Prístup k zdieľaným zdrojom počítača s MS Windows (protokol SAMBA). Zobrazenie miestnych sieťových zdrojov. Problémy s prístupom k sieťovým zdrojom

Ak je v jednej miestnosti alebo budove viacero počítačov, ktorých používatelia musia spoločne riešiť niektoré úlohy, vymieňať si dáta alebo používať spoločné dáta, je vhodné tieto počítače spojiť do lokálnej siete.

Tu je niekoľko príkladov:

Ak sú počítače vašej organizácie pripojené k sieti, výmena dokumentov medzi zamestnancami sa zredukuje na operácie kopírovania alebo presúvania.

Je možné, že k jednému z počítačov je pripojená tlačiareň. Potom ďakujem lokálna sieť, používatelia iných počítačov na ňom môžu tlačiť dokumenty zo svojho počítača.

Lokálna sieť je skupina niekoľkých počítačov prepojených pomocou káblov (niekedy aj telefónnych liniek alebo rádiových kanálov), ktoré slúžia na prenos informácií medzi počítačmi.

Na pracovnej ploche sa zobrazí ikona priečinka siete navrhnutý na prácu s lokálnou sieťou.

Na pripojenie počítačov k lokálnej sieti musí mať každý počítač sieťový adaptér alebo, ako sa to často nazýva, sieťová karta. IN moderné modely počítačoch je sieťový adaptér zvyčajne zabudovaný už na základnej doske.

Každý počítač v sieti sa tiež nazýva pracovná stanica. Každý pracovná stanica má svoje meno a patrí do pracovnej skupiny. Potrebujete poznať názov počítača, aby ste ho našli v lokálnej sieti.

Zobrazenie názvu a názvu počítača pracovná skupina, musíte kliknúť kliknite pravým tlačidlom myši myšou na ikonu Tento počítač, vyberte položku kontextového menu Vlastnosti, v okne, ktoré sa otvorí, prejdite na kartu Názov počítača.

Obrázok 5.1.

Zobrazenie zdrojov siete LAN

Ak chcete zistiť, ktoré priečinky v sieti sú zdieľané, dvakrát kliknite na ikonu Miesta v sieti na pracovnej ploche. Ak na pracovnej ploche nie je ikona Okolie v sieti, postupujte podľa krokov Štart -- Okolie v sieti.

V okne, ktoré sa otvorí, vľavo vyberte možnosť Zobraziť počítače pracovnej skupiny. Na pravej strane okna sa zobrazia ikony s názvami počítačov v sieti. Pre zobrazenie prostriedkov vybraného počítača je potrebné dvakrát kliknúť na jeho ikonu (obr. 5.3).

Ak chcete vyhľadať počítač v sieti, musíte vykonať nasledujúce príkazy v poradí: Štart - Hľadať - Počítače alebo ľudia - Počítač v sieti. Do vyhľadávacieho panela zadajte názov počítača a kliknite na tlačidlo Nájsť.

Ako organizovať prístup k zdrojom vášho počítača v lokálnej sieti

nastavenie verejný prístup priečinky pre používateľov siete sa otvárajú cez kontextové menu priečinka.

Ak chcete ostatným používateľom siete povoliť otváranie a čítanie súborov z konkrétneho priečinka vo vašom počítači, postupujte takto:

Vyberte priečinok, ktorý chcete sprístupniť ostatným, kliknite naň pravým tlačidlom myši a z ponuky, ktorá sa otvorí, vyberte možnosť Zdieľanie a zabezpečenie. Otvorí sa dialógové okno Vlastnosti (obr.5.5);

Prejdite na kartu Prístup a do časti Sieť zdieľanie a bezpečnosti, začiarknite políčko Zdieľať tento priečinok;

Ak chcete, aby ostatní používatelia mohli upravovať súbory v tomto priečinku, teda otvoriť úplné zdieľanie, začiarknite políčko Povoliť úpravu súborov cez sieť a kliknite na tlačidlo Použiť.

Potom budú môcť ostatní používatelia siete pripojiť váš priečinok a použiť ho ako svoj lokálny.

Zdieľanie sieťovej tlačiarne

Sieťová tlačiareň je tlačiareň, ktorá je zdieľaná s jednotlivými používateľmi.

Ak chcete tlačiareň sprístupniť ostatným používateľom, musíte urobiť nasledovné: spustite príkaz Štart --Tlačiarne a faxy, otvorí sa dialógové okno s ikonami pre všetky tlačiarne a faxy, ktoré sú pripojené k vášmu počítaču. Nájdite ikonu tlačiarne, ktorú chcete zdieľať, kliknite na ňu pravým tlačidlom myši a v otvorenom okne obsahové menu vyberte Zdieľať. V okne, ktoré sa otvorí, prejdite na kartu Prístup

(Obr. 5.6) a nastavte prepínač na Share this printer. Do aktivovaného textového poľa môžete zadať názov tejto tlačiarne, pod ktorým ju uvidia všetci ostatní používatelia siete. Kliknite na tlačidlo OK.

Ak chcete pripojiť tlačiareň zo vzdialeného počítača, postupujte takto: Spustite Štart – Tlačiarne a faxy. Dvakrát kliknite na ikonu Pridať tlačiareň.

Spustí sa Sprievodca pridaním tlačiarne. Kliknite na tlačidlo Ďalej v okne sprievodcu. V ďalšom dialógovom okne nastavte prepínač na možnosť Sieťová tlačiareň pripojená k inému počítaču. Kliknite na tlačidlo Ďalej. V ďalšom dialógovom okne nastavte prepínač na možnosť Prehľadávať tlačiarne a kliknite na tlačidlo Ďalej. V dialógovom okne, ktoré sa otvorí, nájdite v zobrazenom zozname tlačiarní tú, ktorú chcete použiť, vyberte ju a kliknite na tlačidlo Ďalej. Potom sa zobrazí výzva na inštaláciu ovládačov tlačiarne. Vo všetkých ostatných oknách kliknite na tlačidlo Ďalej a v poslednom na tlačidlo Dokončiť.

