Windows

Всё в одном.
разработано в рамках проекта www.opencomputer.by.ru

Автор: Алексей Никитаев
Дата: 03.03.2008
Mail: Nikitayev@mail.ru
ICQ: 119889583

Документация для своей души,
душ студентов и душ подчинённых…

Рассказ в нескольких шагах. Нулевым шагом для системных администраторов необходимо прочесть рассказ <»Admin», прохождение в режиме hard>, опубликованную на www.3dnews.ru где-то по адресу http://www.3dnews.ru/reviews/mainsystem/admin/?template=print.htm . Там есть и про выбор железа и про отношения системный администратор-пользователь. Хотя, я его прикрепил к своему тексту – уж больно хорош рассказец! Ещё один мощный сайт - http://winfaq.com.ru/. Очень полезные советы есть и здесь: http://www.citforum.ru/operating_systems/windows/pspw/. По Win2003 почитать можно и тут: http://www.citforum.ru/operating_systems/windows/2003_home/.

Шаги:

Железо
Система
Сбалансированность системы
Аналитика
Уход за системой
Сетка
Программы для системного администратора
Классические заблуждения
Учитесь на чужих ошибках!
Ссылки

Шаг первый – железо.

Что самое медленное у компьютера? Правильный ответ – это пользователь. Есть и другие правильные ответы, рассмотрим их по порядку:

FDD

Оптимизировать сие изобретение Древних не представляется возможным, хотя нет, есть один способ – выкинуть ;). Впрочем, существуют дисководы со SCSI интерфейсом, но это уже для крупного начальства и их длинноногих секретарш. Ещё хороший выход - покупать внешний FDD с USB-выходом.

CD-ROM

Для старых приводов характерна серьёзные задержки всей системы при обращении к приводу. Как бы специально для этого устройства была придумана технология (впрочем, как и для HDD) называющаяся DMA (впоследствии обросшая синонимами типа: Ultra DMA, UDMA33, UDMA66, UDMA100, UDMA133. Для Win98 не мешает эту настройку всё-таки включить, она просто обязательно оградит ваш процессор от непрерывного слежения за деятельностью CD-привода и наградит безтормозовым просмотром любимых фильмов. Вот ссылка:
(Win9x, Win ME) Мой компьютер ->Свойства ->Диспетчер устройств ->Дисководы компакт-дисков-><CD-ROM>->включить галочку около надписи DMA.
(Win2K, Win XP, Win 2003)-> Мой компьютер ->Свойства ->Железо->Диспетчер устройств->IDE ATA/ATAPI Controllers-><xxx IDE Channel>->везде сменить надписи типа “только PIO” на “DMA если есть”.
На возгласы компьютера о возможных катастрофических последствиях прошу не реагировать, а особо нервным закрыть глаза :). Обещаю – ничего страшного не произойдёт, если такой настройки у вашего железного друга не обнаружится – после перезагрузки галочка волшебным образом сама собой тихо пропадёт.
Рекомендуемые фирмы - ASUS, Plextor, NEC. Более подробно: http://www.3dnews.ru/storage.

HDD

SATA (новые диски)

Рекомендуемые винчестеры: Seagate Barracuda 7200 и SATA 8Mb Cache: http://www.3dnews.ru/storage/seagate-test/. См. также - http://www.3dnews.ru/news/?view_options=by_message&message_id=16139&job=view_qa&object=qa&object_id=1. Для ускорения работы винчестера требуйте наличие технологии NCP для SATA-дисков. Вообще - чем больше размер кэша - тем лучше. Главное - не забудьте установить драйвера для материнской платы.

PATA (старые диски)

Тут всё похоже на настройки CD-ROM’а и даже лазить придётся в те же места. Если ваш жесткий диск поддерживает по паспорту UDMA100, или даже UDMA133 – это хорошо. Но в этом ещё следует убедиться. Бывают случаи, что после выставления DMA на тех самых (см. выше) закладках, на самом деле ваши несравненные гремучники определяют тип подключения гораздо ниже (драйв с UDMA100 пашет на UDMA66, или с UDMA133 на UDMA33 – бывает и такое). Возможные варианты:

У вас древний шлейф. У навороченных приводов есть обратная совместимость – и вы (или вам) впихнули своего ненаглядного монстрика Seagate Barracuda ATA5 120Gb в слот с UDMA133 посредством старенького щлейфика от старого уже выброшенного noname 6x CD-привода. Срочно пойдите в магазин и приобретите нормальный UDMA133-й шлейф!
У вас в один и тот же шлейф воткнут вышеуказанный монстр и сидюк на UDMA33. Результатом будет их общая работа на UDMA33 (округление в пользу младшего). Срочно пойдите в магазин и приобретите нормальный UDMA133-й шлейф и посадите монстрика отдельно!
У вас старые драйвера на материнскую плату. Зайдите на www.driver.ru и, полазив по разделу “чипсеты”, найдите свеженькие драйвера для вашего чипсета. Кроме самих дров, там лежат (обычно рядом) утилитки по оптимизации работы приводов (для VIA: VIA Bus Master (Ultra DMA) PCI IDE Driver, у Intel’а это называется как-то типа “быстрый запуск программ” или что-то в этом роде). Именно с помощью этих утилит и можно узнать всё о своём винчестере и сидироме.
Иногда встречаются казусы, когда под одной операционкой винчестер работает как UDMA66, а под другой – как UDMA100 или даже 133. Я сам видел, как под Win2K один винчестер был 66, а под Win2003 уже 100 (подозреваю, что и под Win XP был бы тоже улучшенный результат).

Flash-карты с USB интефейсом.

Сегодня их существует великое множество, всех размеров и оттенков. Главное отличие между ними – это скорость передачи данных (ограничение зачастую не самой карты, а версии USB). Для обычных пользователей – это очень удобный носитель, а вот для системных администраторов – одновременно головная боль и шанс.

Про боль не будем – это проблемы взаимоотношений, а вот про шанс поговорим. Я намекаю на возможность использования USB-flash для использования его в качестве основного диска для корпоративных БД. Скорость вполне приличная. Если потратиться на хорошую фирму и большой объём (1-2 Gb) – больше и не надо. Делать только бакапы раз в 10-20 минут (без UPS вообще запрещено использовать). Если не в качестве основного диска для БД – то в качестве файл-сервера, или WWW(FTP)-сервера. Поле применения не ограничено! Главное – не используется жёсткий диск – в таком случае он намного дольше прослужит.

Впрочем, это в идеале. Всё дело в том, что далеко не все современные flash’ки одинаково долго могут работать. Через относительно небольшой промежуток времени у них наблюдается проблема “выпадения памяти”. На некоторых так и написано – не более 10000 перезаписей. Да и системный кэш для них не определён. В общем – поле ещё не до конца изучено, но перспективы понятны.

Это произошло! - http://www.3dnews.ru/news/?view_options=by_message&message_id=16414&job=view_qa&object=qa&object_id=1. Всё оказалось именно так, как мне и представлялось. Винчестер на основе NAND-флэш памяти, с ATA интерфейсом.

Видеокарты

На сегодняшнем рынке представлено много разных фирм:

NVIDIA. Видеокарты этой фирмы не нуждаются в дополнительной рекламе. Последние драйвера (поддержка всей линейки продуктов от RivaZX до последних GeForce x) имеют очень хорошую производительность. GeForce MX440 на своих первых драйверах отстаёт от показателей с современными почти в 1,5 раза на “классических” приложениях (Q3, UT1, CS1). Видеокарты от NVIDIA отличаются лёгкой установкой драйверов, настройкой, поддерживают все необходимые режимы 3D. http://www.3dnews.ru/video/vga-roundup/ - здесь можно найти подробности. Рекомендуемая фирма-производитель - ASUS. Дополнительная информация...
ATI. Хорошие платы. Если есть возможность - покупайте тоже только от ASUS. Подробности тестирования в играх - также на сайте www.3dnews.ru..
Matrox. Кому нужна качественная 3D графика на 3-х мониторах сразу – это сюда. Но домой - ни в коем случае.
Интегрированные. Идеальный компьютер для офиса – на базе платы с чипсетом i865GE и никаких проблем очень долгое время. Никаких PCI плат, идеальное охлаждение (ничто не мешает потоку воздуха). Получается практически brandname компьютер по копеечной цене! Убедительная просьба не экономить на системном блоке – иначе будут потери, а не экономия. Экономия сразу – порядка 50%, работает надёжнее – экономия в будущем на замену неисправных комплектующих около 100-200%, работает всё отлажено (не даром же “почти” brandname) и быстро – экономия человеко-часов 50-500%.

Распределение видеокарт для игр на среднем компьютере (стоимостью 600$ без монитора, 1Gb оперативной памяти):

Counter-Strike 1, HL1, Need for Speed Unleashed, Unreal Tournament 1,Quake 3: nVidia GeForceFX 5200 и выше, ATI Radeon 9200 и выше.
HL2, UT2004: nVidia GeForceFX 5600 и выше, ATI Radeon 9550 и выше.
F.E.A.R. и более свежие игры: nVidia GeForce 6600 и выше, ATI Radeon x700 и выше.

ИБП (UPS)

Приходилось как-то тестировать APC Smart-UPS 620. Тестирование заключалось в том, чтоб во-первых выяснить сколько времени он протянет работающий компьютер, а во-вторых - подаст ли он питание на компьютер сразу после включения питания или нет.

Надо признать, что испытание 620-к выдержал с честью! Протянул не 10-15 минут, а все 50! Правда, монитор после пяти минут ушёл в Standby, через 10 минут вырубились диски, но всё-равно это здорово. Питание после включения напряжения также дал сразу. Это важно для серверов, которые должны сразу стартовать после подачи напряжения. Компьютер - Pentium4 2GHz, монитор - ViewSonic 17".

Также, стоит сказать, что никогда на UPS от APC небыло нареканий. Работаю хорошо и долго.Про другие фирмы не могу сказать того же.

Smart UPS - это значит, что вместе с ним поставляется шнур, который втыкается в COM-разъём компьютера (или USB-шнур) и вы можете компьютер настроить так, чтоб он выключался при некоторой разрядке батарей. Back - версии тоже кой-что умеют. Они куда дешевле и для дома лучше брать большой 700-800VA Back.

У меня дома Ippon PowerPro Back 700VA работает хорошо. Вообще, чем больше - тем лучше, хотя домой его ещё донести надо, очень уж тяжёлый.

Технологии

Необходимо упомянуть о технологии, которая используется по умолчанию под Win9x, Win2K и Win XP – это PIO (programmed Input/Output). Согласно ней – работа ОС с IDE устройствами не подлежит ускорению. Только Windows 2003 по умолчанию использует ускорение по технологии DMA (direct memory access) для всех IDE контроллеров сразу с первой загрузки.

