(Продолжительность занятия 25 минут)
Администрирование IIS опирается на три инструмента. Встраиваемый модуль Диспетчера служб Интернета (Internet Service Manager, ISM) позволяет настраивать параметры IIS посредством консоли Microsoft Management Console. HTML - версия Диспетчера служб Интернета реализует удаленное администрирование сервера IIS. Наконец, среда выполнения сценариев (Windows Scripting Host, WSH) позволяет, автоматизировать рутинные операции по администрированию сервера. На этом занятии Вы познакомитесь с инструментарием администратора IIS.
Изучив материал этого занятия, Вы сможете:
описать основные функции интегрируемого модуля Диспетчера служб Интернета консоли Microsoft Management Console;
настраивать основные параметры служб WWW и FTP с помощью интегрируемого модуля Диспетчера служб Интернета консоли Microsoft Management Console;
описать методы администрирования IIS 4.0.
Две версии Диспетчера служб Интернета позволяют управлять сервером как локально, так и удаленно.
Интегрируемый Диспетчер служб Интернета
Диспетчер служб Интернета помогает конфигурировать все службы IIS, выполняемые в среде Windows NT Server, и отслеживать их работу. После запуска Диспетчера служб Интернета на консоли Microsoft Management Console появляется новый узел, позволяющий управлять службами IIS. Панель инструментов дочернего окна интегрируемого модуля Диспетчера служб Интернета включает следующие инструменты административного назначения:
User Manager - применяется для управления учетными записями пользователей и групп;
Server Manager - помогает управлять свойствами серверов, службами и общим доступом к файлам;
Event Viewer - позволяет изучать обращения к серверу и другие события, связанные с сетью;
Performance Monitor - отслеживает производительность сервера;
Key Manager - применяется для управления ключами пользователей.
Дополнительные административные функции - в частности, создание папок и настройка свойств - реализованы в меню Action панели инструментов.
Упражнение
В этом упражнении Вы, настраивая базовые свойства службы WWW, с помощью Диспетчера служб Интернета присвоите параметры по умолчанию будущим виртуальным Web-серверам.
> Настройка базовых свойств службы WWW
Щелкните кнопку Start и выберите в меню команды Programs, Windows NT 4.0 Option Pack, Microsoft Internet Information Server, Internet Service Manager. После запуска Microsoft Management Console в окне появится встраиваемый модуль Диспетчера служб Интернета. Если появится окно с советом, закройте его.
Щелкните значок «+» рядом с папкой Internet Information Server. Папка раскроется, и под ней появится значок Вашего компьютера.
Щелкните этот значок правой кнопкой мыши и выберите в контекстном меню команду Properties. На экране появится диалоговое окно имя_компьютера Properties.
Щелкните кнопку Edit рядом со списком Master Properties. Появится диалоговое окно WWW Service Master Properties for имя_компьюmepa.
На вкладке Performance перетащите ползунок Performance Tuning в положение Fewer than 10,000.
На вкладке Web Site измените значение поля Connection Timeout на 120 секунд.
Щелкните ОК.
Щелкните ОК. Настройка базовых свойств службы WWW завершена. Подробнее с конфигурированием службы WWW Вы познакомитесь в главе 5, «Настройка службы WWW».
В следующем упражнении Вы зададите параметры по умолчанию для будущих виртуальных FTP-серверов посредством настройки базовых свойств службы FTP.
> Настройка базовых свойств службы FTP
Щелкните правой кнопкой мыши значок Вашего компьютера и выберите в контекстном меню команду Properties. На экране появится диалоговое окно имя_компьютера Properties.
В списке Master Properties выберите пункт FTP Service.
Щелкните кнопку Edit. Появится диалоговое окно FTP Service Master Properties for имя_компыотера
На вкладке Home Directory установите флажок READ.
На вкладке Messages введите тексты приветствия и прощания и установит! максимальное число соединений.
На вкладке FTP Site измените значение поля Connection Timeout на 60 секунд
Щелкните ОК.
Щелкните ОК. Настройка базовых свойств службы FTP завершена.
Закройте Microsoft Management Console. На экране появится окно с предложением сохранить изменения в файле lis.msc.
Щелкните Yes. Изменения, внесенные Вами в конфигурацию, будут сохранены, после чего работа Microsoft Management Console завершается.
