Таблица службы администрирования

Содержание

Сервер администрирования кластера серверов 1C:Предприятия и deployka

Таблица службы администрирования

По традиции, всем кому лень читать, предлагаю посмотреть вебинар на указанную тему:

Ну а остальным добро пожаловать под кат:

1. Общие сведения

Управлять кластером серверов 1С:Предприятие версии 8.3 возможно как с помощью консоли администрирования серверов 1С, так и из командной строки.

Для этих целей служит Сервер администрирования кластера серверов, который состоит из двух утилит: непосредственно самого сервера — программы ras.exe и  утилиты командной строки rac.

exe, которая обращаясь к запущенному прежде серверу ras позволяет выполнять различные операции с кластером серверов 1С:Предприятия.

Подробно про данный механизм можно прочитать в поставляемой вместе с платформой книге «Руководство администратора. Клиент-серверный вариант» (или, соответственно, на сайте ИТС).

А общая схема работы данной связки выглядит следующим образом:

Сервер администрирования должен быть той же версии, что и версия кластера серверов 1С:Предприятия, причем одновременно к одному кластеру серверов могут быть подключены несколько серверов администрирования, но конкретный сервер администрирования может взаимодействовать только с одним агентом сервера.

И сервер администрирования и утилита командной строки могут работать в любой поддерживаемой платформой 1С:Предприятия ОС. Но в данной статье мы ограничимся только ОС семейства Windows.

2. Установка компонент сервера администрирования

И сам сервер и утилита администрирования входят в состав компонент сервера 1С:Предприятия. Соответственно, на компьютере с запущенной службой агента сервера 1С:Предприятия они уже должны быть установлены по умолчанию.

Чтобы убедиться в этом, достаточно перейти в каталог с файлами сервера 1С:Предприятия и найти в нем соответствующие утилиты (для удобства файлы можно сгруппировать по типу).

Подробно про установку сервера 1С:Предприятия я писал здесь.

Для установки сервера администрирования на компьютере, где ранее не был установлен сервер 1С:Предприятия, необходимо запустить дистрибутив установки сервера 1С и в составе компонент выбрать пункт «Сервер 1С:Предприятия 8».

Причем, при выбранной данной компоненте на следующем шаге мастер установки предложит установить сервер 1С:Предприятия как службу Windows. От этого пункта конечно же следует отказаться сняв соответствующий флаг.

После установки необходимо убедиться в наличии всех необходимых компонент описанным выше способом.

3. Запуск сервера администрирования

Для получения подробной информации по утилите ras.exe можно вызвать справку выполнив команду

ras help

Из справки видно, что сервер администрирования может работать как в режиме приложения, так и как служба Windows (параметр service).

Также мы можем задать сетевой порт, на котором будет работать сервер администрирования (параметр port, по умолчанию используется порт 1545), а для режима администрирования кластера используется режим claster. Вызвать справку к данному режиму можно командой:

rac help cluster После чего увидим, что у данного режима в качестве аргумента указывается адрес агента кластера серверов 1С:Предприятия. По умолчанию это localhost:1540.

Таким образом, если сервер администрирования запускается на той же машине, где запущен и агент сервера 1С:Предприятия, достаточно выполнить команду

rac cluster 

Ну а если необходимо подключиться к агенту сервера, запущенном, например, на компьютере с сетевым именем Server1C, причем агент работает на нестандартном порту 2540, то команда будет следующей:

rac cluster server1c:2540

4. Запуск сервера администрирования в качестве службы Windows

Конечно же, чтобы не запускать сервер администрирования каждый раз руками, удобно запустить его единожды в качестве службы Windows.

Но, к сожалению, разработчики платформы не реализовали возможность автоматической регистрации соответствующей службы в системе, как, например, это сделано для агента сервера 1С.

Для добавления службы предлагается воспользоваться системной утилитой sc. Давайте рассмотрим этот процесс чуть более детально.

Для начала, я рекомендую для создаваемой службы создать отдельного пользователя Windows. Подробно как это сделать я описывал здесь.

Пусть это будет локальный пользователь с именем USR1CV8_RAS и паролем Pass123

Далее, необходимо создать и выполнить bat-файл, который будет регистрировать соответствующую службу. Содержания файла следующее:

Файл register-ras.bat:

@echo off rem %1 – полный номер версии 1С:Предприятия set SrvUserName=.\USR1CV8_RAS set SrvUserPwd=”Pass123″ set CtrlPort=1540 set AgentName=localhost set RASPort=1545 set SrvcName=”1C:Enterprise 8.3 Remote Server” set BinPath=”\”C:\Program Files\1cv8\%1\bin\ras.exe\” cluster –service –port=%RASPort% %AgentName%:%CtrlPort%” set Desctiption=”1C:Enterprise 8.3 Remote Server” sc stop %SrvcName% sc delete %SrvcName% sc create %SrvcName% binPath= %BinPath% start= auto obj= %SrvUserName% password= %SrvUserPwd% displayname= %Desctiption%

В файле указываем:

  • Имя пользователя и пароль из под которого будет запускаться служба — переменные SrvUserName и SrvUserPwd
  • Адрес и порт агента сервера, который мы собираемся администрировать — переменные AgentName и CtrlPort
  • А также имя службы и сетевой порт на котором будет работать сервер администрирования — переменные RASPort и SrvcName. Имеет смысл менять эти параметры только если вы хотите запустить параллельно несколько серверов администрирования, например для обслуживания разных серверов 1С.

