Оснастка «Службы компонентов» в первую очередь предназначена для администрирования приложений COM+. Разработчики используют технологию COM+ для разработки распределенных приложений. Администраторы используют оснастку «Службы компонентов» для управления этими приложениями. Администратор получает файл приложения COM+ от разработчика, а затем развертывает это приложение на компьютере сервера с помощью оснастки «Службы компонентов». Затем администратор настраивает для данного приложения разрешения, а также другие параметры.
Администратор может развертывать приложения COM+ и администрировать их двумя основными путями. Это можно выполнить с использованием оснастки «Службы компонентов» в консоли управления MMC или создав сценарии процессов развертывания и администрирования. В качестве альтернативы применению оснастки «Службы компонентов» консоли MMC можно автоматизировать выполнение задач, написав программу, которая будет использовать объекты администрирования, доступные в библиотеке динамической компоновки COMAdmin Library (DLL-файл). Описание работы с этими объектами см. в материале, посвященном автоматизации администрирования компонентов COM+ на веб-сайте по общим задачам, связанным с технологией COM+ (возможно, на английском языке) ( https://go.microsoft.com/fwlink/?Link >
Полные ресурсы оснастки «Службы компонентов» для разработчиков доступны на веб-сайте по использованию оснастки «Службы компонентов для компонентов COM+ (возможно, на английском языке) ( https://go.microsoft.com/fwlink/?Link >
В этом разделе содержатся общие сведения о типичных задачах, выполняемых с помощью оснастки «Службы компонентов», и связанных понятиях.
Типы приложений оснастки «Службы компонентов»
Стандартные задачи, решаемые с помощью оснастки «Службы компонентов», включают в себя развертывание приложений и компонентов в сети, а также обеспечение высокого уровня безопасности и быстродействия для развернутых приложений и компонентов. Выполняемые задачи зависят от типа приложения, с которым ведется работа, а также от служб, используемых этим приложением.
Примечание
В данных разделах рассматривается только часть параметров, которые можно настраивать с помощью оснастки «Службы компонентов». Другие параметры должны настраиваться только лицом, досконально знающим все тонкости реализации соответствующего компонента или приложения. Как правило, эти параметры, которые рассматриваются в материале, посвященном технологии COM+ ( https://go.microsoft.com/fwlink/?Link >
Приложения, администрируемые с помощью оснастки «Службы компонентов», подразделяются на две категории: приложения COM и приложения COM+. Эти термины используются в разделах, если параметры меняются в зависимости от типа приложения.
Приложения COM
Технология приложений COM далеко не нова. «COM» — это термин, который обозначает группы компонентов COM, предназначенных для работы друг с другом. Пример приложения COM — редактор электронных таблиц Microsoft® Office Excel®, который состоит из основного исполняемого файла и вспомогательных расширений в виде библиотек динамической компоновки, обеспечивающих проверку орфографии, функциональность Microsoft Visual Basic® и так далее.
Приложения COM+
Приложения COM+ являются группами компонентов COM, разработанных для совместного использования в составе служб COM+, таких как транзакции, очереди, безопасность на основе ролей и так далее. Некоторые отличия приложения COM+ обусловлены в самой программе, другие определяются в оснастке «Службы компонентов».
Приложения COM+ могут быть разделены на два типа, которые отличаются друг от друга потребностями администрирования. Это серверные приложения COM+ и библиотечные приложения COM+. Серверные приложения COM+ выполняются в собственном процессе. Например, серверное приложение может состоять из группы библиотек DLL, которые инкапсулируют обработку оплаты. Библиотечные приложения COM+ состоят из компонентов, предназначенных для выполнения в процессе хоста-приложения. Например, в библиотечном приложении можно сгруппировать библиотеки DLL, которые предоставляют службы для других компонентов приложений, а также библиотеки DLL, которые управляют характеристиками безопасности этих компонентов.
Общие сведения о задачах администрирования
Задачи администрирования, выполняемые с помощью оснастки «Службы компонентов», подразделяются на четыре основных категории:
Настройка системы для использования оснастки «Службы компонентов»
Начальная настройка параметров служб
Установка и настройка приложений COM+
Отслеживание и наладка служб компонентов
Примечание
В этом разделе рассматриваются обязательные и стандартные задачи, однако существуют и другие задачи, которые можно выполнять при возникновении необходимости. Более полный обзор задач см. в документации по соответствующим областям администрирования.
Настройка системы для использования оснастки «Службы компонентов»
При начале работы с COM+ необходимо выполнить ряд задач по настройке системы перед использованием служб в сети. Например, необходимо начать с настройки безопасности администрирования, назначив роль «Администратор» для средства «Системное приложение» пользователю или группе с оснасткой «Службы компонентов». Дополнительные сведения см. в разделе Настройка системы под службы компонентов.