Классикой стал интерфейс SCSI – чуть ли не более старый, чем PIO, но до сих пор бурно развивающийся и самый эффективный. Главная суть в том, что это как бы самостоятельный компьютер прикреплённый к устройству хранения данных. В результате, хоть IDE – устройства могут и быстрее вертеться и быстрее передавать данные по шлейфу, но куда им до интеллекта SCSI!!! Он здорово себя проявляет во время работы СУБД и не делает лишней работы.

Технология SerialATA – начала разрабатываться в 2000 году как замена существующим интерфейсам Parallel ATA и более дешевая альтернатива SCSI. Serial ATA отличается от ATA только в области физического интерфейса и полностью совместима программно. Окончательная спецификация Serial ATA 1.0 вышла в августе 2001 г. Она включает в себя: скорость передачи данных - 1,5 Гбит/с ширина кабеля - 7,35 мм длина кабеля - до 1 м Подробнее об этом стандарте - на сайте www.Serialata.org или http://www.ixbt.com/ , или http://www.nsc.by/scripts/nc.dll/art2?id=55 (на одной страничке весь SATA с картинками и по-русски). Пример материнской платы: AsusTeK A7V8/A/GBL/1394 Socket-A (462) <VIA KT400> AGP+Audio+LAN1000 U133 USB2.0 ATX 3DDR DIMM <PC-3200>.

Сегодня Серьёзный Сервер нельзя представить без RAID массива. В RAID массив могут быть объединены винчестеры всех технологий. Если хотите надёжности данных – вам необходим RAID! Хотите скорости – это тоже его забота. Режимов RAID есть более 5 штук (зависит от количества установленных HDD), каждый для своего случая жизни. Более подробно – http://hardraid.fromru.com/ . Но не стоит надеяться, что интегрированные RAID-контроллеры дадут серьёзную скорость и все возможности. Для организации IDE, SATA, SCSI RAID-массивов все равно придётся покупть какой-нибудь Promise-RAID контроллер. Под серьёзные задачи можно брать SATA HDD с 8Mb кэш-памяти.

AGP (accelerated graphics port). Сегодня этот порт уже неактуален для новых компьютеров.

Hyper Threading. Странная технология. Некоторые программы подвисают если она включена (Delphi7 и написанные на Delphi7 многопоточные программы) После отключения всё нормализируется. Многие игры и программы всё-таки нормально работают.

Оптимизация серверов

Кроме дисковой подсистемы, самые большие выигрыши вы сможете получить на компонентах сети.

Hub/Switch. Для крупных сетей (>10 машин) при установке Switch вы выиграете 50-500% загруженности сети. Чем больше коммутаций между соседними компьютерами – тем больше будет выигрыш.
Сетевые карты работают в режиме full duplex – скорость сети вырастет по отношению к half duplex в 2 раза. Для настройки этого параметра необходимо лазить в настройки сетевого подключения. Увлекаться не стоит - в случае дешёвого железа или разношёрстных сетевых карт скорость резко падает.
Скачайте последние драйвера на сетевые карты (www.driver.ru). После установки зайдите в параметры подключения и увеличьте размеры всех используемых буферов, многие параметры по умолчанию стоят в disabled, некоторые из них можно попробовать установить в enabled (быстрая инициализация, отключение ожидания и т.п.).
Сегодня существует 2 основных типа сетевых карт – серверные и для рабочих станций. Серверные хотя и стоят в 1,5-3 раза дороже обычных, но зато здорово разгружают центральный процессор и к тому же серьёзные фирмы предлагают не только драйвера к ним, но ещё и специальные надстройки к драйверам, которые способны значительно увеличивать общую производительность сети. Я такое встречал для серверных сетевых карт от фирмы 3Com. Единственное ограничение – все другие карты в сети для эффективной работы предлагаемого механизма тоже должны быть от 3Com. Ещё один минус – у данного механизма обнаружились проблемы при настройке маршрутизации между внутренней сетью и внешней – Windows NAT просто отказался устанавливаться на полученные интерфейсы.
Можно установить 2 сетевых карты на сервере, чтобы половина пользователей заходила на сервер через один интерфейс, а другая – через другой. Выигрыш очевиден. Но его практически не будет заметно в случае использования Hub’а, а не Switch’а. В таком случае – у одних пользователей ярлыки на рабочем столе будут выглядеть как \\192.168.0.1\Incoming , \\192.168.0.2\Incoming.
Ставьте как можно больше оперативной памяти. Для сервера мало памяти не бывает. Всё уйдёт под дисковый кэш. Про него не стоит забывать и следует определять роль компьютера (правой кнопкой мыши на значке "Мой компьютер"-> Свойства->Дополнительно... - почти на всех Windows совпадает, легко найти).
Ставьте по два винчестера - на одном система, а на другом данные. А если RAID - так вообще здорово. Лучше, если это будет RAID на Promise'овских контроллерах и уровень не ниже 3-го. 5-й уровень - это RAID на трёх винчестерах с зеркалированием и слайсингом (300Gb+300Gb+300Gb=600Gb RAID).
Производите дефрагментацию как можно чаще. Заблуждением считается, что дефрагментация убивает диск. Как раз всё наоборот! И чем чаще делается дефрагментация, тем быстрее она проходит (особенно под Win2K и выше с NTFS). Сделайте BAT-файл с одной командой defrag c: -f -v и поместите его в автозагрузку (либо в Sheduler).
Скачайте свежую SiSoft SANDRA и она скажет что надо ещё сделать.

Шаг 2 – СИСТЕМА.

Своп-файл

Он ДОЛЖЕН быть статическим!

Т.е. его размер должен быть задан раз и навсегда. Для малых систем (офис, дом) он может быть равным 384Mb, для дизайна и серверов – 1024.

Чтобы его настроить необходимо зайти по адресу:
(Win9x, Win ME) Мой компьютер ->Свойства ->Параметры быстродействия ->Параметры виртуальной памяти-><Статический размер ОТ и ДО 384>.
(Win2K, Win XP, Win 2003)-> Мой компьютер ->Свойства ->Дополнительно->Быстродействие->Настройки->Виртуальная память->Тут желательно вынести своп-файл на второй винчестер (если есть), можно разнести на два локальных диска или поставить на тот диск, на котором размер кластера самый большой. Отформатировать диск под NTFS 64Kb кластер можно через My Computer->Manage->Disk Management->"Drive"->Format.

Под Win9x + Win ME, есть возможность указать системе, чтоб она поменьше использовала своп. Можете ручками поправить файл c:\windows\system.ini параметр:
[386enh]
ConservativePageFileSave=1
или скачайте программку Customizer 2000 из http://www.tweaknow.com/. Она вообще многое может подстроить, даже из того, что я не в силах показать. И к тому же абсолютно даром.

Файловая система

Между прочим – вместо того, чтобы для вашей двух гигабайтной базы данных покупать ещё более новый и быстрый винчестер, стоит задуматься над тем, чтобы уже на имеющемся сделать раздел эдак в 4-5 гигабайт с размером кластера 4Kb для NTFS (очень советую использовать в силу надёжности) или 64Kb для FAT16, или 16Kb для FAT32. Хотя NTFS в 100 раз надёжнее FAT16, но винчестер на FAT16 64Kb cluster просто порвёт по скорости NTFS! Дело в том, что самой быстрой файловой системой является самая старая – FAT16. Затем идёт FAT32 и замыкает NTFS. Но у FAT16 есть ограничение на максимальный размер диска – 4 гигабайт. Хотя, если целый диск выделить только под базу данных – этого максимума всегда хватит, да и дефрагментацию с таким большим кластером можно будет производить и реже и быстрее. Дополнительно…

Дисковый кэш

Windows 9x

Теперь – держитесь пользователи Win9x и Win ME! Сейчас вам откроется великая ИСТИНА! Через каких-то 10-15 минут (если вы больше ни на что не отвлечётесь) ваши машины станут просто Формулами 1!!! Они прыгнут сразу аж на два-три класса (P-166MMX 64Mb станет PII-300 128Mb, PII-300 128 станет PIII-800 256Mb, а четвёртый Pentium улетит за облака….)

Лезем в файл C:\CONFIG.SYS и приводим его к виду:

DEVICE=C:\WINDOWS\HIMEM.SYS
DEVICE=C:\WINDOWS\EMM386.EXE
DOS=HIGH, UMB
BUFFERS=4,4
<а здесь – всё, что было раньше. Указания himem.sys и emm386.exe удалить>

Теперь добавим в самое начало в файл AUTOEXEC.BAT всего одну строчку:

- C:\WINDOWS\SMARTDRV.EXE C+ 640 4096

- Или: LH c:\windows\smartdrv.exe C+ D+ /N 512 4096 /E:16384 /B:2048

Почти весь фокус заключён как раз в этой последней строчке, но она без изменённого config.sys’а не так хорошо будет работать. Пояснения:

Конечно можно самому посмотреть что там это за параметры: smartdrv.exe /?

А если не очень хочется: C+, D+, E+ и т.д. – это локальные диски. Надо указать все (CD указывается без знака “+”, или вообще не указывается).

640Kb – это объём кэша для режима MS-DOS.

4098Kb - это объём кэша в Windows. Если у вас:

32Mb = 2048Kb
64Mb = 4096Kb
128Mb = 8192Kb
256Mb = 16384Kb
512Mb = 20480Kb
1024Mb = 40960Kb

Для серверов значения кэша можно увеличить в 1.5-2 раза.

Единственный минус – машины перестанут нормально парковаться. Т.е. при выполнении команды “выключить компьютер” компьютер сам не выключится, а только покажет экран с надписью “теперь компьютер можно выключить”. Это маленькая плата за скорость.

Windows 2003

Под управлением Windows 2003 появился дополнительный параметр по адресу: MyComputer->Manage->DiskManagment-><Drive>->Properties->Policies, который называется Enable Advanced Perfomance. Ставьте галочку без сомнений!

вот с такими цифрами вы почувствуете НАСТОЯЩУЮ скорость!

