1.  Зареєструватись в системі як користувач Administrator.

2.  Виконати “Start – Programs – Accessories – Windows Explorer”.

3.  Вибрати каталог, який потрібно зробити доступним по мережі.

4.  Вибрати з контекстного меню “Sharing…”.

5.  Перейти на закладку “Sharing”.

6.  Вибрати “Shared this folder”.

7.  Натиснути “Permissions”

В діалозі “Access Through Share Permissions” сформувати бажаний список доступу (рекомендується не встановлювати режим доступу “Everyone – Full Control”, а надавати мінімально можливі права доступу, наприклад доступ лише на читання для вибраних користувачів).

Як альтернативний варіант, в цьому діалозі можна поставити режим доступу “Everyone – Full Control” і ставити права доступу для окремих підкаталогів та файлів (кнопка “Permissions” на закладці “Security”).

8.  Натиснути “OK”, “OK”.

5.3.4.2  Принтери

Для того щоб надати доступ до принтеру, який підключено до серверу, для робочих станцій з мережі, необхідно виконати такі дії:

1.  Зареєструватись в системі як користувач Administrator.

2.  Виконати “Start – Settings – Printers”.

3.  Виділити принтер.

4.  З контекстного меню вибрати пункт “Sharing…”.

5.  Перейти на закладку “Sharing”.

6.  Вибрати “Shared As”.

7.  Перейти на закладку “Security”.

8.  Натиснути “Permissions”.

9.  В діалозі “Printer Permissions” сформувати бажаний список доступу. Для користувачів чи груп користувачів, яким дозволено друкувати через даний принтер, потрібно надати тип доступу “Allow Print”.

НЕ нашли? Не то? Что вы ищете?

5.3.5  Резервне копіювання та відновлення

В даному пункті описується резервне копіювання та відновлення з використанням накопичувача на магнітній стрічці “HP SureStore (HPC1537A)” та програми TapeWare, яка поставляється в комплекті з накопичувачем.

5.3.5.1  Створення резервної копії файлів

1.  Зареєструватись в системі як користувач Administrator.

2.  Виконати “Start – Programs – TapeWare – TapeWare Administrator”.

3.  Вибрати “Backup Specific”.

4.  Ввести ім’я задачі архування (ім’я вибирається довільно).

5.  Вибрати каталоги, які потрібно архівірувати.

6.  Вибрати пристрій, на який буде проводитись архування (в конфігурації за умовчанням це “HPC1537A”).

7.  Вибрати бажаний тип архування (Full, Incremental, Differential чи Snapshot).

8.  Залишити тип запису на стрічку “Append to any tapes…”.

9.  Залишити тип перевірки запису “Full Verify”.

10.  Вибрати час запуску “Now” для негайного проведення архування.

11.  Почати архування, натиснувши “Finish”.

12.  Дочекатись завершення процесу.

13.  Для наступних запусків даної задачі архування можна використовувати ярлик на закладці “Backup” з відповідним ім’ям задачі.

5.3.5.2  Відновлення файлів з резервної копії

1.  Зареєструватись в системі як користувач Administrator.

2.  Виконати “Start – Programs – TapeWare – TapeWare Administrator”.

3.  Вибрати “Restore Specific”.

4.  Ввести ім’я задачі відновлення (ім’я вибирається довільно).

5.  Вибрати каталоги, які потрібно відновлювати.

6.  Вибрати пристрій, з якого буде проводитись відновлення (в конфігурації за умовчанням це “HPC1537A”).

7.  Вибрати час запуску “Now” для негайного проведення відновлення.

8.  Почати відновлення, натиснувши “Finish”.

9.  Дочекатись завершення процесу.

10.  Для наступних запусків даної задачі відновлення можна використовувати ярлик на закладці “Restore” з відповідним ім’ям задачі.

5.3.6  Регламентні операції по підтриманню операційної системи в працездатному стані

В роботі адміністратора операційної системи можна виділити важливі операції, що мають найбільше значення як для щоденного підтримання комплексу в працездатному стані, так і для гарантування відновлення (в випадку будь-якої нештатної ситуації).

Рекомендується розробити перелік найбільш критичних операцій, регулярне виконання яких дозволить гарантувати наявність копій даних, а також стабільну й оптимальну роботу серверу.

Бажано регулярне створення резервних копій реєстру Windows (ця можливість окремо виділена в програмі TapeWare та аналогічних програмах, що входять до поставки накопичувачів на магнітній стрічці), дефрагментацію розділів жорсткого диска, на яких встановлено операційну систему та користувацькі дані. Досвід показує, що загальний час виконання таких робіт займає від 1 до 4 годин в залежності від об’єму даних і потужності серверу. Під час проведення таких регламентних робіт рекомендується взагалі не працювати з промисловими БД (тим більше, що за рахунок паралельного виконання багатьох процесів швидкість роботи все одно буде невисока). Якщо сервер підключений до джерела безперервного живлення, такі роботи можна виконувати вночі. Список основних регламентних робіт:

оцінка вільного місця у файловій системі (закладка General в інтерфейсі Properties кожного розділу); створення резервної копії реєстру Windows; створення резервних копій змінюваного ПЗ (наприклад, АСЕДО); створення резервних копій баз даних; дефрагментація розділів, на яких встановлена операційна система та знаходяться користувацькі дані (ні в якому разі не дефрагментувати розділи, на яких знаходяться бінарні файли СУБД); повна антивірусна перевірка (крім розділів, на яких знаходяться бінарні файли СУБД) у разі використання серверу в якості файл-серверу.

