Компьютер с windows 2003 server может работать с типом кадров

У этого термина существуют и другие значения, см. Windows Server.

Windows Server 2003

Разработчик	Microsoft Corporation
Семейство ОС	Windows NT
Первый выпуск	24 апреля 2003 (инфо)
Последняя версия	2003 SP2 (5.2.3790.3959) — 13 марта 2007 года
Тип ядра	Гибридное ядро
Лицензия	Microsoft EULA
Состояние	Актуальное
Веб-сайт	www.microsoft.com

Windows Server 2003 (кодовое название при разработке — Whistler Server, внутренняя версия — Windows NT 5.2) — операционная система семейства Windows NT от компании Microsoft, предназначенная для работы на серверах. Она была выпущена 24 апреля 2003 года.

Windows Server 2003 является новой версией Windows 2000 Server и серверным вариантом операционной системы Windows XP. Изначально Microsoft планировала назвать этот продукт «Windows .NET Server» с целью продвижения своей новой платформы Microsoft .NET. Однако впоследствии это название было отброшено, чтобы не вызвать неправильного представления о .NET на рынке программного обеспечения.

Содержание

1 Новые функции системы
- 1.1 Поддержка .NET
- 1.2 Улучшения Active Directory
- 1.3 IIS 6.0
- 1.4 Безопасность
- 1.5 Прочее
  - 1.5.1 Роли
  - 1.5.2 Поддержка оборудования
2 Издания
- 2.1 Windows Compute Cluster Server 2003
3 Продукты, в которых используется Windows Server 2003
4 Обновления
- 4.1 Service Pack 1
- 4.2 Windows Server 2003 R2
- 4.3 Service Pack 2
5 Ссылки
- 5.1 Русскоязычные сайты
- 5.2 Зарубежные сайты
6 Примечания
7 Литература
8 См. также

[править] Новые функции системы

Windows Server 2003 в основном развивает функции, заложенные в предыдущей версии системы — Windows 2000 Server. На это указывала и версия NT 5.2 ядра системы (NT 5.0 для Windows 2000). Ниже приведены некоторые из наиболее заметных изменений по сравнению с Windows 2000 Server.

[править] Поддержка .NET

Windows Server 2003 — первая из операционных систем Microsoft, которая поставляется с предустановленной оболочкой .NET Framework. Это позволяет данной системе выступать в роли сервера приложений для платформы Microsoft .NET без установки какого-либо дополнительного программного обеспечения.

[править] Улучшения Active Directory

Windows Server 2003 включает в себя следующие улучшения для Active Directory — службы каталогов, впервые появившейся в Windows 2000:

Возможность переименования домена Active Directory после его развёртывания.
Упрощение изменения схемы Active Directory — например, отключения атрибутов и классов.
Улучшенный пользовательский интерфейс для управления каталогом (стало возможно, например, перемещать объекты путём их перетаскивания и одновременно изменять свойства нескольких объектов).
Улучшенные средства управления групповой политикой, включая программу Group Policy Management Console.

[править] IIS 6.0

В составе Windows Server 2003 распространяется версия 6.0 служб Internet Information Services, архитектура которой существенно отличается от архитектуры служб IIS 5.0, доступных в Windows 2000. В частности, для повышения стабильности стало возможным изолировать приложения друг от друга в отдельных процессах без снижения производительности. Также был создан новый драйвер HTTP.sys для обработки запросов по протоколу HTTP. Этот драйвер работает в режиме ядра, в результате чего обработка запросов ускоряется.

[править] Безопасность

По заявлениям Microsoft, в Windows Server 2003 большое внимание было уделено безопасности системы. В частности, система теперь устанавливается в максимально ограниченном виде, без каких-либо дополнительных служб, что уменьшает поверхность атаки. В Windows Server 2003 также включён программный межсетевой экран Internet Connection Firewall. Впоследствии к системе был выпущен пакет обновления, который полностью сосредоточен на повышении безопасности системы и включает несколько дополнительных функций для защиты от атак. Согласно американскому стандарту безопасности Trusted Computer System Evaluation Criteria (TCSEC) система Windows Server 2003 относится к классу безопасности C2 — Controlled Access Protection.

[править] Прочее

В Windows Server 2003 впервые появилась служба теневого копирования тома (англ. Volume Shadow Copy Service), которая автоматически сохраняет старые версии пользовательских файлов, позволяя при необходимости вернуться к предыдущей версии того или иного документа. Работа с теневыми копиями возможна только при установленном «клиенте теневых копий» на ПК пользователя, документы которого необходимо восстановить.

Также в данной версии системы был расширен набор утилит администрирования (dsadd, dsget, dsmod и др.), вызываемых из командной строки, что упрощает автоматизацию управления системой.

[править] Роли

Введено новое понятие — «роли», на них основано управление сервером. Проще говоря, чтобы получить файл-сервер, необходимо добавить роль — «файл-сервер».

[править] Поддержка оборудования

Windows Server 2003, Standard Edition поддерживает 4 центральных процессора и до 4 Гбайт оперативной памяти. 64-разрядная версия Standard Edition поддерживают до 32 Гбайт оперативной памяти.

Windows Server 2003 Enterprise Edition поддерживает до 32 Гбайт оперативной памяти на процессорах х86 (оперативная память более 4Гбайт может использоваться только при включенной функции Physical Address Extension^[1], до 64 Гбайт оперативной памяти на процессорах Itanium и до 8 центральных процессоров. В ней также поддерживаются 64-разрядные процессоры Intel Itanium, оперативная память с возможностью «горячей» замены и неоднородный доступ к памяти (NUMA).

Windows Server 2003 Datacenter Edition способна работать с бо́льшими объёмами оперативной памяти — до 64 Гбайт на процессорах х86 (для доступности более 4 Гбайт также необходимо включение PAE^[1]) и до 128 Гбайт на процессорах Itanium. Минимальное количество процессоров для работы Datacenter Edition — 8, максимальное — 32.

[править] Издания

Windows Server 2003 доступен в четырёх основных изданиях, каждое из которых ориентировано на определённый сектор рынка.

Все эти издания, за исключением Web Edition, доступны также в 64-разрядных вариантах (AMD64 и IA-64). Включение поддержки 64-разрядных процессоров даёт системам возможность использовать большее адресное пространство и увеличивает их производительность.

Web Edition — серверная система, оптимизированная для Web- служб и Web- узлов (издание для World Wide Web) представляет собой «облегчённую» версию Windows Server 2003 специально для использования на веб-серверах. Это издание не способно выполнять функции контроллера домена и не поддерживает некоторые другие важные возможности прочих изданий, но содержит службы IIS и стоит значительно дешевле. Поддерживает до 2 гигабайт^[2] оперативной памяти и до четырёх процессоров на компьютер.

Standard Edition (стандартное издание) ориентировано на малый и средний бизнес. Оно содержит все основные возможности Windows Server 2003, но в нём недоступны некоторые функции, которые, по мнению Microsoft, необходимы только крупным предприятиям. Поддерживает до 4 гигабайт^[2] оперативной памяти и до четырёх процессоров на компьютер.

Enterprise Edition (издание для предприятий) ориентировано на средний и крупный бизнес. В дополнение к возможностям Standard Edition, оно позволяет использовать больший объём оперативной памяти (до 32 гигабайт^[2] оперативной памяти) и SMP на 8 процессоров (Standard Edition поддерживает лишь 4). Это издание также поддерживает кластеризацию и добавление оперативной памяти «на лету».

Datacenter Edition (издание для центров данных) ориентировано на использование в крупных предприятиях при большой нагрузке. Windows Server 2003, Datacenter Edition может одновременно поддерживать в определённых ситуациях больше 10000 пользователей и кластеры, содержащие до восьми узлов. Эта система поддерживает до 64 процессоров и 128 гигабайт^[2] оперативной памяти.

[править] Windows Compute Cluster Server 2003

Windows Compute Cluster Server 2003 (CCS), выпущенный в июне 2006 года разработан для высокотехнологичных приложений, которые требуют кластерных вычислений. Издание разработано для развертывания на множестве компьютеров, которые собираются в кластер для достижения мощностей суперкомпьютера. Каждый кластер на Windows Compute Cluster Server состоит из одной или нескольких управляющих машин, распределяющих задания и нескольких подчиненных машин, выполняющих основную работу. Computer Cluster Server использует the Microsoft Messaging Passing Interface v2 (MS-MPI (англ.)) для связи между исполняющими машинами в сети-кластере. Он связывает части кластера вместе мощным надпроцессовым механизмом. API состоит из более чем 160 функций. MS MPI был разработан как совместимым с open source интерфейсом MPI2, который широко используется в высокопроизводительных вычислениях. За некоторыми исключениями по соображениям безопасности MS MPI покрывает функциональность MPI2 за исключением возможностей динамического порождения процессов.

[править] Продукты, в которых используется Windows Server 2003

Некоторые другие продукты Microsoft также включают в себя Windows Server 2003 в качестве основы:

Microsoft Small Business Server 2003 — продукт для малого бизнеса, содержащий в себе всё необходимое (по мнению Microsoft) для первого сервера небольшого предприятия. В дополнение к Windows Server 2003, этот пакет содержит Microsoft SQL Server, Microsoft ISA Server и некоторые другие продукты, а также упрощённые средства управления. Версия Windows Server 2003, входящая в этот пакет, имеет некоторые ограничения, в основном связанные со службой Active Directory (например, она не может поддерживать более 75 пользователей).
Microsoft Windows Storage Server 2003 — выделенный файловый сервер для хранения большого количества данных.

[править] Обновления

[править] Service Pack 1

30 марта 2005 года Microsoft выпустила пакет обновления 1 (SP1) для Windows Server 2003. Этот пакет включает в себя различные улучшения системы безопасности, в том числе:

Security Configuration Wizard (мастер конфигурации безопасности) — средство, предназначенное для уменьшения поверхности атаки серверов. SCW анализирует роли, выполняемые сервером, и отключает ненужные службы, а также включает некоторые дополнительные средства безопасности.
Windows Firewall — новая версия программного межсетевого экрана, замена Internet Connection Firewall.
Post-Setup Security Updates — средство, снижающее уязвимость только что установленной копии Windows Server 2003 путём блокировки всех сетевых портов до установки обновлений безопасности с веб-сайта Microsoft.
Аутентификация и шифрование для службы Windows Terminal Services с применением SSL^[3]

[править] Windows Server 2003 R2

6 декабря 2005 года Microsoft выпустила новую версию Windows Server 2003, официально называемую R2 (от англ. Release 2 — «выпуск 2»). Согласно заявлениям Microsoft, эта версия включает в себя существенные улучшения в следующих областях:

управление серверами подразделений;
управление учётными записями и доступом;
управление хранилищами;
веб-приложения;
виртуальные серверы.

