Windows NT® Server
Серверная операционная система
Сравнение служб удаленного 
управления Microsoft Windows NT 
и UNIX
Информационный документ
Аннотация
В документе дается сравнение инструментария и задач удаленного управления в Microsoft 
Windows NT Server и UNIX. Обсуждается порядок работы со службами и сетевое 
управление в обоих системах, а также диапазон предлагаемых аппаратных решений 
удаленного управления.



© 1998 Microsoft Corporation. Все права защищены.
Содержащаяся в документе информация соответствует точке зрения 
корпорации Microsoft на обсуждаемые здесь вопросы только к моменту 
публикации. Ввиду необходимости реагировать на требования рынка, 
изложенное здесь не должно рассматриваться как обязательства 
корпорации. Microsoft также не может гарантировать точность 
представленной информации после даты публикации.
Документ носит исключительно информационный характер. MICROSOFT 
НЕ ПРЕДОСТАВЛЯЕТ В ЭТОМ ДОКУМЕНТЕ НИ ЯВНЫХ, НИ 
ПОДРАЗУМЕВАЕМЫХ ГАРАНТИЙ
Microsoft, ActiveX, BackOffice, логотип BackOffice, MS-DOS, Outlook, Visual 
Basic, Win32, Windows и Windows NT являются зарегистрированными 
товарными знаками или товарными знаками корпорации Microsoft в США 
и/или в других странах.
Другие, упомянутые в этом документе, продукты или имена компаний 
могут являться товарными знаками соответствующих владельцев.
Microsoft Corporation • One Microsoft Way • Redmond, WA 98052-6399 • USA
1298


СОДЕРЖАНИЕ
ВВЕДЕНИЕ	1
Задачи удаленного управления	1
Компоненты удаленного управления	2
УДАЛЕННОЕ УПРАВЛЕНИЕ СЛУЖБАМИ	3
Инструментарий командной строки	4
Командные процессоры и Windows NT	4
Инструментарий командной строки, утилиты и средства написания 
сценариев Windows NT	5
Средства удаленного выполнения команд Windows NT	6
Специализированный инструментарий	6
Server Manager	7
Редактор реестра (Registry Editor)	8
Прикладной инструментарий	8
Windows NT Server 4.0, Terminal Server Edition	8
УДАЛЕННОЕ УПРАВЛЕНИЕ СЕТЬЮ	10
Управление конфигурацией сети	10
Сетевой мониторинг	11
УДАЛЕННОЕ УПРАВЛЕНИЕ ОБОРУДОВАНИЕМ	14
Управление устройствами	14
Запуск и останов устройств	14
Автоматический режим аварийного переключения (failover)	15
Конфигурирование оборудования	15
Протоколирование событий и уведомления	16
Удаленная диагностика	16
Пример удаленного управления оборудованием	17
НОВЫЕ ВОЗМОЖНОСТИ WINDOWS 2000 В ОБЛАСТИ 
УДАЛЕННОГО УПРАВЛЕНИЯ	19
РЕЗЮМЕ	20
Дополнительная информация	20


ВВЕДЕНИЕ
Рост объемов распределенных клиент-серверных вычислений стал причиной 
распределения рабочих компьютеров корпораций по отделам и рабочим 
группам, разбросанным порой по разным континентам. Несмотря на падение 
стоимости компьютерной обработки, величина затрат на администрирование 
распределенных систем осталась на прежнем уровне. По этой причине, 
администраторы центров данных (data center), штаб-квартир или 
региональных отделений компаний, предпочитают использовать средства 
удаленного управления, которые позволяют управлять системой без 
непосредственного выезда на место. Далеко не все знают, что операционная 
система Microsoft Windows NT также допускает удаленное 
администрирование и даже предлагает ряд уникальных возможностей, 
отсутствующих в большинстве UNIX-систем.
Задачи удаленного управления
Как правило, большинство задач обслуживания удаленного сервера 
относится к следующим трем областям :
?	Управление службами – процесс контроля за тем, какие службы сервер 
предлагает клиентам. Общее требование – запуск или останов процесса 
на удаленном сервере, например, веб-сервера или механизма 
управления базой данных. (Другие аспекты управления службами в 
документе не рассматриваются. Более подробно эта проблема изложена 
в информационном документе Comparing Windows NT and UNIX System 
Management).
?	Управление сетью – включает управление сетевыми соединениями 
сервера, его присутствием в сети и конфигурацией. Например, 
конфигурирование DHCP (Dynamic Host Configuration Protocol) или DNS 
(Domain Name System) – задачи сетевого управления, т.к. они 
определяют конфигурацию стеков протоколов TCP/IP, NetBEUI или IPX.
?	Управление оборудованием – решает задачи запуска, выключения, 
перезагрузки и диагностики аппаратных сбоев с удаленного компьютера. 
Установление связи с "упавшим" сервером и контроль состояния его 
оборудования с помощью устройство доступа – тоже задача управления 
оборудованием.
	Поскольку в Windows NT и UNIX большая часть задач управления 
пользователями, группами, правами доступа и ресурсами централизована, то 
контроль за службами серверов, управление их сетевыми соединениями, а 
также отслеживание и устранение аппаратных проблем, в основном 
выполняется с удаленных серверов.
Компоненты удаленного управления
	Первый важнейший компонент удаленного управления – связь между 
удаленным сервером и управляющим узлом. Это может быть локальная 
(LAN), глобальная (WAN) или городская (MAN) сеть, а также выделенная 
линия модемной связи. Низкоуровневый доступ к серверу для управления 
оборудованием может потребовать модемной линии, в то время как общие 
задачи управления службами и сетью часто выполняются через сеть или с 
помощью стандартной процедуры удаленного доступа. Некоторые виды 
оборудования дистанционного управления, совместимого с Windows NT, 
можно использовать в сетях TCP/IP, подключая его через терминальный 
сервер. Небольшая часть обоудования даже допускает прямые TCP\IP-
соединения через Ethernet. Большинство задач управления в UNIX решается 
с системной консоли, которая подключается к локальным системам через 
последовательный порт, а к удаленным – с помощью модема или 
терминального сервера. Консоль предоставляет администратору символьно-
ориентированный доступ к системе, позволяя ее конфигурировать без 
использования графического интерфейса пользователя (GUI).
