Административные оснастки Windows, запуск из командной строки. Настройка ролей с помощью диспетчера серверов
Порой складывается впечатление, что Microsoft пытается спрятать от пользователей как можно дальше различные системные инструменты. При чем ряд таких инструментов так хорошо спрятан, что их необходимо именно "искать". Либо путь к ним очень тернистый, либо найти их можно только тогда, когда вы о них уже знаете. Среди этих утилит существует группа системных приложений с общим названием "Консоль управления Microsoft" (MMC). Их еще называют оснастками. Существует около двух-трех десятков таких оснасток. Они есть в Windows XP, Vista и 7. Будучи системными утилитами, для запусками им необходимы права администратора.
Примечание : стремление Microsoft спрятать системные инструменты вполне оправдано. Практически каждая системная утилита способна привести к возникновению серьезных проблем, вплоть до поломки операционной системы.
Консоль или оснастка MMC имеет специальное расширение.msc и запускается как обычный исполняемый файл. Просто введите полное название с расширением, например, в командную строку . Так же можно использовать диалоговое окно выполнить или строку поиска в Windows Vista/7.
Примечание : Необходимо всегда полностью вводить название оснастки, так как расширение.msc не входит в список автоматически добавляемых.
Как говорилось ранее, по умолчанию в системе существует около двух-трех десятков таких оснасток. Так же оснастки могут добавляться сторонними программами, например, MS SQL добавляет свои оснастки. А еще есть специальный конструктор, благодаря которому вы можете собрать из всех имеющихся оснасток собственную консоль. Но, к последнему лучше переходить только после того, как вы разберетесь с несколькими оснастками (по сути, хоть немного разберетесь с двумя вопросами: "зачем они нужны?" и "как их использовать?").
Одна из наиболее известных оснасток, которая пригодится как новичкам, так и опытным пользователям, называется "Управление компьютером". Оснастка содержит в себе большинство системных инструментов, которые когда-либо могут понадобиться среднему пользователю.
Чтобы открыть консоль, вам необходимо ввести "compmgmt.msc" (без кавычек) или, в случае Windows Vista и 7, найти ее по имени в строке поиска меню Пуска. На рисунке ниже показан интерфейс из Windows 7. Кроме внешних эффектов, каких-то серьезных различий по сравнению с оснастками в Windows XP и Vista нет.
Как вы можете видеть, такая оснастка содержит в себе самые часто используемые системные утилиты и функции. Диспетчер устройств, управление дисками, локальные пользователи, планировщик задач и так далее. При этом каждую из вложенных оснасток можно открывать в отдельном окне. Например, три наиболее известные оснастки:
- Диспетчер устройств (devmgmt.msc)
- Управление дисками (diskmgmt.msc)
- Службы (services.msc)
Примечание : Средний пользователь сталкивался с большей частью всех утилит и функций, которые доступны в оснастке "Управление компьютером". Просто они были разнесены как по времени жизни ОС Windows (например, разбивка дисков), так и по разным путям доступа к ним (например, переустановка драйверов из диспетчера устройств или же настройка пользователей).
Одна из сквозных тем Windows Server 2008 – «чем меньше, тем лучше». Это не означает вырезание компонентов без нужды. Это означает стратегию упрощения и прояснения ролей и средств, позволяющую установить именно то, что нужно – и ничего более. Диспетчер серверов является важной частью этой концепции Windows Server® 2008.
Это выражается в двух аспектах. Первый – это крайне важная концепция ролей и компонентов серверов, являющихся базовыми блоками Windows Server 2008. Второй – это само средство диспетчера серверов. Это средство не только заменяет несколько средств, использовавшихся в Windows Server 2003, но также сосредотачивает гораздо больше функций в одном месте, так что занятые администраторы могут выполнять больше работы, причем быстрее и проще.
Роли и компоненты
Те, кто читал о Windows Server 2008, вероятно уже сталкивались с некоторыми терминами, не употреблявшимися в контексте Windows® ранее, такими как «рабочие нагрузки» и «роли». Я начну с объяснения того, что эти термины значат для специалистов по ИТ.
