Автономные файлы
Что делать, если пользователю необходимо работать с документами, находящимися в общем каталоге, в условиях отсутствия соединения с сетью? Операционные системы Windows 2000, Windows XP и Windows Server 2003 располагают средством Offline Files (Автономные файлы), позволяющим решать подобные проблемы. С его помощью пользователи могут открывать и корректировать файлы, находящиеся в общих папках, даже отключившись от сети.
Внимание
В системах Windows Server 2003 работа с автономными файлами невозможна, если службы терминалов (Terminal Services) установлены в режиме Terminal Server или разрешен доступ к рабочему столу с помощью функции Remote Desktop, поскольку она сконфигурирована для поддержки нескольких подключений (а не одного, как в системах Windows XP Professional).
При отключении от сети автономные файлы извещают об этом пользователя. В панели задач появляется специальный значок, а на рабочем столе — сообщение, сигнализирующее о том, что сетевое соединение с общим ресурсом исчезло и началась автономная работа. При конфигурировании автономных файлов пользователь может сам выбрать, как они должны реагировать на потерю соединения. После подключения к сети Диспетчер синхронизации (Synchronization Manager) переносит все изменения, сделанные пользователем в сетевых файлах в процессе автономной работы, на общий сетевой ресурс.
При автономной работе, не имея соединения с сетью или некоторым ресурсом, пользователь не теряет способности просматривать сетевые устройства и работать со своими файлами. На значках отключенных сетевых общих ресурсов появляется красный крестик. Просматривая эти ресурсы, пользователи смогут увидеть только те файлы, которые были заранее указаны или которые были открыты ими недавно, до разрыва соединения.
Права доступа в автономном режиме работы остаются такими же, какие они были при наличии соединения с сетью. Например, документ, доступный на сетевом общем ресурсе только для чтения, будет доступен только для чтения и при автономной работе.
Для того чтобы сделать доступными для пользователей, отключенных от сети, файлы общих ресурсов, нужно поместить их в кэш компьютера. Кэш компьютера — это часть пространства диска, доступ к которому возможен в любом состоянии соединения с сетью или ресурсом. В Windows Server 2003 имеются три опции для работы с автономными файлами; они задаются на вкладке Sharing (Доступ) в окне свойств общего ресурса — кнопка Offline Settings (Кэширование):
ручное кэширование (переключатель Only the files and programs that users specify will be available offline). Ручное кэширование предполагает, что, отключившись от сети, пользователь сможет открывать и запускать только те файлы и программы, хранящиеся на общем сетевом ресурсе, которые он предварительно указал. Такой тип кэширования идеален для работы с общим ресурсом, на котором находятся документы или рисунки. Этот вариант кэширования устанавливается по умолчанию;
автоматическое кэширование (переключатель All files and programs that users open from the share will be automatically available offline). Автоматическое кэширование позволяет данному пользователю работать автономно с теми файлами и программами, которые он открывал или запускал на общем сетевом ресурсе. Нет гарантии, что для автономной работы будут доступны все файлы, находящиеся в общей папке;
запрет кэширования (переключатель Files or programs from the share will not be available offline). В этом случае клиенты вообще не смогут использовать автономно файлы и программы, хранящиеся в данной общей папке.
В автономном режиме можно использовать файлы и папки, хранящиеся на любых общих ресурсах в сети Windows, для организации которых используются протокол Server Message Block (8MB) и служба File and Printer Sharing.
Базовые понятия DFS
Распределенная файловая система реализует связь между именем UNC, представляющим соответствующий объект DFS, и общим ресурсом, где фактически находятся данные. Общие ресурсы, подключенные к дереву DFS, могут находиться на любом сервере, доступном пользователю: на той же машине, где и корень, на любом сервере или рабочей станции под управлением Windows 2000/XP/Server 2003 или доступные системам Windows 2000 Server посредством специального программного обеспечения (например, Gateway Service for NetWare и т. д.). К DFS могут также подключаться общие ресурсы Windows 9x/ME или Windows NT 4.0 (см. табл. 8.2).
Начальной точкой для логических имен дерева DFS служит корень распределенной файловой системы. Для его создания необходимо указать некоторый общий ресурс (папку), находящийся на сервере. Все остальные логические имена DFS будут находиться на следующем иерархическом уровне. Корни DFS бывают двух видов:
автономный корень (standalone DFS root) не связан с Active Directory, может иметь только одну реплику (т. е. не обеспечивает отказоустойчивость в обычных, не-кластерных системах) и не позволяет использовать службу File Replication Service (FRS) для репликации данных (для самого корня и ссылок);
доменный корень (domain DFS root) должен располагаться на компьютере — члене домена, может иметь несколько реплик и разрешает использование службы FRS для репликации самого корня или нижележащих ссылок DFS.
Общие ресурсы компьютерной сети в дереве DFS представляются с помощью ссылок DFS (links). С корнем DFS и ссылками связаны физические общие ресурсы (целевые объекты, targets), которые мы будем называть репликами. Для каждого объекта DFS (корня или ссылки) должна быть указана как минимум одна реплика, однако к одному логическому имени в структуре с доменным корнем DFS можно подключить и несколько общих ресурсов сети, на которых находится идентичная информация. Система DFS не проверяет, синхронизованы ли данные, находящиеся на общих ресурсах. Реплики DFS должны рассматриваться как альтернативные источники информации, синхронизация которых была выполнена заранее (вручную или автоматически). Такие общие ресурсы наиболее эффективны при применении их только для считывания данных.
Таким образом, корень и ссылки представляют логическую организацию DFS, а реплики соответствуют физическому местоположению данных на сетевых компьютерах.
Доступ к любому объекту DFS, хранящемуся в общей папке, может быть получен с помощью стандартного UNC-имени, имеющего следующий вид: \\Имя_Сервера\Корень_DFS\Путь\Файл, где имя_Сервера — это имя машины, где установлен корень распределенной файловой системы; Корень_огз — имя корня созданной распределенной файловой системы; \путь ХФайл — любое допустимое имя в структуре DFS. Как можно видеть в этом случае, используемое имя жестко "привязано" к конкретному серверу, который становится потенциальным источником отказа для всей структуры DFS.
Если распределенная файловая система работает совместно со службой каталога Active Directory (т. е. используется доменный корень DFS), доступ к логическому имени DFS может быть получен с использованием имени домена: \\Имя_домена\Корень_DFS\Путь \Файл
Рис. 8.24.Пример дерева логических имен DFS
В этом случае логическое имя корня DFS хранится в домене Active Directory (см. объект каталога Dfs-configuration, хранящийся в контейнере system соответствующего домена) и может быть связано с несколькими машинами, обеспечивающими непрерывную доступность информации в случае отказа одного из компьютеров (перечень компьютеров хранится в атрибуте remoteServerName объекта, представляющего корень DFS).
Как уже говорилось, к логическому имени DFS подключается один или несколько общих ресурсов компьютерной сети. Связь между логическим именем DFS и общим ресурсом сети называется точкой соединения DFS.
Пример дерева логических имен DFS, приведенный на рис. 8.24, содержит все возможные элементы DFS. В верхней половине элементов блок-схемы приводится логическое имя объекта DFS, а в нижней — физическое местоположение этого объекта.
Безопасность DFS
Помимо стандартных разрешений (permissions) файловой системы NTFS и прав доступа к общим ресурсам, служба DFS не пользуется никакими дополнительными средствами обеспечения безопасности. При обращении пользователя к информации в пространстве логических имен DFS учитываются только права доступа к конкретным репликам (общим папкам), связанным с этими именами. Права доступа определяются в первую очередь списками управления доступом, о которых говорится ниже. При создании ссылок DFS или новых реплик в структуре доменного корня DFS учитываются разрешения в каталоге Active Directory, установленные для соответствующих объектов.
Таким образом, права доступа на уровне файлов не зависят от структуры дерева DFS. Например, пользователи могут иметь необходимые права, позволяющие им обращаться к репликам, связанным со ссылками DFS, не имея Доступа к информации, представляющей корень пространства имен DFS.
Дефрагментация дисков
Операционная система не всегда располагает информацию файлов и папок в одном непрерывном пространстве. Фрагменты данных могут находиться в различных кластерах жесткого диска. В результате при удалении файлов освобождающееся дисковое пространство также становится фрагментированным. Чем выше степень фрагментации жесткого диска, тем ниже производительность файловой системы. Для решения этой проблемы в состав операционных систем Windows XP и Windows Server 2003 включена оснастка Disk Defragmenter (Дефрагментация диска) (рис. 8.8).
Рис. 8.8. Окно оснастки Disk Defragmenter
В процессе дефрагментации кластеры диска организуются таким образом, чтобы файлы, папки и свободное пространство по возможности располагались непрерывно. В результате значительно повышается производительность файловой системы, поскольку сокращается количество операций ввода/вывода, необходимое для чтения определенного объема информации. Следует отметить, что при дефрагментации свободное пространство не объединяется в одну непрерывную область, а располагается в нескольких областях. Это значительно сокращает время выполнения дефрагментации и практически не уменьшает производительность файловой систему, получаемую после дефрагментации.
Поскольку операционная система Windows Server 2003 резервирует в начале жесткого диска пространство для системных файлов, оснастка Disk Defragmenter не помещает файлы в зарезервированную область жесткого диска, а переносит их за ее пределы.
Оснастка Disk Defragmenter работает с томами жесткого диска, сформатированными для файловых систем FAT, FAT32 и NTFS. Она осуществляет выполнение двух отдельных операций — анализ и дефрагментацию. В процессе анализа на томе жесткого диска не выполняются никакие изменения. Все необходимые перемещения информации производятся при дефрагментации. В определенный момент времени дефрагментации может быть подвергнут только один том.
В Windows Server 2003 улучшены возможности дефрагментации томов NTFS.
Можно работать с томами, имеющими кластеры любого размера (в Windows 2000 кластеры не должны превышать 4 Кбайт).
Обрабатываются файлы, занимающие любое количество кластеров.
Возможна дефрагментация Master File Table (MFT, главная таблица файлов).
Оснастку Disk Defragmenter можно запустить из меню Start | All programs | Accessories | System Tools- или более удобным способом:
1. В окне My computer или в программе Windows Explorer укажите дефрагментируемый том и нажмите правую кнопку мыши.
2. В открывшемся контекстном меню выберите команду Properties.
3. Появится окно свойств тома. Перейдите на вкладку Tools (Сервис).
4. В открывшемся окне нажмите кнопку Defragment Now (Выполнить дефрагментацию).
В результате запустится оснастка Disk Defragmenter. В верхней части ее окна находится список томов жесткого диска, которые можно проанализировать или дефрагментировать. В нижней части окна располагаются указатели, отображающие скорость и степень завершенности процессов анализа или дефрагментации. Цветами показано состояние устройства (легенда приводится в нижней части окна оснастки):
красным — фрагментированные области;
темно-синим — нефрагментированные области;
белым — свободное пространство тома;
зеленым — системные файлы, которые не могут быть перемещены оснасткой Disk Defragmenter, поскольку являются частью операционной системы Windows Server 2003 (например, файл подкачки).
Примечание
Системы Windows XP и Windows Server 2003 располагают утилитой дефраг-ментации Defrag.exe, запускаемой из командной строки. Параметры команды можно получить, введя строку defrag /?. Наконец-то администраторы имеют возможность запускать дефрагментацию дисков по расписанию!
Добавление реплик к логическому имени (ссылке) DFS
Если в сети работает несколько серверов, появляется возможность создать отказоустойчивую схему хранения важной информации с помощью реплик — альтернативных целевых объектов (targets), связанных с доменным корнем DFS или некоторой ссылкой. Процедура создания реплик одинакова для корня и всех нижележащих ссылок.
Примечание
Для того чтобы настроить автоматическую репликацию альтернативных папок, необходимо располагать их в NTFS-томах на компьютерах под управлением Windows Server 2003.
Воспользуемся уже рассмотренной структурой и создадим реплику, хранящуюся на некотором другом компьютере домена, для имеющейся ссылки CommonFiles. Для подключения к некоторой ссылке альтернативного общего ресурса:
1. Установите указатель мыши на ссылку, с которой нужно связать еще один общий ресурс, и нажмите правую кнопку. В появившемся контекстном меню выберите команду New Target (Создать реплику).
2. В появившемся окне (рис. 8.28) укажите UNC-имя общей папки и нажмите кнопку ОК. В случае необходимости для поиска нужного общего ресурса можно воспользоваться кнопкой Browse (Обзор). Если синхронизация (репликация) информации между альтернативными ресурсами будет выполняться вручную или каким-то особым образом, или вы хотите настроить репликацию позднее, снимите устанавливаемый по умолчанию флажок Add this target to the replication set (Добавить папку в набор объектов репликации). В противном случае после нажатия кнопки ОК вы увидите запрос о настройке процесса репликации (рис. 8.29) — нажмите кнопку Yes (Да). Запустится мастер Configure Replication Wizard (Мастер настройки репликации).
Рис. 8.28. Окно создания новой реплики
Рис. 8.29. Предупреждение о необходимости настройки репликации для альтернативного ресурса
3. Сначала мастер попросит вас указать, какая из альтернативных папок будет использоваться в качестве "мастер-копии" (рис. 8.30): содержимое этой папки будет скопировано в другую папку, которая должна быть пустой (ее текущее содержимое будет удалено в специальную папку, а потом удалено). В колонке Staging Folder указано местоположение рабочих областей для временного хранения реплицируемой информации. По умолчанию система выбирает локальные диски, отличные от тех, на которых хранятся общие папки, связанные с выбранной ссылкой DFS. Нажав кнопку Staging, вы может изменить эти настройки и выбрать более подходящие на ваш взгляд.
4. На следующей странице мастера нужно выбрать топологию репликации и нажать кнопку Finish (Готово). Имеются следующие виды репликации ссылок DFS:
Ring (Кольцо) — все реплики обмениваются информацией с двумя соседними;
Hub and spoke (Звезда) — выделяется основная реплика, с которой обмениваются информацией все остальные реплики;
Full mesh (Сеть) — все реплики общаются друг с другом;
Custom (Пользовательская) — все пары реплик ("от сервера — к серверу") настраиваются администратором вручную.
Рис. 8.30. Окно выбора источника репликации и местоположения рабочих областей
5. Топологию и другие параметры репликации альтернативных ресурсов можно изменить в любой момент, открыв окно свойств соответствующей ссылки DPS и перейдя на вкладку Replication (см. рис. 8.33).
