Windows NT Server 4.0 Enterprise Technologies

Установка Windows NT
WINNT32.EXE используется только для модернизации с предыдущей версии NT.

WINNT.EXE используется для обычной установки Windows NT, или для установки через DOS или Windows 95.

Модернизация с Windows 3.1x или предыдущих версий NT сохранит всех пользователей, сетевые и программные установки.

Не существует мозможности установки из Windows 95 в Windows NT, которая позволит вам сохранить установки пользователей. Для двойной загрузки между двумя операционными системами, установите NT в отдельную директорию и переустановите все приложения.

Ключи коммандной строки для установки:

/B Установить загрузочные файлы на жесткий диск без использования дискет (займет на 4-5MB больше места на жестком диске).
/S Указать источник установочных файлов - ускорит процесс установки.
/U Указать положение файла ответов для unattended установки - ДОЛЖЕН использоваться с ключом /s для указания источника файлов установки.
/T Указать положение временной директории, созданной для установки (/t:<path>).
/OX Создать установочные дискеты из CD-ROM или общей сетевой папки. Используется для замены поврежденных загрузочных дискет.
/F Не проверять файлы при копировании. Может убыстрить процесс установки.
/C Не проверять свободное место на диске, когда создаются загрузочные диски.
/I Указать информационный файл установки (.inf). Этот файл говорит установке как работать. Имя по умолчанию DOSNET.INF.


Установочные дискеты могут быть созданы, использованием WINNT.EXE /OX или WINNT.EXE с CDROM.

  •  
    • Файл ответов - Используется когда происходит unattended установка. Дает информацию, которая будет отвечена пользователем в процессе установки.  Имя по умолчанию UNATTEND.TXT.
    • UDF (Uniqueness Database File) - Используется совместно с файлом ответов когда происходит unattended установка. Дает информацию о установках, которые специфичны для пользователя или группы.  Имя по умолчанию $UNIQUE$.UDF.

Для деинсталлирования NT на FAT партицию, вы должны загрузиться из DOS, запустить SYS.COM, и удалить директорию WINNT и файлы.

В меню свойств сервера, есть опция, которая оптимизирует память сервера для следующих ситуаций.

Минимизировать Использование Памяти Позволяет расходовать память для 10 сетевых подключений.
Баланс Позволяет расходовать память для 64 подкдючений (по умолчанию).
Увеличить для Общих файлов Оптимизирует память сервера на операции доступа к общим файлам.
Увеличить для Сетевых Приложений Оптимизирует память для сетевых серверных приложений. Ключевое слово SQL.

Виртуальная память

Виртуальная память может быть настроена в Control Panel -> System properties в закладке Performance.

Размер файла подкачки может быть увеличен/уменьшен, для увеличения быстродействия системы.

Самое эффективное использование файла подкачки - на нескольких дисках, за исключением загрузочного или системного диска.

Рекомендуемый начальный размер файла подкачки, должен быть эквивалентен количеству RAM в системе плюс 12MB.

Размер файла подкачки может быть увеличен во время выполнения операции, но не уменьшен. Размер файла подкачки сбрасывается, если перезагрузить компьютер.

Различные Наборы Дисков

Чередующийся Набор (Disk Striping) Делит данные на блоки по 64k и записывает их на все диски в массиве. Необходимо минимум два диска. Не обеспечивает отказоустойчивость (fault tolerance).
Зеркалирование Диска (Disk Mirroring) Дублирует партицию на другой физический диск. Обеспечивает отказоустойчивость (fault tolerance) сохранением данных на два разных диска, на случай отказа одного.
Дуплексирование Диска (Disk Duplexing) Дублирует партицию на другой физический диск, который подключен к другому Контроллеру Дисков. Обеспечивает отказоустойчивость (fault tolerance) сохранением данных на два разных диска, в случае отказа одного, и наличием двух контроллеров диска, в случае отказа одного из контроллеров.
Чередующийся Набор с четностью (Disk Striping with parity) Разделает данные и информацию о четности на все диски в массиве. Данные и информацию о четности находятся на отдельных дисках. Блоки четности существуют в каждом ряду на диске. Четность используется для восстановления диска, если он отказал. Поддерживает минимум 3 диска, максимум - 32 диска.
Наборы Томов (Volume Set) Объединяет партиции в один диск. Диски читаются одновременно. Не поддерживает отказоустойчивоть (fault tolerance).

