Математическое обеспечение и администрирование информационных систем

Итак, после многочисленных приготовлений и разбирательств пришла пора заняться делом. Начать следует с установки служб POP3 и SMTP. Добавить POP3 можно через пункт «Add/Remove Windows Components» апплета панели управления «Add or Remove Programs». При выборе службы POP3 служба SMTP будет также автоматически выбрана.

При этом на первых порах следует воздержаться от использования средств администрирования через веб-интерфейс. Использование этого интерфейса без должной настройки сопряжено с рядом возможных брешей в системе безопасности, кроме того, мы исходим из предположения, что администрируем пока только один сервер, на котором работаем в качестве локального пользователя, так что удаленный доступ через веб-интерфейс здесь избыточен.

Последние штрихи.

После добавления роли почтового сервера внешний виде окна приложения Manage This Server несколько изменится — теперь здесь будет значиться роль «Mail Server (POP3)» и будет доступен пункт для управления созданным сервером.

В апплете управления сервисом POP3 (его можно запустить через ярлык «POP3 Service» из группы «Administrative Tools») следует перед созданием почтового домена сразу определиться, какой тип аутентификации будет использоваться, поскольку в дальнейшем смена типа аутентификации будет сопряжена с большими трудностями.

После создания необходимых почтовых доменов можно создать пользовательские почтовые ящики. При этом если для сервера выбрана опция «Always create an associated user for new mailboxes» («Всегда создавать для новых почтовых ящиков соответствующего пользователя»), то соответствующие пользователи будут создаваться в списке локальных пользователей на сервере, где работает служба POP3.

На этом настройку почтовой системы можно считать законченной. Для полноты картины следует отметить, что в состав стандартного почтового POP3-сервера w2k3 входит также консольная утилита winpop. Возможно, имена она придется по вкусу тем, кто привык работать с командной строкой, так как winpop позволяет осуществлять более тонкую настройку.

4.7.7. Службы общения.

Не менее важными, нежели веб-, FTP- и почтовые сервисы, являются службы, предоставляющие возможность непосредственного общения в сети с помощью коротких сообщений. В этих случаях можно организовать либо чат-сервер, либо IM-сервер. Главное, чтобы все пользователи могли легко установить и настроить соответствующие клиентские программы.

В стандартной поставке w2k3, к сожалению, нет IM-сервера, есть лишь служба сообщений Messenger. Эта служба позволяет посылать уведомления на компьютеры под управлением Windows 2000/XP. Однако в отличие от Instant Message-сервера она предназначена скорее для экстренных случаев, нежели для повседневного общения. Фактически эта служба является оболочкой над командой net send и используется администраторами сети для оповещения пользователей о необходимости производства каких-либо действий.

Из простых чат-клиентов в рамках сети можно отметить Intranet Chat (http://vnalex.tripod.com), а также Friendly Chat (www.kilievich.com/rus/fchat/). Обе программы позволяют организовать общение без использования дополнительных серверных компонентов (хотя для Intranet Chat существует серверный вариант, позволяющий объединить несколько подсетей). Friendly Chat обладает куда более привлекательным интерфейсом и большими возможностями, хотя его настройка значительно сложнее.

В качестве чат-сервера можно использовать один из вариантов реализации jabber-протокола (www.jabber.org). Jabber является набором потоковых протоколов на основе XML и технологий, позволяющих любым объектам в Интернете обмениваться сообщениями, данными о своем состоянии и другой структурированной информацией почти в режиме реального времени. Существует множество реализаций этого протокола как для серверов, так и клиентов, в частности есть jabber-плагин для весьма популярного IM-клиента Miranda (www.miranda-im.org). В крайнем случае можно воспользоваться бесплатным сервером ICQ Groupware — проектом разработчика программы ICQ фирмы Mirabilis, купленной впоследствии America OnLine.

4.7.8. Заелючение.

Итак, Windows Server 2003 предоставляет богатые возможности по удобной реализации в рамках локальной сети многочисленных служб: веб- и FTP-сервера, электронной почты, файлового сервера и многих других, о которых уже было сказано. Вместе с тем некоторых сервисов, таких, например, как обмен короткими сообщениями, в w2k3 нет, и в этих случаях приходится искать и использовать сторонние разработки. Но, как бы то ни было, широкие возможности w2k3 делают эту платформу весьма привлекательной для использования, в частности в небольших сетях, где основные службы требуется реализовать быстро, надежно и просто.

4.8. Профилактические и сервисные работы

Надежная работа каждого сервера  зависит не только от типа установленной  ОС, но также и от его периодического обслуживания. Внимание и регулярность при выполнении операций резервного копирования, отслеживания событий  системы, дефрагментации и установки пакетов обновлений обеспечат стабильную функциональность сервера.