	Во-вторых, на сервере должно работать программное обеспечение 
удаленного управления. Как Windows NT, так и UNIX, дают возможность 
администратору выполнять с центрального узла многие задачи общего 
характера. Это можно делать с помощью либо инструментария командной 
строки, либо программных пакетов, использующих графический интерфейс 
сервера. Администратор центрального узла регистрируется на удаленном 
сервере, получает в свое распоряжение стандартные настройки, а затем 
выполняет почти все операции, которые могут быть осуществлены в ходе 
стандартного локального сеанса. Ряд специальных задач требует наличия 
дополнительного аппаратного или программного обеспечения. Управление 
оборудованием – особый случай, поскольку зависит от настройки аппаратуры 
сервера изготовителем. Например, Intergraph, Compaq/DEC, Dell и Hewlett-
Packard поставляют для Windows NT серверы, способные фиксировать 
информацию о состоянии своей аппаратной части – сбоях резервного 
источника питания, вентилятора, жесткого диска, дате и времени последнего 
автоматического перезапуска и так далее. Для достижения такого уровня 
детализации, поставщик должен обеспечить аппаратный захват данных и их 
сохранение в доступной администратору форме – в журнале событий (Event 
Log) или в специальном журнале удаленной диагностики.
УДАЛЕННОЕ 
УПРАВЛЕНИЕ 
СЛУЖБАМИ
	Большинство служебных процессов Windows NT работает в виде процессов 
системных служб (обычно просто называемых "службами" или "службами 
Windows NT"). Эти службы (services), являющиеся эквивалентами демонов 
(daemons) UNIX, работают в специальном защищенном контексте, оставаясь 
активными вне зависимости от того, зарегистрировался пользователь на 
локальной консоли или нет. Запуск служб может производиться на любой 
стадии процесса загрузки. Подобно своим UNIX-аналогам, службы либо 
имеют собственные средства управления, либо полностью управляются 
внешним инструментарием.
	Удаленное управление службами (Remote Service Management, RSM) – 
высший уровень управления. Оно напрямую определяет режим работы 
доступных пользователю прикладных и системных служб и зависит от 
качества конфигурирования сети, а также устойчивого функционирования 
правильно сконфигурированного оборудования. Каждая компания формирует 
собственный набор задач RSM. Вот несколько задач, характерных почти для 
всех сетей:
?	Запуск или останов служб, таких как сервер баз данных, почтовый 
сервер, веб-сервер.
?	Конфигурирование служб либо в процессе их работы, либо в состоянии 
останова.
?	Модификация набора служб, запускаемых на конкретном сервере.
Каждая из этих задач может решаться различными способами как в Windows 
NT, так и в UNIX. Конкретные методы управления и конфигурирования служб, 
а также их комбинаций определяются типом приложения. Большинство служб 
Windows NT имеет графические утилиты конфигурирования. Поэтому, для 
реконфигурирования службы необходимо воспользоваться соответствующей 
утилитой, которая сообщит службе о всех изменениях параметров. 
Конфигурацию большинства служб Windows NT (за некоторым исключением) 
можно менять, не останавливая их. Однако некоторые службы не учитывают 
изменения конфигурации до момента следующего их запуска. Что касается 
UNIX, то значительная часть ее реализаций требует остановки 
конфигурируемого демона, ручного редактирования параметров настройки и 
последующего его перезапуска (хотя повторная инициализация некоторых 
демонов может быть произведена без остановки и перезапуска).
В Windows NT RSM основано на стандарте вызова удаленных процедур 
(Remote Procedure Call, RPC) распределенной вычислительной среды 
(Distributed Computing Environment, DCE). Реализация RPC в Windows NT 
предоставляет распределенный механизм, позволяющий приложениям 
управления взаимодействовать со своими службами, а также использовать 
встроенные в нее возможности аутентификации и шифрования. Такой 
подход обеспечивает намного более высокий уровень защиты по сравнению 
с типичной для UNIX моделью передачи откытого текста (plain-text-on-the-
wire). В сочетании с элементами контроля доступа Windows NT, модель RPC 
гарантирует возможность детального контроля за тем, какие пользователи и 
группы могут запускать или модифицировать параметры служб, а также какие 
службы им доступны.
Обе операционные системы разрешают добавлять новые службы. В UNIX, 
стандартные установка и запуск службы выполняются вручную. Например, 
большинство версий UNIX позволяют добавлять новые TCP/IP-службы путем 
редактирования файла /etc/inetd.conf, с последующим его перезапуском 
благодаря передаче ему сигнала SIGNUP. Кроме того, для тех систем, 
которые поддерживают включение сценариев автозапуска в /etc/rc, 
добавление и запуск новой службы могут производиться с помощью таких 
сценариев, без внесения корректировок. В Windows NT сетевые службы 
обычно устанавливаются из апплета Network панели управления, в котором 
задается порядок запуска служб и их взаимозависимость, а служба 
конфигурируется на запуск по требованию или во время загрузки. Некоторые 
службы Windows NT могут запускаться вручную или автоматически сразу 
после их установки, а другим для этого необходима операция перезагрузки.
Инструментарий командной строки
Многие администраторы предпочитают использовать для управления 
инструментарий командной строки. Поэтому средства пакета расширений 
Windows NT Services for UNIX Add-On Pack предусматривают широкую 
поддержку такого инструментария на уровне пользователей UNIX.
