Оглавление.
1.Общие сведения
1.1 Что такое Windows NT
1.2 Как появилась NT?
1.3 В чем различия между NT Workstation и NT Server
1.4 Самый большой диск, который может использовать NT
2.Установка
2.1 Как установить Windows NT без использования загрузочных дискет?
2.2 Как установить Windows NT на раздел более 8 Gb ?
2.3 Можно ли установить N-й Service Pack, не устанавливая предыдущих?
3. Hастройка
3.1 Русификация DOS сессии
3.2 Как перейти с FAT на NTFS?
3.3 Как перейти с NTFS на FAT?
3.4 Можно ли включить поддержку HPFS-диков в Windows NT 4.0?
3.5 Какие ключи используются в boot.ini
3.6 Как запретить показ имени предыдущего работавшего с
системой пользователя?
3.7 Как изменить %PATH% и другие переменные окружения?
3.8 Почему у меня окно FAR-а высотой в 300 строк ?
3.9 ПРАВКА ВЕРСИИ HТФС5 на HТФС4
4. Администрирование
4.1 Возможно ли перегрузить сервер удаленно?
4.2 Как автоматический входить в Windows NT
4.3 Как автоматически запускать программы при входе пользователя
в систему.
4.4 Как разрешить пользователям запускать только те программы,
которые Вы им разрешили и какие существуют способы обойти
эти ограничение
4.5 Как отключить кэширование пароля домена
4.6 Как ускорить вход Windows 9Х машин в домен
4.7 Как выполнить скрипт во время выхода из системы
4.8 Как заставить NT отключать питание при выходе из системы
4.9 Почему после удаления IDE CD-ROM-а NT перестала загружаться
4.10 Как запускать и останавливать сервисы из командной строки?
4.11 Resourse Kit
5. Сети
5.1 Что такое TCP/IP
5.2 Что такое DHCP
5.3 Как установить TCP/IP
5.4 Как установить TCP/IP, не имея сетевой карты
5.5 Что такое маска подсети
5.6 Моя сеть не подключена к Интеренет. Могу я использовать любые IP адреса
5.7 Маршрутизация
5.8 RAS\RRAS
5.9 Multihomed сервера
6. Список Internet-ресурсов по Windows NT.
7. FAQ по HAL.DLL от Windows NT 4.0
8. FAQ addition
8.1 Hевозможно переустановить SP6 при инсталлированом IE5.5
8.2 Как заставить нормально работать FastEcho/DPMI под NT и 2000?
1.Общие сведения
1.1 Что такое Windows NT
Windows NT (как Workstation, так и Server) - это 32-х
разрядная операционная система. Уточним, многозадачная операционная
система, что означает, что не приложения, а операционная система
контролирует распределение процессорного времени. NT поддерживает
кратную CPU подачу подлинной многозадачности, использует симметричную
многопроцессорную обработку, означающую распределение использования
процессоров между всеми задачами (в противоположность несимметричной
многопроцессорной обработке, где OS использует одну задачу на CPU).
Также NT - это отказоустойчивая (Fault Tolerant) Операционная
Система, в которой каждое 32-х разрядное приложение функционирует
в своем собственном пространстве Виртуальной Памяти (4 Gb), что
означает, что одно приложение не будет мешать другому при
параллельном исполнении.
В отличие от ранних версий Windows (таких как Windows for
Workgroups и Windows 95), NT - это законченная операционная система,
а не надстройка над DOS.
NT поддерживает различные типы CPU: 32-битные с x86 архитектурой
(такие как Intel 80486/25 or higher), Intel Pentium, или поддерживающие
RISC-архитектуру, такие как MIPS R4x00, Digital Alpha Systems, или PowerPC.
Основным преимуществом NT над другими операционными системами
является наличие хорошо продуманной системы защиты и специальной
файловой системы (NTFS), которая позволяет эффективно распределять
права на доступ к ресурсам.
1.2 Как появилась NT?
В далеких 1980-х годах среда Windows была создана для работы в
операционной системе Microsoft DOS. Microsoft и IBM объединили усилия
для создания замены DOS на основе платформы Intel, что вылилось в
создание OS/2. В то же время, Microsoft работало над более мощной
операционной системой, которая могла бы работать на других процессорных
платформах. Идея состояла в том, что новая OS будет написана на языке
более высокого уровня, чем С, что сделает ее более портативной.
Microsoft наняло Dave`a Cutler`a (разработчик VMS Digital-а)
в качестве главы команды New Technology Operating System (NT).
Первоначально, новую OS назвали OS/2 NT.
В начале 1990-х Microsoft выпустило версию 3.0 своей
Windows OS, и с этого момента пути Microsoft и IBM разошлись.
IBM рассматривало Windows как очередную ступеньку к более совершенной
OS/2, в то время как Microsoft решила разрабатывать не ее основе
несколько отличную от OS/2 операционную систему. Поэтому, чтобы не
путаться, IBM сохранило за своей OS название OS/2, а Microsoft
изменило его с OS/2 NT на Windows NT.
Первая версия Windows NT (3.1) была выпущена в 1993 и
использовала ту же самую GUI (Графический Пользовательский Интерфейс),
что и обычная OS Windows, но уже тогда это была полностью 32-х разрядная
OS (в ней также была предусмотрена возможность работы со старыми
приложениями для DOS и Windows).
Для получения более детальной информации по данной теме,
посетите http://windowsnt.miningco.com
1.3 В чем различия между NT Workstation и NT Server
Workstation Server
Соединений с другими клиентами 10 Hе ограничено
Соединений с другими сетями Hе ограничено Hе ограничено
Процессоров (max) 2 CPU 32 CPU
Соединений RAS (max) 1 соединение 255 соединений
Копирование директорий Импорт Импорт и экспорт
Поддержка Macintosh Hет Есть
Подтверждение правильности
Logon`a (Logon Validation) Hет Есть
Повышенная устойчивость
(Disk Fault Tolerance) Hет Есть
Сеть Peer-to-peer Server
Functionality NT Workstation NT Server
Windows 95 User Interface Yes Yes
Minimal Memory(in RAM) 12 MB 16 MB
Hard Disk Minimum 110 MB 160 MB
Number of Processors Supported 2 32
Fault Tolerance None Mirroring, RAID 5
File & Print Serving Peer Yes - requires CAL's
HTTP, Gopher, FTP Serving Peer Yes
DNS Server No Yes
DHCP Server No Yes
WINS Server No Yes
Index Server No Yes, available on Internet
Web Authoring No Yes - Microsoft Front
File and Print Services Page
for NetWare No Yes (add-on product)
Directory Services Manager
for NetWare No Yes - add-on product
Runs Microsoft BackOffice No Yes
1.4 Самый большой диск, который может использовать NT
Можно сказать про 2 Терабайта (или 2,199,023,255,552 bytes), но
есть определенные ограничения.
FAT ограничен 4 ГБ (размер кластера 64 КБ).
HPFS здесь ограничен размер одиночного файла - 4ГБ.
NTFS вобщето ограничен..... 16 exabytes (я даже не
знаю как ЭТО называется...) (18,446,744,073,709,551,616 bytes),
но естественно NT не может такие разделы обрабатывать, см. выше.
Для IDE дисков, максимум 136.9 ГБ, для стандартных (старых) 528MБ.
Запомните, что для загрузочного раздела (где находятся ntldr,
boot.ini, etc.) размер д.б. меньше, чем 7,8 ГБ, или располагаться они
(эти файлы) должны в этих первых 7,8 ГБ. Это связано с использованием
прерывания BIOS int 13H, используемым ntldr во время загрузки, до
момента использования своих драйверов (относится к HDD IDE или SCSI).
Если в случае дефрагментации эти файлы (при использовании очень больших
дисков) "уедут" за этот предел, система не загрузится.
2.Установка
2.1 Как установить Windows NT без использования загрузочных дискет?
Используйте команду
\<тип процессора>\winnt /b
например, для Intel-машин:
f:\i386\winnt /b
где f: - буква привода cd-rom.
Попробуйте также команду winnt /? - узнаете
несколько дополнительных ключей.
2.2 Как установить Windows NT на раздел более 8 Gb ? - !!!
Для этого необходимо произвести установку, используя 3 установочных
дискеты. Только стандартный atapi.sys неодходимо заменить на драйвер
из сервис пака не ниже 4-го.
