7. Щелкните Далее (Next).

8. Прочитайте сводную информацию. Щелкните Готово (Finish).

Упражнение 5. Буквы диска и смонтированные тома

1. Щелкните Data_Volume правой кнопкой и выберите Изменить букву диска или путь к диску (Change Drive Letter and Paths).

2. Измените букву диска на X.

3. Щелкните Data_Volume (X:) правой кнопкой и выберите Открыть (Open). Откроется окно Проводника.

4. Создайте папку с именем Docs.

5. Закройте Проводник.

6. Щелкните нераспределенное пространство на диске 0 правой кнопкой и выберите Создать tom (New Volume).

7. Создайте простой том, занимающий все оставшееся пространство диска. Вместо на-значения буквы диска смонтируйте том к папке X:\Docs. Отформатируйте том под NTFS и введите для него метку More_Space.

8. Откройте Проводник и убедитесь, что в меню Вид (View) отмечен пункт Строка состо-яния (Status Bar). Исследуйте том X:. Сколько на нем свободного места? Сколько свободного места отображается, когда вы открываете папку Docs?

Практическая работа №38. Обслуживание дисковой памяти.

Упражнение 1. Настройка параметров дисковых квот по умолчанию

1. Откройте оснастку Управление дисками (Disk Management).

2. Щелкните tom More_Space правой кнопкой и выберите Свойства (Properties).

3. Перейдите на вкладку Квота (Quota).

4. Установите флажок Включить управление квотами (Enable Quota Management).

5. Установите флажок He выделять место на диске при превышении квоты (Deny Disk Space To Users Exceeding Quota Limit).

6. Перейдите в поле Выделять на диске не более (Limit Disk Space To).

7. Введите лимит 10 Мб и порог предупреждения 6 Мб.

8. Установите оба флажка журналов.

9. Щелкните Применить (Apply).

Откроется окно Дисковая квота (Disk Quota) c предупреждением, что том будет повторно просканирован для обновления статистики об использовании диска, если вы включите квоты. Щелкните ОК для подтверждения.

10. He закрывайте окно свойств тома — оно вам понадобится на следующем упражнении.

Упражнение 2. Создание индивидуальных записей квот

1. На вкладке Квота (Quota) окна свойств тома More_Space щелкните кнопку Записи квот (Quota Entries), чтобы открыть окно с квотами.

На заметку Заметьте: в списке отображается группа Builtin\Administrators. Если вы создавали файлы под учетной записью обычного пользователя, то увидите запись квоты для этого пользователя, поскольку он владеет файлами на данном томе.

Далее вы настроите записи квот для пользователей Dan Holme и Danielle Tiedt из отдела маркетинга и предоставите им больше места, чем разрешено по умолчанию.

2. В меню Квота (Quota) выберите Создать запись квоты (New Quota Entry).

3. Щелкните кнопку Дополнительно (Advanced), a затем Поиск (Find Now). Откроется список пользователей домена.

4. Выберите учетные записи Dan Holme и Danielle Tiedt и два раза щелкните ОК.

5. Задайте лимит 15 Мб и порог предупреждения 10 Мб. Щелкните ОК.

Далее вы создадите новые записи квот для разработчиков Lorrin Smith-Bates и Scott Bishop, которые будут освобождены от квот.

6. Повторите шаги 2—5, чтобы настроить записи квот для Lorrin Smith-Bates и Scott Bishop. Настройте запись квоты, чтобы она не ограничивала использование диска.

Упражнение 3 (необязательное). Проверка дисковых квот

1. Войдите в систему как Danielle Tiedt.

2. Создайте папку Dtiedt d каталоге X:\Docs.

3. Скопируйте папку Support c компакт-диска Windows Server 2003 в папку X:\Docs\Dtiedt. Папка Support занимает 11 Мб и меньше, чем квота Danielle Tiedt. Копирование выполнится успешно.

4. Войдите в систему как Dan Holme.

5. Создайте папку Dholme в каталоге X:\Docs.

6. Скопируйте папку Support c компакт-диска Windows Server 2003 в папку X:\Docs\Dholme. Размер папки меньше квоты Dan Holme, поэтому копирование выполнится успешно.

7. Скопируйте папку \fclueadd c компакт-диска Windows Server 2003 в папку X:\Docs\Dholme. Папка занимает 6 Мб, а потому квота Dan Holme будет превышена. Копирование будет прервано.

8. Войдите в систему как Администратор (Administrator) и откройте окно Записи квот (Quota Entries) для тома More_Space. Оцените объем диска, занятый каждым пользователем.

Практическая работа №39. Работа с консолями мониторинга системы.

Упражнение 1. Настройка журнала безопасности

В этом упражнении вы настроите аудит доступа к файлам и объектам. 1. Войдите на ServerOl как Администратор (Administrator) и откройте консоль Active Directory — пользователи и компьютеры (Active Directory Users And Computers).