В начале цикла разработки Windows Server 2008 мы потратили массу времени, пытаясь выяснить, как именно пользователи используют наши серверные продукты. (Собственно, и продолжаем пытаться.) В целом, мы обнаружили, что пользователи развертывают наши серверы для выполнения конкретных задач. Возможно, это не выглядит великим открытием, но для некоторых из нас статистика, показывающая, что пользователи не покупают наши серверы, просто чтобы иметь сервер, стала откровением. Что более важно, они не развертывают серверы для выполнения множества задач. Вместо этого они требуют от сервера чего-то конкретного. Конечно, бывают и исключения, но в большинстве случаев сервер выделяется для выполнения определенной функции.
В ответ на эти откровения мы сгруппировали эти «определенные функции» в широкие категории, именуемые рабочими нагрузками. Например, рабочую нагрузку базы данных и рабочую нагрузку сервера приложений. Поскольку рабочие нагрузки широки и порой туманны, мы создали подкатегории внутри них, именуемые ролями. Роль – это простая, четко определенная функция, выполнение которой ожидается от сервера. Подумайте о том, как вы (и знакомые вам пользователи) называете серверы в вашей сети. Большинство пользователей думает о них как о файловом сервере, контроллере домена, сервере печати, веб-сервере и так далее. Поскольку пользователи склонны думать о серверах в таком духе, Windows Server 2008 и использует такой же подход для работы с ролями.
Грубо говоря, в Windows Server 2008 существуют три широких категории ролей: управления идентификационными данными и доступом (эти роли помечены как часть Active Directory®), инфраструктуры (это включает файловые серверы, серверы печати, DNS и так далее) и приложений (такие как роль веб-сервера и службы терминалов).
В комплекте Windows Server 2008 будет поставляться примерно 17 ролей (включая такие роли, как службы сертификации Active Directory, службы сетевой политики и доступа и службы виртуализации Windows Server). Дополнительные роли, такие как роль служб потокового мультимедиа, скорее всего, будут доступны для загрузки.
По большому счету, каждая роль заслуживает собственной статьи. О некоторых из них рассказывается более подробно в этом выпуске TechNet Magazine , некоторые уже были освещены, а некоторым это еще предстоит. Каждую из них стоит изучить, начиная с информации, предоставленной на technet2.microsoft.com/windowsserver2008/en/servermanager/default.mspx .
В начале развертывания Windows Server 2008 необходимо выбрать, какие роли будут установлены на каждом сервере. Это развертывание на основе ролей является важным элементом эффективного использования Windows Server 2008 и гибкости при развертывании имеющихся ресурсов.
В список ролей не входят такие элементы, как шифрование диска BitLockerTM и балансировка сетевой нагрузки (Network Load Balancing – NLB). Это вызвано тем, что они являются компонентами – их присутствие желательно, но пользователь не будет покупать систему только ради них. Роли, с другой стороны, представляют именно задачи, для выполнения которых система и покупается. Для примера, пользователи не покупают серверы, чтобы применить балансировку сетевой нагрузки. Они покупают их с целью, скажем, обслуживания веб-узла. NLB может быть весьма существенным аспектом, скажем, веб-сервера, но не целью, ради которой сервер существует.
Вместо установки и включения всех компонентов сервера администратор выбирает, какие из них следует установить. (Список компонентов, входящих в Windows Server 2008, показан на рис. 1 .) Включение только необходимых ролей и компонентов позволяет улучшить стабильность и безопасность. Если компонент или роль не установлены, то не надо и беспокоиться о потребляемых ими ресурсах. Аналогично, не надо беспокоиться об устранении неполадок компонентов или обеспечении безопасности ролей, если они не установлены.
Рис 1 Компоненты, поставляемые в комплекте с Windows Server 2008
| Возможности Microsoft .NET Framework 3.0 |
| Технология шифрования диска BitLocker |
| Серверные расширения BITS |
| Пакет администрирования диспетчера подключений |
| Темы рабочего стола |
| Управление групповой политикой |
| Клиент печати через Интернет |
| Сервер службы имен хранилищ Интернета (iSNS) |
| Монитор портов LPR |
| Очередь сообщений |
| Многопутевой ввод/вывод |
| Протокол однорангового разрешения имен |
| qWave |
| Удаленный помощник |
| Средства удаленного администрирования сервера |
| Диспетчер съемных носителей |
| Прокси RPC через HTTP |
| Службы для NFS. |
| Сервер SMTP |
| Диспетчер хранилища для сетей SAN |
| Простые службы TCP/IP |
| Службы SNMP |
| Подсистема для приложений на основе UNIX |
| Клиент Telnet |
| Сервер Telnet |
| Клиент протокола TFTP |
| Отказоустойчивая кластеризация |
| Балансировка сетевой нагрузки |
| Система архивации Windows Server |
| Диспетчер системных ресурсов Windows |
| Сервер службы WINS (дополнительно) |
| Служба беспроводной локальной сети |
| Внутренняя база данных Windows |
| Windows PowerShell |
| Служба активации процессов Windows |
Воплощением этой концепции является вариант установки Server Core. Описание Server Core выходит за рамки этой статьи, но читатель может представить себе логическое завершение идеи, согласно которой неиспользуемые роли и компоненты не следует даже копировать на жесткий диск или делать доступными. Ключевое различие между обычной установкой и установкой Server Core заключается в том, что в нормальную установку входят все необходимые ресурсы для установки дополнительных ролей в любое время и поддерживаются все роли. Server Core же не имеет даже графического интерфейса для своей оболочки и поддерживает лишь ограниченный набор ролей.