Другие методы оптимизации

Для пользователей Win2K (и не только них) таких больших выигрышей позволят достичь:

Установка памяти 512Mb - для офиса. Для дома надо как минимум 768Mb, а если планируете пускать такие игры как UT2004 - то минимум будет уже 1Gb. На сервер – 1Gb и более. На текущий момент сложилась такая ситуация, что самую большую роль в общей производительности компьютера играет объём установленной оперативной памяти. Чем её больше - тем быстрее работает машина. Можно купить компьютер с начального уровня процессором, средней видеокартой, но поставить 1Gb памяти и он частенько будет опережать самые мощные машины c 256Mb памяти!
Апгрейд процессора. В офисе > 2GHz, дома > 2.5GHz. Для офиса рекомендую AMD Sempron 2500, а для дома AMD Sempron 3000.
Установка современного винчестера. Лучше если с 8Mb cache и технологией SATA + NCP.
Покупка мощной материнской платы (желательно от ASUS, Intel, Gigabyte, Abit) или более современной. Советую за неё заплатить не менее 2 т.р. это будет хоть какая гарантия.
Твик системы с помощью Customizer 2000, TweakXP (http://www.3dnews.ru/software/win-optimizer/).
http://www.drcomp.ru/Info/SoftFAQ/Win2k/files.html Здесь лежит не только сам Фэйк, но и куча общеполезных программ. (FAQ – frequently asked questions – часто задаваемые вопросы, на русских ресурсах эти FAQ’и называются ЧАВО).
Установка последних драйверов.
Апгрейд видеокарты. Подробную информацию по этому вопросу можно найти по адресу: http://www.3dnews.ru/video/vga-roundup/ (GeForce FX 5200 от AsusTeK AGP 8x даст 100-120fps в Counter-Strike, 80-110fps в Unreal Tournament. самое оптимальное решение цена/производительность для игр до 2004-го года. ASUS GeForce FX 5200 TD. Поддержка DX9 и AGP8x даёт надежду, что эта карточка ещё очень долго будет давать удовлетворительные показатели. Скорость на таких играх как CS, UT2004, Max Payne и аналогичных где-то в пределах показателей GeForce 4MX440. Если 25-35fps в UT2004 вам мало – значит стоит задуматься о видеокарте помощнее – GeForce FX 5700 как минимум. Очень хорошей альтернативой 5700 будет ATI Radeon 9600 от GeCube.
Дефраг, батенька, дефраг и ещё раз дефраг! Win9x – defrag.exe, Win2K – dfrg.msc. Без этого – никакие кэши не спасут! Более подробно – DEFRAG.
Иногда помогает даже замена старого блока питания – у меня случилось как-то раз, когда после замены глючного – количество fps в гамесах выросло аж в 2 раза! А всё в том, что процессору необходимо нормальное питание, иначе он расслабляется до неузнаваемости.
Для “продвинутых” и иже с ними – стоит покопаться в BIOS. Там у некоторых материнских плат можно найти такой пункт как “TOP PERFOMANCE” – очень мощная вещь, но если у вас память SPD2 или SPD3 (то бишь полный noname), рассчитывать на работу компьютера при этой штуке уже не приходится. Память нужна только brandname – типа Samsung, ну или ещё дороже.

Шаг 3 – сбалансированность системы

Сначала – полезная ссылка: http://www.3dnews.ru/video/processor_dependency/.

Приведу несколько примеров сбалансированных систем для офиса:

Intel Pentium II 300 MHz, 128Mb, 10Gb HDD 5400rpm, SVGA 8Mb, Windows 98 SE.
Intel Pentium III 450 MHz, 128Mb, 10Gb HDD 5400rpm, VGA-Internal, Windows 98 SE.
Intel Pentium III 450 MHz, 256Mb SDR, 20Gb HDD 5400rpm, VGA-Internal, Windows 2000.
Intel Celeron 900 MHz, 256Mb DDR, 20Gb HDD 5400rpm, VGA-Internal, Windows 2000.
Intel Celeron 1200 MHz, 256Mb DDR, 40Gb HDD 5400rpm, VGA-Internal, Windows 2000.
AMD Duron 1200 MHz, 256Mb DDR, 40Gb HDD 5400rpm, VGA-Internal, Windows 2000.
AMD Duron 1600 MHz, 256Mb DDR, 80Gb HDD 7200rpm, VGA-Internal, Windows XP SP1.
AMD Duron 1600 MHz 512Mb DDR, 80Gb HDD 7200rpm, VGA-Internal, Windows XP SP1.
AMD Sempron 2300+ 512Mb DDR, 120Gb HDD 7200rpm 8Mb cache, VGA-Internal, Windows XP SP2
AMD Sempron 2500+ 512Mb DDR, 120Gb HDD 7200rpm 8Mb cache, VGA-Internal, Windows XP SP2 (для программистов)

Наиболее оптимальными являются последние 3 модели. Последовательность расположения адекватна производительности системы. Цена в приведённой последовательности не имела значения, а играла только производительность. Более дорогие и мощные модели мне ещё не приходилось рекомендовать для офиса. Рекомендуемые мониторы – 17” ЖК.

Также, особенно для офиса рекомендую брать материнские платы от проверенных производителей: ASUS и Intel. Некоторые здравые мысли можно почерпнуть с источника: http://www.3dnews.ru/editorial/help/

Info: подразумевается, что все приведённые компьютеры будут оптимизированы согласно всем приводимым инструкциям, иначе их функциональные возможности (количество обслуживаемых подключений) смело делите на 1.5-3! Конфигурации серверов приведены с привязкой к сетевой версии программы 1С (что, впрочем, эквивалентно любым другим СУБД)

info eng:. http://www.sql-server-performance.com/olap_performance.asp здесь на английском языке подробнейшим образом описываются конфигурации клиента и сервера. Приводимые мной конфигурации полностью вписываются в картину офиса нарисованную Microsoft.

Теперь для серверов (только однопроцессорные варианты):

s478 Intel Celeron 2600MHz, 256Mb DDR, 120Gb HDD 7200rpm 8Mb cache, VGA-Internal, Windows 2000 SP4. Файл-сервер группы. Пользователей 10. Средний срок службы до появления значительных проблем – около 2.5лет.
socA AMD Sempron 2300+ BOX, 512Mb DDR, 120Gb HDD 7200rpm 8Mb cache, VGA-Internal, Windows 2000 SP4. Файл-сервер группы. Пользователей 15-30. Средний срок службы до появления значительных проблем – около 2.5лет.
s478 Intel Celeron 2667MHz /256K/ Prescott 533MHz D330, 512Mb DDR, 120Gb HDD 7200rpm 8Mb cache, VGA-Internal, Windows 2000 SP4. Файл-сервер предприятия. Пользователей 25-40. Коммутация – Hub/Switch. Средний срок службы до появления значительных проблем – около 2.5 лет.
s478 Intel Pentium4 2.40C GHz /1 Mb/ Prescott 533MHz, 512Mb DDR, 200Gb HDD 7200rpm, LAN 100 (full/half) duplex, Video-Internal, Windows 2000 Server. Сервер приложений* - пользователей 12. Файл-сервер предприятия - пользователей 35. Коммутация – Hub/Switch. Средний срок службы до появления значительных проблем – около 2,5 лет.
s478 Intel Pentium4 3.00 GHz /1 Mb/ Prescott 800MHz, 1Gb DDR, 2x200Gb HDD 7200rpm, LAN 100 (full/half) duplex, Video-Internal, Windows 2000 Server. Сервер приложений* - пользователей 15-20. Файл-сервер предприятия - пользователей 30 - 50. Коммутация – Hub/Switch. Средний срок службы до появления значительных проблем – около 2,5 лет.
s754 AMD Athlon64 3000+ /512kb/ 400MHz, 2Gb DDR, 2x200Gb HDD SATA150, LAN 100 full duplex, Video-Internal, Windows 2003. Сервер приложений* - пользователей 20-30. Файл-сервер предприятия - пользователей 35 - 60. Коммутация – Switch. Средний срок службы до появления значительных проблем – около 3 лет. <<самое лучшее соотношение цена/производительность>>
s775 Intel Pentium4 520 <P4-2.80/800MHz/1Mb>, 2Gb DDR, 2x200Gb HDD 7200 SATA150, 1x37.0Gb U2W SCSI 15000rpm, LAN 100 full duplex, Video-Internal, Windows 2003. Сервер приложений* - пользователей 20-35. Файл-сервер предприятия - пользователей минимум - 30, среднее - 60. Коммутация – Switch. Средний срок службы до появления значительных проблем – около 3 лет.
s775 Intel Pentium4 550 <P4-3.40/800MHz/1Mb>, 4Gb DDR, 2x200Gb HDD 7200 SATA150, 2x37.0Gb U2W SCSI 15000rpm RAID, LAN1000 (internal), Video-Internal, Windows 2003. Сервер приложений* - пользователей 25-40. Файл-сервер предприятия - пользователей минимум - 50, среднее - 150 (зависит от загрузки сети). Коммутация – Gigabit Switch. Средний срок службы до появления значительных проблем – около 3 лет. Оптимизация.
s939 AMD Athlon64 3800+ /512kb/ 400MHz, 2Gb PC-3200 Kingston, 2x200Gb HDD 7200 SATA150, 2x37.0Gb U2W SCSI 15000rpm RAID, LAN (Internal), Video-External, Windows 2003, SQL Server 2000. Конфигурация SQL-сервера предприятия.

Сервер приложений* - возможность запуска сервера в режиме сервера терминалов. Пользователь может заходить в режиме удалённого терминала на сервер и работать как бы на самом сервере, получая с него полноэкранную картинку рабочего стола. Это может быть использовано для таких программ как 1С-Предприятие сетевая версия (не SQL). В результате, база данных начинает просто летать(!) даже несмотря на нарушение последовательности документов в 1С. SQL- версия не требует наличия сервера терминалов, но работает по скорости медленнее, чем обычная сетевая в терминале (в том смысле, что обычная сетевая + сервер терминалов быстрее, чем чисто SQL-версия). Покупать SQL-версию + ставить её на сервер терминалов – это как масляное масло, и дорого и выигрыша никакого.

Реальная конфигурация домой или на работу для тех, кому важен объём оперативной памяти (цена с НДС) на дату 4 августа 2006г:

Монитор: 19" Samsung SM 970P /PXFV/, 250 кд/м2, 1000:1, 178/178, 6мс TFT 13764р.
Процессор: sAM2 ASUS M2N-E, nForce 570 Ultra, 4*DDDR2 ATX 3388р.
Мат. плата: sAM2 AMD Sempron 2800+ BOX BOX 1785р.
Память: 1024MB DDR2 PC6400 Kingmax (Mars) 3328р.
Видеокарта: PCI-E 256Mb ATI Radeon X1600Pro Sapphire TVout, DVI 3176р.
Винчестер: HDD 250 Gb Seagate Barracuda (7200) SATAII, 16Mb cache ST3250624AS 2662р.
Звуковая плата: M-Audio Revolution 5.1 . 2372р.
CD-привод: DVD±RW Writer NEC ND-4571 silver, 16x DVD+/-R; 8x DVD+RW; 6x DVD-RW; 8x DL; 5x DVD-RAM OEM 1218р.
Клавиатура: A4Tech Keyboard KBS-8 A-Type design (мультимедиа) PS/2 229р.
Мышь: Logitech Mouse Optical S90 PS/2 953544 154р.
Флоппи: FDD 1.44MB External USB NEC Silver 647р.
Корпус: Miditower 350W Codegen 6049 1134р.
Колонки: Microlab PRO3, дерево, с внешним усилителем с управлением 3512р.
Сетевой фильтр: APC PH6VT3-RS SurgeArrest® Home/Office 893р.
UPS: Ippon PowerPro Back 700VA 1694р.
Факсмодем: Acorp COM Sprinter 56K/V92 1180р.
Не забудте: Патч-коpд RJ-45 5cat. 10м. 62р.