Итак, вы установили операционную систему  и выполнили настройку вашего сервера. С этого момента администратор  обязан регулярно отслеживать состояние  основных компонентов и служб Windows. В большинстве случаев в этом поможет «Event Viewer» («Просмотр событий»), доступный в разделе «Administrative Tools» («Администрирование»). Это приложение состоит из нескольких журналов, чье количество зависит от функциональных ролей, которые выполняет ваш сервер (рис. 1). Замечательной особенностью оснасток w2k3 является их возможность отображать не только локальные ресурсы, но ресурсы любого другого компьютера, работающего под управлением Windows Server 2003. Используя консоль управления Microsoft (mmc.exe), можно настроить отображение событий сразу со всех серверов. В журналах регистрируется множество событий, прямо или косвенно влияющих на работу операционной системы. Следует обращать внимание на источник события и его идентификационный номер (event ID), а также на его тип (предупреждение или ошибка). Если что-то вызывает у вас подозрение, выполните анализ сообщения, посмотрите, когда оно стало появляться, не связано ли его появление с вашими действиями по настройке/изменению системы или оборудования. Если причина появления по-прежнему остается для вас загадкой, следует выполнить поиск по номеру и источнику события в базе знаний Microsoft, находящейся по адресу http://support.microsoft.com/default.aspx?scid=fh;RU;KBHOWTO (рис. 3) (или специальный ресурс http:// eventid.net /search.asp). Регулярный просмотр журналов w2k3 позволит вам выявлять потенциальные проблемы заранее.

4.8.1. Резервное копирование

Если с журналами все в  порядке, то следующим шагом необходимо составить план резервного копирования. В зависимости от ролей сервера (файловый сервер, маршрутизатор или доменный контроллер) план должен быть у каждого свой. Прежде всего необходимо обеспечить резервирование компонентов операционной системы, а уже потом программных файлов и данных. Основные компоненты представлены в «System State», отображаемой программой архивации (ntbackup.exe) как отдельный элемент в списке выбора (рис. 2). Наиболее приемлемым является резервирование состояния системы, разделов «\Document and Settings», «\Program Files», «\Windows» и файлов из корня системного раздела. Остальное для Windows, как правило, не важно. В Windows Server 2003 есть мастер аварийного восстановления системы, вызываемый из программы архивации, который может упростить восстановление сервера в случае сбоя. Однако он обладает существенным недостатком — нельзя выполнять автоматическое создание резервного набора. Администратор должен лично находиться за консолью компьютера. А хотелось бы автоматизировать процесс резервирования. Как это правильно сделать? Рекомендуется выполнять такую последовательность действий.

• Спланируйте, что вы хотите резервировать, когда и куда будете сохранять резервные копии.
• Необходимыми правами на выполнение резервного копирования системных каталогов обладают учетные записи, являющиеся членами локальных групп «Administrators» и «Backup Operators». Поэтому следует создать новую учетную запись (например «BackupUser»), установить свойство «Password never expires» («Пароль никогда не истекает») и включить его в одну из вышеперечисленных групп.
• Зарегистрируйтесь на сервере от имени этого пользователя и запустите программу архивации («Start à Accessories à System Tools à Backup»).
• Выберите режим «Schedule» («Расписание»), при этом будет предложено сохранить в отдельном файле пути к тем компонентам, которые вы выбрали (по умолчанию этот файл будет сохранен в локальном профиле текущего пользователя). Задайте понятное имя вашему расписанию, лучше всего это сделать в формате ЧТО_КУДА, например SystemStateToServer01.
• После этого расписание будет создано. Удобнее всего управлять им не через программу архивации, а через «Scheduled Task» («Назначенные задания») в «Control Panel». Запустите его и убедитесь, что резервная копия создана.

Несколько рекомендаций по резервированию. Не создавайте назначенные задания от имени администратора, так как при смене им пароля запланированное задание перестает выполняться, практически никак вас об этом не предупреждая. Выполняйте спаренное резервирование по сети (если отсутствуют ленточные накопители), то есть сохраняйте резервную копию одного сервера в общую папку другого. Правильно настройте списки доступа к таким общим папкам — полный доступ должен быть предоставлен только пользователю «BackupUser», а их чтение администраторам. Остальные пользователи не должны иметь доступ к этим каталогам.