2. Щелкните правой кнопкой ОП Domain Controllers и выберите Свойства (Properties).

3. Ha вкладке Групповая политика (Group Policy) выберите Политика контроллеров домена по умолчанию (Default Domain Controllers Policy) и щелкните Изменить (Edit).

4. Раскройте узлы Конфигурация компьютера (Computer Configuration), Конфигурация Windows (Windows Settings), Параметры безопасности (Security Settings), Локальные политики (Local Policies) и щелкните Политика аудита (Audit Policy).

5. Ha правой панели дважды щелкните Аудит доступа к объектам (Audit Object Access).

6. В открывшемся окне свойств ниже строки Вести аудит следующих попыток доступа (Audit These Attempts) щелкните Отказ (Failure).

7. Закройте Редактор объектов групповой политики (Group Policy Object Editor), щелкните OK, чтобы закрыть окно свойств ОП Domain Controllers, затем закройте кон-соль Active Directory — пользователи и компьютеры.

8. Из командной строки исполните gpupdate.

9. После сообщения об обновлении политики компьютера закройте командную строку. Вы активировали аудит неудачных попыток доступа к объектам на ServerOl (из ОП Domain Controllers) и обновили групповую политику, чтобы изменения вступили в силу немедленно.

Упражнение 2. Настройка аудита файлов и объектов

В этом упражнении вы настроите ведение аудита для созданной папки. Разрешения будут заданы таким образом, чтобы сымитировать попытку несанкционированного доступа пользователя к ресурсу.

1. На рабочем столе создайте папку с именем Data.

2. Щелкните папку правой кнопкой и выберите Свойства (Properties).

3. Перейдите на вкладку Безопасность (Security), затем щелкните свою учетную запись.

4. Установите флажок Запретить (Deny) напротив разрешения Полный доступ (Full Control) для вашей учетной записи пользователя, затем щелкните Да (Yes) в окне предупреждения.

5. Щелкните кнопку Дополнительно (Advanced) и в открывшемся окне перейдите на вкладку Аудит (Auditing). Добавьте свою учетную запись пользователя в список аудита Содержание папки/Чтение данных (List Folder / Read Data) для регистрации отказов, затем щелкните ОК, чтобы закрыть все окна свойств.

6. Дважды щелкните папку Data, чтобы открыть ее. Вы должны получить предупреждение Отказано в доступе (Access Denied).

Упражнение 3. Чтение журнала безопасности

В этом упражнении вы проверите, что аудит отказа доступа к папке Data работает.

1. Откройте консоль Управление компьютером (Computer Management) из группы программ Администрирование (Administrative Tools).

2. Раскройте узел Просмотр событий (Event Viewer) и щелкните журнал безопасности в левой панели.

3. Вверху списка вы увидите несколько событий Аудит отказов (Failure Audit) c идентификатором 560, сгенерированных из-за отказа в доступе к папке Data.

4. Щелкните правой кнопкой журнал безопасности в панели папок, выберите Вид (View), a затем Фильтр (Filter).

5. В диалоговом окне Фильтр (Filter) задайте следующие параметры:

Источник события (Event Source): Security;

Категория (Category): Доступ к объектам (Object Access);

Типы событий (Event Types): флажок Аудит отказов (Failure) установлен, остальные

сняты.

6. Щелкните ОК, чтобы применить данный фильтр к журналу безопасности.

Вы отфильтровали данные журнала безопасности, чтобы отображались только события, касающиеся отказа в доступе к объектам.

Упражнение 4. Запись данных производительности

В этом упражнении вы создадите файл журнала с данными по объектам Логический диск (LogicalDisk), Физический диск (PhysicalDisk) и Рабочие очереди сервера (Server Work Queues).

1. Войдите на ServerOl как Администратор (Administrator) и откройте консоль Производительность (Performance).

2. Раскройте узел Журналы и оповещения производительности (Performance Logs And Alerts) и щелкните Журналы счетчиков (Counter Logs).

3. Щелкните правой кнопкой в любом месте правой панели и выберите Новые параметры журнала (New Log Settings).

4. Создайте файл журнала с именем Test, добавьте в него объекты Логический диск (LogicalDisk), Физический диск (PhysicalDisk) и Рабочие очереди сервера (Server Work Queues) и укажите, что снимать показания нужно каждые восемь секунд. Запомните имя и размещение файла журнала и затем щелкните ОК для его запуска.

5. После начала записи журнала проделайте какие-либо операции с приложениями на вашем компьютере. По истечении примерно 30 секунд вернитесь в оснастку Журналы и оповещения производительности (Performance Logs And Alerts) и остановите запись журнала.