Internet Service Manager (HTML)
IIS позволяет управлять сервером удаленно с любого узла Интернета или корпоративной интрасети благодаря средствам HTML-администрирования (HTMLA).
HTML-версия Диспетчера служб Интернета поддерживает большинство функций, которыми наделен встраиваемый модуль Диспетчера служб Интернета Microsoft Management Console. HTML-версия позволяет администратору заниматься учетными записями, протоколировать события, следить за производительностью, настраивать свойства сервера, управлять ключами и решать прочие задачи по управлению сервером. Тем не менее возможности HTMLA ограничены: эта версия не поддерживает операции, требующие взаимодействия с сервисами Windows NT - например, отождествление сертификатов с учетными записями пользователей.
Примечание По соображениям безопасности номер порта HTMLA-соединения выбирается случайным образом.
HTMLA базируется на архитектуре интегрированных компонентов, основанной на модели компонентных объектов (Component Object Model, СОМ) и модели распределенных компонентных объектов (Distributed Component Object Model, DCOM).
Модель СОМ - основа технологий OLE и Microsoft ActiveX - представляет собой компонентную программную модель, разработанную корпорацией Microsoft. СОМ-компоненты - это инкапсулированные объекты, обладающие набором структурированных интерфейсов. Такая стандартизация позволяет взаимодействовать различным приложениям и компонентам.
DCOM оказывает распределенные услуги моделиСОМ, благодаря чему компоненты могут взаимодействовать в сетевой среде. Будучи разработан от начала до конца корпорацией Microsoft, DCOM реализует однородный механизм кроссплатформенного взаимодействия объектов. В этом отношении модель DCOM отличается от архитектуры CORBA/IIOP - предложенному несколькими компаниями стандарту взаимодействия распределенных объектов для гетерогенных сетей.
Примечание Подробную информацию о моделях СОМ и DCOM см. в книге Understanding ActiveX and OLE, David Chappell (Microsoft Press, 1996).
Среда выполнения сценариев
Среда выполнения сценариев (Windows Scripting Host, WSH) обеспечивает языково-независимую поддержку сценариев на 32-разрядных платформах Microsoft Windows. Она позволяет выполнять сценарии непосредственно на рабочем столе Windows (Wscriptexe) или в окне MS-DOS (Cscript.exe) без необходимости встраивания сценария в HTML-документ. WSH идеально подходит для решения задач, не требующих взаимодействия с пользователем - например, для реализации сценариев регистрации.
IIS поддерживает сценарии на таких языках, как VBScript и JavaScript. Поскольку выполнение сценариев в рамках IIS основывается на архитектуре ActiveX, рутинные задачи администрирования сервера IIS можно автоматизировать с помощью сценариев на языках Microsoft Visual Basic Scripting Editing (VBScript) и Microsoft JScript. Кроме того, поддерживаются и командные сценарии Microsoft MS-DOS®.
Резюме
Администрирование IIS выполняют тремя инструментами. Встраиваемый модуль Диспетчера служб Интернета (Internet Service Manager, ISM) позволяет настраивать параметры IIS посредством консоли Microsoft Management Console, a HTML- версия Диспетчера служб Интернета поможет Вам решать те же задачи удаленно. Наконец, среда выполнения сценариев (Windows Scripting Host, WSH) автоматизирует рутинные операции по администрированию сервера, не требующие взаимодействия с пользователем.
Общий доступ к подключению интернета (Internet Connection Sharing, ICS) - обеспечивает поддержку служб трансляции сетевых адресов (network address translation, NAT), адресации и разрешения имен для всех компьютеров в Вашей домашней или офисной сети через коммутируемое или широкополосное подключение. Когда служба ICS включена, Ваш компьютер становится "интернет-шлюзом" в сети, позволяя другим клиентским компьютерам использовать одно общее интернет-подключение, совместно использовать файлы и принтеры. По умолчанию эта служба отключена. Если эта служба остановлена или отключена, такие услуги, как общее интернет-подключение, разрешение имен и адресация, не будут доступны сетевым клиентам. Следовательно, компьютеры домашней или офисной сети не смогут выходить в интернет, и сроки действия их IP-адресов истекут, что приведет к использованию некоторыми клиентами автоматической частной IP-адресации (Automatic Private IP Addressing, APIPA) для прямых сетевых подключений узел-узел.
