Co je zařízení v počítači? Vytvoření konzoly pro správu MMC

Jedním z aktuálních témat systému Windows Server 2008 je „méně je více“. Neznamená to zbytečné vyřezávání součástek. To znamená strategii zjednodušování a vyjasňování rolí a nástrojů tak, aby bylo stanoveno přesně to, co je potřeba – a nic víc. Server Manager je důležitou součástí tohoto konceptu v systému Windows Server® 2008.

To je vyjádřeno ve dvou aspektech. Prvním je kriticky důležitý koncept serverových rolí a komponent, které jsou stavebními kameny systému Windows Server 2008. Druhým je samotný nástroj Server Manager. Nejen, že tento nástroj nahrazuje několik nástrojů systému Windows Server 2003, ale také přináší mnohem více funkcí na jedno místo, takže zaneprázdnění správci mohou udělat více, rychleji a snadněji.

Role a komponenty

Ti, kteří četli o systému Windows Server 2008, pravděpodobně narazili na některé termíny, které se v kontextu Windows® dříve nepoužívaly, například „pracovní zátěž“ a „role“. Začnu tím, že vysvětlím, co tyto pojmy znamenají pro IT profesionály.

Na začátku vývojového cyklu Windows Server 2008 jsme strávili spoustu času snahou zjistit, jak přesně uživatelé naše serverové produkty používají. (Ve skutečnosti to zkoušíme dál.) Celkově jsme zjistili, že uživatelé nasazují naše servery k provádění konkrétních úkolů. Možná to nezní jako velké zjevení, ale pro některé z nás byly statistiky ukazující, že uživatelé nekupují naše servery jen proto, aby měli server, zjevením. Ještě důležitější je, že nenasazují servery k provádění více úkolů. Místo toho vyžadují od serveru něco konkrétního. Samozřejmě existují výjimky, ale ve většině případů je server vyhrazen k provádění konkrétní funkce.

V reakci na tato odhalení jsme tyto „definované funkce“ seskupili do širokých kategorií nazývaných pracovní zátěže. Například zátěž databáze a zátěž aplikačního serveru. Protože jsou pracovní zátěže široké a někdy mlhavé, vytvořili jsme v nich podkategorie nazývané role. Role je jednoduchá, dobře definovaná funkce, kterou má server provádět. Přemýšlejte o tom, jak vy (a lidé, které znáte) pojmenováváte servery ve vaší síti. Většina uživatelů je považuje za souborový server, řadič domény, tiskový server, webový server a tak dále. Protože uživatelé mají tendenci uvažovat o serverech tímto způsobem, používá Windows Server 2008 stejný přístup k práci s rolemi.

Zhruba řečeno, v systému Windows Server 2008 existují tři široké kategorie rolí: správa identity a přístupu (tyto role jsou označeny jako součást Active Directory®), infrastruktura (to zahrnuje souborové servery, tiskové servery, DNS atd.) aplikace (jako je role webového serveru a terminálové služby).

Windows Server 2008 bude dodáván s přibližně 17 rolemi (včetně rolí, jako jsou Active Directory Certificate Services, Network Policy and Access Services a Windows Server Virtualization Services). Další role, jako je role Streaming Media Services, budou pravděpodobně k dispozici ke stažení.

Celkově vzato si každá role zaslouží svůj vlastní článek. Některé z nich jsou podrobněji rozebrány v tomto čísle. Časopis TechNet, některé již byly pokryty a některé teprve budou. Každý z nich stojí za prozkoumání, počínaje informacemi uvedenými na adrese technet2.microsoft.com/windowsserver2008/en/servermanager/default.mspx.

Když zahájíte nasazení systému Windows Server 2008, musíte zvolit, které role se nainstalují na každý server. Toto nasazení založené na rolích je důležitou součástí využití systému Windows Server 2008 a poskytuje flexibilitu při zavádění stávajících prostředků.

Seznam rolí nezahrnuje položky, jako je šifrování jednotky BitLockerTM a NLB (Network Load Balancing). Jde totiž o komponenty – jejich přítomnost je žádoucí, ale uživatel si systém nekoupí jen kvůli nim. Role naproti tomu představují přesně ty úkoly, pro které je systém zakoupen. Uživatelé například nekupují servery, aby použili vyrovnávání zatížení sítě. Kupují je za účelem, řekněme, údržby webových stránek. NLB může být velmi významným aspektem, řekněme, webového serveru, ale není účelem, pro který server existuje.

Namísto instalace a povolení všech komponent serveru vybere správce, které z nich nainstaluje. (Seznam funkcí obsažených v systému Windows Server 2008 naleznete v části rýže. 1.) Povolení pouze požadovaných rolí a funkcí zlepšuje stabilitu a zabezpečení. Pokud funkce nebo role není nainstalována, nemusíte se starat o zdroje, které spotřebovává. Stejně tak se nemusíte starat o odstraňování problémů s komponentami nebo zabezpečením rolí, pokud nejsou nainstalovány.

Obrázek 1 Komponenty zahrnuté v systému Windows Server 2008

Funkce rozhraní Microsoft .NET Framework 3.0

Technologie šifrování jednotky BitLocker

Serverová rozšíření BITS

Connection Manager Administration Pack

Motivy plochy

Správa zásad skupiny

Internetový tiskový klient

Server Internet Storage Name Service (iSNS).

Monitor portu LPR

Fronta zpráv

Vícecestný I/O

Peer Name Resolution Protocol

qWave

Vzdálená asistence

Nástroje pro vzdálenou správu serveru

Správce vyměnitelného úložiště

Proxy RPC přes HTTP

Služby pro NFS.

Server SMTP

Správce úložiště pro sítě SAN

Jednoduché služby TCP/IP

Služby SNMP

Subsystém pro aplikace založené na UNIXu

Telnet klient

Telnet server

TFTP klient

Clusterování při selhání

Vyrovnávání zatížení sítě

Zálohovací systém Windows Server

Správce systémových prostředků Windows

WINS Service Server (volitelně)

Služba bezdrátové sítě LAN

Interní databáze Windows

Windows PowerShell

Služba aktivace procesů systému Windows

Ztělesněním tohoto konceptu je možnost instalace Server Core. Popis Server Core přesahuje rámec tohoto článku, ale čtenář si dokáže představit logický závěr myšlenky, že nepoužívané role a funkce by se neměly ani kopírovat na pevný disk nebo zpřístupňovat. Klíčový rozdíl mezi normální instalací a instalací Server Core je v tom, že běžná instalace zahrnuje všechny potřebné prostředky k instalaci dalších rolí kdykoli a podporuje všechny role. Server Core nemá ani grafické rozhraní pro svůj shell a podporuje pouze omezenou sadu rolí.

Správce serveru

Nová konzola Správce serveru v systému Windows Server 2008 usnadňuje správu a zabezpečení více rolí serveru ve vaší organizaci. Server Manager, který je v podstatě rozšířením konzoly Microsoft® Management Console (MMC), umožňuje prohlížet a spravovat prakticky všechny informace a nástroje, které ovlivňují výkon serveru. Poskytuje jediný zdroj pro správu identity serveru a systémových informací, zobrazení stavu serveru, identifikaci problémů při konfiguraci rolí serveru a správu nainstalovaných rolí. (Všimněte si, že také nahrazuje několik funkcí, které byly součástí systému Windows Server 2003, jako je správa serveru, konfigurace serveru a přidávání nebo odebírání funkcí systému Windows.)

V některých případech může Správce serveru také snížit potřebu, aby správce před nasazením serverů spouštěl Průvodce konfigurací zabezpečení (SCW). Správce serveru konfiguruje server tak, aby byly funkční všechny nainstalované role – například automaticky konfiguruje bránu Windows Firewall. V případech, kdy jsou role přidávány a poté odebírány, nebo kdy uživatel potřebuje větší kontrolu nad konkrétními nastaveními zabezpečení, je SCW stále cenným nástrojem. Další informace naleznete v článku Jespera Johanssona „Using SCW on Windows Server 2008“ v části Security Watch tohoto vydání našeho časopisu (microsoft.com/technet/technetmag/issues /2008/03).