[править] Service Pack 2

Service Pack 2 для Windows Server 2003 был выпущен 13 марта 2007 года.^[4], хотя первоначально его выпуск был запланирован на первую половину 2006 года^[5]

Microsoft характеризует Service Pack 2 как стандартный выпуск пакета обновления, содержащий ранее выпущенные обновления безопасности, хотфиксы, улучшения надежности и производительности. Помимо этого, Service Pack 2 содержит в себе Microsoft Management Console 3.0, Windows Deployment Services (который заменил Remote Installation Services), поддержку WPA2 и добавление функциональности в IPSec и MSConfig. Service Pack 2 также содержит возможности Windows Server 2003 Scalable Networking Pack (SNP),^[6], позволяющие сделать аппаратное ускорение обработки сетевых пакетов.

[править] Ссылки

[править] Русскоязычные сайты

Официальный сайт Windows Server 2003 на русском языке
FAQ по Windows Server 2003
Рабочая станция (мультимедиа ПК) на базе Windows Server 2003

[править] Зарубежные сайты

Официальный сайт Windows Server 2003 на английском языке (англ.)
Windows Server 2003 TechCenter — официальный ресурс для администраторов Windows Server 2003 (англ.)
What’s New in Windows Server 2003 R2 — обзор новых возможностей в Windows Server 2003 R2 (англ.)
Официальный сайт Small Business Server 2003 на английском языке (англ.)
Официальный сайт Windows Storage Server 2003 на английском языке (англ.)

[править] Примечания

↑ ¹ ² Применяется ключ /PAE в файле boot.ini. Подробнее — Поддержка памяти большого размера в Windows Server 2003 и Windows 2000// Microsoft TechNet
↑ ¹ ² ³ ⁴ Указанные объёмы памяти действительны для 32-bit версий Windows. 64-bit Windows поддерживает больше указанного объёма памяти.
Более подробно на сайте: http://msdn.microsoft.com/en-us/library/aa366778%28VS.85%29.aspx#physical_memory_limits_windows_server_2003
↑ Защищаем протокол RDP — № 05, 2006 | Windows и технологии Microsoft для сисадминов и разработчиков | Журнал Windows IT Pro | Издательство «Открытые системы»
↑ Windows Service Pack Road Map. Microsoft (03-07-2007). Архивировано из первоисточника 25 августа 2011. Проверено 13 октября 2006.
↑ Ward Ralston chive/2006/08/01/444365.aspx Windows Server 2003 and XP x64 Editions Service Pack 2. Windows Server Division WebLog. TechNet Blogs (August 1 2006). Проверено 5 августа 2006.
↑ Windows Server 2003 gets second update. Архивировано из первоисточника 25 августа 2011. Проверено 13 марта 2007.

[править] Литература

Маримото Рэнд, Аббат Эндрю, Ковач Эрик, Робертс Эд. Microsoft Windows Server 2003 решения экспертов. — М.: КУДИЦ-ОБРАЗ, 2005. — С. 784. — ISBN 5-9579-0083-4
Уильям Бозуэлл Внутренний мир Windows Server 2003, SP1 и R2 = Inside Windows Server 2003. — М.: «Вильямс», 2006. — С. 1264. — ISBN 0-7357-1158-5
Джеффри Р. Шапиро, Джим Бойс, Марсин Полихт, Брайан Паттерсон и Скотт Лезерс Windows Server 2003 Библия пользователя. — М.: «Диалектика», 2004. — С. 1205.
Рэнд Моримото, Кентон Гардиньер, Майкл Ноэл, Омар Драуби Microsoft Windows Server 2003. Полное руководство = Microsoft Windows Server 2003 Unleashed. — 2-е изд. — М.: «Вильямс», 2006. — С. 1312. — ISBN 0-672-32667-1

[править] См. также

Microsoft Windows
Оболочки над MS-DOS: 1.0 • 2.x • 3.x • Windows 9x: 95 • 98 • ME • Windows NT: NT 3.1 • NT 3.5 • NT 3.51 • NT 4.0 • 2000 • XP • Vista • 7 • 8
Windows Server	2003 • Home (2011) • 2008 (HPC 2008 • R2) • Essential Business • MultiPoint • Small Business • 2012
Специализированные	Embedded (Automotive • POSReady) • PE • FLP
Мобильные	Windows CE (1.0 • 2.0 • 3.0 • 4.0 • 5.0 • 6.0 • 7.0) • Mobile • Phone • RT
Другие проекты	Xenix • OS/2 • Singularity • Midori • Закрытые: Neptune • Nashville (Windows 96) • Odyssey • Cairo
Альтернативные реализации	ReactOS • Wine

Источник

Q: Для освоения Windows 2003 установил его на домашний компьютер, всё хорошо, но уж больно спартанский у нее внешний вид, как можно приукрасить интерфейс?
A: Для сервера вид рабочего стола — далеко не самое главное. Однако на домашнем компьютере хочется видеть нечто более яркое, чем стандартные окна Windows.
Возможность преобразовать внешний вид в стиль Windows ХР есть — хотя и скрыта в недрах системы.
В первую очередь необходимо включить службу Themes.
Для этого заходим в службы (Control Panel > Administrative Tools > Services) и дважды кликаем на службе Themes.
В появившемся окне выбираем тип запуска Automatic (Автоматически) и перезагружаем компьютер.
После перезагрузки заходим в свойства экрана, кликнув для этого правой клавишей мыши на рабочем столе и выбрав пункт Properties (Свойства).
На вкладке Themes выбираем вместо темы Windows Classic тему Windows XP.
Теперь рабочий стол и окна приложений приобретут знакомый стиль Windows ХР.
Кроме того, в свойствах системы (Control Panel > System) на вкладке Advanced в разделе Visual Effects есть возможность дополнительной настройки визуальных эффектов Windows.

Q: В Windows 2003 при перезагрузке/выключении на экране появляется окно, в котором система попросит указать причину перезагрузки/выключения. Как можно от него избавиться?
A: Пуск -> Выполнить -> mmc -> меню Файл -> Добавить / Убрать Snap-in.
Далее следуем по пунктам меню:
Add -> Group Policy Object Editor -> Add.
После этого нажимаем кнопку Завершить.
Переходим в Local Computer Policy -> Computer Configuration -> Administrative Templates -> выбираем папку System -> Дважды кликаем на Display Shutdown Event Tracker -> выбираем Disabled
Теперь перезагрузка/выключение компьютера буде проходить аналогично Windows 2000.

Q: Как включить звуковые функции которых нет по умолчанию после установки в Windows 2003?
A: В Панели управления есть вкладка Administrative Tools (Средства администрирования), внутри которой выбираем Services (Службы).
В появившемся окне размещен список служб, установленных на ПК. Некоторые из них не включены, в том числе и Windows Audio.
Дважды кликаем мышкой — и в появившемся окне, в поле Startup type (Способ загрузки), выбираем Automatic, нажимаем Start (Запустить).
При необходимости следует выбрать в Панели управления раздел Sound and Audio Devices (Мультимедийные устройства) и в появившемся окне включить громкость звука.

Q: У меня на Windows 2003 видеокарта работает без 3D-функций, как мне их включить?
A: Для начала сделаем вот что:
Идем в свойства экрана (Пуск -> Панель управления ->Экран).
Далее переходим на последнюю вкладку — Дополнительно -> Неисправности.
В появившемся меню передвигаем ползунок Аппаратное ускорение максимально вправо.
Закрываем окна и устанавливаем драйвера под видеокарту.
Теперь система не будет выдавать ошибку о несовпадении версии драйвера и Windows.
Кстати, для установки подходят драйверы как Windows ХР, так и Windows 2000.
По умолчанию в Windows 2003 Server установлен DirectX 8.1, но отключена поддержка 3D-функций.
Кстати, самой папки DirectX в Programs Files нет, поэтому следует ввести команду dxdiag в Выполнить.
Открывается окно DirectX, где на вкладке Display (Экран) необходимо включить (нажать кнопки Enabled) функции аппаратного ускорения.

Q: Когда открываю папку с большим количеством файлов, то это проиходит слишком долго. Можно ускорить этот процесс?
A: Такой эфект может наблюдаться на разделе с файловой системой NTFS.
Присходит это потому, что файловая система обновляет метку последнего доступа к файлам.
Если файлов много и на всех надо метку обновить, то это занимает довольно много времени.
Эту функцию можно отключить.
В реестре в ветке
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
Параметр: NtfsDisableLastAccessUpdate
Тип: DWORD
Значение: 1

Q: Как запустить программу как сервис?
A: 1. Копиpyем файлы instsrv.exe и srvany.exe в какyю-нибyдь системнyю диpектоpию, напpимеp, в winnt\system32\
(взять их можно в Resouce Kit \compmgmt.cab\srvany.exe, instsrv.exe. Ещё есть srvinstw — это GUI пошаговая оболочка делающая то же, что и instsrv, но ещё может ставить/сносить службы удаленно).
2. Запyскаем из командной стpоки:

instsrv servicename c:\полный_пyть\srvany.exe

где servicename — имя вновь создаваемого сеpвиса. Если в имени имеются пpобелы, то имя сеpвиса необходимо заключить в кавычки.
Тепеpь надо сконфигypиpовать этот сеpвис.
Панель управления -> Администрирование -> Службы
находим свой сеpвис и заходим в его свойства.
Отмечаем, каким способом ваш сеpвис бyдет запyскаться:
Авто — бyдет запyскаться автоматически пpи загpyзке компьютеpа
Вручную — бyдет запyскаться только вpyчнyю
Отключено — не бyдет запyскаться.
Если хотите видеть заппущенный сеpвис в виде окна на десктопе, то отметьте чекбокс «Разрешить взаимодействие с рабочим столом».
Запyскаем regedt32 и создаем параметр в ветке
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Имя_Вашего_сеpвиса\Parameters
Параметр: Application
Тип: REG_SZ
Значение: полный пyть к исполняемомy файлy.

Q: Новые диски не отображаются в списке томов оснастки «Управление дисками»
A:Причина:
Для улучшения возможностей взаимодействия в среде сетей хранения данных (SAN) в Windows Server 2003, Enterprise Edition и Windows Server 2003, Datacenter Edition при добавлении в систему томов на новых дисках их автоматическое присоединение и сопоставление буквы диска по умолчанию не выполняется.
Решение:
Вручную подключите том и сопоставьте ему букву диска с помощью оснастки управления дисками или команд DiskPart и mountvol.