Диспетчер серверов
Новая консоль диспетчера серверов в Windows Server 2008 облегчает управление несколькими серверными ролями в организации и обеспечение их безопасности. По сути являясь расширенным вариантом консоли управления Microsoft® (MMC), диспетчер серверов позволяет просматривать практически всю информацию и средства, влияющие на производительность сервера, и управлять ими. Он предоставляет единый источник управления идентификационной и системной информацией сервера, отображения состояния сервера, определения проблем в настройке серверных ролей и управления установленными ролями. (Отметьте, что он также заменяет несколько функций, входивших в Windows Server 2003, таких как управление данным сервером, настройку данного сервера и добавление или удаление компонентов Windows.)
В некоторых случаях диспетчер серверов может также уменьшить потребность администратора в выполнении мастера настройки безопасности (SCW) перед развертыванием серверов. Диспетчер серверов настраивает сервер таким образом, чтобы все установленные роли были функциональны – например, автоматически настраивая брандмауэр Windows. В тех же случаях, когда роли добавлены, а затем удалены, или когда пользователю нужен более строгий контроль над конкретными параметрами безопасности, SCW все равно является ценным средством. Дополнительные сведения приведены в статье Джеспера Йоханссона (Jesper Johansson) «Использование SCW в Windows Server 2008» («Using SCW on Windows Server 2008») из рубрики «На страже безопасности в этом выпуске нашего журнала (microsoft.com/technet/technetmag/issues/2008/03).
При работе над Windows Server 2008 мы тщательно рассмотрели способы выполнения задач, которыми должны пользоваться администраторы согласно нашим ожиданиям. Мы нашли способы, которыми средства и мастера упрощали их работу, и случаи, где требовалось слишком много перескакивания от одного средства к другому. Мы поставили важную цель при разработке Windows Server 2008 в целом и диспетчера серверов в частности – сделать администрирования сервера более эффективным путем предоставления администраторам возможности выполнять многие типы задач в одном месте. Как следствие, с помощью диспетчера серверов можно:
- Просматривать роли и компоненты, установленные на сервере, и вносить в них изменения.
- Выполнять управленческие задачи, касающиеся сервера, такие как запуск или остановку служб либо управление локальной учетной записью пользователя.
- Выполнять управленческие задачи, касающиеся ролей, установленных на сервере.
- Проверять состояние сервера, определять важные события и анализировать проблемы настройки.
- Устанавливать или удалять роли, службы ролей и компоненты, используя графический интерфейс или командную строку.
Консоль диспетчера сервера представляет массу информации и функций на небольшом пространстве. На рис. 2 показана роль узла файловых служб на консоли диспетчера сервера. Основное окно консоли содержит четыре свертываемых раздела: сводку по серверу, сводку по ролям, сводку по компонентам, а также материалы и поддержку.
Рис. 2 Консоль управления сервером, отображающая роль файловых служб.
В сводке по серверу имеются два подраздела: сведения о компьютере и сведения о безопасности. В подразделе сведений о компьютере отображаются имя компьютера, домен, имя учетной записи локального администратора, сетевые подключения и код продукта операционной системы. Для изменения этой информации можно использовать команды. Подраздел сведений о безопасности отображает, включены ли автоматическое обновление Windows и брандмауэр Windows, а также включена ли настройка усиленной безопасности Windows Internet Explorer® (либо для администраторов, либо для прочих пользователей). Аналогично, здесь доступны команды для изменения этих параметров и для просмотра всех дополнительных вариантов.