В качестве единственного параметра bat-файла выступает текущая версия платформы 1С:Предприятия. Таким образом, для создания службы запускаем командную строку с правами администратора и запускаем созданный ранее файл register-ras.bat, не забыв указать нужную версию платформы.

Проверяем, что в системе появилась служба с указанным именем. И сразу запускаем ее, выбрав соответствующий пункт в контекстном меню.

На этом установка сервера администрирования в качестве службы завершена.

5. Администрирование кластера серверов с помощью утилиты rac.exe

Итак, сервер администрирования мы установили. Взаимодействием с сервером осуществляется с помощью специальной консольной утилиты rac.exe. Выполним команду

rac help

чтобы получить справку данной программы.

Как видно из справки, утилита имеет один общий аргумент, задающий адрес сервера администрирования (по умолчанию localhost:1545) и множество режимов работы: для администрирования агента кластера серверов, самого кластера, менеджера кластера, рабочих процессов и т. д. Справку по каждому режиму можно вызвать соответствующей командой.

Описывать все режимы работы, очевидно, нет никакого смысла. Приведу лишь несколько примеров работы.

Получение списка информации о кластерах:

Получение списка информационных баз на заданном кластере серверов:

Получение списка соединений с указанной информационной базой:

Утилита администрирования позволяет выполнить весь объем работ, необходимый для администрирования кластера серверов, за исключением аутентификация ОС для администраторов кластера серверов, рабочего сервера и информационной базы.

6. Программные обертки для работы с сервером администрирования

Как видно из примеров, работать из командной строки с утилитой rac то еще удовольствие. Но данный механизм и не создавался для ручного управления. Например, на сайте ИТС есть Java-архивов, который позволяет взаимодействовать с сервером администрирования из программы на языке Java, без помощи консольной утилиты администрирования. Скачать данный пакет можно здесь.

Главное, мы имеем возможность выполнять различные инструкции на кластере серверов 1С из командной строки. А это значит, что можно добавлять необходимые функции по взаимодействию с кластером серверов 1С:Предприятия в различные программы, обработки или же скрипты.

Например, среди прочего, работать с сервером администрирования может написанная на языке OneScript программа deployka.

О скиптовом движке OneScript я уже рассказывал здесь.

О программе deployka можно подробнее узнать здесь.

Ну а максимально полный обзор всех имеющихся библиотек и приложений написанных на OneScript приведен в этой замечательной статье.

7. Установка и работа с программой deployka

Алгоритм установки OneScript и deployka довольно подробно разобран в статьях по ссылкам, указанным в предыдущем пункте. Ну а если коротко, он состоит из следующих действий:

1. Скачиваем дистрибутив OneScript с официального сайта.

2. Устанавливаем, следуя инструкциям мастера.

3. Перелогиниваемся в системе, чтобы применились новые переменные среды.

4. Запускаем командную строку с правами администратора, проверяем, что предыдущие пункты выполнены корректно командной

oscript -help

5. Устанавливаем программу deployka с помощью пакетного менеджера opm, выполнив команду

opm install deployka

6. Проверяем, что все работает, вызвав справку «деплойки» командой

deployka help

7. Вот в общем то и все. Все режимы работы программы видны на экране. Далее читаем справку на сайте или в консоли, вызывав подсказку для каждого режима соответствующей командой:

Вот так, например, можно завершить все сеансы в указанной информационной базе с последующей установкой блокировки начала сеансов.

deployka session kill -db Accounting_Demo -rac “C:\Program Files\1cv8\8.3.11.2867\bin\rac.exe” -db-user “АбрамовГС (директор)”

8. Теперь можно использовать «деплойку» в своих скриптах. Например скрипт обновления информационной базы из хранилища, с отключением пользователей и обновлением базы данных может выглядеть так:

@echo on rem Устанавливаем значения переменных set ServerName=”1CAPP:2541″ set RacPath=”C:\Program Files\1cv8\8.3.11.2954\bin\rac.exe” set uccode=”123″ set BaseName=”ERP_Test” set UserName=”Admin” set UserPass=”Pass123″ set ConStr=”/S%ServerName%\%BaseName%” set RepoPath=”tcp://1CAPP/ERP_DEV” set RepoUserName=”test” set RepoUserPass=”123″ rem Завершаем работу пользователей call deployka session kill -db %BaseName% -db-user %UserName% -db-pwd %UserPass% -rac %RacPath% -lockuccode %uccode% rem Обновляем конфигурацию базы из хранилища call deployka loadrepo %ConStr% %RepoPath% -db-user %UserName% -db-pwd %UserPass% -storage-user %RepoUserName% -storage-pwd %RepoUserPass% -uccode %uccode% rem Обновляем конфигурацию базы данных call deployka dbupdate %ConStr% -db-user %UserName% -db-pwd %UserPass% -uccode %uccode% rem Снимаем блокировку сеансов call deployka session unlock -db %BaseName% -db-user %UserName% -db-pwd %UserPass% -rac %RacPath% -lockuccode %uccode%

Всем спасибо, кто дочитал до конца. Пишите, если у вас остались вопросы.

Источник: https://infostart.ru/1c/articles/810752/

Изменения в системе после установки Сервера администрирования на устройство

Таблица службы администрирования

Значок Консоли администрирования

В результате установки Консоли администрирования на вашем устройстве в меню Пуск → Программы → Kaspersky Security Center появится значок для ее запуска.

