New Root Wizard (Мастер создания нового корня DFS).
3. В компьютерной сети, где установлено несколько серверов с работающей на них службой Active Directory (т. е. в домене), отказоустойчивость обеспечивается с помощью репликации данных (которую выполняет служба File Replication Service, FRS). Распределенная файловая система, реализованная в Windows Server 2003, может быть интегрирована с Active Directory, что дает возможность создать отказоустойчивую DFS. Различные серверы в домене могут хранить корень DFS, что обеспечит устойчивость корня к отказам. Сама служба Active Directory обеспечивает процесс синхронизации различных реплик доменного корня DFS или. его ссылок. Если компьютер, на котором создается корень DFS, не интегрирован в Active Directory, то в этом случае может быть создан только изолированный корень DFS, не обладающий средствами репликации.
4. На следующей странице мастера установите переключатель либо в положение Domain root (Создать корень DFS в домене), либо в положение Stand-alone root (Создать изолированный корень DFS). Затем нажмите кнопку Next (Далее).
5. В следующих двух окнах укажите домен, в котором будет создан корень DFS, и имя сервера, на котором будет находиться корень DFS. Обратите внимание, что при создании изолированного корня DFS окно, предназначенное для выбора домена, не появляется. Это связано с тем, что в последнем случае DFS жестко привязывается к компьютеру.
6. Далее следует указать имя корня распределенной файловой системы, видимое для клиентов (рис. 8.25). Как можно видеть, по имени корня будет названа общая папка, либо же папка с таким общим именем уже должна быть создана. Нужно заметить, что мастер создает общие ресурсы с разрешениями доступа Read для группы Everyone. Поэтому при необходимости нужно либо скорректировать (расширить) установленные по умолчанию разрешения, либо предварительно создать общую папку с нужными разрешениями и уже на ее базе создавать корень DFS.
7. На следующей странице мастера выберите локальный общий ресурс, на основе которого будет создан корень DFS.
8. Если вся информация введена верно, создайте корень DFS, нажав кнопку Finish (Готово).
Рис. 8.25. Создание доменного (отказоустойчивого) корня DFS
На рис. 8.26 изображено окно оснастки Distributed File System с созданным в нашем примере доменным корнем DFS. С помощью команды Check Status в контекстном меню корня или ссылки можно проверить состояние соответствующей реплики: если все нормально, то рядом с именем появляется кружок с отметкой зеленого цвета.
Рис. 8.26. Пример доменного корня DPS
Проверить "видимость" корня можно с помощью команды net share — на локальном компьютере или команды net view <имя_компьютера> — с удаленного компьютера. С помощью следующей команды можно просматривать информацию о DFS: dfsutil /Root:\\net.dom\NET-Root /View
Открыв окно свойств корня DFS, можно на вкладке Publish разрешить его публикацию в каталоге Active Directory; доменные корни DFS публикуются автоматически в обязательном порядке.
Для подключения логического диска, связанного с созданным корнем, используется команда вида net use * \\net.dom\NET-Root или net use * \\net.dom\NET-Root\<путь-к-папке>
На компьютере под управлением Windows Server 2003, Enterprise Edition или Windows Server 2003, Datacenter Edition можно создавать несколько корней DFS.
Создание ссылок DFS
После выполнения последовательности шагов, описанной в предыдущем разделе, появится корень DFS, который теперь можно дополнять дочерними логическими именами (ссылками).
Рис. 8.27. Создание дочернего логического имени (ссылки) DFS
Для создания ссылки DFS:
1. Установите указатель мыши на корень DFS и нажмите правую кнопку. В появившемся контекстном меню выберите команду New Link (Создать ссылку DFS).
2. В окне New Link (рис. 8.27) укажите имя ссылки в поле Link name и введите UNC-имя соответствующей общей папки (она уже должна существовать) в поле Path to target (shared folder). Для поиска необходимых общих ресурсов можно использовать кнопку Browse (Обзор). После завершения ввода информации нажмите кнопку ОК.
С помощью команды dfsutil /view можно видеть все подключенные ссылки, их свойства и состояние.
Рекомендованное ограничение числа ссылок для доменного корня DFS равно 5000.
Создание зеркального тома
Чтобы создать зеркальный (отказоустойчивый) том, проделайте следующее:
1. В окне оснастки Disk Management выполните щелчок правой кнопкой мыши, указав на не выделенное (unallocated) ни одному тому дисковое пространство на одном из динамических дисков, и выберите из контекстного меню команду New Volume (Новый том).
2. На экране появится первое окно мастера New Volume Wizard. Нажмите в этом окне кнопку Next. На экране появится следующее окно мастера, предлагающее выбрать тип создаваемого тома (рис. 8.5).