Системная и загрузочная партиции не могут быть частью чередующегося набора или набора томов, но могут быть часть Зеркала(Mirroring) и Дуплекса (Dyplexing).

  •  
    • Фактор скорости
      •  
        • Чередующийся набор обеспечивает быстроту чтения/записи, так как работает с дисками одновременно.
        • Чередующийся набор с четностью медленнее, так как приходится писать информацию о четночти, но все равно быстрее чем Зеркало(mirroring) или Набор Томов(volume set).
        • Зеркало (Disk mirroring) медленное из-за необходимости записи одинаковой информацииo на два диска одновременно.
        • Нобор Томов (Volume set) может только читать/писать на диск одновременно.

Для восстановления сбойного диска из Зеркала, вы должны установить новый диск, загрузиться в NT, запустить Disk Administrator, разбить зеркало из меню Fault Tolerance, и восстановить зеркало. Не происходит автоматически.

Для восстановления диска из Чередующегося набора с четностью, вы должны заменить сбойный диск новым, загрузить систему в NT, запустить Disk Administrator, и выбрать опцию Восстановить (Regenerate).

Для восстановления многих дисков из Чередующегося набора с четностью, Вы должны установить новые диски, загрузиться в NT, и восстановить данные из резервной копии с ленты.

Файловые системы
NTFS имеет защиту на уровне файлов, и быстрая если объем больше 400M, но не может быть меньше 2M (нельзя форматировать дискету в NTFS), не видится из под DOS, WIN 3.1, WIN 3.1.1 или WIN95.

FAT16 совместим с MS-DOS и WIN95. (Замечание: Win95 FAT32 не совместим с NT) и не имеет защиту на уровне файлов.

Для модернизации NT3.51 HPFS вы должны сначала переформатировать партиции в NTFS, а потом установливать новую ОС.

Сравнение NTFS с FAT

FAT

  •  
    • Файлы и директории на разделе FAT содержат только стандартные атрибуты Архивный, Только для Чтения, Системный и Скрытый.
    • Нельзя установить локальную защиту на FAT.
    • Может быть форматирован в NTFS использованием CONVERT.EXE
    • FAT партиция не может быть фрагментирована загрузкой из под DOS-ой дискеты и использованием DEFRAG.EXE
    • Файлы перемещенные с FAT на NTFS сохраняют их атрибуты и длинные имена.

NTFS

  •  
    • NTFS партиция может содержать стандартные атрибуты, и атрибуты защиты на уровне файлов.
    • Можно устанавливать локальную защиту на NTFS.
    • Партиция не может быть форматирована в FAT. Ее нужно удалить и создать заново как FAT партицию.
    • NTFS партиции не могут быть дефрагментированы. Для дефрагментации их необходимо отформатировать и восстановить данные из резервной копии (backup).
    • Файлы перемещенные с NTFS партиции на FAT партицию не сохраняют атрибутов защиты, но сохраняют длинные имена.

Домены



Рабочая группа (Workgroup) Рекомендуется для сетей содержащих до 10 компьютеров. Пользователи в этом типе сети, все папки общего доступа и методы доступа на их компьютеры администрируют сами.
Простой Домен (Single Domain) В этой доменной модели не присутствует никаких доверительных отношений. Управление пользователями и ресурсами происходит централизованно. Такая модель домена может содержать до 40,000 учетных записей пользователей, но обычно рекомендуется для 20-500 пользователей.
Простой Основной Домен (Single Master Domain) Основной домен доверяет одному или нескольким доменам. Основной домен должен содержать все учетные записи пользователей, когда доверительные домены должны содержать ресурсы. Основной домен предоставляет централизованное администрирование учетных записей пользователей, когда ресурсами можно управлять локально в каждом домене. Может содержать до 40,000 учетых записей пользователей, но обычно рекомендован для 500-10,000 пользователей.
Множественный Основной Домен (Muliple Master Domain) Несколько доменов установлены с доверительнымми отношениями между собой, и все ресурсы доменов установлены на доверие Основному Домену. Обычно рекомендован для более чем 10,000 пользователей и потенциально может увеличиваться до любого размера.
Завершенный Доверительный Домен (Complete Trust Domain) Все домены в этой модели имеют завершенные доверительные отношения между собой.

Домен A доверяет Домену B. домен A доверяет Домену B в доступе к ресурсам Домена A. Домен A - это доверяющий домен, а Домен B - это доверительный домен.






