• dom
  •  > 
  • Administracja systemu
  •  > 
  • Konfigurowanie ról za pomocą Menedżera serwera. Konfigurowanie zdalnego sterowania za pomocą Menedżera serwera

Konfigurowanie ról za pomocą Menedżera serwera. Konfigurowanie zdalnego sterowania za pomocą Menedżera serwera

Czy pamiętasz dzień, w którym dostałeś w swoje ręce system Windows Server 2008? To było wspaniałe wydarzenie. Minęło pięć długich lat od wydania poprzedniego systemu operacyjnego. Z instalacja wstępna Musiałem majstrować dość długo.

Wpisałeś swoją nazwę użytkownika i hasło w oknie logowania, a następnie wyświetlił się nowy kreator o nazwie Zadania konfiguracji początkowej. Po zamknięciu kreatora po raz pierwszy zobaczyłeś, jak Menedżer serwera robi dużo hałasu.

„Oto jest! - możesz myśleć z podekscytowaniem, studiując role i funkcjonalność. - Tylko jedno okno, a wszystkie konsole sterujące zebrane są w jednym miejscu. Teraz kliknijmy kliknij prawym przyciskiem myszy węzeł główny i spróbuj zarządzać innym serwerem. Ups, coś jest nie tak…”

Pamiętasz, co wydarzyło się później – zdałeś sobie sprawę, że pierwsza wersja Server Managera nie była rozwiązaniem do zdalnej administracji. Gwoli ścisłości należy zaznaczyć, że Microsoft nie zapowiadał poprzedniej wersji Windows Server 2008 jako rozwiązania do zdalnej administracji. Jednak większość z nas była zszokowana, gdy dowiedziała się, że w Menedżerze serwera nie ma funkcji zdalnej administracji.

Podłączanie do innego komputera

Microsoft nadal słucha swoich konsumentów. Ostatecznie w systemie Microsoft Windows 2008 R2 wprowadzono możliwości zdalnej administracji. W tej wersji systemu operacyjnego, klikając prawym przyciskiem myszy węzeł główny w Menedżerze serwera, można otworzyć menu kontekstowe zawierające polecenie Połącz z innym komputerem.

Ale nowy element w menu kontekstowym nie oznacza, że ​​wszystko będzie działać od razu. Wróćmy do węzła głównego w Menedżerze serwera. Kliknij prawym przyciskiem myszy nazwę serwera i wybierz opcję Połącz z innym komputerem. Czeka na Ciebie kolejna niespodzianka. Pierwsza próba pilot komputer ulegnie awarii. W tym momencie pojawi się komunikat o błędzie ( Ryż. 1). Zanim będziesz mógł zarządzać zdalnie za pomocą Menedżera serwera, musisz skonfigurować kilka ustawień.

Ryż. 1. Komunikat o błędzie podczas próby połączenia z innym komputerem

Aby zrozumieć, dlaczego musisz skonfigurować te ustawienia, musisz zrozumieć, jak działa zdalne sterowanie. Część zdalnej funkcjonalności Zarządzanie serwerem Menedżer jest obsługiwany przez Windows PowerShell. Kiedy zmieniasz ustawienie w Menedżerze serwera, faktycznie uruchamiane jest polecenie Windows PowerShell. Menedżer serwera po prostu zapewnia interfejs do tych operacji, wykonując w Twoim imieniu polecenia Windows PowerShell i raportując ich wyniki.

Windows PowerShell to po prostu mechanizm służący do wysyłania zdalnych poleceń. Aby zapewnić pełny cykl kontroli, każdy zdalny serwer musi mieć usługę nasłuchującą przychodzących poleceń i wykonywać je lokalnie. Jest to usługa zdalna Administracja Windowsem(Zdalne zarządzanie systemem Windows, WinRM), który nie jest domyślnie aktywowany ani skonfigurowany. Można to włączyć za pomocą zasad grupy.

Tworzyć nowy obiekt Group Policy Object (GPO) i powiąż go z jednostką organizacyjną, w której znajdują się serwery. Następnie rozwiń kolejno węzły Konfiguracja komputera/Zasady/Szablony administracyjne/Składniki systemu Windows/Zdalne zarządzanie systemem Windows/Usługa WinRM. Potrzebujemy polityki Zezwalaj na automatyczną konfigurację słuchaczy. Ta zasada włącza usługę WinRM i powoduje, że nasłuchuje poleceń zdalnego sterowania.

Ryż. 2. Włącz automatyczną konfigurację odbiornika

Po zakończeniu ustawień na stronie konfiguracyjnej ( Ryż. 2) możesz określić zakres adresów IP hostów, które mogą zdalnie zarządzać serwerami.

Następnie należy skonfigurować drugie ustawienie obiektu GPO w celu kontrolowania środowiska, w którym działa Zapora systemu Windows. Kolejno rozwijaj węzły Konfiguracja komputera/Zasady/Ustawienia systemu Windows/Ustawienia zabezpieczeń/Zapora systemu Windows z zabezpieczeniami zaawansowanymi. Utwórz trzy predefiniowane reguły przychodzące, które zezwalają na ruch z usług zdalnego zarządzania dziennikami zdarzeń, zdalnego zarządzania usługami i zdalnego zarządzania zaporą systemu Windows.

Jeśli nie korzystasz z Zasad grupy, możesz ręcznie włączyć zdalne zarządzanie za pomocą Menedżera serwera. Otwórz okno dialogowe Ustawienia pilota ( Ryż. 3), klikając łącze Konfiguruj zdalne zarządzanie Menedżerem serwera. Zaznacz pole Włącz zdalne zarządzanie tym serwerem z innych komputerów. Należy to zrobić w przypadku wszystkich serwerów, którymi planujesz zarządzać zdalnie.

Ryż. 3. Okno dialogowe konfiguracji zdalnego sterowania Menedżera serwera

Teraz możesz rozpocząć zdalne zarządzanie innymi komputerami z systemem Windows Server 2008 R2. Najpierw należy zainstalować narzędzia w narzędziach administracji zdalnej serwera, aby zarządzać rolami zdalnego zarządzania, usługami ról i funkcjami komputera lokalnego. Aby to zrobić, potrzebujesz:

  • dodawać lub usuwać żądane role, usługi ról i funkcje;
  • skonfigurować ustawienia pulpitu zdalnego;
  • skonfigurować parametry systemu;
  • testować nowe role;
  • zmienić ustawienia automatycznej aktualizacji systemu Windows;
  • zmienić ustawienia sieciowe;
  • zmienić nazwę komputera i jego członkostwo w domenie;
  • zmienić zaawansowane ustawienia zabezpieczeń przeglądarki Internet Explorer;
  • Jeśli komputer jest serwerem z systemem Windows Server 2008 R2, uruchom Kreatora konfiguracji zabezpieczeń.

Żegnaj RPC, witaj WinRM!