В разделе сводки по ролям имеется таблица, указывающая, какие роли установлены на сервере. Команды в этом разделе позволяют добавлять или удалять роли или перейти в более подробную консоль, через которую можно управлять отдельной ролью.
Раздел сводки по компонентам предоставляет таблицу, указывающую, какие компоненты установлены на сервере. Как и ожидалось, что здесь можно добавлять и удалять компоненты.
Наконец, в разделе материалов и поддержки указывается, принимает ли сервер участие в программе повышения удобства работы заказчика и отчетах об ошибках Windows, а также позволяет настроить участие сервера в программах обратной связи. Здесь также можно быстро обнаружить дополнительные разделы по справке и исследованиям, доступные в технических центрах TechCenter и технических библиотеках Windows Server.
Сведения о ролях
Каждая установленная роль имеет собственную главную страницу внутри диспетчера серверов. Для каждой из этих главных страниц ролей раздел материалов и поддержки предлагает меню из рекомендованных настроек или случаев, в которых работает эта роль или части роли. Каждая рекомендованная настройка связана с контрольным списком справки, проводящим пользователя через задачи, которые необходимо выполнить для обеспечения наибольшего удобства работы для данной роли.
Особенно удобной стороной диспетчера серверов является то, что он поднимает наверх важную информацию и команды, помещая их прямо там, где они нужны пользователю. Если, например, пользователь просматривает главную страницу роли файловых служб, он может немедленно увидеть любые события, относящиеся к этой роли; ему не нужно запускать для этого средство просмотра событий и строить фильтр.
Однако, некоторые роли могут создавать сотни событий, так что у пользователя также есть возможность создавать собственные фильтры прямо с главной страницы роли. Он можно выбрать «Фильтровать события» в боковом меню и еще более сузить категории отображаемых событий. Данный диалог не предоставляет всех возможностей фильтрации, доступных в средстве просмотра событий, но он позволяет быстро сосредоточить внимание только на событиях, относящихся к данной конкретной роли, не утруждая себя фильтрацией прочих.
Аналогично, имеется возможность увидеть состояние системных служб (службы, требуемые данной ролью, но являющиеся частью общей системы) и служб ролей (службы, относящиеся к данной конкретной роли). Для некоторых служб можно выбирать, какие части роли доступны,и устанавливать различные наборы служб ролей. Прямо с главной страницы роли можно запускать и останавливать службы, а также указывать, какие службы следует отслеживать как системные для данной роли.
Работа с мастерами
Основательно разработанный мастер может сэкономить время пользователя и помочь ему в предотвращении ошибок, особенно при работе с задачами, выполняемыми лишь время от времени. В предыдущих версиях Windows Server для изменения установленных на сервере компонентов требовалось использовать мастера управления данным сервером, настройки данного сервера и добавления или удаления компонентов Windows. Проверки зависимости были ограничены, и мастер добавления или удаления компонентов Windows требовал завершения установки одной роли перед добавлением следующей.
Теперь использование мастеров диспетчера ролей позволяет устанавливать или удалять по нескольку ролей, служб ролей и компонентов за один сеанс. Но, что более важно, в ходе работы с мастерами диспетчера серверов выполняются проверки зависимости, обеспечивающие установку всех необходимых ролей и служб ролей. И роли устанавливаются с рекомендованными параметрами безопасности по умолчанию – впрочем, их можно изменить, используя мастер настройки безопасности. Единственного сеанса одного из мастеров диспетчера серверов реально достаточно, чтобы полностью подготовить сервер к развертыванию.
В диспетчере серверов имеется набор мастеров, в том числе мастера добавления ролей, добавления служб ролей, добавления компонентов, удаления ролей, удаления служб ролей и удаления компонентов.
Мастер добавления ролей, который, как несложно догадаться, используется для добавления ролей к серверу, автоматически проверяет зависимости между ролями и убеждается в том, что установлены все роли, а также службы ролей, требуемые для работы каждой выбранной роли. Для некоторых ролей, таких как службы терминалов и службы сертификации Active Directory, мастер добавления ролей также предоставляет страницы настройки, позволяющие пользователю указать желаемую настройку роли в процессе установки. Рис. 3 демонстрирует страницу выбора ролей сервера мастера добавления ролей.
Рис. 3 Использование мастера добавления ролей для выбора ролей сервера
Большинство ролей состоят из нескольких элементов, которые диспетчер серверов именует службами ролей. После установки сложной роли можно использовать мастер добавления служб роли для добавления к ней служб.