Teraz môžete tlačiť dokumenty na sieťovej tlačiarni z akéhokoľvek počítača. Môžete pripojiť ľubovoľný počet takýchto tlačiarní, z ktorých jedna bude priradená ako hlavná (štandardne sa na ňu odosielajú dokumenty na tlač) a ostatné ako doplnkové.

Vstavané nástroje na správu OS nie sú vždy pohodlné alebo často nemajú dostatočná funkčnosť, takže systémový arzenál sa časom dopĺňa o užitočné nástroje, doplnky a skripty, ktoré výrazne zjednodušujú každodenné úlohy. Dvojnásobne poteší, keď nájdené riešenie nielen pomáha vyrovnať sa s určitým problémom, ale je aj bezplatne distribuované.

Pokročilý IP skener

Správca systému musí vedieť všetko o systémoch bežiacich v sieti a musí k nim rýchlo pristupovať. S touto úlohou pomáha Advanced IP Scanner, určený na rýchle viacvláknové skenovanie lokálnej siete. AIPS je poskytovaný úplne zadarmo, bez akýchkoľvek výhrad. Program je veľmi jednoduchý a ľahko sa používa. Po spustení AIPS skontroluje IP adresy sieťových rozhraní hostiteľa, na ktorom je nainštalovaný, a automaticky predpíše rozsah IP v parametroch skenovania; ak IP nie je potrebné zmeniť, zostáva spustiť skenovanie. Výsledkom je zoznam všetkých aktívnych sieťové zariadenia. Pre každý budú zhromaždené všetky možné informácie: MAC adresa, výrobca internetová karta, názov sieťe, prihlásený používateľ, dostupné zdieľania a služby ( zdieľané priečinky, HTTP, HTTPS a FTP). Je možné nakonfigurovať takmer všetky možnosti kontroly, ako je zmena rýchlosti alebo vylúčenie kontroly určitých typov sieťových zdrojov (zdieľané priečinky, HTTP, HTTPS a FTP). K akémukoľvek zdroju sa pripojíte jedným kliknutím, stačí ho označiť v zozname. AIPS je integrovaný s programom Radmin a počas procesu skenovania nájde všetky počítače so systémom Radmin Server. Výsledok kontroly je možné exportovať do súboru (XML, HTML alebo CSV) alebo uložiť do Obľúbených (podpora presúvania myšou). Ak v budúcnosti budete potrebovať prístup k požadovanému klientskemu počítaču, nebudete musieť znova prehľadávať sieť. Ak vzdialené zariadenie podporuje funkciu Wake-on-LAN, možno ju zapnúť a vypnúť výberom príslušnej položky ponuky.

NetWrix, spoločnosť špecializujúca sa na vývoj riešení pre audit zmien IT infraštruktúry, ponúka desať bezplatných a veľmi užitočných utilít navrhnutých tak, aby výrazne zjednodušili správu Windows. Napríklad NetWrix Inactive Users Tracker vám umožňuje vyriešiť jeden z najpálčivejších bezpečnostných problémov – prítomnosť neaktívnych účtov, ktoré už nejaký čas nikto nepoužíva (prepustení zamestnanci, služobné cesty, povýšenia, dočasné účty atď.). HR málokedy upozorní IT oddelenie na zmeny a útočník môže takýto účet ľahko využiť. Nástroj pravidelne kontroluje všetky účty v doménach a hlási tie, ku ktorým sa nepristupovalo určitý čas. IN Bezplatné verzie ako akcie je možné zadať iba upozornenie e-mailom (stačí nastaviť parametre SMTP), všetky ostatné operácie vykonáva administrátor manuálne, aj keď v našom prípade stačí upozornenie. IN platená verzia k dispozícii: automatická inštalácia náhodné heslo, deaktivácia účtu a prejdite na inú organizačnú jednotku, filtrujte organizačnú jednotku a vyhľadajte účty. Ponúka sa samostatný cmdlet PowerShell, get-NCInactiveUsers, ktorý vám umožňuje získať zoznam neaktívnych používateľov (atribút „lastLogon“ je začiarknutý) a zjednodušiť písanie zodpovedajúcich skriptov.

Bezplatný softvér WinAudit

WinAudit je bezplatný nástroj od Parmavex Services, ktorý vám umožňuje vykonať kompletný audit systému. Nevyžaduje inštaláciu, dá sa spustiť v režime príkazového riadku. Program má jednoduché a lokalizované rozhranie, je podporovaný na spustenie na všetkých Verzie systému Windows vrátane 64-bitových. Zber údajov trvá približne jednu minútu (trvanie procesu sa môže líšiť v závislosti od operačný systém a konfigurácia počítača), výsledná správa pozostáva z 30 kategórií (prispôsobiteľné). V dôsledku toho môže správca získať informácie o systéme, nainštalovanom softvéri a aktualizáciách s uvedením verzie a dodávateľa, pripojených zariadení; zoznam otvorených sieťových portov (číslo, služba, program atď.) a otvorené priečinky; aktívne relácie; bezpečnostné zariadenia; prístupové práva na perifériu; informácie o účtoch a skupinách; zoznam úloh/služieb; spúšťacie programy; záznamy denníka a systémové štatistiky (doba prevádzkyschopnosti, využitie pamäte, využitie disku). Môžete tiež nastaviť vyhľadávanie konkrétnych súborov podľa názvu. Ak chcete napríklad nájsť hudbu a videá pevné disky užívateľa, stačí nastaviť príslušné rozšírenia (avi, mp3 a pod.). Výsledok je možné otvoriť ako webovú stránku, exportovať do súboru mnohých obľúbených formátov (txt, XML, CSV, PDF) alebo do databázy (pomocou sprievodcu sú podporované všetky populárne: MS SQL, MS Access , MySQL, Oracle a ďalšie), poslať e-mailom a vytlačiť.