Для удаленного администрирования с помощью командной строки требуются 
три компонента: командный процессор, который запускает средства 
командной строки, набор средств командной строки, утилит и сценарных 
компонентов, а также метод удаленной передачи команд командному 
процессору. В UNIX включены все эти компоненты. В зависимости от 
комбинации требуемых возможностей, аналогичные решения могут быть 
разработаны и для Windows NT, с использованием встроенных и 
дополнительных компонентов этой операционной системы. Например, новый 
программный компонент – Windows Scripting Host (WSH) – предоставляет 
администраторам и пользователям операционных систем Microsoft Windows 
95, Windows NT 4.0/5.0 и Windows 98 возможность работы с гибким набором 
языков написания сценариев.
Командные процессоры и Windows NT
ОС Windows NT поставляется с командным процессором, основанном на 
языке сценариев ОС Microsoft MS-DOS. Этот процессор не так гибок, как 
входящие в UNIX утилиты ksh или csh, и предлагает скромный набор 
функций, включая циклы, проверки условий и ветвления. Процессор 
поддерживает работу со стандартным набором утилит командной строки 
Windows NT, а также со большим числом утилит сторонних разработчиков. 
Многие простые сценарии UNIX могут быть переведены на этот язык 
сценариев без потери функциональности. Кроме того, для Windows NT 
разработаны бесплатные общедоступные версии утилит csh, tcsh и bash.
Пакет Windows NT Services for UNIX Add-On Pack включает реализацию ksh 
для Windows NT; расширенный набор разработанных в стиле UNIX утилит, 
лицензия на которые была приобретена у компании Mortice Kerns Systems; а 
также полнофункциональный сервер telnet. Этот комплект дает возможность 
запускать под Windows NT многие командные сценарии UNIX без каких-либо 
модификаций. Другие решения, особенно Interix компании Softway Systems 
(ранее известное, как OpenNT), а также бесплатная система Cygwin32 
компании Cygnus включают дополнительные командные процессоры и 
утилиты, которые расширяют имеющиеся в Windows NT возможности 
обработки команд.
Инструментарий командной строки, утилиты и средства написания 
сценариев Windows NT
Стандартная версия Windows NT включает большое число средств 
командной строки, предназначенных для управления файлами и каталогами, 
предоставления и отмены разделяемого доступа к файлам, дискам и 
принтерам, запуска и останова системных служб на локальных или 
удаленных компьютерах, работы с учетными записями пользователей. 
Многие из этих команд предназначены для работы на удаленных 
компьютерах, и для удаленного выполнения операций они используют 
вызовы RPC или иные механизмы, благодаря чему пропадает 
необходимость доступа командного процессора к удаленному компьютеру. 
Например, запускающая службу команда net start, может использоваться 
на машине администратора для запуска службы на удаленном компьютере с 
помощью простого ввода его имени. Так, для запуска на удаленном сервере 
ENIGMA службы диспетчера очереди печати (printer spooler service), 
администратору необходимо ввести: net start spooler 
\\enigma
Что касается UNIX, то здесь администратор должен зарегистрироваться на 
компьютере (локально или через telnet), перейти в нужный каталог, а затем 
ввести команды, требуемые для (пере)запуска сервера.
Пакет Windows NT Resource Kit включает средства установки и просмотра из 
командной строки элементов списка контроля доступа (Access Control List, 
ACL), а также передачи команд на удаленные компьютеры Windows NT с 
помощью аналогов команд UNIX rsh/rexec. Эти команды могут запускаться с 
консоли локально, а также через telnet, интерфейс rsh/rexec или с помощью 
программного обеспечения удаленного управления, например pc/Anywhere.
Windows Scripting Host (WSH) – это дополнительный компонент Windows NT 
4.0 и Windows 98, который планируется включить в состав Windows NT 5.0. 
Он резко повышает возможности использования сценариев в рамках 
системы с открытой архитектурой их формирования, позволяющей 
одновременно использовать сразу несколько сценарных языков. WSH 
включает поддержку Microsoft Visual Basic Scripting Edition и 
ECMAScript/JavaScript. Сторонние разработчики расширили WSH, разрешив 
применение REXX, Python, TCL и целого ряда других языков (включая 
разновидности JCL и DCL). Windows Scripting Host предлагает полный доступ 
к свойствам сценариев Microsoft ActiveX, в результате чего сценарии смогут 
выполнять такие задачи как ввод данных в электронную таблицу Microsoft 
Excel и регистрация встреч в пользовательском календаре совместных работ 
и обработки сообщений, который входит в состав клиентской программы 
Microsoft Outlook 2000. Решить эти задачи с помощью обычного сценарного 
языка было бы трудно или даже невозможно. Благодаря WSH, с помощью 
сценариев можно выполнять и более общие функции – запуск и останов 
системных служб и процессов, а также управление ими.
Наконец, любое обсуждение средств командной строки было бы неполным 
без упоминания о гибком и широко используемом языке Perl – основном 
элементе многих UNIX-конфигураций. Версия Perl 5.0 для Windows NT 
свободно распространяется как в виде автономного интерпретатора, так и в 
виде дополнительного модуля в составе Windows Scripting Host. Помимо 
поставляемых с Perl стандартных модулей и тех модулей, которые 
распространяются через CPAN (Comprehensive Perl Archive Network), 
основанная на Win32 API версия Perl включает модули, благодаря которым 
написанные на этом языке сценарии могут получать доступ к базе данных 
SAM, реестру, ActiveX-объектам и другим компонентам. Большинство 
сценариев Perl для UNIX, включая многие популярные CGI-сценарии для 
Интренета, будут работать под Windows NT без каких-либо модификаций.
Средства удаленного выполнения команд Windows NT
Windows NT предусматривает возможность управления большинством своих 
служб без удаленного использования командной строки. Например, запустить 
или остановить службу можно с помощью приложения Server Manager, 
входящего в состав пакета Windows NT Diagnostics и способного работать в 
удаленном режиме, или иного графического инструментария. Вместе с тем, 
для решения задач, где необходим или желателен доступ к командной 
строке, предоставляется два основных способа передачи команд на 
удаленный компьютер.