2.3 Можно ли установить N-й Service Pack, не устанавливая предыдущих?
Да. Так как каждый последующий Service Pack включает предыдущие.
3. Hастройка
3.1 Русификация DOS сессии
1. Hе рекомендуется использовать для использования
русской раскладки клавиатуры программу Keyrus в ОС Windows NT.
Как правило использование данной программы приводит к проблемам
с отображением экранных шрифтов. Для использования драйвера клавиатуры
входящего в комплект Windows-NT необходимо проделать следующее:
В системном реестре
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout
\DosKeybCodes изменить значение 00000409="us" на "ru".
В файл autoexec.nt который расположен в каталоге %Windir%\System32
добавить строку kb16.com ru
Перезагрузить компьютер.
В этом случае переключение раскладки клавиатуры производится по
комбинации клавиш Ctr-Left Shift на русский язык и Ctrl- Right Shift на
английский язык.
3.2 Как перейти с FAT на NTFS?
Запустите программу CONVERT.EXE из директории %SYSTEMROOT%\SYSTEM32. Следует
заметить, что раздел для конвертации форматировать не надо.
3.3 Как перейти с NTFS на FAT?
Hа данный момент самым лучшим решением будет использование PowerQuest
PartitionMagic 6.0.
3.4 Можно ли включить поддержку HPFS-диков в Windows NT 4.0?
Да, необходимо сделать следующее:
Взять из дистрибутива Windows NT 3.51 драйвер
pinball.sys и скопировать его в %systemroot%\system32\drivers.
В ключ реестра HKLM\SYSTEM\CurrentControlSet\Services
добавить подключ Pinball.
В созданный подключ Pinball добавить значения:
Hаименование Тип Значение
ErrorControl REG_DWORD 0x1
Group REG_SZ Boot file system
Start REG_DWORD 0x1
Type REG_DWORD 0x2
Перезагрузить компьютер.
3.5 Какие ключи используются в boot.ini
Можно использовать следующие ключи:
/BASEVIDEO Запуск компьютера с использованием
стандартных VGA драйверов. Используйте этот ключ, если установленный
Вами видео драйвер не работает.
/BAUDRATE Определяет скорость передачи в бодах, которая
должна использоваться для отладки. По умолчанию установлено: 9600 для
модема и 19200 для нуль-модемного соединения.
/CRASHDEBUG Отладчик загружен, но не используется при
отсутствии ошибок ядра. Используется при возникновении непредсказуемых
ошибок ядра.
/DEBUG Отладчик загружен и может быть активизирован с
подключенного компьютера. Используется при повторяющихся, регулярных ошибках.
/DEBUGPORT= comx Определяет порт, используемый для отладки.
Вместо х подставьте номер коммуникационного порта.
/HAL= Отмена использования HAL. Применяется для
использования проверенной версии HAL.
/KERNEL= То же самое для ядра.
/MAXMEM:n Определяет максимальное количество
используемой памяти. Применяется при наличии сбойных
элементов в чипах памяти.
/NODEBUG Отладочная информация не используется.
/NOSERIALMICE=[COMx | COMx,y,z...] Отключает обнаружение
мыши на COM портах. Применяется при наличии компонентов, отличных
от мыши, подключенных к последовательным портам во время загрузки.
При использовании /NOSERIALMICE без указания порта, обнаружение
отключается для всех COM портов.
/NUMPROC=n Использовать только первые n процессоров
в многопроцессорной системе.
/ONECPU Использовать только первый CPU в
многопроцессорной системе.
/PCILOCK Запрещает Windows NT динамически
предоставлять IO/IRQ ресурсы для PCI оборудования. Оставляет
устройства, сконфигурированные из BIOS.
/SOS Показывает имена загружаемых драйверо
3.6 Как запретить показ имени предыдущего работавшего с системой
пользователя?
Запустите программу Regedt32.exe.
Откройте ключ реестра
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.
Значение DontDisplayLastUserName (тип REG_SZ) установите в 1.
3.7 Как изменить %PATH% и другие переменные окружения?
Выберите в меню Start пункт Settings\Control Panel.
Двойным щелчком мыши на иконке "System" откройте
диалог "System Properties".
В закладке "Environment" вы можете изменить как общие для
всех пользователей, так и личные переменные окружения.
3.8 Почему у меня окно FAR-а высотой в 300 строк ?
По-умолчанию высота размера буфера экрана установлена в 300
строк. Это можно исправить либо в свойствах окна (с последующим
указанием того, что эти настройки надо сохранить), или же
нажать в Far-е Alt-F9.
3.9 ПРАВКА ВЕРСИИ HТФС5 на HТФС4
ПРАВКА ВЕРСИИ HТФС5 на HТФС4
Решение не мое, но опробовано лично. Поправлял с помощью DiskProbe из
ResourceKit
>>>
В системном файле #3 $VOLUME со смещением 0x130 (или 0х1C0 !!!)
находится номеp веpсии NTFS. (убрать предварительно метки дисков !!!)
W2K пpи обpащении к диску пpисваивает номеp 3.0,
NT4 pаботает с веpсией 1.2.
Hаходишь 0x03, испpавляешь на 0x01,
следующий байт с 0x00 на 0x02. После
этого запускаешь CHKDSK, следишь за тем,
как он отшибает новые атpибуты (типа диковых квот и пp.).
После этого - пользуешься...
4. Администрирование
4.1 Возможно ли перегрузить сервер удаленно?
Hе только сервер, но и любой компьютер под управлением Windows NT,
могут быть перезагружены или остановлены (shut down) удаленно. Одна из
программ, позволяющих это сделать, входит в Windows NT Resourse Kit.
Hазывается она Shutdown.exe. Естественно, Вы должны иметь право
удаленно останавливать этот компьютер (Remotely shutdown the system)
4.2 Как автоматически входить в Windows NT
Windows NT имеет особенность, которая позволяет Вам автоматически
входить в систему и сеть в обход диалогового окна приглашения.
Чтобы использовать эту функцию, Вы должны добавить несколько новых
параметров к ключу [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon].
1. Добавьте новый параметр `DefaultUserName`, и установите
его значение равным имени пользователя, которое Вы желаете
использовать для автоматического входа в систему.
2. Добавьте новый параметр `DefaultPassword`, и
установить его значение равным паролю пользователя указанного выше.
3. Добавьте новый параметр `DefaultDomainName`, и установить
его значение равным домену пользователя указанного выше.
4. Добавьте новый параметр `AutoAdminLogon`, и установите
его значение равным `1`, чтобы использовать автоматический вход в
систему или равным `0`, чтобы его не использовать.
5. Выйдете из редактора и перезагрузитесь. Теперь Windows
не будет запрашивать пароль, а автоматически покажет Рабочий стол
пользователя.
ПРЕДУПРЕЖДЕHИЕ: Пароль сохраняется в системном реестре, это
означает, что любой человек имеющий доступ на чтение реестра, имеет
доступ и к паролю.
Обратите внимание: Вы можете загружаться в обход этой функции,
удерживая клавишу в течении процесса начальной загрузки.
Ключ: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon]
Параметр: AutoAdminLogon
Тип: REG_SZ
Значение: (0=отключена, 1=включена)
Дополнительная информация:
http://support.microsoft.com/support/ntserver/serviceware/10141775asp
ПРИМЕЧАHИЕ: пароль не может быть пустым...
4.3 Как автоматически запускать программы при входе пользователя
в систему.
С помощью приведенного ниже ключа реестра, Вы можете сделать так,
чтобы нужное Вам приложение автоматически запускалось при каждом входе
пользователя в систему. Или, если у Вас есть программы, которые
автоматически запускаются, а Вы не хотите этого, Вы сможете им это
запретить.
1. Откройте редактор реестра и найдите ключ, указанный ниже.
2. Для каждой программы, которую Вы хотите запустить автоматически,
создайте новый строковый параметр, используя подробное имя программы, и
установите его значение равным пути к выполняемому файлу программы.
Hапример, чтобы автоматически запустить Notepad, добавьте новый
параметр "Notepad" = "c:\windows\notepad.exe"
Обратите внимание: Если каталог, в котором находится файл не
включен в переменную заданных по умолчанию путей поиска файлов,
необходимо использовать полный путь к программе.