Počítačové účtovníctvo s CheckCfg

Problém účtovania kancelárskeho vybavenia a použitého softvéru je akútny v každej organizácii. Dá sa to vyriešiť rôzne cesty, jednu z možností ponúka vývojár Andrey TatukovCheckCfg . Toto riešenie pravidelne zhromažďuje údaje o hardvéri, OS a softvéri, vrátane typu CPU, veľkosti RAM, miesta na disku, S.M.A.R.T. A tak ďalej. CheckCfg si zároveň ľahko poradí s niekoľkými stovkami počítačov. Výsledok sa zobrazí v pohodlnom stromovom tvare, to miestne adresáreľahký prístup. Každému PC je možné prideliť inventárne číslo, v prípade potreby je jednoduché vygenerovať report vo formáte RTF.

CheckCfg je celý komplex programov. Za priamy zber údajov o počítači je zodpovedný CheckCfg, ktorý sa spustí pri štarte OS a výsledok zapíše do súboru. Správa a archivácia informácií prebieha pomocou účtovného programu Sklad, ktorý spracováva súbory vytvorené CheckCfg a ukladá ich do svojej databázy, po ktorej je možné generovať reporty. Pomocou programu Sklad_w si môžete pohodlne prezerať aktuálne konfigurácie počítača a základné údaje o kancelárskej technike (podľa IP adries, CPU, Memory, softvéru). Na analýzu zmien v konfigurácii PC a informovanie správcu o tom sa používa ďalší nástroj - Doberman. Možno sa vám toto nastavenie nebude zdať celkom triviálne, pretože potrebné musíte manuálne vytvoriť konfiguračné súbory, ale Detailný popis na stránke a dostupné šablóny vám umožnia bez problémov riešiť všetko.

MailArchiva Open Source Edition

Niektoré poštové servery, ako napríklad MS Exchange, majú funkcie archivácie pošty, ktoré vám v prípade potreby umožňujú nájsť staré správy, vrátane detekcie úniku dôverné informácie pri vyšetrovaní incidentov. V ostatných prípadoch si tieto funkcie musíte zabezpečiť sami. Riešením je vývoj MailArchiva, ktorý je kompatibilný s väčšinou moderných poštových serverov (Lotus Domino, MS Exchange, MDaemon, Postfix, Zimbra, Sendmail, Scalix, Google Apps). Podporuje sa archivácia protokoly SMTP, IMAP/POP3, WebDAV a cez Milter (program má zabudovaný SMTP a Milter server, IMAP/POP klient). Aby ste nezbierali všetku poštu, môžete si vytvoriť ľubovoľné pravidlá archivácie. Existujú tri úrovne prístupu k uloženým údajom – používateľ (iba vlastná pošta), správca (nastavenia a vlastná pošta) a audítor (všetka pošta, možno obmedziť pravidlami). IN open source verzie MailArchiva majú aj intuitívne funkcie vyhľadávania vrátane príloh (Word, PowerPoint, Excel, OpenOffice, PDF, RTF, ZIP, tar, gz). MailArchiva beží na Windows, Linux, FreeBSD a Mac OS X.

Analýza výkonnosti protokolov

V prípade problémov s výkonom systému je pomerne ťažké bez skúseností odhaliť úzke hrdlo pomocou štandardného Windows Performance Monitor. Aby ste zistili, aké metriky použiť a ako správne interpretovať výsledok, budete musieť dôkladne prejsť dokumentáciou. Pomôcka PAL (Performance Analysis of Logs, pal.codeplex.com) výrazne zjednodušuje hľadanie úzkych miest. Po spustení skenuje protokoly a analyzuje ich pomocou vstavaných šablón. V súčasnosti existujú nastavenia pre najobľúbenejšie produkty MS - IIS, MOSS, SQL Server, BizTalk, Exchange, Aktívny adresár a ďalšie. Po spustení administrátor aktivuje potrebné počítadlá v sprievodcovi PAL jednoduchým výberom šablóny zo zoznamu navrhovaných, špecifikuje aktuálne nastavenia servera (počet CPU a iné), interval analýzy a adresár na uloženie výsledku. Po chvíli bude vydaný podrobný report v HTML a XML, obsahujúci popis, názov počítadla a ukazovatele (Min, Avg, Max a hodinový trend). Výkaz je potom možné jednoducho skopírovať do akéhokoľvek dokumentu. Ale stále musíte pochopiť ďalej zozbierané parametre sami. Hoci ak PAL ukazuje, že charakteristika je v zelenom sektore, nemali by ste sa obávať. Samotná požiadavka je uložená v skripte PAL.ps1 PowerShell, ktorý je možné uložiť pre neskoršie použitie. Šablóny sú súbory XML; ak vezmete ktorýkoľvek z nich ako príklad, môžete si vytvoriť svoju vlastnú verziu. Na úpravu parametrov v šablóne sa ponúka vstavaný editor PAL.

Win7 je oficiálne podporovaný, ale funguje na všetkých OS od MS, počnúc WinXP (32/64). Inštalácia vyžaduje PowerShell v2.0+, MS .NET Framework 3.5SP1 a MS Chart Controls pre Microsoft .NET Framework 3.5.