Как уже говорилось, Windows NT Resource Kit включает команды rsh и rexec. 
Подобно своим UNIX-аналогам, эти утилиты дают возможность 
аутентифицированному пользователю с соответствующими полномочиями 
отправить на удаленный компьютер одну команду. Этого вполне достаточно 
для выполнения многих задач. Тем не менее, довольно часто требуется 
интерактивный сеанс командного процессора. В таких случаях используется 
сервер telnet и утилита ksh, входящая в состав Windows NT Services for UNIX 
Add-On Pack.
Специализированный инструментарий
Помимо средств командной строки общего назначения, Windows NT также 
включает ряд специализированных инструментов. Каждый из них выполняет 
конкретную функцию удаленного управления. Этот инструментарий 
включает:
Апплет Services (Службы) панели управления, который предоставляет 
быстрый доступ к списку всех установленных служб. Для каждой службы 
показано ее текущее состояние (работает, пауза или остановлена) и тип 
запуска (automatic, boot, system, manual, disabled), что облегчает задачу 
определения активных в данный момент служб.
User Manager – это основное приложение для работы с учетными записями 
пользователей и групп Windows NT. Оно позволяет администратору 
создавать учетные записи, изменять состав групп, присваивать привилегии 
доступа (например, какие рабочие станции могут использоваться для входа в 
систему, допустимые часы регистрации в системе, разрешение на удаленный 
доступ). Эти задачи можно выполнять с любого компьютера в домене 
Windows NT, при этом сделанные изменения будут автоматически переданы 
на контроллер домена.
Утилиты WINS Manager, DHCP Manager и DNS Manager управляют работой 
соответствующих сетевых служб. Эти службы функционируют как службы 
Windows NT, но управляющие приложения могут запускаться из любой точки 
сети. Каждый утилита отображает полный список всех серверов домена, при 
этом администратор может конфигурировать один или все серверы, 
используя один и тот же экземпляр управляющего приложения.
Утилита Event Viewer предоставляет доступ к журналу событий Windows NT. 
Подобно syslog, журнал событий (event log) является общим средством 
протоколирования для приложений и системных служб. Журналы 
поддерживаются на каждом компьютере, но Event Viewer может их 
просматривать только на тех из них, к которым пользователь имеет право 
доступа.
Каждое из этих приложений предназначено для запуска на одном 
компьютере и последующего администрирования удаленных систем. При 
этом администраторы могут управлять любым компьютером, к которому они 
имеют доступ, прямо со своей рабочей станции. Что касается UNIX, то здесь 
для работы с пользовательским графическим инструментарием сначала 
необходимо на компьютере администратора запустить сервер UNIX или X-
Window, на каждом удаленном сервере – экземпляр требуемого 
инструментального средства, а затем перенаправить его вывод на 
компьютер администратора.
Server Manager
Windows NT Server Manager предоставляет единый интерфейс управления 
любым числом работающих под управлением Windows NT серверов домена. 
Поскольку для связи с ядром Windows NT программа использует удаленные 
вызовы процедур этой операционной системы, то Server Manager способен с 
одного рабочего стола выполнять мониторинг как локальных, так и 
удаленных серверов. Все серверы домена отображаются в основном окне 
Server Manager и могут управляться независимо друг от друга.
Утилита Server Manager позволяет администратору определить, какие 
службы работают на конкретном компьютере. С помощью этой утилиты 
можно также запускать или останавливать на контролируемом компьютере 
любую службу, но при этом нет возможности переконфигурировать ее или 
изменить набор служб, запускаемых при загрузке удаленного компьютера. 
Выполнение этих операций обычно требует доступа к нужному серверу из 
командной строки. При их осуществлении часто приходится вручную 
редактировать конфигурационные файлы UNIX, случайная ошибка в ходе 
которого порой приводит к неработоспособности некоторых или даже всех 
служб.
Редактор реестра (Registry Editor)
Реестр Windows NT – это центральное хранилище данных о конфигурации 
системы и приложений. В этом смысле он соответствует конфигурационным 
установкам иерархических структур /etc и /var в UNIX. Используя средства 
редактирования реестра Windows NT, аутентифицированный пользователь 
может просмотреть и отредактировать параметры конфигурации удаленных 
компьютеров. В результате, администратор получает возможность менять 
многие системные настройки, включая и те, которые не доступны через 
другие средства администрирования.
Прикладной инструментарий
Многие прикладные службы должны конфигурироваться специальными 
средствами. Например, Microsoft Exchange (в составе Windows NT) и база 
данных Informix (доступная под UNIX и Windows NT) предоставляют 
графический инструментарий администрирования – единственное средство 
изменения некоторых (или всех) служебных параметров. Гибкость и 
возможности подобного инструментария меняются от приложения к 
приложению. Семейство компонентов Microsoft BackOffice (включая SQL 
Server, Exchange Server, и Microsoft Internet Information Server – веб-сервер в 
составе Windows NT Server) включают приложения управления, способные 
полностью конфигурировать локальные или удаленные экземпляры 
соответствующих продуктов.
Windows NT Server 4.0, Terminal Server Edition
Многие администраторы UNIX при выполнении своих работ полагаются на 
систему X-Window. Запустив ее, они могут запускать приложения на любом 
удаленном компьютере и перенаправить GUI-выход в любую выбранную ими 
точку сети. В результате, на компьютере с X-Window одновременно могут 
работать сразу несколько пользователей графических GUI-систем – 
возможность, отсутствующая в "нетерминальных" версиях Windows NT 
Server.