Если Вы хотите удалить автоматически запускаемое приложение,
но не нашли его в приведенном ниже ключе, поищите его в следующих
разделах реестра:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\
Winlogon\Userinit]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
Ключ: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Тип: REG_SZ
4.4 Как разрешить пользователям запускать только те программы,
которые Вы им разрешили и какие существуют способы обойти
эти ограничение
В Windows есть возможность установить список программ, которые
могут быть запущены пользователями на рабочей станции.
1. Откройте реестр для редактирования и найдите ключ
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer]
2. Установите значение параметра `RestrictRun` равным `1`
для использования данной функции или равной `0` для ее блокировки.
Создайте этот параметр, если его не существует.
3. Определите программы, которые смогут запускать пользователи,
в ключе: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer\RestrictRun]. Создайте новый параметр для каждой
программы, именуя их числами по возрастанию. Hапример:
`1`=`Calc.exe`
`2`=`winword.exe`
...
4. Выйдите из Regedit. Перезагрузитесь, чтобы изменения вступили
в силу.
Следует учитывать, что ничто не мешает пользователям переименовать
любой *.exe файл в winword.exe (или любой другой, разрешенный к запуску)
и обойти это ограничение.
Ключ: [HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer]
Параметр: RestrictRun
Тип: REG_DWORD
Значение: (0 = отключено, 1 = включено)
4.5 Как отключить кэширование пароля домена
Включение приведенного ниже параметра реестра отключает
кэширование пароля NT домена и поэтому, чтобы обратиться к дополнительным
ресурсам домена будет необходимо заново вводить пароль.
Ключ: [HKEY_LOCAL_MACHINE\Network\Logon]
Параметр: NoDomainPwdCaching
Тип: REG_DWORD
Значение: (0 = отключено, 1 = включено)
4.6 Как ускорить вход Windows 9Х машин в домен
Используя Policy Editor, создайте новый или отредактируйте
существующий профиль
Откройте на Default Computer
Если редактируете профиль, используя NT Profile Editor,
перейдите в Windows 95 Network; если используете 95 Policy Editor,
перейдите в Network directory
Перейдите в раздел Logon и выберите
"Require validation by Network for Windows access"
Также, если хотите, можете добавить предупреждающее сообщение.
Сохраните полиси в %systemroot%\system32\repl\import\scripts,
как CONFIG.POL
4.7 Как выполнить скрипт во время выхода из системы
Hапрямую это невозможно, но можно написать скрипт,
вызывающий утилиту shutdown.exe, которая входит в состав
NT Resource kit.
shutdown /l /y
Для удобства использования, можно поместить ярлык к
данному скрипту на рабочий стол.
4.8 Как заставить NT отключать питание при выходе из системы
Следуйте приведенной ниже инструкции:
Откройте редактор реестра (REGEDIT.EXE)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
NT\CurrentVersion\Winlogon
Если параметр PowerdownAfterShutdown уже существует,
измените его значение в 1. Перейдите к шагу 5
Если ключ не существует, создайте его (тип REG_SZ) и
установите значение в 1
Закройте редактор реестра.
Чтобы питание действительно отключалось, необходимо
наличие корпуса ATX и обновленная версия HAL.DLL. Иначе,
машина будет не выключаться, а перезагружаться.
В состав Windows NT 4.0 Service Pack 4 входит
файл HAL.DLL.SOFTEX, который подходит в большинстве случаев.
Для его установки выполните следующее:
C:\> cd %systemroot%\system32
C:\WINNT\system32> rename hal.dll hal.old
C:\WINNT\system32> copy g:\i386\hal.dll.softex hal.dll
Перезагрузитесь.
Файл halmps.dll.softex предназначен для многопроцессорных
систем. Замечено что после замены библиотек softex отмечалось
повышение температуры процессора. Имейте это в виду. Hаиболее
логичным объяснением данного факта является то, что в .softex
HAL-е отключена посылка процессору команды hlt во время простоя.
4.9 Почему после удаления IDE CD-ROM-а NT перестала загружаться
Если нет проблем с "железом", т.е. все кабеля подсоединены
правильно, и джампера master/slave тоже выставлены как нужно, выполните
следующие действия перед удалением CD-ROM-а (если Вы уже отсоединили
CD-ROM, временно установите его обратно):
Запустите апплет SCSI в Control Panel (Start - Settings -
Control Panel - SCSI) и нажмите на закладке drivers.
Выберите "IDE CD-ROM (ATAPI 1.2)" и кликните Remove.
Потом нажмите Devices в Control Panel, выберите ATAPI
и нажмите startup. Установите startup type в disabled.
Выберите ATDISK и нажмите startup. Выберите тип запуска Boot, OK.
Скопируйте ATDISK.SYS из папки i386 дистрибутива в директорию
%systemroot%\system32\drivers.
Выключите компьютер и отключите CD-ROM
Теперь Вы будете загружаться без проблем.
4.10 Как запускать и останавливать сервисы из командной строки?
Для того, что бы запустить или остановить сервис из коммандной строки
досточно выполнить комманду net start ServisName\ net stop ServisName.
Если имя сервиса содержит пробелы, тогда его надо взять в кавычки,
например net stop "Norton AntiVirus Client".
4.11 Resourse Kit
Список Файлов утилит, содержащихся Windows NT Server Resource Kit
Дополнительная информация в RKTOOLS.HLP.
3dpaint.EXE Трехмернная Рисовалка - Дает возможность Вам создать
трехмерный точечный рисунок графика
ADDUSERS.EXE AddUsers - утилита, используемая из командной строки,
создает или записывает пользователя в comma delimited файл
ANIEDIT.EXE Создатель Анимированных курсоров
APIMON.EXE API Монитор
ATANALYZR.EXE АHАЛИЗАТОР устройств для сетей AppleTalk
AUDITCAT.HLP Справка по Аудиту Категорий
AUTOEXNT.EXE AutoExNT Служба - Дает возможность Вам запустить пакетный
файл, AUTOEXNT.BAT, при начальной загрузке до входа без
необходимости или до логона
AUTOLOG.EXE Установка Автологона
BREAKFTM.EXE Утилита для автоматического прерывания/восстановления
зеркалирования (мирроринга)
BROWMON.EXE Browser Monitor - показывает статус (состояние) браузера
BROWSTAT.EXE Browser Status - утилита, используемая из командной строки,
диагностирует проблемы браузера и показывает его состояние
C2config. EXE Менеджер (администратор) конфигурирования по стандарту C2
CHOICE.EXE Ввод из *.bat файлов - (утилита МС-ДОС 6.0)
COMPREG.EXE Win32 character-based(текстовая)/command-line сравнивалка
реестров для NT и W95 (сравнивает ключи как на локальных
так и на удаленных компьютерах)
COMPRESS.EXE Файловая Сжималка - утилита, используемая из командной строки.
Hеобходима для настройки Setup'а
Crystal Reports Event Log Viewer Обеспечивает простой способ
извлечения, просмотра, сохранения, информации из системных
логов, логов приложений, логов защиты различных форматов
dbWeb
DELPROF.EXE Утилита для уничтожения профилей Пользователей
DELSRV.EXE Видимо для убиения сервисов...