Домен A доверяет Домену B

Стрелка показывает от доверительного домена к доверяющему домену.

Двухстороннее доверие это просто доверие между доменами. В этом случае, каждый домен доверяет пользователям из другого домена свои ресурсы.

Безопасность
Безопасность общего уровня - Регилирует доступом пользователей через сеть. Может быть применено на NTFS или на FAT партиции. Применяется в закладке Sharing на свойствах ресурса.
Безопасность на уровне файлов - Регулирует локальную безопасность пользовательских файлов и папок только на NTFS партиции. Применяется в закладке Security на свойствах ресурса.

Разрешения Общего Безопасности

Полный Доступ (Full Control)
  •  
    • Назанчено группе Все (Everyone) по умолчанию.
    • Позволяет пользователям становиться владельцами (take ownership) файлов и папок.
    • Пользователи могут изменять права доступа на файл.
    • Предоставляет пользователям все разрешения, которые входят в уровни Изменять (Change) и Читать (Read).
Изменять (Change)
  •  
    • Пользователь может добавлять и создавать файлы.
    • Предоставляет возможность изменять файлы.
    • Пользователь может изменять атрибуты файла.
    • Пользователь может удалять файлы.
    • Предоставляет пользователям все разрешения, которые входит в уровень Читать (Read).
Читать (Read)
  •  
    • Пользователь может просматривать и открывать файлы.
    • Пользователь может просматривать атрибуты файла.
    • Пользователь может выполнять программные файлы.
Нет Доступа (Nо Access)
  •  
    • Пользователь не может просматривать, иметь доступ или изменять файлы.

Разрешения могут комбинироваться, за исключением No Access, оно переписывает все остальные.

Когда ресурс имеет оба уровня безопасности (Файловый и Общий), наиболее граничивающие разрешения предоставляются пользователю.

Разрешения на файл превосходят разрешения на родительскую папку.

Всегда когда создается новый файл, он наследует разрешения папки, в которой находится.

Приоритет атрибутов на файл:

    1. Файл
    2. Директория
    3. Общий (Share)

Атрибуты файла превосходят атрибуты папки, которые превосходят общие (share) атрибуты.



Копирование в пределах партиции Создается новый файл. Наследуются разрешения новой папки.
Перемещение в пределах партиции Не моздается новый файл. Обновляются указатели на файл. Файл сохраняет свои разрешения.
Перемещение через партиции Создается новый файл, удаляется старый. Файл наследует разрешения новой папки.

Аудит может быть включен в User Manager. Event Viewer служит для просмотра событий аудита.

Когда используется Event Viewer, только администраторы могут просматривать security log, а все (по умолчанию) могут просматривать другие logи.

Только Администаторы и Операторы Сервера (Server Operators) имеют права на предоставление в общее пользование папок на NT Сервере.

Управление Группами и Учетными Записями
Для создания новой учетной записи необходимы только два параметра: имя пользователя и пароль.

Для копирования учетной записи необходимы три параметра: имя пользователя, пароль и полное имя.

Отключение учетной записи обычно используется, когда кто-то занимает место пользователя или когда пользователь уходит в отпуск.

Удалите учетную запись только когда абсолютно необходимо место или в целях компании.

Когда копируется учетная запись пользователя, новый пользователь становится членом групп, в которые входил старый пользователь. Пользователь сохранит все права группы, которые назначены на группу, но потеряет все индивудуальные права, которые были назначены специально для него.

Учетные Записи NT по умолчанию

Операторы Архива (Backup Operators) Группа создана для пользователей, которые архивируют и восстанавливают данные с ленты. Операторы Архива могут только архивировать и восстанавливать данные с ленты только когда залогинены локально на компьютер. Эта группа присутствует на всех NT Серверах.
Операторы Учетных Записей (Account Operators) Группа создана для управления пользовательскими и групповыми учетными записями. Эта группа находится только на Контроллерах Домена.
Операторы Сервера (Server Operators) Группа создана для пользователей, которые управляют ресурсами, но не могут управлять пользовательскими учетными записями. Могут архивировать и восстанавливать данные с ленты. Эта группа находится только на Контроллерах Домена.
Репликатор (Replicator) Группа создана для NT компьютеров, которые участвуют в репликации. Эта группа находится на всех NT Серверах.