Windows NT 4.0, Terminal Server Edition (Terminal Server) – отдельно 
лицензируемая версия Windows NT, предоставляющая аналогичную 
функцию. Дополняя уже описанные средства удаленного управления, она 
позволяет администраторам регистрироваться на удаленном сервере и, с 
помощью рабочего стола Terminal Server, запускать с консоли этого сервера 
буквально любое приложение. Имея такую возможность, администратор 
избавлен от необходимости личных посещений рабочих мест, которые он 
может проконтролировать через Terminal Server. Запустив на другом сервере 
какое-либо приложение DOS или Win32, он увидит его вывод на своем 
локальном рабочем столе. Помимо прочего, c помощью дополнительного 
клиентского пакета MetaFrame компании Citrix, сеансы Terminal Server можно 
запускать на клиентах Java, Windows 3.x, Macintosh, UNIX и OS/2 Warp. В 
результате этого администраторы получают доступ к сеансам Terminal Server 
с самого широкого спектра настольных машин.

УДАЛЕННОЕ УПРАВЛЕНИЕ СЕТЬЮ

Удаленное управление сетью – важный аспект эксплуатации средних и 
крупных сетей. Накладные расходы, связанные с посещением, 
конфигурированием и диагностикой сотен или тысяч компьютеров быстро 
становятся чрезмерными. Альтернативное решение – использование 
средств операционной системы, которые централизуют конфигурирование и 
установку сети, а также устраняют необходимость в ручном 
конфигурировании клиентов и сетевого оборудования.
Управление конфигурацией сети
Процесс управления сетевой конфигурацией имеет две стороны: контроль 
порядка конфигурирования клиента и управление сетевыми серверами, 
предоставляющими необходимую конфигурационную информацию.
Протоколы IPX/SPX и NetBEUI, поддержка каждого из которых, в отличие от 
UNIX, обеспечивается Windows NT, не требуют специального 
конфигурирования клиента. Однако такое конфигурирование предусмотрено 
в TCP/IP – доминирующем протоколе корпоративных сетей. При этом, как в 
UNIX, так и в Windows NT, конфигурирование клиента может выполняться 
вручную. В Windows NT это осуществляется либо локально, с помощью 
элементов управления вкладки TCP/IP апплета Network на панели 
управления, либо с удаленного компьютера через редактор реестра. В UNIX 
такая задача решается либо путем прямого редактирования 
конфигурационных файлов TCP/IP, либо с помощью включенных в 
операционную систему утилит типа ipconfig.
Вместе с тем, Windows NT и UNIX поддерживают конфигурирование TCP/IP с 
использованием протокола DHCP (Dynamic Host Configuration Protocol). Этот 
протокол позволяет клиентам с помощью широковещательного запроса UDP 
(User Datagram Protocol) получить все необходимые параметры TCP/IP. Что 
касается Windows NT 4.0, то она может выполнять роль полноценного DHCP-
клиента. Типичные корпоративные сетевые архитектуры включают один или 
несколько DHCP-серверов, которые размещены в соответствующих местах 
сети (отдельные подсети, здания, сегменты локальной сети). Вместо 
индивидуальной настройки, все сетевые клиенты конфигурируются на 
передачу запросов к DHCP-серверу для получение необходимых сетевых 
параметров.
Общее заблуждение состоит в том, что Windows NT якобы не поддерживает 
DHCP или, по крайней мере, делает это не в такой степени как UNIX. В 
действительности, DHCP широко распространен в сетях Windows NT, 
поскольку сама операционная система и ее клиенты полностью 
поддерживают этот протокол без каких-либо модификаций. При этом все 
установки DHCP могут быть сделаны единовременно. Этот подход сильно 
отличается от решений UNIX, зависящих от жестко заданных TCP/IP-адресов, 
которые порой хранятся сразу в нескольких местах.
Независимо от способа конфигурирования, для нормальной работы TCP/IP 
необходима процедура разрешения имен, преобразующая доменные имена 
в IP-адреса. Клиенты Windows NT могут выполнять разрешение имен с 
помощью стандартной службы Domain Name Service (DNS) и службы 
Windows Internet Name Service (WINS). В состав Windows NT Server входят 
сервера DHCP, DNS и WINS, которые функционируют как службы Windows 
NT и допускают удаленный запуск и останов с помощью ранее описанных 
методов. Кроме того, каждый сервер имеет приложение управления – DHCP 
Manager, DNS Manager и WINS Manager соответственно – которые дают 
возможность администратору выполнить удаленные конфигурирование и 
мониторинг конкретных сетевых компонентов. Например, с помощью DNS 
Manager он может просмотреть статистику загрузки всех установленных в 
домене служб Microsoft DNS Server. Аналогичным образом, WINS Manager 
собирает статистику и данные синхронизации по любому WINS-серверу сети.
Чтобы получить возможность конфигурирования, управления или 
мониторинга серверов DNS или DHCP в среде UNIX, администратор должен 
зарегистрироваться на соответствующем хосте, а затем вручную 
отредактировать или проверить файлы журналов. При этом единственная 
ошибка ввода может сделать службу недоступной. Предлагаемая же в 
Windows NT комбинация служб WINS и DNS обеспечивает гладкое 
преобразование адресов в рамках интерфейса, который ограждает работу 
служб от каких-либо ошибок.
Другое важное преимущество реализованной в Windows NT тесной 
интеграции служб DHCP-WINS-DNS в том, что выделенные через DHCP 
адреса могут быть отображены на имена WINS и DNS. В результате, запросы 
к DNS и WINS всегда будут возвращать правильные адреса, даже после 
переназначения (reassignment) адресов службой DHCP. Это особенно важно 
в том случае, когда DHCP используется такими удаленными службами как 
Windows NT Routing and Remote Access Service (RRAS). RRAS полностью 
поддерживает DHCP, благодаря чему внешние абоненты получают 
динамически выделяемые IP-конфигурации, которые корректно 
отображаются на имена WINS и DNS.