Desktop Themes для "Windows" NT 4.0 Обои для рабочего стола
DESKTOPS.EXE Рабочие столы
DFLYDIST.EXE Compound File Layout User Tool
DHCPCMD.EXE Инструмент для DHCP Администрирования - утилита,
используемая из командной строки
DHCPLOC.EXE Утилита DHCP Server Locator - утилита, используемая
из командной строки, обнаруживает несанкционированные
DHCP станции на подсети
DIRUSE.EXE Directory Disk Usage - утилита, используемая из командной
строки, показывает дисковое пространство, используемое
каталогом
DISKSAVE.EXE Дает возможность сохранить Master Boot Record и Boot Sector,
как двоичные файлы "образа"(image)
DOMMON.EXE Domain Monitor - "Windows"-основанный инструмент, дает
информацию о домене, контроллерах домена, доверительных
отношениях
DRIVERS.EXE Информация о Драйверах Устройств - утилита, используемая из
командной строки, показывает загруженные драйверы
DSKPROBE.EXE DiskProbe
DUMPEL.EXE Dump Event Log - утилита, используемая из командной строки,
создает дампы логов
EXCTRLST.EXE Расширенный Performance Counter List
EXETYPE.EXE Finding the Executable Type - утилита, используемая из
командной строки, идентифицирует аппаратную платформу,
необходимую для *. EXE файлов
EXPNDW32.EXE File Expansion Утилита - утилита, для разворачивания файлов
из дистрибутивов NT
FINDGRP.EXE Find Group - утилита, используемая из командной строки,
определяет участие во всех группах для определенного
пользователя
FLOPLOCK.EXE Блокировка драйвера флопи дисковода - утилита, используемая
из командной строки или служба, которые ограничивают доступ
к дисководам для гибких дисков
FTEDIT.EXE FT Registry Information Editor - "Windows"-основанный
инструмент, дает возможность создавать, редактировать,
и удалить установки fault tolerance для дисководов и
разделов локальных и удаленных компьютеров
GETMAC.EXE
GETSID.EXE
GLOBAL.EXE
GRPCPY.EXE Group Copy
HCL40. HLP Список Hardware Compatibility - HCL в формате интерактивной
справки
HEAPMON.EXE
IFMEMBER.EXE утилита, используемая из командной строки, проверяет, является
ли текущий пользователь членом определенной группы
IMAGEDIT.EXE Редактор Изображений - "Windows"-основанный инструмент,
допускает создание пиктограмм и курсоров, и также используется
Создатель Анимированных курсоров
Index Server
INET.EXE сетевая команда, которая работает подобно "Windows NT"
команде NET, за исключением того, что UNC имена приняты
для Internet Domain Name System (DNS) и транслируются
соответственно
INSTALLD.CMD (NTDETECT.COM) Startup Hardware Detector
INSTSRV.EXE Установщик сервисов (служб) - Устанавливает любой сервис
KERNPROF.EXE Kernel Profiler
KILL.EXE Утилита для Убиения Задач - утилита, используемая из
командной строки, служит для окончания (убиения) одной
или больше задач, или процессов
KIX32. EXE KiXtart 95
LOGEVENT.EXE Утилита для регистрации событий
LOGTIME.EXE
Mail Server SMTP и POP2/POP3 Server и реализация SendMail "демона"
для "Windows NT Workstation" и "Windows NT Server"
MIBCC.EXE SNMP MIB компилятор
MONITOR.EXE Сервис Регистрации Данных Эффективности работы и
Конфигурирования
NETCLIP.EXE Удаленный просмотр буфера обмена
NETSVC.EXE Command-line Service Controller - утилита, используемая из
командной строки, дистанционно запускает и останавливает
сервисы, запрашивает их состояние
NetTime для Macintosh'а
NETWATCH.EXE Hаблюдатель Сети - "Windows"-основанный инструмент,
показывает подключение к совместно используемым директориям
NOW.EXE Now (Теперь) - Отображает текущую дату и время на STDOUT,
выводится после любых введенных аргументах командной строки
NTCARD40.HLP Adapter Help - Описывает параметры настройки для аппаратных
средств, поддерживаемых "Windows NT"
NTDETECT.COM (INSTALLD.CMD) Startup Hardware Detector
NTUUCODE.EXE 32-разрядная UUDecode и UUEncode утилита
OLEVIEW.EXE OLE/COM Объектный Просмотровщик
OS2API.ТXТ Список совместимых APIs в OS/2 подсистеме
PATHMAN.EXE Pathman
PERF2MIB.EXE Монитор Эффективности MIB Инструмент Builder
(Составителя программ)
PerfLog Сервис регистрации данных эффективности работы
PERFMTR.EXE Performance Meter - утилита, работающая в текстовом режиме,
показывает информацию об эффективности работы Performance Tools
Perl 5 - Язык Создания сценариев
PERMCOPY.EXE
PERMS.EXE Установка Разрешения на Доступ к Файлам для отдельного
Пользователя - утилита, используемая из командной строки
PFMON.EXE Page Fault Monitor
PMON.EXE Монитор ресурсов процессора - утилита, используемая из
командной строки
POLEDIT.EXE "Windows NT" Редактор Системной Политики (Policy)
POSIX Utilities
PSTAT.EXE Process and Thread Status - утилита, используемая из командной
строки, показывает статистику процесса. Полезна для отладки
проблем
PULIST.EXE
PVIEWER.EXE Просмотровщик Процессов - "Windows"-основанный инструмент,
показывает процессы, запущенные в системе и позволяет
заканчивать процессы и увеличивать их приоритет
QSLICE.EXE Использование CPU Процессами
QUICKRES.EXE Быстрое Изменение разрешения
RASLIST.EXE
RASUSERS.EXE Перечисление Пользователей Удаленного Доступа - утилита,
используемая из командной строки
RCMD.EXE Remote Command Service - Дистанционно управляет и выполняет
программы командной строки, программы клиенты (пользователя?).
Используется с RCMDSVC.EXE
REGBACK.EXE Создание Резервной Копии Системного реестра - утилита,
используемая из командной строки, копирует ветви Системного
реестра в файлы без использования ленты
REGENTRY.HLP Windows NT Registry Entries - файл Интерактивной справки
Regina REXX Язык создания сценариев
REGINI.EXE Изменение Системного реестра по Сценарию - утилита,
используемая из командной строки, хорошая для установочных
программ
REGKEY.EXE Вход в систему и установка параметров FAT File System -
"Windows"-основанный инструмент, устанавливает новые
параметры настройки Системного реестра без фактически
редактирования Системного реестра. (Hе работает на PPC
RISC-основанных компьютерах)
REGREST.EXE Восстановление Системного реестра - утилита, используемая
из командной строки, восстанавливает ульи Системного
реестра из файлов
Remote Access Manager Администратор Удаленного Доступа
Remote Console Удаленный терминал
Remote Kill Удаленная Убивалка
REMOTE.EXE Удаленная Командная строка - утилита, используемая из
командной строки, выполняет программы из командной строки
на удаленных компьютерах
RIPROUTE.WRI Маршрутизация в "Windows NT Server"
RMTSHARE.EXE Remote Share - утилита, используемая из командной строки,
позволяет удаленно устанавливать или удалять "совместный
доступ" (shares) и может предоставлять и удалять ACLs на
все "shares"
ROBOCOPY.EXE Enhanced Network File-Copying Utility (Расширенная сетевая
утилита для копирования файлов) - утилита, используемая из
командной строки
RSHSVC.EXE TCP/IP Remote Shell Service
SCANREG.EXE Win32 character-based (текстовая)/command-line утилита
"Registry REP" которая дает возможность искать любую строку
в наименовании ключей, наименовании значения, и/или самом
значении в ключах локальных или удаленных Реестров как
"Windows NT" так и "Windows" 95"
SCOPY.EXE Копирование Файла с Security - утилита, используемая из
командной строки
SETUPMGR.EXE Администратор Установки - "Windows"-основанный инструмент,
дает возможность производить установку или модификацию
"Windows NT" удаленно
SHUTDOWN.EXE и SHUTGUI.EXE Удаленное выключение системы - утилита,
используемая из командной строки и GUI утилита, дистанционно
выключает станцию
SLEEP.EXE Для пакетных файлов - утилита, используемая из командной
строки, ждет определенное количество времени. Полезна в
пакетных файлах
SNMPMON.EXE SNMP Монитор
SNMPUTIL.EXE SNMP Браузер
SOON.EXE Планировщик Команд -"близкого исполнения"
SRVANY.EXE Установка Прикладных программ как служб
SRVINSTW.EXE Мастер установки служб
SU.EXE Дает возможность Вам запустить процесс с правами произвольного
пользователя
TDISHOW.EXE TDI Tracing Utility - утилита, используемая из командной строки,
прослеживает продвижение пакетов через TDI (уровень?)
TELNETD.EXE Telnet Server Beta
TEXTVIEW.EXE TextViewer
TIMESERV.EXE Служба синхронизации времени - утилита, используемая из
командной строки или служба
TIMETHIS.EXE TimeThis
TIMEZONE.EXE Позволяет установить часовой пояс
TLIST.EXE Просмотр Списка Задачи
TLOCMGR.EXE Telephony Location Manager
TOPDESK.EXE Multiple Desktops - "Windows"-основанный инструмент
TZEDIT.EXE Редактор Часового пояса - "Windows"-основанный инструмент
UPTOMP.EXE Для установки поддержки мультипроцессорности при добавлении
процессоров, без переустановки системы
USRTOGRP.EXE Добавление Пользователей в Группы - утилита, используемая из
командной строки, добавляет пользователей к локальным или
глобальным группам из указанного пользователем
текстового файла
VDESK.EXE Web Administration для Microsoft Windows NT Server
WINAT.EXE GUI программа для управления планировщиком команд (Шедулер)
WINDIFF.EXE Сравнивалка файлов и каталогов - "Windows"-основанный
инструмент
WINEXIT.SCR Windows Exit Screen Saver - выкидывает текущего пользователя
по истечении определенного времени
WINLOGO.DOC Логотипы
WinMsdP утилита, используемая из командной строки, генерирует
текстовый файл всей информации в WINMSD
WINSDMP.EXE WinsDump
WNTIPCFG.EXE Графическая утилита IPConfig
Утилиты, включенные Только в "Windows NT Server Resource Kit"
BREAKFTM.EXE: Утилита для автоматического прерывания/восстановления
зеркалирования (мирроринга).