Q: Есть домен на 2003-ем сервере. И есть рабочие станции на ХР, которие входят в этот домен. Но когда я их ввел в домен, то пропала возможность быстрого переключения пользователей по Вин-кей+L. А возможно ли ее вернуть?
A:Быстрое переключение пользователей недоступно для компьютеров, которые являются членами сетевого домена

Q: При подключении сканера к компьютеру с установленной Windows 2003 Server отображается сообщение «Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены»
A:Для функционирования устройства необходимо запустить службу загрузки изображений (WIA). По умолчанию служба загрузки изображений (WIA) отключена данным периферийным устройством.

Q: Подскажите, пожалуйста, что необходимо дополнительно настроить в операционной системе Windows Server 2003 для записи на компакт-диски средствами Проводника?
A:Причина: Отключена служба COM записи компакт-дисков IMAPI, необходимая для работы этого периферийного устройства.
Решение: Для работы устройства записи компакт-дисков запустите эту службу и установите для параметра Тип запуска значение Вручную, а затем перезапустите сервер.

Q: Подскажите пожайлуста как включить опцию спящий режим.
A:
1.Откройте на панели управления компонент Электропитание.
2. На вкладке Спящий режим установите флажок Разрешить использование спящего режима и нажмите кнопку Применить.
Если вкладка Спящий режим недоступна, компьютер не поддерживает этот режим.
3. Перейдите на вкладку APM, установите флажок Задействовать автоматическое управление питанием и нажмите кнопку Применить.
Вкладка APM недоступна на ACPI-совместимых компьютерах. ACPI автоматически включает автоматическое управление питанием, при этом вкладка APM становится недоступной.
4. Перейдите на вкладку Схемы управления питанием и установите время в поле Спящий режим через. Компьютер перейдет в спящий режим после простоя в течение указанного времени.

Q: Почему приложение перестает отвечать, завершает работу или работает неправильно?
A: Причина: Версия приложения несовместима с данной версией Windows.
Решение: Запустите мастер совместимости программ, чтобы найти и протестировать параметры совместимости. Чтобы запустить мастер совместимости программ, нажмите кнопку Пуск, выберите команду Выполнить, а затем введите hcp://system/compatctr/compatmode.htm

Q: Как проверить совместимость оборудования с операционной системой Windows 2003?
A: Данную проверку можно запустить с установочного компакт-диска. Для нее не требуется фактический запуск процесса обновления или установки. Для начала работы вставьте в дисковод компакт-диск и далее следуйте появляющимся указаниям проверки совместимости оборудования. Здесь предоставляется возможность загрузки последних файлов установки (через динамическое обновление) во время проверки. При наличии доступа в Интернет рекомендуется выполнить данную загрузку. Проверку совместимости можно осуществить, вставив в дисковод компакт-диск установки, а затем в окне командной строки ввести:
d:\i386\winnt32 /checkupgradeonly
где d — это имя дисковода.

Q:Где можно посмотреть данные о установленных аудио- и видеокодеках?
A: Данные о установленных аудио- и видеокодеках можно посмотреть в разделе «Мультимедиа» который находится в категории «Компоненты» корневого узла «Сведения о системе». В нем имеются два раздела: «Аудио кодеки» и «Видео кодеки». В этих разделах и содержатся данные об аудио- и видеокодеках установленных в системе.
Для вызова корневого узла «Сведения о системе» введите msinfo32 в поле Выполнить.

Q: После установки SP1 на Windows 2003 появились проблемы с некоторыми приложениями. Например ACDSee 7 не показывает jpg, не запускаются оснастки msc и msinfo32. Как побороть?
A: Вероятнее всего проблема возникает из-за включенной опции предотвращения выполнения данных (DEP) для всех приложений.
Отключить это можно так:
Свойства системы -> Дополнительно -> Быстродействие(параметры) -> Предотвращение выполнения данных -> Включить DEP только для основных программ и служб
System properties -> Advanced -> Performance(Settings) -> Data Execution Prevention -> Turn on DEP on essential windows programs and services only

Q: Как скрыть сетевые ресурсы в домене от определенных пользователей?
A: Такая возможность появилась только в Windows 2003 Server. Но и здесь эта возможность не доступна через GUI.
Можно реализовать с помощью утилиты markshareforABDE
используя следующую команду:

markshareforABDE [sharename] 0|1 [servername]

где значение 0 выключает отображение общего ресурса
а значение 1 включает отображение общего ресурса

Источник: oszone.ru

Внимание!
Читайте другие интересные статьи на эту тему в разделе ‘Статьи и Книги’.
Так же в разделе ‘Полезное’ много интересной информации

Оцените статью: Голосов

Источник

Доброго времени суток уважаемые читатели. В этой статье я хотел бы рассказать вам о том, как я «приручил» на своем домашнем PC серверную операционную систему от Microsoft, о том зачем я пошел на это безумие, с какими проблемами я столкнулся и как я с ними боролся.

Начнем с лирики. На дворе стоял октябрь 2010 года. В кошельке завалялись лишние 1300 российских рублей, на которые я решил купить планочку памяти DDR3 на 2 гб. Придя домой и поставив ее к уже имеющимся 2Гб, я был немного разочарован красовавшейся цифрой 3.25 в свойствах системы Windows XP SP3. «Погуглив» на эту тему я узнал что такое расширение физических адресов (PAE) и почему оно криво реализовано в установленной на моей машине ОС (для тех кто не знаком можно прочитать тут). Я задался вопросом смены ОС. Не то чтобы мне уж так сильно нужны были 4 гигабайта оперативной памяти, это скорее было дело принципа. Vista x64 и Windows XP x64 были отсеяны по ряду причин. Оставалось выбрать между Windows Server 2003 32-bit и Windows 7 x64 (*nix религия не позволяла поставить). 64-битную ОС ставить если честно не хотелось, да и семерка в то время была немного сыровата, и кое какое ПО к которому я сильно привык там не работало даже в режиме совместимости. И так, выбар пал на Windows Server 2003 32-bit. Майкрософт выпускает ее в 4 модификациях: Enterprise Edition, Standart Edition, Web Server, Datacenter Edition. Все они отличаются количеством поддерживаемой оперативной памяти и процессоров. Windows 2003 Web Server вроде бы не распространяется отдельно. Самой распространенной в интернете (точнее на трекерах) оказалась версия Enterprise, которая поддерживает до 32 гигабайт ОЗУ и до 8 процессоров. Что ж, вполне подходило к моим требованиям. Дистрибутив Windows Server 2003 R2 SP2 Enterprise Edition был успешно скачан и записан на болванку CD-R (что было сделано зря, но обо всем по порядку).
На этом лирика закончилась, переходим к трудностям, возникшим при экслуатации.

Первая проблема возникла еще до установки ОС. Дело в том что у меня на машине установлен RAID из двух жестких дисков SATA-2. Все современные сборки Windows XP уже давно имеют в своем составе вшитые драйвера для большинства устройств, в том числе и для RAID-контроллеров, поэтому с данной проблемой я ранее не встречался. В пустую потреченную болванку CD-R конечно жалко, но куда деваться. Floppy привода в моей машине отродясь не было, поэтому пришлось вшивать драйвера прямо в дистрибутив. На помощь пришла программа nLite. Вместе с драйверами был вшит лицензионный номер (или как он там называется). Новый дистрибутив был записан на CD-RW (а вдруг еще чего). На этот раз программа установки обнаружила диски и ОС была успешно установлена. После запуска в свойствах системе красовалась надпись «3.99 Гб ОЗУ». Что ж, самолюбие удовлетварено, двигаемся дальше.

Картинка с сайта: habr.com
Для того чтобы ОС была пригодна к работе на домашней машине была найдена программа Win Server 2003 Optimize Tool. С помощью нее были включены службы звука (Windows Audio), включены темы, включен автоматических вход в систему и еще некоторые приятные «плюшечки». Работа с ОС стала все больше напоминать работу с Windows XP.

Картинка с сайта: habr.com
Я хорошо знал что драйвера на 2k3 должны были подойти от XP, однако переживал за драйвера под звук (у меня полупрофессиональная внешняя звуковая карта ESI UMG 96) и под видео (Geforce GT 9400). Вообщем-то все обошлось, все имеющиеся на тот момент устройства завелись с полоборота. Для активизации DirectDraw и Direct3D пришлось включить аппаратное ускорение и включить совмещение записи (не обращайте внимание на скрин, на момент написания статьи в машине стоит видеокарта на чипсете от AMD).

Картинка с сайта: habr.com
При установке DirectX 9 у меня возникли проблемы (если честно не помню какие, извиняйте, все таки 2 года прошло). Решить проблему «родными» способами не получилось.На помощь пришла вот эта раздача с рутрекера. Дистрибутив скопировал файлы и вауляля, CS 1.6, первая Mafia, Готика 3, видео (в том числе HD) запускались и работали без проблем и тормозов.
Еще одна неприятность была связана с антивирусом. Дело в том, что мне очень нравиться антивирус касперского, и другие антивирусы я на дух не переношу. Однако запустив Kaspersky Internet Security 2011, я получил сообщение о том, что данная версия антивируса не может быть установлена на серверную ОС. Не шипко мне хотелось ставить серверную версию антивируса, учитывая то что у меня лицензия на KIS 2011. Решение было найдено на одном из трекеров. Там я скачал «прохаченный» дистрибутив KIS 2011, в котором очевидно была взломана программа установки. Дистрибутив легко встал и заработал на моей машине.

Картинка с сайта: habr.com
Еще одна неприятная проблема поджидала меня после установки QIP 2005. Компьютер подвисал секунд на 15-20 после получения всплывающего сообщения (ну знаете такая штуковина желтенькая в правом нижнем углу). Путем экспериментов было выяснено что подвисала языковая панель. С чем это было связано я так и не выяснил. Неприятность решил просто: «Нет панели – нет проблем». Однако как определить какая раскладка клавиатуры используется? Немного поискав в интернете замену языковой панели я выяснил, что в Windows 98 для отображения текущей раскладки использовалась утилита internat.exe. Покапавшись в куче старых болванок, я нашел дистрибутив 98 винды (что-то из серии «Золотой СОФТ»). Утилита была успешно найдена на диске и помещена в автозагрузку. Получилось вполне юзабельно, как будто там и была всю жизнь.
Windows 2003 Server по-умолчанию не поддерживает файловую систему exFat, которая актуальна, например, для флеш-носителей. Исправляется обновлением WindowsServer2003-KB955704-x86-RUS.exe.
Подключив к машине внешний жесткий диск я не обнаружил его в «Моем комьютере», хотя устройство успешно обнаружилось. Флешки до этого вполне хорошо читались. Утилита «Управление дисками» показала, что область диска не размечена. Оказалось что в системе отключено автоматическое монтирование дисков. Включить его можно с помощью реестра, поменяв значение параметра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MountMgr\NoAutoMount c 1 на 0.
Обрадовавшись что драйвера от XP c легкостью ставяться на 2k3, я без задней мысли купил веб-камеру Logitech C510. Однако программа установки драйверов охладила мой пыл, явно дав понять что на эту ОС она устанавливаться не будет. Гугл не помог, и на офф. сайте Logitech тоже никакой информации по этому поводу я не нашел.