Vytvorte prístupový bod pomocou virtuálneho smerovača

Situácia, keď je potrebné zmeniť počítač s Wi-Fi kartou na prístupový bod, dnes nie je nijako zriedkavá. Napríklad potrebujete rýchlo nasadiť WLAN alebo rozšíriť oblasť WiFi pokrytie. Spočiatku práca bezdrôtová karta poskytované iba v jednom z dvoch režimov: point-to-point, keď sa klienti pripájajú k sebe navzájom, alebo ako prístupový bod. Win7/2k8 (okrem Win7 Starter Edition) zaviedol možnosť virtualizácie sieťových pripojení (technológia Virtual Wi-Fi), ktorá umožňuje vytvárať niekoľko Wi-Fi modulov s vlastnými nastaveniami pomocou jedného fyzického Wi-Fi adaptéra. Počítač tak môže byť pripojený k Wi-Fi a zároveň fungovať ako prístupový bod (SAPoint, Software Access Point). Pripojenie k tomuto virtuálnemu hotspotu je zabezpečené pomocou WPA2. Počítač s operačným systémom Win7 / 2k8R2 môžete premeniť na prístupový bod pomocou konzoly Netsh, prostredníctvom Centra sietí a zdieľania alebo pomocou aplikácie Virtual Router, ktorá má intuitívne GUI a je veľmi jednoduché nastavenia. Po Spustite virtuálne Smerovač potrebuje iba zadať SSD a heslo na pripojenie a potom aktivovať hotspot. V prípade potreby môžete prevádzku horúceho bodu zastaviť aj stlačením jedného tlačidla. Okno navyše zobrazuje aktuálne pripojenia k bodu, pre každé si môžete nastaviť vlastnú ikonu a zmeniť niektoré parametre.

Správa pripojení RDC - RDCMan

Pre diaľkové ovládanie Servery a počítače so systémom Windows používajú modul Pripojenie vzdialenej pracovnej plochy. Ak potrebujete vytvoriť veľa pripojení RDP s rôzne nastavenia, potom je s ním nepohodlné pracovať. Namiesto metodického ukladania individuálnych nastavení pre každého vzdialený počítač môže byť použité bezplatný nástroj Remote Desktop Connection Manager RDCMan , ktorý tento proces automatizuje. Po spustení by ste mali zadať nastavenia pripojenia RDP, ktoré sa budú štandardne používať a zdedia všetky pripojenia. Tu nastavíme všeobecné prihlasovacie údaje, bránu, nastavenia obrazovky, nastavenia zabezpečenia a mnoho ďalšieho. Ďalej vytvoríme požadovaný počet skupín systémov (napríklad podľa účelu, umiestnenia, verzie OS), pre každú z nich môžete zadať konkrétne nastavenia pripojenia. A posledný krok- plnenie skupín systémami. Ak chcete pridať server, stačí zadať názov domény, ak sa niektorý parameter líši od nastavení skupiny, môžete ho okamžite prepísať. V prípade potreby možno systémy jednoducho presúvať medzi skupinami jednoduchým pretiahnutím myšou. Ak existuje veľa systémov, je jednoduchšie vytvoriť textový súbor, zadajte jeden názov na riadok a potom vložte medzeru do pomôcky. Teraz, ak sa chcete pripojiť, stačí vybrať požadovaný server a kliknite na "Pripojiť" v kontextovej ponuke. Môžete aktivovať viacero pripojení súčasne a prepínať medzi nimi.

Bezplatné nástroje Active Directory

Spravujte nastavenia služby Active Directory pomocou bežné nástroje nie vždy jednoduché a pohodlné. V niektorých situáciách pomôže súprava nástrojov Free Active Directory Tools vyvinutá spoločnosťou ManageEngine. Súprava pozostáva zo štrnástich nástrojov spúšťaných z jedného plášťa. Kvôli prehľadnosti sú rozdelené do šiestich skupín: Správa používateľa AD, Správa SharePointu, Správa používateľov, Informácie o doméne a DC, Diagnostické nástroje a Správa relácií. Napríklad spustenie správy Empty Password User Report vám umožní získať zoznam účtov s prázdnymi heslami, GetDuplicates – získať účty s rovnakými atribútmi, CSVGenerator – uložiť údaje účtu Active Directory do súboru CSV. Ďalšie funkcie: správa o čase posledné prihlásenie do systému, získavanie údajov z AD na základe požiadavky, reporty o inštalácie SharePointu, správa lokálnych účtov, prezeranie a úprava zásad hesiel domény, získanie zoznamu radičov domény a ich rolí, správa ich replikácie, monitorovanie ich prevádzky ( zaťaženie procesora, RAM, pevné disky, výkon atď.), správa terminálových relácií a mnoho ďalšieho.

Comodo stroj času

Možnosť obnovenia systému pomocou komponentu Obnovovanie systému je súčasťou systému Windows už od XP, no jej funkčnosť je mierne povedané obmedzená, preto sa často používajú zálohy aplikácie tretích strán. Bezplatný nástroj Comodo Stroj času(comodo.com) vám umožňuje vrátiť operačný systém na ľubovoľný predchádzajúci stav. Okrem toho bude fungovať, aj keď sa OS úplne zastaví načítavanie. Počas procesu CTM sa vytvoria body obnovenia (manuálne alebo naplánované), do ktorých sa vložia všetky upravené systémové súbory, register a používateľské súbory. Je to veľká výhoda oproti nástroju Obnovovanie systému, ktorý ukladá a obnovuje iba systémové súbory a register. Maximálna veľkosť má prvú kópiu, zostávajúce kópie ukladajú iba zmenené súbory. Aby ste ušetrili voľné miesto na disku, mali by ste pravidelne vytvárať nový kontrolný bod, mazanie starých archívov. Aby bolo možné obnoviť OS, sú zapísané informácie o CTM boot sektor; Na vyvolanie príslušnej ponuky jednoducho stlačte tlačidlo Home. Môžete tiež obnoviť stav operačného systému podľa plánu, napríklad nakonfigurovať správanie pomôcky tak, aby sa každý reštart automaticky vrátil na „čistú“ verziu systému. To sa bude hodiť napríklad v internetových kaviarňach, kde používatelia nechávajú v systéme veľa odpadu. Okrem úplného obnovenia operačného systému tento nástroj poskytuje možnosť získať staršiu verziu ľubovoľného súboru z archívu. Je implementované vyhľadávanie, takže potrebné údaje nájdete bez problémov.