Сумма: 41136р.

http://chin.dataltd.ru/index2.php?id=terminal - Вигвам Чингачгука: Снятие 90-дневного ограничения на лицензии в Windows2000.
http://www.lvllord.de/ - тут лежит утилита, которая из WinXP сделает нормальный файл-сервер. Максимальное количество сетевых подключений можно довести до 65536.
Terminal Server Client Connections and Logon Limited by MaxWorkItem and MaxMpxCt Values - снятие ограничений от Microsoft.

Прошу не обращать внимания на то, что стоимость приводимых конфигураций сравнительно не высокая. Брэндовый аналог по производительности 6-й или 7-й конфигурации может стоить 3000$ и больше, 8-й – даже 6000$. Главное отличие – это надёжность. Её можно добиться если все приводимые в документе рекомендации по настройке системы будут соблюдаться и раз в 4-6 месяцев Big Tower сервера будет вскрываться и чиститься от пыли. Если же вы раскошелитесь на корпус с водным охлаждением без дырок для вентиляции – залазить внутрь придётся ещё в 2 раза реже. UPS к таким мощным конфигурациям стоит брать тоже солидный – не меньше 700VA. Стоит также подумать и над DVD-R/CD-RW, ещё не хватает USB 2.0 Mobile Rack, USB Flash.

В идеале, на сервере должно быть как можно больше свободного места и всё интегрировано. Здесь были бы хороши чипсеты от Intel i865GE и аналогичные (http://www.3dnews.ru/motherboard/). Интегрированные видеокарта и парочка сетевых карт здорово увеличат качество собранной системы и её охлаждение. Очень рекомендую выбирать именно на чипсете i865GE.

Info: публикации по использованию сервера терминалов с 1С-сетевой версией существуют. Ростовская фирма Инженерный Центр Миком (http://www.micom.net.ru ) продвигает совмещённые Linux – Win2K Terminal-Server решения для 1С. Статья не на первой из Web-страниц, но её легко найти…Также - http://sysadmins.ru/news/. Ещё: http://www.master.rostov.ru/rassil/i140204.html - очень подробно.

Домой реально брать как AMD’шные процессоры, так и Intel’овские. Но Intel - это более дорогие.

На сегодняшний день за процессором абсолютно не стоит гнаться (это если копьютер будет активно эксплуатироваться в играх). Самым оптимальным выбором будет s754 AMD Athlon64 3000+. Материнская плата должна быть в идеале от ASUS (они там что-то такое делают со своими изделиями, что те сами разгоняют всё железо до максимума стабильных возможностей). Памяти надо очень много - в идеале 2Gb и как минимум 768Mb. Видеокарта нужна лучше всего начиная от GeCube Radeon 9600Pro. Дополнительно про современные идеокарты и процессоры можно почитать тут: http://www.3dnews.ru/video/geforce-7800gtx/.

Примеры конфигураций:

Сравнительно недорогой геймерский компьютер
1. s754 AMD Sempron 2500+ /256Kb/ 400MHz
2. 1024MB DDR PC3200 Hynix
3. s754 ASUS K8N4-E, NForce4 PCI-E
4. HDD 160Gb Seagate Barracuda 8Mb cache
5. PCI-E 128MB ATI Radeon X700 GeCube TVout, DVI, 400/250MHz
6. 17" Samsung SM 770P - контраст 1500:1 и угол обзора 178 градусов
Очень качественный геймерский компьютер от AMD
1. s939 AMD Athlon64 3000+ /512kb/ 400MHz
2. 2x1024MB DDR PC3200 Hynix
3. s939 ASUS A8N-E, NForce4 Ultra, HyperTransport 2000, 4*DDR400 DualCh, 3xPCI, 2xPCIEx1, 1xPCI-Ex4, 1xPCI-Ex16, RAID IDE+SATA2, Sound 8ch, GLAN
4. HDD 200Gb Seagate Barracuda 8Mb cache
5. PCI-E 128MB GeForce 6600GT ASUS EN6600GT TVout, DVI, (500MHz/500MHz)
6. Creative AUDIGY 4 (OEM), может не работать с nForce4
7. 19" Samsung SM 193P+
Очень качественный геймерский компьютер от Intel
1. s775 Intel Pentium4 630 <P4-3.00/800MHz/2Mb>
2. 2x1024MB DDR PC3200 Hynix
3. s775 ASUS P5GD2-X, Intel 915P, 800/533MHz, 3xPCI 4xDDR2 DualCh, 1xPCI-E x16, 3xPCI-E x1, IDE+SATA, Gbit LAN, Sound 8ch
4. HDD 200Gb Seagate Barracuda 8Mb cache
5. PCI-E 128MB GeForce 6600GT ASUS EN6600GT TVout, DVI, (500MHz/500MHz)
6. Creative AUDIGY 4 (OEM)
7. 19" Samsung SM 193P

Оценки производительности разных систем в тестах памяти SiSoft:Sandra 2004-2005:

Intel(R) Pentium(R) 4 CPU 3.20GHz FC LGA775, плата Intel D925XECV2, 2x 512MB DDR2-SDRAM 4.0-4-4-11CL 1CMD, Samsung M3 78T6553BZ0-KD5 460B6629 512MB 8x(64Mx8) DIMM DDR2-SDRAM PC2-4300U-444-5010 (CL5 до 267MHz) (CL4 до 267MHz) (CL3 до 200MHz) = Пропускная способность памяти Int Buff'd iSSE2 : 3918MB/s, Float Buff'd iSSE2 : 3915MB/s
P4P-EM64T (Prescott) Pentium 4E 90nm 2.8-4GHz 1.25-1.40V, чипсет Intel Corporation 82875P, DDR-SDRAM 3.0-3-3-8CL 1CMD, 2x Kingston 8D0C3500 512MB 16x(32Mx8) DDR-SDRAM PC3200U-333-650 (CL3 до 200MHz) (CL2.5 до 167MHz) (CL2 до 133MHz) = Пропускная способность памяти Int Buff'd iSSE2 : 2995MB/s, Float Buff'd iSSE2 : 2993MB/s
AMD Sempron(tm) Processor 2500+ 1.41GHz 256kB L2 , ASUSTek K8N nForce3, PC3200
1. Kingmax 1GB DDR-SDRAM 3.0-4-4-8 2CMD = 2.7Gb/sec
2. Kingmax 1GB DDR-SDRAM 3.0-4-4-4 2CMD = Пропускная способность памяти Int Buff'd iSSE2 : 3077 MB/s, Float Buff'd iSSE2 : 3070 MB/s.
AMD AthlonXP Barton 2500+, ASUS nForce2, PC3200 DualChannel 2x Kingston 512MB DDR-SDRAM 3.0-3-3-8 2CMD = Int Buff'd aEMMX/aSSE : 2232 MB/s, Float Buff'd aEMMX/aSSE : 2084 MB/s
AMD AthlonXP 1600+, PC2100 = 1.7Gb/sec.
Pentium3 733MHz, Giga-Byte i440BX-W977, SDRAM 133 3-3-3-0CL = Int Buffered - 470 Mb/s Float Buffered - 618 Mb/s

Выбирайте материнскую плату с оглядкой на результаты исследований: http://www.3dnews.ru/motherboard/. Если есть лишние деньги - то можно подумать о будущем и взять материнскую плату с поддержкой шины PCI-Express. Видеокарту можно оглядеть со всех сторон тут: http://www.3dnews.ru/video/vga-roundup/. Перспективы развития процессоров: http://www.3dnews.ru/editorial/itogy-july-2004/.

Многие современные игры уже не запускаются на видеокартах с объёмом видеопамяти менее 128Mb.

Некоторые собственные мысли

Всё идёт к тому, чтобы вскоре произошёл отказ от поддержки древней x86 архитектуры. Так дальше не может продолжаться! Сейчас осваиваются алмазные подложки для выращивания процессоров. Инженерам улыбается возможность поднять тактовую частоту процессоров до 60-100 гигагерц, а они вынуждены тянуть в гору весь этот 32(!) разрядный хлам. Пробежав глазами по поверхности можем увидеть перспективы:

В прошлом году для Apple Macintosh был сделан эмулятор x86 процессора. Заметьте – именно процессора, а не конкретной операционной системы. В результате был получен виртуальный x86 – совместимый компьютер, который работает как Pentium3 600MHz на Powermacintosh G4 800MHz!

Русские инженеры выращивают процессоры со встроенными модулями векторной математики, нейронными модулями, память располагается внутри самого процессора и имеет слоистую архитектуру, мультиконвейерная обработка (несколько процессоров в одном, Pentium4 и его Hyperthreading – это самое простое решение) и др.

Процессоры будут вынуждены обзаводиться большим объёмом кэш-памяти (2-4Mb этот далеко не предел).

В данный момент времени главенствует технология All-on-board, т.е. всё стараются разместить на одной материнской плате, но уже есть некоторые успехи в области All-on-chip – когда всё будет запихиваться в процессор.

И вообще – Intel крадёт все самые продвинутые мысли у производителей G4, а Microsoft у Apple. И в 2004г купила наш завод Эльбрус, чьи идеи эксплуатировала сама и AMD начиная с 1991г.

G4 действительно работает в 6-10 раз быстрее с мультимедиа на одинаковых частотах чем Pentium4. Т.е. аналог Powermacintosh 1GHz это Pentium4 8GHz, которого не существует.

IDF Spring 2005: "в ближайшее время предстоит продолжать увеличивать количества ядер, вплоть до сотен на один чип, и решать проблемы пропускной способности подсистемы памяти и соединений между чипами..." Как результат - очень вероятно появление через несколько лет графических движков использующих ЦП в качестве построителя 3D сцены и уход от шейдеров. Более чем реально, что процедура rendering'а таких программ как 3DSMAX или Maya станут основными для будущих 3D-игр.

Понятно почему пока не спешат наводнять рынок процессорами типа 2-в-одном и больше. Потребности простых пользователей лежат в той нише, где всё может сделать один процессор. Но для серверов (в том числе и игровых), компьютеров НИИ, систем автоматической обработки – требуются параллельные расчёты. Статистика показывает, что уже достигнут предел производительности персональных машин для офиса. Вполне комфортными можно назвать 800-1200MHz. Значит – дальнейшие перспективы роста производительности компьютеров связаны уже только с двумя из трёх рынков – это рынок развлечений и рынок серверов. В недалёкой перспективе, для корпоративного рынка начнёт появляться такая услуга, как формирование интегрированных корпоративных сетей на базе округов, городов, а затем и стран и мира. Это будет не Интернет, а нечто, что ближе к понятию grid-сеть.

Super server (city) -> corporate server -> local computer.