Картинка с сайта: habr.com

Что ж, на гугл надейся, а сам не плошай. В ход пошла тяжелая артиллерия под названием IDA Pro, благо опыт дизассемблирования был. В ходе исследования дизассемблированного кода, я выяснил что проверка ОС выполняется с помощью API функции GetVersionEx. MSDN нам говорит о том что функция принимает один параметр – указатель на структура типа LPOSVERSIONINFOW. Каким-то образом нужно было «подсунуть» в структуру значения, соответствующие Windows XP. С отладчиком заморачиваться не хотелось, хотя оно было бы проще. Вместо этого я решил изменить таблицу импорта и подсунуть вместо оригинальной функции GetVersionEx мою собсвенную. Для этого я создал Win32-проект типа DLL в VisualStudio, добавил свою функцию myGetVersionEx, и заменил в программе установки адрес функции GetVersionEx на адрес функции myGetVersionEx (точнее на ее указатель).
```
define Base__OFFSET (0x01000000)//базовый адрес модуля
#define GetVersionExW__OFFSET (0x01001230)// адрес функции в таблице импорта
#define ModuleName L"lws210_full.exe"

typedef BOOL(WINAPI *PFN_MyGetVersionExW)(LPOSVERSIONINFOW);

BOOL WINAPI MyGetVersionExW(__inout LPOSVERSIONINFOW lpVersionInformation);

PFN_MyGetVersionExW pfnMyFunc = MyGetVersionExW;

BOOL WINAPI MyGetVersionExW(__inout LPOSVERSIONINFOW lpVersionInformation)
{
	BOOL bResult=GetVersionExW(lpVersionInformation);
	lpVersionInformation->dwMinorVersion=1;
	return bResult;
}

__declspec(dllexport)  BOOL DoDetour()
{
	HMODULE hModule = GetModuleHandleW(ModuleName);

	if (!hModule)
		return FALSE;

	DWORD dwOldProtect = 0;
	PBYTE pb = (PBYTE) hModule+ (GetVersionExW__OFFSET-Base__OFFSET);
	if(!VirtualProtect(pb, 4, PAGE_EXECUTE_WRITECOPY, &dwOldProtect))
		return FALSE;

	*(PBYTE*)(pb) = (PBYTE)pfnMyFunc;
	return TRUE;
}

BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
					 )
{

	switch (ul_reason_for_call)
	{
		
		case DLL_PROCESS_ATTACH:
			if (!DoDetour())
				return FALSE;
			break;	
		case DLL_THREAD_ATTACH:
		case DLL_THREAD_DETACH:
		case DLL_PROCESS_DETACH:
			break;
	}

	return TRUE;
}
```
С помощью setdll.exe «пришпилил» мою dll-ку к exe-шнику программы установки и вауляля, драйвера поставились. Skype нашел камеру, звук и изображение прекрасно передавались. Все бы ничего, но вот в других программах при попытке выставить камере разрешение свыше 800х600 (камера держит 720p) все наглухо зависало. На сайте майкрософта я вычитал что в 2003 сервере нет поддержки HD-камер. Правда или неправда я разбираться не стал, все равно Skype больше чем 800х600 не поддерживает, а в других целях я камеру не использую.
После поступления в аспирантуру я решил купить себе принтер, мало ли там статьи печатать, или того лучше диссертацию. Выбор пал на MФУ Brother DCP-7032R (аналог 7030R, только другого цвета). На сайте в списке поддерживаемых операционных систем значились Windows XP / Windows 2003 (Printer Only) / … Надпись «Printer Only» меня насторожила, но после веб-камеры мне было уже не страшно :-). Вообщем производитель не обманул. Действительно, драйвера отказались ставиться, в том числе и на принтер.
На принтер драйвера удалось завести только вручную из диспетчера устройств. Сканер заводиться отказался. Фокус проведенный с драйверами под веб-камеру не прошел. Видимо программа установки использует более сложные алгоритмы определиня ОС, разбираться с которыми мне, если честно, было лень. Я решил пойти немного другим путем. Я установил на виртуальную машину Oracle VirtualBox Windows XP и перекинул в гостевую систему по USB устройство. Поставил там драйвера для МФУ. И принтер, и сканер успешно заработали. Не очень удобно, но сканером я пользуюсь крайне редко, поэтому такое решение меня вполне устроило.
Как я уже упоминал ранее, в момент написания статьи видеокарта от NVIDIA была поменяна на видеокарту от AMD (Gigabyte HD 6770). С установкой драйверов пришлось немного помучаться. Программа установки запускалась, процесс установки прекрасно шел, и после него даже выводилось сообщение что все прекрасно установлено, однако никаких драйверов в системе не появлялось. Полазив по форумам я нашел решение. Оно оказалось достаточно тривиальным. Нужно было запустить драйвера в режиме совместимости с XP. После этого все нормально установилось. После установки пришлось включить аппаратное ускорение и включить совмещение записи (см. пункт 3), чтобы активизировать функции Direct3D и DirectDraw.

Эпилог.

Вот уже больше года на моей машине установлена Windows 7 x64. Мне просто надоели постоянные «сюрпризы» Win 2k3. Но я вполне доказал что ее можно использовать в домашних условиях. По субъективному мнению она работает стабильнее Windows XP и дает ряд преимуществ: полноценная поддержка PAE, всякие полезные серверные фичи типа встроенного маршрутизатора, отсутствие орграничения на количество полуоткрытых соединений (в отличии от тех же XP и Seven), что полезно для любителей торрент-клиентов и избавляет от использования программы Half-open limit Fix.

Спасибо всем кто дочитал пост до конца.

Источник

Windows – бывает не так и просто

Сегодня альтернативы Windows для корпоративных серверов продолжают увеличивать свою рыночную долю, и лидером в этом является ОС Linux. Однако факт заключается и в том, что многие пользователи по-прежнему придерживаются Windows для сетевых приложений, как знакомого (и часто не очень любимого) компаньона.

На самом деле, многие пользователи уже связали в сеть два или более компьютера под Windows. Подобное происходит, скажем, когда необходимо обеспечить общий доступ в Интернет через DSL-маршрутизатор. Поэтому многие пользователи уже знакомы с такими простыми задачами, как обеспечение общего доступа к каталогу, принтеру или подключению к Интернету.

Впрочем, цветастая оболочка Windows не всегда столь проста в настройке, как может показаться вначале. Как только вы переходите от простого использования каких-либо функций к их предложению по сети, возникает множество “подводных камней”, о которых просто необходимо знать. Сегодня самым эффективным серверным инструментом в мире Microsoft является Windows Server 2003, который выпускается в трёх вариантах (Web, Standard и Enterprise).

Мы приобрели диск со стандартной версией Windows Server 2003 и приготовились выполнить всю основную работу по развёртыванию сети. В ходе нашей статьи мы уделим особое внимание реализации Active Directory, поскольку эта служба каталога является просто необходимой для многих высокоуровневых серверных приложений, включая сервер электронной почты Exchange 2003.

На чём делать сервер? Серверное “железо”

Сервер не всегда должен иметь два процессора Xeon с дорогой памятью ECC и 64-битными слотами PCI-X, как показано на иллюстрации. Для дома или небольшого офиса вполне достаточно сервера на Pentium 4 или Athlon с достаточным объёмом памяти и массивом RAID для защиты от краха жёсткого диска.

Сейчас мы не будем обсуждать плюсы и минусы отдельных компонентов. Мы бы хотели просто рассмотреть некоторые аппаратные основы, чтобы побыстрее перейти к установке Windows.

В принципе, в роли сервера Windows может работать любой компьютер с условием, что он удовлетворяет минимальным требованиям. В то же время, выполняемые задачи налагают свои специфические требования. К примеру, серверы баз данных или почты очень чувствительны к оперативной памяти, поэтому сервер нужно оснастить немалым её количеством. Для файлового сервера важны производительность и объём жёсткого диска.

Если некоторые пользователи не жалеют денег и могут позволить себе машины с четырьмя процессорами Itanium, Opteron или Xeon из-за требований каких-то специфических приложений, то на серверном рынке наиболее распространены системы с одним и двумя процессорами. Сегодня постепенно набирают популярность процессоры AMD Opteron, хотя самым распространённым выбором для малых серверов является Intel Xeon.

Процессоры Xeon и Pentium 4 имеют очень много общего, поэтому для однопроцессорного сервера мы рекомендуем Pentium 4 с технологией Hyper-Threading, поскольку этот процессор обеспечивает высокую производительность, и его поддерживают множество проверенных платформ. AMD здесь выглядит не в столь привлекательном свете, поскольку этот чип предназначен, главным образом, для мультимедийных задач. Если вы сомневаетесь, мы рекомендуем взять нижнюю модель Opteron, так как она работает наравне с относительно дорогими процессорами Intel, а иногда даже лучше, обеспечивая, к тому же, поддержку 64-битных вычислений.

В зависимости от важности непрерывной работы сервера, мы рекомендуем взять блок бесперебойного питания UPS, дополнительный блок питания для избыточности, а также оснастить сервер массивом RAID.

Кроме того, следует упомянуть сетевые интерфейсы сервера. Если компьютер будет работать внутри локальной сети, то для большинства случаев будет достаточно одного сетевого контроллера. В любом случае, сегодня мы рекомендуем брать гигабитный контроллер, который, кстати, уже интегрируется во многие материнские платы. Если сервер будет обеспечивать и доступ в Интернет, то вам понадобится второй сетевой контроллер.

Установка Windows: приготовления

Любой администратор, часто устанавливающий Windows (а уже во второй раз это не так весело), должен иметь в хозяйстве CD с последним интегрированным пакетом обновления (Service Pack). Инструкции для интеграции можно найти, к примеру, в файле winhelpline.info.

В принципе, установочный CD можно дополнить последними драйверами и модифицировать его так, чтобы система устанавливала себя сама, практически без участия пользователя. Впрочем, подобный подход имеет смысл только в определённых условиях, ведь драйверы быстро меняются, а новые обновления Windows появляются слишком часто. Поэтому овчинка выделки не стоит.

В то же время, пакет обновления (Service Pack) может быть интегрирован в дистрибутив Windows за считанные минуты. Выходят SP редко, так что вот эту операцию мы настоятельно рекомендуем сделать.

Начнём: опции

Во время установки Windows Server вы можете выбирать требуемые службы (service). Мы рекомендуем внимательно подходить к выбору и устанавливать службы только по мере необходимости.