Обратите особое внимание на набор опций, предоставляемых мастером New Volume Wizard в этом окне. Доступность тех или иных опций определяется операционной системой, под управлением которой работает ваш компьютер, а также от конфигурации дисковой подсистемы. При этом действуют следующие общие правила:
если в системе имеется только один динамический диск, то можно создавать только простые тома;
составные (spanned) и чередующиеся (stripped) тома могут быть созданы только в том случае, если в системе имеется несколько динамических дисков с достаточным объемом свободного пространства;
зеркальные (mirrored) тома и тома RAID-5 доступны только для серверных платформ, при условии наличия необходимого количества динамических дисков с достаточным объемом свободного пространства (например, для создания тома RAID-5 потребуется минимум три динамических диска).
Рис. 8.5. Окно мастера New Volume Wizard, предлагающее выбрать тип создаваемого тома
3. В следующем окне мастера New Volume Wizard выберите динамический диск, который вы хотите использовать для создания зеркального набора, и нажмите кнопку Add (Добавить) (рис. 8.6). Убедитесь в том, что оба диска, выбранных для образования зеркального набора, перечислены в поле Selected. В поле Select the amount of space in MB укажите объем создаваемого зеркального тома и нажмите кнопку Next.
4. Далее вам будет предложено указать буквенное обозначение (литеру) тома или путь, а также задать опции форматирования. Введя необходимую информацию и убедившись в том, что все опции заданы правильно, нажмите кнопку Next. После того как вы подтвердите правильность введенной информации в последнем окне мастера, нажав кнопку Finish, зеркальный том будет создан (рис. 8.7).
Зеркальный том можно также создать на основе одного из уже существующих простых томов. Для этого достаточно выполнить щелчок правой кнопкой мыши, указав на нужный вам простой том, и выбрать из контекстного меню команду Add mirror.... Если эта команда недоступна, то выбранный простой том не может быть использован для создания зеркального тома.
Рис. 8.6. Выбор дисков для создания зеркального набора
Рис. 8.7. Окно оснастки Disk Management, отображающее вновь созданный зеркальный том
Списки управления доступом
Списки управления доступом (ACL) определяют права доступа пользователей к общим ресурсам сети. Их администрирование выполняется на уровне физического общего ресурса. По ряду причин система безопасности, основанная на едином списке управления доступом, администрирование которого выполнялось бы от корня DFS в масштабах всей системы, не была бы эффективна. Пользователи могли бы обойти централизованную логическую базу списков управления доступом, выполнив команду net use и подключившись к папке, находящейся на более низком уровне, чем корень и, даже, ссылка DFS. Кроме того, логическое имя DFS может быть связано с несколькими общими ресурсами, часть которых находится в разделе FAT, a другие — в NTFS, а также в иных сетевых операционных системах. Эти и другие факторы делают предпочтительным использование списков управления доступом, определяющих политику обращения к конкретному общему ресурсу, а не ко всему дереву DFS в целом.
Теневое копирование томов
В системах Windows XP и Windows Server 2003 имеется служба Volume Shadow Copy Service (VSS, служба теневого копирования томов). В Windows ХР эта служба используется встроенной программой архивирования Backup и позволяет создавать архивные копии "прозрачно" для пользователей, поскольку сначала создается "моментальный снимок", или "теневая копия" архивируемого тома, и лишь потом начинается сам процесс архивации; пользователи при этом могут продолжать работу с файлами, входящими в архив.
В системах Windows Server 2003 служба VSS, помимо уже названной, выполняет и другую функцию: она позволяет хранить (на диске) копии общих папок, создаваемые с некоторой периодичностью. Это дает пользователям возможность вернуться к предыдущей версии файла, что особенно важно в тех случаях, когда файл был случайно перезаписан или удален локальным или удаленным пользователем. (Известно, что обычно стандартными средствами Windows нельзя восстановить файлы, удаленные клиентами из общих папок.)
Создавать теневые копии можно только для NTFS-томов. Теневое копирование выполняется для всего тома, т. е. нельзя выбирать для копирования отдельные общие папки, хранящиеся на этом томе. Для хранения теневых копий требуется не менее 100 Мбайт свободного пространства на выбранном томе. Количество теневых копий на томе не превышает 64.
Для работы с теневыми копиями общих папок необходимо клиентское программное обеспечение. Оно располагается на сервере в папке %SystemRoot%\system32\clients\twclient (файл twcli32.msi). Для установки файла на клиентских компьютерах (в системах Windows Server 2003 клиентское обеспечение уже установлено!) можно использовать групповые политики.