  •  
    • Глобальные группы - Группы, которые содержат пользователей с одинаковыми правами и требованиями. Могут быть созданы только на Контроллерах Домена и могут содержать пользователей только из своего домена.
    • Локальные группы - Группы используемые для разрешениея доступа к ресурсам на локальном компьютере/домене. Могут быть созданы на любой NT системе. Должны содержать только глобальные группы из своего домена или из домена, с которым настроены доверительные отношения. Также могут содержать пользователей (не рекомендуется).

Чтобы разрешить пользователям одного домена получить доступ к ресурсам другого домена:
Joe, члену домена A, нужен доступ к общей папке \\NTSERVER\VIP в домене B.

  •  
    • Учетная запись компьютера занимает .5 k места на жестком диске.
    • Учетная запись пользователя занимает 1k места на жестком диске.
    • Глобальная группа занимает .5 k + 12 байт/пользователь места на жестком диске.
    • Локальная группа занимает .5 k + 36 байт/пользователь места на жестком диске.
  • 1. Создайте доверительные отношения, где домен B доверяет домену A.
    2. Создайте локальную группу на компьютере NTSERVER в домене B. Предоставьте права доступа к папке VIP.
    3. Создайте глобальную группу в домене A и добавьте туда Joe.
    4. Добавьте глобальную группу из домена A в локальную группу на NTSERVER в домене B.

Размер базы данных учетных записей для Простого Домена не должен превосходить 40MB. Если у вас комбинация из компьютеров, пользователей и групп превосходит 40MB, вы должны перейти на Множественный Основной или Завершенный Доверительный доменную модель.

Служба Удаленного Доступа RAS (Remote Access Services)

RAS использует следующие протоколы для соединения:

  •  
    • SLIP - Не может автоматически назначть IP адреса, использует только TCP/IP.
    • PPP - Может автоматически назначать IP адреса, поддерживает шифрование и другие протоколы, основанные на TCP/IP.
    • RAS - Используется в клиентах Windows 3.x и Windows NT 3.x.

RAS поддерживает систему безопасности как обратный звонок по номеру, указанному пользователем.

RAS для NT 4.0 поддерживает мультилинк (объединение более одного модема для достижения быстрой скорости передачи). Мультилинк не может использовать обратный звонок пока два (или более) ISDN модемов не настроены на один телефонный номер.

RAS использует по умолчанию протокол NetBEUI, но может также использовать TCP/IP и IPX/SPX. TCP/IP необходим когда используются программы, настроенные на интерфейс Windows Sockets (Winsock) в службах RAS.

RAS по умолчанию будет использовать первый протокол, на котором произошло соединение. Поэтому, если NetBEUI - первый протокол в ваших привязках, приложения Winsock (такие как Веб браузер) будут не доступны для клиента.

Для увеличения скорости при NetBIOS подключении, поместите файл LMHOSTS на каждом клиенте локально.

Установки Шифрования RAS

Позволить любую идентификацию, включая открытый текст Это позволит RAS использовать протоколы идентификации паролей, включая протокол Идентификации Паролей - Passowrd Authentication Protocol (PAP), который использует идентификацию текстовых паролей. Эта опция полезна, если вы имеете разные типы RAS клиентов, или для поддержки RAS клиентов третих фирм.
Необходима шифрованная идентификация Эта опция поддерживает любую идентификацию, используемую в RAS, кроме PAP.
Необходима шифрованная идентификация Microsoft Эта опция будет использоваться только с Microsoft CHAP (Challenge Handshake Authentication Protocol). Все ОС фирмы Microsoft используют MS-CHAP по умолчанию.
Необходимо шифрование данных Эта опция задействует шифрование всех данных, которые были посланы или получены от RAS сервера.

RAS может записывать log файл, который может использоваться в целях диагностики слубж RAS. Для того чтобы включить возможность записи log, Вы должны внести изменения в Реестр.

Взаимодействие с Novell Netware
NWLink (IPX/SPX протокол версии Microsoft) протокол используемый в NT для разрешения доступа систем Netware к ресурсам.

NWLink это все что вам надо для запуска приложений из-под NT на NetWare серверах.

Для разрешения использования файлов и принтеров между NT и NetWare сервером, должен быть установлен CSNW (Служба Клиента для Netware - Client Services for NetWare) на NT. Оба NWLink и CSNW устанавливаются автоматически, когда устанавливается Служба Шлюза для Netware (Gateway Services for Netware).