Zdalne sterowanie z używając Windowsa Zarządzanie zdalne (WinRM) może wymagać pewnych nakładów konfiguracyjnych, ale efektem końcowym jest bardziej przyjazna dla użytkownika architektura do zdalnego zarządzania serwerem. Dlaczego? Usługa WinRM przeznaczona jest do zarządzania serwerami Windows poprzez ograniczoną liczbę portów sieciowych. Ta usługa komunikuje się za pośrednictwem protokołu HTTP za pośrednictwem pojedynczego portu TCP 5985. Ta kombinacja jednego portu i protokołu eliminuje wiele problemów związanych z bezpieczeństwem sieci, nieodłącznie związanych z zdalne połączenie procedury (Remote Procedury Call, RPC) – główne narzędzie stosowane w przeszłości.

Jak zapewne wiesz, zarządzanie serwerami za pomocą RPC wymaga otwarcia całej gamy portów na każdym serwerze Windows. Jest to złe z punktu widzenia bezpieczeństwa. Z drugiej strony WinRM zapewnia mechanizm zarządzania serwerami za pośrednictwem jednego i bardzo bezpiecznego punktu wejścia. Zapewnia to jawne zdefiniowanie ograniczonej liczby zaufanych adresów IP dodatkowa ochrona od ataków.

Ponadto umożliwienie zdalnego zarządzania przez pojedynczy port jest przydatne, gdy zarządzany komputer znajduje się za zaporą ogniową. Dzięki WinRM możesz zdalnie zarządzać serwerami w sieciach obwodowych lub innych bezpiecznych sieciach, jednocześnie znacznie zmniejszając ryzyko ataków.

W tej chwili możliwość zdalnego sterowania narzędziami Menedżera serwera jest nadal nieco ograniczona. Jednak przejście na używanie WinRM jako protokołu i Windows PowerShell jako powłoki jest wyraźnym sygnałem, że Firma Microsoft zmierzać we właściwym kierunku.

Kto wie, może pewnego dnia będziemy mogli na zawsze odejść od zarządzania RPC. Zapamiętam ten dzień na zawsze.

Konserwacja i zarządzanie systemem Windows Server 2008

Systemy Windows Serwery stanowią podstawę infrastruktury IT przedsiębiorstwa. Aby optymalnie prowadzić działalność, serwery te muszą być zarządzane i konserwowane. Zarządzanie serwerami i konserwacja zwiększają inwestycje w infrastrukturę i zwiększają zwrot z inwestycji. Pomagają także w wydajnym działaniu infrastruktury IT oraz poprawiają dostępność i niezawodność danych.W tym artykule przedstawimy sprawdzone sposoby, dzięki którym organizacja może utrzymywać i zarządzać środowiskiem Windows Server 2008.

Windows Server 2008 zawiera wiele nowych narzędzi i funkcji ułatwiających zarządzanie serwerami i ich konserwację. Należą do nich nowa konsola Menedżera serwera, ulepszony audyt, ulepszona konfiguracja serwera z rolami i narzędziami, ulepszone zdalne zarządzanie i wiele nowych funkcji. Wiele wcześniej wykonywanych ręcznie zadań, w tym zadania defragmentacji i tworzenia kopii zapasowych, zostało zautomatyzowanych w systemie Windows 2008 dzięki ulepszonemu harmonogramowi zadań.

Zarządzanie serwerem wiąże się z wykonywaniem wielu różnych zadań; Obejmują one między innymi administrowanie i nadzorowanie serwerów w oparciu o role funkcjonalne, proaktywne monitorowanie środowiska sieciowego, śledzenie aktywności serwerów i wdrażanie praktyk ciągłej kontroli zmian. Te funkcje zarządzania w systemie Windows 2008 można wykonywać lokalnie lub zdalnie.

Chociaż administratorom może łatwo ugrzęznąć w codziennych zadaniach administracyjnych i awaryjnych, nadal ważne jest zorganizowanie zarządzania i konserwacji systemu Windows Server 2008, aby zmniejszyć późniejszy niepotrzebny wysiłek. System Windows 2008 udostępnia wiele narzędzi, takich jak Role serwera i Menedżer serwera, które pomagają administratorom efektywniej zarządzać serwerami.

Menedżer serwera to kompleksowe centrum umożliwiające zarządzanie i monitorowanie większości funkcji serwera Windows 2008. System operacyjny automatycznie dodaje niezbędne przystawki do zarządzania komponentami i rolami po ich zainstalowaniu. To sprawia, że ​​Menedżer Serwera jest „domem” dla administratorów i upraszcza ich zadanie polegające na przechowywaniu narzędzi i technik w jednym miejscu.

Zarządzanie i utrzymanie systemów to nie tylko przydatne technologie, ale także umiejętność ich stosowania. Przestrzeganie zasad zarządzania i konserwacji zmniejsza koszty administracji, konserwacji i produkcji, jednocześnie zwiększając niezawodność, stabilność i bezpieczeństwo systemu.

W miarę jak zmienia się obciążenie, możliwości i wykorzystanie systemów, należy je konserwować, aby działały tak efektywnie, jak to możliwe. Brak takiej konserwacji zazwyczaj powoduje, że systemy charakteryzują się dłuższym czasem reakcji i zmniejszoną niezawodnością.

Zadania konfiguracji początkowej

Jedną z nowych funkcji systemu Windows 2008 jest Kreator zadań pierwszej konfiguracji ( Kreator zadań konfiguracji początkowej), pokazany na ryc. 1. Standardowe kroki instalacji w Windows 2008 zostały znacznie uproszczone, umożliwiając administratorowi szybkie utworzenie nowego serwera bez konieczności odpowiadania na niekończący się strumień pytań.

Ryż. 1. Kreator zadania konfiguracji początkowej

Pomaga to oddzielić zadania związane z instalacją podstawowego systemu operacyjnego od konfigurowania serwera, oszczędzając czas administratora — jest to mile widziana ulga dla wszystkich administratorów, którzy spędzili całą instalację poprzednich wersji systemu Windows na nadzorowaniu kopiowania plików z dysku CD na dysk twardy .

Po zainstalowaniu system operacyjny serwera uruchamia się w bezpiecznym stanie i jest gotowy do wykonania wstępnych zadań konfiguracyjnych. Zadania te można podzielić na trzy ogólne kategorie.

Podaj informacje o komputerze. W ta sekcja zebrane informacje związane z komputerem: hasło administratora, strefa czasowa, konfiguracja sieci i nazwa komputera.

- Zaktualizuj ten serwer. Ta sekcja zawiera ustawienia aktualizacji automatycznych i aktualizacji instalowanych ręcznie.

Dostosuj ten serwer. Dodawane są tutaj role i narzędzia komputera, a także konfiguracja Pulpitu zdalnego i Zapory sieciowej.

Początkowe parametry konfiguracyjne są dość rzadkie (Tabela 1) i zapewniają minimalną ochronę lub nie zapewniają jej wcale. Na przykład na komputerze nie zastosowano najnowszych aktualizacji zabezpieczeń, a system nie jest skonfigurowany do ich otrzymywania. automatyczne pobieranie. Dlatego też Zapora systemu Windows jest domyślnie włączona, aby chronić serwer przed dostępem do sieci do czasu zakończenia konfiguracji początkowej i wyłączenia Pulpitu zdalnego.