Служба Intersite Messaging (Intersite Messaging, ISM) - позволяет передавать сообщения между сайтами Windows Server. Эта служба используется для почтовой репликации между сайтами. В Active Directory включена поддержка репликации между сайтами с использованием механизма передачи SMTP поверх IP. Поддержка SMTP предоставляется службой SMTP, являющейся компонентом IIS. Набор использующихся для соединения между сайтами транспортов может быть расширен; каждый транспорт устанавливается как дополнительная динамическая библиотека (файл с расширением DLL). Эти дополнительные библиотеки загружаются в службу ISM, запущенную на всех контроллерах домена, которые являются кандидатами для выполнения соединений между сайтами. Служба ISM направляет запросы отправки и приема к соответствующим транспортным библиотекам, которые затем перенаправляют сообщения службе ISM компьютера назначения.
Агент политики IPsec (IPsec Policy Agent) - управляет политикой IP-безопасности (IPsec), запускает обмен интернет-ключами (Internet Key Exchange, IKE) и координирует настройки политики IPsec посредством драйвера безопасности IP.
Центр распространения ключей Kerberos(Kerberos Key Distribution Center) - позволяет пользователям входить в сеть с использованием протокола проверки подлинности Kerberos версии 5. Если эта служба отключена, пользователи не смогут войти в домен и получить доступ к сервисам.
Служба учета лицензий (License Logging Service) - отслеживает использование клиентских лицензий (Client Access License, CAL) для таких серверных продуктов, как IIS, Служба терминалов (Terminal Services) и Служба файлов и принтеров (File and Print services), а также других продуктов - например, SQL Server и Microsoft Exchange Server. При отключении этой службы лицензирование для этих программ будет работать правильно, но использование лицензий более не будет отслеживаться.
Диспетчер логических дисков (Logical Disk Manager) - наблюдает за событиями Plug and Play для распознавания новых дисков и передает информацию о томе и/или диске Службе администрирования диспетчера логических дисков (Logical Disk Manager Administrative Service) для их настройки. При отключении этой службы в оснастке не будут отображаться изменения при добавлении или удалении дисков. Диспетчер логических дисков использует службы наблюдения. Эту службу нельзя отключать, если в системе находятся динамические диски. См. также Служба администрирования диспетчера логических дисков.
Служба администрирования диспетчера логических дисков (Logical Disk Manager Administrative Service) - выполняет административное обслуживание запросов управления дисками. Эта служба запускается только при конфигурировании диска или раздела, а также при обнаружении нового диска. Эта служба по умолчанию не запущена, но она активизируется при изменении конфигурации динамических дисков и при открытии оснастки ММС Управление дисками (Disk Management) . Такими изменениями могут быть преобразование базового тома в динамический, восстановление отказоустойчивых томов, форматирование томов или изменение файла подкачки. Служба запускается, совершает операцию конфигурирования, после чего прекращает работу. См. также Диспетчер логических дисков (Logical Disk Manager).
Службы очереди сообщений (Message Queuing) - инфраструктура обмена сообщениями и инструмент разработчика для создания распределенных приложений обмена сообщениями для Windows. Такие приложения могут обмениваться информацией через разнородные сети и передавать сообщения между компьютерами, которые временно могут быть не подсоединены друг к другу. Message Queuing обеспечивает гарантированную доставку сообщений, эффективную маршрутизацию, безопасность, поддержку отправки сообщений с использованием транзакций и приоритетный обмен сообщениями. Message Queuing предоставляет обе модели API - Win32® и COM - для обеспечения всей программной функциональности, включая администрирование и управление. Отключение службы влияет на работу других служб, в том числе на COM+ Конкач (Queued Component, QC), WMI и службу Триггеры MSMQ (MSMQ Triggers).
Служба сообщений (Messenger) - отправляет и принимает сообщения для пользователей и компьютеров, а также сообщения, переданные администратором или службой Оповещатель (Alerter). При отключении Службы сообщений уведомления не могут быть отправлены или получены компьютером или пользователем, работающим в данный момент в системе; команды NET SEND и NET NAME перестают функционировать.