Сетевой мониторинг
Как и управление сетевой конфигурацией, сетевой мониторинг – это по сути 
два различных процесса. В первом, который объединяет управляемое 
устройство (managed device) и консоль управления им (management 
console), консоль управления осуществляет удаленные мониторинг и 
управление данным устройством. Во втором процессе участвует лишь 
консоль управления, выполняющая мониторинг и отображение состояния 
остальных устройств.
В первом случае, сервер предоставляет информацию мониторинга с 
помощью либо протокола SNMP (Simple Network Management Protocol), либо 
других, разработанных поставщиками систем, протоколов. При этом 
рассылку информации через SNMP поддерживают как Windows NT, так и 
большинство реализаций UNIX. Набор передаваемых данных определяется 
загруженными прикладными компонентами. Например, в случае загрузки 
вспомогательной службы RRAS из состава Windows NT, она, в дополнение к 
передаваемым непосредственно из ядра Windows NT данным, делает 
доступной часть принадлежащей ей информации.
Во многих UNIX-системах, особенно в Solaris, ядро также передает данные 
через специфичные для каждой из них интерфейсы. Инструментарий 
сторонних разработчиков, например CA-Unicenter, может собирать и 
использовать эти данные по мере их поступления от ядра. Однако на 
большинстве узлов, для текстового отображения информации ядра 
используется стандартная команда UNIX – sar. Хотя такой вывод порой 
может запутать, операционная система не предоставляет сервисных средств 
графического отображения данных или их архивации для последующего 
использования в качестве показателей производительности.
Счетчики Windows NT Performance Monitor собирают первичную 
низкоуровневую информацию ядра аналогичного типа. Однако Performance 
Monitor, кроме того, предоставляет сведения о производительности 
приложений, а сторонние разработчики легко могут включить его 
инструментарий в свои продукты. Используя Performance Monitor, 
администраторы получают возможность централизовать мониторинг 
производительности за счет выполнения в одном окне операций просмотра 
или архивации данных, которые были получены с различных компьютеров. 
Поскольку Performance Monitor может одновременно наблюдать за работой 
локальных и удаленных компьютеров, администраторы могут контролировать 
производительность сразу нескольких удаленных серверов в режиме 
реального времени. Более того, они могут архивировать информацию о 
производительности для последующего повторного просмотра или ее 
сохранения в базе данных. Упакован этот мощный сервис в рамки простого в 
использовании графического интерфейса. Сделав всего около пяти щелчков 
мышью, администратор может создать периодически обновляемую 
диаграмму, которая отображает любую комбинацию сетевых параметров и 
ускоряет обнаружение узких мест в ресурсах системы.
Ни UNIX, ни Windows NT не имеют в своем составе консолей для 
полноценного сетевого управления. Подобные системы управления были 
созданы другими компаниями. Это, например, система OpenView корпорации 
Hewlett-Packard и ряд продуктов, основанных на разработке Tivoli/IBM – 
платформе Enterprise Management Framework. Поскольку указанные консоли 
могут оперировать как SNMP-данными, так и мониторинговой информацией, 
которая является специфичной для операционной системы и ее поставщика, 
то серверы Windows NT также могут выступать в роли равноправных 
участников мониторинга. Вместе с тем, в состав Windows NT Server включен 
анализатор сетевых протоколов Network Monitor. С его помощью 
администратор способен осуществить мониторинг входящего и исходящего 
трафика базового сервера – очень удобная возможность, не включенная ни в 
одну из основных реализаций UNIX.

УДАЛЕННОЕ УПРАВЛЕНИЕ ОБОРУДОВАНИЕМ

Под удаленным управлением оборудованием понимаются все те операции, 
которые имеют дело с работоспособностью и текущим состоянием 
оборудования удаленных компьютеров, начиная от проверки их подключения 
и заканчивая температурой процессоров и дисководов. На базовом уровне 
удаленное управление сервером предусматривает наличие управляемых по 
телефону сетевых выключателей, приобрести которые можно у корпорации 
Black Box и других изготовителей. Вот простейший способ 
перераспределения электропитания сервера: администратор вводит в 
режиме тонового набора (DMTF) соответствующий код, после чего 
выключатель подает напряжение на подключенные устройства. Более 
совершенные решения, такие как Integrated Remote Assistant (Integrated RA) 
корпорации Hewlett-Packard и RemoteInsight корпорации Compaq (а также 
аналогичные продукты Dell, IBM, Intergraph и других поставщиков) способны 
контролировать работу серверного оборудования, отправлять на пейджер 
сообщения о важных событиях, а также осуществлять удаленную диагностику 
и доступ с консоли даже в случае краха операционной системы сервера.
Среди пользователей UNIX распространено мнение, что используемая этой 
ОС аппаратура лучше приспособлена к "горячей" замене блоков, 
кластеризации, а также управлению устройствами и сетевым оборудованием. 
Несмотря на то, что до определенного времени это было правдой, сегодня 
благодаря Windows NT стал возможным выбор серверной ОС, 
обеспечивающей желаемый уровень надежности, резервирования и 
удаленного управления аппаратурой. В то же самое время, система отвечает 
за очень небольшой спектр вопросов удаленного управления аппаратурой. 
Поэтому сегодня многие поставщики продают дистанционно управляемые 
серверы, которые способны работать под NetWare, UNIX и также Windows 
NT.
Управление устройствами
К управлению службами относится запуск, останов и конфигурирование 
служб. Управление устройствами, точно так же, предусматривает запуск, 
останов и конфигурирование аппаратных систем.
Запуск и останов устройств
Простейший вариант управления устройствами предусматривает 
перераспределение электропитания (power cycling) между сервером и 
подключенными устройствами. Такое управление может выполняться с 
помощью внешнего выключателя, платы расширения или компонента на 
материнской плате (плат типа Integrated RA или RemoteInsight), способных 
включать и выключать питание устройства.