Служба Шлюза для Netware применяется на вашем NT сервере для предоставления клиентам Microsoft доступа на Netware сервер, используя ваш NT Сервер как шлюз. Вы должны иметь учетную запись группы на Netware сервере, названную NTGATEWAY. В эту группу на Netware вы добавляете учетные записи пользователей на NT, которым нужен доступ к Netware серверу. Одна учетная запись - это все что вам надо на NT Сервере для доступа к ресурсам Netware для всех пользователей NT.

NWLink автоматически устанавливается когда установлена Служба Шлюза для Netware.

Типы пакетов протокола NWLink должны быть определены на компьютере NT, который пытается присоединиться к ресурсам. Несоответствие типов пакетов вызовет проблемы при подключении между двумя системами. Если используется несколько типов пакетов, вы должны вручную указать каждый тип пакета. Если в NT поставлено автоматически определять тип пакета, она определит только один тип пакета из следующих: 802.2, 802.3, Ethernet_II и 802.5 (кольцо - token ring).

Netware серверы версии 3 используют Bindery (Основной Сервер в CSNW). Netware серверы версии 4 используют NDS (Дерево по умолчанию и Контекст.)

Для изменения пароля на Netware сервере существует два пути - SETPASS.EXE и опция Изменить Пароля (из диалогового окна CTRL-ALT-DEL). Опция Изменить Пароль доступна только на серверах Netware 4.x, использующие NDS.

Миграция Netware
Для перехода с сервера Netware на NT Сервер, во-первых вам необходимо установить NWLink и Службу Шлюза для Netware на NT Сервере. Как только это завершено, вам необходимо удостовериться что все рабочие станции Netware имеют установленный Microsoft (SMB) redirector для доступа на NT Сервер. Так же вы можете установить Службу Файлов и Принтеров для Netware на NT Сервере.

По умолчаниию, если учетную запись на Netware сервере вы конвертитуете с тем же именем на существующую учетную запись на NT Сервере, то учетная запись не перенесется. Используйте файл подключений (mapping file) для указания нового имени пользователя или перезаписи учетной записи на NT.

Используйте файл подключений (mapping file), когда конвертируете несколько Netware серверов, которые содержат учетные записи пользователей с одинаковыми именами. Также используйет файл подключений (mapping file) для сохранения паролей учетных записей пользователей Netware. Если этого не сделать, то пароли на NT будут пустыми.

Сетевые технологии
Разрешение Компьютерных Имен:

  •  
    • DNS (Domain Name Services) - Используется для преобразования DNS имен хостов в IP адреса.
    • WINS (Windows Internet Naming Service) - Используется для преобразования NetBIOS имен компьютеров в IP адреса.
    • HOSTS - Файл, который содержит соответствия DNS имен хостов и их IP адресов. Должен регулироваться вручную.
    • LMHOSTS - Файл, который содержит соответствия NetBIOS имен компьютеров и их IP адресов. Должен решулироваться вручную.

TCP/IP - протокол, использующийся в Интернете и большинстве локальных сетей. Каждый компьютер, использующий TCP/IP содержит уникальный адрес в формате x.x.x.x (где каждый x эквивалентен числу от 0 до 255) и маску подсети.

Маска подсети - Значение, которое используется для разделения ID сети в IP адресе от ID хоста.

Шлюз по умолчанию - адрес TCP/IP для хоста, на который вы будете посылать пакеты, предназначенные для другой сети (обычно адрес моста или маршрутизатора).

Обычные проблемы с TCP/IP возникают из-за неправильных маски подсети и шлюза по умолчанию.

Установите WINS сервер в дополнение к DNS серверу для уменьшения траффика, т.к. будет успользоваться b-узел для широковыщательных сообщений (broacasts).

Если возникают проблемы с отдельной группой пользователей в сети с TCP/IP, создайте отдельную физическую подсеть, установив второй NIC на сервер, установив новый хаб и поместив этих пользователей на новый хаб.

UNIX компьютеры используют только TCP/IP протокол.

NetBEUI - это немаршрутизируемый протокол, который используется в Microsoft O/S.

Универсальная Конвенция Имен - Universal Naming Convention (UNC) - Универсальные сетевые пути, которые интегрированы в системы Microsoft. Например, \\имя_компьютера\имя_общей_папки, где имя_компьютера = NetBIOS имени компьютера, а имя_общей_папки = имени папки, предоставленной в общее пользование.