Amanda

Úlohou centralizovaného Rezervovať kópiuúdaje z pracovných staníc a serverov so systémom Windows a *nix možno vyriešiť pomocou AMANDA Advanced Maryland Automatic Network Disk Archiver). Spočiatku bol program vytvorený na prácu s páskovými jednotkami, ale postupom času vývojári navrhli mechanizmus nazývaný „virtuálne pásky“ (vtapes), ktorý vám umožňuje ukladať zozbierané údaje na pevné disky a CD/DVD. AMANDA je praktický doplnok k štandardným unixovým programom dump/restore, GNU tar a niektorým ďalším, takže jeho hlavné charakteristiky by sa mali zvážiť z hľadiska schopností týchto základných nástrojov. Pracuje na schéme klient-server. Na prístup sa používajú všetky počítače dostupné metódy autentifikácia: heslo Kerberos 4/5, OpenSSH, rsh, bsdtcp, bsdudp alebo Samba. Na zber údajov zo systémov Windows sa používa špeciálny agent alebo alternatívne Samba. Kompresiu a šifrovanie (GPG alebo amcrypt) informácií je možné vykonávať priamo na klientovi aj na serveri. Všetky nastavenia redundancie sa vykonávajú výlučne na serveri, vrátane dodávky hotové šablóny takže je celkom ľahké na to prísť.

Core Configurator 2.0 pre Server Core

Počiatočná konfigurácia servera so systémom Win2k8/R2 v režime Server Core sa vykonáva v konzole pomocou príkazov. Na zjednodušenie úlohy vývojári OS pridali do R2 interaktívny skript SCONFIG.cmd, ktorý vám umožňuje konfigurovať základné systémové nastavenia. Alternatíva je k dispozícii na Codeplex - nádherný Core Configurator. Na jeho fungovanie budete potrebovať komponenty NetFx2-ServerCore, NetFx2-ServerCore a PowerShell. Po spustení Start_CoreConfig.wsf dostaneme menu, v ktorom nájdeme niekoľko položiek, ktoré poskytujú prístup k hlavným nastaveniam, ktoré by bolo nutné ovládať z príkazového riadku: aktivácia produktu, nastavenie rozlíšenia obrazovky, hodiny a časové pásmo, sieťové rozhranie , nastavenie povolení pre vzdialené pripojenia RDP, lokálna správa účtu, nastavenia Brána firewall systému Windows, povoliť/zakázať WinRM, zmeniť názov počítača, pracovnú skupinu alebo doménu, nakonfigurovať rolu, funkcie, Hyper-V a spustiť DCPROMO. Ak začiarknete políčko „Načítať pri spustení systému Windows“, program sa načíta spolu so systémom.

Exchange 2010 RBAC Manager

Exchange 2010 predstavuje nový model prístupu na základe rolí, ktorý umožňuje presnú kontrolu nad úrovňou privilégií pre používateľov a správcov na základe úloh, ktoré vykonávajú. Jediným negatívom je, že vstavané nástroje na správu využívajúce rutiny cmdlet PowerShell sa nemusia zdať pohodlné a zrozumiteľné pre každého. Pokročilejší je bezplatný nástroj Exchange 2010 RBAC Manager (GUI editor RBAC, rbac.codeplex.com), ktorý ponúka ľahko pochopiteľné GUI na nastavenie vlastností všetkých rolí. Pochopiť jeho vlastnosti nebude ťažké ani pre začiatočníka. Program je napísaný v C# a používa PowerShell. Na fungovanie potrebujete nainštalované nástroje Exchange 2010 Management Tools.

PowerGUI

Sotva sa objavil príkazový shell PowerShell si získal sympatie správcov Windowsu, ktorí už dlho potrebovali nástroj, ktorý im umožní automatizovať mnohé úlohy. Pri prvých verziách PowerShell vývojári Microsoftu nedokázali ponúknuť viac-menej funkčný editor, a tak túto medzeru zaplnilo niekoľko projektov tretích strán. Najlepším z nich je dnes PowerGUI, ktorý poskytuje pohodlné grafické rozhranie na efektívne vytváranie a ladenie skriptov PowerShell. Autori zároveň ponúkajú hotové sady skriptov na riešenie mnohých problémov – dajú sa použiť pri ich vývoji.

Multi-tabbed PuTTY

Bezplatný klient PuTTY je dobre známy správcom, ktorí sa potrebujú pripojiť vzdialených hostiteľov cez protokoly SSH, Telnet alebo rlogin. Toto je veľmi šikovný program, ktorý vám umožňuje uložiť nastavenia relácie pre rýchle pripojenie do zvoleného systému. Jediná nepríjemnosť je vo veľkom počte pripojenia je pracovná plocha plná mnohých otvorených okien. Tento problém rieši doplnok Multi-Tabbed PuTTY, ktorý implementuje systém kariet.

INFO

PuTTY bol pôvodne vyvinutý pre Windows, ale neskôr bol prenesený na Unix.

Záver

Často si nie je potrebné lámať hlavu nad riešením konkrétneho problému: s najväčšou pravdepodobnosťou sa s tým už stretli iní správcovia a ponúkli svoju vlastnú verziu - špecifickú pomôcku alebo skript, za ktorý nemusíte ani platiť.

Pred ukončením sťahovania vás systém Windows vyzve na zadanie „používateľského mena“ a hesla (obr. 8.6).

Ryža. 8.6. Zadanie sieťového hesla

Pritom sa vykonajú nasledujúce akcie:

1. Predvolený názov zobrazený v textový riadok Používateľské meno , je názov počítača zadaný počas inštalácie. Ak chcete, môžete zmeniť názov vstupu na niečo iné, napríklad svoje meno.

2. Zadajte do riadku heslo heslo, aby ste zabránili iným používateľom v prístupe k vám kópie systému Windows. Pri zadávaní hesla sú písmená nahradené hviezdičkami, aby heslo nikto nezistil. Ak nepoužijete heslo, nechajte tento riadok prázdny.

3. Kliknite na tlačidlo OK . Ak stlačíte tlačidlo Zrušiť , Windows Professional vám nedovolí spustiť operačný systém. Tie. bez správneho používateľského mena a hesla okná fungujú užívateľ nie je možný.