Начальная настройка параметров служб
По завершении базовой настройки оснастки «Службы компонентов» в соответствии с характеристиками сети следует настроить параметры, связанные с типом приложений и служб, которые нужно использовать в сети.
Ниже следуют примеры типов параметров, которые могут быть установлены:
Чтобы обеспечить безопасность компонентов, не настроенных как приложения COM+, например независимо развернутых приложений COM или компонентов COM, для соответствующих компьютеров может потребоваться настроить особые параметры безопасности COM. (с другой стороны, приложения COM+ могут быть разработаны таким образом, чтобы воспользоваться преимуществами обеспечения безопасности на основе ролей.) Дополнительные сведения см. в разделе Управление приложениями DCOM.
Если в приложениях используются распределенные транзакции, следует указать, будет ли диспетчер DTC запускаться на таких компьютерах вручную или автоматически. Кроме того, если транзакции используются с кластеризацией Windows, необходимо соответствующим образом настроить сеть. Дополнительные сведения см. в разделе управление распределенными транзакциями.
Установка и настройка приложений COM+
Для приложения COM+ необходимо настроить параметры, относящиеся к службам, которые нужны для работы этого приложения. После настройки параметров приложения можно установить на компьютеры в сети его серверную и клиентскую части. Ниже следуют примеры типов задач, которые можно выполнять при установке и настройке приложений COM+:
Перед настройкой параметров, управляющих поведением приложения COM+ в сети следует установить это приложение на промежуточном компьютере, где его можно настроить. Дополнительные сведения см. в разделе Общее представление об установке приложения COM+.
Чтобы убедиться, что приложение COM+ должным образом участвует в схеме безопасности сети (то есть существует доступ как к самому приложению, так и к ресурсам, необходимым для работы сети), может потребоваться добавить пользователей к ролям приложения и установить для приложения идентификационные данные безопасности. Дополнительные сведения см. в разделе Установка настроек безопасности COM на уровне приложений.
После настройки безопасности и служб для приложения COM+ необходимо развернуть его серверную и клиентскую части на производственных компьютерах в сети. Дополнительные сведения см. в разделе Управление приложениями COM+.
Отслеживание и наладка служб компонентов
После развертывания компонентов, использующих оснастку «Службы компонентов» можно отслеживать эти службы, чтобы выявлять возможные пути повышения быстродействия и устранять сбои в работе. В ряде случаев изменения этих параметров, особенно сделанные с целью обеспечить расширенный контроль, могут снизить быстродействие системы.
Ниже следуют примеры типов задач, которые можно выполнять при отслеживании и наладке компонентов и приложений:
Установка доступных обновлений.
Чтобы повысить уровень управления безопасностью, например чтобы избежать случайного или злонамеренного освобождения ресурсов, можно использовать трассировку ссылок для выполнения дополнительных проверок и сбора расширенных сведений.
Если приложения участвуют в распределенных транзакциях, можно отслеживать быстродействие, просматривая состояние транзакции, сообщения и статистику. Кроме того, быстродействие системы можно повысить, изменив размер или расположение файла журнала, в котором хранится статистика по транзакции.
Службы администрирования
1.3.1 Служба соблюдения правил эксплуатации
Обязанности администратора: обеспечить правильную и надежную работу информационной системы.
Администратор должен определить обязанности и процедуры по администрированию и обеспечению функционирования компьютеров и сетей. Они должны быть зафиксированы в инструкциях и процедурах реагирования на инциденты. Для уменьшения риска некорректных или несанкционированных действий администратору следует применять принцип разделения обязанностей.
1 3.2 Службы проектирования и приемки информационных систем
Обязанности администратора: свести риск отказов информационных систем к минимуму.
Администратор обязан учитывать, что для обеспечения доступности ресурсов и необходимой производительности информационных систем требуется предварительное планирование и подготовка. Для уменьшения риска перегрузки систем необходимо учитывать будущие потребности и необходимую производительность. Эксплуатационные требования к новым системам следует определять, документировать и проверять до их приемки. Должны быть выработаны требования к переходу на аварийный режим для сервисов, поддерживающих несколько приложений.
1 3.3 Служба защиты от вредоносного программного обеспечения
Обязанности администратора: обеспечить целостность данных и программ.
Для предотвращения и выявления случаев внедрения вредоносного программного обеспечения администратору требуется принятие соответствующих мер предосторожности. В настоящее время существует целый ряд вредоносных программ («компьютерные вирусы», «сетевые черви», «троянские кони» и «логические бомбы»), которые используют уязвимость программного обеспечения по отношению к несанкционированной модификации. Администраторы информационных систем должны быть всегда готовы к проникновению вредоносного программного обеспечения в информационные системы и принимать специальные меры по предотвращению или обнаружению его внедрения. В частности, важно принять меры предосторожности для предотвращения и обнаружения компьютерных вирусов на персональных компьютерах.