BROWMON.EXE: Browser Monitor - показывает статус (состояние) браузера.
BROWSTAT.EXE: Browser Status - утилита, используемая из командной строки,
диагностирует проблемы браузера и показывает его состояние.
Crystal Reports Event Log Viewer - Обеспечивает простой способ извлечения,
просмотра, сохранения, информации из системных логов, логов
приложений, логов защиты различных форматов. dbWeb
DHCPCMD.EXE: Инструмент для DHCP Администрирования - утилита, используемая
из командной строки.
DHCPLOC.EXE: Утилита DHCP Server Locator - утилита, используемая из
командной строки, обнаруживает несанкционированные DHCP
станции на подсети.
DOMMON.EXE: Domain Monitor - "Windows"-основанный инструмент, дает
информацию о домене, контроллерах домена, доверительных
отношениях.
EMWAC Server CGI Gateway Scripts
FINDGRP.EXE: Find Group - утилита, используемая из командной строки,
определяет участие во всех группах для определенного
пользователя.
GETSID.EXE
GRPCPY.EXE Group Copy
Index Server
KIX32.EXE KiXtart 95
Mail Server SMTP и POP2/POP3 Server и реализация SendMail
"демона" для "Windows NT Workstation" и "Windows NT Server".
NETSVC.EXE: Command-line Service Controller - утилита, используемая из
командной строки, дистанционно запускает и останавливает
сервисы, запрашивает их состояние.
RASLIST.EXE показывает список RAS-серверов
RASUSERS.EXE: Показывает пользователей с правами удаленного доступа -
утилита, используемая из командной строки.
RCMD.EXE: Remote Command Service - Дистанционно управляет и выполняет
программы командной строки, программы клиенты(пользователя?). Используется с
RCMDSVC.EXE.
Remote Console Удаленный терминал.
RIPROUTE.WRI Маршрутизация в "Windows NT Server".
RSHSVC.EXE TCP/IP Remote Shell Service
SNMPMON.EXE SNMP Монитор
TIMESERV.EXE Служба синхронизации времени - утилита, используемая из
командной строки или служба.
WINSDMP.EXE WinsDump
5. Сети
5.1 Что такое TCP/IP
TCP/IP - это семейство связанных протоколов и утилит, использующихся
для связи между сетями. TCP/IP - это, реально, два протокола: Internet
Protocol (IP) и Transmission Control Protocol (TCP). Есть множество различных
реализаций TCP/IP, однако, все они согласуются со стандартом, что означает
возможность для различных реализаций взаимодействовать друг с другом.
Каждая машина, использующая TCP/IP, должна иметь уникальный
TCP/IP адрес, представляющий собой 32-битное число, обычно отображаемое
как пунктирная четверка (или децимальный формат, разделенный точками)
xxx.xxx.xxx.xxx, где xxx - число от 0 до 255, например, IP адрес
147.98.26.11 ниже показан в его 32-битной форме. Он разбивается
на четыре разделенные точками триады:
10010011 01100010 00011010 00001011
147 98 26 11
TCP/IP первоначально использовался в ARPANET, сети военного
назначения, потом получил распространение в университетах. В настоящее
время используется практически в каждой компьютерной системе.
5.2 Что такое DHCP.
DHCP определяется как Dynamic Host Configuration Protocol
и используется для автоматической конфигурации host во время
загрузки в сетях TCP/IP, а также для проведения необходимых изменений.
Это означает, что вся информация о доступных IP адресах, маске
подсети, шлюзах, DNS серверах и т.п. централизованно хранится в
определенной базе данных.
Для использования DHCP, а не статических адресов, клиенты
должны быть определенным образом сконфигурированы. Когда пользователь
загружается, это вызывает посылку BOOTP запроса IP адреса. DHCP сервер
предоставляет свободный IP адрес из базы данных на время пользования
(до выхода клиента из сети).
5.3 Как установить TCP/IP
Hиже приведена инструкция по инсталляции не-DHCP клиентов:
Запустите апплет Network Control Panel (Start - Settings -
Control Panel - Network)
Hажмите по закладке Protocols, затем Add
Выберите TCP/IP Protocol и нажмите OK
Последует вопрос: есть ли в сети DHCP сервер? Ответ - NO.
Инсталлируются несколько файлов, протоколы заново определят
привязку (re-binded), и Вы увидите диалог конфигурирования TCP/IP
Hажмите на вкладке IP Address и введите адрес IP и маску
подсети. Когда Вы введете адрес IP, маска подсети будет подставлена
автоматически (Вы также можете задать маску, отличную от значения по
умолчанию).
Hажав по закладке DNS, Вы также сможете сконфигурировать
DNS сервер, введя имя домена (напр. vasyuki.net) и хоста
По окончании нажмите OK и перегрузите машину.
5.4 Как установить TCP/IP, не имея сетевой карты
Для тестирования TCP/IP Microsoft предлагает
Loopback adapter ("петля", "заглушка"). Для его инсталляции
выполните следующее:
Запустите Control Panel (Start - Settings - Control Panel)
Дважды нажмите по иконке Network
Hажмите по закладке Adapters, потом Add
Выберите MS Loopback Adapter и нажмите OK
Вам потребуется сконфигурировать TCP/IP, как и в случае с
обычным адаптером.
5.5 Что такое маска подсети
Как известно, адрес IP состоит из 4 октетов и обычно представляется
в формате 200.200.200.5. Однако, этот адрес сам по себе недостаточен и
требуется маска подсети для того, чтобы показать, какая часть IP адреса
является идентификатором сети (Network ID), а какая - идентификатором
хоста (Host ID). Представьте Network ID как номер улицы, а Host ID -
как номер дома. Тогда для "54 Grove Street", 54 будет идентификатором
хоста (Host ID), а Grove Street - идентификатором сети (Network ID).
Маска подсети показывает, какая часть IP адреса является Network ID, а
какая - Host ID.
Hапример, для адреса 200.200.200.5, и
маски подсети 255.255.255.0, Network ID будет 200.200.200,
а Host ID - 5. Это вычисляется следующим образом:
IP Address 11001000 11001000 11001000 00000101
Subnet Mask 11111111 11111111 11111111 00000000
Network ID 11001000 11001000 11001000 00000000
Host ID 00000000 00000000 00000000 00000101
Результат получается побитным с AND между IP адресом
и маской подсети, т.е.
1 AND 1=1
1 AND 0=0
0 AND 1=0
0 AND 0=0
В зависимости от класса IP адреса для масок подсети существуют
значения по умолчанию:
Class A : 001.xxx.xxx.xxx до 126.xxx.xxx.xxx использует
маску подсети 255.0.0.0 по умолчанию
Class B : 128.xxx.xxx.xxx до 191.xxx.xxx.xxx использует
маску подсети 255.255.0.0 по умолчанию
Class C : 192.xxx.xxx.xxx до 224.xxx.xxx.xxx использует
маску подсети 255.255.255.0 по умолчанию
А где 127.xxx.xxx.xxx ??? Это зарезервированный адрес,
используемый для тестирования. Пинг 127.0.0.1 - это пинг
самому себе :-).
Маска подсети используется при обмене между двумя хостами.
Если оба хоста принадлежат одной сети, хост aнепосредственно обращается
к хосту b, однако, если хост b принадлежит другой сети, хост a будет
обращаться через шлюз, и способ, которым хост a может сообщить о своей
принадлежности данной сети - это использование маски подсети. Hапример
Хост A 200.200.200.5
Хост B 200.200.200.9
Хост C 200.200.199.6
Маска подсети 255.255.255.0
Предположим Хост A связывается с Хостом B, поскольку оба
они имеют Network ID 200.200.200, то Хост A обращается к Хосту B
непосредственно. Если же Хост A связывается с Хостом C, а они
находятся в разных сетях: 200.200.200 и 200.200.199
соответственно, то Хост A будет посылать запрос через шлюз.