Подобно мастеру добавления ролей, мастер добавления компонентов позволяет устанавливать компоненты. За один сеанс можно добавить один или несколько компонентов.
Мастер удаления ролей, согласно своему названию, позволяет удалять роли с сервера. Мастер автоматически проверяет зависимости, чтобы убедиться, что роли или службы ролей, необходимые другим ролям не удалены и остаются установленными. Также можно удалять службы ролей из установленной роли, используя мастер удаления служб ролей. В то же время мастер удаления компонентов позволяет удалять компоненты системы.
Командная строка
Порой я встречаю специалистов по ИТ, которые просто ненавидят мастера. Хотя лишь немногие испытывают настолько бурные чувства, многие специалисты по ИТ любят иметь возможность использования командной строки. Это может быть более удобным, поскольку делает возможным простую повторяемость и использование сценариев. Диспетчер серверов предоставляет средство командной строки ServerManagerCmd.exe, которое заметно проще в использовании, чем прежние средства ocsetup и pkgmgr. ServerManagerCmd.exe можно использовать для установки и удаления ролей, служб ролей и компонентов. Также можно использовать простые параметры для отображения списка всех ролей, служб ролей и компонентов – включая как установленные, так и доступные для установки.
Эта командная строка дает возможность выполнять автоматическую установку и удаление ролей, служб ролей и компонентов, что весьма удобно. Командную строку можно использовать для установки или удаления единственной роли, службы ролей или компонента в экземпляре команды; либо можно использовать файл ответов XML при помощи команды диспетчера серверов для установки или удаления нескольких ролей, служб ролей и компонентов единственным экземпляром команды. Также можно просматривать журналы и запускать запросы для отображения списков ролей, служб ролей и компонентов, включая как уже установленные, так и доступные для установки.
Изюминкой этого средства командной строки является параметр whatif, позволяющий увидеть какие именно изменения будут внесены в сервер установкой указанной роли. Например, на рис. 4 показаны результаты запуска следующей команды:
ServerManagerCmd -install Web-Server -allsubfeatures -whatif
Рис. 4 Использование параметра whatif для просмотра изменений, которые были бы внесены в сервер
Более углубленное рассмотрение деталей и синтаксиса ServerManagerCmd.exe имеется в документе "Server Manager Technical Overview Appendix" («Приложении к техническому обзору диспетчера серверов») по адресу
При управлении Windows сервером, да и не только сервером, рабочей win-машиной тоже, невольно замечаешь что рука устает возить мышь и как-то лень до нее тянуться. Возить мышь хоть как придется, если использовать оснастки Windows, но сократить время на их запуск можно без проблем! Нажимаем клавиши
| Название оснастки | Имя оснастки |
| Active Directory Пользователи и компьютеры (AD Users and Computers) | dsa.msc |
| Диспетчер служб терминалов (Terminal Services Manager) | tsadmin.msc |
| Управление компьютером (Computer Management) | compmgmt.msc |
| Консоль управления GPO (Group Policy Management Console) | gpmc.msc |
| Редактор объектов локальной политики (Group Policy Object Editor) | gpedit.msc |
| Результирующая политика (результат применения политик) | rsop.msc |
| Локальные параметры безопасности | secpol.msc |
| Настройка терминального сервера (TS Configuration) | tscc.msc |
| Маршрутизация и удаленый доступ (Routing and Remote Access) | rrasmgmt.msc | Службы (Services) |
| Общие папки (Shared Folders) | fsmgmt.msc |
| Диспетчер устройств (Device Manager) | devmgmt.msc |
| Локальные пользователи и группы (Local users and Groups) | lusrmgr.msc |
| Локальная политика безопасности(Local Security Settings) | secpol.msc |
| Управление дисками (Disk Management) | diskmgmt.msc |
| Active Directory Домены и Доверие(AD Domains and Trusts) | domain.msc |
| Active Directory Сайты и Доверие (AD Sites and Trusts) | dssite.msc |
| Политика безопасности домена (Domain Security Settings) | dompol.msc |
| Политика безопасности контроллера домена (DC Security Settings) | dсpol.msc |
| Распределенная файловая система DFS (Distributed File System) | dfsgui.msc |
Запуск от имени администратора
Очень полезна будет команда RunAs, позволяющая запустить программу от имени другого пользователя из консоли. Синтаксис прост: RUNAS [ ] /smartcard Более подробно описано в справке к программе ("runas /?" в cmd). К примеру из сеанса пользователя нужно запустить\остановить службу, разумеется если у пользователя на эти действия нет прав. Как вариант можно запустить cmd, и выполнить команду runas /user:domain\admin "mmc services.msc" , а можно сам cmd запустить от админа и из него уже запускать нужные программы, наследуя права.Аналогично оснасткам, из командной строки можно запускать элементы панели управления и различные окна настроек системы. Например: настройки сети, пользователей или, что очень актуально на текущий момент - окно настройки даты и времени.