Když jsme pracovali na Windows Server 2008, pečlivě jsme zvažovali, jak očekáváme, že správci budou provádět úkoly. Našli jsme způsoby, jak jim nástroje a průvodci usnadnili práci, a případy, kdy bylo potřeba příliš mnoho přeskakovat z jednoho nástroje na druhý. Důležitým cílem, který jsme měli při navrhování systému Windows Server 2008 obecně a Server Manager konkrétně, bylo zefektivnit správu serveru tím, že správcům umožní provádět mnoho typů úkolů na jednom místě. V důsledku toho můžete pomocí Správce serveru:

• Prohlédněte si role a funkce nainstalované na serveru a proveďte v nich změny.
• Provádějte úlohy správy související se serverem, jako je spouštění nebo zastavování služeb nebo správa místního uživatelského účtu.
• Provádějte úlohy správy související s rolemi nainstalovanými na serveru.
• Zkontrolujte stav serveru, identifikujte důležité události a analyzujte problémy s konfigurací.
• Nainstalujte nebo odinstalujte role, služby rolí a komponenty pomocí GUI nebo příkazového řádku.

Server Manager Console představuje spoustu informací a funkcí na malém prostoru. Na rýže. 2 zobrazuje roli uzlu Souborové služby v konzole Správce serveru. Hlavní okno konzoly obsahuje čtyři sbalitelné části: Souhrn serveru, Souhrn rolí, Souhrn funkcí a Obsah a podpora.

Rýže. 2 Konzola pro správu serveru zobrazující roli souborových služeb.

Souhrn serveru má dvě podsekce: informace o počítači a informace o zabezpečení. Podčást Informace o počítači zobrazuje název počítače, doménu, název účtu místního správce, síťová připojení a produktový kód operačního systému. Tyto informace můžete změnit pomocí příkazů. Podčást Informace o zabezpečení zobrazuje, zda jsou zapnuty funkce Automatické aktualizace systému Windows a Brána firewall systému Windows a zda je zapnuté rozšířené zabezpečení aplikace Internet Explorer® Windows (buď pro správce nebo jiné uživatele). Podobně jsou zde k dispozici příkazy pro změnu těchto nastavení a pro zobrazení všech dalších možností.

Část Souhrn rolí obsahuje tabulku, která ukazuje, které role jsou nainstalovány na serveru. Příkazy v této části vám umožňují přidávat nebo odebírat role nebo vás převedou do podrobnější konzole, pomocí které můžete spravovat jednotlivé role.

Část Souhrn součástí obsahuje tabulku, která uvádí, které součásti jsou nainstalovány na serveru. Podle očekávání zde můžete přidávat a odebírat součásti.

Nakonec sekce Obsah a podpora určuje, zda se server účastní programu Customer Experience Program a Windows Error Reporting, a umožňuje vám nakonfigurovat účast serveru v programech zpětné vazby. Můžete také rychle objevit další nápovědu a témata výzkumu dostupná v TechCenters a Windows Server Technical Libraries.

Podrobnosti o roli

Každá nainstalovaná role má svou vlastní domovskou stránku ve Správci serveru. Pro každou z těchto stránek hlavních rolí nabízí část Obsah a podpora nabídku doporučených nastavení nebo případů, kdy tato role nebo části role fungují. Každé doporučené nastavení je spojeno s kontrolním seznamem nápovědy, který uživatele provede úlohami, které je třeba dokončit, aby byla pro danou roli co nejlepší.

Obzvláště užitečným aspektem Správce serveru je, že posouvá důležité informace a příkazy na vrchol a umísťuje je přesně tam, kde je uživatel potřebuje. Pokud například uživatel zobrazí hlavní stránku role Souborové služby, může okamžitě vidět všechny události související s touto rolí; k tomu nepotřebuje spouštět prohlížeč událostí a vytvářet filtr.

Některé role však mohou vytvářet stovky událostí, takže uživatel má také možnost vytvářet vlastní filtry přímo z hlavní stránky role. Z postranní nabídky můžete vybrat „Filtrovat události“ a dále zúžit kategorie zobrazených událostí. Toto dialogové okno neposkytuje všechny možnosti filtrování dostupné v Prohlížeči událostí, ale umožňuje vám rychle se zaměřit pouze na události relevantní pro danou konkrétní roli, aniž byste se museli obtěžovat filtrováním ostatních.

Podobně můžete vidět stav systémových služeb (služby požadované danou rolí, ale které jsou součástí celkového systému) a služeb rolí (služby specifické pro danou roli). U některých služeb si můžete vybrat, které části role jsou dostupné, a nainstalovat různé sady služeb rolí. Přímo z hlavní stránky role můžete spouštět a zastavovat služby a určit, které služby mají být pro danou roli monitorovány jako systémové služby.

Práce s mistry

Dobře navržený průvodce může uživateli ušetřit čas a pomoci předcházet chybám, zejména při práci s úkoly, které jsou prováděny jen příležitostně. V předchozích verzích systému Windows Server vyžadovala změna součástí nainstalovaných na serveru použití průvodce Spravovat tento server, Konfigurovat tento server a Přidat nebo odebrat funkce systému Windows. Kontroly závislostí byly omezené a Průvodce přidáním nebo odebráním funkcí systému Windows vyžadoval, abyste dokončili instalaci jedné role před přidáním další.

Pomocí průvodců Správce rolí nyní můžete nainstalovat nebo odinstalovat více rolí, služeb rolí a funkcí v jedné relaci. Ale co je důležitější, průvodci správcem serveru provádějí kontroly závislostí, aby zajistili, že jsou nainstalovány všechny požadované role a služby rolí. A role jsou standardně instalovány s doporučeným nastavením zabezpečení – i když je lze změnit pomocí Průvodce konfigurací zabezpečení. Jediná relace jednoho z průvodců Správce serveru reálně stačí k úplné přípravě serveru na nasazení.

Správce serveru má sadu průvodců, včetně průvodců Přidat role, Přidat služby rolí, Přidat funkce, Odebrat role, Odebrat služby rolí a Odebrat funkce.

Průvodce přidáním rolí, o kterém můžete hádat, že se používá k přidávání rolí na server, automaticky kontroluje závislosti mezi rolemi a zajišťuje, že jsou nainstalovány všechny role, stejně jako služby rolí potřebné ke spuštění každé vybrané role. Pro některé role, jako jsou Terminálové služby a Certifikační služby Active Directory, poskytuje Průvodce přidáním role také konfigurační stránky, které uživateli umožňují zadat požadovanou konfiguraci role během procesu instalace. Rýže. 3 ukazuje stránku pro výběr role serveru Průvodce přidáním rolí.

Rýže. 3 Použití Průvodce přidáním rolí k výběru rolí serveru

Většina rolí se skládá z několika prvků, které Správce serveru označuje jako služby rolí. Poté, co nainstalujete komplexní roli, můžete k ní přidat služby pomocí Průvodce přidáním služeb rolí.

Podobně jako Průvodce přidáním rolí umožňuje Průvodce přidáním funkcí instalovat funkce. V jedné relaci můžete přidat jednu nebo více komponent.

Průvodce odebráním role, jak jeho název napovídá, umožňuje odebrat role ze serveru. Průvodce automaticky kontroluje závislosti, aby zajistil, že role nebo služby rolí vyžadované jinými rolemi nebudou odebrány a zůstanou nainstalovány. Služby rolí můžete také odebrat z nainstalované role pomocí Průvodce odebráním služeb rolí. Zároveň vám Průvodce odinstalací součástí umožňuje odebrat součásti systému.

Příkazový řádek

Občas potkávám IT lidi, kteří čaroděje prostě nenávidí. Ačkoli to málokdo cítí, mnoho IT profesionálů miluje možnost používat příkazový řádek. To může být pohodlnější, protože to umožňuje jednoduchou opakovatelnost a skriptování. Server Manager poskytuje nástroj příkazového řádku ServerManagerCmd.exe, jehož použití je výrazně jednodušší než starší nástroje ocsetup a pkgmgr. ServerManagerCmd.exe lze použít k instalaci a odinstalaci rolí, služeb rolí a funkcí. Můžete také použít jednoduché možnosti k zobrazení seznamu všech rolí, služeb rolí a funkcí – včetně těch, které jsou nainstalovány, i těch, které jsou k dispozici pro instalaci.