Ak pri Spustenie systému Windows neboli ste vyzvaní na zadanie sieťové heslo a na prac Pracovná plocha systému Windows chýbajúca ikona siete , to znamená, že počítač nie je nakonfigurovaný pre sieť.

Ak ste offline alebo sa chcete prihlásiť do siete pomocou iného používateľského mena, postupujte podľa nižšie uvedeného postupu.

Pre Windows:

1. Stlačte tlačidlo Štart a vyberte položku Ukončenie relácie....

2. Stlačte tlačidlo OK.

3. Po zobrazení okna Zadanie sieťového hesla postupujte podľa krokov v tejto časti.

Práca s dokumentom alebo programom umiestneným na inom počítači sa prakticky nelíši od práce s podobnými zdrojmi na vlastnom počítači.

Ryža. 8.7. IkonaMoje sieťové prostredie v systéme Windows.

V systéme Windows 2000 sa táto ikona nazýva Moje sieťové prostredie(obr. 8.7). Potom dvakrát kliknite na ikonu požadovaného počítača. Ak požadovaný počítač nie je v zozname, použite ikonu Celá sieť. Ak chcete zobraziť všetky pracovné skupiny, ktoré sú súčasťou, otvorte tento priečinok plná sieť ku ktorému je pripojený váš počítač. (Ak ste pripojení len k vašej pracovnej skupine, uvidíte iba túto jednu pracovnú skupinu.) Keď otvoríte priečinky pracovnej skupiny, zobrazia sa názvy všetkých počítačov, ktoré tvoria každú pracovnú skupinu. Dvakrát kliknite na priečinok, ktorý hľadáte.

Pre každý počítač sú viditeľné iba tie zdroje, ku ktorým vlastník alebo správca systému povolil prístup.

Organizácia sieťového prístupu k počítačovým zdrojom

Inštalácia zdieľania súborov a tlačiarní pre siete Microsoft alebo NetWare vám umožní sprístupniť počítačové zdroje (programy, dokumenty a iné súbory a tlačiarne) ostatným používateľom. Ostatní používatelia sa môžu pripojiť a používať zdieľané prostriedky počítača. Na poskytnutie prístupu k jednotlivé súbory, mali by ste zdieľať priečinok, ktorý ich obsahuje.

Organizácia prístupu k súborom a tlačiarňam počítača

1. Stlačte tlačidlo Štart a vyberte položku Ovládací panel v ponuke Nastavenie.

2. Dvakrát kliknite na ikonu Net.

3. Vyberte kartu Konfigurácia v dialógovom okne Net.

4. Stlačte tlačidlo Prístup k súborom a tlačiarňam. Dialógové okno zobrazené na obr. 8.9.

Ryža. 8.9. Organizácia prístupu k súborom a tlačiarňam

5. Začiarknite príslušné políčko.

6. Stlačte tlačidlo OK.

Organizácia ochrany sieťových zdrojov

Existujú dva spôsoby prístupu k zdieľaným počítačom:

1. Prístup na úrovni zdrojov. Výber tohto režimu prístupu vám umožní organizovať heslo ochranu sieťové zdroje pred neoprávneným prístupom. Každý používateľ, ktorý chce pristupovať k zdieľanému priečinku, musí poznať heslo priradené tomuto zdieľanému priečinku. Takáto ochrana je užitočná v malých sieťach.

Pre každý zdieľaný prostriedok poskytuje systém Windows tri typy povolení:

Iba čítanie. Na tejto úrovni môže každý, kto má prístup k prostriedku, iba kopírovať, otvárať a zobrazovať súbory. Súbory nie je možné posielať ďalej, upravovať, premenovávať alebo mazať, ani pridávať nové súbory.

Dokončiť. Táto úroveň poskytuje plný prístup do zdrojových súborov a umožňuje vám vykonávať všetky operácie so súbormi.

Definované heslom. Táto úroveň umožňuje pridelenie samostatných hesiel na čítanie a na plný prístup.

Ak chcete povoliť alebo zamietnuť verejný prístup k zdroju, postupujte takto:

1. V priečinku Môj počítač vyberte zdroj, ktorý chcete zdieľať alebo odmietnuť.

2. Menu Súbor alebo v kontextovej ponuke (vyvolanej pravým tlačidlom myši) vyberte položku Prístup... Ak položka Prístup chýba, je potrebné zorganizovať prístup k súborom a tlačiarňam (pozri časť 4.4.1).

3. V zobrazenom dialógovom okne Vlastnosti(obr. 8.10) nastavte prepínač do polohy Zdieľaný zdroj na umožnenie zdieľania zdroja alebo miesta Miestny zdroj- za zákaz.

Ryža. 8.10. Priradenie hesla k jednotke D

4. Nastavte prepínač Typ prístupu do pozície Definované heslom.

5. V príslušných poliach heslo(pre čítanie a/alebo pre úplný prístup) zadajte heslo pre prístup k zdrojom počítača.

6. Stlačte tlačidlo OK.

7. V okne znova zadajte heslo potvrdenie hesla.

Udelenie prístupu k tlačiarni sa vykonáva podobným spôsobom. Pomocou priečinka vyberte požadovanú tlačiareň. Tlačiarne (Štart -> Nastavenia -> Tlačiarne).

2. Prístup na úrovni užívateľa. Pri použití tohto ochranného režimu je prístup k prostriedkom udelený v závislosti od práv, ktoré používateľ dostane od správcu siete, napríklad Windows NT/2000. Každý užívateľ je v sieti identifikovaný menom, ktoré mu pridelil spolu s právami administrátor.

Pri použití tohto spôsobu prístupu na staniciach Windows 98 môžete udeliť právo na používanie prostriedkov stanice jednotlivým používateľom alebo skupinám vytvoreným správcami jednej alebo druhej úrovne.