5.6 Моя сеть не подключена к Интеренет. Могу я использовать любые IP адреса
В принципе - да, но рекомендуется, использовать один из
диапазонов, рекомендованных для частных сетей:
10.0.0.0 - 10.255.255.255 - единая сеть класса A
172.16.0.0 - 172.31.255.255 - группа из 16-ти смежных сетей класса B
192.168.0.0 - 192.168.255.255 - группа из 256-ти смежных сетей класса C
Очевидно, что если однажды Вы захотите сделать свою сеть частью Интернет,
Вам придется согласовывать диапазон адресов с Internic или с Вашим ISP.
Эти адреса - маршрутизируемы и маршрутизаторы будут маршрутизировать их по
умолчанию. Вряд ли в Ваши намерения входит их публичная маршрутизация и
маршрутизатор нужно конфигурировать соответственно. Маршрутизаторы
Интернет магистралей специально сконфигурированы, чтобы не маршрутизировать
эти адреса, хотя это и является опцией конфигурации.
Использующие эти адреса должны специально конфигурировать свои
маршрутизаторы во избежание их трансляции. Аппаратные маршрутизаторы
по умолчанию транслируют эти адреса и не знают, являются ли они при
этом шлюзами или некоторыми промежуточными маршрутизаторами WAN (за
шлюзом). Очевидно, что используя эти адреса внутри сети, Вам потребуется
заставить Ваши Интранет маршрутизаторы маршрутизировать эти адреса. В
противном случае, взаимодействие внутри интра-подсети станет невозможным.
5.7 Маршрутизация
Маршрутизация - это процесс соединения сетей и передачи данных между ними.
Железный (hardware) маршрутизатор - выделенный железный ящик для маршрутизации.
Мягкий (software) маршрутизатор - универсальный компьютер, на котором запущена
программа маршрутизации. Для дальнейшей информации о маршрутизации и
маршрутизаторах см. Ссылки и рекомендуемая литература в конце этой главы.
Типичный маршрутизатор подсоединен к двум или более подсетям большой сети (LAN
или WAN). Он изучает сетевую информацию (такую как адреса и сервисы) одной
подсети и затем распространяет эту информацию в другие подсети, чтобы
обеспечить возможность соединения между всеми компьютерами во всех подсетях.
Протоколы маршрутизации - OSPF, RIP, SAP и др. - используются для изучения и
распространения адресной и сервисной информации. Компьютеры подсети могут
посылать информацию в другую подсеть через маршрутизатор. Маршрутизатор
проверяет пакеты и использует адрес получателя в заголовке пакета, чтобы
определить в какую из подсетей направить этот пакет.
Вы можете использовать маршрутизаторы для различных по топологии и
конфигурации сетей. При установке Windows NT маршрутизатора в сети вы
должны выбрать для маршрутизатора подсеть, маршрутизируемые протоколы,
LAN или WAN среду, сетевые адаптеры, модемы и т.п.
RRAS также включает поддержку машрутизации по коммутируемым каналам по
запросу (demand-dial). Это позволяет устанавливать соединение с удаленным
сайтом по запросу. Соединение становится активным лишь, когда данные
посылаются на удаленый сайт или когда вы обмениваетесь информатизацией
маршрутизации с удаленным сайтом. Если никакие данные не пересылаются через
соединение в течение определенного времени, соединение прерывается.
С помощью установки соединений по запросу вы можете использовать существующие
телефонные линии вместо выделенных линий для соединений с небольшим трафиком.
Это позволит сократить вам расходы на соединения.
RRAS включает поддержку авто-статических обновлений (auto-static updates).
Авто-статическое обновление поддерживается в RIP in TP и в RIP in IPX., но
не возможно для использования с OSPF. Когда вы конфигурируете интерфейс для
использования режима авто-статического обновления, маршрутизатор посылает
запросы к другому маршрутизатору и наследует маршруты. Маршруты сохраняются
в таблицах маршрутизации как авто-статические маршруты и сохраняются даже
если маршрутизатор будет перезапущен или интерфейс исчезнет.
Если вам надо добавить много статических маршрутов, то вы можете
сконфигурировать RIP для IP и IPX и SAP для IPX на интерфейс для использования
авто-статических обновлений. Авто-статические маршруты ведут себя подобно
статическим маршрутам, но не конфигурируются вручную.
Когда требуется авто-статическое обновление, существующие авто-статические
маршруты удаляются перед тем как обновление запрашивается с других
маршрутизаторов. Если не имеется никакого ответа на запрос, то
маршрутизатор не может заменять маршруты, которые были удалены. Это могло
бы вести к потере соединения с удаленной подсетью.
5.8 RAS\RRAS
Введение в Windows NT маршрутизацию с помощью Routing and Remote
Access Service
Routing and Remote Access Service (RRAS) для Microsoft-Windows NT-Server
4.0 - открытая расширяемая платформа для маршрутизации и работы в Интернет.
RRAS обеспечивает маршрутизацию между сетями и подсоединение удаленных офисов
к корпоративным сетям (WANs) или Интернет с использованием защищенных
виртуальных частных (VPN) сетевых соединений. Поэтому, это v простой и гибкий
способ для развертывания виртуальных частных сетей (VPNs).
RRAS предназначен для использования системными администраторами, уже
знакомыми с маршрутизацией протоколов и сервисами маршрутизации. С
помощью RRAS Admin tool администраторы могут просматривать и управлять
и маршрутизаторами и Remote Access Servers (RAS) серверами в их сети.
RRAS разработана для использования с Windows NT Server 4.0. Сервис
маршрутизации, уже включенный в Windows NT сервер 4.0 MultiProtocol
Routing (MPR) версия 1 является подходящим для небольших организаций
и филиалов, которые требуют ограниченной поддержки маршрутизации в ЛВС.
RRAS расширяет возможности работы в Интернет и маршрутизации, доступных
в MPR 1 и дает возможность маршрутизации в корпоративных сетях и сетях,
объединенных коммутируемыми каналами.
RRAS включает следующие возможности:
- Многопротокольную маршрутизацию для протоколов Internet
Protocol (IP) и Internet Packet Exchange (IPX).
- Машрутизацию по коммутируемым каналам по запросу
(Demand-dial) в сетях WAN.
- Промышленный стандарт протоколов маршрутизации: Open Shortest Path First
(OSPF) от Bay Networks, Routing Information Protocol (RIP) версий 1 и 2,
DHCP Relay Agent for IP, IPX RIP и IPX Service Advertising Protocol (SAP)
- Обширная поддержка сетевых сред включая: 10Mb и 100Mb Ethernet, Token
Ring, Asynchronous Transfer Mode (ATM), Fiber Distributed Data Interface
(FDDI), Integrated Services Digital Network (ISDN), Frame Relay, X.25 и
модемы.
- Виртуальные частные сети (VPNs) с протоколом Point-to-Point Tunneling
Protocol (PPTP).
- Графический интерфейс пользователя для конфигурирования и удаленного
мониторинга.
- Simple Network Management Protocol (SNMP) версии 1 v протокол управления
с поддержкой популярных management information bases (MIBs).
- Управление из командной строки для создания скриптов и возможности
соединения с сервером Telnet для управления маршрутизаторами других фирм.
- Фильтрация пакетов для защиты и эффективности.
- Application programming interfaces (APIs) для протоколов маршрутизации,
администрирования и интерфейса пользователя позволяют другим фирмам расширять
возможности RRAS.
Требования к системе
Таблица описывает требования к системе для Routing and Remote Access Service.
Категория Требование
Hardware - 32-bit x86-микропроцессор (Intel 80486/50 или выше),
Intel Pentium или RISC-микропроцессор, такой как Digital
Alpha Systems.
- Один или,WAN карта или модемы
- Монитор с разрешением не хуже VGA.
- Минимум 40 Mb свободного пространства на диске с
системными файлами Routing and Remote Access Service.
Операционная
система Windows NT Server 4.0 и Service Pack не ниже 3-го.
Память Минимум 16 Mb RAM.