Конечно, создание нескольких разделов (partition) не даёт защиты от аппаратных сбоев, и такой подход несколько сковывает гибкость системы, когда свободное место подходит к концу. В то же время, хранилища данных лучше разделять, как с точки зрения программных проблем, так и безопасности. Поэтому мы рекомендуем создать следующие разделы:

системный;
для файла подкачки (swap);
пользовательских данных;
RIS.

Сама Windows, вместе со всеми необходимыми службами, занимает меньше 2 Гбайт. Поэтому системного раздела объёмом в 10 Гбайт будет более чем достаточно. Конечно, для надёжности можно сделать его и больше, особенно если файл подкачки вы будете размещать на системном разделе.

Если же это не так, то раздел для файла подкачки лучше создавать первым (2-4 Гбайт обычно достаточно), поскольку жёсткие диски всегда записывают данные, начиная с внешних дорожек к внутренним, поэтому они замедляются в этом направлении, так как линейная скорость диска уменьшается.

Объём раздела для пользовательских данных зависит от многих факторов: сколько пользователей будут хранить свои данные на сервере, и к какому типу эти данные относятся.

Базовые настройки Windows

Первое, что мы сделали, – вернули Windows привычный вид, выбрав классическое меню. По нашему опыту большинство пользователей предпочитают работать именно со старым меню. Для этого вам необходимо нажать правой клавишей мыши на панель задач. Затем выбрать “Свойства” (Properties) и перейти в закладку Start Menu, где и присутствует нужная опция.

Затем необходимо настроить меню (нажав клавишу “Customize”), чтобы автоматически открывать сетевые соединения и опции панели управления. Мы пропустим персональные настройки меню, поскольку на сервере они будут, скорее, недостатком.

Чтобы упростить управление сервером, лучше свести временные файлы в одну папку. Нажмите правой клавишей мыши на значок “My Computer”, выберите “Свойства” (Properties), после чего перейдите на закладку Advanced, нажмите на кнопку “Environment Variables” – и теперь в качестве каталога для временных файлов (под переменными TMP и TEMP) вы можете ввести любой, по своему желанию. Сейчас в нём будут скапливаться все временные файлы, которые можно будет, по мере необходимости, удалять.

Лучше всего задать фиксированный размер файла подкачки, поскольку при изменении размера он может быть фрагментирован. На той же закладке Advanced выберите клавишу “Performance”, “Settings”.

Задержка при открытии подменю может действовать на нервы. Для избавления от неё нам понадобится редактор реестра. Выполните команду regedit.exe. Затем найдите нужную ветку и параметр и введите правильное значение, как на скриншоте (см. выше).

В серверных системах мы должны вручную управлять всем, что происходит и когда происходит. Автоматическое обновление Windows Update противоречит этой философии, поскольку исправления Microsoft иногда производят негативный эффект. Поэтому автоматическое обновление лучше подтверждать вручную.

Для серверных систем визуальные эффекты вряд ли можно считать полезными, поэтому их нужно отключить. Нажмите правой клавишей мыши на рабочий стол, затем выберите Properties, Appearance и Effects. Отключите всё, без чего вы можете жить.

Там же, в закладке Settings и пункте Advanced, следует изменить разрешение и частоту обновления. При этом мы должны учитывать, какой монитор подключён к серверу. Совсем старые мониторы не поддерживают частоту обновления выше 60 Гц.

Настройка Internet Explorer

“Дыры” безопасности в Internet Explorer регулярно преподносят сюрпризы. Для серверов лучше применять следующее правило: запускайте браузер только в случае необходимости. Никогда не выходите в Интернет без межсетевого экрана и антивирусной защиты.

Начнём с изменения временного каталога Internet Explorer (Tools, Internet Options, Setting for Temporary Internet files). Поскольку подкаталог для файлов Internet Explorer создаётся автоматически, у браузера нет возможности получить доступ к временным системным файлам. Мы обычно ограничивает максимальный размер этого каталога. По умолчанию Internet Explorer кэширует настолько много файлов, как будто завтра не будет. Однако для наших нужд вполне хватите нескольких мегабайт.

Настройки безопасности Internet Explorer должны быть выставлены на высокий уровень (high).

…или, может, другой браузер: Mozilla Firefox 0.9

Браузер Firefox превращается в хорошую альтернативу Internet Explorer, поскольку он маленький, быстрый и мощный и не содержит множество “дыр” безопасности. К тому же, он безопаснее и по той причине, что пользуются им намного реже, чем Internet Explorer. Следовательно, и хакеров он интересует меньше.

Многофункциональная строка ввода в Firefox действительно полезна. Вы можете скачать плагины, которые позволят производить поиск напрямую на eBay, Amazon или Google. Выбор огромен.

Конфигурация сетевого интерфейса

В серверных системах часто используется несколько сетевых карт, поэтому лучше изменить стандартные названия интерфейсов, присвоенные Windows, на более понятные. В нашем примере доступен только встроенный на плату сетевой контроллер.

В свойствах сетевого адаптера (Properties), которые выводятся при нажатии правой клавиши мыши, вы можете произвести всю необходимую настройку. Windows любит устанавливать службу QoS (quality of service), однако в небольших сетях она вряд ли полезна. Кстати, не забудьте поставить в нижней части диалога галочку, чтобы значки подключения всегда были видны на панели задач.

Среди всего прочего вы можете получить всю нужную информацию о конфигурации сетевого интерфейса.

Поскольку мы устанавливаем сервер, он должен быть достижим по правильному IP-адресу. В локальной сети это не так важно, так как вы всегда можете добраться до компьютера по его имени. Но, как только дело доходит до обеспечения служб в Интернете (VPN, терминальные службы, FTP…) , для маршрутизатора должен существовать реальный IP-адрес.

В качестве шлюза (default gateway) мы указали IP-адрес нашего DSL-маршрутизатора, поскольку сервер должен иметь доступ в Интернет. В качестве DNS-сервера мы тоже указали маршрутизатор.

Развёртывание Active Directory

Функциональный обзор Active Directory в Windows 2000 Server и Windows Server 2003. Источник: Microsoft.

Служба каталога Active Directory (AD) в Windows 2000 Server и Windows Server 2003 содержит информацию обо всех ресурсах, необходимых для работы в сети. Она включает соединения, приложения, базы данных, принтеры, пользователей и группы. Microsoft вполне конкретно указывает, что Active Directory обеспечивает стандартный путь для указания, описания, управления и доступа к ресурсам.

Active Directory по умолчанию не устанавливается, поскольку она не является обязательной для простых серверных задач. Но, по мере того, как сервер начинает заниматься всё большим количеством задач, AD становится всё более и более важной. Дополнительные компоненты, типа почтового сервера Exchange Server от Microsoft, к примеру, требуют полнофункциональной Active Directory.

Команда dcpromo позволяет превратить обычный сервер в контроллер Active Directory. Процесс отнимает около десяти минут, и здесь мы вкратце его опишем.

Мы предполагаем, что других серверов в вашей сети нет, и поэтому нам нужен контроллер для новой инфраструктуры Active Directory.

После этого мы должны определить, будет ли новый домен AD интегрирован в существующую систему.

Active Directory использует свою собственную базу данных, чтобы наиболее эффективно работать с информацией. Поскольку ваше окружение может быстро наращиваться, а сервер может получать дополнительные задачи, базы данных и файлы журнала лучше размещать на раздельном жёстком диске, чтобы системная производительность была максимально высока.

Папка SYSVOL является ещё одной особенностью Active Directory, поскольку её содержимое дублируется всеми контроллерами Active Directory в домене. Она содержит скрипты входа в систему, групповые политики и другие опции, которые должны быть доступны на всех серверах. Конечно же, расположение этой папки можно менять.

Эта опция будет важна, только если у вас есть компьютеры Windows NT с доменной структурой.

Во время установки мастер AD будет жаловаться, что DNS-серверы не запущены. Поэтому необходимо установить и его.

Установка DNS-сервера

Система DNS (Domain Name Service) является ахиллесовой пятой структуры Active Directory. Поскольку сетевые коммуникации в целях доступности осуществляются по именам (скажем, www.thg.ru), должна существовать система преобразования имён в IP-адреса – и наоборот. Прямые запросы преобразовывают имя в IP-адрес, а обратные – IP-адрес в имя.

Установка сервера DNS происходит быстро (иллюстрация выше), правда сразу он обычно не работает.

Так работает обратный запрос. Источник: Microsoft.

Довольно важно добавить зону обратного преобразования (Reverse Lookup Zone). Тогда DNS-сервер сможет выдавать имена на основе IP-адресов.

Для наших нужд потребуется первичная зона (primary zone), поскольку мы желаем полностью обслуживать локальную сеть этим DNS-сервером. Важно выбрать опцию интеграции с Active Directory в нижней части окна.

Конечно же, нам нужно ввести адресное пространство для локальной сети. В данном случае идентификатор сети будет 192.168.1.x. В качестве маски подсети выбрана 255.255.255.0, при этом сеть может содержать 254 компьютера. Этого количества будет достаточно для дома или малого офиса. Переход на маску 255.255.0.0 увеличит количество компьютеров до 64 516.

Нам нужны только безопасные динамические обновления зоны. Ручные обновления отнимают слишком много сил.

После подтверждения будет создана зона обратного преобразования.

Наконец, нам понадобится запись PTR на нашу подсеть 192.168.1.0.

Здесь необходимо задать полное доменное имя сервера. В нашем случае это будет testserver.testdomain.com.

Лучшим способом проверки правильной настройки DNS являются утилиты nslookup и ping. Поскольку мы планируем выходить и в Интернет, необходимо проинформировать DNS-сервер, как разрешать запросы на другие имена.

Для простоты мы просто ввели IP-адрес нашего DSL-маршрутизатора в качестве DNS forwarder. Наш сервер будет автоматически перенаправлять запросы к серверу DNS провайдера.

Настройки TCP/IP

Сейчас необходимо отрегулировать настройки TCP/IP, чтобы сервер мог работать в паре с новым сервером DNS. На этот раз в качестве основного сервера DNS мы введём IP-адрес 192.168.1.50. Мы отметили все галочки, поскольку тоже хотим работать с суффиксами DNS.

Мы можем ввести адрес сервера WINS (Windows Internet Naming Service), если будем его устанавливать. Он выбирается в пункте [Control Panel] – [Software] – [Windows Components] – [Network Services] и имеет только ряд опций по конфигурации, так что у вас не должно возникнуть каких-либо проблем.

Установка asminpak.msi

На сегодняшний день наиболее полезная коллекция утилит присутствует в Resource Kit for Windows Servers, который поставляется Microsoft. Однако его необходимо брать отдельно. На Windows CD присутствует административный пакет, который можно быстро установить, запустив команду “asminpak.msi”. Он расширяет доступные опции для администрирования.

