8264

начать создавать учетные записи, надо спланировать правила их наименования, требования к паролям и параметры учетных записей, например, время входа в систему. Доменная учетная запись создается в оснастке

ActiveDirectoryUsersAndComputers, а локальная — в оснастке

LocalUsersAndGroups. Bсе доменные и локальные учетные записи имеют стандартный набор свойств. Эти свойства можно изменять в диалоговом окне свойств. Администрирование учетных записей включает их изменение, а также управление профилями пользователей и домашними папками. Профиль пользователя — это набор папок и данных, определяющий рабочую среду пользователя. Для хранения личных документов и старых приложений можно предоставить пользователям домашнюю папку; иногда она является папкой по умолчанию для сохранения документов.

42

ГЛАВА2.

СЛУЖБЫ ПЕЧАТИWINDOWS SERVER

В системах Windows Server 2003

Устройством печати (printingdevice) называется реальное физическое устройство, которое собственно и выполняет печать.

Принтер (printer) — это программный интерфейс между операционной системой и устройством печати. (В некоторых других сетевых операционных системах этому понятию соответствует термин очередь печати.)

Принтер определяет различные аспекты процесса печати, например, куда будет послан документ (в локальный порт, в файл или на удаленный общий ресурс печати), отправленный на печать. Когда пользователи устанавливают соединение с принтерами, они используют логическое имя принтера, которое может представлять одно или несколько устройств печати.

Драйвер принтера (printerdriver) — программа, которая преобразует графические команды в специфический язык. Windows Server 2003 предоставляет драйверы для наиболее распространенных устройств печати. Когда принтер создается, устанавливается драйвер принтера и — факультативно — можно сделать принтер доступным по сети для совместного использования.

В терминологии Windows, очередь (queue) — группа документов, ждущих печати.

Спулер (spooler) печати, или диспетчер очереди печати — набор динамических библиотек, которые получают, обрабатывают, планируют и распределяют документы.

Спулинг (spooling) — процесс записи содержимого документа в файл на диске. Этот файл называется файлом спулинга (spoolfile) или файлом очереди печати.

Сервер печати (printserver) — любой компьютер, который получает документы от клиентов и имеет подключенное локально устройство печатное разрешенным общим доступом.

Устройства печати с сетевым интерфейсом (networkinterfaceprintdevices) — устройства печати, имеющие собственные сетевые платы; они не соединяются физически с сервером печати, т. к. подключены к сети непосредственно.

Windows Server 2003 обеспечивает все возможности удаленного сервера печати. Когда клиенты Windows соединяются с правильно настроенным сервером печати Windows Server 2003, драйвер принтера автоматически устанавливается на клиентском компьютере. Если на сервере установлен более

43

новый драйвер принтера, компьютеры-клиенты загружают его автоматически.

Перед установкой принтеров на сервере нужно определить параметры конфигурации, которые могут улучшить гибкость и эффективность сетевой печати. Затем можно переходить в папку PrinterandFaxes для установки и конфигурирования принтеров.

Возможность назначать несколько принтеров одному устройству печати обеспечивает пользователям гибкость при печати документов. Например, два принтера, связанные с одним устройством печати, могут поддерживать различные параметры печати: один может печатать страницы-разделители, а другой — нет. Возможно, один принтер может задерживать документы и печатать их ночью, в то время как другой обрабатывает документы 24 часа в сутки.

В системах Windows Server 2003

Устройством печати (printingdevice) называется реальное физическое устройство, которое собственно и выполняет печать.

Принтер (printer) — это программный интерфейс между операционной системой и устройством печати. (В некоторых других сетевых операционных системах этому понятию соответствует термин очередь печати.)

Принтер определяет различные аспекты процесса печати, например, куда будет послан документ (в локальный порт, в файл или на удаленный общий ресурс печати), отправленный на печать. Когда пользователи устанавливают соединение с принтерами, они используют логическое имя принтера, которое может представлять одно или несколько устройств печати.

Драйвер принтера (printerdriver) — программа, которая преобразует графические команды в специфический язык. Windows Server 2003 предоставляет драйверы для наиболее распространенных устройств печати. Когда принтер создается, устанавливается драйвер принтера и — факультативно — можно сделать принтер доступным по сети для совместного использования.

В терминологии Windows, очередь (queue) — группа документов, ждущих печати.

Спулер (spooler) печати, или диспетчер очереди печати — набор динамических библиотек, которые получают, обрабатывают, планируют и распределяют документы.

Спулинг (spooling) — процесс записи содержимого документа в файл на диске. Этот файл называется файлом спулинга (spoolfile) или файлом очереди печати.

44

Сервер печати (printserver) — любой компьютер, который получает документы от клиентов и имеет подключенное локально устройство печатное разрешенным общим доступом.

Устройства печати с сетевым интерфейсом (networkinterfaceprintdevices) — устройства печати, имеющие собственные сетевые платы; они не соединяются физически с сервером печати, т. к. подключены к сети непосредственно.