После создания реплики ссылки около ее имени в окне оснастки Distributed File System появляется специальный значок (рис. 8.31). В контекстном меню альтернативных папок появляются команды, с помощью которых можно проверить состояние выбранной реплики, временно запретить и снова разрешить ее (например, при переконфигурировании целевого сервера), а также запретить репликацию между целевыми папками.
Перед удалением одной из альтернативных папок сначала запретите репликацию между ними.
Рис. 8.31. Альтернативные общие ресурсы (реплики) и управление ими
Принудительно запустить репликацию, выполняемую службой File Replication Service, можно с помощью следующей команды: ntfrsutl poll /now netdc2, где netdc2 — имя нужного сервера. (Утилита NtfrsUtl.exe входит в состав пакета Support Tools.) При этом начинается репликация всех наборов данных FRS, хранящихся на указанном сервере, включая содержимое тома SYSVOL, если этот сервер является контроллером домена. Просмотреть конфигурацию этих наборовможно при помощи команды ntfrsutl sets <имяСервера>.
Внимание
Не начинайте никаких изменений конфигурации DFS до тех пор, пока не произойдет полная репликация всех реплик. Служба File Replication Service довольно "инертна", и, приведя ее в "неопределенное" состояние, вы рискуете нарушить функционирование всего домена.
Если процесс репликации между альтернативными ресурсами, связанными со ссылкой DFS, завершился успешно, то в журнале File Replication Service на соответствующих серверах должно появиться сообщение, пример (фрагмент) которого приведен ниже.
Event Type: Warning
Event Source: NtFrs
Event ID: 13509
User: N/A
Computer: NETDC1
Description:
The File Replication Service has enabled replication from NETDC2 to NETDC3 for c:\link-rairror after repeated retries.
Как видно, в сообщении указана пара серверов и папка, участвующие в процессе репликации.
Когда пользователь подключается к общему ресурсу, представленному корнем DFS или одной из ссылок, в окне свойств этого ресурса он увидит новую вкладку — DFS (рис. 8.32), на которой он может проверить состояние реплики (кнопка Check Status), выбрать активную реплику (кнопка Set Active), отмеченную галочкой в красном кружке, и узнать, с какими общими сетевыми папками связан данный объект DFS.
Рис. 8.32. Окно свойств файлового ресурса, представленного ссылкой DFS, имеющей две реплики
Достоинства DFS
Распределенная файловая система обладает целым набором преимуществ, делающих ее весьма мощным продуктом, значительно облегчающим управление ресурсами корпоративной компьютерной сети. Все они изложены ниже.
Возможность логического представления общих ресурсов, находящихся на различных серверах сети, работающих под управлением разных операционных систем. Общее логическое пространство имен позволяет связать общие ресурсы сети и работать с ними, как будто они находятся на одном большом жестком диске. Это дает возможность администраторам создавать упрощенное представление общих ресурсов сети, наилучшим образом соответствующее направлению деятельности подразделения или предприятия в целом.
Удобное администрирование томов. Общий ресурс, входящий в состав тома DFS, может быть отключен без какого-либо влияния на оставшуюся часть пространства имен тома. Это позволяет администраторам управлять физическими общими ресурсами сети независимо от их логического представления.
Наличие GUI-инструмента администрирования. Администрирование распределенной файловой системы выполняется с помощью простого в работе инструмента с графическим интерфейсом. С его помощью можно выполнять просмотр, конфигурацию логических имен DFS, альтернативных общих ресурсов (реплик) и ссылок DFS, а также администрирование удаленных корней DFS. В результате требуются значительно меньшие затраты на обучение персонала.
Возможность организации отказоустойчивых схем хранения информации. С одним логическим именем DFS может быть связано несколько альтернативных общих ресурсов (реплик), хранящих идентичную информацию. (Между этими ресурсами можно организовать автоматическую репликацию данных; см. подробности ниже.) Если по каким-либо причинам один из альтернативных общих ресурсов становится недоступен, DFS автоматически обратится к другому альтернативному общему ресурсу. Поэтому важные данные, необходимые для успешного осуществления бизнес-процессов, могут быть надежно защищены от разрушения в случае отказа файлового сервера или дискового устройства.
Сбалансированная нагрузка на общие ресурсы сети. Связав одно логическое имя DFS с несколькими альтернативными общими ресурсами сети, администратор может эффективно сбалансировать нагрузку на общие ресурсы, возникающую при доступе к файлам со стороны пользователей. Запрашивая данные у логического имени DFS, пользователи фактически обращаются к одному из альтернативных общих ресурсов, связанных с данным именем. В результате происходит распределение доступа к файлам среди нескольких дисковых устройств или серверов.
Прозрачность соответствия логического представления данных и их физического местоположения. Пользователи работают только с логическим представлением ресурсов сети, без учета физического расположения файловых серверов и общих ресурсов. Если данные перемещаются на другой сервер, логическое пространство DFS подвергается переконфигурированию, связанному с созданием нового соответствия между старым логическим именем DFS и новым общим ресурсом, на котором хранятся данные. Пользователь продолжает работать с логическим именем. Он может не знать, что физическое местоположение необходимой ему информации изменилось, т. е. изменение физического расположения данных полностью прозрачно для пользователей. Подобное свойство DFS позволяет администратору перемещать сетевые общие ресурсы с сервера на сервер или с одного дискового устройства на другое дисковое устройство, сохраняя при этом доступность данных.
Интегрирование с моделью безопасности Windows. Распределенная файловая система не содержит самостоятельных, дополнительных средств обеспечения безопасности. Любой пользователь, который подключен к тому DFS, может беспрепятственно работать со всей информацией, к которой ему разрешен доступ с помощью разрешений системы безопасности Windows.
Интеллектуальное кэширование данных на стороне клиента. Логическое дерево DFS может содержать ссылки на сотни и даже тысячи общих ресурсов. В процессе первой попытки пользователя получить доступ к информации конкретного логического имени DFS в кэш-память клиента заносится определенная информация, позволяющая в дальнейшем ускорить обращение к необходимому общему ресурсу сети при повторных обращениях пользователя к данному логическому имени. В результате обеспечивается высокая производительность при доступе к сетевым томам через сложную иерархию ссылок.
Возможность взаимодействия с другими сетевыми файловыми системами. Любой общий ресурс, доступ к которому может быть получен с помощью редиректора Windows, может входить в состав пространства имен DFS. Для подключения к общему ресурсу может быть использован либо клиентский редиректор, либо шлюз сервера. Это позволяет администратору создавать одну иерархическую структуру логических имен, включающую разнородные сетевые файловые системы (например, NTFS, Macintosh и NetWare).
Настройка компьютера для работы с автономными папками
Чтобы разрешить работу с автономными папками на клиентском компьютере:
1. В окне программы Windows Explorer или в окне My Computer (Мой компьютер) в меню Tools (Сервис) выберите команду Folder Options (Свойства папки).
2. В появившемся окне перейдите на вкладку Offline Files (Автономные файлы) (рис. 8.18) и установите флажок Enable Offline Files (Использовать автономные файлы). (На рисунке показаны параметры, предлагаемые по умолчанию.)
Рис. 8.18. Управление использованием автономных папок осуществляется на вкладке Offline Files окна Folder Options
3. Установив или сняв флажок Synchronize all offline files before logging off (Синхронизировать перед выходом из системы), можно указать на необходимость осуществления синхронизации при выходе. (По умолчанию этот флажок установлен.)
4. Нажмите кнопки Apply и ОК.
После настройки компьютера для работы с автономными папками следует указать конкретные файлы и папки, с которыми необходимо работать автономно (эта операция описана в следующем разделе). Для синхронизации содержимого оригинальных и кэшированных локально файлов нужно сформировать расписание диспетчера синхронизации.
Настройка реакции автономных файлов на потерю сетевого соединения
Чтобы определить, как автономные файлы будут реагировать на потерю соединения с общими ресурсами:
1. Откройте вкладку Offline Files (см. рис. 8.18) и нажмите кнопку Advanced (Дополнительно).
Рис. 8.20. Диалоговое окно, предназначенное для настройки реакции автономных файлов на отключение от сети
2. В окне Offline Files - Advanced Settings (Автономные файлы — дополнительная настройка) (рис. 8.20) можно настроить реакцию компьютера на потерю подключения к локальной сети или соединения с удаленным компьютером, для чего в группе When a network connection is lost (Когда теряется сетевое подключение) следует установить соответствующий переключатель. :
3. В поле Exception list (Список исключений) можно определить список компьютеров, при потере соединения с которыми должны выполняться индивидуальные настройки реакции автономных файлов. Добавить компьютер в список исключений можно, нажав кнопку Add. В появившемся диалоговом окне следует указать имя компьютера, обладающего индивидуальными настройками реакции автономных папок, и действие при отключении от сети. В примере, показанном на рис. 8.20, функция автономных файлов не будет работать при потере соединения с компьютером, имеющим IP-адрес 192.168.1.12, т. е. общие ресурсы указанного компьютера будут вообще недоступны.
Оснастка Disk Management
В Windows Server 2003 основным средством для работы с логическими томами является оснастка Disk Management (diskmgmt.msc), появившаяся уже в Windows 2000 и выполняющая те же функции, что и утилита Disk Administrator (Администратор дисков) в Windows NT. Пример окна оснастки Disk Management (Управление дисками) приведен на рис. 8.1.
Рис. 8.1. Окно оснастки Disk Management
На рис. 8.1 обратите внимание на цветовые выделения разделов и логических дисков. (Конечно, на черно-белом рисунке цвета разобрать невозможно, однако вы можете ориентироваться на названия дисков и комментарии, помещенные ниже в скобках; кроме того, вы может запустить эту оснастку на своем компьютере и найти аналогичные элементы интерфейса.)
Темно-синим помечаются основные разделы ("SYSTEM DISK", С:).
Синим обозначены логические диски (с "My Data (E:)" по "TEMP (К:)").
Свободное пространство (free space) на диске имеет светло-зеленый цвет.
Все логические диски, как и свободное пространство, в этом примере располагаются в дополнительном (extended) разделе; они обведены рамкой зеленого цвета.
Все эти цвета являются конфигурируемыми: если выполнить команду View | Settings (Вид | Параметры), то в окне Settings на вкладке Appearance (Оформление) можно увидеть все назначения цветов и изменить их. В табл. 8.1 перечислены цвета, выбранные по умолчанию для различных областей дисков.
Таблица 8.1. Области дисков в окне оснастки Disk Management и соответствующие им цвета
Область диска | Цвет по умолчанию | ||
Unallocated (He распределен) | Black (Черный) | ||
Primary partition (Основной раздел) | Dark Blue (Темно-синий) | ||
Extended partition (Дополнительный раздел) | Green (Зеленый) | ||
Free space (Свободно) | Light Green (Светло-зеленый) | ||
Logical drive (Логический диск) | Blue (Синий) | ||
Simple volume (Простой том) | Olive (Оливковый) | ||
Spanned volume (Составной том) | Purple (Сиреневый) | ||
Striped volume (Чередующийся том) | Cadet Blue (Темно-серый) | ||
Mirrored volume (Зеркальный том) | Brick (Кирпичный) | ||
RAID-5 volume (Том RAID-5) | Cyan (Голубой) |
Оснастку Disk Management характеризуют перечисленные ниже качества.
Поддержка разделов и логических дисков Windows NT 4.0, базовых и динамических дисков Windows 2000/XP и Windows Server 2003. Используя динамические диски, можно избавиться от ограничений, связанных с количеством основных разделов на одном диске (4 основных или 3 основных и один дополнительный). В системах Windows Server 2003 обеспечивается поддержка MBR- и ОРТ-дисков.
Управление дисковой системой в реальном времени. Административные функции выполняются без отключения сервера и прерывания работы пользователей. Например, можно создать, расширить том или установить его зеркальное отображение без перезагрузки системы. Большинство изменений, выполняемых при конфигурировании дисковой системы, начинает действовать незамедлительно.
Удаленное и локальное управление дисковой системой. При наличии прав администратора можно управлять любым удаленным компьютером, на котором работает Windows NT 4.0, Windows 2000/XP или Windows Server 2003.
Понятный и простой в работе интерфейс пользователя. С помощью контекстных меню вы всегда можете узнать, какие задачи может выполнить оснастка в отношении некоторого объекта.
Примечание
Для запуска оснастки Disk Management необходимо обладать правами администратора.
Работая с помощью оснастки Disk Management с базовыми томами, можно выполнять следующие функции:
создавать и удалять основной (primary) и дополнительный (extended) разделы;
создавать и удалять логические диски внутри дополнительного раздела;
монтировать диски (подключать логический диск к папке другого диска);
форматировать разделы, присваивать им метки, а также помечать разделы как активные;
инициализировать диски;
изменять базовый режим хранения на динамический.
На динамических дисках оснастка Disk Management позволяет выполнять следующие функции:
О создавать и удалять простые (simple), составные (spanned), чередующиеся (stripped), зеркальные (mirrored) тома, а также тома RAID-5 (RAID-5 volume);
форматировать тома для файловой системы FAT или NTFS;
расширять том на дополнительные диски;
монтировать диски;
восстанавливать зеркальные тома и тома RAID-5;
повторно инициализировать отключенный диск;
изменять динамический режим хранения на базовый.
Для базовых дисков не поддерживаются следующие функции:
создание наборов томов, чередующихся и зеркальных наборов и чередующихся наборов с четностью;
расширение томов и наборов томов (следует использовать специальную утилиту DiskPart.exe).
Для базовых и динамических дисков можно:
контролировать диски: например, просматривать объем, доступное свободное пространство и текущий статус;
просматривать свойства томов и разделов;
устанавливать и изменять назначение имен томам жестких дисков или разделам, а также устройствам CD-ROM;
устанавливать и проверять режим общего доступа к тому или разделу.
Таким образом, оснастка Disk Management является универсальным средством для одновременного управления традиционными базовыми дисками и томами на динамических дисках, созданных в новых системах, начиная с Windows 2000.
Оснастку Disk Management можно использовать как автономную оснастку или в составе основного инструмента администрирования Windows Server 2003 — оснастки Computer Management (Управление компьютером). В первом случае при подключении оснастки к консоли управления можно в диалоговом окне Choose Target Machine (Выбор компьютера) выбрать положение переключателя Local Computer (Локальный компьютер), если вы хотите управлять локальным компьютером, либо положение Another Computer (Другой компьютер), если вы хотите управлять другим компьютером сети. В последнем случае в поле ввода следует указать имя компьютера (либо найти его, нажав кнопку Browse (Обзор)).
Кроме того, для локального компьютера оснастку можно запустить автономно, Введя В командной строке diskmgmt.msc.