Każde z tych ustawień można zmienić za pomocą kreatorów uruchamianych z poziomu Kreatora zadania pierwszej konfiguracji, które pomagają w konfiguracji serwera.

Tabela 1. Standardowe parametry konfiguracyjne


Zarządzanie rolami i Komponenty Windowsa Serwer 2008

Aby organizować i zarządzać zaawansowanymi funkcjami systemu Windows 2008, platforma zawiera nowy paradygmat – role i funkcje. Umożliwiają administratorom dodawanie funkcji w powiązanych blokach i zarządzanie nimi.

Role w systemie Windows Server 2008

Role serwera w systemie Windows 2008 służą do organizowania funkcjonalności systemu operacyjnego. Jest to rozszerzenie ról serwerowych z poprzednich wersji, ale ze znacznymi ulepszeniami. Role zazwyczaj obejmują szereg powiązanych funkcji lub usług, które składają się na możliwości udostępniane przez serwer. Rola oznacza podstawową funkcję serwera, chociaż każdy serwer może zawierać wiele ról.

System Windows 2008 zawiera następujące role.

Usługi certyfikatów Active Directory

Usługi domenowe Active Directory

Usługa federacyjna Active Directory

Lekkie usługi katalogowe Active Directory

Usługi zarządzania prawami Active Directory

Serwer aplikacji

DHCP serwer

Serwer DNS

Serwer faksowy

Usługa plików

Usługi zasad sieciowych i dostępu

Usługa drukowania

Obsługa terminala

Uniwersalna usługa opisu, wykrywania i integracji (UDDI).

Serwer WWW (IIS)

Usługi wdrażania systemu Windows

Usługi aktualizacji systemu Windows Server

Każda rola ma wiele usług, które ją tworzą. Usługi ról umożliwiają administratorowi ładowanie tylko tych usług, które są potrzebne dla tego konkretnego serwera. W niektórych przypadkach, np. w przypadku ról serwera DHCP lub DNS, rola i usługa roli są takie same. W innych przypadkach rola zawiera kilka usług dostępnych do wyboru. Na przykład rola Usługa plików zawiera następujące usługi:

Serwer plików

Rozproszony system plików

Przestrzenie nazw systemu plików DFS

Replikacja systemu plików DFS

Menedżer zasobów serwera plików

Usługa sieciowego systemu plików

Usługa wyszukiwania systemu Windows

Usługa plików systemu Windows Server 2003

Usługa replikacji plików

Usługa indeksowania

Dodając rolę lub usługę roli, instalujesz pliki binarne (czyli kod), które umożliwiają działanie usługi. Po zainstalowaniu roli zwykle wymagane są dodatkowe instalacje i konfiguracje - na przykład, jak ma to miejsce w przypadku roli Active Directory Domain Services.

Załadowanie tylko potrzebnych ról na każdym serwerze (tj. tylko wymaganych plików binarnych) zmniejsza złożoność, powierzchnię ataku i miejsce na poprawki. Rezultatem jest bezpieczniejszy, mniej złożony i wydajniejszy serwer – tj. mniej bólu głowy dla administratora zarządzającego tym serwerem!

Notatka. Obszar stosowania poprawek na serwerze to kod na tym serwerze, do którego należy zastosować poprawki. Im większy obszar, tym większe zapotrzebowanie na poprawki, a co za tym idzie, przestoje i koszty administracyjne. Jeśli kod jest zainstalowany na serwerze, należy na niego nanieść poprawki, nawet jeśli nie jest on używany na serwerze. Przypomina to powierzchnię ataku serwera.

Dobrym przykładem jest rola serwera WWW. Jeśli dodasz rolę serwera sieci Web do kontrolera domeny, należy także zainstalować wszelkie poprawki mające zastosowanie do plików kodu roli serwera sieci Web. Dzieje się tak nawet wtedy, gdy usługi roli są wyłączone lub po prostu nie są używane. Tym samym zwiększa się powierzchnia, na której można nakładać plastry.

Ale jeśli kontroler domeny ma zainstalowane tylko role (tj. kod). niezbędne funkcje, nie ma potrzeby stosowania poprawek do innych ról na tym kontrolerze domeny. W rezultacie obszar objęty poprawką kontrolera domeny jest zmniejszony.

Składniki w systemie Windows Server 2008

Oprócz ról i usług ról system Windows 2008 zapewnia możliwość dodawania funkcji. Komponenty są zazwyczaj zaprojektowane do obsługi ról lub usług ról, ale nie są od nich zależne. Na przykład kontroler domeny zawiera rolę usługi domenowej Active Directory ( Usługi domenowe Active Directory). Jednak w niektórych organizacjach kontrolery domeny służą także jako serwer usługi nazw internetowych systemu Windows ( Usługa nazewnictwa internetowego systemu Windows- WYGRYWA). Zatem WINS jest składnikiem systemu Windows 2008.

W Windows 2008 składa się z wielu różnych komponentów, niektóre z nich są wymienione poniżej.

Funkcje NET Framework 3.0

Szyfrowanie dysków bitlocker

Rozszerzenia serwera BITS

- Zestaw administracyjny Menedżera połączeń(Zestaw narzędzi administracyjnych Menedżera połączeń)

- Doświadczenie pulpitu

- Klaster pracy awaryjnej

Zarządzanie polityką grupy

Klient drukowania internetowego

Serwer nazw magazynu internetowego (iSNS)

Monitor portu LPR

Kolejkowanie wiadomości

- Wielościeżkowe wejścia/wyjścia

Równoważenie obciążenia sieciowego

Protokół rozpoznawania nazw równorzędnych

Jakość Dźwięk systemu Windows Doświadczenia wideo (środowisko wysokiej jakości dźwięku i Wideo z Windowsa, qWave)

Zdalna pomoc ( Zdalna pomoc)

Zdalna kompresja różnicowa

- Narzędzia administracji zdalnej serwera(Narzędzia administracyjne zdalny serwer)

Menedżer pamięci wymiennej

- RPC przez serwer proxy HTTP (RPC przez serwer proxy HTTP)

Proste usługi TCP/IP Prosta usługa TCP/IP)

Serwer SMTP ( Serwer SMTP)

Usługi SNMP

Menedżer pamięci masowej dla sieci SAN

Podsystem dla aplikacji opartych na systemie UNIX

Klient Telnetu

Serwer Telnetu

Klient TFTP

Wewnętrzna baza danych systemu Windows

Windows PowerShell

Usługa aktywacji procesów systemu Windows

Okna Kopia zapasowa serwera Funkcje (funkcja tworzenia kopii zapasowych systemu Windows Server)

Menedżer zasobów systemu Windows

Serwer WINS

Usługa bezprzewodowej sieci LAN

Wszystkie te komponenty są instalowane przy użyciu Kreatora dodawania funkcji z Menedżera serwera. Aby dodać dowolny komponent, wykonaj następujące kroki.