Для лучшего понимания технологии в целом рассмотрим все операции по настройке теневого копирования на примере.
Чтобы включить теневое копирование некоторого тома:
1. Откройте окно свойств NTFS-тома с помощью программы Windows Explorer или из оснастки Disk Management и перейдите на вкладку Shadow Copies (Теневые копии) (см. рис. 8.15).
2. Выберите том, для которого будут создаваться теневые копии, в списке Select a volume.
3. Перед включением теневого копирования рекомендуется сначала настроить его параметры, поскольку параметры, предлагаемые по умолчанию, могут вас не устроить. Нажмите кнопку Settings (Параметры).
4. В окне Settings (рис. 8.14) необходимо выбрать диск, на котором будут храниться теневые копии (раскрывающийся список Located on this volume), задать максимальный объем дискового пространства, используемого для этих целей (поле рядом с переключателем Use limit) и определить расписание (кнопка Schedule) — частоту и время автоматического создания теневых копий. (По умолчанию копирование выполняется каждый день в 7:00 и 12:00 кроме выходных дней.)
5. Закройте окно параметров и нажмите кнопку Enable (Разрешить).
Рис. 8.14. Окно параметров теневого копирования томов
6. Система просит подтвердить операцию включения теневого копирования — в окне предупреждения нажмите кнопку Yes.
7. В течение некоторого времени система создает первую теневую копию указанного тома, дата и время создания которого отображаются в окне Shadow copies of selected volume (рис. 8.15). (В показанном примере имеются две теневые копии, созданные через день.) Нажав кнопку Create Now, можно создать копию принудительно.
Мы закончили настройку службы теневого копирования на сервере. Теперь посмотрим, как ее возможности могут применяться клиентами файлового сервера, обращающимися по сети к общей папке.
Если удаленный пользователь откроет окно свойств общей папки, подключенной в виде логического диска, или любого файла или папки, хранящихся в общей папке, расположенной на томе, для которого выполняется теневое копирование, он увидит в этом окне новую вкладку — Previous Versions (Предыдущие версии) (рис. 8.16). Если текущее содержание общей папки, файла или вложенной папки отличается от состояния, сохраненного в теневой копии (копиях), в окне File versions будут перечислены все имеющиеся предыдущие версии объекта.
Рис. 8.15. На этой вкладке можно управлять теневыми копиями томов
Рис. 8.16. Вкладка, отображающая версии файла или папки
Чтобы увидеть предыдущее содержимое файла или папки, нужно выбрать версию и нажать кнопку View. Кнопка Сору позволяет скопировать выбранный объект на локальный диск или даже в ту же общую папку (если, скажем, файл был удален).
Нажав кнопку Restore, пользователь может восстановить предыдущее состояние файла или папки, при этом требуется подтвердить операцию (рис. 8.17). В этом случае все изменения, сделанные позднее времени создания теневой копии, теряются.
Рис. 8.17. Предупреждение о восстановлении предыдущей версии файла
Управление DFS
Управление распределенной файловой системой выполняется централизованно с помощью удобного инструмента — оснастки Distributed File System (Распределенная файловая система DFS) (см. рис. 8.26). Оснастка устанавливается только на серверных продуктах (Windows 2000 Server и Windows Server 2003) и располагается в меню Administrative Tools (Администрирование). С ее помощью можно подключаться к любым корням DFS и управлять ими; одновременно в окне структуры этой оснастки может отображаться множество корней DFS. Если корень DFS и корневые реплики (targets) располагаются на компьютерах под управлением Windows Server 2003 и Windows 2000, то управлять пространством имен DFS можно только с компьютера, работающего под Windows Server 2003, или используя пакет Windows Server 2003 Administration Tools Pack.
Для работы с DFS можно также использовать утилиты командной строки DfsUtil.exe и DfsCmd.exe.
Управление общими дисковыми ресурсами
В системах Windows для управления общими папками традиционно используется программа Windows Explorer и окно свойств папки. В системах Windows 2000, Windows XP и Windows Server 2003 для этих целей можно также применять оснастку Shared Folders. Кроме того, для просмотра и подключения общих папок можно использовать стандартные команды net share и net use, выполняющиеся в окне консоли. Могут быть применены и другие инструменты, использующие Win32 API, а также сценарии.