Windows Server 2003 обеспечивает все возможности удаленного сервера печати. Когда клиенты Windows соединяются с правильно настроенным сервером печати Windows Server 2003, драйвер принтера автоматически устанавливается на клиентском компьютере. Если на сервере установлен более новый драйвер принтера, компьютеры-клиенты загружают его автоматически.

Перед установкой принтеров на сервере нужно определить параметры конфигурации, которые могут улучшить гибкость и эффективность сетевой печати. Затем можно переходить в папку PrinterandFaxes для установки и конфигурирования принтеров.

Возможность назначать несколько принтеров одному устройству печати обеспечивает пользователям гибкость при печати документов. Например, два принтера, связанные с одним устройством печати, могут поддерживать различные параметры печати: один может печатать страницы-разделители, а другой — нет. Возможно, один принтер может задерживать документы и печатать их ночью, в то время как другой обрабатывает документы 24 часа в сутки.

2.1. Применение сетевых принтеров. Две модели печати.

Создание логического принтера на каждом клиентском компьютере.

На каждый клиентский компьютер устанавливается логический принтер и подключается непосредственно к сетевому принтеру.

При этом не существует сервера печати – у каждого компьютера собственные настройки печати, выполняет собственные задания печати, сохраняя их в своей очереди печати.

Недостатки:

просматривая очередь печати пользователи видят только собственные задания;

администратор не может централизованно управлять очередью печати;

сообщения об ошибках выдаются только на компьютере, выполняющем текущее задание;

45

Создание сервера печати

Трехкомпонентная модель состоит из: физический принтер, сервер печати с логическим принтером, клиент печати.

Преимущества:

логический принтер на сервере печати определяет параметры принтера и управляет его драйверами;

единая очередь печати доступная для просмотра на всех клиентских компьютерах;

сообщения об ошибках отправляются всем клиентам;

нагрузка по обработке заданий печати переходит на сервер печати и клиентский компьютер может продолжать работать;

централизованные функции защиты, аудита, мониторинга и ведения журнала.

Один из способов оптимизации работы устройств печати состоит в том, чтобы распределить время печати. Например, если нагрузка на принтер велика в течение дня, можно откладывать печать менее важных документов, направляя их на принтер, который печатает только в более свободное время.

Для этого на вкладке Advanced (Дополнительно) диалогового окна Properties (Свойства) принтера нужно задать время, в течение которого принтер может печатать документы. Когда указывается время печати, диспетчер очереди печати принимает документы в любое время, но не отправляет их на целевое устройство печати до обозначенного времени начала печати. По достижении времени окончания периода печати диспетчер очереди печати останавливает отправку документов на устройство печати и сохраняет любые остающиеся документы, пока не настанет время нового периода печати.

2.2. Срочность печати и установка приоритета

Если требуется напечатать документ немедленно и обойти в очереди документы, ожидающие на устройстве печати, можно сделать это, создав принтеры с различными уровнями приоритета. (Приоритет печати устанавливается на вкладке Advanced окна Properties.) Если два принтера связаны с одним устройством печати, первыми будут печататься документы, направленные на принтер с самым высоким уровнем приоритета (самый большой номер).

Чтобы использовать преимущества такой системы приоритетов, необходимо создать несколько принтеров, которые привязаны к одному устройству печати. Нужно назначить каждому принтеру уровень приоритета, а за-

46

тем создать группу пользователей, которые привязываются к каждому принтеру. Например, пользователи в группе Group 1 могли бы иметь права доступа к принтеру с приоритетом 1, пользователи в группе Group2 — к принтеру с приоритетом 2.

Таким образом, можно располагать документы по приоритетам в соответствии с группами пользователей, посылающими на печать свои документы.

Использование пула печати

Пул печати состоит из двух или более идентичных устройств печати, связанных с одним принтером. Чтобы установить пул, нужно создать принтер при помощи Мастера установки принтера (AddPrinterWizard) и назначить для него столько портов вывода, сколько имеется идентичных устройств печати. (Система не устанавливает никакого ограничения на число принтеров в пуле.) Если какое-либо устройство печати будет свободно, оно и получит следующий документ. Подобная схема максимизирует использование устройств печати и уменьшает время ожидания пользователем печати своего документа.

Характеристики пула принтеров Все устройства в пуле одной модели и функционируют как одно уст-

ройство. Все установки параметров печати относятся ко всему пулу.

Когда пул принтеров получает документ, диспетчер очереди печати проверяет состояние физических устройств печати, чтобы определить, которое из них свободно.

Если одно устройство внутри пула останавливает печать, например, когда в нем кончается бумага, это задержит только один документ, посланный на данное устройство печати. Другие документы продолжают печататься на других устройствах пула, в то время как задержанный документ ждет, пока нефункционирующее устройство не будет исправлено или пока он не будет послан на печать заново.