| Название элемента панели управления | Команда |
| Свойства системы | sysdm.cpl |
| Установка и удаление программ | appwiz.cpl |
| Учетные записи пользователей | nusrmgr.cpl |
| Дата и время | timedate.cpl |
| Свойства экрана | desk.cpl |
| Брэндмауэр Windows | firewall.cpl |
| Мастер установки оборудования | hdwwiz.cpl |
| Свойства Интернет | inetcpl.cpl |
| Специальные возможности | access.cpl |
| Свойства мыши | control Main.cpl |
| Свойства клавиатуры | control Main.cpl,@1 |
| Язык и региональные возможности | intl.cpl |
| Игровые устройства | joy.cpl |
| Свойства: Звуки и аудиоустройства | mmsys.cpl |
| Мастер настройки сети | netsetup.cpl |
| Управление электропитанием | powercfg.cpl |
| Центр обеспечения безопасности | wscui.cpl |
| Автоматическое обновление | wuaucpl.cpl |
| Сетевые подключения | ncpa.cpl |
Запускать из окружения пользователя, от имени администратора можно большинство из вышеперечисленных элементов панели управления, но не все. Панель "Сетевые подключения" и другие использующие explorer для отображения своего функционала не запускаются от имени другого пользователя. В одной из следующих заметок рассмотрим настройку системы из командной строки Windows, от туда можно все!
- Tutorial
Вы видели кабину пилота? Всё под рукой, никаких лишних телодвижений. Для того, чтобы взлететь, пилот не идёт в другой конец самолёта включать двигатель.
Так и в ситуации с консолями MMC. Вы создаёте для себя «пульт управления» и при определённых ситуациях нажимаете на нужные «кнопки».
Публикация рассчитана на системных администраторов, желающих познакомиться с методом создания консолей управления Windows, путём использования mmc.exe.
Что такое консоль MMC?
Microsoft отвечает :Консоль MMC (Microsoft Management Console) - место для хранения и отображения средств администрирования, созданных корпорацией Майкрософт и другими поставщиками программного обеспечения. Эти средства называются оснастками и служат для управления оборудованием, программным обеспечением и сетевыми компонентами Windows. Некоторые средства, расположенные в папке «Администрирование», например «Управление компьютером», являются оснастками MMC.
Введение
Мне больше нравится характеризовать консоль MMC как пульт управления. Добавив в неё все необходимые инструменты, можно здорово сэкономить время. Всё необходимое всегда перед тобой, в одном месте.Плюсы от использования:
+ Вы не ищете постоянно ярлыки на используемые оснастки, программы, скрипты;
+ Для начала рабочего дня, потребуется запустить лишь один файл;
+ Возможность создать свои консоли для разных задач, проектов или под каждый обслуживаемый офис.
Модульная система позволяет объединить в одном месте различные оснастки, это может быть и монитор ресурсов сервера и самый обычный браузер веб-страниц. Мы с вами будем рассматривать последнюю MMC версии 3.0 поставляемую с Windows Server 2003 SP2, Windows Server 2003 R2, Windows Vista, Windows 7 и Windows Server 2008. История консолей управления началась с MMC 1.0 и Windows 95.
Консоль управления находится по пути C:\Windows\System32\mmc.exe .
Запуская консоль таким образом, мы откроем её в Авторском режиме, т.е. сможем вносить изменения в структуру. У консолей MMC два режима запуска:
- Авторский - в котором у нас будут полная свобода действий и мы сможем удалять и добавлять оснастки;
- Пользовательский - запрещающий изменения в структуре и подходящий для конечного пользователя.
Пустая консоль выглядит так:
Момент про разрядность консолей (MMC32 и ММС64)
Для запуска 32-разрядных консолей MMC в 64-разрядных системах, консоль нужно запускать с параметром /32.Если запустить 64-разрядную консоль в 32-разрядной системе, то она будет завершена.