Службы Сервера администрирования и Агента администрирования

Сервер администрирования и Агент администрирования будут установлены на устройстве в качестве служб со свойствами, указанными в таблице ниже. В таблице также указаны атрибуты других служб, которые выполняются на устройстве после установки Сервера администрирования.

Свойства служб Kaspersky Security Center

КомпонентИмя службыОтображаемое имя службыУчетная запись
Сервер администрированияkladminserverСервер администрирования Kaspersky Security CenterУказанная пользователем или специальная, созданная при установке, непривилегированная учетная запись вида KL-AK-*
Агент администрированияklnagentАгент администрирования Kaspersky Security CenterЛокальная система
Веб-сервер для работы Веб-консоли и организации внутреннего портала организацииklwebsrvВеб-сервер “Лаборатории Касперского”Специальная непривилегированная учетная запись KlScSvc
Прокси-сервер активацииklactprxПрокси-сервер активации “Лаборатории Касперского”Специальная непривилегированная учетная запись KlScSvc
Прокси-сервер KSNksnproxyПрокси-сервер Kaspersky Security NetworkСпециальная непривилегированная учетная запись KlScSvc

Серверная версия Агента администрирования

Вместе с Сервером администрирования на устройство будет установлена серверная версия Агента администрирования. Она входит в состав Сервера администрирования, устанавливается и удаляется в его составе и может взаимодействовать только с локально установленным Сервером администрирования.

Настраивать параметры подключения Агента к Серверу администрирования не требуется: настройка реализована программно с учетом того, что компоненты установлены на одном устройстве.

Серверная версия Агента администрирования устанавливается с теми же атрибутами и выполняет те же функции управления программами, что и стандартный Агент администрирования. На эту версию будет действовать политика группы администрирования, в которую включено клиентское устройство Сервера администрирования.

Для серверной версии Агента администрирования создаются все задачи, предусмотренные для Агента администрирования, за исключением задачи смены Сервера.

Отдельная установка Агента администрирования на устройство с Сервером администрирования невозможна.

Вы можете просматривать свойства служб Сервера и Агента администрирования, а также следить за их работой при помощи стандартных средств администрирования Microsoft Windows – Управление компьютером\Службы.

Информация о работе службы Сервера администрирования сохраняется в системном журнале Microsoft Windows на устройстве, где установлен Сервер администрирования, в отдельной ветви журнала Kaspersky Event Log.

Не рекомендуется вручную запускать и отключать службы и менять учетные записи в настройках служб. При необходимости вы можете поменять учетную запись службы Сервера администрирования с помощью утилиты klsrvswch.

Учетные записи и группы пользователей

Инсталлятор Сервера администрирования создает по умолчанию следующие учетные записи:

  • KL-AK-*: учетная запись службы Сервера администрирования.
  • KlScSvc: учетная запись для прочих служб из состава Сервера администрирования.
  • KlPxeUser: учетная запись для развертывания операционных систем.

Если на этапе работы инсталлятора вы выбирали другие учетные записи для службы Сервера администрирования и прочих служб, то будут использованы указанные вами учетные записи.

На устройстве, где установлен Сервер администрирования, также автоматически создаются локальные группы безопасности KLAdmins и KLOperators. Если Сервер администрирования устанавливается на контроллер домена, то автоматически создаются доменные группы безопасности KLAdmins и KLOperators.

При настройке почтовых уведомлений администратору может потребоваться завести учетную запись на почтовом сервере для ESMTP-аутентификации.

В начало

Источник: https://support.kaspersky.com/KSC/SP3/ru-RU/25950.htm

Администрирование

Таблица службы администрирования

Система 1С:Предприятия 8 значительно облегчает администрирование информационной базы, предоставляя для этого все необходимое. К задачам по администрированию можно отнести следующие:

  • установку и обновление системы,
  • ведение списка пользователей,
  • настройку прав доступа на основе механизма ролей,
  • мониторинг действий пользователей и системных событий,
  • резервное копирование,
  • тестирование и исправление информационной базы,
  • установку региональных настроек,
  • обновление конфигураций.

Для каждой задачи система 1С:Предприятие 8 предоставляет удобные инструменты. Фактически, администрирование — это вторая профессия Конфигуратора, входящего в стандартную поставку. Основные инструменты администратора включены в подменю Администрирование:

Установка и обновление системы

Установка системы 1С:Предприятие 8 предельно упрощена и не вызывает никаких трудностей.

Для запуска и работы не требуются какие-либо дополнительные компоненты или регистрация, достаточно просто наличия исполняемых файлов на локальном компьютере или где-нибудь в сети.

Конфигурации (прикладные решения) также могут быть установлены с помощью инсталляторов (дистрибутивов), если это было предусмотрено разработчиками.

Администратор может воспользоваться “административной установкой”, при которой исполняемые файлы системы 1С:Предприятие 8 хранятся на сервере. В этом случае при запуске программы у пользователя, если исполняемые файлы были обновлены на сервере, обновление системы на клиентских местах производится автоматически.

Несмотря на переход от двухуровневой архитектуры к трехуровневой, развертывание клиент-серверного варианта и его администрирование существенно упрощено.

Например, создание базы данных производится непосредственно в процессе запуска конфигуратора (так же, как и для файлового варианта).

В поставку системы входит дополнительная утилита для администрирования клиент-серверного варианта работы, позволяющая администратору управлять информационными базами и подключением пользователей.