Вся сеть города состоит из сегментов (кластеров) по округам, дальше – меньше, в конце – сервер(ы) предприятий и под ними уже локальные машины. Пользователь при включении машины будет сразу же попадать в единую сеть и без неё операционная система даже не будет работать. Локальная машина часть действий будет производить в терминальном режиме, удалённо подключаясь к нужному серверу сети. Режим клиента терминалов будет работать незаметно от пользователя – для каждого запроса будет инициироваться собственный сеанс связи и результатом запроса будет либо некоторое изображение (открытие некоторой формы с картинками, вопросами и другой информацией), либо простой текст (терминалы могут быть и текстовыми). Сервер всегда обработает любой запрос быстрее клиента, а вот объём даже SQL-запроса может быть чрезвычайно большим. Терминалы – вот единственно правильный выход из всех тяжелых положений.

Процессор Cell - как базовый элемент Grid-сетей будущего: http://www.3dnews.ru/cpu/cell/

Немаловажный параметр – системный блок. Практически идеальным на сегодняшний день является системный блок с б/п в 350Wt и расположением сверху.

Монитор. Многие выбирают смотря на фирму – типа IYAMA это всё. Да ничего подобного! Профессионалы дизайнеры отбросили такие фирмы как Phillips, IYAMA, Samsung и выбирают старые добрые Лыжи (LG) и Sony. Смотрите на покрытие! На нормальном мониторе лампочка не отражается. Покрытие сразу должно вас поразить своей чернотой!

ЖК. Наконец пришло время ЖК! Если раньше всё было очень плохо, то сейчас – всё очень даже здорово. Пример – SAMSUNG SyncMaster 173P TCO2003, зерно меньше заметно, чем на любом ЭЛТ’шнике. Выражаю полный восторг – характеристики можете найти в любом e-магазине. Контрастность только чуть уступает ЭЛТ, но в остальном – просто фантастика. Но не каждый ЖК также хорош – при покупке обязательно проверяйте на предмет смены цветов при изменении угла обзора.

P.S. Это всё – примеры хорошего вкуса. Не дайте себя надуть нечистоплотным менеджерам компьютерных магазинов! Подробнее о терминалах найдёте на http://opencomputer.by.ru/guidelines.htm

Шаг 5 – уход за системой

Температура винчестера.

Программка есть DTemp фирмы DaleSoft. Маленькая и шустрая – покажет температуру и предупредит о проблемах. Не будете её слушать – уже через полгода пойдёте за новым жёстким диском.
Вентилятор на HDD нужен отдельный. Лучше если внешний – в слот 5.25 дюйма. Ну или с креплением под винчестером.
Можно ставить отдельный 80мм вентилятор в корпус и винчестеры ставить под воздушный поток. Тогда компьютер будет совсем тихим.

Температура процессора – ставьте вентилятор фирмы Zalman и никаких проблем. Thermaltake и другие типа крутые – частенько раскалывают процессоры, да и гудят раз в 5 больше, а охлаждают даже хуже. Есть ещё один хороший кулер - Igloo Silent Breeze.
Если у вас Windows 2000(или выше) – изредка поглядывайте в журналы событий системы. Там можно увидеть даже такие вещи, как грядущий выход из строя какой-нить компоненты. Особенно этот здорово видно насчёт винчестеров – там начинают появляться вот такие записи:

The device, \Device\Harddisk1, has a bad block.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Эти записи можно увидеть по адресу: Мой компьютер->Управление->Журналы->Система.

В пакет Нортоновских утилит входит классная программка Norton WinDoctor. Раз в месяц исправит вам 150 ошибок, и вы будете чувствовать себя более уверенно. Хорошая весчь! Да и тамошний дефраг тоже неплох. А для пользователей Win9x и Win ME просто без него делать дефраг всех 80 гигабайт невозможно в силу тормознутости стандартного. Бояться Нортоновского дефраггера не стоит, а вот старые версии (до NU 2001) тамошнего лекаря дисков действительно были глюкавыми, но сейчас – всё в полном порядке. Лекарь, кстати, здорово лечит старые дискеты!
Есть продукт и от Microsoft: RegClean - Windows Registry Analysis and Correction Utility. Вполне приличная программка.
Чтобы видеть всё, что только пытается запуститься на вашем компьютере следует использовать программу Startup.exe. Чья она и кто её написал – о том история и она сама умалчивает. Размером она 88Kb. К сожалению больше ничего сказать о ней не могу.
Антивирусы. Больной для многих вопрос. AVP – чрезвычайно мощный, но его монитор тормозит всю систему. NAV – быстрый, практически не заметный, но защита страдает. Итого, оптимальным решением является их совместное использование. NAV висит и сканит все время, а AVP запускаете раз в неделю. Хотя, есть и бесплатные решения - AVG FreeEdition...
Не используйте почтовик Outlook Express или его старшего брата – для вирусов это просто подарок! Вы можете только поднести мышу к новому письму, а вирусы уже поскакали вдоль по вашим папкам. TheBat! вам поможет.
Ставьте пароли на свои общие папки! И не открывайте на совместное использование сами диски! Только папки! Если хотите реальную защиту – тогда ваш пароль должен быть больше 13 символов, не спрашивайте почему – потому!
Делайте бакапы своей Инфы! Без резака(CD-RW) ваша организация по пришествии серьёзного вируса не выкарабкается! Можно делать backup'ы и на DVD, но надо брать только самые свежие версии DVD-резаков. Многие старые версии пишут и читают плохо.

Шаг 6 – сетка

Конфиг рабочей станции под Win 9x, ME.
Конфиг рабочей станции под Win2K, XP.
Конфиг простого сервера Win2K (одноранговая сеть).
Конфиг сервера Win2K + Internet proxy.
Общие мысли о Windows Server в качестве контроллера домена.
Как правильно себя вести.
Программы
Утилиты

Конфиг рабочей станции под Win 9x, ME.

Правой кнопкой на Сетевом Окружении ->Свойства.
Выбираем из <Local area connection>->Properties->Internet Protocol (TCP/IP)->Properties
IP адрес должен быть заранее известен – это работа системного администратора, но если сеть совсем свежая, тот берите из диапазона 192.168.x.x. Это международный стандарт.
Subnet mask (маска подсети), нормальное состояние = 255.255.255.0. Если у вас типа 255.255.255.a (где a-некоторое число – этот тоже может быть нормально если сеть не глючит). А вот ситуация, когда 255.255.a.b – это намёк на то, что у вашего системный администратора либо кривые ручки, или всё в порядке, но тогда должны быть правильно отконфигурировано аж несколько серверов-маршрутизаторов (могу это представить разве что в ФСБ для обеспечения суперовской секретности J).
Default Gateway (маршрутизатор по умолчанию). Для одноранговых сетей этот параметр не играет (или почти не играет) значения. Маршрутизатор необходим в основном в многоуровневых сетях для передачи пакетов сквозь серверы из одной сети в другую (прим: от компьютера 192.168.0.1 к компутеру из внешней сети 195.100.100.1 пакет просто так не придёт! Его надо передать), или в одноранговых, где есть множество групп компьютеров, которые подключены каждая к своему хабу(Hub – не интеллектуальное устройство коммутации компьютеров) или свитчу(Switch- интеллектуальное устройство коммутации. Стоимость выше чем у хаба, но и скорость на порядок выше). В одноранговых сетях маршрутизаторы играют роль не передатчика данных, а посредника, служащего для более эффективной доставки информации – здесь используются такие понятия, как метрики маршрутизаторов. Чем меньше метрика – тем ближе маршрутизатор. Для многоуровневых сетей метрики используются просто обязательно в случае, если выход во вне может быть осуществлён посредством нескольких серверов.
DNS (Domain Name System):
”Domain Name System (DNS) is the name resolution protocol for TCP/IP networks, such as the Internet. A DNS server hosts the information that enables client computers tresolve memorable, alphanumeric DNS names tthe IP addresses that computers use tcommunicate with each other”.
Без этой настройки ваш компьютер будет заметно медленней осуществлять поиск www-странички. Да и локальная сеть будет чуть-чуть медленней. Ваш системный администратор обязан настроить хотя бы один сервер имён в предприятии.
“Windows Internet Name Service (WINS) provides a dynamic replicated database service that can register and resolve NetBIOS names tIP addresses used on your network. The Microsoft® Windows® Server2003 family provides WINS, which enables the server computer tact as a NetBIOS name server and register and resolve names for WINS-enabled client computers on your network as described in the NetBIOS over TCP/IP standards.”
Без этого параметра ваша локальная сеть просто будет задыхаться. Если маршрутизатор и DNS это опция, то WINS для каждой сети – это почти необходимость. Говорю почти т.к. даже без него сетка будет работать, т.к. у самой отсталой Win95 есть возможность задействовать такую штуку как Локатор Компьютеров. Это чудо напоминает WINS, но является неприемлемым для сетей более 10 машин. Локатор работает автоматически и незаметно для пользователей, это благодаря нему вы видите Всю сеть.

Конфиг рабочей станции под Win2K, XP.

Очень напоминает предыдущий пункт, но есть отличия для XP и Win 2003– там можно включать встроенный файрволл, благодаря которому никакие другие не нужны. Можно экспериментировать, хотя не меньшего эффекта можно достичь, если отконфигурировать систему с помощью mmc’шки.

Конфиг простого сервера Win2K (одноранговая сеть).

Надо выставить WINS! Делается это чрезвычайно просто – Администрирование-> Управление сервером. Или запустите Администрирование->WINS->Help. Там вы найдёте подробнейшие инструкции.

Также неплохо было бы выставить DNS (там же и так же, или команда dnsmgmt.msc). Всё устанавливается без каких-либо напрягов. В крайнем случае снесёте и заново поставите – дел на 15-20 минут! Даже если у вас есть Active Directory – основную зону лучше делайте с загрузкой из файла. Включите динамический апдейт – всё будет ок. Properties'ы выставляются отдельно для сервера и для зоны. Если несколько сетевых карт – отконфигурируйте по уму, что “слушать” ваш сервер будет только с внутренней стороны, а с внешней будет проводить форвардинг (и то не со всеми подряд). В зону можете сами некоторые компьютеры внести – проверить, а ваш сервер должен быть там просто обязательно!

Маршрутизатор достаточно просто включить и проверить, что он не сыплет ошибками. Настройки – минимальны. Если глючит – уберите.

Dynamic Host Configuration Protocol (DHCP) is an IP standard designed treduce the complexity of administering address configurations by using a server computer tcentrally manage IP addresses and other related configuration details used on your network.

DHCP – такая мощная вещь, которая позволит вам надёжно закрепить за каждой сетевой картой её IP адрес. Каждая сетевая обладает уникальным идентификатором, благодаря которому её ни один нормальный сервер не спутает с другой (за исключением, когда хакер не запустит на своём компьютере программку – подставу MAC адреса). И если закрепить ейный MAC, то станет возможным на каждой машинке параметр IP адреса выставить в “определяется автоматически”. Ещё, в DHCP указываются куча разных параметров как для каждого диапазона адресов, так и для всех вместе.

Конфиг сервера Win2K + Internet proxy.

