Консоли управления
Microsoft Management Console (MMC)
Консоли управления, также называемые Microsoft Management
Console (MMC), являются одним из средств администрирования Windows XP, предназначенным
для управления многими аппаратными, сетевыми и программными средствами Windows.
Как ни парадоксально это звучит, но Консоли управления Windows XP являются
также средством для создания других Консолей управления: вы можете не только добавлять
или удалять различные элементы из уже существующих Консолей, но и создавать
свои собственные, предназначенные для решения узкого круга задач, таких как
администрирование и настройка конкретных компонент системы.
В рамках работы с Консолями управления принята следующая
специальная терминология:
оснастки - тип инструментов
администрирования, который можно добавить в Консоль управления, созданную при
помощи MMC. Может использоваться изолированно от других элементов Консоли;
расширения оснасток - тип инструментов
администрирования, который можно добавить в Консоль управления, созданную при
помощи MMC. Этот тип инструментов может использоваться только совместно с
другими оснастками данной Консоли;
элементы управления - любые
элементы интерфейса, позволяющие управлять Консолью и ее компонентами;
задачи - любые процессы, которые
могут выполняться Консолью управления, напр., запуск мастера, открытие страницы
свойств, выполнение команд меню и т.д.
мастера - специализированные
функциональные элементы Консоли управления, позволяющие выполнять настройку
каких-либо параметров Консоли, в том числе в пошаговом режиме.
Для запуска Консоли управления перейдите в Главное меню
Windows нажатием на кнопку Пуск (Start), выберите в нем пункт Выполнить (Run),
затем в поле Открыть (Open) следует набрать команду mmc и щелкнуть мышью на
кнопке OK. Аналогичным образом можно запустить Консоль управления из командной
строки: для этого следует открыть ее при помощи Главного меню, выполнив
последовательность команд Пуск->Все программы->Стандартные->Командная строка
(Start->All Programs->Accessories->Command Prompt) и набрать в
командной строке директиву mmc.
ПРИМЕЧАНИЕ
Для запуска Консоли управления в 64-разрядной версии
Microsoft Windows XP следует использовать команду mmc /64.
Консоль управления является одним из средств
администрирования Windows XP. В этом отношении следует понимать, что сами
Консоли управления непосредственно не выполняют функции администрирования, но
вместе с тем могут содержать определенный набор инструментов, с использованием
которых администратор компьютера может гибко работать с параметрами системы.
Многие элементы Консоли управления непосредственно связаны с реестром
Windows XP, и потому некоторые настройки, внесенные при помощи Консоли,
незамедлительно сказываются на конфигурации системного реестра.
Работа с Консолью управления может осуществляться в двух
различных режимах: пользовательском, когда администратор загружает уже
существующие Консоли управления и выполняет с их помощью различные задачи по
настройке параметров системы, и авторском, когда администратор при помощи
стандартных инструментов Windows создает собственную Консоль управления с
наиболее удобной для него оснасткой для решения каких-либо специфических задач.
Внешний вид Консоли управления Microsoft Windows XP
показан на рис.1.
Рис. 1 Общий вид Консоли
управления Windows XP
В главном окне консоли может быть одновременно открыто
несколько вложенных окон Консолей управления, только одно из которых является
активным в каждый конкретный момент времени. Также в главном окне имеется
Командная панель, которая позволяет управлять активным окном консоли
посредством системы меню, и Инструментальная панель, содержащая дополнительный
набор инструментов для управления активным окном Консоли.
Само окно Консоли вертикально разделено на две области.
Левая получила название Дерева консоли, в нем отображается иерархическая
структура элементов, доступных в данной Консоли. Правая область, называемая
Областью сведений, демонстрирует описания инструментов, соответствующих
выбранному в Дереве консоли элементу, и выполняемых ими функций. В Области
сведений могут отображаться значки инструментов, столбцы, диаграммы,
веб-страницы, графики и прочие типы сведений. В нижней части окна Консоли
расположена Строка состояния, демонстрирующая текущие действия, выполняемые
Консолью.