Список пользователей

Список пользователей, имеющих возможность работать с информационной базой, редактируется в следующем окне:

  • Для каждого пользователя указывается его имя, полное имя, тип аутентификации, пароль, доступные роли, основной интерфейс и язык.
  • В 1С:Предприятие 8 можно использовать аутентификацию пользователя средствами Windows. Для этого нужно установить соответствующий флажок и указать пользователя.
  • Можно сделать так, чтобы пользователь не показывался в списке выбора при запуске системы.
  • Впоследствии пользователь сам сможет поменять себе пароль через пункт меню “Сервис => Параметры пользователя”.

Список активных пользователей

Всегда можно узнать, кто в данный момент подключен к информационной базе, для чего предназначен список активных пользователей. Он вызывается в обоих режимах работы 1С:Предприятия 8: Конфигуратор и Предприятие. В этом списке отображается имя пользователя, имя компьютера, режим запуска и другая информация. Оттуда же можно открыть журнал регистрации действий данного пользователя.

Журнал регистрации

По долгу службы администратору часто требуется узнать, какие действия и события происходили в определенный момент времени.

Для этого предназначен журнал регистрации, который по умолчанию отключен, так как его ведение требует некоторых дополнительных затрат.

С помощью пункта “Настройка журнала регистрации” указывается важность событий, регистрируемых в журнале. К ним относятся ошибки, предупреждения, информационные сообщения и примечания.

При работе с журналом регистрации можно указать интересующий интервал времени, произвести отбор событий по определенному пользователю или компьютеру и другим параметрам. Журнал регистрации — очень удобное средство для мониторинга действий пользователей и восстановления последовательности событий, происходивших в определенный момент времени.

Роли и интерфейсы

Роль — это набор прав доступа к объектам конфигурации. У каждого пользователя может быть несколько доступных ему ролей, например, главному бухгалтеру доступны роли “Бухгалтер”, “Расчетчик”, “Учет материалов” и т.д. Редактирование прав доступа к объекту относится уже к изменению конфигурации и производится в окне редактирования объекта на закладке “Права” или из окна самой роли.

Часто на администратора возлагаются задачи по модификации интерфейса пользователя, например, добавление и удаление пунктов меню, их перегруппировка, редактирование панелей инструментов. Все эти функции доступны администратору, хотя интерфейс (как и роль) не входит в административную информацию, а является объектом конфигурации (ветвь “Общие”). Интерфейсы редактируются визуальными средствами в специальном редакторе интерфейсов. Изменения в интерфейсе для пользователя будут действительны только после обновления конфигурации базы данных, хотя пользователь может переключить свой интерфейс на другой “на лету” без перезапуска программы.

Резервное копирование

С помощью пункта “Выгрузить информационную базу…” можно выгрузить данные, конфигурацию и список пользователей в один файл. Следующий пункт “Загрузить информационную базу” позволяет восстановить информационную базу из файла. Этот механизм может также применяться для переноса баз между файловым и клиент-серверным вариантом.

В клиент-серверном варианте резервное копирование может производиться штатными средствами Microsoft SQL Server, при этом прерывать работу всех пользователей не требуется. В файловом варианте для резервного копирования можно скопировать файл информационной базы. Резервные копии рекомендуется архивировать, чтобы они занимали меньше места.

В целях резервного копирования или для других целей из информационной базы можно выгрузить только конфигурацию в cf-файл (аналог md-файла в версии 7.7). Т.е. в этот файл не попадут данные и сведения о пользователях. Другими словами, там будут только объекты конфигурации и программные модули.

Тестирование и исправление

Система 1С:Предприятие 8 имеет повышенную надежность, поддерживает целостность информационной базы при интенсивной работе. Но если с базой вдруг возникли неполадки, например, при неожиданном выключении электричества, то на этот случай в системе 1С:Предприятие 8 предусмотрены средства диагностики и исправления ошибок в базе данных. Для этого предназначена команда “Тестирование и исправление…” меню Администрирование. В появившемся окне можно указать, какие необходимо выполнить проверки и операции, требуется ли только тестирование или тестирование с исправлением ошибок, а также режим исправления. В абсолютном большинстве случаев неполадки устраняются системой автоматически и можно успешно продолжать работу.

Региональные установки

При необходимости администратор 1С:Предприятия 8 может настроить региональные установки информационной базы, к которым относятся язык, разделитель дробной части числа и разделитель групп разрядов, формат даты и времени, представление логических значений и другие параметры.

Обновление конфигураций

В современном динамичном мире вполне естественно, что многие конфигурации регулярно меняются.

Изменения могут быть связаны с учетом изменений законодательства, добавлением новых функциональных возможностей или внесением исправлений. Особенно это касается типовых или тиражных конфигураций.

Система 1С:Предприятие 8 содержит встроенный механизм поставки и поддержки конфигураций как для типовых, так и индивидуальных конфигураций.

Разработчики конфигураций при выпуске новых релизов подготавливают файлы поставки. Различают полную поставку и поставку обновлений. Последний вид поставки предназначен для обновления имеющейся конфигурации и содержит только изменения.

Администратор или пользователь может легко произвести обновление своей конфигурации. Чтобы его собственные изменения не были потеряны, производится детальное сравнение и объединение конфигурации пользователя и конфигурации поставщика.