Vďaka tomu je ochrana flexibilnejšia, pretože správca systému Windows NT/2000 môže udeliť množstvo dodatočných práv okrem úplného prístupu k priečinkom a prístupu na čítanie. Používateľské mená a skupiny domén UC, vytvorené správcom siete Windows NT/2000, sú zobrazené na obr. 8.11.

Ryža. 8.11. Pridanie používateľov prostriedkov stanice

Pridelenie príslušných práv vybranej skupine používateľov sa vykoná stlačením tlačidla Iba na čítanie, úplný prístup alebo Špeciálne.Špeciálne práva sú rozmanitejšie a sú určené možnosťami operačného systému sieťového servera.

Vlastnosti priečinka Moje dokumenty pri použití zabezpečenia na úrovni používateľa sú znázornené na obr. 8.12. K tomuto zdroju má prístup iba päť používateľov a každý z nich má svoje vlastné prístupové práva.

Ryža. 8.12. Priradenie zdieľaného prístupu k priečinku Moje dokumenty

Jedným zo spôsobov prístupu k súborom umiestneným na sieťových počítačoch z STB je protokol zdieľania SMB, ktorý je štandardným protokolom Microsoft Windows a poskytuje funkcie „Siete Microsoft Windows» a "Zdieľanie súborov a tlačiarní".
Samba je bezplatná implementácia protokolu SMB pre operačné systémy typu UNIX a iné.

Použitie protokolov SMB / Samba umožňuje prístup z STB (bežiaci pod Linuxom) do priečinkov a súborov umiestnených na sieťových počítačoch (bežiacich pod Linuxom, Windows atď.). Používatelia STB tak získajú možnosť prehrávať mediálne súbory (video, audio, obrázky) na STB umiestnených na sieťových počítačoch s jedným z typov OS, ktoré podporujú protokoly SMB alebo SAMBA.

Protokol SMB/Samba je aplikačný protokol(v zmysle modelu siete OSI). Na výmenu údajov využíva transportný protokol TCP/IP.
Protokol SMB / Samba používa architektúru klient-server: server je počítač, ktorý hostí určité sieťové zdroje (priečinky) s mediálnymi súbormi, klientom je STB, z ktorého sa prehrávajú mediálne súbory.

Sieťové zdroje sú zobrazené v STB, v menu, v súlade so štandardnou sieťovou LAN architektúrou OS Windows: Sieť / Pracovná skupina / Počítač / Priečinok.

V predvolenom nastavení je prístup k zdrojom počítača blokovaný nastaveniami na strane počítača. Ak potrebujete získať prístup zvonku do konkrétneho sieťového priečinka, používateľ požadovaného počítača umožňuje prístup k tomuto priečinku. Ak chcete ovládať prístup k priečinkom, použite tento postupOS Windows" Zdieľanie súborov".

Sú dva typy sieťový prístup do priečinkov (typ prístupu je určený na strane počítača):

• heslom - pre prístup do sieťového priečinka zo strany STB sa používajú Autorizačné procedúry (treba zadať meno (login) konkrétneho užívateľa počítača a jeho heslo (heslo);
• žiadne heslo - je otvorený prístup k sieťovému priečinku pre všetkých používateľov bez nutnosti zadávania hesla.

Detekcia zdieľaných sieťových prostriedkov na strane STB prebieha automaticky (pokiaľ to nie je zakázané na strane počítača alebo s výnimkou prípadov súvisiacich s nesprávna práca siete). Pripojenie k sieťovému priečinku sa vytvorí, keď používateľ STB otvorí sieťový priečinok. Ak sa používa heslo na prístup k priečinku, používateľ je vyzvaný, aby zadal Prihlásiť sa A heslo.

Je tu tiež možnosť manuálne pripojenie sieťové priečinky (ak neboli zistené automaticky). Nastavenie a prístup k sieťovým zdrojom podľa protokolu SMB/ Samba na STB sa drží v menu Domov médiá .

Nižšie je uvedený príklad, ako pripojiť sieťový priečinok počítača so systémom Windows 10 na prehrávanie mediálnych súborov z STB.
Poznámka. Podpora protokolov SMB operačná sála systém Windows 10 je predvolene povolená.

Príklad nastavenia spojenia medzi STB a Windows 10 PC

Základné parametre použité v príklade

Počítač (súborový server):

• Operačný systém - Windows 10 64-bit;
• Názov počítača - môj_ počítač(vybrané napríklad);
• Pracovná skupina - WORKGROUP (predvolený názov pracovnej skupiny v OS "Windows»);
• IPAdresa PC: 192.168.1.186.
• Zdroj na "zdieľanie" (priečinok s mediálnymi súbormi) - priečinok video_ E1.
• Používateľské meno - Usr.

STB (zákazníka)

• IPadresaSTB: 192.168.1.230

Kontrola dostupnosti sieťového pripojenia medzi PC a STB

Pred nastavením pripojenia sa uistite, že sieťové pripojenie medzi PC a STB – „ping“ STB zo strany PC.

Nastavenie na strane počítača (zdieľanie priečinkov)

1. Zdieľajte priečinok Video_E1: Vlastnosti ⇒ Prístup⇒ Zdieľanie.
2. Ak chcete udeliť prístup k priečinku iba aktuálnemu používateľovi počítača, ponechajte v zozname používateľov iba aktuálneho používateľa ( Usr). V tomto prípade bude prístup do priečinka zabezpečený heslom - pre pripojenie k priečinku na STB bude vyžadované prihlásenie (používateľské meno počítača) a heslo (heslo používateľa počítača).

Vezmite prosím na vedomie! Ak je prístup obmedzený na aktuálneho používateľa, musíte pre používateľský účet použiť špecifickú hodnotu hesla. Neprítomnosť hesla bude mať za následok nemožnosť prístupu k priečinku!

Obrázok nižšie zobrazuje možnosť konfigurácie na udelenie prístupu k priečinku bez hesla. Video_E1 pre všetkých používateľov siete.