Виконуйте такий “блок регламентних робіт” мінімум один раз на тиждень.

Для контролю за виконанням таких критичних операцій, бажано завести спеціальний журнал, в якому відповідальна особа буде вказувати:

1.  час проведення операції;

2.  її тривалість;

3.  розмір файлів архіву;

4.  виявлені помилки/віруси тощо.

ставити особистий підпис, що підтверджує факт виконання дії.

5.4  Робота із Системою за допомогою термінального клієнта.

Windows 2000 Server має можливість встановити службу термінального доступу, що надає користувачам багатосесійне середовище для доступу до програм на цьому комп’ютері. Що мається на увазі? Наявність термінального доступу дозволяє розташувати клієнтську частину АСЕДО на потужному комп’ютері, що являє собою окремий сервер з операційною системою Windows 2000 Server та встановленою службою термінального доступу. У свою чергу, користувачам, що працюють на менш потужних комп’ютерах, налагоджується термінальний клієнт. За його допомогою вони запускають систему АСЕДО, що розташована на сервері. Це дозволяє користувачам працювати так, начебто клієнт АСЕДО встановлений на їхніх комп’ютерах.

Таким чином, якщо Ваша організація не має достатньо потужних машин для кожного користувача, то встановлення одного потужного сервера та налагодження роботи з АСЕДО за допомогою служби термінального доступу, може вирішити цю проблему. Крім цього, це дозволить повноцінно працювати з АСЕДО користувачам, у яких не встановлена операційна система Windows 2000 Professional, так як фактично робота буде виконуватись на сервері з ОС Windows 2000 Server. Тому, у користувачів може бути встановлена навіть ОС Windows 3.11.

5.4.1  Встановлення служб термінального доступу (Terminal Services).

Служби термінального доступу можна встановити або при інсталяції Windows 2000 Server, або після того, як встановлено ОС.

Якщо при інсталяції Windows 2000 Server в діалозі додавання/вилучення компонентів Ви обрали для встановлення компоненти “Terminal Services”, то на наступних кроках Вам буде запропоновано налагодити деякі параметри роботи термінальних служб.

По-перше, необхідно визначити режим, в якому Ви будете запускати ці служби. То може бути режим віддаленого адміністрування (“Remote Administration Mode”) або режим серверу додатків (“Application Server Mode”). Перший режим дозволяє обмеженій кількості адміністраторів віддалено керувати сервером. В цьому режимі до термінальних служб можуть під’єднуватись тільки користувачі з адміністративними привілеями, причому допускається не більше двох під’єднань. Другий режим призначений для підключення достатньо великого числа користувачів та запуску на сервері користувацьких додатків. Для реалізації механізму термінального доступу і віддаленого запуску АСЕДО, Ви повинні обрати другий режим, тобто “Application Server Mode”.

Увага! Ви повинні знати, що для того, щоб використовувати режим серверу додатків (“Application Server Mode”), Ви зобов’язані в продовж 90 днів встановити на одному із серверів домену або робочої групи ліцензування термінальних служб (“Terminal Services Licensing”). Без серверу ліцензування термінальні служби, що працюють в режимі сервера додатків, будуть працювати тільки 90 днів, після чого користуватися можливостями термінальних служб зможуть тільки власники комп’ютерів з встановленою Windows 2000.

По-друге, необхідно визначити дозвіл, який буде діяти за умовчанням для запуску додатків через термінальний клієнт. Існує два рівня дозволів. Перший – рівень, сумісний з користувачами Windows 2000 (“Permissions compatible with Windows 2000 Users”), другий – рівень, сумісний з користувачами Terminal Server 4.0 (“Permissions compatible with Terminal Server 4.0 Users”). Перший рівень дозволів забезпечує більшу безпеку, що виражається в тому, що користувачі термінального сервера володіють такими самими дозволами, що і користувачі групи “Users”, і вони не можуть запускати багатьох додатків. Це обумовлено тим, що користувачі групи “Users” не мають прав змінювати реєстр Windows, а також не мають повного доступу до системних папок. Другий рівень дозволів забезпечує повний доступ до критичних даних в реєстрі, а також до системних файлів. Це необхідно для запуску багатьох додатків. Не дивлячись на це, встановіть перший рівень дозволів, тобто “Permissions compatible with Windows 2000 Users”. Далі Ви примусово встановите такі дозволи користувачам термінального сервера, що будуть відповідати вимогам АСЕДО і той же час забезпечать задовільний рівень безпеки при роботі користувачів з сервером.

Якщо Ви встановлюєте служби термінального доступу після того, як встановлено ОС, то для цього зробіть наступне:

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28