Резюме

  • Система 1С:Предприятие 8 содержит удобные инструменты для администратора информационной базы, включая список пользователей, систему настройки прав (ролей) и интерфейсов, журнал регистрации.
  • Установка (обновление) системы и конфигураций производятся простыми средствами. Достаточно легко осуществляется настройка клиент-серверного варианта.
  • Как и в версии 7.7, система 1С:Предприятие 8 имеет средства тестирования и исправления ошибок в информационной базе. В абсолютном большинстве случаев неполадки устраняются системой автоматически и можно успешно продолжать работу.
  • Информационная база может быть выгружена в файл, куда выгружаются данные, конфигурация и сведения о пользователях. В клиент-серверном варианте можно использовать штатные средства Microsoft SQL Server. В файловом варианте можно просто скопировать файл информационной базы.

Источник: https://its.1c.ru/db/content/metod8dev/src/platform81/review8.1/i8102559.htm

«Средства администрирования Windows» в Windows 10

Таблица службы администрирования

В данной статье представлен обзор средств администрирования Windows применяемых в операционной системе Windows 10

Средства администрирования Windows — это набор утилит и приложений с помощью которых производится обслуживание и администрирование компьютера, и предназначены они прежде всего для системных администраторов и опытных пользователей.

Средства администрирования Windows собраны в папке “Администрирование” панели управления.

Несколько способов доступа к утилитам администрирования подробно показаны в статье ➯ Как открыть «Средства администрирования» в Windows 10

Пример папки “Администрирование” показан на скриншоте ниже.

ODBC Data Sources (32-bit)

Open Database Connectivity (открытый механизм взаимодействия с базами данных) — стандартный интерфейс для получения и отправки источникам данных различных типов. Эта утилита позволяет управлять подключениями к базам данных, отслеживать подключения, настраивать драйверы систем управления базами данных (СУБД) и проверять доступ к различным источникам.

Конфигурация системы

Конфигурация системы — запускает утилиту msconfig. Программа msconfig используется для управления загрузкой операционной системы и для некоторых других общих настроек системы, и позволяет в том числе загрузить Windows в безопасный режим

Диск восстановления

Данная утилита представляет собой мастер создания диска восстановления. Диск восстановления используется для сброса параметров или устранения неисправностей даже если компьютер не запускается, а также для переустановки системы.

Инициатор iSCSI

Инициатор iSCSI — инициирует протокол Internet Small Computer System Interface, который используется для установления взаимодействия и управления системами хранения данных, серверами и клиентами. Это приложение позволяет подключаться к внешним массивам хранения на основе протокола iSCSI через сетевой адаптер.

Источники данных ODBC (64-разрядная версия)

Эта утилита по своим функциям идентична рассмотренной выше ODBC Data Sources (32-bit), и отличается только тем, что предназначена для работы с системами управления баз данных (СУБД) 64-битной разрядности.

Локальная политика безопасности

Оснастка локальной политики безопасности (secpol. msc) — набор различных параметров для настройки и обеспечения безопасности учетных записей и системы в целом.

Монитор брандмауэра Защитника Windows в режиме повышенной безопасности

Брандмауэр Защитника Windows в режиме повышенной безопасности обеспечивает безопасность сети для компьютеров. С его помощью можно создать правила для входящих и исходящих подключений на основе различных протоколов и портов, а также наблюдать за различными подключениями системы к сети.

Монитор ресурсов

Монитор ресурсов (perfmon /res) — утилита позволяющая наблюдать за использованием системой ресурсов центрального процессора (CPU), оперативной памяти, жесткого диска и сети.

Оптимизация дисков

Оптимизация дисков (dfrgui) — утилита дефрагментации данных на жестком диске, которая позволяет оптимизировать диски, чтобы повысить эффективность работы компьютера. О том как пользоваться данной утилитой, можно почитать в статье ➯ Утилита dfrgui Оптимизация дисков (дефрагментация)

Очистка диска

Очистка диска (cleanmgr) — утилита которая проверяет диски на наличие файлов, в которых больше нет надобности, она удаляет временные файлы, очищает корзину и удаляет множество системных файлов и других неиспользуемых элементов. О том как пользоваться данной утилитой, можно почитать в статье ➯ Использование утилиты Очистка диска (Disk Cleanup) в Windows

Планировщик заданий

Планировщик заданий позволяет автоматизировать различные задачи обслуживания компьютера. С его помощью можно не только настроить однократное или периодическое выполнение заданий, но и запланировать их например на момент включения или выключения компьютера, входа в систему или при возникновении каких-либо определенных системных событий.

Просмотр событий

Просмотр событий (eventvwr.msc) — средство просмотра журнала системы в котором производится регистрация всех основных событий, которые происходят в системе с последующей их записью в журнале. Записываются ошибки, предупреждения и просто различные уведомления. На основе этих записей можно подкорректировать работу системы и устранить ошибки.

Редактор реестра

Редактор реестра (regedit) — это системный инструмент операционной системы Windows, предназначенный для просмотра и изменения параметров в системном реестре Windows, в котором содержится информация и настройки для аппаратного и программного обеспечения, профилей пользователей, а также различные настройки интерфейса операционной системы. Способы запуска редактора реестра рассмотрены в статье ➯ Как открыть редактор реестра в Windows 10

Сведения о системе

Сведения о системе (msinfo32) — утилита которая предоставляет различную информацию об аппаратных и программных компонентах компьютера.