Оснастка Shared Folders
Для локального и удаленного администрирования общих ресурсов в Windows Server 2003 служит оснастка Shared Folders (Общие папки). (В Windows 4.0 аналогичные функции выполняла утилита Server панели управления.) Она особенно удобна для централизованного и удаленного администрирования общих ресурсов; с ее помощью можно также управлять сеансами и открытыми файлами. Оснастка Shared Folders входит в стандартный инструмент администрирования — Computer Management (Управление компьютером) (рис. 8.10).
С помощью узла Shares оснастки Shared Folders можно разрешать и запрещать общий доступ к локальным папкам, а также видеть количество пользователей, подключенных к той или иной папке. В системах Windows XP и Windows Server 2003 возможности оснастки расширены, и с ее помощью можно также публиковать общие папки в каталоге Active Directory (см. разд. "Оснастка Shared Folders" главы 6 "Средства управления системой").
Рис. 8.10. Окно оснастки Shared Folders в составе оснастки Computer Management
Для создания общей папки в среде оснастки Shared Folders:
1. В окне оснастки выберите узел Shares (Ресурсы) и выполните команду New | Share (Создать | Общая папка) в меню Action (Действие) или в контекстном меню. Запустится мастер Share a Folder Wizard (Мастер создания общей папки).
2. На странице Folder Path введите полное имя локальной папки или выберите папку, нажав кнопку Browse (Обзор).
3. На следующей странице мастера (рис. 8.11) в поле Share name нужно задать имя общей папки и при необходимости ввести ее описание (в поле Description). Если к ресурсам компьютера имеется доступ по протоколу AppleTalk, то имена папки для пользователей Windows и Macintosh задаются индивидуально.
4. Нажав кнопку Change, можно изменить задаваемые по умолчанию параметры использования папки в автономном режиме в окне Offline Settings (рис. 8.12). По умолчанию пользователи сами определяют, с какими файлами и программами они будут работать в автономном режиме. Выбрав переключатель Files or programs from the share will not be available offline, можно вообще запретить автономную работу с содержимым данной папки.
5. На странице Permissions (рис. 8.13) устанавливаются разрешения на доступ к создаваемой общей папке. Как можно видеть на рисунке, все пользователи получают право чтения. Можно выбрать одну из предопределенных комбинаций разрешений или задать свои разрешения.
6. Если все параметры новой общей папки заданы правильно, нажмите кнопку Finish (Готово), и новый общий ресурс будет создан.
Рис. 8.11. Страница мастера Share a Folder Wizard, на которой задается имя общей папки и устанавливаются параметры автономной работы
Рис. 8.12. Устанавливаемый по умолчанию режим автономной работы для создаваемой общей папки
Рис. 8.13. Задаваемые по умолчанию разрешения доступа для новой общей папки
Примечание
Рекомендуется на уровне разрешений на доступ к общему ресурсу задавать наиболее "широкие" права (если позволяют требования безопасности — полный доступ для всех), а затем настраивать более "узкие" права доступа к файлам и папкам на уровне файловой системы NTFS. Такой подход упрощает администрирование прав пользователей. Конечные права будут определяться наиболее "строгими" разрешениями, установленными либо на уровне общего ресурса, либо на уровне файловой системы.
Отказ компьютера
Клиент просматривает альтернативный общий ресурс. В машине, на которой находится этот ресурс, пропадает напряжение питания, или она отключается от компьютерной сети по какой-либо другой причине. Переход от ресурса, который стал недоступен, к альтернативному ресурсу начинается после установления факта отключения компьютера от сети. Длительность этого этапа зависит от используемого клиентом протокола. Множество протоколов работает по низкоскоростным линиям WAN. Кроме того, практически все протоколы обладают счетчиками повторов. Поэтому, до того как будет установлено отсутствие ресурса сети, может пройти несколько минут.
После установления факта отключения ресурса распределенная файловая система производит немедленный выбор альтернативного общего ресурса. Если локальный кэш не содержит информации о доступных альтернативах, клиент DFS запрашивает информацию об альтернативах у корня DFS. Если на уровне корня также нет доступных альтернатив, происходит отказ в обслуживании. В обратном случае DFS инициирует процесс подключения к доступному альтернативному общему ресурсу и создание сеанса.
Отказ жесткого диска
Клиент обращается к общему ресурсу. На машине отказывает жесткий диск, где находится этот ресурс. В данном случае сервер, где произошел отказ, не потерял способность отвечать на клиентские запросы, поэтому он сообщает о факте отказа оборудования и замена отказавшего ресурса происходит моментально.
Следует отметить, что на процесс замены ресурса большое влияние оказывает поведение приложения, открывшего и заблокировавшего файлы на отказавшем ресурсе. Оно должно иметь возможность выявления ошибок доступа к данным с повторным обращением к файлам. В противном случае безболезненный переход на альтернативный общий ресурс будет невозможен.
Преобразование базового диска в динамический
Чтобы преобразовать базовый диск в динамический, выполните следующие операции:
1. Зарегистрируйтесь в системе от имени пользователя Administrator или одного из пользователей, имеющих в локальной системе административные права (группа Administrators).
2. Запустив оснастку Disk Management, укажите курсором на один из имеющихся в системе базовых дисков, выполните щелчок правой кнопкой мыши и выберите из контекстного меню (рис. 8.2) команду Convert to Dynamic Disk... (преобразовать в динамический диск).
3. На экране появится диалоговое окно Convert to Dynamic Disk (Преобразовать в динамический диск), в котором будет приведен список всех физических дисков, которые можно преобразовать из базовых в динамические (рис. 8.3). Установите флажки напротив всех дисков, для которых требуется выполнить преобразование, и нажмите кнопку ОК. В окне, которое появится следующим, вы увидите список дисков, выбранных для преобразования. Нажав в этом окне кнопку Details, вы сможете просмотреть список томов, которые будут содержаться на этих дисках после преобразования. Чтобы начать преобразование, нажмите кнопку Convert.
Рис. 8.2. Преобразование базового диска в динамический
Рис. 8.3. Окно выбора базовых дисков для преобразования
Стоит еще раз отметить, что хотя преобразование диска из базового в динамический происходит без потери данных, обратно^ преобразование невозможно без удаления всех томов (и, следовательно, потери всех данных, которые на них содержались). По этой причине, если вам потребуется преобразовать диск обратно к базовому, следует в обязательном порядке выполнить резервное копирование.
Если на диске, выбранном для преобразования в динамический, имеются загрузочные разделы, содержащие другие установленные операционные системы, то перед тем, как фактически выполнить преобразование, система выведет стандартное предупреждение о том, что ни одна другая операционная система не сможет загружаться с томов, имеющихся на динамических дисках. В большинстве случаев после выполнения преобразования вам не требуется перезагружать компьютер, однако из этого правила бывают и исключения. Так, перезагрузка потребуется, если на одном из преобразуемых дисков содержатся системные или загрузочные разделы или же тома, на которых хранится файл подкачки или аварийный дамп.
После преобразования все имевшиеся на диске основные разделы и логические диски станут простыми томами (рис. 8.4). По легенде (нижняя часть окна оснастки) простые тома (simple volume) окрашиваются в оливковый цвет.
Рис. 8.4. После преобразования к динамическому формату все существовавшие на диске главные разделы и логические диски превращаются в простые тома
Применение DFS
Описанные выше преимущества и отличительные особенности распределенной файловой системы определяют способы применения DFS в условиях корпоративной компьютерной сети.
Необходимость в развертывании распределенной файловой системы может возникать в следующих случаях:
информационные ресурсы организации распределены по нескольким (многим) серверам в пределах некоторого сайта Active Directory;
многим пользователям постоянно требуется доступ к нескольким общим ресурсам;
необходимо сбалансировать нагрузку на сеть, распределяя запросы между общими ресурсами;
пользователям требуется непрерывный доступ к общим ресурсам.
Ниже описаны некоторые реальные ситуации, в которых DFS повышает эффективность при работе с данными или администрировании.
DFS облегчает процесс замены файловых серверов. Каждому узлу дерева DFS назначается логическое имя, указывающее на общий ресурс. Узел DFS может быть переключен на другой сервер, а прежний сервер может быть выключен и перемещен на другое место или заменен другой машиной. Пользователи не заметят, что они работают с новым сервером, поскольку иерархическая система логических имен DFS не изменилась. DFS позволяет упростить поиск, архивирование и индексирование данных и файлов, поскольку теперь все инструменты, включенные в клиентские системы и приложения, например, в текстовый процессор, могут работать с определенными файлами в пространстве DFS независимо от того, на каком сервере они реально находятся. Помимо этого, DFS облегчает сканирование файлов при поиске вирусов.
С помощью DFS можно организовать схему резервирования данных, делающую информацию непрерывно доступной в сети. Поскольку ссылка DFS может быть связана с несколькими альтернативными общими ресурсами, при отключении одного из них остальные могут быть использованы для работы с информацией. Этот же подход дает выигрыш в производительности, т. к. с помощью DFS общие ресурсы, содержащие одинаковые данные, могут быть распределены по сети так, чтобы сбалансировать и оптимизировать доступ к ним со стороны пользователей, расположенных на различных площадках корпоративной сети. Если множество пользователей требуют доступ к одному общему ресурсу сети, то создание набора копий этого тома на нескольких серверах позволит разбить и сбалансировать общую нагрузку на сеть.
Распределенная файловая система может работать совместно с веб-сервером (входит в состав служб Internet Information Services) в среде Windows Server 2003. Если первоначальная страница физически перенесена с одного сервера на другой, связи HTML или другие страницы, хранящиеся в DFS, продолжат свое функционирование без какого-либо обновления (если администратор сделал в DFS соответствующие коррекции), и пользователи не заметят никаких изменений. В случае, если сервер, где находится данная страница, отключен, она может быть доступна на другом сервере. При этом все связи, указывающие на эту страницу, будут функционировать без какой-либо дополнительной коррекции.
Для работы с DFS необходимо клиентское программное обеспечение, которое может работать на различных Windows-платформах. В табл. 8.2 перечислены системы, на которых могут располагаться реплики ссылок системы DFS, развернутой на базе Windows Server 2003; кроме того, указаны возможности этих систем в отношении поддержки корней и клиентов DFS.
Таблица 8.2. Поддержка DFS различными платформами
Операционные системы |
Могут поддерживать корень DFS |
Могут поддерживать клиента DFS |
MS-DOS, Windows 3.x, Windows for Workgroups и серверы NetWare |
- |
- |
Windows 95 |
- |
Да; клиента необходимо установить |
Windows 98 |
  |
Да; клиент для автономных корней имеется, клиента для доменных корней нужно установить |
Windows NT 4.0 с пакетом Service Pack 3 |
Да; только автономный корень DPS |
Да; клиент для автономных корней имеется |
Windows 2000 и Windows Server 2003 |
Да; автономный и доменный корень OFS |
Да; клиент имеется |
Программа Windows Explorer
Во всех системах Windows, начиная с Windows 95, для создания и администрирования общих ресурсов (в том числе и дисковых) может использоваться программа Windows Explorer — достаточно выбрать папку и в контекстном меню выполнить команду Sharing and Security (Общий доступ и безопасность). При этом открывается окно свойств папки, в котором можно определять режим общего доступа, настраивать разрешения и выполнять другие операции.
В системе Windows Server 2003 на вкладке Sharing (Общий доступ) (рис. 8.9) для разрешения/запрета на доступ к папке используются переключатели Share this folder (Общий доступ) и Do not share this folder (Нет общего доступа). Нажав кнопку Permissions, можно установить разрешения на доступ к общему ресурсу для пользователей и групп. (Не путайте эти разрешения с разрешениями файловой системы, устанавливаемыми на вкладке Security!)
На вкладке Sharing обратите также внимание на кнопку Offline Settings, нажав которую можно настроить режим использования данной папки в автономном режиме (см. ниже разд. "Автономные файлы").
Для одной и той же папки можно задать несколько имен общего ресурса (в поле Share name) и для каждого имени установить свой набор разрешений.
Рис. 8.9. Вкладка Sharing, позволяющая разрешить общий доступ к папке
Работа с динамическими дисками
Одним из наиболее важных преимуществ динамических дисков является возможность использования отказоустойчивых дисковых конфигураций, реализованных на уровне программного обеспечения. Следует сразу же отметить, что эти возможности доступны только для серверных платформ (Windows 2000 Server и Windows Server 2003) и только для динамических дисков.
Работа с дисковыми ресурсами
В этой главе рассматриваются основные средства управления дисковыми ресурсами Windows Server 2003 и типовые операции, выполняемые с помощью административных инструментов, имеющих графический пользовательский интерфейс (GUI).
В системах Windows XP и Windows Server 2003 для управления дисками и файловыми системами можно также использовать новые утилиты командной строки — DiskPart и Fsutil соответственно. Кроме того, имеется утилита Defrag для дефрагментации дисков. Эти утилиты рассматриваться не будут, поскольку они практически дублируют возможности GUI-инструментов, а информацию об их конкретных параметрах (ключах) легко можно получить в справочной системе.
Кроме того, в главе описываются дополнительные службы и функции, позволяющие организовать эффективное использование файлового сервера: теневое копирование томов, автономные файлы и распределенная файловая система DFS.
Примечание
Служба Remote Storage (Внешние хранилища), позволяющая расширить дисковое пространство сервера за счет автоматического копирования редко используемых файлов на внешние носители (например, на магнитную ленту), не входит в состав Windows Server 2003, Standard Edition, и поэтому в этой книге не рассматривается.
Распределенная файловая система DFS
Появившаяся как стандартный компонент Windows 2000 Распределенная файловая система (Distributed File System, DFS) является средством, облегчающим управление данными в сети и их поиск. DFS позволяет объединить файловые ресурсы, находящиеся на различных компьютерах, в одно пространство имен. С ее помощью, вместо того чтобы работать с физической сетью, состоящей из большого количества машин с собственными именами и общими ресурсами, пользователи могут увидеть единую структуру логических имен, связанных с общими ресурсами.
В операционных системах Windows для получения доступа к информации, находящейся в файле, пользователю или приложению необходимо указать физический файловый сервер и общий ресурс с помощью универсального соглашения об именах (Universal Naming Convention, UNC). UNC-имя (например, \\FileServer\sharedFolder) может быть использовано напрямую или связано с именем устройства. В последнем случае для получения доступа к данным пользователь должен перейти к каталогам, находящимся ниже корневого устройства.