Сетевой вход в систему (Net Logon) - поддерживает сквозную идентификацию событий входа учетной записи для компьютеров в домене. Эта служба запускается автоматически, если компьютер является членом домена. Она используется для поддержки безопасного канала к контроллеру домена, необходимого компьютеру для идентификации пользователей и запускаемых на компьютере служб. На контроллере домена эта служба производит регистрацию DNS-имен компьютеров, определенных локатором обнаружения контроллера домена, а также разрешает сквозную идентификацию с другого контроллера домена с запущенной службой Сетевого входа в систему, которая перенаправляет идентификацию на контроллер домена, предназначенный для проверки учетных данных. Если эта служба отключена, компьютер не будет правильно работать в домене. Прежде всего он может отвергать запросы проверки подлинности NTLM, а в случае контроллера домена - он не будет обнаруживаться клиентскими компьютерами.
Вспомним, что ранее под «службой» в Windows понимался либо серверный процесс, либо драйвер устройства. В этом разделе службы рассматриваются в качестве процессов пользовательского режима. Службы похожи на «процессы-демоны» в UNIX или на «обособленные процессы» VMS тем, что они могут быть настроены на автоматический запуск при загрузке системы, не требуя при этом интерактивного входа в систему.
Они также могут быть запущены вручную (например, путем запуска средства администрирования "Службы" или путем вызова Windows-функции StartService). Обычно службы не взаимодействуют с пользователями, вошедшими в систему, хотя есть особые условия, открывающие такую возможность.
Диспетчер управления службами является специальным системным процессом, запустившим образ %SystemRoot%\System32\Services.exe, отвечающим за запуск и остановку процессов служб, а также за взаимодействие с ними.
Программы служб фактически являются Windows-образами, которые вызывают специальные Windows-функции для взаимодействия с диспетчером управления службами, чтобы выполнить такие действия, как регистрация успешного запуска службы, ответы на запросы о ее состоянии, или приостановки или полной остановки службы. Службы определены в реестре в разделе HKLM\SYSTEM\CurrentControlSet\Services.
Следует иметь в виду, что у служб три имени: имя процесса, который виден запущенным в системе, внутреннее имя в реестре и имя, показываемое в средстве администрирования Службы. Отображаемое имя есть не у всех служб.
Если у службы нет отображаемого имени, то показывается ее внутреннее имя.
В Windows службы могут также иметь поле описания, дающее более глубокое представление о том, чем занимается та или иная служба.
Чтобы сопоставить процесс службы со службой, содержащейся в этом процессе, используется команда tlist /s или команда tasklist /svc. Следует заметить, что между процессами служб и запущенными службами однозначное соответствие бывает не всегда, потому что некоторые службы используют процесс совместно с другими службами. Код типа, имеющийся в реестре, показывает, запущена ли служба в своем собственный процессе или делит процесс с остальными службами образа.
Некоторые компоненты Windows реализованы в виде служб. К ним относятся Диспетчер печати, Журнал событий, Планировщик заданий и различные сетевые компоненты.
Эксперимент: Вывод списка установленных служб.Для вывода списка установленных служб выберите в окне "Панель управления" (Control Panel) пункт "Администрирование" (Administrative Tools), а затем выберите пункт "Службы" (Services). В результате должна быть выведена информация, похожая на следующую:
Чтобы увидеть детализированные свойства службы, щелкните на имени службы правой кнопкой мыши и выберите пункт "Свойства" (Properties). Например, на следующем рисунке показаны свойства службы под названием Диспетчер печати (чье имя выделено на предыдущем рисунке).
Обратите внимание на то, что в поле Исполняемый файл показана программа, содержащая данную службу. Следует помнить, что некоторые службы используют процесс совместно с другими службами, поэтому однозначное сопоставление службы и процесса получается не всегда.
Internet Information Services (Пуск/Настройка/Панель управления/Администрирование/Диспетчер служб Интернета) позволяет настраивать и администрировать web-, ftp-, smtp- и nntp- (группы новостей) сервисы на машине. Из-за постоянных проблем с безопасностью рекомендуется не использовать IIS и даже не устанавливать его на компьютер (например, в качестве web-сервера лучше использовать Apache).
Создать Web-сервер можно следующим образом: Выделить сервер/Контекстное меню/Создать/Узел Web/Отвечать на вопросы мастера: указать имя узла, IP-адрес (содержимое Web-узла или отдельные катало-ги могут находиться как на данном сервере, так и на других компьютерах в сети), порт, каталог, разрешения (чтение, запуск сценариев, выполнение CGI-приложений, запись, обзор). Аналогично создается узел ftp, виртуальный почтовый сервер SMTP и виртуальный сервер новостей SMTP.