Установка DHCP-сервера

Как только сервер сможет разрешать имена и IP-адреса, а также будет работать в режиме Active Directory, остаётся установить только сервер DHCP (Dynamic Host Configuration Protocol). По умолчанию каждый компьютер Windows ищет в сети подобный сервер, чтобы получить свой IP-адрес, адрес шлюза и другие сетевые параметры.

После установки службы в пункте [Control Panel] – [Software] – [Windows Components] – [Network Services] его необходимо настроить. Нам нужно ввести диапазон раздаваемых IP-адресов (см. скриншот выше).

В свою очередь, из диапазона можно убрать какие-либо адреса, если они уже заняты.

Аренда IP-адреса указывает на время, в течение которого IP-адрес остаётся за компьютером. Если сеть у вас меняется редко, то аренду можно продлить до месяца, а в сетях с частой сменой компьютеров её лучше сократить до нескольких дней.

Добавление адреса шлюза очень важно для пользователей. В небольших сетях шлюзом, как правило, выступает DSL-маршрутизатор.

Немаловажно указать доменное имя, а также адрес DNS-сервера. Если DNS-серверов несколько, то можно указать их все. Для надёжности мы добавили IP-адрес DLS-маршрутизатора, чтобы пользователи смогли выходить в Интернет даже в случае краха (или перезагрузки) сервера.

Если вы не установили сервер WINS, то оставьте эту страницу пустой. Иначе выполните то же самое, что и для настроек DNS.

После успешной настройки диапазона адресов (scope) сервер DHCP необходимо авторизовать, чтобы он смог работать в Active Directory. Нажмите правой клавишей мыши и сделайте правильный выбор. Вся процедура займёт полминуты.

Всё готово – DHCP работает! Однако убедитесь, что раздачей адресов в сети занимается именно ваш DHCP-сервер. Часто DSL-маршрутизаторы тоже выполняют подобные функции, которые, конечно же, следует отключить.

Удалённое управление через терминал

Хорошая иллюстрация: удалённый доступ к компьютеру. Даже при соединении ISDN скорость подобного подключения будет вполне достаточной.

В Windows 2000 следует установить службы терминала, в то время как у Windows Server 2003 они уже работают по умолчанию. Без дополнительной лицензии службы обеспечивают доступ, максимум, двум пользователям.

Администратор может подключаться к рабочему столу в любое время, а других пользователей необходимо добавить, нажав клавишу “Select Remote Users” в закладке Remote окна System Properties.

Необходимое программное обеспечение для подключения к удалённому рабочему столу уже присутствует в Windows XP или Server 2003. Просто перейдите в меню [Start] – [Programs] – [Accessories] – [Communications], где вы обнаружите Remote Desktop Connection.

Для выбора компьютера, к которому вы желаете подключиться, достаточно знать его IP-адрес или имя.

Производительность Remote Desktop Connection можно регулировать, изменяя опции.

Создаём пользователей и группы

Пользователей можно создавать через пункт меню [Start] – [Programs] – [Active Directory Users and Computers]. Убедитесь, что вы также добавили права на dial-in для VPN или терминальных служб (или не добавили), а также вписали пользователей в нужные группы.

Для лучшей организации разрешений мы рекомендуем с самого начала создавать группы. В идеальных условиях разрешения должны быть привязаны к группам, а не к отдельным пользователям. Конечно, исключением являются персональные папки.

Создаём общие каталоги

Администраторы всегда могут получить полный доступ к логическим дискам сервера Windows. Обратившись, к примеру, по имени \testserverc$ вы получите диск C. Для других же пользователей необходимо создать общие папки с разными разрешениями.

При нажатии правой клавишей на каталог откроется меню, в котором следует выбрать закладку [Sharing and security]. Здесь можно указать сетевое имя для папки. Если вы не хотите давать каких-либо прав на запись, то по умолчанию все пользователи будут иметь права на чтение. Но мы также хотим дать права и на запись.

Мы добавили пользователя Patrick и дали ему права на чтение и запись. Однако права, которые здесь прописываются, относятся только к уровню сетевого каталога. Необходимо прописать права на уровне файловой системы, что осуществляется в том же окне, в закладке [Security].

Доступ к ресурсам сервера

Самый лёгкий способ доступа к общему каталогу осуществляется через имя ресурса \testserversource (в нашем примере). Однако если ресурс будет использоваться часто, то неплохо будет привязать к нему имя диска.

Путь вводится как в Windows Explorer.

Готово! Первый сетевой диск успешно привязан к общему каталогу.

Источник

Настройка производительности Windows Server 2003

На компьютерах, работающих под управлением операционной системой Windows, кажется, что по прошествии определенного времени снижается скорость выполнения. Если вам кажется, что ваш сервер стал работать медленнее, чем должен, то у вас есть пара вариантов. Вы можете добавить больше памяти, и может быть, процессор или два, в надежде на улучшения, или вы можете попытаться выяснить, почему сервер стал работать медленнее. Существует масса различных причин, по которым сервер может замедлить свою работу. В этой статье я объясню, как использовать некоторые из встроенных в Windows средств для диагностики, которые помогут определить причину снижения производительности.

Краткий курс мониторинга производительности

Одним из инструментов для диагностики снижения производительности сервера – это Performance Monitor (Монитор производительности). Вы можете вызвать Performance Monitor выбрав его из меню Windows Administrative Tools или набрав с командной строке PERFMON.MSC.

Первый урок заключается в том, что информация, полученная с помощью Performance Monitor, никогда не может быть абсолютно точной. Причина для этого состоит в том, что Performance Monitor – это текущий процесс. И подобно другим процессам, Performance Monitor также потребляет такие ресурсы как циклы процессора, память и возможно даже ресурсы жесткого диска. Поэтому, количество доступных системных ресурсов, сообщаемых performance monitor немного меньше, чем в действительности доступно в тот момент, когда Performance Monitor не запущен. Но, Performance Monitor достаточно точен, и может быть использован, чтобы помочь вам определить проблему снижения производительности.

Некоторые люди заявляют, что ваши результаты могут быть более точными, если вы запустите Performance Monitor на другой машине, а не на той на которой производится проверка. Но даже запустив Performance Monitor удаленно, он будет потреблять ресурсы на проверяемой машине.

После запуска Performance Monitor, вы увидите окно, похожее на то, что представлено на рисунке A. Как вы можете видеть на рисунке, Performance Monitor отображает производительность системы в графическом виде. Когда вы открываете Performance Monitor, то по умолчанию он настроен для мониторинга определенных аспектов производительности системы. Я рекомендую отключить все параметры по умолчанию и начать с чистого листа. Для того чтобы сделать это, выберите один из параметров внизу окна, а затем, нажмите на иконку, напоминающую букву X. Повторите это действие для каждого из параметров. Теперь вы увидите экран, похожий на тот, что представлен на рисунке B.

Рисунок A: Окно Performance Monitor с параметрами по умолчанию

Рисунок B: Так Performance Monitor выглядит после удаления всех параметров по умолчанию

Теперь начнем выбирать параметры производительности системы, которые хотим проконтролировать. Для того чтобы сделать это, нажмите на иконку, которая напоминает знак «плюс». После того, как вы сделаете это, появится диалоговое окно Add Counters, показанное на рисунке C.

Рисунок C: Диалоговое окно Add Counters позволяет вам выбрать параметры для мониторинга производительности системы

Диалоговое окно Add Counters разделено на несколько различных областей. Область наверху позволяет вам выбрать компьютер, который вы хотите проконтролировать. По умолчанию должна быть выбрана локальная система. Ниже располагается выпадающий список с объектами, отвечающими за производительность. Объекты, отвечающие за производительность – это ничто иное как общая классификация. К примеру, вы заметили, что на рисунке C из объектов, отвечающих за производительность, выбран процессор. Это означает, что весь список параметров ниже будет связан с производительностью процессора. Существуют также объекты, отвечающие за производительность, относящиеся к системной памяти, жесткому диску и сетевому соединению.

Параметры сами по себе позволяют измерить производительность системы. К примеру, как вы заметили, на рисунке выбран параметра % Processor Time (процессорное время). Это параметр показывает вам процент используемых циклов процессора от доступных. К примеру, если параметр % Processor Time равен 70, то процессор используется на 70%.

Теперь пришло время упомянуть, что обычно, наиболее важно использовать средние, а не действительные значения. Предположим, к примеру, что вы открыли новое приложение и параметр % Processor Time поднялся до 100%. Это означает, что CPU полностью загружен. Но это не значит, что CPU неадекватен к дальнейшей нагрузке. Это просто означает, что произошел короткий пик активности, который загрузил процессор на 100%. Возникновение пиков вполне нормально. До тех пор, пока средняя загрузка процессора находится ниже 80% все в порядке.

Другая вещь, о которой я хочу поговорить, относящаяся к диалоговому окну Add Counters – это секция Instance (ссылка). В этом редком случае, этот параметр в действительности не имеет большого значения. Если бы я производил мониторинг мультипроцессорного сервера, в этой секции я смог бы выбрать отдельный процессор для мониторинга.

Основы мониторинга

Теперь, после того как я дал вам краткий курс по использованию Performance Monitor, пришло время приступить к мониторингу производительности системы. Перед началом, я хочу упомянуть, что существуют сотни параметров, встроенных в Windows. Нет ни времени, ни пространства, чтобы поговорить о них всех. Вместо этого, я сфокусируюсь на наиболее важных из них. Если вы хотите узнать больше о параметрах, не затронутых мной, просто выберите параметр и нажмите на кнопку Explain (Объяснить).

Параметры, относящиеся к диску

Если вы подозреваете, что узким место в вашей системе является жесткий диск, то вам следует проверить два параметра в объекте, отвечающем за производительность Physical Disk. Эти параметры — % Disk Time (Время диска) и Current Disk Queue Length (Текущая длина очереди к диску).

Параметр % Disk Time работает подобно параметру % Processor Time, о котором я говорил ранее. Он показывает вам процент времени, в течении которого жесткий диск занят. Среднее значение этого параметра должно быть по возможности ниже (но не ноль). Среднее значение 90% или выше показывает, что жесткий диск не справляется с запросами. Это может быть потому, что жесткий диск слишком медленный или, или он неправильно разбит на страницы. Более подробно о разбитии на страницы я поговорю в разделе, посвященном памяти.

Параметр Current Disk Queue Length показывает вам сколько операций I/O (ввода/вывода) ожидают, пока жесткий диск станет доступным. Снова, это число должно быть по возможности ниже. Эксперты выражают различные мнения о том, какое значение допустимо, но мое мнение заключается в том, что средняя длина очереди к диску должна быть 3 или меньше.