Tento příkazový řádek umožňuje automaticky instalovat a odinstalovat role, služby rolí a funkce, což je docela pohodlné. Pomocí příkazového řádku můžete nainstalovat nebo odebrat jednu roli, službu role nebo funkci v instanci příkazu; nebo můžete použít soubor odpovědí XML pomocí příkazu Server Manager k instalaci nebo odebrání více rolí, služeb rolí a funkcí pomocí jediné instance příkazu. Můžete také prohlížet protokoly a spouštět dotazy pro zobrazení seznamů rolí, služeb rolí a funkcí, včetně těch, které jsou již nainstalované a které jsou k dispozici pro instalaci.

Vrcholem tohoto nástroje příkazového řádku je parametr whatif, který vám umožňuje přesně vidět, jaké změny budou provedeny na serveru instalací zadané role. Například na rýže. 4 zobrazuje výsledky spuštění následujícího příkazu:

ServerManagerCmd -install Web-Server -allsubfeatures -whatif

Rýže. 4 Použití parametru whatif k zobrazení změn, které by byly provedeny na serveru

Podrobnější informace o podrobnostech a syntaxi ServerManagerCmd.exe naleznete v příloze „Technický přehled správce serveru“ na adrese

Windows byl vždy spojen s grafickým rozhraním a po dlouhou dobu považovali win-admini za požehnání, že si nemusí pamatovat příkazy konzole. Ale jak se možnosti zvětšovaly, používání GUI se již nezdálo tak snadné. Nastavení musíte hledat mezi mnoha vnořenými dialogovými okny. Pokusy vše optimalizovat, měnit místa a přidávat nové čaroděje jen zvýšily zmatek. Objevilo se jádro serveru, místo jednoho serveru musíte spravovat desítky, často provádějících stejný typ operací. V důsledku toho se správci vrátili do konzole.

Základní operace

Ve skutečnosti ani vývoj konzolových utilit po celou tu dobu nezůstal stát. Seznam příkazů se příliš nezměnil: net, netdom, whoami, aktivační skript slmgr.vbs, program pro správu služeb sc, síťové nástroje pro konfiguraci a diagnostiku ipconfig, netsh, netstat/nbtstat, arp/getmac, ping, tracert, nslookup a mnoho dalších. Po oznámení PowerShellu se objevily oficiální informace, že obvyklé utility již nebudou vyvíjeny, nahradí je cmdlety.

Tento osud potkal konzolovou verzi správce serveru ServerManagerCmd.exe a nástroj pro instalaci komponent OCSetup.exe, které poté, co se objevily ve Win2008, zmizely ve Win2012. Rutiny Install-WindowsFeature a Add-WindowsFeature se nyní používají k instalaci funkcí z konzoly. Konzolové nástroje jsou stále známější než rutiny, ale výsledek získaný pomocí PowerShellu umožňuje vybrat více parametrů, filtrovat je a zpracovávat ve skriptech. A co je nejdůležitější, nyní lze potřebná data získat nejen z lokálního systému, ale i ze vzdáleného systému, a to v pohodlné formě. To vše naznačuje, že musíte být připraveni na změnu.

V nejnovějších edicích OS byla zkratka pro spuštění cmd.exe skryta dále v nabídce. Je pravda, že není nutné jej používat, protože všechny tradiční příkazy konzoly lze zadávat přímo do konzoly PowerShell (i když existují určité nuance), což má nepochybnou výhodu - automatické dokončování (přes Tab). Postupně se objevují odpovídající rutiny, které nahrazují staré dobré nástroje, které poskytují podobné výsledky. Pokusme se zjistit všechny operace v pořadí, zvažte typické úkoly pomocí příkazů konzoly a PowerShellu.

Ihned po instalaci obdrží operační systém náhodně vygenerovaný název. Chcete-li přejmenovat systém a připojit jej k doméně, použijte nástroj netdom:

> netdom renamecomputer Win01 /newname:SRV01 > netdom join SRV01 /Domain:example.org /OU:ou=ouname,dc=example,dc=org /UserD:DomainAdmin /PasswordD:password

Stejné operace pomocí PowerShellu vypadají ještě přehledněji.

PS> Přejmenovat-počítač –Nový název SRV01 PS> Přidat počítač -název domény example.org -OUPath "OU=ouname=example,DC=org"

Po instalaci systému nebo součásti může být nutné nakonfigurovat režim spouštění služby. V konzole jsou k tomu dva příkazy:

> Sc config winrm start= auto > Net start winrm

Existuje však několik rutin pro správu spouštění služeb: Get-Service, Start-Service, Set-Service, Stop-Service, Resume-Service. Jejich účel mluví sám za sebe.

PS> Set-Service -name winrm -status Running -StartupType Automatic

Sconfig.cmd

Správci Win si opravdu neradi pamatují příkazy v systému můžete najít pohodlný shell pro většinu příkazů konzoly, Sconfig.cmd. Původně byl vyvinut pro Server Core, ale ve Win2012R2 je k dispozici také v režimu plné instalace serveru. Sconfig nevyžaduje znalost všech klíčů a umožňuje vám pohybem přes 15 bodů rychle provést základní nastavení nebo provést některé příkazy: přidat server do domény nebo pracovní skupiny, změnit název počítače, přidat místního správce, nakonfigurovat vzdálený ovládat přes WinRM a vzdálenou plochu, nakonfigurovat síť, Windows Update, čas a datum, restartovat a vypnout počítač. Musíte si uvědomit, že skript používá standardní konzolové nástroje a pokud v příštím vydání zmizí, pak s největší pravděpodobností nebude ani Sconfig.

Montáž síťových disků ale není tak jednoduchá. Tradičně se tato operace provádí pomocí použití sítě:

> net use E:\\SRV01\users /Persistent:Yes

Jeho analogem je rutina New-PSDrive (od PowerShell Drive), ale je zde problém, který není pro mnohé zřejmý a vyvolává spoustu otázek.

PS> Nový-PSDrive –Název E –PSProvider FileSystem –Root \\SRV01\users

Pomocí New-PSDrive se vytvoří tzv. PowerShell disk, který je přístupný pouze v aktuální relaci konzoly a pouze v PowerShellu. To znamená, že pomocí Průzkumníka, WMI, .NET Framework nebo net use se k takovému disku nemůžete připojit. Není to zřejmé, ale v dokumentaci je to jasně uvedeno. Jen to málokdo čte.

Chcete-li jednotku trvale používat, musíte exportovat relaci, ve které byla jednotka přidána, nebo uložit příkaz New-PSDrive do profilu PowerShell nebo nejprve použít rutinu New-Object:

PS> $net = New-Object -ComObject WScript.Network PS> $net.MapNetworkDrive("E:", "\\SRV01\users")

Teprve v PowerShellu 4.0 se objevil parametr –Persist, který umožňuje trvale připojit PS disky.

PS> Nový-PSDrive –Název E –PSProvider FileSystem –Root \\SRV01\users –Trvale

Pro práci s disky a oddíly nabízí konzola Windows dva nástroje: diskpart a fsutil. Nejsou příliš pohodlné a informativní, a proto nejsou populární a jsou často nahrazovány alternativním vývojem. Pojďme získat statistiky pro oddíl.

> fsutil fsinfo statistiky C:

Get-Command disk" vytvoří několik rutin, ale v našem příkladu nejsou příliš užitečné a abychom získali informace o volném místě, musíme stále přistupovat k WMI:

PS> Get-WmiObject Win32_LogicalDisk -ComputerName SRV01 -Filter "DeviceID="C:"" | Select-Object Size, FreeSpace

Přístup k souborům ve Win je tradičně regulován dvěma utilitami - takeown a icacls (existuje také cacls, ale je považován za zastaralý), které si se svými povinnostmi poradí celkem dobře. Chcete-li například změnit aktuální účet (musí být členem skupiny administrátorů) vlastníkem adresáře, stačí zadat:

> takeown /f c:\temp

Nástroj icacls vám umožňuje spravovat seznamy řízení přístupu. Uložme například ACL do souboru a obnovíme jej:

> icacls c:\temp\* /uložit acl.txt /T > icacls c:\temp\ /obnovit acl.txt

Stejná operace pomocí PowerShellu vypadá jednodušeji:

PS> Get-Acl c:\temp | Set-Acl -Path c:\temp

Správa BYOD pomocí PowerShellu

Jednou z největších výzev, kterým čelíte u modelu BYOD, je nedostatek kontroly nad zařízeními uživatelů. Ve Win2012R2 to spravuje Služba registrace zařízení (DRS), při registraci se na zařízení nainstaluje certifikát a v AD se vytvoří nový objekt zařízení.