1. W Kreatorze zadania konfiguracji początkowej lub w konsoli Menedżera serwera kliknij łącze Dodaj funkcje.

2. Wybierz komponent lub zestaw komponentów.

3. Kliknij przycisk Dalej, aby potwierdzić wybór komponentów.

4. Kliknij przycisk Instaluj, aby zainstalować wybrane komponenty.

5. Kliknij przycisk Zamknij, aby wyjść z kreatora.

6. Zamknij okno Menedżera serwera. Komponent jest teraz zainstalowany.

Konsola menedżera serwera

Menedżer serwera to nowe narzędzie, które łączy zarządzanie wszystkimi rolami i funkcjami systemu Windows 2008. Konsola ta zapewnia wygodny dostęp administracyjny do pełnego stanu operacyjnego, narzędzi monitorowania i narzędzi konfiguracyjnych dla całego serwera.

Menedżer serwera umożliwia administratorowi wykonanie następujące działania:

Dodaj role i komponenty do serwera i usuń je;

Monitoruj działanie i zarządzaj serwerem;

Administrowanie rolami i funkcjami na serwerze.

Zasadniczo Menedżer serwera to kompleksowe miejsce dla administratorów, w którym można wykonywać wszystkie czynności związane z zarządzaniem i monitorowaniem. Dostęp do narzędzi Menedżera serwera można uzyskać za pośrednictwem konsoli Menedżera serwera.

Jeśli wybierzesz nazwę serwera w drzewie folderów, w panelu Szczegóły pojawi się główne okno Menedżera serwera, podzielone na kilka sekcji. Sekcja Podsumowanie serwera pokazana na rysunku 2, zawiera informacje o komputerze: nazwę komputera, informacje o sieci i czy zdalny pulpit jest aktywny.


Ryż. 2. Sekcja Podsumowanie serwera w konsoli Menedżera serwera

Znajdują się tu także informacje dotyczące bezpieczeństwa: czy Zapora systemu Windows jest dozwolona i stan aktualizacji systemu Windows. W tej sekcji znajdują się również aktywne łącza umożliwiające administratorowi uruchomienie kreatora w celu zmiany konfiguracji lub uzyskania pomocy.

Menedżer serwera uruchamia się automatycznie po ukończeniu Kreatora wstępnej konfiguracji i za każdym razem, gdy użytkownik loguje się na serwerze.

W poniższych sekcjach opisano komponenty i Narzędzia serwerowe Menedżer.

Role i funkcje Menedżera serwera

Sekcje Podsumowanie ról i Podsumowanie funkcji pokazane na rysunku 1. 3 pokazuje wszystkie zainstalowane role i komponenty. Sekcja Podsumowanie ról wyświetla także status ról. Sekcje podsumowujące zawierają także łącza umożliwiające dodawanie i usuwanie ról i funkcji oraz uzyskiwanie pomocy kontekstowej.


Ryż. 3. Sekcje Podsumowanie ról i Podsumowanie funkcji konsoli Menedżera serwera

Strona Role konsoli menedżera serwera

Konsola Menedżera serwera zawiera drzewo folderów wyświetlających role uruchomione na serwerze. Wybranie folderu Role w drzewie konsoli powoduje wyświetlenie podsumowania ról zainstalowanych na serwerze, a także stron podsumowań dla każdej roli. Na tych stronach podsumowań wyświetlany jest stan roli, na przykład stan usług systemowych i zdarzenia związane z rolą.

Jednak wybranie folderu specyficznego dla roli powoduje wyświetlenie strony specyficznej dla tej roli Menedżera serwera. Te strony są specyficzne dla roli i zawierają informacje operacyjne na temat tej roli. Sekcje zawarte na stronach konkretnych ról zostaną opisane poniżej.

Rozdział Wydarzenia

Często może być trudno otworzyć pełną przystawkę Podgląd zdarzeń i wyświetlić zdarzenia dla wszystkich ról, usług i systemu operacyjnego. Zwykle generuje to tak dużo informacji, że administrator po prostu się gubi i często nie widzi prawdziwych problemów. Sekcja Zdarzenia na stronie konkretnej roli zawiera tylko zdarzenia specyficzne dla tej roli.

W sekcji Zdarzenia możesz przeglądać podsumowanie zdarzeń związanych z daną rolą, przeglądać szczegółowe informacje o tych zdarzeniach oraz w razie potrzeby filtrować zdarzenia. Domyślny filtr wyświetla tylko zdarzenia z ostatnich 24 godzin, ale można go dostosować za pomocą przycisku Filtruj zdarzenia.

Z tej sekcji możesz także uruchomić pełną przeglądarkę zdarzeń.

Sekcja Usługi systemowe

Sekcja Usługi systemowe zawiera listę usług, od których zależy dana rola, oraz ich status. Znajdują się tam również opisy poszczególnych usług i łączy kontrolnych: Stop, Start, Restart i Preferencje.

Łącze Preferencje umożliwia administratorowi konfigurowanie usług zależnych. Na przykład, jeśli administrator uważa, że ​​WINS jest wymagany dla roli Usługi domenowe w Active Directory (czyli kontrolera domeny), wówczas tę usługę można dodać do listy Preferencje.

Sekcja Usługi ról

Sekcja Usługi ról pokazuje, które usługi ról są dostępne dla zainstalowanej roli. Dostępne są także łącza umożliwiające dodawanie i usuwanie usług ról.

Jeśli w tej sekcji wybierzesz usługę roli, wyświetlony zostanie krótki opis celu tej usługi, a także łącze umożliwiające uzyskanie bardziej szczegółowych informacji na jej temat.

Sekcja zaawansowanych narzędzi

Niektóre role mają sekcję Zaawansowane narzędzia z listą narzędzi wspierających tę rolę. Obejmuje to narzędzia wiersza poleceń i konsole MMC z krótki opis ich funkcje.

Na przykład w przypadku roli Usługi domenowe Active Directory (która ma najbardziej zaawansowany zestaw narzędzi w porównaniu z innymi rolami) w tej sekcji wymieniono 21 narzędzi, w tym następujące:

Narzędzia AD DS. Są to konsola AD Domains and Trusts, konsola edycji ADSI i narzędzie ntdsutil.

Narzędzia usług katalogowych. Należą do nich DSADD, DSGET i DSMGMT.

Sieć i inne środki. Są to produkty takie jak NSLOOKUP i W 32TM.

Każde z tych narzędzi można uruchomić klikając na aktywny link. W przypadku narzędzia konsolowego uruchamiana jest ta konsola. W przypadku narzędzia wiersza poleceń jest ono uruchamiane z opcją podpowiedzi, tj. lista opcji narzędziowych.

Na przykład po zainstalowaniu na serwerze roli usługi domenowej Active Directory można uruchomić narzędzie DCPROMO z sekcji Narzędzia zaawansowane i dokończyć konfigurację usługi domenowej.


Ryż. 4. Foldery narzędzi ról

Sekcja Zasoby i wsparcie

Sekcja Zasoby i wsparcie jest niezwykle przydatna. Zawiera krótkie zalecenia dotyczące konfiguracji, praktyczne wskazówki i łącza do zasobów.