1.3.4 Служба обслуживания систем
Обязанности администратора: обеспечить целостность и доступность информационных сервисов.
Для поддержания целостности и доступности сервисов администратору требуется выполнение некоторых служебных процедур: должны быть сформированы стандартные процедуры резервного копирования, регистрации событий и сбоев, а также контроля условий функционирования оборудования.
1.3.5 Сетевая служба
Обязанности администратора: обеспечить защиту информации в сетях.
Управление безопасностью сетей, отдельные сегменты которых находятся за пределами организации, требует особого внимания. Для защиты конфиденциальных данных, передаваемых по открытым сетям, могут потребоваться специальные меры.
1.3.6 Служба защиты носителей информации
Обязанности администратора: предотвратить повреждение информационных ресурсов и перебои в работе организации.
Необходимо контролировать носители информации и обеспечивать их физическую защиту. Следует определять процедуры для защиты носителей информации (магнитные ленты, диски, кассеты), входных/выходных данных и системной документации от повреждения, хищения и несанкционированного доступа.
1.3.7 Служба обмена данными и программным обеспечением
Обязанности администратора: предотвратить потери, модификацию и несанкционированное использование данных.
Администратору следует контролировать, чтобы обмены данными и программами между организациями осуществлялись на основе формальных соглашений. Должны быть установлены процедуры и стандарты для защиты носителей информации во время их транспортировки. Необходимо уделять внимание обеспечению безопасности при использовании электронного обмена данными и сообщениями электронной почты.
1.4. Категории администраторов
Администратор в Windows – это пользователь, ответственный за настройку и управление контроллерами домена и локальными компьютерами, ведение учетных записей пользователей и групп, присвоение паролей и разрешений, а также помогающий пользователям работать в сети. Администраторы являются членами одноименной группы и обладают полным доступом к домену или компьютеру. Пользователь, который имеет право вносить на компьютере изменения, на уровне системы, устанавливать программное обеспечение и имеет доступ ко всем файлам на компьютере. Пользователь с учетной записью администратора компьютера имеет полный доступ к другим учетным записям пользователей на компьютере.
1.4.2 Администратор кластера
Группа независимых компьютерных систем, называемых узлами, работающих вместе в виде единой системы таким образом, чтобы важные для работы приложения и ресурсы оставались доступными для клиентов, называется кластерами. Кластер серверов – производит реализацию данной службы. Приложение, используемое для настройки кластера и его узлов, групп и ресурсов, определяется как Администратор кластера. Администрирование кластера может выполняться на любом компьютере доверенного домена, независимо от принадлежности участника к категории узлов кластера.
Cluster.exe – программа, которой можно пользоваться вместо администратора кластера для управления кластерами из командной строки. Программа Cluster.exe также может использоваться для автоматизации задач администрирования при помощи командных сценариев.
1.4.3 Администратор компьютера
Пользователь, управляющий компьютером. Администратор компьютера вносит изменения в систему, включая установку программ и доступ ко всем файлам компьютера, а также может создавать, изменять и удалять учетные записи других пользователей.
1.4.4 Администратор сети
Пользователь, ответственный за планирование, настройку и управление ежедневной работой сети. Администратор сети называется также системным администратором.
Не нашли то, что искали? Воспользуйтесь поиском:
Функция «Администрирование» системы Windows – оснастка MMC
«Администрирование» OS Windows – это папка на панели управления, в которой содержатся средства для системных администраторов и опытных пользователей.
Средства в папке администрирования могут отличаться в зависимости от версии Windows.
Многие средства, содержащиеся в этой папке, например «Управление компьютером», являются оснасткой консоли управления MMC, имеющие собственные разделы справки.
Чтобы получить справку о средствах MMC или найти оснастку MMC, не отраженную в этом списке, откройте средство, откройте меню Справка и выберите пункт Вызов справки.
В этой папке содержатся следующие типовые средства администрирования:
Службы компонентов. Настройка и администрирование модели составных объектов (COM). Службы компонентов предназначены для использования разработчиками и администраторами.
Управление компьютером. Управление локальными и удаленными компьютерами с помощью одного объединенного средства рабочего стола. С помощью средства «Управление компьютером», можно выполнить много задач, в частности отслеживать системные события, настраивать жесткие диски и управлять производительностью системы.
Источники данных ODBC. С помощью ODBC можно перемещать данные из базы данных одного типа (источника данных) в базу данных другого типа.
Просмотр событий. Просмотр информации о важных событиях (например, о запуске или прекращении работы программы или ошибке безопасности), которые записываются в журналы событий.
iSCSI-инициатор. Настройка расширенного соединения между устройствами хранения данных в сети.
Политика локальной безопасности. Просмотр и изменение параметров безопасности групповой политики.