5. Na počítači otvorte "Centrum sietí a zdielania" a nakonfigurujte nastavenia zdieľania pre tri profily ( Súkromné, Hosťovské alebo Verejné A Všetky siete):

Súkromné

Hosť alebo verejnosť

Všetky siete

Pripojenie k sieťovému priečinku na strane STB

1. Vo vstavanom portáli prejdite na Hlavné okno ⇒ DomovMédiá ⇒ siete ⇒ PRACOVNÁ SKUPINA

2. V priečinku PRACOVNÁ SKUPINA zobrazia sa sieťové počítače pracovnej skupiny.
Otvorte skratku pre požadované sieťový počítač - môj_ počítač(v priečinku môj_ počítač sa zobrazia priečinky, ktoré sú zdieľané).

3. Na kontrolu automatická detekcia sieťový zdroj a typ protokolu, vyberte priečinok a použite tlačidlo „i“ (INFO) na diaľkovom ovládači:

4. Otvorte priečinok Video_E1. V priečinku postupujte podľa cesty, kde sa nachádza mediálny súbor, ktorý chcete prehrať.

5. Ak je pre priečinok nastavený prístup pomocou hesla alebo z nejakého dôvodu nemôže STB priečinok „pripojiť“ (t. j. získať k nemu prístup – pozri časť ), potom pri pokuse o otvorenie tento priečinok otvorí sa okno sieťové pripojenie.

6. Spustite mediálny súbor.

Vynútenie pripojenia k sieťovému priečinku

V niektorých prípadoch (pre problémy automatické pripojenie) poskytnuté manuálne nastavenie prístup k sieťovému priečinku:

• Vstúpiť Hlavné okno⇒ DomovMédiá⇒ siete⇒ PRACOVNÁ SKUPINA
• okno hovoru Operácie (Operácie) - tlačidlo Ponuka na diaľkovom ovládači.
• Kliknite Mountzdieľam (Pripojte zdroj).
• V okne" Pripojenie sieťový priečinok" ("Pripojiť sieťový priečinok") zadajte parametre pripojenia
  • Adresa servera - IP adresa počítača ( súborový server), ktorý obsahuje požadovaný sieťový priečinok;
  • Priečinok na serveri (priečinok Server) - názov priečinka "zdieľaný" na počítači;
  • Lokálny priečinok – názov priečinka na STB (zvyčajne rovnaký ako názov priečinka na serveri);
  • Typ pripojenia - SMB.
  • Prihlásenie (Login) - rovnaké ako používateľské meno počítača - sa zadáva, ak priečinok používa prístup pomocou hesla;
  • Password (Password) – heslo pre prístup k priečinku – zadáva sa, ak je priečinok prístupný pomocou hesla.

Zakázať sieťový priečinok, zmeniť nastavenia pripojenia na STB

Ak chcete vynútiť vypnutie konkrétneho sieťového priečinka, použite príkaz pre tento priečinok Zakázať NFS/SMB.

Ak potrebujete zmeniť nastavenia pripojenia na strane, použite príkaz pre tento priečinok Upraviť zdieľanie.

Montáž priečinka

Nadviazanie spojenia s konkrétnym priečinkom, popísaným v podkapitolách a , je sprevádzané automatickým pripojením priečinka na STB. Ak je určitý priečinok "namontovaný" na STB, zobrazí sa jeho skratka špičková úroveň Ponuka domáce médiá.

Používateľ môže požadovaný priečinok pripojiť aj manuálne (to vedie aj k pripojenie priečinka), na tento účel sa používa príkaz Pripojiť podiel.
Ak chcete "odpojiť" priečinok v STB (tým sa odpojí aj priečinok z STB), použite príkaz Odpojiť zdieľanie.

Problémy s prístupom k sieťovým zdrojom

1. V okne « domáce médiá » záložky sa neotvárajú sieť, pracovná skupina:
   • Skontrolujte nastavenia siete a stav siete na strane STB a počítača;
   • Uistite sa, že server (počítač, z ktorého je konfigurovaný prístup) je povolený pre SMB verzie 1 a 2.
   • Reštartujte STB a PC.

2. Ak oddiely sieť, "pracovná skupina" sa zobrazia, ale nezobrazí sa skratka požadovaného sieťového počítača:

• • Skontrolujte, či je v sekcii zobrazený počítač "sieť" na počítači;
  • Pingujte STB zo strany PC (uistite sa, že obe zariadenia môžu komunikovať cez sieť).
  • Ak chcete reštartovať počítač.

3. Ak STB nezobrazuje dostupné priečinky alebo je prístup k priečinku zatvorený:

• • Skontrolujte, či sú zdieľané priečinky zobrazené pod "sieť" na počítači;
  • Ak je to možné, skontrolujte prístup k priečinku z iných počítačov v sieti;
  • V počítači skontrolujte nastavenia zdieľania v možnostiach priečinka a « Extra možnosti všeobecný prístup. Profily».
  • Znovu nabite STB.

4. Ak sa pri otváraní sieťového priečinka na STB zobrazí výzva na vykonanie autorizácie, ale priečinku nebolo priradené žiadne heslo:

1. • Skontrolujte, či vlastnosti priečinka majú prístup pre používateľa "všetko";

5. Ak ste pri otváraní priečinka na STB vyzvaní na vykonanie autorizácie (zadajte prihlasovacie meno, heslo), ale hodnota hesla nie je nastavená (prázdne heslo):

1. • Nastavte špecifickú hodnotu hesla pre používateľa počítača;
   • Ak sa prístup neobnoví, reštartujte STB.

6. Ak sa súbor neotvorí:

1. • skontrolujte, či sa súbor prehráva lokálne na PC;
   • skúste spustiť iné súbory z rovnakého sieťového priečinka, z iných sieťových priečinkov s STB;
   • skúste prehrať súbor iného formátu (najlepšie skontrolujte súbor, ktorý bol predtým prehrávaný na STB, napr. z USB disku). Možno, daný formát súbor nie je podporovaný prehrávačom STB.