Tento objekt naváže spojení mezi uživatelem a zařízením a vytvoří něco jako dvoufaktorovou autentizaci. Uživatelé získají přístup k podnikovým zdrojům, které byly nedostupné, když byli mimo doménovou síť. K práci budete potřebovat roli Active Directory Federation Services (AD FS) a samotnou službu DRS (nainstalovanou pomocí rutiny Install-AdfsFarm). Nyní inicializujeme službu a začneme registrovat uživatelská zařízení.

PS> Initialize-ADDeviceRegistration -ServiceAccountName example\adfsfarm PS>Enable-AdfsDeviceRegistration

V konzole AD FS Management přejděte na Zásady ověřování, vyberte Upravit globální primární ověřování a aktivujte možnost Povolit ověřování zařízení. Nyní pomocí rutiny Get-AdfsDeviceRegistration můžeme zobrazit a potvrdit zařízení ().

Nastavení sítě

Sada konzolových síťových utilit je správcům poměrně dobře známá, protože se musí používat poměrně často, jak při instalaci, tak při diagnostice. Nakonfigurujte síťové rozhraní pomocí rozhraní netsh. Podívejme se například na seznam a nastavte IP a DNS server pro jeden z dostupných:

> netsh interface ipv4 show interfaces > netsh interface ipv4 set address name="1" source=static address=192.168.1.10 mask=255.255.255.0 gateway=192.168.1.1. > netsh interface ipv4 add dnsserver name="Local" address=8.8.8.8 index=1

Chcete-li nastavit a změnit parametry síťového rozhraní pomocí prostředí PowerShell 3.0 a vyšší, použijte rutiny New-NetIPAddress a Set-NetIPAddress.

PS> Get-NetIPInterface PS> Set-NetIPAddress –InterfaceAlias ​​​​Ethernet –IPv4Address 192.168.1.10 –PrefixLength 24 –DefaultGateway 192.168.1.1 PS> Set-DNSClientServerAddress –InterfaceAliasAddress1es"29.8.8Ethernet"29.8.8 "

Navíc New-NetIPAddress umožňuje zadat několik IP adres pro jedno rozhraní. Místo InterfaceAlias ​​můžete použít InterfaceIndex, který lze snadno najít ve výstupu Get-NetIPInterface.

Příkaz route byl nahrazen sadou rutin, které jsou velmi jednoduché a snadno použitelné.

PS> Get-NetRoute PS> New-NetRoute -DestinationPrefix "0.0.0.0/0" -NextHop "10.10.10.1" -InterfaceAlias ​​​​Ethernet

Obdobou pingu jsou dva cmdlety Test-Connection a Test-NetConnection (zkráceně tnc). První je velmi jednoduchý a připomíná běžný ping, druhý umožňuje zkontrolovat dostupnost konkrétního portu nebo systému z různých počítačů. Podívejme se například, na kterých počítačích ve skupině je povoleno RDP a zkontrolujte připojení k example.org ze dvou systémů:

PS> Test-NetConnection -ComputerName example.org -source localhost, SRV02 PS> (Get-ADComputer -LDAPFilter "(jméno=kancelář*)").DNSHostName | Test-NetConnection -Port 3389

Někdy si ale místo jednoho příkazu budete muset zapamatovat několik cmdletů. Stav síťových rozhraní lze tedy tradičně zjistit pomocí ipconfig. Chcete-li před Win2012/8 provést totéž pomocí PowerShellu, museli jste přejít přímo do WMI. Potřebujeme například MAC a IP adresy:

PS> Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter IPEnabled=TRUE | Vyberte MACAddress,IPAddress

proměnná patch

Jako příkazy může Win přijmout jakýkoli soubor s příponou exe, bat, cmd, com, js, msc a vbs, který se nachází v aktuálním adresáři nebo je uveden v proměnné PATH. Zobrazení hodnoty PATH je velmi snadné. Chcete-li to provést, zadejte „echo %PATH%“ nebo použijte příkaz set (set > filename.txt). V konzole PowerShell - „echo $Env:PATH“ nebo „Get-ChildItem Env:“. Pro změnu jednoduše přidejte požadovaný adresář:

> nastavit PATH=%PATH%;C:\example

nebo použijte GUI (Tento počítač -> Vlastnosti systému -> Upřesnit -> Proměnné prostředí -> Cesta). Pomocí PowerShellu můžete změnit hodnotu nastavením SetEnvironmentVariable:

PS> ::SetEnvironmentVariable("path","$env:Path;C:\example","Machine")

A pouze v PowerShell 3.0 se objevil jednoduchý analog ipconfig, nebo spíše několik. Například rutina Get-NetIPAddress poskytuje podrobné informace o rozhraních a Get-NetIPConfiguration (alias gip) umožňuje získat informace o nastavení sítě: IP rozhraní, brána a DNS. Přidáním dalších parametrů, například –Detailed, získáme více dat.

Filtrováním jejich výstupu můžeme nahradit „ARP –a“, který zobrazuje tabulku MAC adres, a GETMAC, který zobrazuje MAC adresy síťových adaptérů místního nebo vzdáleného počítače. Existují již hotové skripty. Například Ping Násobek Server S Traceroute.ps1 (goo.gl/0iLeyg) vám umožňuje zkontrolovat připojení k několika serverům a spustit analog tracert na nereagující systémy.

Ovládání WFAS

Konfigurace Windows firewallu v režimu WFAS (Windows Firewall with Advanced Security) se tradičně provádí pomocí netsh advfirewall, který se objevil v OS počínaje Win2k8/Vista a od té doby zůstal prakticky nezměněn. Kontext advfirewall umožňuje sedm příkazů (export, import, dump, reset, set, show a help) a čtyři dílčí kontexty (consec, firewall, mainmode a monitor). Podrobnosti můžete zobrazit pomocí klávesy nápovědy nebo ‚/?‘ a na internetu je k dispozici dostatečné množství příkladů. Například příkaz set umožňuje konfigurovat profily, zobrazit - zobrazit stav. Pojďme se podívat na výchozí nastavení, aktivovat profily a nastavit akci blokování pro doménu jako výchozí.

> netsh advfirewall zobrazit všechny profily > netsh advfirewall nastavit stav všech profilů na > netsh advfirewall nastavit doménový profil firewallpolicy blockinbound

Oficiální informace říkají, že netsh může v budoucích vydáních zmizet a měly by být použity rutiny PowerShell, které také umožní ovládat ještě více funkcí. Rutiny NetSecurity jsou k dispozici pouze v systému PS 3.0 a je nutné je importovat pomocí modulu Import-Module NetSecurity, abyste je mohli používat ve Win2012/8. Pomocí Get-Command firewall dostaneme seznam 27 rutin (úplný seznam modulových rutin je goo.gl/Aj9Mg4). Situaci zjednodušuje fakt, že názvy rutin se překrývají s příkazy netsh.

Nyní stejný příklad, ale pomocí PS:

PS> Get-NetFirewallProfile PS> Set-NetFirewallProfile -All -Enabled True PS> Set-NetFirewallProfile –Name Domain –DefaultInboundAction Block

Jak vidíte, cmdlety vypadají ještě jednodušeji. Místo parametru Vše můžete zadat konkrétní profil: –Doména profilu,Veřejné,Soukromé.

K dispozici jsou i další funkce. Z profilu Public můžeme například vyloučit rozhraní Ethernet.

PS> Set-NetFirewallProfile -name Public -DisabledInterfaceAliases Ethernet

Chcete-li vrátit nastavení do původního stavu, stačí místo Ethernet nastavit NotConfigured. Další parametry rutiny Set-NetFirewallProfile umožňují konfigurovat protokolování, přidat IP, port, protokol a další. Všechny manipulace s pravidly se provádějí pomocí sedmi rutin: Nový|Nastavit|Kopírovat|Povolit|Zakázat|Odstranit|Přejmenovat-NetFirewallRule. Pro zobrazení nainstalovaných pravidel používáme rutinu Get-NetFirewallRule pomocí filtrů, snadno vybereme ta, která potřebujeme. Například blokátory a vše, co souvisí s IE:

PS> Get-NetFirewallRule -Povoleno true -Akční blok PS> Get-NetFirewallRule -DisplayName „*IE*“

Vytvořme pravidlo, které blokuje odchozí připojení pro IE ve dvou profilech.