Средство мониторинга производительности. Просмотр дополнительных сведений о системе, в частности о центральном процессоре (ЦП), памяти, жестком диске и производительности сети.
Управление печатью. Принтерами и серверами печати в сети и выполнения других задач администрирования.
Службы. Управления различными службами, которые работают в фоновом режиме на компьютере.
Конфигурация системы. Определение проблем, которые могут помешать правильной работе системы Windows.
Планировщик заданий. Планирование автоматического запуска программ и других задач.
Брандмауэр Windows с дополнительными настройками безопасности. Настройка дополнительных параметров брандмауэра на этом и на удаленных компьютерах в сети.
Windows Средство диагностики памяти. Проверка надлежащего функционирования памяти компьютера.
Таблица уровней для системного администратора
Несколько лет назад после прочтения матрицы компетентности программиста я поискал аналогичную матрицу для системных администраторов. Ближашее что я тогда нашел это Sage Level Job Descriptions, но меня не оставляло желание составить для системных администраторов аналогичную таблицу.
Я несколько раз начинал это делать, потом бросал и снова начинал, и только теперь наконец-то сделал:
Т.к. я работаю с Юникс-подобными операционными системами, то и в таблице наблюдается явный перекос в эту сторону. Однако же я думаю, что можно довольно прямо применять уровни из этой таблицы к системным администраторам работающим с платформой Windows. Например, из строки «System configuration control» запись «Centralized configuration management using tools like chef, puppet, cfengine» можно интерпретировать как «Внедрено и используется SCCM».
Редакторский дайджест
Присылаем лучшие статьи раз в месяц
Скоро на этот адрес придет письмо. Подтвердите подписку, если всё в силе.
Скопировать ссылку
Facebook
Twitter
ВКонтакте
Telegram
Pocket
Похожие публикации
16 января 2012 в 13:07
5 основных анти-паттернов системного администрирования
Время завидовать австралийским школьникам (Цифровая революция в образовании — ноутбук для обучения)
Системное администрирование. Начало
Вакансии
AdBlock похитил этот баннер, но баннеры не зубы — отрастут
Комментарии 50
Это вы англоговорящему составителю матрицы программиста скажите 😀
80 у меня — level cap 🙂 Поэтому CCIE туда записал.
Не согласен, CCIE это именно 80 уровень. Вот выше уже идут звёзды, за которых дерутся вендоры и корпорации.
По Microsoft будет такой расклад: 20 lvl — MCSA, MCITP: Server Administrator 50 lvl — MCSE, MCITP: Enterprise Administrator 80 lvl — MCA
Так это же сетевая сертефикация, а у меня в таблице «Security» это безопасность на всех уровнях, от рабочих станций через сети и сервера до людей.
Или поправьте меня, если я не правильно понял.
ИМХО, CCIE вообще выше всяких этиз ваших классификаций и таблиц 🙂
А вообще, все оценки тут относительны, конечно, сильно зависит, под какие задачи берется человек.
А зачем ви таки принимаете все так близко к сердцу?
Замечу также, что я даже середины из этой таблицы не достиг. И по domain knowledge по многим разделам так никогда и не достигну, потому что специалзация это исключает. Зато есть к чему стремиться же!
> «Modern Operating Systems» и «Computer Networks» к ним никак не относятся
Почему? Очень хорошие книжки по ОС и сетям. Другое дело, что раздел действительно можно сильно дополнить.
> переход от lvl20 до lvl50 как-то резковат
Критика справедлива. Я попытаюсь это исправить, когда соберусь с силами для нового захода.
level cap какой-то странный местами, хотя 50й уровень проработан очень подробно. Вы сами себя позиционируете на 50й уровень?
например в OS написанное характерно для продвинутого системного программиста нежели админа. в FS ‘Find and read file using HEX-editor only’ вообще прикол, потому что в 90е это было развлечением, а сейчас признанием своих ( или чужих ) ошибок. В любом случае вручную пройтись по структурам это уровень интеллекта, а не компетентности.
Для Networking именно дизайн распределенных сетей уже требует знаний несколько больше и вообще не относиться к компетенции админа. Да, требуется понимание предложенного провайдером дизайна, но вряд ли больше, ибо это уже другая специализация.
для System Adinistration, раз уж зашла речь о централизованных системах, надо мониторить сервисы, а не хосты. И вообще говорить о доступности, переконфигурации и прочих redundancy. Туда же и то что написано в problem decomposition, потому что нельзя большие системы обслуживать вручную без автоматического переконфигурирования, которое истекает из описанной иерархии зависимостей, в соответствующей системе реагирования.
В скриптах список даже для 50-ого уровня намного больше, раз уж админу приспичило ковыряться в пакетах и собирать исходники. В 80й уровень надо просто вписать что должен как минимум разобраться и починить скрипт на любом языке.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.