Параметры, относящиеся к памяти

Существует определенное число параметров, относящихся к категории памяти, которые отвечают за снижение производительности и вызваны нехваткой RAM. Здесь приведены некоторые из этих параметров:

PAGES/SEC – это значение показывает, сколько раз в секунду компьютер обращается к виртуальной памяти, вместо физической. Если это значение превышает 20, то это можно рассматривать как проблему, однако это необязательно проблема с физической памятью, это может быть проблема в неправильной конфигурации виртуальной памяти.

Committed Bytes (Совершенные байты) и Available Bytes (Доступные байты) – Параметр Committed Bytes отслеживает количество используемой виртуальной памяти. Параметр Available Bytes отслеживает сколько памяти доступно в действительности. Как вы можете ожидать, параметр Available Bytes снижается, увеличивается разбиение на страницы, что является причиной снижения производительности вашего сервера. Если вы определите, что часто Available Bytes имеет низкое значение, то вы можете устранить проблему, добавив памяти. Однако, перед тем как сделать это, понаблюдайте за двумя параметрами одновременно, в момент открытия и закрытия программ. Если committed bytes не уменьшается, а available bytes не увеличивается, когда вы закрываете программы, то эта проблема может быть вызвана утечкой памяти из-за проблем в программном обеспечении, а не нехваткой RAM.

Pool Nonpaged Bytes и Pool Nonpaged Allocs – Другой способ для проверки утечек памяти заключается в наблюдении за этими параметрами. Параметр Pool Nonpaged Bytes показывает число страниц, которые не могут быть перемещены в виртуальную память, а должны остаться в физической RAM. Обычно, если это значение слишком большое, вам необходимо добавить больше памяти. Однако, вы можете понаблюдать параметр Pool Nonpaged Allocs, чтобы увидеть сколько вызовов делается к этой части памяти. Если число вызовов не совпадает с числом страниц, то у вас может происходить утечка памяти, а не нехватка памяти.

Cache Bytes – Этот параметр отслеживает количество памяти, которую использует кэш файловой системы. Если это значение больше 4 MB, то это много. Добавление памяти решает проблему.

Заключение

В этой статье я объяснил, что Performance Monitor – это средство, которое стоит выбрать для мониторинга производительности вашей системы. Далее я объяснил некоторые наиболее важные параметры Performance Monitor.

Источник

Системные требования Windows Server 2003

Минимальные системные требования

Разрядность: x86 (32-bit) или x64 (64-bit)
ЦП [CPU]: Intel Itanium 133 MHz
Видеоадаптер [GPU]: Встроенная или дискретная
Видеопамять [VRAM]: 32 Gb
Винчестер [HDD]: 1.5 Gb
Оперативная память [RAM]: 128 Mb
Аудиокарта [AUDIO]: Любая
Контроллер: Клавиатура, Мышь
DirectX: —
Разрешение экрана: VGA 640×480
Дополнительно: DVD/CD привод

Максимум система поддерживает 32 Гб оперативки для 32 битных процессоров и 64 Гб для 64 бит соответственно.

Есть поддержка до 8 процессоров с x86 или x64 битностью

Информация

Название: Windows Server 2003
Тип приложения: Операционная система
Для устройств: PC
Дата выхода: 2003 г.
Разработчик: Microsoft
Официальный сайт: www.microsoft.com

Для того чтобы операционная система Виндовс сервер 2003 нормально работала персональном компьютере, его минимальные характеристики должны быть хотя-бы такими как написано ниже: Центральный процессор должен являться 32 или 64, с тактовой частотой 133. «Оперативки» нормальным сочетанием будет наличие 128 Мб, что даст возможность гулять по сети и параллельно выполнять несколько процессов. Свободное место винчестера необходимо хотя-бы 1.5 гигабайт. GPU с памятью 32 мегабайт или выше.

Источник

Телеметрия Server’а 2003: или метрология счетчиков производительности

телеметрия Server’а 2003:
или метрология счетчиков производительности

крис касперски, ака мыщъх, a. k.a. nezumi, a. k.a. souriz, a. k.a. elraton, no-email

начиная с самых ранних версий в NT был заложен мощный механизм мониторинга, предназначенный для сбора и анализа информации о «жизнедеятельности» системы в реальном времени, именуемый счетчиками производительности (performance counters). это словно приборная панель со множеством датчиков в автомобиле или даже авианосце. вот только «датчиков» у NT на порядок больше и далеко не каждый знает для чего они предназначены и как их можно использовать для выявления «узких» мест в системе и настройки сервера на максимальную производительность

введение

Вполне типичная ситуация — еще вчера сервер работал нормально, а сегодня он тормозит не по детски, дрыгает жестким диском, поглощает огромное количество памяти, гоняя по сетке совершенно левый мусор, занимающий практически всю пропускную способность локальной сети. Возможно, на сервере завелся злобный вирус или хакеры решили устроить DDoS атаку, или какой-то процесс поехал крышей. Но как выяснить — какой из них?!

Опытному администратору достаточно лишь бросить взгляд на счетчики производительности, чтобы проанализировать оперативную обстановку и сделать оргвыводы, убив дурной процесс или даже написав несложный скрпип, делающий это автоматически (что особенно полезно в тех случаях, когда пользователям разрешается запускать на сервере свои программы).

Счетчики производительности так же полезны при планировании аппаратной конфигурации и апгрейде сервера: достаточно ли оперативной памяти, мощности процессора, быстродействия дисковой подсистемы, ect. Вслепую не так-то просто определить где происходит затык и какой именно компонент в наибольшей степени ответственен за производительность. А вот собрав данные со счетчиков производительности за некоторое время (например, за день или неделю) мы сможем с абсолютной точностью установить, что происходит внутри сервера. О том, как именно это сделать, мы сейчас и поговорим.

Говорить мы будем об английской версии Server 2003 (другой в распоряжении мыщъх’а просто нет), приводя «родные» названия счетчиков. Пользователям русской версии Server 2003 предлагается сыграть в увлекательную игру «как, черт возьми, это называлось в оригинале?!», но читатели у нас умные и к таким передрягам им не привыкать, тем более, что большинство названий переведены правильно и обратный перевод большой проблемы не представит.

счетчики производительности в диспетчере задач

Рисунок 1 Диспетчер Задач, вкладка Processes

Вкладка «Performance» (см. рис. 2) рисует красивые графики загрузки ЦП и общего количества выделенной памяти, что вместе с другой полезной информацией позволяет оценить среднюю/мгновенную нагрузку на сервер.

Рисунок 2 Диспетчер Задач, вкладка «Performance»

Соответственно, на вкладке «Networking» можно найти график общей загруженности сети по всем интерфейсам (см. рис. 3).

Рисунок 3 Диспетчер Задач, вкладка «Networking»

счетчики производительности в консоли управления

«Монитор Производительности», вызываемый по «start PERFMON. MSC» из командой строки или через «Start à Administrative Tools à Performance», представляет собой основное средство для работы со счетчиками производительности, отображая их значение виде графика (см. рис. 4), диаграммы (см. рис. 5) или таблицы (см. рис. 6).

Рисунок 4 Монитор Производительности, отображение счетчиков в виде графика

Рисунок 5 Монитор Производительности, отображение счетчиков в виде диаграммы

Рисунок 6 Монитор Производительности, отображение счетчиков в виде таблицы

Так же имеется возможность записи истории значений в лог-файл, создания истории событий или определенной реакции на достижения счетчиком порогового значения (например, запуска программы или отправке уведомления администратору). Все эти действия осуществляются через ветвь «Performance Logs-n-Alerts», расположенную в левом окне. Интуитивно понятный интерфейс не создает никаких проблем и «Монитор Производительности» осваивается за несколько минут даже без чтения документации.

обзор важнейших счетчиков производительности

Счетчиков производительности — тысячи и рассказать о каждом из них нет никакой возможности. Некоторую информацию можно нарыть в базе знаний и MSDN, однако, Microsoft дает лишь формальное описание, не вдаваясь подробности. Между тем, интерпретация показаний — дело непростое и тут есть множество тонкостей, незнание которых приводит к грубым ошибкам.

Мыщъх отобрал с десяток важнейших счетчиков, растерзав их в пух и прах до самого основания.

Processor: % Processor Time:

Отображает загрузку процессора в процентах, но мало кто из администраторов задумается в процентах _от_ _чего_?! Объясняю. Каждому потоку отпускается определенный квант времени, по истечении которого, планировщик принудительно отберет у него управление, передавая его потоку, ближе всех стоящего в очереди (планировка очереди потоков — отдельная песня и в различных системах она реализована по разному). Однако, поток может вернуть неизрасходованный остаток кванта, обратившись к планировщику, например, через API-функцию Sleep(0).

Счетчик «Processor Time» на самом деле измеряет не загрузку процессора как таковую, а готовность планировщика предоставить управление потоку по первому требованию. Правильно спроектированная программа практически не загружает процессор, даже если занимается такими «тяжелыми» операциями как сжатие, криптография, etc. А кривая программа показывает 100% загрузку независимо от мощности процессора (для этого ей достаточно просто войти в длинный цикл и баста).

Таким образом, 100% загрузка ЦП указывает на наличие одной или нескольких кривых программ, тормозящих систему даже на очень мощном ЦП. Переход на более мощный ЦП не решает проблемы и тормоза остаются. В таком случае необходимо найти процесс, который грузит ЦП (удобнее всего это делать через «Диспетчер Задач» или систему Alert «Монитора Производительности) и убить его, после чего деинсталлировать соответствующее ему приложение и воспользоваться более корректно написанным программным пакетом. Если же это невозможно, остается либо мириться с тормозами или приобрести многопроцессорную машину, тогда загрузка со 100% сразу упадет до 50%.

Кстати говоря, на HT-процессорах, 50% загрузка равносильна 100%, поскольку, загрузка одного виртуального процессора, парализует работу другого со всеми вытекающими отсюда последствиями.

В нормальных же условиях, средняя загрузка процессора не должна превышать 85%, в противном случае, необходимо либо наращивать частоту процессора/системной шины/оперативной памяти или же увеличивать количество самих процессоров, естественно, убедившись, что мы имеем дело с реальной, а не липовой загрузкой ЦП, вызванной кривым ПО, а убедиться в этом очень просто — слегка тормозим процессор (большинство современных матерей позволяют это делать налету) и смотрим, если загрузка не изменилась, значит, виновато ПО и ЦП тут совсем не при чем.

System: Processor Queue Length

Длина очереди потоков, простаивающих в ожидании процессора. Естественно, чем длиннее очередь — тем ниже производительность. Если среднестатистическая длина очереди превышает 10 потоков, имеет смысл задуматься о добавлении новых процессоров в систему, чтобы увеличить производительность. Более дешевое решение — увеличить таковую частоту, чтобы очередь потоков продвигалась быстрее, а ее длина, соответственно, сокращалась. Однако, это работает только в тех случаях, когда все программы делятся неиспользованными квантами времени, в противном случае длина очереди останется прежней, поскольку длительность кванта не зависит от тактовой частоты.