«Моя первая консоль»
Мы решили, что консоль должна упрощать процесс системного администрирования. Для наглядности, предлагаю выделить набор оснасток и функционал, который есть в том или ином виде у типового системного администратора в любой из компаний:- Оснастка Active Directory;
- Оснастка DHCP;
- Управление серверами печати;
- Управление компьютерами;
- Управление службами;
- Набор скриптов и утилит;
- Набор сетевых ресурсов;
- Набор удалённых рабочих столов;
Процесс добавления оснасток в консоль интуитивно понятен:
Для добавления одних оснасток, вам не понадобятся сразу производить какие-либо дополнительные настройки:
При добавлении других, вам будет предложено сразу их настроить:
При добавлении ряда оснасток предлагается выбор компьютера для управления. Например, при добавлении оснасток Управление компьютером
и Службы
. Так как мы планируем использовать консоль для управления другими компьютерами, то стоит обратить внимание на чекбокс и проставить его:
Разрешать изменять выбранный для управления компьютер при запуске из командной строки. Применяется при сохранении консоли.
Если вы делаете делаете оснастку универсальной, для подключения к любому компьютеру, то лучший вариант в этом пункте - локальный компьютер . Если будет стоять «другой компьютер», то при каждом запуске созданной нами консоли, будут идти запросы на удалённый компьютер… А если он будет выключен? То придётся подождать, пока оснастка поймёт это и выдаст ошибку.
После нажатия на ОК мы получим консоль с добавленными нами оснастками:
Но нас не устраивает как она выглядит, мы хотим скрыть некоторые элементы. Поле Действия занимает слишком много места, мы хотим от него избавиться и, например, избавиться от строки состояния . Настройки вида можно произвести в меню консоли Вид - Настроить... .
Здесь мы можем убрать и включить отображение нужных нам элементов. Проставляем чекбоксы и видим результат:
На панели задач одних оснасток, мы можем увидеть набор каких-то стандартных действий и свойств. У других оснасток может не быть стандартной панели задач совсем.
Оснастка Службы
, например, содержит кнопки, позволяющие Остановить
и Перезапустить
службу. Мы можем менять внешний вид панели задач и добавлять на неё те действия, которые нам нужны.
Для этого делаем сначала клик по оснастке в корне консоли (в данном случае, клик по Службы (локальные) ) и проваливаемся в меню Действия - Новый вид панели задач...
Открывается мастер создания вида панели задач. Нажимаем далее.
Выбираем стиль для нашей новой панели задач. Обращаем внимание на то, что мастер даёт нам подсказки, какой стиль для чего подходит и показывает в окне предпросмотра как это будет выглядеть:
На следующем шаге выбираем к каким элементам консоли мы добавляем созданный нами вид панели задач. Если выбрать пункт Ко всем элементам, имеющим тип выбранного элемента , то если бы у нас в консоли была ещё одна оснастка Службы , к ней тоже применился бы данный вид. Если выбираем К выбранному элементу дерева , то вид применяется только к выбранной оснастке в корне консоли.
Теперь нам остаётся дать название панели задач и, если хотим, добавить описание.
На завершающем шаге, нам предлагается после нажатия на кнопку Готово добавить новую задачу в только что созданную панель задач.
Так как мы не сняли чекбокс на прошлом шаге, перед нами открывается Мастер создания задачи .
Выбираем тип команды для создаваемой задачи. Нам даётся три типа на выбор:
- Команда меню - запускает стандартную команду меню оснастки.
- Команда операционной системы - позволяет нам выполнить запуск программы, сценария или скрипта.
- Команда перехода - отображает панель задач для элемента из списка избранного MMC.
Мы выберем пункт Команда меню .
Источником команд выбираем Элемент на панели результатов .
Указываем имя и по желанию описание нашей команды.
Выбираем понравившийся значок задачи из имеющихся или загружаем свой.
На завершающем шаге нажимаем кнопку Готово . Если хотим добавить ещё одну задачу, ставим соответствующий чекбокс
После завершения работы мастера, выбирая какую-либо службу, на созданной нами панели задач, мы увидим добавленную нами задачу Перезапустить, при нажатии на которую, служба начнёт перезапускаться
Добавить такие панели задач с задачами можно для любой оснастки.
Следующим шагом, мы добавим в корень нашей консоли пункт из которого будем запускать наши рабочие скрипты и сценарии: Файл - Добавить или удалить оснастку...