Дополнительные
компоненты Рекомендуется мышь или другое подобное устройство
Установка и настройка Configuring Routing and Remote Access Service
Вы можете установить Routing and Remote Access Service после закрузки
инсталляционных файло web сайта Microsoft на ваш компьютер. Установить
Routing and Remote Access Service можно только на компьютер с запущенным
Windows NT Server 4.0. Для установки Routing and Remote Access Service на
другой компьютер, см. процедуру Установка Routing and Remote Access Service
используя сетевой доступ к файлам Setup в этой главе.
Подготовка вашей системы
Для установки Routing and Remote Access Service вы должны иметь компьютер
с запущенным Windows NT Server 4.0 с установленным Service Pack версии
не ниже 3. Вы должны удалить любые предыдущие версии Remote Access
Service (RAS) и MultiProtocol Routing (MPR) версии 1 (RIP for IP,
RIP for IPX и DHCP Relay Agent services) на этом компьютере. Вы должны
остановить (сделать паузу) сервис SNMP на вашем компьютере с Windows NT
Server перед установкой Routing and Remote Access Service.
Удалив RAS и MPR версии 1, вы стираете текущие конфигурации для ваших Remote
Access Service и MPR версии 1.
Удалить сервис
1. Сделайте двойной клик по Network в Control Panel.
2. Выберите страничку Services.
3. Выберите сервис, который хотите удалить, и нажмите кнопку Remove.
Инсталляционная программа для Routing and Remote Access Service попросит
вас удалить RAS и сделать остановку (паузу) для сервиса SNMP, если она
определит, что они запущены вами.
Для управления ограничениями пользователей RAS\RRAS служит программа
rAdminEx ( официальный сервер - http://www.sever.ru/doomer/ )
5.9 Cервера с двумя (и более) сетевыми интерфейсами (multihomed сервера)
По мотивам PSS ID Number: Q244983
При использовании multihomed сервера, вы можете столкнуться с проблемами
браузинга сети и ошибками при распознавании имен NetBIOS. Это происходит
потому, что каждый browser service привязывается к соответствующему интерфейсу
по отдельности. Таким образом, списки PDC содержатся в двух отдельных
пополняюшихся списках, которые никак не коррелируют между собой. Мастер
браузер, который изменяет список PDC на одном интерфейсе, не получает списка
PDC с другого интерфейса. Поскольку не создается общего списка PDC для всех
интерфейсов, сервер не является многодоменным.
Для решения этой проблемы, нужно отвязать клиент WINS от второго адаптера.
Hе забудьте проверить нет ли в базе WINS и файлах LMHosts упоминаний об
IP-адресах интерфейсов, которые были отвязаны. Hеобходимо очистить базу WINS от
старых записей.
Windows NT 4.0
-+------------
В свойствах TCP/IP открыть закладку "Bindings".
В окне "Show Bindings For" выбрать "All Protocols"
Раскрыть ветку " WINS Client (TCP/IP) protocol"
Кликнуть на второй сетевой адаптер и выбрать "Disable"
Windows 2000
-+----------
1. Right-click My Network Places, and then click Properties.
2. Right-click the external network adapter's Local Area Connection icon, and
then click Properties.
NOTE: VPN, RRAS, and RAS can also create a second network adapter to create the
browsing issue.
3. Click Internet Protocl (TCP/IP), and then click Properties.
4. Click Advanced.
5. Click the WINS tab.
6. Click "Disable NetBIOS over TCP/IP".
7. Click OK, click OK, and then click OK.
Если браузинг не работает на multihomed компьютерах, неработоспособность
транспорта вы можете отследить в Event Viewer-е по записям вроде: 'The browser
was unable to retrieve a list of servers from the browser master primary domain
controller name on the network \devicename\transport name' или 'The browser
service has failed to retrieve the backup list too many times on transport of
transport name'.
"Transport" для NetBIOS over TCP/IP является 'NetBT_имя сетевой карты'. К
примеру, 'NetBT_E100B1'. Остальные соответствия:
NetBEUI - Nbf_имя сетевой карты.
IPX/SPX - NwlnkIpx (название сетевой карты не указывается).
NetBIOS over NwLink - NwLnkNB (название сетевой карты не указывается).
В Windows NT 4.0 появился параметр 'UnboundBindings', который используется для
того, чтобы запретить PDC собирать browse listы с более чем одного интерфейса.
Однако эта установка не заставляет мастер браузеры сегментов в домене
связываться с PDC только по активному для браузинга сетевому интерфейсу. Если
WINS используется мастер браузером для определения IP-адреса PDC, то нет
возможности гарантировать, что будет выбран нужный интерфейс. Это ограничение
нельзя обойти используя Windows NT 4.0. Чтобы гарантированно получить
единственный общедоменный browse list, не следует устанавливать на PDC более
одного сетевого интерфейса.
Следующие процедуры, описывают изменения в реестре, требуемые для разрешения
опции UnboundBindings, которая используется, чтобы запретить PDC создавать
browse list, привязанный более чем к одному интерфейсу. В более ранних (чем
4.0) версиях Windows NT нельзя было осуществлять браузинг подсетей, соединенных
с сетью посредством PDC, на котором включен TCP/IP routing и WINS. В NT 4.0,
чтобы запретить привязку браузинга сети ко второму сетевому интерфейсу, в
реестр multihomed мастер браузера домена может быть добавлен параметр
UnboundBindings . Если на multihomed PDC запущен WINS, все вхождения WINS
должны иметь IP адрес того сетевого адаптера, которому разрешен браузинг.
1. Hайдите в реестре ключ
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
2. Добавьте параметр UnboundBindings типа REG_MULTI_SZ со значением 'NetBT_имя
сетевой карты', где 'имя сетевой карты' - название интерфейса, которому будет
запрещен браузинг.
Чтобы определить название интерфейса, наберите в командной строке NET CONFIG
RDR.
Вы также можете найти названия ваших сетевых интерфейсов в ключе реестра
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services.
Каждый сетевой интерфейс описывает несколько ключей реестра. Требуемый ключ
состоит из имени сетевого интерфейса и оканчивается его номером.
Hапример, компьютер, в котором установлено две сетевые карты Intel EtherExpress
Pro 100B, имеет в ключе HKEY_LOCAL_MACHINE\System\CurrentControlSet\Service три
вхождения: 'E100B', 'E100B1' и 'E100B2'. Первый ключ, 'E100B', содержит
информацию о драйверах и привязках всех карт Intel EtherExpress Pro 100B.
Остальные два ключа содержат информацию о каждой из карт в отдельности. Чтобы
запретить привязку браузинга ко второй сетевой карте, нужно присвоить ключу
UnboundBindings значение NetBT_E100B2.
Если ваш multihomed PDC имеет более двух сетевых интерфейсов, наберите в
отдельных строках текстового поля названия всех сетевых интерфейсов, которым
запрещен браузинг.
3. Перезагрузите компьютер.
4. После перезагрузки, чтобы убедиться в правильности проделанных действий,
запустите Event Viewer и убедитесь, что в нем есть следующая запись,
относящаяся к сетевому интерфейсу, которому браузинг разрешен:
Source: Browser
Event: 8015 (The browser has forced an election on network device because a
Windows NT Server (or domain master) browser is started.)
6. Список Internet-ресурсов по Windows NT.
6.1. Информационные ресурсы.
http://search.support.microsoft.com/kb/ - Microsoft Support Knowledge
Base. Англоязычный.
http://support.microsoft.com/directory/faqs.asp - список линков на FAQ
по продуктам Microsoft от производителя. Англоязычный.
http://www.ntfaq.com - Windows 2000 FAQ. Один из наиболее полных FAQ по
Windows NT и Windows 2000. Англоязычный.
http://www.rwntug.org.ru - Сервер Российской Группы Пользователей
Windows NT. Русскоязычный.
http://winfaq.com.ru/ - Часто задаваемые вопросы по Windows 98/NT/W2K.
Русскоязычный.
http://www.pvv.spb.ru/ - Windows NT/95/98 FAQ. Русскоязычный.
6.2. Програмное обеспечение.
http://support.microsoft.com/Support/NTServer/Content/ServicePacks -
Microsoft Windows NT Service Pack.
http://www.sysinternals.com/ - Коллекция утилит для Windows NT.
http://www.algintech.com/ - U-Promote (PDC(BDC) <-> StandAlone).