Server Work Queues: Queue Length

Рабочая очередь сервера. Чем короче — тем лучше. Если длина очереди >4 запросов, сервер начинает реально тормозить, время отклика увеличивается и клиенты начинают чувствовать себя крайне некомфортно.

Узким местом может быть и производительность дисковой подсистемы, и недостаточная частота (или количество) процессоров, и недостаточное количество оперативной памяти, поэтому однозначных рекомендаций по устранению этой проблемы, увы, не существует.

Memory: Page Faults/Sec

Количество отказов страниц в секунду. «Отказом страницы» называется ситуация, когда процессор обращается к странице памяти, которая еще не выделена или вытеснена на диск. В некоторых руководствах встречается утверждение, что при избытке оперативной памяти отказов страниц вообще не возникает, но это не более чем расхожее заблуждение.

При запуске исполняемого файла (подключении динамической библиотеки) система грузит его в память не сразу, а по потребности. Частями. При первом обращении к странице (длина которой в большинстве случаев равна 4 Кбайтам), возникает fault и система считывает кусочек файла в память.

Память под стек так же выделяется не сразу. На вершине стека располагается специальная «сторожевая» страница, при обращении к которой генерируется «отказ», указывающий на необходимость выделения дополнительного стекового пространства.

Таким образом, наличие отказов страниц — не только нормальное, но и вообще _неизбежное_ явление, которое может быть вообще не связано с файлом подкачки, однако, если в секунду наблюдается пять или более отказов, то _скорее_ _всего_ мы имеем дело с хроническим недостатком оперативной памяти, увеличение объема которой позволит существенно увеличить производительность. Как вариант, можно оптимизировать файл подкачки, но об этом ниже.

Memory: Pages/Sec

Интенсивность обмена с файлом подкачки (страниц в секунду). Сюда же входят файлы, проецируемые в память (с которыми работают некоторые программы) и сами исполняемые файлы и динамические библиотеки, трактуемые как файл подкачки, доступный только на чтение. Следовательно, даже если отключить файл подкачки, установив его размер в ноль, данный счетчик все равно продолжит упорно работать 😉 Так что трактовать его показания нужно с умом.

Если интенсивность обмена с файлом подкачки превышает 10 страниц в секунду, для увеличения производительности необходимо либо добавить оперативной памяти, либо (на худой конец) перенести файл подкачки на отдельный диск, желательно подключенный к другому IDE-контроллеру (по умолчанию файл подкачки располагается на системном диске, что не есть хорошо).

При интенсивности обмена в 60 и более страниц в секунду, рекомендуется использовать программный или аппаратный RAID уровня 0 (Server 2003 поддерживает программный RAID, только по маркетинговым соображениям именует его «динамическим диском» типа stripped). Чем больше дисков мы задействуем, тем быстрее будет происходить обмен данными. Как минимум необходимо выделить один диск для каждых 60 страниц. То есть, при интенсивности обмена в 180 страниц в секунду, нам необходимо как минимум три диска, на которых будет размещен _только_ файл подкачки и больше ничего. Однако, производительность все равно будет оставаться низкой до тех пор, пока мы не установим дополнительную оперативную память, так что RAID-массив можно рассматривать лишь как временное решение проблемы. Исключения составляют случаи, когда требуемое количество оперативной памяти просто не поддерживается железом (точнее ее поддержка обходится через чур дорого) и лучше мириться с низкой производительностью, чем вкладывать огромные средства в быстродействие.

Memory: Available Bytes

Количество доступной физической памяти в байтах. Во многих руководствах утверждается, что если физической памяти нет, значит, все уходит в своп и мы имеем тормоза, а если наличествует хотя бы несколько десятков мегабайт, значит, физическая память еще не исчерпана, подкачка не используется и сервер шурует с крейсерской скоростью. На самом деле это _очень_ большое упрощение.

Допустим, мы имеем 1 Гбайт RAM, а потребности сервера составляют 10 Гбайт. Вопрос: какое количество физической памяти покажет счетчик? Ответ: возможно, и ноль байт, но крайне маловероятно. Предположим, что процесс освободил 10 Мбайт используемой памяти (например, потому что от сервера отключился клиент). Если вся эта память размешалась в RAM, то количество свободной физической памяти увеличится на 10 Мбайт, при том, что

9 Гбайт будут болтаться в файле подкачки. Если система интенсивно выделяет/освобождает большое количество памяти, то показания данного счетчика могут достигать 25% и более от общего объема физической памяти, но это еще не значит, что памяти достаточно и нужно смотреть на количество обращений к файлу подкачки, что описано выше.

Memory: Committed Bytes

Общее количество выделенной памяти в байтах. Если оно превышает объем физической памяти, часть страниц вытесняется в файл подкачки, что _обычно_ приводит к снижению производительности. Если количество выделенной памяти не превышает размер физической, то сервер летает на форсаже и никаких особых комментариев тут не требуется. Но это идеализированная ситуация и в реальной жизни памяти сплошь и рядом оказывается недостаточно, но сам по себе объем выделенной памяти ни о чем не говорит. Вытеснение редко используемого кода/данных в своп практически не снижает производительности и тут опять-таки нужно смотреть на интенсивность обмена с файлов подкачки.

PhysicalDisk: Current Disk Queue Length

Длинна очереди запросов на чтение/запись к физическому диску. Чем короче — тем лучше. Если в очереди постоянно находится два и более запросов, то это нехорошо и для увеличения производительности рекомендуется обзавестись программным или аппаратным RAID’ом или использовать более скоростные диски.

Как вариант, можно реорганизовать размещение программ и данных, распределив их по разным разделам или просто запустить дефрагментатор.

PhysicalDisk: % Disk Time

Время занятости диска, в течении которого он обрабатывал запросы на чтение/запись, в процентах. Если загруженность диска достигает 100%, то образуется конкретный затор, требующий перехода на RAID-массивы, использования более быстродействующих винчестеров или дефрагментации. Загрузка менее 80% считается вполне допустимой.

>>> вставка мониторинг локальных дисков в W2K

В Windows Server 2003/Server 2008 счетчик производительности «LogicalDisk» включен по умолчанию, однако в W2K и XP он по умолчанию включен и чтобы заставить его давать показания необходимо выполнить следующую команду «diskperf — yv» и перезагрузиться.

LogicalDisk: % Free Space

Объем свободного дискового пространства в процентах. Если диск заполнен на 80% и более, файловая система NTFS в силу своих конструктивных особенностей начинает конкретно тормозить, а если свободного пространства остается менее 10%, происходит необратимая фрагментация $MTF-файла, хранящего данные обо всех остальных файлах на диске. То есть, если диск хотя бы однажды окажется заполненным на >90%, то рекомендуется скопировать данные на другой носитель, отформатировать его и вернуть данные обратно. Или, как вариант, установить в «Мониторе Производительности» Alert на этот счетчик и при заполнении диска на 80% начать удалять временные файлы, кэш, или оправлять SMS администратору, чтобы тот разрулил ситуацию.

Network Interface: Bytes Total/sec

Загруженность сетевого интерфейса в байтах в секунду. Чем ближе она подбирается к его пропускной способности, тем это хуже для пользователей. К сожалению, в такой ситуации очень мало, что можно предпринять (переход со 100 Мбитного Ethernet’a на 1 Гбитный — не предлагать). Разве что пересмотреть политику документооборота, например, перенести часть файлов с сервера на рабочие станции или установить еще один сервер, но это уже требует серьезных вложений.

Network Interface: Output Queue Length

Длина очереди запросов к сетевому интерфейсу. В идеале, никакой очереди не должно быть, но 1-2 запроса считаются вполне приемлемыми, а вот дальнейший рост очереди вызывает ощутимое падение производительности. Причиной может быть как недостаточная пропускная способность сетевых каналов, так и медленная обработка запросов на сервере, обусловленная недостаточной мощностью процессора, нехваткой памяти, и т. д. Так что универсальных решений тут нет и нужно смотреть на остальные счетчики производительности, описанные выше.

заключение

Работа со счетчиками производительности требует глубоких знаний об устройстве операционной системы и слепое следование рекомендациям обычно приводит к неоправданному наращиванию аппаратных мощностей, а сервер все равно продолжает тормозить. Обидно? Обидно! Но что поделаешь… Интерпретация показаний счетчиков производительности редко бывает однозначна и прежде, чем принимать какое-то решение, рекомендуется проштудировать «Внутреннее устройство Windows» Руссиновича и «Современные операционные системы» Таненбаума.

>>> врезка полезные ссылки

q Windows Server 2003 Performance Counters Reference:

o «официальное» описание счетчиков производительности от Microsoft с методикой поиска «узких мест» в системе (на английском языке): http:///windowsserver/en/library/3fb01419-b1ab-4f52-a9f8-09d5ebeb9ef21033.mspx? mfr=true;

q Monitoring Microsoft Windows Server 2003:

Источник

Содержание

[править] Новые функции системы

[править] Поддержка .NET

[править] Улучшения Active Directory

[править] IIS 6.0

[править] Безопасность

[править] Прочее

[править] Роли

[править] Поддержка оборудования

[править] Издания

[править] Windows Compute Cluster Server 2003

[править] Продукты, в которых используется Windows Server 2003

[править] Обновления

[править] Service Pack 1

[править] Windows Server 2003 R2

[править] Service Pack 2

[править] Ссылки

[править] Русскоязычные сайты

[править] Зарубежные сайты

[править] Примечания

[править] Литература

[править] См. также

Настройка производительности Windows Server 2003

Краткий курс мониторинга производительности

Основы мониторинга

Параметры, относящиеся к диску

Параметры, относящиеся к памяти

Заключение

Системные требования Windows Server 2003

Минимальные системные требования

Рекомендуемые системные требования для Windows Server 2003 R2 Enterprise Edition

Информация

Телеметрия Server’а 2003: или метрология счетчиков производительности

телеметрия Server’а 2003: или метрология счетчиков производительности

введение

счетчики производительности в диспетчере задач

счетчики производительности в консоли управления

обзор важнейших счетчиков производительности

Processor: % Processor Time:

System: Processor Queue Length

Server Work Queues: Queue Length

Memory: Page Faults/Sec

Memory: Pages/Sec

Memory: Available Bytes

Memory: Committed Bytes

PhysicalDisk: Current Disk Queue Length

PhysicalDisk: % Disk Time

>>> вставка мониторинг локальных дисков в W2K

LogicalDisk: % Free Space

Network Interface: Bytes Total/sec

Network Interface: Output Queue Length

заключение

>>> врезка полезные ссылки

телеметрия Server’а 2003:
или метрология счетчиков производительности