Сообщения Trap (Trap Messages), посылаются используя SNMP (Simple Network Management Protocol).

Профили
Профили - установки пользователя, которые загружаются при входе пользователя в сеть (при log in). Они могут содержать установки рабочего стола. Эти файлы могут находиться локально или на сервере, который указан в User Manager.

NTUser.dat и *.dat - файлы профилей, изменяемые пользователями.

NTUser.man и *.man - неизменяемые файлы. Если пользователь пытается настроить рабочий стол, *.man файл не будет изменен.Когда пользователь войдет снова, будет восстановлен исходный профиль.

Вы можете копировать профили используя меню the User Profiles, ноходящееся в CONTROL PANEL | SYSTEM PROPERTIES.

Политики
Политики превосходят над профилями.

Индивидуальные политики превосходят над групповыми политиками.

Политики компьютера превосходят над всеми политиками.

Если существуют несколько групп политик, они будут применены в порядке, указанном в Policy Editor (POLEDIT.EXE).

Для создания политики домена, используйте POLEDIT.EXE и сохраните политику как NTconfig.pol в папке NetLogon на PDC. Когда пользователь зарегестрируется, NetLogon проверяет существующие политики.

Если вы создали политику и хотите их применить над существующей в домене политикой, в Policy Editor выберите Copy. Потом, откройте NTconfig.pol в NetLogon и выберите Paste.

Печать в NT

Microsoft использует термин "Устройство Печати (Print Device)" для обозначения физического устройства печати, когда "Принтер" - это лишь иконка в Панели Управления.

NT 4.0 имеет возможность управлять драйверами для различных операционных систем на сервере. Коаждая операционная система использует разные драйвера. Например, систтемы NT 4.0, NT 3.51 и Win95 не могут использовать одинаковые драйверы для принтера. Установив драйвера для каждой из систем на Принт-сервер, каждый из клиентов этих систем может автоматически загружать необходимый драйвер без ручной установки.

Клиенты NT (3.51 и 4.0) автоматически загружают новую версию драйвера с сервера. Машины Win95 автоматически загружают драйвера принтеров, но загружают новые версии драйверов автоматически. На клиентах Win 3.1x и DOS драйвера должны быть установлены на каждой машине вручную.

  •  
    • Пул Принтеров (Print Pooling) - Состоит из двух или более одинаковых принтеров, объединенных в один.
    • Доступность - Эта опция позволяет вам указывать время, когда можно печатать на принтере.
    • Приоритет - Эта опция указывает какой вуртуальный принтер должен печатать первым, если другие вирутальные принтеры пытаются печатать на одном и том же физическом принтере одновременно. Диапазон приоритетов от 1 - 99, 1 - наинизший приоритет, а 99 - наивысший.

Вы можете выбрать команду Заново (Restart) в Меню Документ (Document) принтера, для начала печати документа с начала. Это полезно, когда документ печатается, а на принтере зажевало бумагу. Команда Resume предназначена для начала печати с места сбоя.

Вы можете изменить директорию для очереди принтера в расширенных свойствах сервера (advanced server properties) для принтера.

Для возобновления печати, если она зависла вам необходимо остановить и перезапустить службу очереди (spooler services) в закладке Службы (Services) Панели Управления.

Для печати на принтере, поддерживаемом TCP/IP, необходимо знать IP адрес и имя принтера.

Протокол DLC необходимо установить для подключения к HP принт-серверам.

Протокол AppleTalk необходимо установить для взаимодействия с принтерами Apple.

Используйте разделитель PCL.SEP для переключения с PostScript на PCL.

Используйте разделитель PSCRIPT.SEP для переключения с PCL на PostScript.

Устранение неисправностей

Для создания загрузочной дискеты, отформатируйте дискету из под NT (если из под Win 95 или DOS, не сработает) и скопируйте следующие файлы: NTLDR, NTDETECT.COM, BOOT.INI и NTBOOTDD.SYS (только для SCSI).

Для создания дискеты Аварийного Восстановления (Emergency Repair), можете выбрать когда: либо во время установки NT, либо запустив RDISK.EXE. Когда RDISK.EXE запущен с ключом /S, он скопирует учетные записи пользователей и файлы защиты.

Для использования дискеты Аварийного Восстановления, вам надо загрузить сервер с трех инсталляционных дискет NT, и выбрать опцию восстановить NT используя дискету Аварийного Восстановления, которая былп создана заранее.