PS> New-NetFirewallRule -Program "C:\Program Files\Internet Explorer\iexplore.exe" -Akční blok -Doména profilu, soukromý -Zobrazovaný název "Blokovat IE" -Popis "Blokovat IE" -Odchozí směr

Nyní můžeme do pravidla přidat protokol, port a IP vzdáleného a lokálního systému.

PS> Set-NetFirewallRule -DisplayName “Block IE” -Protocol TCP -RemotePort 80 -RemoteAddress “10.10.10.1-10.10.10.10” -LocalAddress “192.168.1.10”

Při vytváření nebo změně můžeme pravidla seskupovat pomocí parametru –Group a následně spravovat nejen jedno pravidlo, ale všechny členy skupiny pomocí -DisplayGroup. Chcete-li pravidlo zakázat, použijte

PS> Disable-NetFirewallRule -DisplayName „Block IE“

Závěr

Je zcela zřejmé, že v budoucnu bude muset administrátor stále častěji provádět nastavení nikoli pomocí GUI, ale pomocí nástrojů příkazového řádku. Je rychlejší, umožňuje automatizovat téměř všechny úkoly a snadno spravovat velké množství serverů.

INFO

Seznam parametrů rutiny můžete najít pomocí Show-Command, například Show-Command Get-NetFirewallRule.

• Tutorial

Viděl jsi kokpit? Vše je po ruce, žádné zbytečné pohyby. Aby mohl vzlétnout, pilot nejde na druhý konec letadla zapnout motor.

Totéž platí pro konzole MMC. Vytvoříte si „ovládací panel“ a v určitých situacích stisknete potřebná „tlačítka“.
Publikace je určena pro systémové administrátory, kteří se chtějí seznámit se způsobem vytváření konzol pro správu Windows pomocí mmc.exe.

Co je konzole MMC?

Microsoft odpovídá:

MMC (Microsoft Management Console) je místo pro ukládání a zobrazování nástrojů pro správu vytvořených společností Microsoft a dalšími dodavateli softwaru. Tyto nástroje se nazývají moduly snap-in a používají se ke správě hardwaru, softwaru a síťových součástí systému Windows. Některé nástroje umístěné ve složce Nástroje pro správu, například Správa počítače, jsou moduly snap-in konzoly MMC.

Úvod

MMC konzoli rád charakterizuji jako ovládací panel. Přidáním všech potřebných nástrojů k němu můžete ušetřit spoustu času. Vše, co potřebujete, máte vždy před sebou, na jednom místě.
Výhody použití:
+ Nehledáte neustále zkratky k použitému vybavení, programům, skriptům;
+ Chcete-li začít pracovní den, stačí spustit jeden soubor;
+ Možnost vytvářet si vlastní konzole pro různé úkoly, projekty nebo pro každou obsluhovanou kancelář.

Modulární systém umožňuje kombinovat různá zařízení na jednom místě, může to být monitor zdrojů serveru a nejběžnější webový prohlížeč. Podíváme se na nejnovější MMC verze 3.0 dodávanou s Windows Server 2003 SP2, Windows Server 2003 R2, Windows Vista, Windows 7 a Windows Server 2008. Historie konzol pro správu začala s MMC 1.0 a Windows 95.

Konzole pro správu je na cestě C:\Windows\System32\mmc.exe.

Spuštěním konzole tímto způsobem ji otevřeme autorský režimu, tzn. budeme moci provést změny ve struktuře. Konzole MMC mají dva režimy spouštění:

• Autorská – ve které budeme mít naprostou svobodu jednání a budeme moci ubírat a přidávat vybavení;
• Vlastní - zakazuje změny konstrukce a je vhodný pro koncového uživatele.

Režim spouštění můžete změnit v samotné konzoli nebo například pro režim autora spustit pomocí parametru /A. Tento bod zvážíme na konci, když již máme vytvořenou naši první konzoli.
Prázdná konzole vypadá takto:

Moment o bitové hloubce konzolí (MMC32 a MMC64)

Chcete-li spustit 32bitové konzoly MMC na 64bitových systémech, musí být konzola spuštěna s volbou /32.
Pokud spustíte 64bitovou konzolu na 32bitovém systému, bude ukončena.

"Moje první konzole"

Rozhodli jsme se, že konzole by měla zjednodušit proces správy systému. Pro přehlednost navrhuji zdůraznit sadu vybavení a funkcí, které má typický správce systému v jakékoli společnosti v té či oné podobě:

• Active Directory snap-in;
• DHCP snap-in;
• Správa tiskového serveru;
• Počítačový management;
• Řízení služeb;
• Sada skriptů a nástrojů;
• Sada síťových zdrojů;
• Sada vzdálených ploch;

Po výběru všech nejzákladnějších věcí se pustíme do vytváření vlastní konzole pro správu.
Proces přidávání modulů snap-in do konzoly je intuitivní:

Chcete-li přidat některé moduly snap-in, nemusíte okamžitě provádět žádná další nastavení:

Při přidávání dalších budete vyzváni k jejich okamžité konfiguraci:

Při přidávání několika modulů snap-in budete vyzváni k výběru počítače, který chcete spravovat. Například při přidávání modulů snap-in Počítačový management A Služby. Protože plánujeme používat konzoli k ovládání dalších počítačů, vyplatí se věnovat pozornost zaškrtávacímu políčku a zaškrtnout ho:

Povolit změnu počítače vybraného pro správu při spuštění z příkazového řádku. Platí při ukládání konzole.

Pokud děláte zařízení univerzální pro připojení k jakémukoli počítači, pak je v tomto bodě nejlepší volba místní počítač. Pokud existuje „jiný počítač“, pak při každém spuštění konzole, kterou jsme vytvořili, budou požadavky odeslány na vzdálený počítač... Co když je vypnutý? Pak budete muset počkat, až to zařízení pochopí a vyhodí chybu.

Po kliknutí na OK obdržíme konzolu s moduly snap-in, které jsme přidali:

Nejsme ale spokojeni s tím, jak to vypadá, některé prvky chceme skrýt. Pole Akce zabírá příliš mnoho místa, chceme se ho zbavit a např. zbavit stavové lišty. Nastavení zobrazení lze provést v nabídce konzoly Zobrazit - Přizpůsobit....

Zde můžeme odebrat a povolit zobrazení prvků, které potřebujeme. Zaškrtneme políčka a uvidíme výsledek:

Na hlavním panelu některých modulů snap-in můžeme vidět sadu některých standardních akcí a vlastností. Jiné moduly snap-in nemusí mít standardní hlavní panel vůbec.
Zařízení Služby, například obsahuje tlačítka, která umožňují Stop A Restartujte servis. Můžeme změnit vzhled hlavního panelu a přidat do něj akce, které potřebujeme.

Chcete-li to provést, nejprve klikněte na modul snap-in v kořenovém adresáři konzoly (v tomto případě klikněte na Služby (místní)) a spadat do nabídky Akce – Nové zobrazení hlavního panelu...

Otevře se Průvodce novým zobrazením hlavního panelu. Klikněte na další.

Vyberte si styl pro náš nový hlavní panel. Vezměte prosím na vědomí, že průvodce nám dává tipy, který styl se k čemu hodí, a v okně náhledu nám ukazuje, jak bude vypadat:

V dalším kroku vybereme, do kterých prvků konzoly přidáme námi vytvořené zobrazení hlavního panelu. Pokud vyberete Na všechny prvky, které mají vybraný typ prvku, pak kdybychom měli v konzole ještě jeden snap-in Služby, tento typ by platil i pro ni. Pokud si vybereme K vybranému prvku stromu, pak se zobrazení vztahuje pouze na vybraný modul snap-in v kořenovém adresáři konzoly.

Nyní nám zbývá pouze pojmenovat hlavní panel a pokud chceme, přidat popis.

V posledním kroku jsme vyzváni po kliknutí na tlačítko Připraveno přidat nový úkol do nově vytvořeného hlavního panelu.

Protože jsme v posledním kroku nezaškrtli políčko, otevře se před námi Průvodce vytvořením úkolu.

Vyberte typ příkazu pro vytvářenou úlohu. Na výběr máme ze tří typů:

• Příkaz nabídky – spustí standardní příkaz nabídky snap-in.
• Příkaz operačního systému – umožňuje nám spustit program, skript nebo skript.
• Příkaz Přejít – Zobrazí hlavní panel pro položku v seznamu Oblíbené MMC.