В результате роста корпоративной сети пользователям приходится работать со все возрастающим количеством разрозненных устройств и общих ресурсов, находящихся на различных серверах сети, что в значительной степени затрудняет поиск нужных данных. Распределенная файловая система эффективно решает эту проблему, беря на себя заботу о физическом обращении к информации и предоставляя пользователю возможность работать с единым пространством UNC-имен, объединяющим все серверы и общие ресурсы сети. Для этого конкретным общим ресурсам даются логические имена DFS, или ссылки, понятные и удобные для пользователей. Пространство имен DFS, представляющее собой совокупность имени корня DFS и ссылок, — это логическое представление дисковых ресурсов сети, обращаясь к которому, пользователь может не беспокоиться о физическом расположении файлов на дисках и компьютерах.
Расширение простых томов
Существующие простые тома могут быть расширены за счет присоединения свободного пространства, расположенного на том же динамическом диске (в этом случае том останется простым и впоследствии может использоваться для создания зеркального тома) или на другом динамическом диске (в этом случае вы получите составной том, spanned volume). Для этого достаточно выполнить щелчок правой кнопкой мыши, указав на тот простой том, который вы желаете расширить, и выбрать из контекстного меню команду Extend volume... (Расширить том). Однако для этого необходимо соблюдение следующих условий:
наличие свободного (unallocated) пространства на том же самом или на другом динамическом диске;
простой том должен быть отформатирован с использованием файловой системы NTFS под управлением Windows 2000/XP или одного из продуктов семейства Windows Server 2003.
Примечание
Простой том, являющийся системным или загрузочным, не может быть расширен.
Синхронизация информации автономных папок и общего ресурса
Поскольку отключение компьютера от сети дает возможность пользователю продолжать корректировать свои файлы в автономных папках, а все пользователи, компьютеры которых не потеряли соединения с сетью, продолжают работать с файлами общего ресурса сети, содержимое одних и тех же файлов становится различным. Поэтому после восстановления соединения с сетью необходимо выполнить синхронизацию автономных папок и общего сетевого ресурса. Операция синхронизации выполняется и для веб-страниц, разрешенных для автономного просмотра.
Синхронизация информации может быть выполнена в трех режимах:
принудительная синхронизация;
синхронизация в процессе регистрации на компьютере или завершения работы компьютера;
синхронизация в момент бездействия компьютера.
Для выполнения принудительной синхронизации:
1. Запустите Диспетчер синхронизации. Для этого в меню Tools программы Windows Explorer следует выбрать команду Synchronize (Синхронизировать).
2. Установите флажки, соответствующие автономным файлам, которые следует синхронизировать (рис. 8.21). Обратите внимание на то, что здесь также отображаются автономные веб-страницы, выбранные в Интернете.
3. Нажмите кнопку Synchronize. В процессе синхронизации возможны конфликты версий одноименных файлов, располагающихся на локальном компьютере и на общем ресурсе. При этом система выдает сообщения, содержащие информацию о времени корректировки каждого из файлов и запрос на последующие действия. В этих случаях пользователь может выбрать одну из трех возможностей:
оставить только ту копию файла, которая хранится на локальном компьютере;
оставить только ту копию файла, которая находится на общем ресурсе;
сохранить более позднюю версию файла под новым именем (по умолчанию — к имени файла добавляется имя компьютера, откуда берется эта версия).
Рис. 8.21. Выбор синхронизируемых папок и файлов
4. При возникновении конфликтов пользователь может обрабатывать каждую ситуацию отдельно, а может указать общее действие (из трех перечисленных выше возможностей) для всех дублирующихся имен.
Для установки синхронизации автономных папок при входе в систему или выходе из системы:
1. Запустите диспетчер синхронизации и нажмите кнопку Setup (Установка). Появится диалогое окно Synchronization Settings (Параметры синхронизации) (рис. 8.22).
Рис. 8.22. Настройка параметров синхронизации
2. Перейдите на вкладку Logon/Logoff (Вход/выход). В поле When I am using this network connection (При использовании данного сетевого подключения) выберите сетевое подключение, которое нужно использовать.
3. В окне Synchronize the following checked items (Синхронизировать следующие отмеченные объекты) установите флажки, соответствующие синхронизируемым объектам.
4. В группе Automatically synchronize the selected items (Автоматически синхронизовать выделенные объекты) установите флажок When I log on to my computer (При входе в систему) и/или When I log off my computer (При выходе из системы) — если вы хотите синхронизировать информацию по завершении работы с системой.
5. Если вы хотите, чтобы диспетчер синхронизации запрашивал у вас разрешение на автоматическую синхронизацию, установите флажок Ask me before synchronizing the items (Запрашивать подтверждение перед синхронизацией).
6. После установки параметров закройте окно диспетчера синхронизации.
Для синхронизации автономных папок в момент бездействия компьютера нужно в окне Synchronization Settings перейти на вкладку On Idle (При простое), выбрать необходимое сетевое подключение, установить флажки около синхронизируемых файлов и установить флажок Synchronize the selected items while my computer is idle. По умолчанию синхронизация отмеченных файлов начинается, если компьютер не используется 15 минут, и повторяется каждый час. Эти параметры можно изменить, нажав на вкладке On Idle кнопку Advanced (Другие); при этом открывается окно Idle Settings (Параметры синхронизации при простое) (рис. 8.23).
Рис. 8.23. Окно установки параметров синхронизации во время бездействия компьютера
Создание корня DFS
Организация дерева логических имен распределенной файловой системы начинается с создания корня DFS. В принципе, он может быть создан как в разделе FAT, так и в разделе NTFS. Однако по соображениям безопасности рекомендуется использовать NTFS-тома. Реплицируемые альтернативные общие папки (связанные с корнем или ссылками) могут храниться только на NTFS-томах.
Для создания корня распределенной файловой системы:
1. Запустите оснастку Distributed File System.
2. В меню Action (Действие) выберите команду New Root (Создать корень DFS) или нажмите кнопку New Root (Новый корень DFS) на панели инструментов. Еще один вариант — установите указатель на корневой узел в окне структуры и нажмите правую кнопку мыши. В появившемся контекстном меню выберите команду New Root. Запустится мастер New Root Wizard (Мастер создания нового корня DFS).
3. В компьютерной сети, где установлено несколько серверов с работающей на них службой Active Directory (т. е. в домене), отказоустойчивость обеспечивается с помощью репликации данных (которую выполняет служба File Replication Service, FRS). Распределенная файловая система, реализованная в Windows Server 2003, может быть интегрирована с Active Directory, что дает возможность создать отказоустойчивую DFS. Различные серверы в домене могут хранить корень DFS, что обеспечит устойчивость корня к отказам. Сама служба Active Directory обеспечивает процесс синхронизации различных реплик доменного корня DFS или. его ссылок. Если компьютер, на котором создается корень DFS, не интегрирован в Active Directory, то в этом случае может быть создан только изолированный корень DFS, не обладающий средствами репликации.
4. На следующей странице мастера установите переключатель либо в положение Domain root (Создать корень DFS в домене), либо в положение Stand-alone root (Создать изолированный корень DFS). Затем нажмите кнопку Next (Далее).
5. В следующих двух окнах укажите домен, в котором будет создан корень DFS, и имя сервера, на котором будет находиться корень DFS. Обратите внимание, что при создании изолированного корня DFS окно, предназначенное для выбора домена, не появляется. Это связано с тем, что в последнем случае DFS жестко привязывается к компьютеру.
6. Далее следует указать имя корня распределенной файловой системы, видимое для клиентов (рис. 8.25). Как можно видеть, по имени корня будет названа общая папка, либо же папка с таким общим именем уже должна быть создана. Нужно заметить, что мастер создает общие ресурсы с разрешениями доступа Read для группы Everyone. Поэтому при необходимости нужно либо скорректировать (расширить) установленные по умолчанию разрешения, либо предварительно создать общую папку с нужными разрешениями и уже на ее базе создавать корень DFS.
7. На следующей странице мастера выберите локальный общий ресурс, на основе которого будет создан корень DFS.
8. Если вся информация введена верно, создайте корень DFS, нажав кнопку Finish (Готово).
Рис. 8.25. Создание доменного (отказоустойчивого) корня DFS
На рис. 8.26 изображено окно оснастки Distributed File System с созданным в нашем примере доменным корнем DFS. С помощью команды Check Status в контекстном меню корня или ссылки можно проверить состояние соответствующей реплики: если все нормально, то рядом с именем появляется кружок с отметкой зеленого цвета.
Рис. 8.26. Пример доменного корня DPS
Проверить "видимость" корня можно с помощью команды net share — на локальном компьютере или команды net view <имя_компьютера> — с удаленного компьютера. С помощью следующей команды можно просматривать информацию о DFS: dfsutil /Root:\\net.dom\NET-Root /View
Открыв окно свойств корня DFS, можно на вкладке Publish разрешить его публикацию в каталоге Active Directory; доменные корни DFS публикуются автоматически в обязательном порядке.
Для подключения логического диска, связанного с созданным корнем, используется команда вида net use * \\net.dom\NET-Root или net use * \\net.dom\NET-Root\<путь-к-папке>
Примечание
На компьютере под управлением Windows Server 2003, Enterprise Edition или Windows Server 2003, Datacenter Edition можно создавать несколько корней DFS.
Создание ссылок DFS
После выполнения последовательности шагов, описанной в предыдущем разделе, появится корень DFS, который теперь можно дополнять дочерними логическими именами (ссылками).
Рис. 8.27. Создание дочернего логического имени (ссылки) DFS
Для создания ссылки DFS:
1. Установите указатель мыши на корень DFS и нажмите правую кнопку. В появившемся контекстном меню выберите команду New Link (Создать ссылку DFS).
2. В окне New Link (рис. 8.27) укажите имя ссылки в поле Link name и введите UNC-имя соответствующей общей папки (она уже должна существовать) в поле Path to target (shared folder). Для поиска необходимых общих ресурсов можно использовать кнопку Browse (Обзор). После завершения ввода информации нажмите кнопку ОК.
С помощью команды dfsutil /view можно видеть все подключенные ссылки, их свойства и состояние.
Рекомендованное ограничение числа ссылок для доменного корня DFS равно 5000.
Создание зеркального тома
Чтобы создать зеркальный (отказоустойчивый) том, проделайте следующее:
1. В окне оснастки Disk Management выполните щелчок правой кнопкой мыши, указав на не выделенное (unallocated) ни одному тому дисковое пространство на одном из динамических дисков, и выберите из контекстного меню команду New Volume (Новый том).
2. На экране появится первое окно мастера New Volume Wizard. Нажмите в этом окне кнопку Next. На экране появится следующее окно мастера, предлагающее выбрать тип создаваемого тома (рис. 8.5).
Примечание
Обратите особое внимание на набор опций, предоставляемых мастером New Volume Wizard в этом окне. Доступность тех или иных опций определяется операционной системой, под управлением которой работает ваш компьютер, а также от конфигурации дисковой подсистемы. При этом действуют следующие общие правила:
если в системе имеется только один динамический диск, то можно создавать только простые тома;
составные (spanned) и чередующиеся (stripped) тома могут быть созданы только в том случае, если в системе имеется несколько динамических дисков с достаточным объемом свободного пространства;
зеркальные (mirrored) тома и тома RAID-5 доступны только для серверных платформ, при условии наличия необходимого количества динамических дисков с достаточным объемом свободного пространства (например, для создания тома RAID-5 потребуется минимум три динамических диска).
Рис. 8.5. Окно мастера New Volume Wizard, предлагающее выбрать тип создаваемого тома
3. В следующем окне мастера New Volume Wizard выберите динамический диск, который вы хотите использовать для создания зеркального набора, и нажмите кнопку Add (Добавить) (рис. 8.6). Убедитесь в том, что оба диска, выбранных для образования зеркального набора, перечислены в поле Selected. В поле Select the amount of space in MB укажите объем создаваемого зеркального тома и нажмите кнопку Next.
4. Далее вам будет предложено указать буквенное обозначение (литеру) тома или путь, а также задать опции форматирования. Введя необходимую информацию и убедившись в том, что все опции заданы правильно, нажмите кнопку Next. После того как вы подтвердите правильность введенной информации в последнем окне мастера, нажав кнопку Finish, зеркальный том будет создан (рис. 8.7).
Примечание
Зеркальный том можно также создать на основе одного из уже существующих простых томов. Для этого достаточно выполнить щелчок правой кнопкой мыши, указав на нужный вам простой том, и выбрать из контекстного меню команду Add mirror.... Если эта команда недоступна, то выбранный простой том не может быть использован для создания зеркального тома.
Рис. 8.6. Выбор дисков для создания зеркального набора
Рис. 8.7. Окно оснастки Disk Management, отображающее вновь созданный зеркальный том
Списки управления доступом
Списки управления доступом (ACL) определяют права доступа пользователей к общим ресурсам сети. Их администрирование выполняется на уровне физического общего ресурса. По ряду причин система безопасности, основанная на едином списке управления доступом, администрирование которого выполнялось бы от корня DFS в масштабах всей системы, не была бы эффективна. Пользователи могли бы обойти централизованную логическую базу списков управления доступом, выполнив команду net use и подключившись к папке, находящейся на более низком уровне, чем корень и, даже, ссылка DFS. Кроме того, логическое имя DFS может быть связано с несколькими общими ресурсами, часть которых находится в разделе FAT, a другие — в NTFS, а также в иных сетевых операционных системах. Эти и другие факторы делают предпочтительным использование списков управления доступом, определяющих политику обращения к конкретному общему ресурсу, а не ко всему дереву DFS в целом.
Теневое копирование томов
В системах Windows XP и Windows Server 2003 имеется служба Volume Shadow Copy Service (VSS, служба теневого копирования томов). В Windows ХР эта служба используется встроенной программой архивирования Backup и позволяет создавать архивные копии "прозрачно" для пользователей, поскольку сначала создается "моментальный снимок", или "теневая копия" архивируемого тома, и лишь потом начинается сам процесс архивации; пользователи при этом могут продолжать работу с файлами, входящими в архив.
В системах Windows Server 2003 служба VSS, помимо уже названной, выполняет и другую функцию: она позволяет хранить (на диске) копии общих папок, создаваемые с некоторой периодичностью. Это дает пользователям возможность вернуться к предыдущей версии файла, что особенно важно в тех случаях, когда файл был случайно перезаписан или удален локальным или удаленным пользователем. (Известно, что обычно стандартными средствами Windows нельзя восстановить файлы, удаленные клиентами из общих папок.)
Внимание
Создавать теневые копии можно только для NTFS-томов. Теневое копирование выполняется для всего тома, т. е. нельзя выбирать для копирования отдельные общие папки, хранящиеся на этом томе. Для хранения теневых копий требуется не менее 100 Мбайт свободного пространства на выбранном томе. Количество теневых копий на томе не превышает 64.