Настройка сервисов осуществляется следующим образом: "Выделить Web-узел (ftp, smtp, nntp)/ Контекстное меню/Свойства/". Можно устанавливать домашний каталог сервиса и определить разрешения для него (чтение, запись, обзор каталога, доступ к тексту сценария, запись в журнал, индексация каталога), запретить доступ к web(ftp)-узлу с определенных IP- или URL-адресов, устанавливать времени отключения не отвечающего пользователя, предельное число подключенных пользователей, вести журнал подключений, разрешать или запрещать анонимное подключение, просматривать текущие подключения к серверу, настро-ить вид html-страниц, возвращаемых пользователю при возникновении ошибок, название html-страницы, отображаемой по умолчанию и т.д. В меню "Выделить сервер/Свойства" можно ограничить полосу пропускания для всех web- и ftp-узлов данного компьютера, ограничив нагрузку на сеть, например величиной 1024 Кбит/с.
Особенностью IIS является поддержка активных серверных страниц (Active Server Pages, ASP). ASP позволяет динамически формировать HTML-страницы. ASP-файл представляет из себя документ HTML, в текст которого включены команды сценария ASP. Перед выдачей ASP-файла клиенту web-сервер обрабатывает команды ASP-сценария и динамически формирует HTML-страницу. Языком написания ASP-сценариев является VBScript (хотя могут использоваться языки JavaScript и Perl). Команды ASP-сценария встраиваются в HTML-страницу при помощи тэгов или . Отличием ASP-сцена-риев от обычных сценариев на языке VBScript/JavaScript является то, что если обычные сценарии выпол-няются на стороне клиента, то команды ASP-сценария выполняются на стороне сервера и пользователь получает "готовый" HTML-документ без всяких тэгов (только если сам ASP-сценарий не сформировал новые тэги ). То, что ASP-сценарий выполняется на стороне сервера значительно расширяет его возможности. Так, например, в HTML-страницу могут быть динамически вставлены сведенья из базы данных, хранящейся тут же на сервере. Раньше (и до сих пор, на всех Unix/Linux системах) для динамического формирования HTML-страниц использовались CGI-программы – программы на языках C, Perl и др., удовлетворяющих Общему Шлюзовому Интерфейсу (Common Gateway Interface, CGI). ASP-сценарии призваны заменить CGI-программы и упростить создание динамических HTML-страниц. Однако из-за низкой популярности IIS и Windows 2000, в качестве сервера Internet, ASP-скрипты пока не получили столь же широкое распространение, как CGI-программы.
06.09.2004
В прошлый раз мы поставили задачу заставить два компьютера работать в «тандеме» и рационально распределять ресурсы для решения ряда заданий. Приведем описание настроек ПК, которые уже были применены автором.
Настройки APEC1. На Панели управления откройте компонент «Установка и удаление программ». Нажмите кнопку «Установка компонентов Windows».2. Выберите компонент Internet Information Services (IIS) и нажмите кнопку «Состав».
В списке Internet Information Services отметьте элемент World Wide Web Service («Служба WWW») и нажмите кнопку «Состав».
3. В списке «Служба WWW» включите функцию Remote Desktop Web Connection («Интернет-подключение к удаленному рабочему столу») и нажмите ОК (рис. 1).
5. Разверните структуру папок до папки имя_ локального_компьютераВеб-узлыВеб-узел по умолчанию sweb.
Щелкните правой кнопкой мыши на tsweb и выберите «Свойства».
Откройте закладку «Безопасность каталога» (рис. 3).
6. В группе «Анонимный доступ и проверка подлинности» нажмите кнопку «Изменить». В диалоговом окне «Методы проверки подлинности» (рис. 4) включите функцию «Анонимный доступ» и дважды щелкните на ОК.
7. В Панели управления щелкните на значке «Система».На закладке «Удаленное использование» (рис. 5) включите опцию «Разрешить удаленное подключение к этому компьютеру» и нажмите ОК.
8. В области «Дистанционное управление рабочим столом» нажмите кнопку «Выбрать удаленных пользователей».