Lista rekomendacji zebrana jest w osobnej sekcji; Po wybraniu rekomendacji wyświetlane jest jej krótkie wyjaśnienie oraz łącze do bardziej szczegółowego wyjaśnienia. Jest to bardzo wygodne do studiowania zaleceń. Znajdują się tam także łącza do zasobów internetowych, takich jak odpowiednie Centrum TechCenter lub Centrum Społeczności dla danej roli.

Foldery narzędzi

Każdy folder roli w drzewie folderów Menedżera serwera zawiera podfoldery dla przystawek MMC tej roli. Ta funkcja zapewnia łatwy dostęp do narzędzi Menedżera serwera bez konieczności szukania narzędzi w folderze Narzędzia administracyjne.

Na przykład o godz Aktywne role Directory Domain Services ma dwa foldery narzędzi. Są to przystawki Użytkownicy i komputery usługi Active Directory oraz Witryny i usługi Active Directory (rys. 4).

Jak widać w ten obrazek, są to te same pełnoprawne przystawki, które można uruchomić z folderu Narzędzia administracyjne. Na rysunku wybrany jest kontener Użytkownicy i otwarte są właściwości konta użytkownika Administrator.

W przypadku innych ról serwera (roli serwera DHCP i serwera DNS) możesz wyświetlić inne narzędzia.

Strona funkcji konsoli Menedżera serwera

Strona Funkcje zawiera podsumowanie wszystkich zainstalowanych funkcji. Istnieją również aktywne łącza umożliwiające dodawanie i usuwanie komponentów, a także łącze umożliwiające uzyskanie pomocy.

Niektóre komponenty mają podfolder folderu Features, który reprezentuje przystawkę MMC dla tego komponentu. Na przykład rola usługi domenowej Active Directory automatycznie instaluje funkcję zarządzania zasadami grupy; dlatego w folderze Funkcje znajduje się odpowiedni podfolder Konsola zarządzania zasadami grupy(Konsola zarządzania zasadami grupy).

Strona diagnostyczna konsoli Menedżera serwera

Strona Diagnostyka konsoli Menedżera serwera łączy trzy różne konsole w jednym miejscu:

- Podgląd zdarzeń

Niezawodność i wydajność

- Menadżer urządzeń

W poniższych sekcjach opisano różne komponenty tych trzech konsol ze strony Diagnostyka.


Ryż. 5. Wykresy w oknie Przegląd zasobów

Podgląd zdarzeń

Funkcjonalność Podglądu zdarzeń w systemie Windows 2008 została udoskonalona w porównaniu z poprzednią wersją systemu Windows Server. To jest wersja wydana z systemem Windows Vista. Dzienniki zdarzeń mogą zawierać ogromne ilości informacji, które Podgląd zdarzeń przetwarza i podsumowuje bardzo efektywnie.

Wybranie folderu Podgląd zdarzeń w folderze Diagnostyka powoduje wyświetlenie strony Przegląd i podsumowanie. W rozdziale Podsumowanie wydarzeń administracyjnych(Podsumowanie zdarzeń administracyjnych) Ta strona zawiera ogólne podsumowanie wydarzeń administracyjnych, uporządkowane według poziomów:

Krytyczny

Błędy ( Błąd)

Ostrzeżenia

Informacja

Udane próby audytu (Sukces audytu)

Niepowodzenie audytu

Podana jest całkowita liczba zdarzeń z ostatniej godziny, 24 godzin, 7 dni i suma. Każdy z tych węzłów można rozwinąć, aby wyświetlić liczniki dla określonych identyfikatorów zdarzeń na każdym poziomie. Jeśli dwukrotnie klikniesz licznik identyfikatora zdarzenia, zobaczysz szczegółowa lista zdarzenia z tym identyfikatorem. Jest to bardzo przydatne do przeglądania określonych zdarzeń i ustalania przyczyny ich wystąpienia.

Strona Przegląd i podsumowanie zawiera także sekcję Podsumowanie dziennika, która zawiera listę wszystkich różnych dzienników prowadzonych na serwerze. Jest to ważne, ponieważ Windows 2008 ma już ponad 100 różnych dzienników. Oprócz standardowych logów - systemowych, bezpieczeństwa i aplikacji - dostępny jest także dziennik instalacji oraz dziennik przekazywanych zdarzeń. Ponadto istnieje wiele dzienników dla każdej aplikacji i usługi oraz ogromna liczba dzienników do diagnostyki i debugowania. Dla każdego z tych dzienników wyświetlana jest sekcja Podsumowanie dziennika nazwa dziennika, bieżący rozmiar, maksymalny rozmiar, czas Ostatnia zmiana(jeśli jest monitorowany) i zasady przechowywania logów. Pozwala to administratorowi na szybką ocenę stanu wszystkich logów, co w innym przypadku byłoby żmudnym zadaniem.

Oczywiście możesz przeglądać logi bezpośrednio, rozwijając folder Windows Logs, który znajduje się w folderze Dzienniki aplikacji i usług(Dzienniki aplikacji i usług). Folder Dzienniki systemu Windows zawiera dzienniki wszystkich standardowych zdarzeń aplikacji, zabezpieczeń, instalacji, systemu i kierowanych. Dzienniki aplikacji i usług zawierają wszystkie pozostałe dzienniki.

Można tworzyć wyspecjalizowane dzienniki w celu filtrowania zdarzeń i konsolidowania dzienników w jeden spójny widok. Dostępny jest standardowy widok Zdarzenia administracyjne, który agreguje krytyczne zdarzenia, błędy i ostrzeżenia ze wszystkich dzienników administracyjnych. Każda rola zainstalowana na serwerze ma swój własny, specjalny widok. Dodatkowo, jeśli zajdzie taka potrzeba, administrator może utworzyć dodatkowe widoki.

Subskrypcje mogą zbierać zdarzenia z komputerów zdalnych i przechowywać je w przekazywanych dziennikach zdarzeń. Dokładnie to, jakie zdarzenia są gromadzone, jest wskazane w abonamencie. Ta funkcjonalność zależy od usług Windows Remote Management (WinRM) i Windows Event Collector (Windows Event Collector, Wecsvc); muszą być wykonane zarówno na serwerze zbierającym, jak i przekierowującym.

Monitor niezawodności i wydajności konsoli menedżera serwera

W Server Manager ma także wbudowany monitor niezawodności i wydajności. Po raz pierwszy pojawił się w Platforma Windows Widok. To narzędzie diagnostyczne pozwala administratorowi monitorować wydajność serwera w czasie rzeczywistym, a także przechowywać dane dotyczące wydajności w logach do późniejszej analizy.

Sam folder Najwyższy poziom Monitor niezawodności i wydajności wyświetla okno Przegląd zasobów. Zapewnia kompleksowy przegląd wykorzystania procesora, dysku, sieci i pamięci w ciągu ostatnich 60 sekund (rysunek 5). Wykres pokazuje ogólne wykorzystanie serwera w tych czterech kategoriach. Ponadto dla każdej z tych kategorii panel Szczegóły wyświetla sposób, w jaki poszczególne procesy z nich korzystają.