Если выход через сетевую карточку – то самым оптимальным будет установка NAT (network address translation). Вот вырезка из справки:

Configure NAT/Basic Firewall

Add network address translation
Add and configure an interface for network address translation
Enable network address translation addressing
Enable network address translation name resolution
Configure interface IP address ranges
Configure Basic Firewall for a public interface
Configure services and ports
Allow or deny ICMP messages

По этим названиям можете заметить, что вещь мощная, и с настройкой придётся повозиться, но результат будет то, что надо.

Если нужен учёт трафика – то здесь поможет такая программа как WinGate 4.x. Без претензий на Юниксовую гибкость, но все же… Если захотите сэкономить на кэше – включите каскадирование прокси, и одновременно полностью отключите (опционально) локальный кэш. Там тоже есть NAT, но называется по-другому – ENS. Одновременно эти оба NAT’а не ставятся! Там есть и свой DNS,WINS и DHCP – серверы. Но если вы поставите проксю на обычный Windows Workstation (95, 98, ME, 2000 Professional, XP) и если у вас много народа коннектятся к ней – то получите глюки по сети, такие как сообщения при открытии “Соседних компьютеров”, что, мол, “Сеть не доступна и достигнуто максимальное количество подключений”. Лечить это надо установкой DNS,WINS и DHCP серверов на компьютере с серверной операционной системой.

Общие мысли о Windows Server в качестве контроллера домена.

Домен на предприятии нужен только тогда, когда есть специалист, который действительно знает что к чему. Чаще легче заполучить большую головную боль от поднятия домена, чем что-то улучшится. Если у вас есть сервер приложений - то даже наоборот рекомендовал бы не затеваться с этим. Если все работают по сети - надо держаться до последнего, но понапрасну не переходить на домен. Но если вопрос уже стоит ребром, когда жизненно необходимо наличие сертификационного центра или RADIUS-аунтентификации - вот здесь уже придётся обучать специалиста и ставить сервер.

Приведу пример статьи, по которой можно судить о степени компетентности специалиста:"сетевая аутентификация на практике" http://citforum.ru/nets/articles/authentication/

Минимальные знания по DC включают такие вопросы как: работа с шаблонами безопасности (возможно придётся обнулять настройки), оперирование профилями пользователей домена, настройка политики безопасности контроллера домена, настройка политики безопасности домена. От этих базовых настроек будет зависеть стабильность работы всей сети.

Как правильно себя вести

Мало настроить все логины/пароли на всех компьютерах сети. Мало установить везде антивирусные пакеты. Мало делать бакапы каждую неделю. Мало установить файрволл на сервере:

Необходимо обучить пользователей правильно вести себя за компьютером, правильно получать и читать почту с помощью правильных почтовых клиентов.
Настроить собственный почтовый сервер с проверкой писем “на лету”, ну или как минимум использовать логины на достаточно серьёзных почтовых серверах (mail.ru подойдёт).
Пользователи должны после вашего с ними разговора сами захотеть делать бакапы своей информации раз в месяц на CD.
Дисководы должны быть только у тех, кому это надо по работе.
CD-приводы должны быть только у тех, кому это надо по работе.
Логины у всех должны быть уникальными.
Права у всех должны быть не выше пользовательских. И даже у великомудрого Администратора (не у логина Administrator, а у человека с этой должностью)! Привыкайте пользоваться службой Run As… (Удерживая Shift нажмите правую кнопку на значке программы и там найдёте “Запуск от имени…”).
Должны вестись логи по входу/выходу на всех машинах (подразумевается, что везде умный Администратор поставит Windows 2000). Настроенные логи обязательно вам понадобятся для разрешения многих споров в течение ближайшего месяца!

Хороший Администратор всегда откликнется на зов о помощи пользователя – иначе его гнать в шею надо! Мало ли – за вопросом пользователя может стоять свеженький вирусок, способный раскромсать вашу сеть по ломтикам?

Программы

Файрвол (firewall/brandmauer). Сегодня существует очень большое их количество, включая встроенные в Win XP и Win 2003. Для реального употребления можно посоветовать один очень хороший, и к тому же бесплатный – Outpost Firewall. Его легко найти в www.google.com или на любом другом поисковике по названию. Главное – установите режим “невидимки”, это убережёт вас от 49,99% атак со стороны Сети, остальное “счастье” приходит по почте. С почтовыми должен бороться антивирус, ну и с пользователями необходимо проводить занятия по политподготовке.
Антивирус. Под Unix чрезвычайно хорош Dr. Web. Под Windows – лучше ставить более прыткий антивирус – NAV или Panda. AVP (если его довольно сильно порезать по функциональным возможностям) тоже подойдёт, но ему нужна серьёзная машинка (P4 2.5GHz, 256Mb(минимум), оптимизированный дисковый кэш, HDD Seagate Barracuda ATA4 (5) или даже SerialATA/SCSI). Бесплатных сейчас тоже много: www.3dnews.ru.

Утилиты

PING, PATHPING, NSLOOKUP, TRACERT, ARP, FINGER, ATMADM, NETSTAT, IPCONFIG, GETMAC, NBTSTAT, GETTYPE, MRINFO, NET, NETSH, HOSTNAME, IPSEC6, ROUTE, IPXROUTE, RSH, REXEC, MSQ, TELNET, SHADOW, TASKKILL, TASKLIST, TSCON, TSDISCON, TSKILL, TSSHUTDN, WAITFOR, WHERE, WhoAmI, WINCHAT, WINMSD, CONVERT, MEM, DEFRAG, MOUNTVOL, SUBST, LPQ, WMIC.

· PING. Как говорится – кто его не знает?
Совет: когда настраиваете какую-нить сетевуху, оставьте на соседнем компьютере PING <тестируемый IP> -t. Так вы сможете быстрее угадать когда все параметры стали правильными.

Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]

[-r count] [-s count] [[-j host-list] | [-k host-list]]

[-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name

Options:

-t Ping the specified host until stopped.

Tsee statistics and continue - type Control-Break;

Tstop - type Control-C.

-a Resolve addresses thostnames.

-n count Number of echrequests tsend.

-l size Send buffer size.

-f Set Don’t Fragment flag in packet (IPv4-only).

-i TTL Time TLive.

-v TOS Type Of Service (IPv4-only).

-r count Record route for count hops (IPv4-only).

-s count Timestamp for count hops (IPv4-only).

-j host-list Loose source route along host-list (IPv4-only).

-k host-list Strict source route along host-list (IPv4-only).

-w timeout Timeout in milliseconds twait for each reply.

-R Trace round-trip path (IPv6-only).

-S srcaddr Source address tuse (IPv6-only).

-4 Force using IPv4.

-6 Force using IPv6.

· PATHPING. Почти тоже, но зато можно отследить все промежуточные сервера (ловля вредных хацкеров).

Usage: pathping [-g host-list] [-h maximum_hops] [-i address] [-n]

[-p period] [-q num_queries] [-w timeout]

[-4] [-6] target_name

Options:

-g host-list Loose source route along host-list.

-h maximum_hops Maximum number of hops tsearch for target.

-i address Use the specified source address.

-n Dnot resolve addresses thostnames.

-p period Wait period milliseconds between pings.

-q num_queries Number of queries per hop.

-w timeout Wait timeout milliseconds for each reply.

-4 Force using IPv4.

-6 Force using IPv6.

· NSLOOKUP. Может найти имя хоста по его IP-адресу. (Хацкерам просто конец!)

Usage:

nslookup [-opt ...] # interactive mode using default server

nslookup [-opt ...] - server # interactive mode using ‘server’

nslookup [-opt ...] host # just look up ‘host’ using default server

nslookup [-opt ...] host server # just look up ‘host’ using ‘server’

· TRACERT. (Trace Route) Похоже на NSLOOKUP и PATHPING вместе взятые, но действует другими способами.

Usage: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout]

[-R] [-S srcaddr] [-4] [-6] target_name

Options:

-d Dnot resolve addresses thostnames.

-h maximum_hops Maximum number of hops tsearch for target.

-j host-list Loose source route along host-list (IPv4-only).

-w timeout Wait timeout milliseconds for each reply.

-R Trace round-trip path (IPv6-only).

-S srcaddr Source address tuse (IPv6-only).

-4 Force using IPv4.

-6 Force using IPv6.

· ARP. Серьёзная вещь!

Displays and modifies the IP-to-Physical address translation tables used by

address resolution protocol (ARP).

ARP -s inet_addr eth_addr [if_addr]

ARP -d inet_addr [if_addr]

ARP -a [inet_addr] [-N if_addr]

-a Displays current ARP entries by interrogating the current

protocol data. If inet_addr is specified, the IP and Physical

addresses for only the specified computer are displayed. If

more than one network interface uses ARP, entries for each ARP

table are displayed.

-g Same as -a.

inet_addr Specifies an internet address.

-N if_addr Displays the ARP entries for the network interface specified

by if_addr.

-d Deletes the host specified by inet_addr. inet_addr may be

wildcarded with * tdelete all hosts.

-s Adds the host and associates the Internet address inet_addr

with the Physical address eth_addr. The Physical address is

given as 6 hexadecimal bytes separated by hyphens. The entry

is permanent.

eth_addr Specifies a physical address.

if_addr If present, this specifies the Internet address of the

interface whose address translation table should be modified.

If not present, the first applicable interface will be used.

Example:

> arp -s 157.55.85.212 00-aa-00-62-c6-09 .... Adds a static entry.

> arp -a .... Displays the arp table.

· FINGER. Можно узнать кое-что о пользовательах на удалённом компьютере (если удастся подключиться конечно).

Displays information about a user on a specified system running the

Finger service. Output varies based on the remote system.

FINGER [-l] [user]@host [...]

-l Displays information in long list format.

user Specifies the user you want information about. Omit the user

parameter tdisplay information about all users on the

specifed host.

@host Specifies the server on the remote system whose users you

want information about.

· ATMADM. Windows ATM Call Manager Statistics.

Usage: atmadm [options]

where options are one or more of:

-c List all connections

-a List all registered addresses

-s Display Statistics

· NETSTAT. Это пригодится для локальных сетей. 30% хакеров обычно сидят в том же здании, что и вы (касается учебных заведений).

Displays protocol statistics and current TCP/IP network connections.

NETSTAT [-a] [-e] [-n] [-o] [-s] [-p proto] [-r] [interval]

-a Displays all connections and listening ports.

-e Displays Ethernet statistics. This may be combined with the -s

option.

-n Displays addresses and port numbers in numerical form.

-o Displays the owning process ID associated with each connection.

-p proto Shows connections for the protocol specified by proto; proto

may be any of: TCP, UDP, TCPv6, or UDPv6. If used with the -s

option tdisplay per-protocol statistics, protmay be any of:

IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, or UDPv6.

-r Displays the routing table.

-s Displays per-protocol statistics. By default, statistics are

shown for IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, and UDPv6;

the -p option may be used tspecify a subset of the default.

interval Redisplays selected statistics, pausing interval seconds

between each display. Press CTRL+C tstop redisplaying

statistics. If omitted, netstat will print the current

configuration information once.