Для работы с теневыми копиями общих папок необходимо клиентское программное обеспечение. Оно располагается на сервере в папке %SystemRoot%\system32\clients\twclient (файл twcli32.msi). Для установки файла на клиентских компьютерах (в системах Windows Server 2003 клиентское обеспечение уже установлено!) можно использовать групповые политики.
Для лучшего понимания технологии в целом рассмотрим все операции по настройке теневого копирования на примере.
Чтобы включить теневое копирование некоторого тома:
1. Откройте окно свойств NTFS-тома с помощью программы Windows Explorer или из оснастки Disk Management и перейдите на вкладку Shadow Copies (Теневые копии) (см. рис. 8.15).
2. Выберите том, для которого будут создаваться теневые копии, в списке Select a volume.
3. Перед включением теневого копирования рекомендуется сначала настроить его параметры, поскольку параметры, предлагаемые по умолчанию, могут вас не устроить. Нажмите кнопку Settings (Параметры).
4. В окне Settings (рис. 8.14) необходимо выбрать диск, на котором будут храниться теневые копии (раскрывающийся список Located on this volume), задать максимальный объем дискового пространства, используемого для этих целей (поле рядом с переключателем Use limit) и определить расписание (кнопка Schedule) — частоту и время автоматического создания теневых копий. (По умолчанию копирование выполняется каждый день в 7:00 и 12:00 кроме выходных дней.)
5. Закройте окно параметров и нажмите кнопку Enable (Разрешить).
Рис. 8.14. Окно параметров теневого копирования томов
6. Система просит подтвердить операцию включения теневого копирования — в окне предупреждения нажмите кнопку Yes.
7. В течение некоторого времени система создает первую теневую копию указанного тома, дата и время создания которого отображаются в окне Shadow copies of selected volume (рис. 8.15). (В показанном примере имеются две теневые копии, созданные через день.) Нажав кнопку Create Now, можно создать копию принудительно.
Мы закончили настройку службы теневого копирования на сервере. Теперь посмотрим, как ее возможности могут применяться клиентами файлового сервера, обращающимися по сети к общей папке.
Если удаленный пользователь откроет окно свойств общей папки, подключенной в виде логического диска, или любого файла или папки, хранящихся в общей папке, расположенной на томе, для которого выполняется теневое копирование, он увидит в этом окне новую вкладку — Previous Versions (Предыдущие версии) (рис. 8.16). Если текущее содержание общей папки, файла или вложенной папки отличается от состояния, сохраненного в теневой копии (копиях), в окне File versions будут перечислены все имеющиеся предыдущие версии объекта.
Рис. 8.15. На этой вкладке можно управлять теневыми копиями томов
Рис. 8.16. Вкладка, отображающая версии файла или папки
Чтобы увидеть предыдущее содержимое файла или папки, нужно выбрать версию и нажать кнопку View. Кнопка Сору позволяет скопировать выбранный объект на локальный диск или даже в ту же общую папку (если, скажем, файл был удален).
Нажав кнопку Restore, пользователь может восстановить предыдущее состояние файла или папки, при этом требуется подтвердить операцию (рис. 8.17). В этом случае все изменения, сделанные позднее времени создания теневой копии, теряются.
Рис. 8.17. Предупреждение о восстановлении предыдущей версии файла
Управление DFS
Управление распределенной файловой системой выполняется централизованно с помощью удобного инструмента — оснастки Distributed File System (Распределенная файловая система DFS) (см. рис. 8.26). Оснастка устанавливается только на серверных продуктах (Windows 2000 Server и Windows Server 2003) и располагается в меню Administrative Tools (Администрирование). С ее помощью можно подключаться к любым корням DFS и управлять ими; одновременно в окне структуры этой оснастки может отображаться множество корней DFS. Если корень DFS и корневые реплики (targets) располагаются на компьютерах под управлением Windows Server 2003 и Windows 2000, то управлять пространством имен DFS можно только с компьютера, работающего под Windows Server 2003, или используя пакет Windows Server 2003 Administration Tools Pack.
Примечание
Для работы с DFS можно также использовать утилиты командной строки DfsUtil.exe и DfsCmd.exe.
Управление общими дисковыми ресурсами
В системах Windows для управления общими папками традиционно используется программа Windows Explorer и окно свойств папки. В системах Windows 2000, Windows XP и Windows Server 2003 для этих целей можно также применять оснастку Shared Folders. Кроме того, для просмотра и подключения общих папок можно использовать стандартные команды net share и net use, выполняющиеся в окне консоли. Могут быть применены и другие инструменты, использующие Win32 API, а также сценарии.
Управление репликацией DFS
Набор альтернативных общих ресурсов, связанных с одним логическим именем DFS, называется набором реплик. В зависимости от того, в каких условиях работает распределенная файловая система, синхронизация реплик в наборе осуществляется различными методами. Распределенная файловая система сама не пытается проанализировать, отличаются ли данные, находящиеся на различных репликах. Их идентичность должна быть достигнута с помощью сторонних средств. Если альтернативные общие ресурсы созданы в файловой структуре с автономным корнем DFS, автоматическая репликация становится невозможна. В этом случае синхронизация данных между членами набора реплик должна выполняться вручную. Если альтернативные общие ресурсы находятся в пространстве имен доменного корня DFS и располагаются на серверах Windows 2000 или Windows Server 2003, то для них можно настроить автоматическую синхронизацию (репликацию) информации.
Для того чтобы настроить репликацию между альтернативными ресурсами (репликами), связанными с доменным корнем или ссылками DFS:
1. Откройте окно свойств ссылки DFS, имеющей несколько реплик, и перейдите на вкладку Replication (Репликация) (рис. 8.33).
Рис. 8.33. Окно настройки репликации альтернативных общих ресурсов
2. Нажав кнопку Customize, вы сможете перейти в окно настройки топологии репликации, где можно управлять соединениями между серверами и их приоритетами.
3. Кнопка Schedule позволяет открыть окно, в котором указывается время репликации. По умолчанию репликация разрешена круглосуточно 7 дней в неделю.
4. В поле File filter перечислены (групповые) имена файлов, которые исключены из процесса репликации. Нажав кнопку Edit, можно изменить этот перечень.
5. В поле Subfolder filter перечислены папки, не участвующие в репликации. Если вам нужно запретить репликацию для каких-то папок, нажмите кнопку Edit и введите нужные имена.
По завершении конфигурации репликации данные, находящиеся на общих ресурсах, входящих в набор реплик, будут периодически синхронизироваться. По умолчанию период синхронизации равен 15 мин. Настроив репликацию, можно проверить ее текущее состояние с помощью команды Check status из контекстного меню. Результат проверки может зафиксировать одно из трех состояний:
процесс репликации завершен нормально — на значке ссылки DFS и на значках реплик появятся зеленые галочки (см. рис. 8.31);
реплика недоступна — около имени реплики появляется крестик в красном кружке (статус — Offline) (рис. 8.34);
некоторые альтернативные реплики проверяемой ссылки недоступны — на значке ссылки DFS появляется характерный восклицательный знак в желтом треугольнике.
Рис. 8.34. Просмотр состояния ссылки DFS и ее реплик
Выбор файлов для автономной работы
Для того чтобы указать файлы и папки, с которыми необходимо работать автономно:
1. В окне My Computer или My Network Places выделите файлы или папки, находящиеся на общих сетевых устройствах, с которыми будет выполняться автономная работа.
2. В контекстном меню выберите команду Make Available Offline (Сделать доступным в автономном режиме) — запустится мастер Offline Files Wizard (Мастер автономных файлов). Следуйте указаниям этой программы. После ввода всей необходимой для создания автономных файлов информации начнется процесс синхронизации, за которым можно наблюдать в окне синхронизации (рис. 8.19). (Похожее окно отображается при синхронизации с веб-страницей, разрешенной для автономного просмотра.) Когда оно закроется, указанные файлы и папки будут доступны для автономной работы.
Рис. 8.19. Окно синхронизации, появляющееся при разрешении автономного использования файлов
Доступные для автономной работы файлы можно изменять даже после отключения компьютера от сети. Флажок Make Available Offline доступен в меню File только после того, как на вкладке Offline Files установлен флажок Enable Offline Files.
Для просмотра списка сетевых файлов и папок, с которыми можно работать автономно, следует на вкладке Offline Files (см. рис. 8.18) в окне Folder Options нажать кнопку View Files (Просмотреть файлы). Чтобы отключить режим автономной работы с некоторыми папками, нажмите кнопку Delete Files и в открывшемся окне сбросьте соответствующие флажки.
Взаимозаменяемость альтернативных общих ресурсов
Ссылки на общие ресурсы кэшируются локально на стороне клиента для повышения производительности, а также в случае существования альтернативных общих ресурсов. Клиенту доступны все альтернативы. Он случайным образом выбирает, какая ссылка должна быть использована в данный момент. Однако, если в сети есть альтернативы в разных сайтах, то будет выбрана не случайная, а ближайшая по топологии ссылка.
При обращений к логическому имени DFS клиент находит необходимую ссылку и начинает сеанс (если соединение с сервером отсутствует, ему передается вся системная информация, необходимая для создания соединения). Если обращение по выбранной ссылке привело к ошибке, начинается замещение недоступного ресурса. Скорость этого процесса зависит от операций, выполняемых клиентом во время возникновения ошибки, и от того, как произошел сам отказ.
Ниже рассматриваются типичные ситуации отказа в доступе к ресурсу.
Аудит принтера
При помощи механизма аудита отслеживается использование принтера. Для конкретного принтера можно определить группы, пользователей и действия, которые требуется отслеживать. Можно отслеживать и успешные, и неудачные действия. Аудит можно вести как для принтера, так и для документов (индивидуально или вместе). Система сохраняет информацию, сгенерированную службой аудита в файле, который можно просматривать с помощью оснастки Event Viewer (Просмотр событий).
Чтобы выполнять аудит принтера, сначала нужно включить политику доступа к объектам (см. главу 21 "Использование групповых политик"), а затем в окне свойств выбранного принтера перейти на вкладку Security (см. рис. 9.21) и нажать кнопку Advanced (Дополнительно). В окне Advanced Security Settings (Дополнительные параметры безопасности) перейдите на вкладку Audit (Аудит). Нажмите кнопку Add (Добавить) и выберите пользователя или группу, для которых будет вестись аудит. В окне Auditing Entry (Элемент аудита) (рис. 9.22) установите флажки для тех операций доступа к принтеру, которые необходимо отслеживать.
Для отслеживания событий, производимых с принтером, нужно выбрать параметры аудита, показанные в табл. 9.6.
Рис. 9.22. В этом окне выбираются события аудита принтера
Таблица 9.6. События, связанные с печатью, для которых возможен аудит
Отслеживаемые события | Print (Печать) | Manage Printers (Управление принтерами) | Manage Documents (Управление документами) | Read Permissions (Чтение разрешений) | Change Permissions (Смена разрешений) | Take Ownership (Смена владельца) | |||||||
Печать документов | + | - | - | - | - | - | |||||||
Изменение предпочтений печати | + | - | - | - | - | - | |||||||
Изменение свойств заданий на печать | - | - | + | - | - | - | |||||||
Приостановка и продолжение печати, печать документов с начала и удаление документов |  - | - | + |  - | - | - | |||||||
Изменение параметров документов по умолчанию | - | + | + | - | - | - | |||||||
Установка принтера в совместное использование | - | + | - | - | - | - | |||||||
Изменение свойств принтера | - | + | - | - | - | - | |||||||
Удаление принтера | - | + | - | - | - | - | |||||||
Просмотр разрешений на принтер | - | - | - | + | - | - | |||||||
Изменение разрешений на принтер | - | - | - | - | + | - | |||||||
Получение прав владельца принтера | - | - | - | - | - | + |
Безопасность принтера
Средства безопасности Windows Server 2003 позволяют управлять доступом к принтерам, отслеживать использование принтера и получение прав владельца, а также становиться его владельцем (take ownership).
По умолчанию все вновь созданные общие принтеры доступны всем пользователям сети. Чтобы ограничить доступ к принтеру, нужно изменить установки разрешения принтера для заданной группы или пользователя. Для этого необходимо быть владельцем принтера или пользователем, которому предоставлено разрешение на управление принтером. Эти свойства доступны на вкладке Security (Безопасность) окна свойств принтера (рис. 9.21); список имеющихся функций печати и основных разрешений приведен в табл. 9.5.
Рис. 9.21. Вкладка Security окна свойств принтера позволяет управлять доступом к нему
Таблица 9.5. Управление доступом к принтеру
 Функции печати, которые можно выполнять | Разрешения | ||||||
Print (Печать) | Manage Documents (Управление документами) | Manage Printers (Управление принтерами) | |||||
Печатать документы | + | + | + | ||||
Приостанавливать, продолжать, перезапускать и отменять печать документа, принадлежащего пользователю | + | + | + | ||||
Устанавливать соединение с принтером | + | + | + | ||||
Управлять установками для всех заданий печати |   | + | + | ||||
Приостанавливать, перезапускать и удалять все документы | + | + | |||||
Выделять принтер в совместное использование | + | ||||||
Изменять свойства принтера | + | ||||||
Удалять принтер | + | ||||||
Изменять разрешения принтера |   | + |
По умолчанию на компьютерах под управлением Windows Server 2003, входящих в домен, разрешения Manage Printers и Manage Documents имеют только члены групп Administrators, Print Operators (Операторы печати) и Server Operators (Операторы сервера). Все остальные пользователи имеют разрешение Print (т. е. могут управлять собственными документами).
Использование форм печати
Модель печати Windows Server 2003 основана на понятии формы (form), в отличие от модели печати, основанной на понятии лотка (tray). В Windows Server 2003 администратор сервера печати конфигурирует сервер печати, определяя форму, загруженную в каждый источник бумаги (лоток). Форма задается с помощью следующих критериев: размер бумаги, границы печати принтера, имя формы. Выполняя Windows-приложения, каждый пользователь может выбирать желаемую форму печати. Это освобождает его от необходимости знать, какую форму содержит каждый лоток. Модули диспетчера очереди печати сервера печати Windows Server 2003 содержат назначения лотков и параметров форм и посылают команды устройству печати, чтобы оно выбрало правильный лоток.
Приложения Windows могут использовать различные формы печати в пределах одного документа: например, форму Envelope (Конверт) для первой страницы, форму Letterhead (Фирменный бланк) для второй страницы и Letter (Письмо) для третьей и последующих страниц.