Okno Narzędzia monitorowania Monitora niezawodności i wydajności zawiera Monitor wydajności i Monitor niezawodności. Narzędzia te pozwalają monitorować wydajność i niezawodność serwera.

Monitor wydajności nie zmienił się w stosunku do poprzednich wersji systemu Windows. Pozwala wybrać liczniki wydajności i dodać je do widoku wykresu w celu monitorowania w czasie rzeczywistym. Można ustawić typ wykresu: liniowy, kolumnowy lub nawet raport tekstowy. Monitor pokazuje ostatnią, średnią, minimalną i maksymalną wartość oraz czas trwania pomiaru (domyślnie 1 minuta 40 sekund).

Monitor niezawodności monitoruje zdarzenia, które mogą potencjalnie wpłynąć na stabilność serwera - takie jak aktualizacje, instalacje i problemy sprzętowe. Wykorzystuje te informacje do generowania wskaźnika stabilności systemu, czyli liczby z zakresu od 1 (najmniej stabilny) do 10 (najbardziej stabilny). Indeks śledzi następujące zdarzenia:

Instalacje i dezinstalacje oprogramowania (instalacje/dezinstalacje oprogramowania)

Błędy aplikacji

Awarie sprzętu

Awarie Windowsa

Różne awarie

Wszystkie te zdarzenia są nanoszone na wykres i wykorzystywane do obliczenia wskaźnika stabilności systemu. Jest przydatny do oceny ogólnego stanu serwera i rozwiązywania problemów. Zdarzenia te są wyświetlane na wykresie czasowym i można ocenić ich potencjalny wpływ na stabilność serwera oraz ich korelację z rzeczywistymi problemami ze stabilnością.

Wreszcie, do długoterminowego monitorowania można wykorzystać zebrane zbiory danych (zestawy modułów zbierających dane). Zestawy te mogą przechwytywać dane z następujących źródeł:

Liczniki wydajności

Ślady zdarzeń

Kluczowe wartości rejestr systemowy(Wartości kluczy rejestru)

Dane te mogą być gromadzone przez długi okres czasu, a następnie przeglądane.

Menadżer urządzeń

Węzeł Menedżera urządzeń pokazuje sprzęt zainstalowany na serwerze. Jest pogrupowany według kategorii: napędy dyskowe, karty graficzne i karty sieciowe. Każda instancja urządzenia pojawia się jako węzeł pod typem urządzenia.

Za pomocą Menedżera urządzeń możesz aktualizować sterowniki sprzętu, zmieniać ustawienia i rozwiązywać problemy sprzętowe. Mówiąc dokładniej, możesz wykonać następujące zadania:

Szukaj nowego sprzętu

Rozpoznawanie problemów sprzętowych

Konfigurowanie konfiguracji

Przeglądanie wersji sterowników urządzeń

Aktualizowanie sterowników urządzeń

Wycofywanie aktualizacji sterowników urządzeń

Podłączanie lub odłączanie sprzętu

Na przykład czasami stare sterowniki karty graficznej lub karty sieciowe może zakłócić działanie systemu. Menedżer urządzeń ułatwia przeglądanie internetowego sklepu ze sterownikami firmy Microsoft. Aby sprawdzić dostępność aktualizacji sterowników karty sieciowej, wykonaj poniższe czynności.

1. Rozwiń węzeł Karty sieciowe w Menedżerze urządzeń.

2. Wybierz adapter sieciowy, co musisz sprawdzić.

3. Wybierz punkt menu Akcja -> Uaktualnij sterownik Oprogramowanie (Akcja -> Aktualizuj program sterownika).

4. Kliknij przycisk Wyszukaj automatycznie zaktualizowane oprogramowanie sterownika(Uruchomić automatyczne wyszukiwanie zaktualizowany sterownik).

5. Kliknij przycisk Tak, zawsze szukaj online (zalecane).

6. Jeśli zostanie znaleziona aktualizacja, zainstaluj ją.

7. Kliknij przycisk Zamknij, aby wyjść z kreatora.

Notatka. Często tak się dzieje Ostatnia wersja sterowniki są już zainstalowane. W takich przypadkach komunikat „ Najlepszy sterownik dla Twojego urządzenia jest już zainstalowany" (Najlepszy sterownik dla Twojego urządzenia jest już zainstalowany.)

Witam wszystkich, dzisiaj chcę porozmawiać o tym, jak zainstalować i skonfigurować Menedżera zasobów systemowych Windows Server 2008 R2. Przypomnę, że jest to komponent, który pozwala ograniczyć pule aplikacji Remote Desktop Services i IIS według procesorów i pamięci RAM, ponieważ w mojej praktyce zdarzały się przypadki, że iIS zużywał całą pamięć RAM, a maszyna wirtualna po prostu się zawieszała. Poniżej przyjrzymy się, jak tego uniknąć.

I tak zasada jest jasna, tworzymy limit zasobów na konkretną usługę. Najpierw musisz zainstalować Menedżera zasobów systemu; jest on dostępny tylko w Windows Server 2008 R2 Enterprise i Datacenter.

Instalowanie komponentu menedżera zasobów systemowych

Otwórz Menedżera serwera > Składniki > Dodaj składniki

Wybierz Menedżera zasobów systemu i kliknij Dalej.

Zostanie pokazane, jakie dodatkowe komponenty należy dodać.

Kliknij zainstaluj.

Rozpocznie się proces instalacji Menedżera zasobów systemu.

Za kilka minut komponent zostanie dodany, nie zapomnij sprawdzić aktualizacji systemu Windows, może jest coś na to.

teraz uruchommy go, aby to zrobić, przejdź do Start > Narzędzia administracyjne > Menedżer zasobów systemowych

Oto jak wygląda sam sprzęt.

Microsoft ostrzega również, że jeśli posiadasz oprogramowanie innej firmy do zarządzania zasobami, może ono powodować konflikt z wbudowanym menedżerem zasobów systemowych systemu Windows Server 2008 R2

Pierwszym krokiem w Menedżerze zasobów systemu Windows jest dokładne określenie, który proces lub zbiór procesów chcesz ograniczyć. Kliknij prawym przyciskiem myszy warunek dopasowania procesu i wybierz opcję Utwórz.

W oknie kreatora, które zostanie otwarte, wprowadź nazwę, którą rozumiesz, ponieważ może istnieć wiele warunków ograniczających, abyś się nie pomylił. Teraz kliknij Dodaj i masz 4 opcje do wyboru

  • Zarejestrowana usługa
  • Uruchomiony proces
  • Aplikacja
  • Pula aplikacji IIS

Na przykład ograniczę aplikację GoogleChrome. w tym celu musisz go wybrać.

Jeśli chcesz, możesz dodać wiele aplikacji.

jeśli ograniczysz IIS, Menedżer zasobów systemu Windows umożliwi ograniczenie nawet określonych pul.

Tworzenie zasad alokacji zasobów

Aby utworzyć nową politykę, kliknij prawym przyciskiem myszy katalog główny i wybierz opcję Utwórz politykę alokacji zasobów.