· IPCONFIG. Вся Инфа по сетевым карточкам включая MAC адреса.

USAGE:

ipconfig [/? | /all | /renew [adapter] | /release [adapter] |

/flushdns | /displaydns | /registerdns |

/showclassid adapter |

/setclassid adapter [classid] ]

where

adapter Connection name

(wildcard characters * and ? allowed, see examples)

Options:

/? Display this help message

/all Display full configuration information.

/release Release the IP address for the specified adapter.

/renew Renew the IP address for the specified adapter.

/flushdns Purges the DNS Resolver cache.

/registerdns Refreshes all DHCP leases and re-registers DNS names

/displaydns Display the contents of the DNS Resolver Cache.

/showclassid Displays all the dhcp class IDs allowed for adapter.

/setclassid Modifies the dhcp class id.

The default is tdisplay only the IP address, subnet mask and

default gateway for each adapter bound tTCP/IP.

For Release and Renew, if nadapter name is specified, then the IP address

leases for all adapters bound tTCP/IP will be released or renewed.

For Setclassid, if nClassId is specified, then the ClassId is removed.

Examples:

> ipconfig ... Show information.

> ipconfig /all ... Show detailed information

> ipconfig /renew ... renew all adapters

> ipconfig /renew EL* ... renew any connection that has its

name starting with EL

> ipconfig /release Con ... release all matching connections,

eg. “Local Area Connection 1” or

“Local Area Connection 2”

· GETMAC. Получить MAC-адрес сетевой карты. Этот параметер прописывается в DHCP вместе с привязкой к конкретному IP. Если IP может меняться, то MAC вшит в сетевуху.

GETMAC [/S system [/U username [/P [password]]]] [/FO format] [/NH] [/V]

Description:

This tool enables an administrator tdisplay the MAC address

for network adapters on a system.

Parameter List:

/S system Specifies the remote system tconnect to.

/U [domain\]user Specifies the user context under

which the command should execute.

/P [password] Specifies the password for the given

user context. Prompts for input if omitted.

/FO format Specifies the format in which the output

is tbe displayed.

Valid values: “TABLE”, “LIST”, “CSV”.

/NH Specifies that the “Column Header” should

not be displayed in the output.

Valid only for TABLE and CSV formats.

/V Specifies that verbose output is displayed.

/? Displays this help message.

Examples:

GETMAC /?

GETMAC /FO csv

GETMAC /S system /NH /V

GETMAC /S system /U user

GETMAC /S system /U domain\user /P password /FO list /V

GETMAC /S system /U domain\user /P password /FO table /NH

· NBTSTAT. Узнайте всё о своём компутере, кто к нему подключился и по каким портам. Один раз узнали, а потом – просто отключите все неиспользуемые порты и вредные хацкеры ни в жисть не доберутся!

Displays protocol statistics and current TCP/IP connections using NBT

(NetBIOS over TCP/IP).

NBTSTAT [ [-a RemoteName] [-A IP address] [-c] [-n]

[-r] [-R] [-RR] [-s] [-S] [interval] ]

-a (adapter status) Lists the remote machine’s name table given its name

-A (Adapter status) Lists the remote machine’s name table given its

IP address.

-c (cache) Lists NBT’s cache of remote [machine] names and their IP

addresses

-n (names) Lists local NetBIOS names.

-r (resolved) Lists names resolved by broadcast and via WINS

-R (Reload) Purges and reloads the remote cache name table

-S (Sessions) Lists sessions table with the destination IP addresses

-s (sessions) Lists sessions table converting destination IP

addresses tcomputer NETBIOS names.

-RR (ReleaseRefresh) Sends Name Release packets t WINS and then, starts Refresh

RemoteName Remote host machine name.

IP address Dotted decimal representation of the IP address.

interval Redisplays selected statistics, pausing interval seconds

between each display. Press Ctrl+C tstop redisplaying

statistics.

· GETTYPE. Узнать об удалённой машинке можно иногда много…

GETTYPE [/S system [/U username [/P [password]]]] [/ROLE |

Description:

This tool sets the ERRORLEVEL, a system environment variable,

based on the operating system test requested.

Parameter List:

/S system Specifies the remote system tconnect to.

/U [domain\]user Specifies the user context under which

the command should execute.

/P [password] Specifies the password for the given

user context.

/ROLE Returns the role of the operating system.

/SP Returns the highest service pack level

installed.

/VER Returns the version information

(major and minor version).

/MAJV Returns only the major version.

/MINV Returns only the minor version.

/TYPE Returns the type of the operating

system installed.

/BUILD Returns the build number of the

operating system.

/? Displays this help message.

OS Role Value Returned

------- --------------

Domain Controller: 1

Member Server: 2

Workgroup: 3

OS Type

-------

Home Edition: 1

Professional: 2

Standard Server: 3

Enterprise Server: 4

Datacenter Server: 5

Web Server: 6

for Small Business Server: 7

Service Pack Information:

-------------------------

If nservice pack is installed, ERRORLEVEL is 0. If service pack 1

is installed, ERRORLEVEL is 1 and son.

Version Information:

--------------------

If Windows XP is installed, major version is 5 and ERRORLEVEL is

interpreted as 5000. Similarly, minor version is 1 and is interpreted

as 100. In order tget both major and minor versions together,

the ERRORLEVEL is interpreted as 5100.

NOTE: If an error condition occurs, the ERRORLEVEL is set t255.

Use the “ech%errorlevel%” statement tview the returned value.

Examples:

GETTYPE /?

GETTYPE

GETTYPE /s system

GETTYPE /s system /U user /ROLE

GETTYPE /s system /U user /P password /SP

GETTYPE /s system /U user /P password /VER

GETTYPE /s system /U user /P password /MINV

GETTYPE /s system /U user /P password /MAJV

GETTYPE /s system /U user /P password /TYPE

GETTYPE /S system /U domain\user /P password /BUILD

Примерчик:

C:\>gettype /s 192.168.0.1

Host Name: gerqules

Name: Windows Server 2003, Enterprise Edition

Version: 5.2 Build 3790

Role: Workgroup

Components: Not Installed

· MRINFO. Это только если на удалённой машинке есть SNMP сервисы.

Usage: mrinf[-n?] [-i address] [-t secs] [-r retries] destination

-n Display IP addresses in numeric format

-i address Address of local interface tsend query out

-t seconds Timeout in seconds for IGMP queries (default = 3 seconds)

-r retries Number of extra times tsend the SNMP queries (default = 0)

-? Print Usage

destination Address or name of destination

· NET. Смотрите в раздел “Программы для системный администратора”.

· NETSH. Все о жизни и своих и чужих сетевых карт и не только. Очень большой набор параметров и возможностей.

Usage: netsh [-a AliasFile] [-c Context] [-r RemoteMachine] [-u [DomainName\]Use

rName] [-p Password | *]

[Command | -f ScriptFile]

The following commands are available:

Commands in this context:

? - Displays a list of commands.

aaaa - Changes tthe ‘netsh aaaa’ context.

add - Adds a configuration entry ta list of entries.

delete - Deletes a configuration entry from a list of entries.

dhcp - Changes tthe ‘netsh dhcp’ context.

diag - Changes tthe ‘netsh diag’ context.

dump - Displays a configuration script.

exec - Runs a script file.

help - Displays a list of commands.

interface - Changes tthe ‘netsh interface’ context.

ipsec - Changes tthe ‘netsh ipsec’ context.

ras - Changes tthe ‘netsh ras’ context.

routing - Changes tthe ‘netsh routing’ context.

rpc - Changes tthe ‘netsh rpc’ context.

set - Updates configuration settings.

show - Displays information.

wins - Changes tthe ‘netsh wins’ context.

The following sub-contexts are available:

aaaa dhcp diag interface ipsec ras routing rpc wins

· HOSTNAME. Узнать имя хоста и ничего больше.

· IPSEC6. IPv6 Security Configuration Utility. Хелп к этой проге не прилагается.

· ROUTE. “ Manipulates network routing tables”. Эта программа для управления, полную распечатку ейного about’а приводить не буду – ну очень много.

· IPXROUTE. NWLink Source Routing Application. NWLink IPX Routing and Source Routing Control Program v2.00. Это весь хэлп.

· RSH. Runs commands on remote hosts running the RSH service.

· REXEC. Runs commands on remote hosts running the REXEC service. REXEC authenticates the user name on the remote host before executing the specified command.

· MSQ. Посылает сообщение пользователю.

Send a message ta user.

MSG {username | sessionname | sessionid | @filename | *}

[/SERVER:servername] [/TIME:seconds] [/V] [/W] [message]

username Identifies the specified username.

sessionname The name of the session.

sessionid The ID of the session.

@filename Identifies a file containing a list of usernames,

sessionnames, and sessionids tsend the message to.

* Send message tall sessions on specified server.

/SERVER:servername server tcontact (default is current).

/TIME:seconds Time delay twait for receiver tacknowledge msg.

/V Display information about actions being performed.

/W Wait for response from user, useful with /V.

message Message tsend. If none specified, prompts for it

or reads from stdin.

· TELNET. Старый добрый TELNET, без него жить не интересно. В настройках запуска cmd.exe(или command.com под Win9x), поставьте шрифт Lucida Console – иначе будут глюки с отображением надписей в сеансе TELNET’а.

· SHADOW. Это для сервера терминалов.

Monitor another Terminal Services session.

SHADOW {sessionname | sessionid} [/SERVER:servername] [/V]

sessionname Identifies the session with name sessionname.

sessionid Identifies the session with ID sessionid.

/SERVER:servername The server containing the session (default is current).

/V Display information about actions being performed.

· TASKKILL. Убивает задачи с особым цинизмом.

TASKKILL [/S system [/U username [/P [password]]]]

{ [/FI filter] [/PID processid | /IM imagename] } [/T] [/F]

Description:

This tool is used tterminate tasks by process id (PID) or image name.

Ещё есть, но слишком много…

· TASKLIST. Вывод списка задач.

TASKLIST [/S system [/U username [/P [password]]]]

[/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]

Description:

This tool displays a list of currently running processes on

either a local or remote machine.

Ещё есть, но слишком много…

· TSCON. Присоединение нового терминал-клиента.

Attaches a user session ta terminal session.

TSCON {sessionid | sessionname} [/DEST:sessionname]

[/PASSWORD:pw | /PASSWORD:*] [/V]

sessionid The ID of the session.

sessionname The name of the session.

/DEST:sessionname Connect the session tdestination sessionname.

/PASSWORD:pw Password of user owning identified session.

/V Displays information about the actions performed.

· TSDISCON. Отключает терминал-клиента.

Disconnects a terminal session.

TSDISCON [sessionid | sessionname] [/SERVER:servername] [/V]

sessionid The ID of the session.

sessionname The name of the session.