6. В оснастке Системный монитор (System Monitor) щелкните Просмотр данных журнала (View Log Data) (нажмите Ctrl+L или щелкните четвертую кнопку слева на панели инструментов) и загрузите файл тестового журнала.

График в оснастке Системный монитор теперь показывает данные, записанные в вашем сеансе. Можно выбрать представление данных: диаграмма, гистограмма или отчет. Созданный вами файл журнала записан в формате по умолчанию (двоичном) и предназначен исключительно для использования в консоли Производительность.

Упражнение 5. Импорт записанных данных

В этом упражнении вы сохраните записанные на упражнении 1 данные, чтобы затем загрузить их в Microsoft Excel.

1. При необходимости заново откройте консоль Производительность.

2. Щелкните правой кнопкой файл журнала Test и выберите Свойства (Properties).

3. В окне свойств журнала Test на вкладке Файлы журналов (Log Files) измените значение параметра Тип журнала (Log File TVpe) с Двоичный файл (Binary File) на Текстовый файл (разделитель — запятая) [Text File (Comma Delimited)].

4. Щелкните OK и начните запись данных в файл журнала. Проделайте какие-либо операции, использующие диск вашего компьютера, в течение примерно 30 секунд, затем остановите запись журнала. Созданный файл журнала в формате CSV можно открывать, просматривать и анализировать в Microsoft Excel.

Примечание Microsoft Excel открывает файлы в монопольном режиме, поэтому перед просмотром CSV-файла его нужно закрыть в оснастке Журналы и оповещения производительности.

Упражнение 6. Работа с Диспетчером задач

На этой лабораторной работе вы с помощью Диспетчер задач запустите приложение и определите его процгсс.

1. Щелкните правой кнопкой свободную часть панели задач и выберите Диспетчер за-дач (Task Manager).

2. Ha вкладке Приложения (Applications) щелкните Новая задача (New Task). Введите explorer и щелкните ОК.

Откроется Проводник с окном по умолчанию, обычно это папка Мои документы (My Documents). Ha вкладке Приложения в Диспетчере задач появится строка Мои доку-менты (My Documents) (или с именем другого раскрывшегося окна).

3. Щелкните правой кнопкой имя только что запущенного приложения и выберите

Перейти к процессу (Go To Process).

В Диспетчере задач фокус перейдет на вкладку Процессы (Processes): будет выделен процесс Explorer.exe. Отсюда, если потребуется, можно задать приоритет процесса или завершить его.

Упражнение 7. Получение данных WMI из консоли Просмотр событий

На этой лабораторной работе вы получите данные из консоли Просмотр событий (Event Viewer) и опубликуете их в виде Web-страницы.

1. Войдите на ServerOl как Администратор (Administrator) и из командной строки ис-полните wmic. Тем самым вы перевели WMIC в интерактивный режим.

2. В командной строке VVMIC введите следующую команду, чтобы обратиться к дан-ным журнала безопасности из упражнения 3 занятия I:

NTEVENT WHERE "EVENTTYPE=5 AND LOGFILE=' SECURITY'" GET LOGFILE, SOURCENAM-E, EVENTTYPE, MESSAGE, TIMEGENERATED

Эта команда выводит в консоль записи аудита отказов.

3. В командной строке WMIC введите следующую команду, которая выводит ту же ин-формацию на Web-страницу с именем C:\seclog.htm.

/OUTPUT:C:\seclog.htm NTEVENT WHERE "EVENTTYPE=5 AND LOGFILE='SECURITY'" GET LOGFILE, SOURCENAME, EVENTTYPE, MESSAGE, TIMEGENERATED/FORMAT:htable

4. Дважды щелкните файл C:\Seciog.htm, чтобы открыть его в Internet Explorer.

Практическая работа №40. Восстановление системы после сбоя.

На этой лабораторной работе вы заархивируете состояние системы и создадите набор ASR, а также установите и примените консоль восстановления для устранения непола-док драйвера или службы. Наконец, если у вас есть второй жесткий диск, вы выполните автоматическое восстановление неисправного сервера.

Упражнение 1. Архивация состояния системы

1. Войдите на ServerOl как Администратор (Administrator).

2. Запустите профамму Архивация данных (Backup).

3. Если откроется окно мастера, щелкните Расширенный режим (Advanced Mode).

4. Перейдите на вкладку Архивация (Backup) и установите флажок System State. Также щелкните метку System State, чтобы просмотреть список компонентов состояния системы на другой панели диалогового окна.

5. Введите имя файла архивации, например C:\SystemState.bkf.

6. Запустите архивацию.

7. По завершении резервного копирования оцените размер архива состояния системы. Каков размер этого файла?