Системный монитор

Системный монитор (perfmon) — основной инструмент для наблюдения за производительностью операционной системы Windows. Системный монитор включает различные показатели системы. Имеются счетчики для многих компонентов, имеющих отношение к основным аспектам производительности: процессору, памяти, дискам и сети.

Службы компонентов

Службы компонентов (dcomcnfg) — утилита для управления приложениями COM+, системной конфигурации COM и DCOM, координатором распределенных транзакций, а также для управления службами

Службы

Службы (services.msc) — инструмент для управления службами в графическом режиме на локальном компьютере. Способы запуска данной консоли рассмотрены в статье ➯ Как открыть Службы в Windows 10

Средство проверки памяти Windows

Средство проверки памяти Windows (mdsched) — утилита для проверки оперативной памяти на ошибки можно с помощью которой можно определить причину возникновения нестабильной работы компьютера вызванную ошибками памяти, или наоборот, убедиться в том, что оперативная память работает нормально.

Управление компьютером

Управление компьютером (compmgmt.msc) — комплексная утилита управления компьютером которая включает в себя некоторые утилиты рассмотренные выше, такие как «Планировщик заданий», «Просмотр событий», «Системный монитор» и различные другие утилиты.

Управление печатью

Управление печатью (printmanagement.msc) — оснастка которая позволяет устанавливать, просматривать и управлять принтерами.

Источник: https://winnote.ru/main/701-administrative-tools-windows-10.html

Службы администрирования

Таблица службы администрирования

1.3.1 Служба соблюдения правил эксплуатации

Обязанности администратора: обеспечить правильную и надежную работу информационной системы.

Администратор должен определить обязанности и процедуры по администрированию и обеспечению функционирования компьютеров и сетей. Они должны быть зафиксированы в инструкциях и процедурах реагирования на инциденты. Для уменьшения риска некорректных или несанкционированных действий администратору следует применять принцип разделения обязанностей.

1 3.2 Службы проектирования и приемки информационных систем

Обязанности администратора: свести риск отказов информационных систем к минимуму.

Администратор обязан учитывать, что для обеспечения доступности ресурсов и необходимой производительности информационных систем требуется предварительное планирование и подготовка.

Для уменьшения риска перегрузки систем необходимо учитывать будущие потребности и необходимую производительность. Эксплуатационные требования к новым системам следует определять, документировать и проверять до их приемки.

Должны быть выработаны требования к переходу на аварийный режим для сервисов, поддерживающих несколько приложений.

1 3.3 Служба защиты от вредоносного программного обеспечения

Обязанности администратора: обеспечить целостность данных и программ.

Для предотвращения и выявления случаев внедрения вредоносного программного обеспечения администратору требуется принятие соответствующих мер предосторожности.

В настоящее время существует целый ряд вредоносных программ («компьютерные вирусы», «сетевые черви», «троянские кони» и «логические бомбы»), которые используют уязвимость программного обеспечения по отношению к несанкционированной модификации.

Администраторы информационных систем должны быть всегда готовы к проникновению вредоносного программного обеспечения в информационные системы и принимать специальные меры по предотвращению или обнаружению его внедрения. В частности, важно принять меры предосторожности для предотвращения и обнаружения компьютерных вирусов на персональных компьютерах.

1.3.4 Служба обслуживания систем

Обязанности администратора: обеспечить целостность и доступность информационных сервисов.

Для поддержания целостности и доступности сервисов администратору требуется выполнение некоторых служебных процедур: должны быть сформированы стандартные процедуры резервного копирования, регистрации событий и сбоев, а также контроля условий функционирования оборудования.

1.3.5 Сетевая служба

Обязанности администратора: обеспечить защиту информации в сетях.

Управление безопасностью сетей, отдельные сегменты которых находятся за пределами организации, требует особого внимания. Для защиты конфиденциальных данных, передаваемых по открытым сетям, могут потребоваться специальные меры.

1.3.6 Служба защиты носителей информации

Обязанности администратора: предотвратить повреждение информационных ресурсов и перебои в работе организации.

Необходимо контролировать носители информации и обеспечивать их физическую защиту. Следует определять процедуры для защиты носителей информации (магнитные ленты, диски, кассеты), входных/выходных данных и системной документации от повреждения, хищения и несанкционированного доступа.

1.3.7 Служба обмена данными и программным обеспечением

Обязанности администратора: предотвратить потери, модификацию и несанкционированное использование данных.

Администратору следует контролировать, чтобы обмены данными и программами между организациями осуществлялись на основе формальных соглашений. Должны быть установлены процедуры и стандарты для защиты носителей информации во время их транспортировки. Необходимо уделять внимание обеспечению безопасности при использовании электронного обмена данными и сообщениями электронной почты.

1.4. Категории администраторов

1.4.1 Администратор

Администратор в Windows – это пользователь, ответственный за настройку и управление контроллерами домена и локальными компьютерами, ведение учетных записей пользователей и групп, присвоение паролей и разрешений, а также помогающий пользователям работать в сети.

Администраторы являются членами одноименной группы и обладают полным доступом к домену или компьютеру. Пользователь, который имеет право вносить на компьютере изменения, на уровне системы, устанавливать программное обеспечение и имеет доступ ко всем файлам на компьютере.

Пользователь с учетной записью администратора компьютера имеет полный доступ к другим учетным записям пользователей на компьютере.

1.4.2 Администратор кластера

Группа независимых компьютерных систем, называемых узлами, работающих вместе в виде единой системы таким образом, чтобы важные для работы приложения и ресурсы оставались доступными для клиентов, называется кластерами.