Vybereme položku Příkaz nabídky.

Vyberte zdroj příkazů Položka na panelu výsledků.

Uvádíme jméno a volitelný popis našeho týmu.

Vyberte ikonu úkolu, která se vám líbí, z dostupných nebo nahrajte svou vlastní.

V posledním kroku stiskněte tlačítko Připraveno. Pokud chceme přidat další úkol, zaškrtneme příslušné políčko

Po dokončení průvodce, výběru libovolné služby, na hlavním panelu, který jsme vytvořili, uvidíme úlohu Restartovat, kterou jsme přidali, po kliknutí se služba začne restartovat

Takové hlavní panely můžete přidat s úkoly pro jakýkoli modul snap-in.
Dalším krokem je přidání položky do kořenového adresáře naší konzole, ze které budeme spouštět naše pracovní skripty a scénáře: Soubor – Přidat nebo odebrat modul snap-in...
Přidání vybavení Složka:

V kořenovém adresáři konzoly ji přejmenujte a vytvořte nový hlavní panel: Akce – Nové zobrazení hlavního panelu...

Pro usnadnění vyberte styl panelu bez seznamu a použijte jej na vybranou položku seznamu.

Tvorbu dokončíme výběrem názvu a přidáním popisu.
Spusťte průvodce vytvořením úlohy a tentokrát vyberte položku Příkaz operačního systému:

Chcete-li spustit například skript PowerShell, do pole Příkaz napíšeme powershell a v terénu Možnosti- cesta ke skriptu. V našem případě uvedeme cestu ke skriptu C:\Console\script\new-user.ps1.
Pokud uložíme naši konzoli do složky C:\Konzole, pak můžeme zadat cestu ke skriptu script\new-user.ps1.

Přidejte název a popis, vyberte ikonu úkolu a dokončete vytvoření.

Když vybereme složku Scripts v kořenovém adresáři konzole, uvidíme odkaz na skript, který byl právě vytvořen.

Tímto způsobem můžeme přidat všechny potřebné nástroje a skripty
Chcete-li přidat další úlohu, po ukončení průvodce vybereme požadovaný modul snap-in v kořenovém adresáři konzoly: Akce – Upravit zobrazení hlavního panelu...

Tab Jsou běžné pro přizpůsobení stylu zobrazení hlavního panelu.

Tab Úkoly přidat nové úkoly, odstranit a změnit stávající.

Chcete-li přidat nový úkol, klikněte na tlačítko Vytvořit..., otevře se Průvodce vytvořením úkolu a můžeme přidat nový úkol, podobný předchozímu. Přidáme například odkaz na soubor execute.reg. Chcete-li to provést, při vytváření příkazového pole zadejte cestu C:\Console\Settings.reg.
Pro spuštění např. .exe souboru s parametry budeme muset do pole zadat cestu k souboru tým a spouštěcí parametry v terénu Možnosti.

Dále začneme přidávat odkazy na síťové zdroje. Mohou to být buď složky umístěné lokálně v počítači nebo v síti, nebo odkazy na webové stránky.
Soubor – Přidat nebo odebrat modul snap-in...
Protože chceme, aby byly všechny zdroje uspořádány, přidáme nový modul snap-in Složka a abyste do něj mohli vložit další vybavení, klikněte na tlačítko dodatečně a zaškrtněte políčko Povolit úpravu nadřazeného modulu snap-in.

V rozevíracím seznamu Rodičovský snap Vybrat Složka a přidat ještě jedno vybavení - Odkaz na webový zdroj:

Pokud je umístění online, zadejte cestu. Například na serveru server1 sdílená složka měkký

Zadejte jméno a stiskněte Připraveno

V kořenovém adresáři konzole přejmenujte naši složku např. na Network Resources. Otevřeme jej a uvidíme odkaz, který jsme vytvořili na síťovou složku měkký. Kliknutím na složku měkký, uvidíme jeho obsah.
Jak již bylo zmíněno dříve, tímto způsobem můžete přidat odkazy na místní a síťové složky a na webové zdroje.

Nakonec do naší konzole přidáme modul snap-in Vzdálené plochy.

Po přidání vybavení na něj klikněte pravým tlačítkem a vyberte Přidávání nového připojení....

Zadejte název počítače nebo IP adresu a název připojení.

Když vybereme náš terminál, připojíme se k němu z okna konzoly.

Na začátku jsme se bavili o tom, že některé snap-iny fungují buď s aktuálním lokálním počítačem, nebo s jiným, vzdáleným.
Vezměme si například výbavu Počítačový management. Klikněte pravým tlačítkem myši na zařízení - Připojit k jinému počítači....

Zadejte název druhého počítače a klikněte OK.

Pokud počítač existuje, získáme konzoli pro ovládání jiného počítače.

Pokud ne, vidíme chybu.

Když konzoli znovu otevřeme, opět ji vstoupíme do režimu Autor, který nám umožňuje provádět změny ve struktuře. Nechceme ale, aby koncový uživatel mohl například provádět nějaké změny. Chcete-li to provést, změňte výchozí režim spuštění.
Vybrat Soubor - Možnosti...

Vybíráme např Vlastní – plný přístup. Klikněte Aplikovat A OK.
Tento režim vám umožní pracovat se stávajícími moduly snap-in a neumožní vám přidávat nebo mazat nové

Ukončíme modul snap-in a uložíme.
Pokud jsme například při ukončení měli rozbalený modul Správa počítače, při uložení a opětovném otevření konzole se před námi objeví i rozbalený modul Správa počítače.

Tímto jsme dokončili vytváření naší konzoly pro správu. Je zcela připraven k použití správcem systému.
Vytvářejte konzole, experimentujte, zjednodušte si práci!

Dobré odpoledne, milí čtenáři a předplatitelé blogu, dnes si s vámi povíme, jak otevřít modul snap-in msc windows pomocí příkazového řádku, proč jej můžete potřebovat a jak to pomůže v každodenní praxi správce systému. Důvěřujte znalostem získaným v tomto článku, v budoucnu vám budou moci ušetřit obrovské množství času a nervových buněk, nemluvě o možnosti předvést své praštěné znalosti před svými kolegy, jen pokud aktivně používáte Linux systémy a znát základní příkazy v konzoli, pak vás budou zajímat tyto. Vždy, pokud je to možné, se snažte studovat mimo rozhraní GUI a také alternativní metody konfigurace, protože při nastavování Windows Serveru stále častěji volí režim jádra s minimalistickým rozhraním.

Co je modul snap-in msc

A tak msc ve Windows znamená Microsoft System Console, ještě jednodušší, jsou to okna, nebo jak se jim také říká moduly snap-in, pro správu určitých funkcí operačního systému. Již dříve jsem vás seznámil se způsobem vytvoření pohodlného modulu snap-in mmc, do kterého jsme přidali vše, co správce systému potřebuje pro každodenní správu.

A pravděpodobně se zeptáte, co dělá příkazový řádek a co s tím má společného, ​​ale tady je to, co s tím má společného. Představme si situaci, ve vaší organizaci máte doménu Active Directory, běžní uživatelé nemají na svých stanicích práva lokálního správce, vše jde a funguje jako po másle, stane se situace, že například potřebujete změnit některá nastavení pro uživatel a musíte to udělat hned, takže není čas hledat tato nastavení v Zásadách skupiny. Co dělat, přihlášení není možné, protože musíte provést změny v jiném uživatelském profilu a jak otevřít například modul Správa počítače nebo Systém.

Zde nám pomůže znalost názvů modulů snap-in msc windows a příkazového řádku. Vše, co musíte udělat, je otevřít příkazový řádek jako správce a zadat požadovaný název modulu snap-in msc. Níže je seznam. Jak vidíte, otevřením příkazového řádku například cmd.exe jsem zadal hodnotu, která otevírá ovládací panel s právy správce systému.