Шагом вперед от перераспределения электропитания является 
автоматический перезапуск сервера (Automatic Server Restart, ASR). В этом 
случае производится мониторинг одного или нескольких серверных 
параметров, в рамках которого периодически либо генерируется прерывание, 
либо запускается системная задача. Если в заданный момент этого не 
происходит, устройство ASR перезагружает сервер.
Автоматический режим аварийного переключения (failover)
Назначение ASR и перераспределения питания – реагирование на крупные 
отказы, например крах операционной системы. Вместе с тем, многие 
современные серверы, работающие как под UNIX, так и под Windows NT, 
предусматривают резервирование компонентов, то есть наличие нескольких 
вентиляторов, жестких дисков и источников питания. В этом случае отказ 
одного компонента не станет причиной отключения сервера. Например, 
сервер с несколькими вентиляторами может продолжать работу при отказе 
одного из них. Аварийное переключение (failover) с отказавшего устройства 
на другое, работоспособное, обычно производится аппаратно в 
автоматическом режиме. Вместе с тем, серверы типа HP NetServer, могут 
регистрировать параметры переключения для последующего анализа или 
уведомления.
Конфигурирование оборудования
Поскольку установка нового или снятие старого оборудования требует 
непосредственного присутствия специалиста, большинство аппаратных 
конфигураций формируется прямо на месте. Однако, ряд систем 
поддерживает более "изощренные" режимы аппаратного конфигурирования. 
Например, Integrated RA корпорации Hewlett-Packard дает возможность 
уполномоченному администратору перезагрузить сервер в специальный 
диагностический раздел диска, а затем запустить целый ряд имитирующих 
консоль диагностических средств, включая утилиту обновления системного 
флэш-BIOS. При этом разрешается использование большинства 
инструментальных средств третьих фирм, в том числе утилит, применяемых 
для конфигурирования аппаратных RAID-контроллеров, плат CSU/DSU и 
сетевых интерфейсов.
Предоставляемые корпорациями Compaq, Dell, Hewlett-Packard и Intergraph 
средства удаленного обслуживания сохраняют работоспособность, пока на 
сервер подается питание, причем даже в случае краха его операционной 
системы или невозможности загрузить компьютер из-за аппаратного сбоя. 
Плата RemoteInsight корпорации Compaq даже имеет собственный 
аккумулятор, что позволяет извлечь информацию о сбое при отключении 
питания. Ряд аппаратных систем удаленного управления обеспечивают 
зеркализацию консоли, благодаря чему администратор видит каждое 
экранное сообщение этапа перезагрузки.
Высокоуровневые задачи могут решаться средствами Windows NT Server 4.0, 
Terminal Server Edition, с помощью такого продукта удаленного управления 
как Symantec pcAnywhere, а также функций удаленного рабочего стола, 
которые включены в плату удаленной диагностики. Эти продукты дублируют 
на компьютере администратора рабочий стол удаленного сервера и 
способны выполнять любые задачи конфигурирования оборудования, 
которые осуществимы с локальной консоли, включая переразбиение диска 
на разделы, добавление или удаление RAID-наборов, конфигурирование 
коммуникационных портов.
В то же время, сравнительно небольшое число UNIX-систем поддерживает 
удаленный доступ для решения диагностических задач. Большинство 
рабочих станций имеют диспетчер загрузки (boot monitor), который может 
использоваться для таких задач, как форматирование дисков или изменение 
конфигурационных параметров оборудования. Однако, для работы этих 
диспетчеров необходим физический доступ к компьютеру. Если же говорить о 
преимуществах, то поскольку в UNIX файлы конфигурации оборудования 
обычно текстовые, это дает возможность изменять их через соединение по 
telnet – при условии, что сервер способен воспринять корректировки.
Протоколирование событий и уведомления
Ни один администратор не любит получать известия об аппаратных ошибках 
или сбоях. При этом вершина сервиса в UNIX – отправка информации о сбое 
с помощью SNMP или какого-либо закрытого протокола, в результате чего 
эти сведения будут отображены на управляющей консоли. Что касается 
серверов Windows NT, то их возможности меняются, в зависимости от 
поставщика. Любая аппаратная платформа может использовать стандартный 
журнал событий Windows NT (аналог syslog в UNIX) для записи событий и 
последующего их просмотра. Кроме того, работающим с SNMP приложениям 
предоставлена возможность передачи ловушек SNMP (SNMP traps) для 
протоколирования информации о сбоях и ошибках.
Некоторые поставщики встраивают развитую поддержку протоколирования в 
микропрограммное обеспечение сервера (firmware). Например, сервера HP 
NetServer поддерживают собственный аппаратный журнал событий. 
Записанные в этот журнал события можно просматривать с помощью 
средства удаленного администрирования даже в том случае, если сервер 
неработоспособен. Когда сервер работает, аппаратно фиксируемые события 
копируются в системный журнал событий. Некоторые надстройки удаленного 
управления способны избирательно передавать администратору 
уведомления на пейджер о возникновении конкретных событий. Это весьма 
ценная услуга, так как позволяет системе запросить помощь при 
возникновении сбоя, а не полагаться на возможно недоступные сетевые 
ресурсы. Ряд других продуктов сторонних разработчиков для Windows NT 
также дают возможность передать администратору на пейджер, или через 
внешние устройства, информацию об SNMP-сообщениях или записях в 
журнале событий.
Удаленная диагностика
Так как процедуры диагностики очень тесно связаны с серверным 
оборудованием, то большинство UNIX-систем не имеет единых для всех 
диагностических пакетов. Более того, поскольку диагностика, как правило, 
производится после отказа, то отсутствие надежных средств удаленного 
управления делает невозможным удаленный запуск диагностического 
программного обеспечения.