Кластер серверов – производит реализацию данной службы. Приложение, используемое для настройки кластера и его узлов, групп и ресурсов, определяется как Администратор кластера.

Администрирование кластера может выполняться на любом компьютере доверенного домена, независимо от принадлежности участника к категории узлов кластера.

Cluster.exe – программа, которой можно пользоваться вместо администратора кластера для управления кластерами из командной строки. Программа Cluster.exe также может использоваться для автоматизации задач администрирования при помощи командных сценариев.

1.4.3 Администратор компьютера

Пользователь, управляющий компьютером. Администратор компьютера вносит изменения в систему, включая установку программ и доступ ко всем файлам компьютера, а также может создавать, изменять и удалять учетные записи других пользователей.

1.4.4 Администратор сети

Пользователь, ответственный за планирование, настройку и управление ежедневной работой сети. Администратор сети называется также системным администратором.

Источник: https://studopedia.ru/3_1046_sluzhbi-administrirovaniya.html

Задачи и цели сетевого администрирования, понятие о сетевых протоколах и службах

Таблица службы администрирования

Аннотация: Данная лекция знакомит с базовым набором задач, которые должен выполнять сетевой администратор в своей профессиональной деятельности, а также описаны две общепринятые модели межсетевого взаимодействия

Современные корпоративные информационные системы по своей природе всегда являются распределенными системами. Рабочие станции пользователей, серверы приложений, серверы баз данных и прочие сетевые узлы распределены по большой территории.

В крупной компании офисы и площадки соединены различными видами коммуникаций, использующих различные технологии и сетевые устройства.

задача сетевого администратора — обеспечить надежную, бесперебойную, производительную и безопасную работу всей этой сложной системы.

Будем рассматривать сеть как совокупность программных, аппаратных и коммуникационных средств, обеспечивающих эффективное распределение вычислительных ресурсов. Все сети можно условно разделить на 3 категории:

  • локальные сети (LAN, Local Area Network);
  • глобальные сети (WAN, Wide Area Network);
  • городские сети (MAN, Metropolitan Area Network).

Глобальные сети позволяют организовать взаимодействие между абонентами на больших расстояниях. Эти сети работают на относительно низких скоростях и могут вносить значительные задержки в передачу информации. Протяженность глобальных сетей может составлять тысячи километров. Поэтому они так или иначе интегрированы с сетями масштаба страны.

Городские сети позволяют взаимодействовать на территориальных образованиях меньших размеров и работают на скоростях от средних до высоких. Они меньше замедляют передачу данных, чем глобальные, но не могут обеспечить высокоскоростное взаимодействие на больших расстояниях. Протяженность городских сетей находится в пределах от нескольких километров до десятков и сотен километров.

Локальные сети обеспечивают наивысшую скорость обмена информацией между компьютерами. Типичная локальная сеть занимает пространство в одно здание. Протяженность локальных сетей составляет около одного километра. Их основное назначение состоит в объединении пользователей (как правило, одной компании или организации) для совместной работы.

Механизмы передачи данных в локальных и глобальных сетях существенно отличаются. Глобальные сети ориентированы на соединение — до начала передачи данных между абонентами устанавливается соединение (сеанс). В локальных сетях используются методы, не требующие предварительной установки соединения, — пакет с данными посылается без подтверждения готовности получателя к обмену.

Кроме разницы в скорости передачи данных, между этими категориями сетей существуют и другие отличия. В локальных сетях каждый компьютер имеет сетевой адаптер, который соединяет его со средой передачи.

Городские сети содержат активные коммутирующие устройства, а глобальные сети обычно состоят из групп мощных маршрутизаторов пакетов, объединенных каналами связи.

Кроме того, сети могут быть частными или сетями общего пользования.

Сетевая инфраструктура строится из различных компонентов, которые условно можно разнести по следующим уровням:

  • кабельная система и средства коммуникаций;
  • активное сетевое оборудование;
  • сетевые протоколы;
  • сетевые службы;
  • сетевые приложения.

Каждый из этих уровней может состоять из различных подуровней и компонентов. Например, кабельные системы могут быть построены на основе коаксиального кабеля (“толстого” или тонкого”), витой пары (экранированной и неэкранированной), оптоволокна.

Активное сетевое оборудование включает в себя такие виды устройств, как повторители (репитеры), мосты, концентраторы, коммутаторы, маршрутизаторы.

В корпоративной сети может быть использован богатый набор сетевых протоколов: TCP/IP, SPX/IPX, NetBEUI, AppleTalk и др.

Основу работы сети составляют так называемые сетевые службы (или сервисы). Базовый набор сетевых служб любой корпоративной сети состоит из следующих служб:
  1. службы сетевой инфраструктуры DNS, DHCP, WINS;
  2. службы файлов и печати;
  3. службы каталогов (например, Novell NDS, MS Active Directory);
  4. службы обмена сообщениями;
  5. службы доступа к базам данных.

Самый верхний уровень функционирования сети — сетевые приложения.

Сеть позволяет легко взаимодействовать друг с другом самым различным видам компьютерных систем благодаря стандартизованным методам передачи данных, которые позволяют скрыть от пользователя все многообразие сетей и машин.

Все устройства, работающие в одной сети, должны общаться на одном языке – передавать данные в соответствии с общеизвестным алгоритмом в формате, который будет понят другими устройствами. Стандарты – ключевой фактор при объединении сетей.