Использование пула печати
Пул печати состоит из двух или более идентичных устройств печати, связанных с одним принтером. Чтобы установить пул, нужно создать принтер при помощи Мастера установки принтера (Add Printer Wizard) и назначить для него столько портов вывода, сколько имеется идентичных устройств печати. (Система не устанавливает никакого ограничения на число принтеров в пуле.) Если какое-либо устройство печати будет свободно, оно и получит следующий документ. Подобная схема максимизирует использование устройств печати и уменьшает время ожидания пользователем печати своего документа (рис. 9.15).
Рис. 9.15. Пул принтеров
Характеристики пула принтеров перечислены ниже.
Все устройства в пуле одной модели и функционируют как одно устройство. Все установки параметров печати относятся ко всему пулу.
Порты принтера могут быть одного или разных типов (параллельные, последовательные или сетевые).
Когда пул принтеров получает документ, диспетчер очереди печати проверяет состояние физических устройств печати, чтобы определить, которое из них свободно.
Если одно устройство внутри пула останавливает печать, например, когда в нем кончается бумага, это задержит только один документ, посланный на данное устройство печати. Другие документы продолжают печататься на других устройствах пула, в то время как задержанный документ ждет, пока нефункционирующее устройство не будет исправлено или пока он не будет послан на печать заново.
Невозможно предсказать, какой принтер пула получит определенный документ. Если активна служба сообщений Windows Server 2003 (Messenger Service), рабочая станция получит сообщение, которое указывает, что печать документов выполнена и сообщает порт вывода принтера. Если вы не хотите, чтобы пользователи следили за этими сообщениями и искали тот принтер, на котором реально распечатался документ, то желательно поместить устройства печати, объединенные в пул, в одном физическом месте.
Использование страниц-разделителей
Можно настроить принтер так, чтобы в начале каждого документа печаталась одна или больше страниц-разделителей. (Страницы-разделители обычно содержат информацию о том, кто отправил на печать данный документ, а также дату и время печати.)
Чтобы выбрать файл страницы-разделителя, нажмите кнопку Separator Page (Страница-разделитель) на вкладке Advanced (Дополнительно) окна свойств принтера. В открывшемся окне введите имя файла страницы-разделителя вручную или нажмите кнопку Browse (Обзор) и выберите файл. Можно использовать одну из четырех страниц-разделителей (файлы с расширением sep в папке %SystemRoot%/system32), поставляемых вместе с системой, или создать собственный файл страницы-разделителя.
В табл. 9.3 приведены имена четырех стандартных страниц-разделителей, указаны назначение каждой и тип принтера, с которым она является совместимой. Любую страницу-разделитель можно отредактировать. По умолчанию все файлы страниц-разделителей хранятся в папке %SystemRoot%\ system32.
Таблица 9.3. Стандартные страницы-разделители, поставляемые с Windows Server 2003
Имя файла | Назначение | Совместимость | ||
pcl.sep | Переключает принтер в режим печати PCL и печатает страницу-разделитель перед каждым документом | PCL | ||
pscript.sep | Переключает принтер в режим печати PostScript, но не печатает страницу-разделитель перед каждым документом | PostScript | ||
sysprint.sep | Переключает принтер в режим печати PostScript и печатает страницу-разделитель перед каждым документом | PostScript | ||
sysprtj.sep | Печатает страницу-разделитель перед каждым документом с указанием параметров задачи | PostScript |
Изменение параметров планирования и очереди печати
На вкладке Advanced (Дополнительно) диалогового окна свойств принтера можно изменять параметры планирования документов и очереди печати (рис. 9.20 и табл. 9.2). Эти параметры можно разбить на несколько категорий:
диапазон времени, когда принтер доступен;
приоритет принтера;
опции очереди печати;
установки по умолчанию;
страница-разделитель.
Рис. 9.20. Параметры планирования и очереди печати
Таблица 9.2. Параметры планирования и спулинга
Параметр | Описание | ||
Always available (Доступен всегда) и Available from ... То ... (Доступен с ... до ...) | Определяет, когда принтер доступен | ||
Priority (Приоритет) | Устанавливает приоритет очереди печати (0-99); документы с более высоким приоритетом печатаются в первую очередь | ||
Start printing after last page is spooled (Начинать печать после помещения в очередь всего задания) | Предотвращает задержки, когда сервер печати печатает страницы быстрее, чем клиент может их посылать | ||
Start printing immediately (Начинать печать немедленно) | Предписывает печатать документы настолько быстро, насколько это возможно (значение по умолчанию) | ||
Print directly to the printer (Печатать прямо на принтер (ускорение вывода на печать)) | Посылает документы на устройство печати без предварительной записи их на жесткий диск сервера печати | ||
Hold mismatched documents (Задерживать документы с неподходящими параметрами) | Предписывает сохранять документы, посланные в очередь, если они не соответствуют доступной форме. Эта опция разрешает пропускать другие документы, которые соответствуют форме, на печать до тех пор, пока не будет загружена правильная форма | ||
Print spooled documents first (Первыми печатать документы из очереди) | Предписывает диспетчеру очереди печати печатать документы в порядке, в котором они находятся в очереди (по окончании передачи), а не в порядке, в котором они начинают посылаться в очередь. Используйте эту опцию вместе с опцией Start printing immediately | ||
Keep printed documents (Сохранять документы после печати) | Разрешает пользователям повторно посылать документы из очереди печати вместо того, чтобы посылать их заново из прикладной программы | ||
Enable advanced printing features (Включить дополнительные возможности печати) | Разрешает использование таких возможностей, как инвертирование очередности печати страниц, печать нескольких страниц на одном листе и др. |
Мониторинг удаленных принтеров
Можно управлять локальным или удаленным сервером печати с любого клиента Windows в сети, если у пользователя имеется разрешение Manage Printers (Управление принтерами) на этом сервере печати. Выбирая принтер из сетевого окружения, можно дистанционно управлять параметрами принтера и создавать новые принтеры точно так же, как это делается локально. В Windows Server 2003 появилась также возможность дистанционного администрирования портов сервера печати.
Любой сетевой пользователь может проверять состояние удаленного принтера. Однако управлять документами, отличными от их собственных документов, могут только пользователи, имеющие разрешения Manage Printers (Управление принтерами) или Manage Documents (Управление документами) для принтера. Если нет соответствующего разрешения, некоторые опции недоступны. Также при попытке просмотра некоторых параметров на компьютерах, работающих с предыдущими версиями Windows NT, может появиться сообщение об ошибке.
Совет
Чтобы быстро обращаться к принтерам, которыми часто приходится управлять, создайте для них ярлыки на рабочем столе. Ссылка (ярлык) на принтер создается перемещением значка принтера из папки Printers and Faxes (Принтеры и факсы) или My Network Places (Сетевое окружение) на рабочий стол (во втором случае, если принтер не установлен, система предложит инсталлировать его). Система предложит создать ярлык для выбранного принтера — следует ответить утвердительно.
Настройка параметров сервера печати
Чтобы просмотреть и установить параметры сервера печати, нужно в окне Printers and Faxes из меню File выбрать команду Server Properties (Свойства сервера). С помощью диалогового окна Print Server Properties (Свойства сервера печати) можно:
создать пользовательские формы, доступные для всех принтеров на сервере;
изменить установки портов для всех портов на сервере (рис. 9.24);
установить драйверы принтера для различных аппаратных платформ и операционных систем;
выбрать новое расположение файла спулинга, установить регистрацию ошибок диспетчера очереди печати и задать опции уведомления для всех принтеров на сервере.
Рис. 9.24. Вкладка окна свойств сервера печати, позволяющая настраивать порты печати
Настройка принтера
В любой момент в диалоговом окне свойств принтера (рис. 9.17) можно просматривать и устанавливать следующие параметры принтера:
общие параметры (драйвер принтера и установки страницы-разделителя);
порт и параметры порта;
параметры планирования документов и очереди печати;
имя общего ресурса принтера и имя каталога, а также его местоположение;
установки безопасности;
параметры, зависящие от устройства.
Рис. 9.17.Диалоговое окно свойств принтера
Чтобы вызвать диалоговое окно свойств принтера, откройте папку Printers and Faxes, выберите нужный принтер, а затем на боковой панели задач щелкните ссылку задачи Set printer properties (Установка свойств принтера) или выполните команду Properties в контекстном меню.
Нужно сказать, что службы печати
Нужно сказать, что службы печати семейств Windows XP и Windows Server 2003 претерпели немного изменений по сравнению с Windows 2000. Перечислим самые важные новинки и отличия для этих семейств.
Папка Printers (Принтеры) теперь называется Printers and Faxes (Принтеры и факсы) и содержит список всех принтеров и факсов — локальных и удаленных, к которым подключен данный пользователь. Она доступна из панели управления или непосредственно из меню Start (Пуск).Удобнее пользоваться новым (не-классическим) интерфейсом меню Start, т. к. он позволяет непосредственно обращаться к папке Printers and Faxes.
Больше не поддерживается протокол Data Link Control (DLC), используемый по умолчанию некоторыми устаревшими версиями серверов печати Jet Direct компании Hewlett-Packard. Рекомендуется обновить эти серверы печати на новые, поддерживающие протокол IP, и использовать стандартный монитор портов (обновленный в Windows Server 2003 и обеспечивающий большую производительность).
Обеспечивается совместное использование не только принтеров, но и факсов: вы можете с любого компьютера сети отправить или получить факс, пользуясь факс-модемом, подключенным к другому компьютеру. (Подробнее см. главу 14 "Коммуникационные службы".)
Клиенты компьютеров, работающих под управлением Windows XP и Windows Server 2003, могут изменять личные установки печати документов, заданные по умолчанию администратором.
Администраторы могут с помощью групповых политик управлять установкой на компьютеры драйверов печати, работающих в режиме ядра (kernel-mode drivers).
Кроме того, имеется новшество, касающееся кластерных систем под управлением Windows Server 2003: драйверы печати, установленные на одном узле кластера, автоматически копируются на другие узлы. Раньше эти драйверы нужно было устанавливать индивидуально на каждый узел кластера.
В Windows Server 2003 также повышена производительность печати (по сравнению с Windows 2000) за счет оптимизации работы диспетчера печати (спулера).
Отсрочка печати документов
Один из способов оптимизации работы устройств печати состоит в том, чтобы распределить время печати. Например, если нагрузка на принтер велика в течение дня, можно откладывать печать менее важных документов, направляя их на принтер, который печатает только в более свободное время.
Для этого на вкладке Advanced (Дополнительно) (см. рис. 9.20) диалогового окна Properties (Свойства) принтера нужно задать время, в течение которого принтер может печатать документы. Когда указывается время печати, диспетчер очереди печати принимает документы в любое время, но не отправляет их на целевое устройство печати до обозначенного времени начала печати. По достижении времени окончания периода печати диспетчер очереди печати останавливает отправку документов на устройство печати и сохраняет любые остающиеся документы, пока не настанет время нового периода печати (рис. 9.13).
Рис. 9.13. Отсрочка печати документов
Печать через Интернет
В системах Windows Server 2003 доступ к сетевым принтерам можно получать через корпоративные интрасети и через Интернет. Печать через Интернет работает так же, как и традиционная сетевая печать. Документы для печати можно отправлять непосредственно на URL сетевого принтера и устанавливать драйверы принтеров из URL. Более того, сервер печати, организованный на основе Windows Server 2003, можно посетить точно так же, как и веб-узел, используя адрес типа http://<имяСервера>/<имяПринтера> или http://<имяСервера>/<общийРесурс>.
Для администраторов HTTP-принтер выглядит так же, как и любой другой общедоступный принтер. Сначала создается принтер на сервере, как описано ниже в этой главе. Затем, чтобы получить возможность веб-просмотра, необходимо установить службу WWW, входящую в состав служб Internet Information Services (рис. 9.9).
Рис. 9.9. Печать через Интернет
Пользовательские страницы-разделители
Чтобы создать страницу-разделитель, можно переименовать и изменить один из поставляемых файлов-разделителей. Табл. 9.4 содержит команды, которые можно включать в файл страницы-разделителя. Система заменяет эти команды-разделители соответствующими данными, которые будут посланы непосредственно на принтер.
Команды-разделители всегда начинаются со специального символа и заканчиваются символом или номером. Первая строка пользовательской страницы-разделителя должна содержать только команду-разделитель.
Таблица 9.4. Команды, применяемые в страницах-разделителях
Команда | Функция | ||
\ | Первая строка файла-разделителя состоит из одного символа. Интерпретатор файлов разделителей считает его командой-разделителем для всего файла-разделителя. Здесь таким символом считается обратный слэш (\) | ||
\N | Печатает имя пользователя, который послал документ на печать | ||
\I | Печатает номер документа | ||
\D | Печатает дату, когда документ был напечатан. Представление даты соответствует установкам утилиты "Язык и региональные стандарты" (Regional Options) на панели управления | ||
\Т | Печатает время, когда документ был напечатан. Представление времени соответствует установкам утилиты "Язык и стандарты на панели управления" | ||
\Lxxxx | Печатает все символы, идущие после него (хххх), пока встретится другая команда-разделитель или пока не достигнута ширина страницы-разделителя (см. команду \wnn) | ||
\Fpathname | Печатает содержимое файла, определяемого параметром pathname, начиная с пустой строки. Содержание этого файла копируется непосредственно на принтер без обработки | ||
\Hnn | Посылает специфическую для принтера управляющую последовательность, где nn— шестнадцатеричный код ASCII, посылаемый непосредственно на принтер. Конкретные значения см. в руководстве принтера | ||
\Wnn | Устанавливает ширину страницы-разделителя в символах (по умолчанию — 80; максимальная ширина — 256). Любые печатаемые символы вне этой ширины усекаются | ||
\B\S | Печатает текст блочными символами одиночной ширины, пока не встретится команда \и | ||
\E | Прогоняет страницу. Используйте этот код, чтобы начать новую страницу разделителя или закончить файл страницы-разделителя. Если принтер выдает дополнительную пустую страницу-разделитель при печати, нужно удалить этот код из файла страницы-разделителя | ||
\n | Пропускает n строк (от 0 до 9). При n = 0 продолжает печать на следующей строке | ||
\B\M | Печатает текст блочными символами двойной ширины, пока не встретится команда \и | ||
\U | Выключает блочные символы |
с документом, посланным на принтер
Приведем краткий перечень операций (рис. 9.8), производимых с документом, посланным на принтер с клиента Windows, для которого Windows Server 2003 используется как сервер печати (некоторые процессы для клиентов с системами, отличными от Windows, будут немного другими).
1. Пользователь на компьютере-клиенте Windows запрашивает печать документа из приложения.