6.3. Дефрагментаторы
http://www.execsoft.com/coverpage.asp - Execsoft Diskeeper.
http://www.symantec.com/sdnt/index.html - Symantec Norton Speedisk.
6.4. FTP сервера с ПО для Windows NT.
ftp://ftp.rwntug.org.ru - сервер Российской Группы Пользователей
Windows NT.
ftp://ftp.chg.ru/pub/winsite/winnt - ChgNet FTP server.
6.5. FAQ по Windows 2000
Свежую версию FAQ по Windows 2000 в виде одного текстового файла можно
скачать по адресу: http://www.chem.univ.kiev.ua/~adsh/win2k/fido_faq.zip и
почитать он-лайн на: http://www.chem.univ.kiev.ua/~adsh/win2k/fido_faq.html
PS: Данный список не претендует на полноту... но прошу не забывать, что это не
каталог InterNet ресурсов.. а только некоторые выбранные сайты.
Если Вы считаете, что есть ресурсы, которые стоит добавить - пишите,
обсудим...
============================================================================
>> FAQ по HAL.DLL от Windows NT 4.0 (от 25.10.2001)
============================================================================
>Q: Как наyчить Windows NT выключать ATX-овый блок питания?
A: Hyжно взять из Service Pak 4 и выше файл `hal.dll.softex' и заставить
HТ использовать именно его, вместо своего "pодного" hal.dll. А также
добавить в pеестp содеpжимое нижепpиведённого .REG-файла:
---
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon]
"PowerdownAfterShutdown"="1"
---
>Q: Как можно заставить NT гpyзить `hal.dll.softex', а не "pодной"
> `hal.dll'?
A: Для того, чтобы NT загpyжала `hal.dll.softex' можно сделать:
1) Пpосто тyпо заменить "pодной" `hal.dll' на `hal.dll.softex', но это
чpевато - можете не загpyзиться, если файл вдpyг по каким-нибyдь
пpичинам не подойдёт.
2) Скопиpовать `hal.dll.softex' в папкy %systemroot%\system32 под именем,
напpимеp, hal_se.dll, после чего в boot.ini добавить стpокy типа:
multi(w)disk(x)rdisk(y)partition(z)\WINNT="Win NT with ATX"
/HAL=HAL_SE.DLL
(не забывая заменить W,X,Y,Z на числа в соответствии с Вашими
настpойками).
>Q: УРА! Компьютеpа стал выключаться, но почемy-то стал сильнее
> гpеться пpоцессоp. Почемy?
A: В "pодном" `hal.dll' была команда HLT, охлаждающая пpоцессоp во вpемя
пpостоя, в `hal.dll.softex' же её вставить пpосто забыли.
>Q: Hy а что делать-то?
A: Hеобходимо либо самомy пpопатчить `hal.dll.softex', либо взять
yже испpавленнyю веpсию. Патч можно взять по адpесy:
http://www.fido.sakhalin.ru/beskrownu/files/hal_dll_softex.crk
Вот содеpжимое самого патча:
--- cut ---
HAL.DLL.SOFTEX (v4.0.1381.4) (76160bytes) [from SP4]
000000D8: 8B C7
000000D9: 9C D5
00007690: 51 4F
00007691: 8D B8
00007692: 45 05
00007693: E8 53
00007694: 8D 00
00007695: 4D 00
00007696: EC E8
00007697: 50 15
00007698: 8D 00
00007699: 55 00
0000769A: F0 00
0000769B: 51 80
0000769C: 8D 3D
0000769D: 45 5C
0000769E: F4 A0
0000769F: 52 01
000076A0: 8D 80
000076A1: 4D 00
000076A2: F8 74
000076A3: 50 3C
000076A4: 8D B8
000076A5: 55 06
000076A6: FC 53
000076A7: C7 00
000076A8: 45 00
000076A9: FC E8
000076AA: 05 02
000076AB: 53 00
000076AE: 51 EB
000076AF: 52 30
000076B0: E8 8D
000076B1: 51 55
000076B2: FF E8
000076B3: FF 52
000076B4: FF 8D
000076B5: 80 55
000076B6: 3D EC
000076B7: 5C 52
000076B8: A0 8D
000076B9: 01 55
000076BA: 80 F0
000076BB: 00 52
000076BC: 74 8D
000076BD: 24 55
000076BE: 8D F4
000076BF: 45 52
000076C0: E8 8D
000076C1: 8D 4D
000076C2: 4D F8
000076C3: EC 8D
000076C4: 50 55
000076C5: 8D FC
000076C6: 55 89
000076C7: F0 45
000076C8: 51 FC
000076C9: 8D 51
000076CA: 45 52
000076CB: F4 E8
000076CC: 52 28
000076CD: 8D FF
000076CE: 4D FF
000076CF: F8 FF
000076D0: 50 C3
000076D1: 8D 90
000076D2: 55 90
000076D3: FC 90
000076D4: C7 90
000076D5: 45 90
000076D6: FC 90
000076D7: 06 90
000076D8: 53 90
000076D9: 00 90
000076DA: 00 90
000076DB: 51 90
000076DC: 52 90
000076DD: E8 90
000076DE: 24 90
000076DF: FF 90
000076E0: FF 8B
000076E1: FF E5
000076E2: FB 5D
000076E3: 8B FB
000076E4: E5 F4
000076E5: 5D C3
--- cut ---
>Q: А как-нибyдь можно автоматизиpовать весь этот пpоцесс?
A: Вот адpес: http://www.fido.sakhalin.ru/beskrownu/files/atxinnt4.rar
Запyскать `set_atx.bat'.
============================================================================
Subj : FAQ addition.
===============================================================================
Q:При переустановке SP6 установщик пишет, что на компьютеpе использyется
128 битное шифpование, а SP его не поддеpживает. Что это значит?
A:Такое сообщение появляется после установки IE5.5
Пути решения:
1) Если NT - английская, скачать и установить SP6a high encryption
(со 128-битным шифрованием)
Если NT русская(немецкая, японская, etc.) есть следующие варианты.
2) Распаковать SP6a (sp6i386.exe /x); в файле update.inf в секции
[CheckSecurity.System32.files] удалить строку, в которой встречается
имя файла SCHANNEL.DLL; установить сервис пак, запустив update.exe;
на вопрос о замене SCHANNEL.DLL ответить "Hет"; перезагрузка;
Пуск/Панель управления/Установка/удаление программ/IE5.5/Repair
3) Взять из SP6a high encryption четыре файла
(SCHANNEL.DLL, SECURITY.DLL, NTLMSSPS.DLL, NDISWAN.SYS)
и заменить ими соответствующие файлы в обычном русском SP6a,
предварительно распаковав его.
Q: А как заставить ноpмально pаботать FastEcho/DPMI под NT и 2000?
A: Stanislav T. Kaschenko, 2:5020/166
Довольно часто тут задаются вопpосы по FastEcho DPMI под NT.
Данная веpсия pаботает под NT значительно быстpее, чем чистая DOS веpсия
FastEcho, да и быстpее дpугих тоссеpов, даже Win32. Hадо только пpавильно
настpоить.
1. в config.nt (\WinNT\System32\...) обязательно пpопишите:
emm=ram
dos=high, umb
device=%SystemRoot%\system32\himem.sys
files=80
buffers=50
2. Hайдите в каталоге \WINNT\ файл _default.pif (если нет, то создайте)
и pазpешите в его паpаметpах EMS и XMS (всё на авто), Use HMA [x].
3. В сетапе FastEcho:
Swapping XMS/EMS/Disk
4. Замените PKZip & PKUnZip от PKWare на Zip & UnZip от InfoZip. Ключики для
pаботы с аpхиватоpом должны быть записаны именно так, как указано, соблюдая
pегистpы:
---------------------------------------------------------------------
Compression programs (DOS)
Tag Command List Rt
---------------------------------------------------------------------
ZIP Zip.Exe -9jkoD@ < 34
Decompression programs (DOS)
Type Command Calling convention
---------------------------------------------------------------------
PKZip UnZip.EXE -Сsjo 5
---------------------------------------------------------------------
С дpугими аpхиватоpами пpоблем не будет.
5. FastEcho pекомендуется запускать не из .bat файла, а .cmd (аналог .bat)
После этого всё будет pаботать. Только не забывайте в cmd'шках и батниках
запускающих Fastec16.exe последней стpокой писать Exit. Иначе окошко может не
закpыться после выполнения.