W kreatorze ustaw nazwę polityki i kliknij Dodaj. Nawiasem mówiąc, jeśli istnieje kilka zasad, ich priorytet można ustawić za pomocą strzałek.

Będziesz miał otwarte 3 karty

  • Ogólne > pozwoli Ci ustawić warunek i ograniczyć procesory
  • Pamięć > ustaw limit pamięci
  • Dodatkowo

Limit limitu procesora

Jako przykład wybieram IISAppPool i stwierdzam, że nie może on wykorzystywać więcej niż 95 procent procesora. Zasadniczo określiłeś maksymalną ilość czasu procesora, jaką może wykorzystać wybrana aplikacja. Za pomocą tylko jednej zasady możesz ustawić czas procesora na dowolną wartość od 0% do 99%.

Spójrz także na parametr Procent pozostałego czasu procesora, określa on ilość pozostałej mocy procesora. Dla prostego przykładu ustawiasz politykę dla aplikacji na 25% zasobów procesora, co oznacza, że ​​74 procent będzie dostępne dla innych aplikacji; system rezerwuje jeden procent na wypadek, gdyby udało mu się dotrzeć do Menedżera zasobów systemu Windows.

Ale tam możesz wybrać to, co zostało utworzone wcześniej.

Przejdź teraz do zakładki Pamięć. Tutaj zaznaczamy pole Użyj maksymalnej pamięci dla każdego procesu i ustawiamy limit, a także akcję, która nastąpi, jeśli limit zostanie przekroczony, ustawiam go na zatrzymanie.

Z jednej strony, jeśli aplikacja działa na Twoim serwerze, były ku temu powody. Prawdopodobnie nie chcesz, aby serwer zatrzymywał aplikację, jeśli możesz się bez niej obejść. Z drugiej strony załóżmy, że w aplikacji jest wyciek pamięci i takie nadmierne zużycie pamięci może powodować jeszcze większe problemy w działaniu innych ważne aplikacje na tym samym serwerze. W takiej sytuacji rozsądniej byłoby zatrzymać aplikację, zanim zaistnieje ryzyko, że zakłóci ona działanie innej aplikacji.

Niestety ten limit w żaden sposób nie ograniczy dalszej konsumpcji, więc zrobione, ale lepiej to zgasić wymagany proces niż spowoduje to awarię całego hosta, przy procesorze ustawiasz wartość bezwzględną, powyżej której po prostu nie możesz przejść

Pozostaje jeszcze dodatkowa zakładka, tutaj możesz jawnie ustawić, jakich procesorów chcesz używać i określić reguły kontroli, o nich poniżej.

Jeśli klikniesz przycisk Redystrybuuj zasoby, możesz dodać dodatkowe warunki.

Nie zapomnij skonfigurować powiadomień o zdarzeniach, a Menedżer zasobów systemu Windows będzie gotowy do pracy.

Menedżer serwera, który pojawił się w Win2k8, zastąpił w Win2k3 kilkanaście narzędzi z grupy Zarządzanie komputerem. To jest bardzo poręczne narzędzie, w którym wszystkie ustawienia zebrane są w jednym miejscu. Ale poza grafiką Menedżer serwera, serwer zawiera także narzędzie poleceń ServerManagerCmd.exe, którego można również używać do kontrolowania wielu ustawień. Aby za jego pomocą wyświetlić listę wszystkich ról i komponentów dostępnych na serwerze należy użyć parametru „ -zapytanie/-q‘.

> servermanagercmd -query c:\Query.xml

Wewnątrz wynikowego pliku będzie kilkadziesiąt takich linii:

> servermanagercmd – zainstaluj FS-FileServer

Ale musisz być ostrożny przy wyborze identyfikatora. Weźmy na przykład te pozornie podobne linie:

Serwer sieci Web IIS (serwer sieci Web) Serwer sieci Web (serwer sieci Web)

Serwer sieci Web IIS (serwer sieci Web) Serwer sieci Web (serwer sieci Web)

Podczas instalacji serwera WWW wszystkie role związane z IIS zostaną automatycznie dodane, tj. ASP, ASP.NET, CGI, Bezpieczeństwo sieciowe i inni. Dodatkowe komponenty dla Web-WebServer należy określić samodzielnie. Aby chronić administratora przed niepotrzebnymi eksperymentami, udostępniono przydatny parametr „ -co jeśli' (Co jeśli). Podczas korzystania z niego sama akcja nie zostanie wykonana, ale zostaną wyświetlone wszystkie identyfikatory, które są zaplanowane do instalacji/usunięcia, a także dodatkowa informacja (czy wymagane jest ponowne uruchomienie). W tym drugim przypadku, aby nie uruchamiać się ręcznie, po prostu dodajemy klucz „ -uruchom ponownie', aby wywołać ServerManagerCmd. Niektóre role lub komponenty wymagają zainstalowania innych komponentów, aby zainstalować wszystkie zależności, należy dodać „ -wszystkiePodfunkcje/-a‘.
Możesz usunąć wybrany identyfikator w ten sposób:

> servermanagercmd –usuń serwer WWW –uruchom ponownie –resultPath wynik.xml

> servermanagercmd –usuń serwer WWW –uruchom ponownie –resultPath wynik.xml

Parametr ' –resultPath/-rp” pozwala na zapisanie wyniku wykonania do pliku, co jest przydatne do dalszej analizy. Klucze' -zainstalować' I ' -usunąć' można zastosować tylko na jednym komponencie. Aby jednocześnie zainstalować i/lub usunąć kilka ról, bardziej efektywne jest użycie klawisza „ -ścieżka wejściowa„wskazując Plik XML z ustawieniami (jego format jest podobny do tego uzyskanego za pomocą „ -zapytanie‘).
Pozostaje dodać, że w Server Core brakuje narzędzia ServerManagerCmd, a jednoczesne korzystanie z powłoki graficznej i poleceń Server Managera spowoduje błąd.

Usługa administracji zadaniami i procesami systemu Windows (Manager) jest znana jako bardzo potężne narzędzie do monitorowania wszystkich procesów, w tym procesów użytkownika i systemu, narzędzie do rozwiązywania niektórych problemów, a także wizualny asystent w określaniu obciążenia zasobów systemowych. Ale zdarza się również, że użytkownik nagle, niespodziewanie, otrzymuje powiadomienie, że Menedżer zadań został wyłączony przez administratora. No dobrze, a co jeśli rzeczywiście został wyłączony przez administratora lokalnego komputera lub sieci, a co jeśli terminal nie ma połączenia lokalnego, a sam użytkownik teoretycznie ma uprawnienia administratora?

Dlaczego pojawia się ostrzeżenie „Menedżer zadań został wyłączony przez administratora”?

Powodów pojawienia się takiego komunikatu może być wiele. Przede wszystkim może to wynikać z polityki bezpieczeństwa, gdy administrator komputera lub sieci (sysadmin) wyłącza możliwość korzystania z niego tylko po to, aby niedoświadczony użytkownik, nie daj Boże, nie zakończył żadnych ważnych procesów systemowych.