Управление репликацией DFS
Набор альтернативных общих ресурсов, связанных с одним логическим именем DFS, называется набором реплик. В зависимости от того, в каких условиях работает распределенная файловая система, синхронизация реплик в наборе осуществляется различными методами. Распределенная файловая система сама не пытается проанализировать, отличаются ли данные, находящиеся на различных репликах. Их идентичность должна быть достигнута с помощью сторонних средств. Если альтернативные общие ресурсы созданы в файловой структуре с автономным корнем DFS, автоматическая репликация становится невозможна. В этом случае синхронизация данных между членами набора реплик должна выполняться вручную. Если альтернативные общие ресурсы находятся в пространстве имен доменного корня DFS и располагаются на серверах Windows 2000 или Windows Server 2003, то для них можно настроить автоматическую синхронизацию (репликацию) информации.
Для того чтобы настроить репликацию между альтернативными ресурсами (репликами), связанными с доменным корнем или ссылками DFS:
1. Откройте окно свойств ссылки DFS, имеющей несколько реплик, и перейдите на вкладку Replication (Репликация) (рис. 8.33).
Рис. 8.33. Окно настройки репликации альтернативных общих ресурсов
2. Нажав кнопку Customize, вы сможете перейти в окно настройки топологии репликации, где можно управлять соединениями между серверами и их приоритетами.
3. Кнопка Schedule позволяет открыть окно, в котором указывается время репликации. По умолчанию репликация разрешена круглосуточно 7 дней в неделю.
4. В поле File filter перечислены (групповые) имена файлов, которые исключены из процесса репликации. Нажав кнопку Edit, можно изменить этот перечень.
5. В поле Subfolder filter перечислены папки, не участвующие в репликации. Если вам нужно запретить репликацию для каких-то папок, нажмите кнопку Edit и введите нужные имена.
По завершении конфигурации репликации данные, находящиеся на общих ресурсах, входящих в набор реплик, будут периодически синхронизироваться. По умолчанию период синхронизации равен 15 мин. Настроив репликацию, можно проверить ее текущее состояние с помощью команды Check status из контекстного меню. Результат проверки может зафиксировать одно из трех состояний:
процесс репликации завершен нормально — на значке ссылки DFS и на значках реплик появятся зеленые галочки (см. рис. 8.31);
реплика недоступна — около имени реплики появляется крестик в красном кружке (статус — Offline) (рис. 8.34);
некоторые альтернативные реплики проверяемой ссылки недоступны — на значке ссылки DFS появляется характерный восклицательный знак в желтом треугольнике.
Рис. 8.34. Просмотр состояния ссылки DFS и ее реплик
Выбор файлов для автономной работы
Для того чтобы указать файлы и папки, с которыми необходимо работать автономно:
1. В окне My Computer или My Network Places выделите файлы или папки, находящиеся на общих сетевых устройствах, с которыми будет выполняться автономная работа.
2. В контекстном меню выберите команду Make Available Offline (Сделать доступным в автономном режиме) — запустится мастер Offline Files Wizard (Мастер автономных файлов). Следуйте указаниям этой программы. После ввода всей необходимой для создания автономных файлов информации начнется процесс синхронизации, за которым можно наблюдать в окне синхронизации (рис. 8.19). (Похожее окно отображается при синхронизации с веб-страницей, разрешенной для автономного просмотра.) Когда оно закроется, указанные файлы и папки будут доступны для автономной работы.
Рис. 8.19. Окно синхронизации, появляющееся при разрешении автономного использования файлов
Доступные для автономной работы файлы можно изменять даже после отключения компьютера от сети. Флажок Make Available Offline доступен в меню File только после того, как на вкладке Offline Files установлен флажок Enable Offline Files.
Для просмотра списка сетевых файлов и папок, с которыми можно работать автономно, следует на вкладке Offline Files (см. рис. 8.18) в окне Folder Options нажать кнопку View Files (Просмотреть файлы). Чтобы отключить режим автономной работы с некоторыми папками, нажмите кнопку Delete Files и в открывшемся окне сбросьте соответствующие флажки.
Взаимозаменяемость альтернативных общих ресурсов
Ссылки на общие ресурсы кэшируются локально на стороне клиента для повышения производительности, а также в случае существования альтернативных общих ресурсов. Клиенту доступны все альтернативы. Он случайным образом выбирает, какая ссылка должна быть использована в данный момент. Однако, если в сети есть альтернативы в разных сайтах, то будет выбрана не случайная, а ближайшая по топологии ссылка.
При обращений к логическому имени DFS клиент находит необходимую ссылку и начинает сеанс (если соединение с сервером отсутствует, ему передается вся системная информация, необходимая для создания соединения). Если обращение по выбранной ссылке привело к ошибке, начинается замещение недоступного ресурса. Скорость этого процесса зависит от операций, выполняемых клиентом во время возникновения ошибки, и от того, как произошел сам отказ.
Ниже рассматриваются типичные ситуации отказа в доступе к ресурсу.