Для более строгого описания работы сети разработаны специальные модели. В настоящее время общепринятыми моделями являются модель OSI (Open System Interconnection) и модель TCP/IP (или модель DARPA). Обе модели будут рассмотрены в данном разделе ниже.

Прежде чем определить задачи сетевого администрирования в сложной распределенной корпоративной сети, сформулируем определение термина “корпоративная сеть” (КС). Слово “корпорация” означает объединение предприятий, работающих под централизованным управлением и решающих общие задачи.

Корпорация является сложной, многопрофильной структурой и вследствие этого имеет распределенную иерархическую систему управления. Кроме того, предприятия, отделения и административные офисы, входящие в корпорацию, как правило, расположены на достаточном удалении друг от друга.

Для централизованного управления таким объединением предприятий используется корпоративная сеть.

Основная задача КС заключается в обеспечении передачи информации между различными приложениями, используемыми в организации.

Под приложением понимается программное обеспечение, которое непосредственно нужно пользователю, например, бухгалтерская программа, программа обработки текстов, электронная почта и т.д.

Корпоративная сеть позволяет взаимодействовать приложениям, зачастую расположенным в географически различных областях, и обеспечивает доступ к ним удаленных пользователей. На рис. 1.1 показана обобщенная функциональная схема корпоративной сети.

Обязательным компонентом корпоративной сети являются локальные сети, связанные между собой.

В общем случае КС состоит из различных отделений, объединенных сетями связи. Они могут быть глобальными (WAN) или городскими (MAN).

Рис. 1.1. Обобщенная схема КС

Итак, сформулируем задачи сетевого администрирования в сложной распределенной КС:

  1. Планирование сети.

    Несмотря на то, что планированием и монтажом больших сетей обычно занимаются специализированные компании-интеграторы, сетевому администратору часто приходится планировать определенные изменения в структуре сети — добавление новых рабочих мест, добавление или удаление сетевых протоколов, добавление или удаление сетевых служб, установка серверов, разбиение сети на сегменты и т.д. Данные работы должны быть тщательно спланированы, чтобы новые устройства, узлы или протоколы включались в сеть или исключались из нее без нарушения целостности сети, без снижения производительности, без нарушения инфраструктуры сетевых протоколов, служб и приложений.

  2. Установка и настройка сетевых узлов (устройств активного сетевого оборудования, персональных компьютеров, серверов, средств коммуникаций).

    Данные работы могут включать в себя — замену сетевого адаптера в ПК с соответствующими настройками компьютера, перенос сетевого узла (ПК, сервера, активного оборудования) в другую подсеть с соответствующим изменениями сетевых параметров узла, добавление или замена сетевого принтера с соответствующей настройкой рабочих мест.

  3. Установка и настройка сетевых протоколов.

    Данная задача включает в себя выполнение таких работ — планирование и настройка базовых сетевых протоколов корпоративной сети, тестирование работы сетевых протоколов, определение оптимальных конфигураций протоколов.

  4. Установка и настройка сетевых служб.

    Корпоративная сеть может содержать большой набор сетевых служб. Кратко перечислим основные задачи администрирования сетевых служб:

    • установка и настройка служб сетевой инфраструктуры (службы DNS, DHCP, WINS, службы маршрутизации, удаленного доступа и виртуальных частных сетей);
    • установка и настройка служб файлов и печати, которые в настоящее время составляют значительную часть всех сетевых служб;
    • администрирование служб каталогов (Novell NDS, Microsoft Active Directory), составляющих основу корпоративной системы безопасности и управления доступом к сетевым ресурсам;
    • администрирование служб обмена сообщениями (системы электронной почты);
    • администрирование служб доступа к базам данных.
  5. Поиск неисправностей.

    Сетевой администратор должен уметь обнаруживать широкий спектр неисправностей — от неисправного сетевого адаптера на рабочей станции пользователя до сбоев отдельных портов коммутаторов и маршрутизаторов, а также неправильные настройки сетевых протоколов и служб.

  6. Поиск узких мест сети и повышения эффективности работы сети.

    В задачу сетевого администрирования входит анализ работы сети и определение наиболее узких мест, требующих либо замены сетевого оборудования, либо модернизации рабочих мест, либо изменения конфигурации отдельных сегментов сети.

  7. Мониторинг сетевых узлов.

    Мониторинг сетевых узлов включает в себя наблюдение за функционированием сетевых узлов и корректностью выполнения возложенных на данные узлы функций.

  8. Мониторинг сетевого трафика.

    Мониторинг сетевого трафика позволяет обнаружить и ликвидировать различные виды проблем: высокую загруженность отдельных сетевых сегментов, чрезмерную загруженность отдельных сетевых устройств, сбои в работе сетевых адаптеров или портов сетевых устройств, нежелательную активность или атаки злоумышленников (распространение вирусов, атаки хакеров и др.).

  9. Обеспечение защиты данных.

    Защита данных включает в себя большой набор различных задач: резервное копирование и восстановление данных, разработка и осуществление политик безопасности учетных записей пользователей и сетевых служб (требования к сложности паролей, частота смены паролей), построение защищенных коммуникаций (применение протокола IPSec, построение виртуальных частных сетей, защита беспроводных сетей), планирование, внедрение и обслуживание инфраструктуры открытых ключей (PKI).

Источник: https://intuit.ru/studies/courses/991/216/lecture/5559

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.