Упражнение 2. Создание набора ASR

Для выполнения этого упражнения требуется чистая дискета и около 1,5 Гб свободного места на жестком диске. Если на ServerOl установлен второй жесткий диск, сохраните на нем резервную копию, чтобы выполнить автоматическое восстановление системы в упражнении 4.

1. Запустите программу Архивация данных (Backup). Если откроется окно мастера, щелк-ните Расширснный режим (Advanced Mode).

2. Щелкните Мастер аварийного восстановления системы (Automated System Recovery Wizard) или в меню Сервис (Tools) выберите Мастер аварийного восстановления систе-мы (ASR Wizard).

3. Следуйте инструкциям на экране. Заархивируйте данные в файл ASRBackup.bkf на диске С: или на втором жестком диске, если он у вас есть.

4. По завершении резервного копирования оцените размер файла ASRBackup.bkf. Ka-ков его размер? Сравним ли он с размером архива состояния системы?

Упражнение 3. Установка и использование консоли восстановления

1. Вставьте компакт-диск Windows Server 2003 в привод CD-ROM.

2. Щелкните Пуск (81аП)\Выполнить (Run) и в поле Открыть (Open) введите команду D: \i386\winnt32.exe/cmdcons

где D: — буква диска привода CD-ROM. Консоль восстановления будет установлена на локальный жесткий диск.

3. Чтобы сымитировать службу, вызывающую неполадки, откройте консоль Службы (Services) из группы программ Администрирование (Administrative Tools). Найдите Службу сообщений (Messenger). Дважды щелкните ее и в списке Тип запуска (Startup Type) выберите Авто (Automatic).

4. Перезагрузите сервер.

5. Когда появится меню загрузки, выберите вариант Microsoft Windows Recovery Console.

6. B ответ на запрос нажмите 1, чтобы выбрать установку Windows Server 2003.

7. Введите пароль локальной учетной записи Администратор (Administrator).

8. Когда появится окно ввода команд консоли восстановления (по умолчанию C:\Wmdows>), введите help, чтобы просмотреть список команд.

9. Введите команду Hstsvc, чтобы просмотреть список служб и драйверов. Заметьте: краткое имя многих служб не совпадает с полным. Тем не менее, краткое имя службы Messenger такое же — Messenger. Убедитесь, что она запускается автоматически.

10. Введите disable messenger, чтобы отключить эту службу. На экране появится сообщение об успешном выполнении команды и сведения об исходной конфигурации данной службы (в нашем случае — SERVICE_AUTO_START). Рекомендуется всегда

запоминать это значение, чтобы после устранения неполадки можно было вернуть службу в первоначальное состояние. 11. Чтобы выйти из консоли восстановления, введите exit и нажмите Enter.

Упражнение 4. Автоматическое восстановление системы средствами ASR

Внимание! Для выполнения этого упражнения требуется второй жесткий диск с архивом ASR, который был создан на упражнении 2. В ходе этого упражнения все данные на жестком диске, содержащем системный и загрузочный разделы, будут удалены. Пропустите это упражнение, если не хотите потерять нужные данные.

1. Выключите компьютер.

2. Загрузите компьютер и войдите в BIOS. Убедитесь, что система поддерживает загрузку с компакт-диска.

3. Вставьте компакт-диск Windows Server 2003 в привод CD-ROM.

4. Перезагрузите ServerOl. В ответ на запрос нажмите клавишу, чтобы загрузить компьютер с компакт-диска.

5. В текстовом режиме профаммы установки нажмите F2, чтобы запустить автоматическое восстановление системы. Еще раз нажмите F2.

6. Вам будет предложено вставить дискету ASR. Вставьте дискету, созданную на упражнении 2, и нажмите любую клавишу для продолжения.

7. Система подготовится к автоматическому восстановлению системы, после чего будет загружена минимальная конфигурация ОС. На это потребуется несколько минут.

8. Наконец, появится экран программы установки Windows Server 2003.

9. Программа установки Windows Server 2003 разбивает на разделы и форматирует диск, копирует файлы, инициализирует конфигурацию Windows и готовит систему к пере-загрузке.

10. Выньте дискету из дисковода и перезагрузите компьютер.

Установка продолжится. После завершения установки компьютер будет восстановлен в свое предыдущее состояние.

3. Методические рекомендации по преподаванию и изучению дисциплины

3.1. Методические рекомендации преподавателям

3.2. Методические рекомендации студентам

4. Глоссарий

3. ДИАГНОСТИКО-КОНТРОЛИРУЮЩИЙ БЛОК

1.Комплект контрольно-оценочных средств

3. БЛОК НАГЛЯДНО-ДИДАКТИЧЕСКОГО МАТЕРИАЛА

1. Демонстрационные материалы

2. Презентации, слайды.

3. Обучающие фильмы.

4. Обучающие программы (CD-источники)