Консоль управления может взаимодействовать как с новыми
консолями, созданными пользователем самостоятельно, так и со стандартными консолями,
созданными системой. Консоль управления Windows XP может также открывать
консоли, созданные операционными системами семейства Windows более ранних
версий, но для дальнейшей работы все они должны быть сохранены в формате,
соответствующем текущей версии системы.
Различные Консоли управления могут быть сохранены на диск и
в дальнейшем использованы как независимые средства администрирования
компьютера. По умолчанию в разделе Администрирование (Administrative tools)
Панели управления Windows XP уже представлено несколько Консолей
управления: Источники данных (ODBC) (Data Sources (ODBC)), Локальная политика
безопасности (Local Security Policy), Производительность (Performance),
Просмотр событий (Event Viewer), Службы (Services), Службы компонентов (Component
Services) и Управление компьютером (Computer Management). Вы можете добавлять
свои собственные Консоли управления к уже существующим и настраивать их по
собственному усмотрению.
Оснастки: общие сведения
Оснастка является основным функциональным элементом Консоли
управления и не может быть использована вне консоли. При установке в Консоль
управления любого элемента, с которым связана оснастка, она становится доступна
любому пользователю, создающему консоль на локальном компьютере, если иное не
указано в настройках Групповой политики.
На Консоль управления может быть добавлена как одиночная
оснастка, так и несколько оснасток одновременно, либо даже несколько
экземпляров одной и той же оснастки для управления объектами на различных
компьютерах, или с целью восстановления поврежденной консоли. При добавлении
новой оснастки на консоль, ее параметры автоматически приводятся к значениям по
умолчанию; для того чтобы изменить их, оснастка должна быть настроена.
При добавлении новых оснасток в Консоль управления подразумевается,
что они предназначены для работы с локальным компьютером, однако в том случае,
если компьютер подключен к локальной сети в составе домена, существует
возможность добавлять в Консоль управления оснастки, предназначенные для
управления удаленными компьютерами. Такие оснастки должны быть доступными для
загрузки через службу Active Directory.
В терминологии MMC различается два вида оснасток:
изолированные оснастки, для простоты называемые просто «оснастками», могут быть
добавлены в консоль без необходимости предварительного подключения к ней
каких-либо дополнительных элементов. Оснастка расширения (иногда ее также
называют «расширением») добавляются только к уже существующей в консоли
оснастке или к другому расширению. Если для какой-либо оснастке разрешено
подключение расширений, они взаимодействуют с конечными объектами, для которых
установлена оснастка, например, с компьютерами, принтерами, модемами, локальной
сетью.
Дерево консоли: общие сведения
Дерево консоли - это специальная область в левой части окна
консоли, где отображается иерархическая структура управляющих элементов
консоли. К управляющим элементам относятся оснастки, папки, веб-страницы и иные
объекты.
Верхним элементом в иерархии Дерева консоли является так называемый
корень консоли - специальная папка, к которой привязываются все остальные
элементы, считающиеся для нее дочерними. Фактически корнем консоли может стать
любой объект Дерева консоли: если пользователь пожелает привязать к корню
консоли одну из его дочерних компонент, все вышестоящие в иерархии компоненты
будут скрыты, а выбранный объект станет корневым.
В Дереве консоли принято различать два вида хранимых данных:
контейнеры и элементы. Контейнерами принято называть отображающиеся в Дереве
консоли объекты, содержащие в себе другие объекты. Как правило, контейнеры
обозначаются значком папки (однако для некоторых контейнеров приняты
собственные значки), и их содержимое может быть развернуто щелчком мыши на
символе «+» рядом с обозначением контейнера, и свернуты щелчком мыши на символе
«-». При этом корень консоли также является контейнером, который хранит в себе
все Дерево консоли, вместе с его дочерними объектами. Элемент Дерева консоли,
наоборот, не содержит в себе вложенных объектов - щелчок мышью на элементе
открывает в Области сведений Консоли управления список задач, схему, диаграмму,
или веб-страницу. Пользователь может создавать новые контейнеры в Дереве
консоли, добавлять к нему существующие и редактировать содержимое контейнеров
по собственному усмотрению.