2. Если документ послан из Windows-приложения, приложение обращается к графическому интерфейсу устройства (GDI), который вызывает драйвер принтера, связанный с целевым принтером. На основе информации о документе GDI и драйвер принтера формируют задание на печать на языке управления принтером, а затем передают его клиентскому диспетчеру очереди печати. Если клиент работает под управлением операционной системы, отличной от Windows, или приложение не является Windows-приложением, то для выполнения подобной задачи используется какой-либо другой компонент.
3. Клиентский компьютер поставляет задание по выводу на печать серверу печати. Для клиентов Windows NT 4.0/2000/XP/Server 2003 клиентский диспетчер очереди печати выполняет удаленный вызов процедуры (RPC) на стороне серверного диспетчера очереди печати, который использует маршрутизатор, чтобы вызвать провайдер удаленной печати на клиентской стороне. Провайдер удаленной печати инициализирует другой вызов RPC к диспетчеру очереди печати на сервере, который принимает по сети задание на печать.
Рис. 9.8. Процесс печати в Windows Server 2003
4. На сервер печати задания от клиентов Windows NT 4.0/2000/XP/Server 2003 поступают в формате расширенный метафайл (extended metafile, EMF). Большинство He-Windows-приложений используют тип данных RAW ("сырой", готовый к печати).
5. Маршрутизатор на сервере передает задание на печать локальному провайдеру печати на сервере (компонент диспетчера очереди печати), который помещает его в очередь (записывает на диск).
6. Локальный провайдер печати вызывает монитор печати, который опознает тип данных задания и принимает задание на печать, преобразуя его согласно типу данных.
7. Если целевой принтер задан на клиентском компьютере, служба печати на сервере решает, должен ли диспетчер очереди печати сервера преобразовать задание или назначить другой тип данных. Затем задание передается локальному провайдеру печати, который записывает его на диск.
8. Управление заданием на печать переходит к процессору страниц-разделителей, который добавляет к началу задания страницу-разделитель, если она задана.
9. Затем задание передается монитору печати. Монитор печати может состоять из монитора языка (language monitor) и монитора порта (port monitor). Для двунаправленных принтеров монитор языка обеспечивает двустороннюю связь между компьютером и принтером, а затем передает задание на печать на монитор порта. Если принтер не является двунаправленным, задание на печать идет непосредственно на монитор порта, который посылает его на принтер (или на другой сетевой сервер печати).
10. Принтер принимает задание на печать, преобразует каждую страницу в растровый формат и печатает ее.
Службы печати
Операционные системы из семейства Windows NT всегда предоставляли широкие функциональные возможности для печати. В системах Windows 2000 эти возможности были существенно расширены, а в Windows ХР и Windows Server 2003, можно сказать, достигли логического завершения в своем развитии. (С точки зрения пользователя, возможности печати в системах семейства Windows Server 2003 практически не отличаются от тех, которые предоставляют системы Windows XP.)
Эта глава содержит основные сведения по установке и совместному использованию принтеров в сети на базе систем Windows Server 2003. Установка принтеров сама по себе проста, однако требуется достаточно много времени, чтобы изучить различные способы конфигурирования принтеров, особенно при их работе в сети. Тщательно планируя доступ к принтерам, можно оптимизировать работу каждого из них и в то же время избежать больших задержек при печати.
Системы Windows 2000, Windows XP и Windows Server 2003 поддерживают самые разные режимы печати, включая печать через Интернет. Технология Plug and Play, веб-интерфейс для управления принтерами и возможность поиска в каталоге Active Directory максимально упрощают установку, поиск и подключение принтера, а также управление заданиями печати.
Совместное использование и публикация принтеров
На вкладке Sharing (Доступ) окна свойств принтера (рис. 9.18) можно разрешить общий доступ к принтеру. Для этого выберите переключатель Share this printer (Общий ресурс), а затем введите имя общего ресурса (принтера) в поле ввода.
Рис. 9.18. Управление доступом и драйверами
Хотя можно создавать принтеры с длинными именами, содержащими пробелы и специальные символы, некоторые клиенты не распознают такие имена или обрабатывают их неправильно. Если в сети есть клиенты с различными операционными системами, желательно, чтобы длина общего имени принтера не превышала 12 символов, которые не содержат пробелов или специальных символов.
Клиент Windows Server 2003 может устанавливать соединение с принтером, используя или имя принтера, или имя общего ресурса принтера. Клиент, работающий под управлением другой операционной системы, устанавливает соединение с принтером с указанием имени общего ресурса принтера. Если принтеры совместно используются в сети с компьютерами под управлением MS-DOS, имя общего ресурса должно иметь длину не более 8 символов, за которыми могут следовать точка и от 1 до 3 символов, имя также не должно содержать пробелы.
Примечание
Чтобы печатать из приложений MS-DOS под Windows Server 2003 на серверах печати Windows Server 2003, нужно сначала выполнить команду net use из командной строки Windows Server 2003. Для получения более подробной информации об использовании этой команды выполните команду net use /? в командной строке.
На вкладке Sharing можно также разрешить публикацию принтера в каталоге Active Directory (флажок List in the directory). Заданное по умолчанию имя в каталоге — \\server_name\share_name.
Создание пользовательских форм
Любой пользователь, имеющий для принтера разрешение Manage Printers, может определить новую форму. Например, можно создать форму, которая использует формат бумаги Letter и нестандартные отступы для специальных бланков. Можно также создать несколько форм, имеющих один и тот же размер бумаги или одинаковые отступы в соответствии со специфическими потребностями пользователя.
Рис. 9.25. Назначение лотку принтера формы "A4-Special", созданной пользователем
Например, можно создать формы, которые имеют уникальные имена, но общие размер бумаги и область печати, чтобы различать фирменные бланки разных отделов.
Новые определения форм добавляются в базу данных сервера печати и сохраняются в ней, а не на принтере. Для создания новой формы нужно использовать вкладку Forms (Формы) в окне свойств сервера печати. Формы назначаются конкретному устройству печати и лотку при помощи вкладки Device Settings (Параметры устройства) диалогового окна свойств принтера (рис. 9.25).
Создание принтеров
После принятия решения о том, как пользователи будут совместно использовать сетевые принтеры, необходимо подключить устройства печати к сети. Совместно используемые устройства печати могут быть подключены к параллельным или последовательным портам компьютера-сервера печати или непосредственно к сети, если они имеют встроенную плату сетевого адаптера.
При создании принтера требуется:
выбрать порт принтера (если используется пул принтеров, выбрать несколько портов);
указать изготовителя принтера и модель;
задать имя принтера;
определить имя общего ресурса принтера для доступа к нему сетевых пользователей (если имеются клиенты Windows 3.x или MS-DOS, которые будут обращаться к этому принтеру по сети, используется короткое имя — до 8 символов).
Когда подключается новый локальный принтер и мастер установки принтера спрашивает о выборе порта принтера, в списке существующих портов обычно выбирается один из параллельных портов (LPT). Однако некоторые устройства печати и графопостроители подключаются через последовательные порты (СОМ).
После задания общих характеристик принтера можно назначить принтеру некоторые зависящие от устройств параметры (шрифты, объем памяти принтера, возможность цветной печати и т. д.). От настройки параметров зависит то, как пользователи будут работать с устройством печати. Параметры принтера также определяют расписание работы, публикацию в каталоге и установки защиты. Если эти параметры не задавать, Windows Server 2003 использует установки по умолчанию.
Примечание
Чтобы создать принтер на сервере печати, нужно зарегистрироваться на нем в качестве члена групп Administrators или Power Users.
В Windows Server 2003 мастер установки принтера по умолчанию разрешает совместное использование принтера и публикует его в Active Directory, если это не отменено во время установки в окне мастера. В дальнейшем эти установки можно изменять в любой момент.
Если в будущем понадобится совместно использовать принтер для клиентов, отличных от Windows 2000/XP или Windows Server 2003, нужно установить соответствующие (дополнительные) драйверы принтера для этих клиентов на сервере печати.
Срочность печати и уровни приоритета
Если требуется напечатать документ немедленно и обойти в очереди документы, ожидающие на устройстве печати, можно сделать это, создав принтеры с различными уровнями приоритета. (Приоритет печати устанавливается на вкладке Advanced окна Properties.) Если два принтера связаны с одним устройством печати, первыми будут печататься документы, направленные на принтер с самым высоким уровнем приоритета (самый большой номер) (рис. 9.14).
Рис. 9.14. Установка уровней приоритетов печати
Чтобы использовать преимущества такой системы приоритетов, необходимо создать несколько принтеров, которые привязаны к одному устройству печати. Нужно назначить каждому принтеру уровень приоритета, а затем создать группу пользователей, которые привязываются к каждому принтеру. Например, пользователи в группе Group 1 могли бы иметь права доступа к принтеру с приоритетом 1, пользователи в группе Group2 — к принтеру с приоритетом 2 и т. д. Таким образом, можно располагать документы по приоритетам в соответствии с группами пользователей, посылающими на печать свои документы.
Терминология
В системах Windows NT (от Windows NT до Windows Server 2003) устройством печати (printing device) называется реальное физическое устройство, которое собственно и выполняет печать. Принтер (printer) — это программный интерфейс между операционной системой и устройством печати. (В некоторых других сетевых операционных системах этому понятию соответствует термин очередь печати.) Принтер определяет различные аспекты процесса печати, например, куда будет послан документ (в локальный порт, в файл или на удаленный общий ресурс печати), отправленный на печать. Когда пользователи устанавливают соединение с принтерами, они используют логическое имя принтера, которое может представлять одно или несколько устройств печати.
Драйвер принтера (printer driver) — программа, которая преобразует графические команды в специфический язык типа PostScript или PCL. Windows Server 2003 предоставляет драйверы для наиболее распространенных устройств печати. Когда принтер создается, устанавливается драйвер принтера и — факультативно — можно сделать принтер доступным по сети для совместного использования.
В терминологии Windows NT, очередь (queue) — группа документов, ждущих печати. В ОС NetWare и OS/2 очереди — первичный программный интерфейс между приложением и печатающим устройством: пользователи посылают документы в очередь. Однако в системах линейки Windows NT этим интерфейсом является принтер, и документ посылается на принтер, а не в очередь.
Спулер (spooler) печати, или диспетчер очереди печати — набор динамических библиотек (DLL), которые получают, обрабатывают, планируют и распределяют документы.
Спулинг (spooling) — процесс записи содержимого документа в файл на диске. Этот файл называется файлом спулинга (spool file) или файлом очереди печати.
Сервер печати (print server) — любой компьютер, который получает документы от клиентов и имеет подключенное локально устройство печатное разрешенным общим доступом.
Примечание
Компьютеры под управлением Windows XP также могут выполнять функции сервера печати, хотя они имеют ряд ограничений: они не поддерживают печать для платформ Macintosh или NetWare, число клиентских подключений по локальной сети ограничено 10.
Устройства печати с сетевым интерфейсом (network-interface print devices) — устройства печати, имеющие собственные сетевые платы; они не соединяются физически с сервером печати, т. к. подключены к сети непосредственно.
печать на локально подключенное устройство
Можно рассматривать два способа "удаленной" печати:
печать на локально подключенное устройство печати, имеющее собственную сетевую плату;
печать на сервер печати (имеющий физически подключенное устройство печати или локально подключенное и предоставленное в общее пользование устройство печати с сетевым интерфейсом).
В первом случае необходимо устанавливать драйверы печати на каждый компьютер сети; при этом пользователи имеют свои настройки и очереди печати и не могут контролировать работу устройства печати (поскольку очереди не зависят друг от друга).
Во втором — предпочтительном — случае устройство печати используется совместно, при этом сервер печати управляет общей очередью. Это дает следующие преимущества:
параметрами принтера управляет только сервер печати:
общая очередь печати позволяет пользователям контролировать очередность заданий;
общие для всех пользователей сообщения об ошибках позволяют им видеть истинное состояние принтера;
часть работы по обеспечению печати переходит от клиента к серверу печати;
администратор легко может контролировать принтер и централизованно выполнять аудит.
Windows Server 2003 обеспечивает все возможности удаленного сервера печати. Когда клиенты Windows NT/2000 и Windows 9x/ME соединяются с правильно настроенным сервером печати Windows Server 2003 (рис. 9.7), драйвер принтера автоматически устанавливается на клиентском компьютере. Если на сервере установлен более новый драйвер принтера, компьютеры-клиенты Windows NT 4.0 и 2000/ХР загружают его автоматически. Однако если на сервере устанавливается новый драйвер для клиентов Windows 9х/МЕ, эти клиенты должны обновить его вручную.
Рис. 9.7. Удаленная печать в Windows Server 2003
Управление доступом к принтерам
Перед установкой принтеров на сервере нужно определить параметры конфигурации, которые могут улучшить гибкость и эффективность сетевой печати. Затем можно переходить в папку Printer and Faxes для установки и конфигурирования принтеров.
В среде Windows Server 2003 не нужно иметь взаимно однозначную связь между принтерами (программными средствами) и устройствами печати (физическим оборудованием). Соединяя принтеры и устройства печати различными способами, можно гибко использовать средства печати (рис. 9.10— рис. 9.12; под изображениями принтеров показаны их логические имена).
Рис. 9.10. Один принтер — одно устройство печати
Возможность назначать несколько принтеров одному устройству печати обеспечивает пользователям гибкость при печати документов. Например, два принтера, связанные с одним устройством печати, могут поддерживать различные параметры печати: один может печатать страницы-разделители, а другой — нет. Возможно, один принтер может задерживать документы и печатать их ночью, в то время как другой обрабатывает документы 24 часа в сутки.
Рис. 9.11. Несколько принтеров — одно устройство печати
Рис. 9.12. Один принтер — несколько устройств печати
Управление очередью печати
Все непосредственное управление принтерами и документами происходит с помощью папки Printers and Faxes. Некоторые опции управления очередью управляют всей очередью печати, другие управляют одним документом в очереди.
При управлении очередью можно:
просмотреть список документов для каждого установленного принтера;
приостановить или продолжить печать;
удалить документы, ожидающие печати, т. е. очистить очередь.
При управлении документами можно:
приостановить или продолжить печать документа;
перезапустить печать документа;
удалить документ из очереди;
просмотреть и (необязательно) изменить различные установки документа (например, приоритет документа и имя пользователя, который будет оповещен об окончании печати документа). Можно просматривать (но не изменять) тип формы, источник бумаги, ориентацию страницы и число копий
В табл. 9.7 перечислены права, которые имеют пользователи групп Administrators и Power Users (групп Administrators, Print Operators и Server Operators — при работе в домене), а также обычные пользователи, при управлении очередями печати.