В диалоговом окне «Пользователи удаленного рабочего стола» (рис. 6) нажмите кнопку «Добавить».
Примечание. Если единственным пользователем компьютера будет его администратор, то добавлять ничего не требуется.
9. Для задания области поиска в диалоговом окне «Выбор: Пользователи» (рис. 7, 8) щелкните на кнопке «Дополнительно».
Нажмите кнопку «Размещение», чтобы указать размещение (если нет сетевых пользователей, то только локальные учетные записи).
Для указания типов объектов, поиск которых требуется выполнить (имеются в виду группы или отдельные пользователи), нажмите кнопку «Типы объектов».
10. В поле «Введите имена выбираемых объектов (примеры)» впишите имена искомых объектов.
11. Нажмите кнопку «Проверить имена».
12. Найдя имя, нажмите ОК. Теперь имя появится в списке пользователей в диалоговом окне «Пользователи удаленного рабочего стола».
13. Убедитесь в наличии необходимых разрешений на удаленное подключение к данному компьютеру и щелкните на ОК.
Если к компьютеру APEC подсоединен монитор, то при подключении к нему пользователя компьютера PIU вы увидите, что активный сеанс становится скрытым. На экране монитора при этом виден список пользователей. Все запущенные программы будут продолжать работать во всех запущенных сеансах. Доступ к этим программам можно получить, подключившись к любому из работающих сеансов.
Настройки для PIUВыполнение описанных далее процедур требуется не всегда. На нашей машине с Windows 98 оказалось достаточно ввести в браузере адрес машины для подключения, чтобы необходимые компоненты установились автоматически с подключаемой машины. Но в справочной системе Windows такая процедура не описана, поэтому будем придерживаться рекомендуемой методики.
1. На компьютере PIU с установленной ОС Windows 95, 98, NT 4.0 или 2000 вставьте в дисковод установочный компакт-диск Windows XP Professional. 2. При появлении на экране приветствия выберите ссылку «Выполнение иных задач», а затем вариант «Установка удаленного управления рабочим столом».Следуйте инструкциям на экране.
Установка подключения к Рабочему столу компьютера APEC1. Убедитесь, что выполнены все необходимые настройки APEC. 2. Убедитесь, что PIU имеет активное подключение к APEC или оба ПК подключены к локальной сети.Примечание. В справочной системе Windows XP говорится о необходимости применить в сети какой-либо метод определения имен, но это не обязательно, а при локальной работе даже невозможно. Единственное неудобство в этом случае - необходимость использования числового IP-адреса компьютеров вместо символьного.
3. На компьютере PIU запустите Microsoft Internet Explorer. 4. В поле «Адрес» введите IP-адрес каталога tsweb компьютера APEC (адрес задается в виде строки http://192.168.115.90/tsweb ) и нажмите. На экран будет выведена страница «Интернет-подключение к удаленному рабочему столу» (рис. 9).Примечание. Конкретное значение IP-адреса должно соответствовать адресу компьютера APEC.
5. В поле «Сервер» опять введите IP-адрес компьютера APEC.При необходимости укажите размер экрана и сведения входа для подключения. Нажмите кнопку «Подключить».
Примечание. Для работы с утилитой «Интернет-подключение к удаленному рабочему столу» необходима программа Internet Explorer версии 4.0 или более поздней. Сама программа «Интернет-подключение к удаленному рабочему столу» может быть установлена на одном из доступных в сети компьютеров, например на сервере, с которым обеспечена связь «удаленных рабочих столов». В нашем случае эта программа инсталлируется на тот компьютер, к которому мы хотим получить доступ.
Можно применять и программу «Подключение к удаленному рабочему столу», которая является усовершенствованным аналогом «клиента служб терминалов» для Windows 2000 Server.
Чтобы запустить программу «Подключение к удаленному рабочему столу» (рис. 10), проделайте следующее.
1. Нажмите кнопку «Пуск», перейдите к пункту «Программы» или «Все программы», далее «Стандартные», «Связь» и укажите «Подключение к удаленному рабочему столу». Для изменения параметров подключения (таких, как размер экрана, сведения для автоматического входа и параметры производительности) щелкните на кнопке «Параметры» (рис. 11). Просмотрев закладки, настройте параметры отображения и управления удаленным Рабочим столом. Чтобы в следующий раз ускорить доступ к настройкам, на закладке «Общие» нажмите кнопку «Сохранить как», введите имя файла параметров подключения и щелкните на кнопке «Сохранить». В поле «Компьютер» введите имя компьютера APEC (если в сети работает служба определения имен) или его IP-адрес.2. Нажмите кнопку «Подключить». Откроется диалоговое окно «Вход в Windows», в котором необходимо ввести имя пользователя, пароль и домен (если требуется), а затем нажать OK.