Режимы доступа к Консоли
управления
Windows XP реализует несколько возможных вариантов
доступа к Консоли управления. Первый, и наиболее интересных из них - это
авторский режим. Авторский режим предназначен для администраторов компьютера, и
позволяет создавать собственные Консоли управления, добавлять и удалять
оснастки, контейнеры и элементы, создавать новые окна Консолей и изменять их
представления, то есть подлазумевает полный доступ к Консоли управления
Windows. Консоль открывается в авторском режиме при соблюдении одного из
следующих условий:
Консоль открывается из уже
открытого окна MMC;
Консоль открыта при помощи команды
контекстного меню Автор (Author);
Консоль открыта из командной
строки с использованием ключа /a;
Администратор компьютера при помощи Редактора системных
политик может запретить пользователям открывать Консоли управления в авторском
режиме через контекстное меню и при помощи командной строки, также для этих
целей могут использоваться групповые политики.
Помимо авторского режима существуют три различных
пользовательских режима работы с MMC:
пользовательский режим с полным
доступом - фактически аналогичен авторскому режиму, однако в этом случае
пользователь лишен возможности добавлять и удалять оснастки, а также
настраивать свойства консоли;
многооконный пользовательский
режим с ограниченным доступом - пользователь может открывать несколько окон
Консоли управления одновременно, но не имеет возможности добавлять и удалять
оснастки, настраивать свойства консоли, кроме того, ему недоступны все разделы
Дерева консоли;
однооконный пользовательский режим
с ограниченным доступом - пользователь может работать только с одним окном
Консоли, при этом для него справедливы все ограничения, накладываемые на работу
с MMC для предыдущего режима.
Для указанных режимов несколько различаются и механизмы
сохранения данных на диск по окончании сеанса работы с MMC. В авторском режиме
Консоль управления всегда предлагает администратору записать изменения перед
выходом из программы; в пользовательском режиме все изменения сохраняются при
закрытии окна консоли автоматически. Существует возможность отключить эту
функцию, сбросив флажок Не сохранять изменения для этой консоли (Do not save
changes to this console) в командном меню Консоль->Параметры (File->Options).
Групповая политика
Групповая политика Консоли управления служит для открытия
или ограничения доступа к различным оснасткам MMC, а также для того, чтобы
запретить отдельным пользователям или группам пользователей запускать Консоли
управления в авторском режиме, как на отдельном компьютере, так и в локальной
сети, использующей групповую политику. Настраивать групповую политику имеют
возможность только пользователи, имеющие в операционной системе учетную запись
администратора. Для того чтобы настраивать групповые политики в домене
локальной сети, пользователю необходимы полномочия администратора домена.
Параметры групповой политики для локального компьютера управляют настройкой
окружения пользовательской среды: списком программ, которые может запустить
пользователь из Главного меню, настройки Рабочего стола, перечень программ, на
запуск которых наложен запрет, и т.д. В случае настройки групповой политики для
серверов, контроллеров доменов Windows XP/.NET и других компьютеров
локальной сети, работающих под управлением Windows XP, и расположенных в
зоне управления, распространяется на все компьютеры и на всех пользователей
управляемого администратором домена. Также существует принципиальная
возможность настраивать групповую политику для контроллеров доменов вне
зависимости от других компьютеров сети, для чего можно воспользоваться объектом
групповой политики Политика по умолчанию для контроллеров домена, однако данная
возможность реализуема только в том случае, если учетные записи контроллеров
домена хранятся в подразделении Контроллеры домена оснастки Active Directory -
пользователи и компьютеры. Далее мы будем рассматривать только принципы
настройки групповой политики для локального компьютера. Сведения о настройке
групповой политики для локальной сети, доменов, контроллеров доменов и серверов
можно найти в справочной системе Windows XP/.NET или на информационном
узле Microsoft Corporation (http://www.microsoft.com).
Изменение настройки Групповой политики для локального
компьютера, в частности, позволяет:
Управлять политикой пользователей
на основе реестра WindowsXP посредством создания административных шаблонов. При
редактировании групповой политики создается файл, содержащий инструкции реестра
Windows, которые записывают эти сведения в разделы настроек пользователя и
локального компьютера базы данных реестра - HKEY_CURRENT_USER (HKCU) и
HKEY_LOCAL_MACHINE (HKLM).