Таблица 9.7. Стандартные права пользователей печати по управлению заданиями
Задача |
Пользователи с административными правами |
Обычные пользователи | |||
Просмотр всех заданий |
+ |
+ | |||
Приостановка и возобновление работы принтера |
+ |
- | |||
Приостановка, отмена, диспетчеризация и перенаправление любых заданий |
+ |
- | |||
Приостановка, отмена, диспетчеризация и перенаправление своих заданий |
+ |
+ | |||
Запуск задания с начала |
+ |
+ | |||
Просмотр и изменение параметров задания |
+ |
+ | |||
Просмотр форм, источников и ориентации бумаги, числа копий |
+ |
+ |
Установка дополнительных параметров сервера
При помощи вкладки Advanced (Дополнительные параметры) в окне свойств сервера печати можно (рис. 9.27):
указать местоположение папки очереди печати (каталога спулинга);
разрешить регистрацию событий очереди печати;
сконфигурировать сервер печати так, чтобы он подавал звуковой сигнал в случае ошибок при посылке документов на печать;
сконфигурировать сервер печати так, чтобы он сообщал клиенту, когда удаленный документ закончил печать.
Если задается каталог спулинга, размещенный в файловой системе NTFS, пользователи должны иметь разрешение Change (Изменять) для того, чтобы осуществлять печать.
Если разрешена регистрация событий диспетчера очереди печати, Windows Server 2003 регистрирует ошибки в журнале System. Чтобы просмотреть файл регистрации системных событий, используйте оснастку Event Viewer (Просмотр событий).
Рис. 9.27. Дополнительные настройки сервера печати
Установка драйверов принтера для различных платформ
Различные аппаратные платформы и операционные системы требуют своих драйверов принтера (рис. 9.26).
Рис. 9.26. Настройка драйверов принтера для различных платформ
Например, чтобы использовать принтер, подключенный к компьютеру с Windows Server 2003, клиенту, который работает под Windows 4.0, требуется соответствующий драйвер принтера. Драйвер может быть установлен локально или на компьютере-сервере печати (предпочтительный вариант).
Если в сети имеются компьютеры с разными версиями Windows и на различных типах процессоров (Intel-совместимых или Itanium), устанавливать драйверы принтера для них лучше на каждом сервере печати. Это гарантирует, что документы, полученные от клиента Windows NT/2000 или Windows 9x/ME, работающего на процессоре любого типа, могут выводиться на всех устройствах печати. Вот полный список поддерживаемых драйверов: Intel-совместимые платформы (Windows 9x/ME, Windows NT 4.0, Windows 2000, Windows XP и Windows Server 2003), Itanium (Windows XP и Windows Server 2003).
Сервер печати Windows Server 2003 определяет, с каких систем и компьютеров выполняется обращение и автоматически посылает соответствующий драйвер клиенту.
Чтобы добавить поддержку для других платформ и систем, можно также использовать окно свойств принтера — вкладка Sharing, кнопка Additional Drivers (Дополнительные драйверы) (см. рис. 9.18).
Установка локального принтера
Проще всего установить принтер для локального устройства печати. Подключите физически устройство печати к компьютеру и включите их. Если устройство печати соответствует стандарту Plug and Play, то система автоматически распознает новое устройство и установит нужный драйвер. После этого вам необходимо лишь будет проверить выбранное для принтера имя и разрешить общий доступ к нему, если это требуется.
При возникновении проблем с установкой или если принтер не распознается автоматически, драйвер можно установить вручную. Перечислим основные шаги.
1. Откройте папку Printers and Faxes и выберите задачу Add a printer (Установка принтера) на панели Printer Tasks (Задачи), чтобы запустить мастер установки принтера.
2. Установите переключатель Local Printer attached to this computer (Локальный принтер) и сбросьте флажок Automatically detect and install my Plug and Play printer (Автоматическое определение и установка принтера Plug and Play).
3. Выберите порт, к которому подключено устройство. Обычно это порт LPT1.
4. Укажите производителя и модель устройства печати.
5. Введите имя принтера и укажите, будет ли он использоваться по умолчанию.
6. Укажите режим совместного использования принтера и введите его общее имя, если принтер будет использоваться совместно.
После того как драйвер принтера будет установлен, проверьте его работу, распечатав пробную страницу.
Процедура локальной установки устройства с сетевым интерфейсом будет несколько отличаться. Отличия начинаются на шаге 3 процедуры, описанной выше.
1. При подключении к устройству печати по протоколу TCP/IP установите переключатель Create a new port (Создать порт) и в списке Type of port (Тип порта) выберите значение Standard TCP/IP Port. Запустится мастер Add Standard TCP/IP Printer Port Wizard, который поможет вам создать новый порт.
2. На странице мастера Add Port (рис. 9.16) достаточно ввести IP-адрес устройства печати, при этом имя порта формируется автоматически. Это устройство должно быть включено и доступно!
Рис. 9.16. Создание нового порта принтера TCP/IP
Дальнейшая установка принтера происходит точно так же, как было описано выше.
Установка параметров памяти принтера
Поскольку постранично печатающие устройства должны хранить в памяти всю страницу, они требуют относительно больших объемов памяти. Если используется подобное устройство, например лазерный принтер, необходимо удостовериться, что объем памяти, имеющейся в устройстве (параметр Total Printer Memory (Память принтера)), соответствует значению, указанному на вкладке Device Settings (Параметры устройства) в окне свойств принтера. Если это значение не соответствует реальному, то производительность печати может снизиться, возможно также возникновение сбоев. Например, система может ошибочно загрузить в принтер больше шрифтов, чем тот в состоянии обработать. (При самотестировании принтер обычно сообщает объем установленного ОЗУ.)
Установка параметров, зависящих от устройства
Зависящие от устройства параметры принтера описывают физическую конфигурацию устройства печати: какие бумажные лотки установлены, сколько памяти имеет устройство и т. п. Эти параметры изменяются от устройства к устройству. При создании принтера используйте вкладку Device Settings (Параметры устройства) окна свойств принтера (рис. 9.23), чтобы удостовериться, соответствуют ли значения параметров, зависящих от устройства, установкам устройства печати. Хотя значения по умолчанию работают для многих конфигураций печати, некоторые специальные опции печати (например, для драйверов PostScript-принтера) требуют настройки.
Рис. 9.23. Параметры, зависящие от устройства печати
Большинство перечисляемых ниже возможностей были
Большинство перечисляемых ниже возможностей были реализованы уже в системах Windows 2000. В системах Windows XP и Windows Server 2003 отличия имеются преимущественно в пользовательском интерфейсе. Хотя ниже упоминается только семейство Windows Server 2003, перечисленные возможности распространяются и на Windows 2000, и на Windows XP.
Печать с использованием технологий Интернета. Архитектура печати Windows Server 2003 интегрирована со службами Интернета (Internet Information Services, IIS). Клиент может обращаться к сетевым принтерам через корпоративные интрасети или через Интернет. После того как принтер создан и разрешено его совместное использование, он появляется в HTML-папке принтеров.
Печать с применением URL (Uniform Resource Locator)
Пользователи клиентских компьютеров могут отправлять задания на серверы печати под управлением Windows Server 2003, используя формат URL: http: //<имя_сервера>/<имя_общего_ресурса>. Например, для вывода документа на печать можно использовать строку http://Finance/Ljet4si. Также возможна печать через брандмауэры Интернета. Например, чтобы послать факс группе технической поддержки Microsoft, необходимо указать адрес http://Fax.Support.Microsoft.com/FaxMe.
Просмотр состояния принтера
Если на компьютере установлены службы IIS, автоматически генерируются HTML-страницы, отображающие состояние принтеров и очередей печати (рис. 9.1 и 9.2). Клиент может использовать любой браузер на любой платформе, чтобы приостановить, продолжить или удалить свои задания печати. Администраторы также при помощи браузера могут просматривать состояния принтеров и изменять статус заданий печати.
Рис. 9.1. Просмотр состояния устройств печати на сервере печати
Установка принтеров
Принцип "укажи и печатай" ("point and print") позволяет клиентам одним щелчком мыши (в окне, показанном на рис. 9.1) установить общий принтер и выводить на него документы.
Установка драйверов с веб-сервера
При отсутствии драйверов на локальном компьютере и на сервере печати или для обновления драйверов предусмотрена возможность получения драйверов напрямую через Интернет от Microsoft или фирмы — изготовителя принтера. По умолчанию эта возможность сервера печати отключена из соображений безопасности.
Рис. 9.2. Просмотр состояния принтера, управление принтером и очередью печати с помощью веб-браузера
Стандартный монитор порта. Новый стандартный монитор порта соединяет сервер печати и принтеры, имеющие сетевой адаптер и использующие протокол TCP/IP. Он заменяет утилиту LPRMON для принтеров TCP/IP, связанных непосредственно с сетью или через сетевой адаптер. Для принтеров, подключенных к хостам UNIX или VAX, утилита LPRMON все еще необходима.
Мониторинг очереди печати. Работу локальных и удаленных принтеров можно контролировать при помощи системного монитора (System Monitor). Для ряда критериев производительности могут быть установлены счетчики, например, Bytes Printed/sec (Печатаемых байт/сек), Job Errors (Ошибок заданий) и Total Pages Printed (Всего напечатано страниц). Кроме того, по умолчанию все сообщения о напечатанных документах и ошибках печати регистрируются В журнале System (Event Type: Information; Event Source: Print; Event ID: 10 И 13).
Улучшенный пользовательский интерфейс. Интерфейс пользователя стал более удобным. Многие управляющие функции основаны на веб-интерфейсе. Новые средства перечислены ниже.
Новый веб-интерфейс папки Printers and Faxes и очередей печати со ссылками для получения дальнейшей информации и технической поддержки (рис. 9.3). Для отображения меню задач нужно в свойствах папок (значок Folder Option на панели управления) установить флажок Show common tasks in folders (Отображать общие задачи в папках).
Рис. 9.3. Папка Printers and Faxes
Имеется удобный мастер установки принтера (Add Printer Wizard), который позволяет пользователю искать принтер не только в сети, но и в каталоге Active Directory.
Улучшенное диалоговое окно свойств принтера — Printer Properties, с которым удобно работать, и теперь в нем есть возможность получения информации о принтере из каталога Active Directory (если компьютер входит в домен и принтер опубликован в каталоге).
Новый мастер дополнительных драйверов принтера для установки дополнительных драйверов принтера для клиентов Windows 9x/ME и Windows NT 4.0 или платформ Itanium (рис. 9.4). (Запускается при нажатии на кнопку Add (Добавить)) на вкладке Drivers (Драйверы) (см. рис. 9.26) в окне Print Server Properties (Свойства сервера печати). Свойства драйвера, появляющиеся при нажатии кнопки Properties (Свойства) для выбранного из списка драйвера, также доступны администраторам для просмотра из этого окна.) Дополнительные драйверы можно также устанавливать из окна свойств принтера после нажатия на кнопку Additional Drivers (см. рис. 9.18).
Рис. 9.4. Установка драйверов для различных компьютерных платформ
Улучшенный дизайн стандартного диалогового окна вывода на печать (рис. 9.5) позволяет устанавливать новый принтер, выполнять печать на любом имеющемся принтере (включая факс-принтеры), а также выполнять поиск принтера в каталоге Active Directory (кнопка Find Printer (Найти принтер)) с его последующей установкой.
Рис. 9.5. Стандартное диалоговое окно печати
Использование службы каталогов. Все общие принтеры, устанавливаемые на компьютерах в домене, могут быть представлены в виде объектов каталога Active Directory. Публикация (publishing) принтеров в Active Directory позволяет быстро обнаружить наиболее удобные ресурсы для печати. Пользователь может проводить поиск по различным атрибутам (например, возможность цветной печати или быстродействие) или по расположению принтера (например, указать конкретный этаж в здании (location)). Как только нужный принтер найден, к нему можно сразу же подключиться (метод "point and print") и использовать, как и любой другой общий сетевой принтер.
Клиенты могут подключать принтеры, доступные в сети Windows, двумя способами: просматривая сетевое окружение (в папке My Network Places (Мое сетевое окружение)) или — предпочтительный способ! — выполняя поиск в Active Directory. Однажды установленные принтеры перечисляются в папке принтеров и, что более удобно, в диалоговом окне Print (Печать) (см. рис. 9.5).
При любом способе вызова функции поиска принтеров (из меню Start или из окна Print) пользователь видит окно, в котором можно указать атрибуты принтеров (критерии поиска), а также область поиска — весь каталог, конкретный домен или подразделение (рис. 9.6).
Рис. 9.6. Поиск принтеров в Active Directory
Клиенты могут искать в сети серверы печати, работающие под управлением других операционных систем, например, LAN Manager 2.x, и устанавливать соединение с общими ресурсами-принтерами на этих серверах. Если соответствующий драйвер принтера еще не установлен, Windows Server 2003 запросит о необходимости его локальной установки.
Удаленное администрирование. Администратор может с любого компьютера под управлением Windows Server 2003 дистанционно управлять серверами печати, портами, принтерами, документами и драйверами принтеров.
Администратору не нужно устанавливать драйверы принтеров на клиентских компьютерах, которым требуется доступ к серверу печати Windows Server 2003. Если клиенты печати работают под управлением Windows NT/2000/XP или Windows 9x/ME, то необходимо установить драйверы принтера только в одном месте — на сервере печати.
Для управления локальными или удаленными серверами и устройствами печати, а также очередями могут использоваться утилиты командной строки и административные сценарии (см., например, файлы prn*.vbs в папке %SystemRoot%/system32).
Выбор и конфигурирование порта
В табл. 9.1 перечислены типы портов, драйверы для которых поставляются в Windows Server 2003. Обратите внимание, что некоторые порты могут не отображаться в списке доступных портов, пока связанная с ними служба не будет установлена на компьютере. Например, порт LPR требует установки служб печати для UNIX.
Таблица 9.1. Типы портов принтера
Дополнительный порт | Дает возможность клиенту печатать | Доступен | |||
AppleTalk Printing Devices (Устройство печати AppleTalk) | На устройствах печати AppleTalk | Когда протокол AppleTalk установлен | |||
Local Port (Локальный порт) | На устройствах печати, подключенных к параллельному или последовательному портам, в файл, на устройствах с именем в формате UNC или в NUL-порт | По умолчанию | |||
LPR Port (Порт LPR) | Из приложения LPR на принтерах Windows Server 2003 | Когда установлены службы Print Service for Unix | |||
Standard TCP/IP Port (Стандартный порт TCP/IP) | На устройствах печати, подключенных непосредственно к сети | По умолчанию |
Управление портами осуществляется на вкладке Ports (Порты) в окне свойств принтера (рис. 9.19).
Рис. 9.19. Управление портами принтеров