Процесс Аварийного Восстановления может a) проанализировать файлы реестра и вернуть их в состояние как на дискете, б) проанализировать среду загрузки, в) проверить файловую систему и г) проанализировать загрузочный сектор жесткого диска.

Если проблемы связами с загрузкой, вы можете отредактировать файл Boot.Ini и добавить ключик /SOS в конце записи с Windows NT в разделе [Операционные Системы] для просмотра драйверов, которые загружаются. Опция загрузки в VGA режим имеет ключ /SOS по умолчанию.

Используйте опцию загрузки в Последную Успешную (Last Known Good) для восстановления системы в работоспособное состояние если проблемы возникли с изменением видео драйверов или с изменением установок реестра.

Наиболее частые коды ошибок:

  •  
    • Нет системы или загрузочного диска, когда пытаетесь загрузиться в другую ОС (ДОС) = BOOTSECT.DOS поврежден
    • Копирование единичного файла, некритичная ошибка - не может скопировать файл = Возникает когда устанавливаете Windows NT с неподдерживаемого CD-ROMа или неправильный сетевой драйвер.
    • Ошибки при остановке Сервера - В Свойствах the System -> закладка Загрузка/Завершение, опция, которая записывает файл ошибок, в указанный каталог, при остановке Сервера.Ошибки записываются в файл с расширением .DMP, который можно прочитать используя DUMPEXAM.EXE. Вы должны иметь достаточно свободного места для свапфайла на загрузочном диске, эквивалентное или больше чем объем физического RAMа вашей системы, для создания дампфайла.

PDCs и BDCs
Для повышения выделенного сервера (member server) в BDC или PDC, NT Сервер должен быть переустановлен.

Для понижения PDC или BDC в выделенный сервер, NT Серевер должен быть переустановлен.

Для смены PDC в BDC, или BDC в PDC, вы должны повысить BDC в PDC в Server Manager. Нет возможности "Понизить", только Повысить BDC. NT автоматически отключит текущий PDC и возьмет все под свой контроль.

BDC не может автоматически повысить себя когда PDC становится недоступным в сети. BDC остается обрабатывать запросы входа (login requests) пока PDC не доступен.

Присоединение к Домену

Для настройки компьютера выделенного сервера или рабочей NT для работы в домене, когда он физически не подключен к домену, установите NT и настройте компьютер быть членом рабочей группы с тем же именем что и домен. Когда произойдет подключение к домену, настройте его сделав необходимые изменения в Панели Управления->Сеть.

Вы не можете настроить PC быть BDC в домене без включения его в домен. Это происходит потому что он не имеет такого же Domain SID как и домен, куда хочет присоединиться.

Оптимизация Домена

Независимо от доменной модели, если ваша сеть разделенафизически между связей WAN, добавление хотя бы одного BDC в каждую подсеть увелчит процесс регистрации пользователей.

Установка DHCP relay агента в каждую подсеть позволит вам централизованного управлять назначением IP адресов с одного сервера, но увеличит траффик WAN.

Установка сервера WINS proxy в кадой подсети уменьшит локальный траффик подсети уменьшая широковещательные пакеты b-узла от не-WINS клиентов. Так это уменьшит WAN траффик используя локальный cache для разрешения когда возможно.

Для повышения надежности WINS, установите сервер WINS в каждую подсеть и сделайте их push-pull партнерами с основным сервером WINS. Это увеличит отказоустойчивость WINS, но увеличит траффик WAN.

Синхронизация Доменов
Реестр содержит параметры, которые устанавливают промежутки времени между синхронизацией конроллеров доменов. Синхронизация может сильно увеличить траффик и понизить отклик сети на неприемлимый уровень. В целяхпонижения трафика, увеличьте значение Доменной Синхронизации Pulse (по умолчанию, 5 минут) изменив параметры реестра PDC, и уменьшите значение PulseConcurrency (сколько BDC будут синхронизоваться одновременно, по умолчанию 20) изменив параметры реестра PDC.

Ключ ReplicationGovernor (по умолчанию 100) определяет какое процентное соотношение может быть использовано для синхронизации.

Службы Обозревателя (Browser Services)
Все NT Сервера имеют службу обозревателя доступной. Главный Обозреватель (Master browser) управляет списком обозора, который включает список рабочих станций, серверов и доменов в сети. Может быть только один главный обозреватель на одну подсеть.