4.8.2. Профилактика

Основные моменты обслуживания мы затронули. Однако для увеличения надежности и производительности системы  необходимо проводить и некоторые  профилактические работы. Основной из них является дефрагментация жестких  дисков. Microsoft наконец-то включила в состав ОС команду вызова дефрагментации (ранее для проведения дефрагментации сервера требовалась непосредственная регистрация на консоли сервера). Дефрагментацию разделов можно запустить либо из оснастки «Computer Management» («Управление компьютером») (рис. 4), либо командой defrag.exe из командной строки (рис. 5). Особенно полезно выполнять регулярную дефрагментацию разделов для файловых серверов. Так же как и для резервного копирования, необходимо составить план дефрагментации разделов сервера и выполнять его по расписанию. Для этого следует создать командный файл с командой defrag.exe и соответствующими ключами. Затем необходимо задать новое назначенное задание, которое и будет запускать только что созданный файл в установленное время. Естественно, что дефрагментацию следует выполнять в часы наименьшей нагрузки сервера.

4.8.3. Установка обновлений

И, напоследок, на операционную систему необходимо устанавливать пакеты исправлений, которые Microsoft периодически выпускает. Пакеты исправлений и заплатки доступны для загрузки с сайта http://windowsupdate.microsoft.com напрямую. Однако в ОС предусмотрена возможность автоматической загрузки обновлений. Этот режим реализован службой «Automatic Updates» («Автоматическое обновление»). Чтобы выполнить настройку этой службы, необходимо обладать правам администратора системы. В панели управления необходимо выбрать элемент «System» и перейти на закладку «Automatic Updates» (рис. 6), а затем установить переключатель в положение «Automatically download the updates, and install them on the schedule that I specify» («Автоматически загружать обновления и устанавливать их по расписанию, которое будет указано»). Выберите время, в которое вы желаете устанавливать обновления. Служба автоматического обновления будет загружать недостающие обновления в фоновом режиме. После завершения загрузки служба дождется назначенного времени и установит обновления, при этом все пользователи, подключенные к консоли, получат уведомление о готовности установить закачанное обновление. Если подтверждения или отказа от установки не последует в течение пяти минут, то сервер самостоятельно установит обновления и перезагрузит сервер. Можно отказаться от продолжения установки в этот раз и перенести ее на следующее назначенное время. Будьте внимательны — если подобный режим работы не пригоден для вашего сервера, следует выбрать другие варианты установки обновлений. Помните о том, что желательно иметь резервную копию состояния системы, так как в случае ошибки при установке обновления сервер может стать неработоспособным.

Вариант с автоматической загрузкой обновлений из Интернета неплох, если у вас один сервер, а что делать, когда таких серверов несколько? В этом случае можно развернуть в сети службу Software Update Services (служба установки обновлений). При этом только один сервер будет подключаться к серверу Windows Update и закачивать обновления, остальные компьютеры смогут забирать эти обновления по локальной сети. Этот дополнительный компонент доступен для загрузки непосредственно с сайта Microsoft (http://microsoft.com/windowsserver2003/sus/default.mspx). Примеры настройки и работа с данной службой выходят за рамки статьи, но важно знать, что такая возможность все же есть.

4.8.4. Заключение

Правильно спланированное и регулярное проведение различных профилактических и сервисных работ позволит предотвратить большинство сбоев не только самого сервера, но и сети в целом. Как правило, проведение всех этих действий занимает гораздо меньше времени, чем даже однократное восстановление работоспособности отказавшего сервера, которому администратор не уделял достаточного внимания.

4.9. Консольные команды управления

Работая в Windows, интерфейс которой  от версии к версии становится все  нагляднее и удобнее, мы часто  забываем о том, что системой можно управлять не только из графической среды, но и при помощи консольных команд.

Итак, консоль командной строки присутствует во всех версиях операционных систем Windows. Ранние версии ОС поддерживали режим MS-DOS напрямую, что позволяло  выполнять простые команды прямо из консоли. Представители же семейства NT, такие как Windows 2000 или Windows Server 2003, работают уже совсем по другим принципам, однако MS-DOS в них тоже поддерживается, но через виртуальную машину (NT Virtual DOS Machine, NTVDM), что позволяет контролировать и администрировать системные ресурсы прямо из консоли командного режима. В качестве интерпретатора командного режима выступает программа cmd.exe, запуск которой осуществляется через меню «Start à Run». Кроме того, для запуска консоли можно воспользоваться элементом меню «Start à All Programs à Accessories à Command Prompt».

Запустив консоль командного режима, пользователь может управлять ресурсами как локальной системы, так и ресурсами удаленной машины. Существуют команды, выполняющие мониторинг системы и выявляющие критические места в настройках сервера. Отличием работы из командной строки является полное отсутствие больших и громоздких графических утилит. Программы командной строки позволяют более тонкую настройку в виде параметров-ключей, указанных справа от самой команды.

С помощью специальных файлов-скриптов (наборов команд, выполняющихся последовательно или в запрограммированном порядке) администратор может свести к минимуму выполнение рутинных ежедневных операций. Существующие современные утилиты могут запускать такие скрипты с заданной периодичностью без присутствия администратора системы.