Prvky výbavy MSC Management Console

• appwiz.cpl- Instalace a odstranění programů
• certmgr.msc- Certifikáty
• ciadv.msc- Služba indexování
• cliconfg- SQL Network Client Program
• clipbrd- Schránka
• compmgmt.msc- Počítačový management
• dcomcnfg- Konzola pro správu komponent DCOM
• ddeshare- DDE Shares (nefunguje na Win7)
• desk.cpl- Vlastnosti obrazovky
• devmgmt.msc- Správce zařízení
• dfrg.msc- Defragmentace disku
• diskmgmt.msc- Správa disků
• drwtsn32- Dr. Watsone
• dxdiag- Diagnostická služba DirectX
• eudcedit- Editor osobních symbolů
• eventvwr.msc- Prohlížeč událostí
• firewall.cpl- Nastavení brány firewall systému Windows
• gpedit.msc- Zásady skupiny
• fsmgmt.msc - Sdílené složky
• fsquirt- Bluetooth File Transfer Wizard
• chkdsk- Kontrola disku (obvykle se spouští s parametry písmeno_jednotky: /f /x /r)
• ovládat tiskárny- Tiskárny a faxy - nespustí se vždy
• ovládací nástroje pro správu- Správa počítače - ne vždy se spustí
• ovládat naplánované úkoly- Naplánované úkoly (plánovač)
• ovládat uživatelská hesla2 - Správa účtu
• compmgmt.msc- Počítačový management ( compmgmt.msc /computer=pc- dálkové ovládání PC počítače)
• lusrmgr.msc- Místní uživatelé a skupiny
• mmc- vytvoření vlastního vybavení
• mrt.exe- Odstranění malwaru
• msconfig- Nastavení systému (autostart, služby)
• mstsc- Připojení ke vzdálené ploše
• ncpa.cpl- Síťová připojení

• ntmsmgr.msc- Vyjímatelná paměť
• mmsys.cpl- Zvuk
• ntmsoprq.msc- Požadavky operátora vyměnitelné RAM (pro XP)
• odbccp32.cpl- Správce zdrojů dat
• perfmon.msc- Produktivita
• regedit- Editor registru
• rsop.msc- Výsledná politika
• secpol.msc- Místní nastavení zabezpečení (místní zásady zabezpečení)
• services.msc- Služby
• sfc /scannow- Obnova systémových souborů
• sigverif- Ověření podpisu souboru
• sndvol- ovládání hlasitosti
• sysdm.cpl- Vlastnosti systému
• syskey - Ochrana databáze účtů
• taskmgr- Správce úloh
• utilman Správce utility
• ověřovatel Správce ověřování ovladačů
• wmimgmt.msc- Infrastruktura správy WMI

Seznam modulů snap-in msc pro Windows Server

Podívejme se, jak spustit Windows Administrative Snap-ins z příkazového řádku cmd.exe

• domain.msc – domény a důvěryhodnost služby Active Directory
• dsa.msc – Uživatelé a počítače služby Active Directory
• tsadmin.msc – Správce terminálových služeb
• gpmc.msc – GPO Management Console (Group Policy Management Console)
• gpedit.msc - Editor objektů zásad skupiny
• tscc.msc – Nastavení terminálového serveru (konfigurace TS)
• rrasmgmt.msc - Směrování a vzdálený přístup
• dssite.msc – Weby a důvěryhodnosti služby Active Directory
• dompol.msc – Nastavení zabezpečení domény
• dсpol.msc – Zásady zabezpečení řadiče domény (DC Security Settings)
• dfsgui.msc – DFS (distribuovaný systém souborů)
• dnsmgmt.msc – DNS
• iscsicpl.exe - ISCSI Iniciátor
• odbcad32.exe – správce 32bitového zdroje dat ODBC
• odbcad64.exe – správce 64bitového zdroje dat ODBC
• powershell.exe -noexit -command import-module ActiveDirectory - Powershell modul Active Directory
• dfrgui.exe - Optimalizace disku
• taskchd.msc /s - Plánovač úloh
• dsac.exe – Centrum pro správu služby Active Directory
• printmanagement.msc - Správa tisku
• vmw.exe - Nástroj pro aktivaci svazku
• eventvwr.msc /s - Prohlížeč událostí
• adsiedit.msc – editor ADSIedit
• wbadmin.msc - systém archivace dat Windows Server
• ServerManager.exe – Správce serveru

Jak můžete vidět, moduly snap-in msc windows jsou velmi užitečné nástroje pro správu systému. Dokonce mi přijde rychlejší otevřít nějaké moduly snap-in, než klikat myší na spoustu oken, zvláště pokud je server nebo počítač pomalý nebo chybí myš. A v každém případě je vždy užitečné takové věci vědět. Většina všeho, co používáme, je uložena v c:\Windows\System32. Pokud přejdete do této složky, můžete najít spoustu zajímavých věcí.

nbtstat -a pc- uživatelské jméno uživatele pracujícího na vzdáleném počítači PC
net localgroup group user /add- Přidat uživatele do skupiny skupiny
čistá místní skupinaskupinový uživatel/vymazat- Odebrat uživatele ze skupiny
net send pc ""text"" - odeslat zprávu uživateli PC
čisté relace- seznam uživatelů
net session /smazat- zavře všechny síťové relace
net use l: \\název počítače\složka\- připojit síťovou jednotku l: složku na vzdáleném počítači
čisté uživatelské jméno /active:no- zablokovat uživatele
čisté uživatelské jméno /active:yes- odblokovat uživatele
čisté uživatelské jméno / doména- informace o uživateli domény
čisté uživatelské jméno /add- přidat uživatele
čisté uživatelské jméno /smazat- smazat uživatele
netstat -a- seznam všech připojení k počítači
reg přidat- Přidejte parametr do registru
reg porovnat- Porovnejte části registru.
reg kopie- Kopíruje z jednoho oddílu do druhého
reg smazat- Odebere zadaný parametr nebo sekci
reg export- Export části registru
reg import- V souladu s tím importujte část registru
reg zatížení- Načte vybranou část registru
reg dotaz- Zobrazuje hodnoty dané větve registru
reg obnovit- Obnoví vybranou část registru ze souboru
reg uložit- Uloží vybranou část registru
reg vyložit- Uvolní vybranou část registru
vypnout- vypnutí počítače, můžete na dálku vypnout jiný.
SystemInfo /s stroj- zobrazí mnoho užitečných informací o vzdáleném počítači

Seznam příkazů pro položky ovládacího panelu Windows

• control /name Microsoft.AutoPlay - Automatické přehrávání
• control /name Microsoft.OfflineFiles - Offline soubory
• control /name Microsoft.AdministrativeTools - Administrace
• control /name Microsoft.BackupAndRestore - Zálohování a obnova
• control /name Microsoft.WindowsFirewall - Windows Firewall Windows
• control /name Microsoft.Recovery - Recovery
• control /name Microsoft.DesktopGadgets - Desktop Gadgets
• control /name Microsoft.DateAndTime - Datum a čas
• control /name Microsoft.DeviceManager - Správce zařízení
• control /name Microsoft.CredentialManager - Správce pověření
• control /name Microsoft.HomeGroup - Domovská skupina
• Windowscontrol /name Microsoft.WindowsDefender - Windows Defender
• control /name Microsoft.Sound - Zvuk
• control /name Microsoft.NotificationAreaIcons - Ikony v oznamovací oblasti
• control /name Microsoft.GameControllers - Herní zařízení
• Keyboardcontrol /name Microsoft.Keyboard - Klávesnice
• control /name Microsoft.Mouse - Myš
• control /name Microsoft.TaskbarAndStartMenu - Hlavní panel a nabídka Start
• ovládání - Ovládací panel
• control /name Microsoft.Fonts - složka “Fonts”.
• control /name Microsoft.IndexingOptions - Možnosti indexování
• control /name Microsoft.FolderOptions - Možnosti složky
• control /name Microsoft.PenAndTouch - Pero a dotyková zařízení
• control /name Microsoft.Personalization - Personalizace
• control /name Microsoft.RemoteAppAndDesktopConnections - Připojení ke vzdálené ploše
• control /name Microsoft.GetPrograms - Získávání programů
• control /name Microsoft.GettingStarted - Začínáme
• control /name Microsoft.ProgramsAndFeatures - Programy a funkce
• control /name Microsoft.DefaultPrograms - Výchozí programy
• control /name Microsoft.SpeechRecognition - Rozpoznávání řeči
• control /name Microsoft.ParentalControls - Rodičovská kontrola
• control /name Microsoft.InternetOptions - Možnosti Internetu
• control /name Microsoft.TextToSpeech - Vlastnosti řeči
• ovládací prvek /název Microsoft.System - Systém
• control /name Microsoft.ScannersAndCameras - Skenery a fotoaparáty
• control /name Microsoft.PerformanceInformationAndTools - Čítače výkonu a nástroje
• control /name Microsoft.PhoneAndModem - Telefon a modem
• control /name Microsoft.ColorManagement - Správa barev
• control /name Microsoft.Troubleshooting - Odstraňování problémů
• control /name Microsoft.DevicesAndPrinters - Zařízení a tiskárny
• control /name Microsoft.UserAccounts - Uživatelské účty
• control /name Microsoft.MobilityCenter - Centrum mobility
• control /name Microsoft.WindowsUpdate - Centrum aktualizací
• control /name Microsoft.ActionCenter - Centrum akcí
• control /name Microsoft.SyncCenter - Centrum synchronizace
• control /name Microsoft.EaseOfAccessCenter - Centrum usnadnění přístupu
• control /name Microsoft.NetworkAndSharingCenter – Centrum sítí a sdílení
• control /name Microsoft.BitLockerDriveEncryption – Šifrování jednotky
• control /name Microsoft.Display - Obrazovka
• control /name Microsoft.PowerOptions - Možnosti napájení
• control /name Microsoft.RegionAndLanguage - Jazykové a regionální standardy