PDC всегда Доменный Мастер Браузер (DOMAIN master browser) и в случае отказа PDC, Администратор ДОЛЖЕН ПОВЫСИТЬ BDC до PDC, для того чтобы он стал Доменным Мастер Браузером. BDC никогда не может стать Доменным Мастер Браузером автоматически..

Вы можете отключить возможность системы становиться Мастер Браузером изменив значение MaintainServerList с AUTO на NO в реестре.

Имена в формате ARC
Пути Advanced Risc Computing (ARC) расположены в BOOT.INI и используются NTLDR для определения диска, содержащего операционную систему.



multi(x) Указание на SCSI контроллер с включенным BIOS, или не на SCSI контроллер.
x=порядковый номер контроллера.
scsi(x) Указание на SCSI контроллер с отключенным BIOS.
x=порядковый номер контроллера.
disk(x) Указание SCSI диска, который содержит ОС.
Когда multi включено, x=0. Когда scsi включено, x = ID SCSI диску с ОС.
rdisk(x) Указание диска, содержащего ОС. Используется когда ОС на ходится не на SCSI диске.
x=0 - 1, если диск на основном контролле. x=2 - 3, если диск на мульти-канальном EIDE контроллере.
partition(x) Указание номера партиции, на которой находится ОС.
x=номер партиции, наименьшее возможное значение 1.

multi(0)disk(0)rdisk(0)partition(1). Это наименьшие значения, которые вожет иметь ARC путь.

Монитор Производительности (Performance Monitor)

  •  
    • Память - добавьте больше RAM, если вы обнаружили проблемы в следующем:
      •  
        • Страниц/сек - swap на диск. Должен быть не больше 20.
        • Доступно байт - доступно виртуальной памяти. Должно быть не менее 4MB.
        • Задействованных байт - память, используемая приложением. Должно быть меньше, чем RAM в компьютере.
    • CPU - усовершенствуйте процессор, если обнаружите проблемы со следующим:
      •  
        • %Процессорного времени - количество используемого времени процессором. Усовершенствуйте, если всегда больше 80%.
    • System Object: Величина Очереди Процессора - должно быть не болееs 2.
    • Диски - усовершенствуйте жесткие диски или контроллер, добавьте другой контроллер для баланса загрузки, или подключите диск в чередующийся массив для многоканального ввода/вывода, если не довольны производительностью дисков.
      •  
        • %Счетчик Времени Диска - количество времени, используемого диском. Должно быть не более 90%.
        • Текущая Величина Очереди Диска - файлов в очереди диска. Должно быть не более 2.

Вы должны запустить DISKPERF -Y для включения счетчиков производительности диска.

Можно настроить службу Alert, для визуального оповещения, если счетчики превзойдут величины, которые вы установили.

Графики можно записывать в log файл. Используется для последующего анализа.

Можно создавать отчеты для предоставления текущей статистики.

Монитор Сети (Network Monitor)
Используйте Монитор Сети для просмотра (захвата) пакетов входящих и исходящих из NT Сервера.

Используйте фильты захвата (capture filter) для указания типа пакетов, которые необходимо поймать.

Используйте фильтры отображения (display filter) дял упорядочивания пакетов, которые вы захватили.

Для захвата пакетов, которые приходят на NT Сервер от определенной рабочей станции, используйте следующий синтакс в вашем фильтре захвата (capture filter). Предположим рабочая станция называется NTSYSTEM1:

  •  
    • ВКЛЮЧИТЬ ВСЕ <-- NTSYSTEM1

Для фильтрации определенного пакета по свойству протокола (основная команда), наберите имя протокола, двоеточие, свойство протокола, два знака равно и наконец, шестнадцатеричное число типа пакета. Например:

  •  
    • SMB:Команда==0x0(Создать Директорию)

Другие записи

10.06.2016. Внедрение и Поддержка Microsoft Windows NT Workstation 4.0
Требования Минимальные требования для Workstation 4.0:   110M Свободного места на диске 12M RAM (для процессоров Intel) 16M RAM (для процессоров RISC) 486-DX33 CD-ROM (если установка…
10.06.2016. Шпаргалка к экзамену 70-67 Windows NT 4.0 Server
Требования Минимальные требования к компьютеру для установки NT Server 4.0:   125MB свободного пространства на диске 16MB памяти (ОЗУ) процессор 486-DX33 CD-ROM (если установка…