Большая часть работающих под Windows NT серверов находится в 
аналогичной ситуации. Windows NT предлагает диагностический пакет, 
который используется для идентификации конфликтов между ресурсами. Он 
может запускаться в удаленном режиме с помощью Terminal Server или иной 
системы удаленного управления. В Windows 2000 будут внесены 
значительные усовершенствования, базирующиеся на поддержке 
инициативы Wired for Management (WfM) корпорации Intel, а также на 
полностью обновленном пакете сбора информации SysInfo. Ряд поставщиков 
гарантирует доступ к диагностической информации низкого и среднего 
уровня с помощью собственных систем удаленного управления. Например, 
система Integrated RA корпорации Hewlett-Packard имеет специальный 
дисковый раздел, предназначенный для хранения и запуска диагностических 
программ. Загрузив в этот раздел нужные приложения с символьным 
интерфейсом, администраторы смогут, параллельно серверу, выполнить 
диагностику и переконфигурирование специализированных устройств, PCI-
плат и внешнего оборудования.
Пример удаленного управления оборудованием
Строительная фирма со штаб-квартирой в Сент-Луисе имеет торговых 
представителей в 14 штатах. В главном офисе находятся службы 
автоматизированного проектирования, бухгалтерского учета, электронной 
почты и подключения работников офиса к Интернет. Торговые 
представители имеют удаленный доступ к этим службам, а также различным 
базам данных проектов и учета продаж.
Все работающие под Windows NT серверы оснащены платами удаленного 
управления оборудованием. Конфигурация плат предусматривает передачу 
на пейджеры двух администраторов информации о любых ASR, перебросах 
питания или аппаратных сбоях. Такой подход дает компании два важных 
преимущества:
Поскольку офис компании расположен в новом деловом комплексе, то 
постоянно происходят как плановые, так и непредвиденные отключения 
электропитания. В таких ситуациях платы удаленного управления передают 
администраторам пейджинговые сообщения, благодаря чему те могут 
подключиться к серверам и остановить их до полного исчерпания ресурса 
источника бесперебойного питания (ИБП). После восстановления 
напряжения в сети, администраторы снова подключатся к сети и 
перезапустят серверы.
Так как график работы торговых представителей непредсказуем, им 
необходим круглосуточный доступ к сети головного офиса. Поэтому важно, 
что возможность удаленного чтения журнала системных событий, а также 
реализуемые платами управления функции удаленного диагностирования, 
позволяют специалистам технической поддержки быстро диагностировать 
происходящие отказы. Поскольку система предусматривает запуск пакета 
удаленного управления pc/Anywhere, то такие проблемы контроля доступа 
как забытый пароль или случайная блокировка учетной записи будут 
оперативно устранены без ночных посещений серверной комнаты.
Перечисленные возможности существенно повышают коэффициент 
готовности сети компании и позволяют снизить общие затраты на 
техническую поддержку, что важно в условиях высокой конкуренции среди 
строительных фирм.

НОВЫЕ ВОЗМОЖНОСТИ УДАЛЕННОГО УПРАВЛЕНИЯ В WINDOWS 2000 

Windows 2000 будет включать ряд усовершенствований, направленных на 
дальнейшее развитие удаленного управления системой и ее обслуживания. 
Наиболее важное изменение – включение в состав операционной системы 
компонента Microsoft Management Console (MMC). MMC – это приложение-
контейнер, способное загружать один или несколько подключаемых модулей  
(snap-in). Каждый такой модуль способен заменить или дополнить любое 
управляющее приложение Windows NT (включая Server Manager, DNS 
Manager, DHCP Manager и WINS Manager), имеющее интерфейс в стиле 
программы Windows Explorer. Администрирование отдельных служб может 
выполняться в рамках одного сеанса работы MMC, в течение которого 
администратору разрешено использовать любой набор модулей расширения. 
Дополнительное преимущество в том, что с одного рабочего стола 
допускается запускать любое число сеансов MMC, благодаря чему один 
администратор способен контролировать большое число систем и служб. 
Сторонние разработчики получают возможность создавать подключаемые 
модули, которые дополняют функции управления их продуктов или 
стандартных компонентов корпорации Microsoft. Подобно своим 
предшественникам, ММС полностью поддерживает удаленный режим 
работы, поэтому в рамках открытого с центрального узла ММС-сеанса можно 
управлять любым количеством серверов.
Пакет SysInfo – еще одно полностью обновленное средство удаленного 
управления. Он расширяет локальные возможности передачи в сеть 
информации об аппаратной конфигурации и ресурсах, благодаря чему 
работающий на центральном узле администратор может собирать сведения 
о драйверах, устройствах и использовании ресурсов с любого числа 
компьютеров.
РЕЗЮМЕ
Ввиду того, что развитие сетей приводит к распределению корпоративных 
компьютерных ресурсов по большим географическим площадям, важность 
удаленного управления сильно возрастает. Если сравнивать с UNIX, то 
Windows NT предлагает равные или даже лучшие возможности удаленного 
управления аппаратурой, службами и дистанционной обработки отказов. В 
проект Windows NT была изначально заложена функция защищенного 
удаленного управления (без передачи по сети открытым текстом имени 
пользователя и пароля), включая средства аутентификации и графического 
интерфейса пользователя (Graphical User Interface, GUI), которые позволяют 
снизить минимальную стоимость обслуживания системы.
Дополнительная информация
Самую свежую информацию о Windows NT вы можете получить по адресу: 
http://www.microsoft.com/ntserver.
  	К четвертой области, управлению энергопотреблением, относится включение 
или отключение компьютеров, а также контроль состояния подсоединенных к 
ним источников бесперебойного питания. Поскольку эти задачи обычно 
решаются не операционной системой, а внешней аппаратурой, то их 
рассмотрение выходит за рамки настоящего документа.


Сравнение служб удаленного управления Windows NT и UNIX	20
	Сравнение служб удаленного управления Windows NT и UNIX	1