Pokud máte co přidat do seznamu kanonických jmen msc, napište do komentářů a já je přidám.

Rozsáhlý seznam modulů snap-in v konzole Microsoft Management Console 3.0 poskytuje kompletní sadu funkcí pro správu systému Windows.

George Orkilles

Převzato z Microsoft Windows 7 Administrator's Reference (Syngress, divize společnosti Elsevier).

Většina aplikací společnosti Microsoft pro správu je založena na konzole Microsoft Management Console (MMC). MMC slouží jako rámec pro vytváření konzol pro správu. Microsoft a mnoho vývojářů aplikací třetích stran využilo tuto platformu k vytvoření svých konzolí pro správu.

MMC používá moduly snap-in ke správě systému a aplikací. Operační systém Windows 7 je dodáván s velkým počtem vestavěných modulů snap-in, které můžete použít ke správě systému. Lze je použít ke správě uživatelských nastavení, aplikací Windows, zabezpečení a mnoha dalších důležitých součástí systému.

Windows 7 má následující vestavěné moduly snap-in MMC:

• Ovládací prvek ActiveX Umožňuje přidat jednotlivé ovládací prvky ActiveX pro prohlížení a přizpůsobení. Tyto zásuvné moduly Internet Explorer vylepšují funkčnost prohlížeče.
• Správce autorizace Umožňuje nastavit oprávnění pro aplikace, které podporují Správce autorizací.
• Certifikáty (certifikáty) umožňuje konfigurovat úložiště certifikátů dostupné v systému. Certifikáty pomáhají zajistit bezpečné pracovní prostředí. Mohou být použity pro identifikaci, ochranu dat a komunikační kanály. Existují úložiště certifikátů pro uživatele, aplikace a samotný systém.
• Komponentní služby (Komponentní služby) se používá ke správě systémových komponent COM+ nebo konfigurace služeb komponent. Umožňuje také konfigurovat Distributed Component Object Model (DCOM) a Distributed Transaction Coordinator (DTC). To je zvláště důležité, pokud programy potřebují komunikovat s více počítači.
• Počítačový management je ve skutečnosti sbírka modulů snap-in používaných pro plánování úloh, správu diskových zařízení, sledování výkonu a mnoho dalších úloh konfigurace a správy.
• správce zařízení (Správce zařízení) je určen k prohlížení a konfiguraci zařízení nainstalovaného v systému. Umožňuje deaktivovat zařízení, aktualizovat ovladače a řešit možné problémy.
• Správa disků (Správa disků) slouží ke správě disků a svazků, umožňuje vytvářet svazky, formátovat disky a povolit funkce odolnosti proti chybám.
• Prohlížeč událostí (Prohlížeč událostí) umožňuje zobrazit protokoly systémových událostí, což vám pomůže včas identifikovat systémové nebo aplikační problémy. Protokol zabezpečení vám navíc umožňuje odhalit pokusy o neoprávněný přístup.
• Složka (složka) Používá se k přidání složky pro uspořádání modulů snap-in při přidávání velkého počtu modulů snap-in do jedné konzoly MMC.
• Editor objektů zásad skupiny (Editor objektů zásad skupiny) umožňuje konfigurovat objekty zásad skupiny v systému.
• Monitor zabezpečení IP (Monitor zabezpečení IP) vám pomáhá sledovat stav konfigurace protokolu IPsec (IP Security), který se používá pro komunikaci mezi počítači.
• Správa zásad zabezpečení IP (Správa zásad zabezpečení IP) vám pomůže pochopit a nakonfigurovat nastavení zásad IPsec.
• Odkaz na webovou adresu Umožňuje přidat webové stránky do MMC, které mohou být užitečné pro webové aplikace a systémy.
• Místní uživatelé a skupiny Používá se ke konfiguraci uživatelů a skupin na místním počítači, přidávání a odstraňování uživatelských účtů a konfiguraci různých uživatelských vlastností.
• Konfigurace klienta NAP Umožňuje nastavit parametry konfigurace klienta NAP (Network Access Protection).
• Monitor výkonu (Monitor výkonu) umožňuje sledovat výkon systému, včetně paměti, pevných disků, procesorů a řady dalších systémových součástí.
• Správa tisku (Správa tisku) Pomáhá spravovat tiskové servery a tiskárny připojené k systému.
• Výsledná politika (Výsledná sada zásad) vám umožní vědět, která nastavení budou použita v nastavení zásad skupiny, aniž by byla skutečně aplikována na systém.
• Konfigurace a analýza zabezpečení slouží k analýze konfiguračních a bezpečnostních vzorů.
• Bezpečnostní šablony (Bezpečnostní šablony) umožňuje upravovat bezpečnostní šablony, které jsou aplikovány na systém.
• Služby umožňuje prohlížet a konfigurovat vlastnosti služeb spuštěných v systému. Můžete zakázat, spustit, zastavit nebo restartovat služby, nakonfigurovat ověřování a obnovit služby.
• Sdílené složky (Sdílené složky) Umožňuje zobrazit vlastnosti a informace o stavu sdílených souborů. Můžete zobrazit, které složky jsou sdíleny a kdo k nim má přístup.
• Plánovač úkolů (Plánovač úkolů) umožňuje naplánovat úlohy, které se budou automaticky spouštět v určitou dobu nebo se zadanou frekvencí.
• Správa TPM slouží ke konfiguraci modulu Trusted Platform Module, který generuje klíče pro kryptografické operace.
• Brána firewall systému Windows s pokročilým zabezpečením (Brána firewall systému Windows s pokročilým zabezpečením) Umožňuje nakonfigurovat nastavení brány Windows Firewall, která řídí, které procesy, aplikace a systémy mohou přistupovat k systému nebo na něm generovat síťový provoz.
• Ovládání WMI umožňuje konfigurovat a spravovat službu Windows Management Instrumentation (WMI), která se používá ke správě a monitorování systémů Windows.

Přidání modulu snap-in

Přidání modulu snap-in do konzoly MMC se provádí v následujícím pořadí:

1. Spusťte příkaz MMC.exe z příkazového řádku nebo z vyhledávacího panelu Windows 7.
2. Pokud se zobrazí okno součásti UAC s žádostí o povolení provádět změny v MMC, klepněte na Ano. Otevře se prázdná konzola MMC.
3. V nabídce Soubor vybrat Přidat/odebrat modul snap-in.
4. V okně Přidat nebo odebrat moduly snap-in vyberte modul snap-in, který chcete přidat, a klikněte na tlačítko Přidat. V závislosti na modulu snap-in, který přidáváte, můžete být vyzváni k zadání dalších informací.
5. Po přidání modulů snap-in klikněte na tlačítko OK. Vybrané moduly snap-in se zobrazí v MMC.

MMC může být velmi flexibilní. Do prázdné konzole MMC je možné přidat jakékoli potřebné vybavení. Můžete také změnit jeden z dříve nainstalovaných nástrojů pro správu, které používají MMC.

George Orkilles začal svou kariéru jako správce sítě pro malou soukromou školu, kterou sám navštěvoval. V současné době je analytikem bezpečnostního centra a nedávno získal doktorát v oboru řízení informačních systémů na Florida International University.