Z drugiej strony, jeśli na terminalu pracuje tylko jeden użytkownik, czyli sam administrator, może pojawić się również ostrzeżenie, że Menedżer zadań został wyłączony przez administratora. Na przykład Windows 7, jak każdy inny system, po prostu blokuje dostęp do swoich podstawowych funkcji. I od razu nie jest jasne dlaczego. Spójrzmy na główne metody rozwiązania tego problemu.

Co należy zrobić w pierwszej kolejności, jeśli administrator wyłączył Menedżera zadań (wszystkie wersje systemu Windows)?

Na początek zauważamy, że zdecydowanie nie ma powodu do paniki. W większości przypadków problem można rozwiązać po prostu.

Jeśli taka sytuacja zostanie zaobserwowana na komputerze administratora, jest bardzo prawdopodobne, że użytkownik po prostu złapał wirusa (a to, nawiasem mówiąc, jest bardzo częsta sytuacja). Jak już jest jasne, aby to naprawić, musisz uruchomić skanowanie systemu lub standardowy program antywirusowy(dogłębna analiza), narzędzie przenośne lub narzędzie sprawdzające uruchamiane z dysku lub napędu USB przed uruchomieniem samego systemu operacyjnego. Jednak nie zawsze wszystko jest takie proste.

Włączanie Menedżera w systemie Windows XP

Rozważmy system Windows XP jako jeden z przykładów, pod warunkiem, że na jednym terminalu znajduje się kilka kont, a użytkownik aktualnie pracuje w swojej sesji osobistej bez uprawnień administracyjnych.

W takim przypadku przy próbie uruchomienia usługi pojawia się powiadomienie „Menedżer zadań został wyłączony przez administratora”. Jak włączyć ten proces? Nic nie może być prostsze. Bardzo dobry do tego Narzędzie Windows XP Tweaker, który można znaleźć w Internecie nawet w wersji przenośnej.

Po uruchomieniu programu znajdź sekcję „Ochrona” w lewym polu narzędzi, po czym po prawej stronie otworzy się okno ustawień systemu. Jeśli w polu Zakaz połączeń dyspozytora znajduje się znacznik wyboru, wystarczy go usunąć i zapisać zmiany, klikając przycisk „Zastosuj”. Po tym czasie dostęp do usługi zostanie przywrócony. Jeśli tak się nie stanie i ponownie pojawi się ostrzeżenie „Menedżer zadań został wyłączony przez administratora”, wystarczy ponownie uruchomić terminal komputera.

Korzystanie z narzędzia AVZ

Wielozadaniowe narzędzie AVZ jest dość interesujące i potężne. Weźmy tę samą sytuację. Użytkownik otrzymuje powiadomienie, że Menedżer zadań został wyłączony przez administratora. Jak włączyć usługę za pomocą AVZ? Prawie tak samo jak w poprzednim przypadku.

Tylko tutaj należy wywołać sekcję odzyskiwania ustawień systemowych z menu „Plik”, a w oknie procesów i usług zaznaczyć pole obok pozycji „Odblokuj Menedżera zadań” (punkt 11). Dostęp zostanie przywrócony nawet bez ponownego uruchomienia komputera.

Nawiasem mówiąc, za pomocą tego programu w ten sam sposób można odblokować dostęp do edytora rejestru systemowego, który często blokują administratorzy systemu.

Korzystanie z klienta zasad grupy

Przyjrzyjmy się teraz standardowemu remedium na tę sytuację, które jest dostępne w system operacyjny. Jest to tak zwany klient zasad grupy. Proces ten wygląda jednak na nieco bardziej skomplikowany.

A co, jeśli w tym przykładzie Menedżer zadań zostanie wyłączony przez administratora? Przechodzimy do pola wyszukiwania znajdującego się w głównym menu Start i wchodzimy w wiersz gpedit.msc, po czym w kliencie otwierającym się po lewej stronie zwracamy uwagę na sekcję konfiguracji użytkownika, która zawiera podsekcje szablonów administracyjnych i systemów. Po prawej stronie okna zobaczysz wiersz „Zdalny menedżer zadań”. Po dwukrotnym kliknięciu należy wybrać opcję „Nie skonfigurowano” lub opcję „Wyłącz” (pamiętaj, że opcja włączenia blokuje dostęp do usługi Menedżera zadań). Teraz po prostu zapisujemy zmiany i dostęp zostanie przywrócony.

Włączenie usługi w Edytorze rejestru

Weźmy jeszcze bardziej skomplikowaną sytuację, gdy system informuje użytkownika, że ​​Menedżer zadań został wyłączony przez administratora. Wyjściem z tej sytuacji może być wywołanie standardowego edytora rejestru systemowego (o ile użytkownik ma do niego dostęp). Jeśli nie ma dostępu, możesz go włączyć za pomocą narzędzia AVZ, jak opisano powyżej.

W menu „Uruchom” wchodzimy w regedit (lub używamy klawiszy Win + R), a w rejestrze znajdujemy bardzo głęboko ukrytą sekcję System). Może być kilka takich sekcji, ale musisz skorzystać z tej, która po kliknięciu wyświetli okno po prawej stronie zawierające wiersz Wyłącz Menedżera zadań (wpisz REG_DWORD). Możesz także określić wyszukiwanie za pomocą ciągu klucza, co będzie szybsze. Dwukrotne kliknięcie linii powoduje wyświetlenie ustawionej wartości. Jeśli usługa jest wyłączona, będzie to „0”. Jak już jest jasne, należy poprawić go na „1” i kliknąć przycisk „OK”.

Korzystanie z wiersza poleceń

Wreszcie inną opcją, prawdopodobnie najtrudniejszą dla przeciętnego użytkownika, jest wyłączenie powiadomień sygnalizujących, że Menedżer zadań został wyłączony przez administratora.

W tym przykładzie należy wprowadzić wartość cmd w wierszu poleceń uruchomionym jako Administrator. W oknie edytora wpisujemy: „REG dodaj HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System”, oddzielone spacją „/v”, następnie ponownie oddzielone spacją „DisableTaskMgr”, kolejną spacją i parametr „/t”, następnie „REG_DWORD” i ponownie oddzielony spacją „/d 0 /f” (wszystkie polecenia bez cudzysłowów). Powinno wyglądać jak na zdjęciu.

Następnie naciśnij klawisz Enter. Teraz możesz spróbować uruchomić samego Menedżera zadań, jednak musisz to zrobić wyłącznie z wiersza poleceń (wpisz polecenie taskmgr w polu).

Ta metoda ma jedną wadę. Umożliwia jednorazowe włączenie usługi. W razie potrzeby wielokrotnego użytku, lepiej wcześniej utworzyć plik tekstowy z powyższymi poleceniami, a następnie zmienić jego rozszerzenie na .bat (w dowolnym programie np. w standardowym Notatniku). Taki Plik wykonywalny Aby umożliwić dostęp, musisz uruchomić program wyłącznie jako Administrator, co odbywa się za pomocą menu wywoływanego poprzez kliknięcie samego pliku prawym przyciskiem myszy. Właściwie to wszystko.