Невозможно предсказать, какой принтер пула получит определенный документ. Если активна служба сообщений Windows Server 2003 (MessengerService), рабочая станция получит сообщение, которое указывает, что печать документов выполнена и сообщает порт вывода принтера. Если вы не хотите, чтобы пользователи следили за этими сообщениями и искали тот принтер, на котором реально распечатался документ, то желательно поместить устройства печати, объединенные в пул, в одном физическом месте.

Изменение параметров планирования и очереди печати

47

На вкладке Advanced (Дополнительно) диалогового окна свойств принтера можно изменять параметры планирования документов и очереди печати.

Эти параметры можно разбить на несколько категорий:

диапазон времени, когда принтер доступен;

приоритет принтера;

опции очереди печати;

установки по умолчанию;

страница-разделитель.

2.3. Настройка свойств принтера

После установки логического принтера на сервере печати его многочисленные свойства становятся доступными для настройки через окно свойств принтера

Как и для защиты общих ресурсов файловой системы, для управления использованием иадминистрированием принтера применяются разрешения, для назначения которых применяется вкладка Безопасность.

Безопасность принтера

Средства безопасности Windows Server 2003 позволяют управлять доступом к принтерам, отслеживать использование принтера и получение прав владельца, а также становиться его владельцем (takeownership).

По умолчанию все вновь созданные общие принтеры доступны всем пользователям сети. Чтобы ограничить доступ к принтеру, нужно изменить установки разрешения принтера для заданной группы или пользователя. Для этого необходимо быть владельцем принтера или пользователем, которому предоставлено разрешение на управление принтером. Эти свойства доступны на вкладке Security (Безопасность) окна свойств принтера.

48

Рис. 2.1 Настройка безопасности принтера.

Рис. 2.2 Вкладка Безопасность обеспечивает доступ к окну Дополнительные параметры безопасности.

2.4. Аудит доступа к принтеру

При помощи механизма аудита отслеживается использование принтера. Для конкретного принтера можно определить группы, пользователей и действия, которые требуется отслеживать. Можно отслеживать и успешные,

49

и неудачные действия. Аудит можно вести как для принтера, так и для документов (индивидуально или вместе). Система сохраняет информацию, сгенерированную службой аудита в файле, который можно просматривать с помощью оснастки EventViewer (Просмотр событий).

Чтобы выполнять аудит принтера, сначала нужно включить политику доступа к объектам, а затем в окне свойств выбранного принтера перейти на вкладку Security и нажать кнопку Advanced (Дополнительно). В окне AdvancedSecuritySettings (Дополнительные параметры безопасности) следует перейти на вкладку Audit (Аудит). Нажать кнопку Add (Добавить) и выбрать пользователя или группу, для которых будет вестись аудит. В окне AuditingEntry (Элемент аудита) установить флажки для тех операций доступа к принтеру, которые необходимо отслеживать.

Установка параметров, зависящих от устройства Зависящие от устройства параметры принтера описывают физическую

конфигурацию устройства печати: какие бумажные лотки установлены, сколько памяти имеет устройство и т. п. Эти параметры изменяются от устройства к устройству.

При создании принтера используйте вкладку DeviceSettings (Параметры устройства) окна свойств принтера, чтобы удостовериться, соответствуют ли значения параметров, зависящих от устройства, установкам устройства печати. Хотя значения по умолчанию работают для многих конфигураций печати, некоторые специальные опции печати требуют настройки.

Рис. 2.3 Установка свойств принтера.

50

ГЛАВА8.

ПРОСМОТР СОБЫТИЙ В СИСТЕМАХ WINDOWS SERVER

Для того чтобы увидеть приложение просмотра событий, входящего в состав консоли управления компании Microsoft, следует просмотреть папку Администрирование, пиктограммуПросмотр событий (EventViewer).

Рис. 8.1Журналы просмотра системных событий.

В WindowsProfessionalсобытие (event)происходит всякий раз, когда в системе или запущенном приложении возникает что-либо значимое, о чем необходимо сообщить пользователю.

Точное определение понятия "значимости" можно оставить для разработчиков. События, о которых можно получить уведомление, могут быть самыми различными: от серьезных системных ошибок, таких как сбой сетевого адаптера или жесткого диска, до менее существенных событий, например, запуска службы или завершения печати задания. Сообщения, касающиеся обеспечения защиты, также могут сильно различаться в зависимости от ваших нужд, начиная с менее существенных, и заканчивая очень важными.

8.1. Журналы системных событий

Когда в программном компоненте выявлено событие, о котором нужно уведомить пользователя, то для передачи подробной информации о нем используется функция APIReportEvent (отчет о событии). Затем служба регистрации событий помещает полученные данные в один из трех журналов.

Журнал системы (Systemlog).В этом журнале содержится подробная информация о событиях, происходящих внутри операционной системы, такие как сбой драйвера.

Журнал безопасности (Securitylog). В этом журнале содержатся сообщения, связанные с обеспечением безопасности, например, о попытках зарегистрироваться без использования корректного пароля.

51