Добавляем оснастку Папка
:
В корне консоли переименовываем её и создаём новую панель задач: Действие - Новый вид панели задач...
Стиль панели, для удобства, выбираем без списка и применяем к выбранному элементу списка.
Заканчиваем создание выбором названия и добавления описания.
Запускаем мастер создания задач и на этот раз выбираем пункт Команда операционной системы
:
Для запуска, например, PowerShell сценария, в поле Команда пишем powershell
, а в поле Параметры
- путь до сценария. В нашем случае, мы указываем путь до сценария C:\Console\script\new-user.ps1
.
Если мы сохраним нашу консоль в папку C:\Console
, то до скрипта можем указать путь script\new-user.ps1
.
Добавляем название и описание, выбираем иконку задачи и завершаем создание.
При выборе в корне консоли папки Сценарии мы видим созданную только что ссылку на сценарий.
Таким образом можно добавить все необходимые нам утилиты и сценарии
Для того, чтобы добавить ещё одну задачу, после выхода из мастера, мы выбираем в корне консоли нужную оснастку: Действие - Правка вида панели задач...
Вкладка Общие для настройки стиля отображения панели задач.
Вкладка Задачи для добавления новых задач, удаления и изменения существующий.
Для добавления новой задачи нажимаем кнопку Создать...
, открывается Мастер создания задачи
и мы можем добавлять новую задачу, аналогично предыдущей. Мы, для примера, добавим ссылку на выполнение.reg файла. Для этого, при создании в поле команда пропишем путь C:\Console\Настройки.reg
.
Для запуска, например, .exe файла с параметрами, нам надо будет прописать путь до файла в поле Команда
и параметры запуска в поле Параметры
.
Далее приступим к добавлению к ссылками на сетевые ресурсы. Это могут быть как папки находящиеся локально на компьютере или в сети, так и ссылки на веб-страницы.
Файл - Добавить или удалить оснастку...
Так как мы хотим, чтобы все ресурсы были упорядочены, добавляем новую оснастку Папка
и чтобы в неё можно было вкладывать другие оснастки, нажимаем на кнопку Дополнительно
и ставим чекбокс Разрешить изменять родительскую оснастку
.
В выпадающем списке Родительская оснастка выбираем Папка и добавляем ещё одну оснастку - Ссылка на веб-ресурс :
Если расположение находится в сети, вводим путь. Например, на сервере server1 папка с общим доступом soft
Вводим имя и нажимаем Готово
В корне консоли переименовывание нашу папку, например, в Сетевые ресурсы. Раскрываем её и видим созданную нами ссылку на сетевую папку soft
. Нажав на папку soft
, увидим её содержимое.
Как было сказано ранее, таким образом можно добавлять как ссылки на локальные и сетевые папки, так и на веб-ресурсы.
Напоследок, мы добавим в нашу консоль оснастку Удалённые рабочие столы .
После добавление оснастки, делаем по ней клик правой кнопкой мыши и выбираем пункт Добавление нового подключения... .
Вводим имя компьютера или ip-адрес и имя для подключения.
При выборе нашего терминала, мы подключимся к нему из окна консоли.
В начале мы говорили о том, что некоторые оснастки работают либо с текущим локальным компьютером, либо с другим, удалённым.
Возьмём, к примеру, оснастку Управление компьютером
. Делаем клик правой кнопкой мыши по оснастке - Подключиться к другому компьютеру...
.
Вводим имя другого компьютера, нажимаем ОК .
Если компьютер существует, мы получаем консоль управление другим компьютером.
Если нет, то видим ошибку.
При повторном открытии консоли мы снова войдём в неё в Авторском режиме, позволяющим делать изменения в структуре. Но мы, например, не хотим, чтобы конечный пользователь мог вносить какие-либо изменения. Для этого, изменим режим запуска по умолчанию.
Выбираем Файл - Параметры...
Выбираем, например Пользовательский - полный доступ
. Нажимаем Применить
и ОК
.
Данный режим позволит работать с имеющимися оснастками и не позволит добавить или удалить новые
Выходим из оснастки с сохранением.
Если при выходе, например, у нас была развёрнута оснастка Управление компьютером, при сохранении и после повторного открытия консоли перед нами так же появится развёрнутая оснастка Управление компьютером.
На этом мы закончили создание нашей консоли управления. Она полностью готова для использования системным администратором.
Создавайте консоли, экспериментируйте, упрощайте работу!