Создавать системные сценарии для
различных задач, в частности, сценарии загрузки и выгрузки Windows, подключения
к сети, и т.д.
Управлять установленными на
компьютере приложениями.
Настраивать параметры безопасности
локального компьютера.
Каждый компьютер, работающий под управлением Windows XP
Professional, имеет так называемый локальный объект групповой политики,
хранящийся на локальном диске по адресу %systemroot%\System32\GroupPolicy.
Локальные объекты групповой политики содержат сведения о безопасности системы и
могут быть отредактированы при помощи оснастки Групповая политика MMC (Group
Policy).
Корнем консоли для оснастки Групповая политика является
контейнер Политика «Локальный компьютер» (Local computer policy), который, в
свою очередь содержит два логических раздела: Конфигурация компьютера (Computer
configuration) и Конфигурация пользователя (User configuration). Каждый из них
имеет вложенные контейнеры Конфигурация программ (Software settings),
Конфигурация Windows (Windows settings) и Административные шаблоны
(Administrative templates), но первый контейнер при этом управляет параметрами
работы компьютера на уровне системы в целом; а второй - на уровне пользователя.
Далее все возможности настройки групповой политики для этих объектов будут
рассмотрены более подробно.
Планировщик
Выполнение заданий по расписанию (Task Scheduler)
В дополнение к командам AT системы Windows XP и Windows Server 2003 располагают
новым средством — планировщиком заданий (Task Scheduler). (Присутствует также
новая утилита командной строки — Schtasks.exe, имеющая значительно больше
функциональных возможностей по сравнению с AT.) С помощью планировщика заданий
можно составить расписание запуска командных файлов, документов, обычных
приложений или различных утилит для обслуживания системы. Программы могут
запускаться однократно, ежедневно, еженедельно или ежемесячно в заданные дни,
при загрузке системы или регистрации в ней, а также при бездействии системы
(idle state). Планировщик позволяет задавать достаточно сложное расписание для
выполнения заданий, в котором определяются продолжительность задания, время его
окончания, количество повторов, зависимость от состояния источника питания
(работа от сети или от батарей) и т. п.
Задание сохраняется как файл с расширением job, что позволяет перемещать его с
одного компьютера на другой. Администраторы могут создавать файлы заданий для
обслуживания систем и переносить их в нужное место. К папке заданий можно
обращаться удаленно, кроме того, задания можно пересылать по электронной почте.
Служба Task Scheduler (имя Schedule) инсталлируется вместе с
системой и автоматически запускается при ее загрузке. Управление этой службой
может осуществляться интерактивно из окнаScheduled Tasks (Назначенные задания),
которое доступно из панели управления или по команде Start | АН Programs |
Accessories | System Tools | Scheduled Tasks. При помощи менюAdvanced
(Дополнительно) в окне планировщика заданий можно приостанавливать или
запускать снова эту службу. Данное меню позволяет также обращаться к журналу
регистрации запланированных и выполненных заданий (командаView Log (Просмотр
журнала)), в котором также фиксируются все ошибки, возникшие при запуске
заданий.
Среди особенностей планировщика можно отметить:
удобный графический пользовательский интерфейс; возможность
программного доступа ко всем возможностям планировщика, включая страницы
свойств; создание новых заданий при помощи операции перетаскивания
(drag-and-drop) или мастера Scheduled Task Wizard (Мастер планирования
заданий); средства безопасности.
Графический интерфейс планировщика заданий (рис. 10.29) не
требует знания ключей и параметров программы (как это нужно для использования
команды AT), он интегрирован в операционную систему и доступен из панели
управления. Кроме того, упрощается отладка заданий, поскольку их легко
проверить, запустив в любой момент непосредственно из папки заданий (командаRun
(Выполнить) в контекстном меню выбранного задания). В главном окне планировщика
выводится основная информация о заданиях: расписание, время следующего и
предыдущего запуска, состояние, результат выполнения задания, имя создателя
задания.
Рис. 10.29. Пример окна планировщика заданий с разными типами запуска
Мастер Scheduled Task Wizard (запускаемый при выборе команды
Add Scheduled Task(Добавить задание)) позволяет легко и быстро в интерактивном
режиме указать все параметры для запуска запланированного задания. Задания
могут иметь несколько расписаний, принципиально отличающихся друг от друга.