Примечание. Параметры сохраняются в файлах *.rdp, где находятся все сведения о подключении к серверу терминалов, включая настройки, заданные на закладке «Параметры». Можно создать любое число файлов.rdp, содержащих разные настройки. Файлы.rdp по умолчанию сохраняются в папке «Мои документы», и они скрыты. Для их редактирования щелкните на файлах правой кнопкой мыши и укажите команду «Изменить».
Таким образом, есть два способа подключения к Рабочему столу APEC; для систем с Windows 9x предпочтительней вариант с браузером, для Windows XP - вариант с программой «Подключение к удаленному рабочему столу». Но это мое субъективное мнение.
При подсоединении к удаленному Рабочему столу машины, включенной в доменную сеть (зарегистрированную на сервере и настроенную для работы в сети), текущий сеанс пользователя блокируется. Если ПК работает в локальном режиме, но физически включен в сеть (аналог работы в Интернете), то текущий сеанс становится неактивным, а все запущенные программы продолжают выполняться. Пользуясь этим свойством, можно подключаться к Рабочему столу APEC под разными именами и запускать не связанные друг с другом программы, причем без риска случайного закрытия одной из них.
По завершении использования удаленного Рабочего стола PIU (рис. 12) можно либо закрыть сеанс работы с рабочим столом APEC, либо просто отключиться от него. При этом все программы будут функционировать и вы независимо от них сможете продолжать работать с Рабочим столом PIU.
Настройка сервера удаленного доступа на APECДля Windows 98 процедуры настройки были описаны достаточно подробно (см. , «Мир ПК», №2/01), поэтому рассмотрим наладку сервера удаленного доступа в Windows XP. Чтобы создать подключение удаленного доступа к рабочему месту по телефонной линии, необходимо проделать следующее.
1. Выберите «Пуск->Панель управления», затем дважды щелкните мышью на значке «Сетевые подключения». В группе «Сетевые задачи» отметьте ссылку «Создание нового подключения» и нажмите кнопку «Далее». 2. Отметьте вариант «Подключить к сети на рабочем месте» и нажмите кнопку «Далее». 3. Укажите «Подключение удаленного доступа», щелкните на кнопке «Далее» и следуйте указаниям мастера.Удаленный доступ к компьютеру обеспечивается службой «Диспетчер автоподключений удаленного доступа», включенной по умолчанию на ПК с Windows XP Professional, не являющихся членами доменов, а также с Windows XP Home Edition. Если ваш компьютер включен в домен или «Диспетчер автоподключений удаленного доступа» отключен по другой причине, то сделайте следующее. Выберите «Панель управления->Администрирование->Управление компьютером->Службы и приложения->Службы». На правой створке окна щелкните правой кнопкой мыши на службе «Диспетчер автоподключений удаленного доступа» и задайте команду «Пуск». В столбце «Состояние» появится пометка «Работает».
В среде Windows XP не работает программа ServerOK, с помощью которой включается и выключается опция удаленного доступа к компьютеру с Windows 98. Однако в Windows XP легко управлять службами из командной строки. Для запуска и остановки «Диспетчера автоподключений удаленного доступа» достаточно в bat-файл включить команду sc start RasAuto или sc stop RasAuto. При этом если ваш компьютер настроен и на прием факсов, а модем не способен отличить попытку удаленного доступа от передачи факса, то можно управлять и службой Fax, используя команды sc start Fax и sc stop Fax. Замечу, что в Windows XP практически все службы допускают управление из командной строки. Так, очень просто автоматизировать процессы установления связи и приема вызова компьютером. Для включения вызова по телефону используйте команду rasdial (параметры вы узнаете в справочной системе).
Вот и все. Если установлено необходимое ПО и все настройки выполнены правильно, то можно начинать работать. Комплекс гибко подстраивается под решение специфических задач, а его функциональность неизмеримо больше, чем у одного компьютера.