Например, некоторая программа может запускаться ежедневно в одно время,
еженедельно — в другое время и однократно — в заданное время указанного дня. На
рис. 10.30 приведен пример расписания для программы Outlook Express,
запускающейся по рабочим дням, 3 раза в день. Установив флажокShow multiple
schedules (Показывать несколько расписаний), можно задать несколько расписаний
для запуска любой программы. 
Рис. 10.30. Вкладка Schedule для запланированной задачи запуска программы
Outlook Express
Благодаря наличию набора интерфейсов API (планировщик задач
позволяет использовать все достоинства моделей СОМ и DCOM) разработчики могут
встраивать службы планирования заданий в свои приложения, не заботясь о
поддержке и надежности этих служб. Возможность доступа к страницам свойств
задачи (см. например, рис. 10.30) позволяет создавать в приложениях
специфические диалоговые окна, а затем вызывать стандартные страницы
планировщика.
В среде Windows Server 2003 запланированные задания создаются и выполняются с
учетом стандартных разрешений системы безопасности. На файлы заданий
распространяются правила использования списков управления доступом (ACL)
файловой системы NTFS, определяющие круг лиц, которым разрешено просматривать,
удалять, модифицировать и выполнять задания (обратите внимание на наличие
вкладки Security (Безопасность), рис. 10.30).
При перемещении файла *.job в другую систему необходимо
восстановить разрешения на его использование, поскольку эти полномочия хранятся
в системе безопасности Windows.
При создании задания требуется указывать имя и пароль
пользователя, определяющие контекст безопасности, в котором выполняется
задание. Это позволяет запускать на одном компьютере несколько заданий с
различными правами в отношении безопасности, т. е. несколько пользователей
могут одновременно иметь индивидуальные, независимые расписания запланированных
заданий.
Доступ через командную строку к MMC
Служит для открытия окна консоли MMC. Используя параметры
командной строки mmc, можно открывать определенную консоль MMC, открывать
консоль MMC в авторском режиме и выбирать запускаемую версию консоли:
32-разрядную или 64-разрядную.
Синтаксис
mmc путь\имя_файла.msc [/a][/64] [/32]
Параметры
· путь\
имя_файла.msc
Запуск консоли MMC с открытием сохраненной консоли. Необходимо указать полный
путь и имя файла сохраненной консоли. Если файл консоли не указан, будет
открыта новая консоль MMC.
· /a
Открытие сохраненной консоли в авторском режиме.Используется для внесения
изменений в сохраненные консоли.
· /64
Открытие 64-разрядной версии консоли MMC (MMC64). Этот параметр следует
использовать только при работе в Windows XP 64-Bit Edition.
· /32
Открытие 32-разрядной версии консоли MMC (MMC32). При работе в Windows XP
64-Bit Edition в окне консоли MMC, запущенной с этим параметром, можно
открывать 32-разрядные оснастки.
· /?
Отображение справки в командной строке.
Заметки
·
Использование параметра командной строки
путь\
имя_файла.msc
Для создания командных строк и ярлыков, которые не зависят от явного
расположения файлов консоли, можно использовать переменные среды. Например,
если путь к файлу консоли включает системную папку (например, mmc
c:\winnt\system32\console_name.msc), то для указания пути можно использовать
переменную %systemroot%: (mmc %systemroot%\
system32\console_name.msc). Это полезно при делегировании заданий
пользователям, работающим на разных компьютерах.
· Использование параметра командной строки /a
Когда консоли открываются с этим параметром, они открываются в авторском
режиме, независимо от режима, используемого по умолчанию. Используемый по
умолчанию режим файла при этом не меняется. Без этого параметра файлы будут
открываться в соответствии со своими параметрами.
·
После открытия консоли MMC или файла
консоли любая существующая консоль открывается с помощью команды Открыть из
меню Консоль.
· С помощью командной строки можно создавать
ярлыки для запуска консоли MMC и работы с сохраненными консолями. Команда для
командной строки работает в окне команды Выполнить из меню Пуск, в любом окне
командной строки, в ярлыках, в пакетных файлах и программах, вызывающих такие
команды.
| 
Главная 