/SERVER:servername Specifies the Terminal server (default is current).

/V Displays information about the actions performed.

· TSKILL. Опять убийство…”Смотрят микробиологи в микроскоп, и один не выдерживает и огорчённо восклицает – кругом секс и насилие!”.

Ends a process.

TSKILL processid | processname [/SERVER:servername] [/ID:sessionid | /A] [/V]

processid Process ID for the process tbe terminated.

processname Process name tbe terminated.

/SERVER:servername Server containing processID (default is current).

/ID or /A must be specified when using processname

and /SERVER

/ID:sessionid End process running under the specified session.

/A End process running under ALL sessions.

/V Display information about actions being performed.

· TSSHUTDN. Это уже больше похоже на массовое убийство

Shut down a server in a controlled manner.

TSSHUTDN [wait_time] [/SERVER:servername] [/REBOOT] [/POWERDOWN]

[/DELAY:logoffdelay] [/V]

wait_time Seconds twait after user notification before

terminating all user sessions (default is 60).

/SERVER:servername The server tshut down (default is current).

/REBOOT Reboot the server after user sessions are terminated.

/POWERDOWN The server will prepare for powering off.

/DELAY:logoffdelay Seconds twait after logging off all connected

sessions (default is 30).

/V Display information about actions being performed.

· WAITFOR. Работа с сигналами (для крутых системных администраторов). Много инфы – не буду её писать.

· WHERE. Найдёт вам кучу файлов.

WHERE [/R dir] [/Q] [/F] [/T] pattern...

Description:

Displays the location of files that match the search pattern.

By default, the search is done along the current directory and

in the paths specified by the PATH environment variable.

Там ещё много чего…

· WhoAmI. Доставит вам кучу всякой Инфы про пользовательа.

WhoAmI has three ways of working:

Syntax 1:

WHOAMI [/UPN | /FQDN | /LOGONID]

Syntax 2:

WHOAMI { [/USER] [/GROUPS] [/PRIV] } [/FO format] [/NH]

Syntax 3:

WHOAMI /ALL [/FO format] [/NH]

Description:

This utility can be used tget user name and group information

along with the respective security identifiers (SID), privileges,

logon identifier (logon ID) for the current user (access token)

on the local system. i.e. whis the current logged on user?

If nswitch is specified, tool displays the user name in NTLM

format (domain\username).

И ещё много чего…

· WINCHAT. Это просто классика…

· WINMSD. Покажет вам кучу всякой Инфы (даже название вашей мамки). С особенным интересом советую поглядеть на список конфликтующих устройств. Если их там 4-5 – значит всё почти в норме, а вот если больше – срочно ставьте самые свежие дрова!

· CONVERT. Сделает вам из FAT-дисков NTFS в пять минут и никаких Partition Magic’ов не надо!

· MEM. Есть под всеми Окнами. Показывает распределение памяти.

Displays the amount of used and free memory in your system.

MEM [/PROGRAM | /DEBUG | /CLASSIFY]

/PROGRAM or /P Displays status of programs currently loaded in memory.

/DEBUG or /D Displays status of programs, internal drivers, and other

information.

/CLASSIFY or /C Classifies programs by memory usage. Lists the size of

programs, provides a summary of memory in use, and lists

largest memory block available.

· DEFRAG. Старый добрый Дефраг. Обязательно сделайте на сервере в списке заданных задач запуск дефраггера каждый день после работы. Под Win9x запуск осуществляется только командой defrag, а под Win2K и выше уже разнообразие – есть и defrag.exe (в консольном режиме) и dfrg.msc – в оконном.

Usage:

defrag <volume> [-a] [-f] [-v] [-?]

volume drive letter or mount point (d: or d:\vol\mountpoint)

-a Analyze only

-f Force defragmentation even if free space is low

-v Verbose output

-? Display this help text

· MOUNTVOL. Монтирование виртуального диска.

Creates, deletes, or lists a volume mount point.

MOUNTVOL [drive:]path VolumeName

MOUNTVOL [drive:]path /D

MOUNTVOL [drive:]path /L

MOUNTVOL [drive:]path /P

MOUNTVOL /R

MOUNTVOL /N

MOUNTVOL /E

Дальше идёт куча пояснений…

· SUBST. Очень полезная штука – делает из папки диск (вроде похоже на предыдущую команду). Есть во всех Вениках.

Associates a path with a drive letter.

SUBST [drive1: [drive2:]path]

SUBST drive1: /D

drive1: Specifies a virtual drive twhich you want tassign a path.

[drive2:]path Specifies a physical drive and path you want tassign to

a virtual drive.

/D Deletes a substituted (virtual) drive.

Type SUBST with nparameters tdisplay a list of current virtual drives.

· LPQ. Инфа о принтере.

Displays the state of a remote lpd queue.

Usage: lpq -Sserver -Pprinter [-l]

Options:

-S server Name or ipaddress of the host providing lpd service

-P printer Name of the print queue

-l verbose output

· WMIC

Полный контроль над компьютером через WMI. Дополнительные сведения о программе Wmic.exe см. в следующей статье базы знаний Майкрософт:
Описание средства Wmic.exe (Windows Management Instrumentation Command-Line Utility). Чтобы просмотреть параметры механизма восстановления на локальном компьютере, введите в командной строке wmic recoveros и нажмите клавишу ВВОД. Чтобы просмотреть параметры механизма восстановления на удаленном компьютере, находящемся в текущей локальной сети, введите в командной строке wmic /node:"имя_компьютера" recoveros и нажмите клавишу ВВОД. Для успешного выполнения команд Wmic необходимо войти в систему с учетной записью, имеющей права администратора. Если вход в систему был выполнен с учетной записью пользователя, не имеющего прав администратора, используйте при запуске программы Wmic параметры /user:имя_пользователя и /password:пароль.

Шаг 6 – программы для системного администратора

1. Со времён ещё Windows 95, жива в поставке Windows классная утилитка NET.EXE. Запустите её из командной строки и посмотрите на список ключей. NET TIME //имя хоста позволит синхронизировать время на данной машинке с удалённым сервером времени (другой машинкой). Под Win2K NET позволяет отправлять сообщения на другой компьютер, раньше это была привилегия Winpopup’а. Приведу полный набор параметров для Win 2003:

2. Есть на каждом диске с инсталлятом Win2K Server набор утилит. Его называют Windows Support Tools. Там есть практически всё даже для очень продвинутого системный администратора. Как установите – запустите pviewer.exe. Убедительно? А там такого класса программ аж 54 штуки. Можно отконфигурировать от винчестера в компьютере до самых тонких настроек сети и Active Directory.

3. Есть на свете великая и могучая консоль управления компьютером, называемая MMC.EXE (Win2K, XP, 2003). С помощью этой суперовской вещи можно конфигурировать практически все настройки системы:

.NET Configuration 1.1
Active Directory Domains and Trusts
Active Directory Schema
Active Directory Sites and Services
Active Directory Users and Computers
:-) VideoSoft FlexArray Control
ADSI Edit
Authorization Manager
Backup
Certificate Templates
Certificates - Current User
Certification Authority (Local)
Component Services
Computer Management (Local)
Device Manager on local computer
DHCP
Disk Defragmenter
Disk Management(Local)
Distributed File System
DNS
Event Viewer (Local)
Folder
Local Computer Policy
Indexing Service on Local Machine
Internet Authentication Service (Local)
IP Security Monitor
IP Security Policies on Local Computer
Local Users and Groups (Local)
Performance Logs and Alerts
Remote Desktops
Remote Storage (Local)
Removable Storage (Local)
Resultant Set of Policy
Routing and Remote Access
Security Configuration and Analysis
Security Migration Editor
Security Templates
Server Manager
Services (Local)
Shared Folders (Local)
Telephony
Terminal Services Configuration
UDDI Services
WINS
Wireless Monitor
WMI Control (Local)

К тому же, есть возможность управлять другими компьютерами – в тексте вы можете заметить в конце некоторых строчек слово Local, хотя там могут быть указаны имена других машин. И таких “WMI Control” может быть по одному на каждый компьютер сети. Хотя чаще всего приходится конфигурировать Computer Policy (в данном случае он “Local”).

Защитить компьютер можно если загрузить соответствующий шаблон безопасности (C:\WINDOWS\security\templates). Более полную информацию о конкретном шаблоне следует искать в справке mmc. Загрузить понравившийся шаблон можно с помощью совместного использования надстроек Security Templates и Security Configuration and Analysis. Сначала анализируете свой компьютер, а затем загружаете и применяете выбранный шаблон.

Много настроек спрятано в разделе User Configuration. Там полный набор борьбы с IE. Можно даже проксик выставить для всего компьютера, а не каждый раз лазить – пользователям Интернет настраивать.

С помощью настроек из расширений Security Configuration and Analysis и Security Templates, можно вообще устроить себе каникулы – покопайтесь сами, там ничего сложного, но в результате получите такую возможность как настройка нового компьютера с помощью одного файла за 10 минут!

Для пущего балдежа – можете найти на сайте Microsoft такую весчь, как OrkTools (Office 2000 Resource Kit). Сие есть вещь по настройке MS Office и не только. Очень навороченная штука. Внутри лежит другой плагин – IEAK (Internet Explorer Administration Kit), с помощью этой загогулины вы сможете настраивать IE ещё точнее.

4. Как-нить разок зайдите по адресу Мой компьютер->Управление и полазайте там часок. Уверен – вам там понравится. Можно следить за Логами (Журнал событий), определить, кто к вам подключён (Общие папки), включит дополнительное кэширование на дисках (Управление дисками), увидеть своими глазками кто у вас на компьютере живёт (Пользователи и пароли), в Сервисе отключить тормознутую службу Индексирования, ну и т.д.

Шаг 7 – классические заблуждения

Английская Windows это плохо, на ней нельзя работать.

Да ничего подобного, из чисто английской версии сделать полу русскую – проще простого! Необходимо только зайти в настройки языка (Tray->Language bar->Settings) и там добавить русскую раскладку + ещё немного всё проверить там же.
Затем зайдём в Control Panel->Regional and Language Options и там нужно всё настроить на Russia. Вот и всё.

Переход с Win 95(98, ME) на Win2K (с условием, что компьютер не ниже PII 300 128Mb) ничего не даст, а отказаться от любимых “зависаний” просто никак нельзя.

В отличие от Win9x(ME), Win2K склёпан очень надёжно. Это офисная операционка, она создана специально для полных чайников, которые даже могут выкинуть команду типа format c: с закрытыми глазами (Профессионалы иногда и не с таким сталкивались). Если одна программа зависла – другие не виснут! Эмуляция MS-DOS работает превосходно! Все древние программы будут пахать даже лучше, чем под Win9x! Если ваша программа почему-то не стала работать под Win2K – так это потому, что у вас не установлен SP2 (сервис пак 2). Если установили, а все равно не пашет – значит у кого-то ручки кривые, т.к. со вторым SP все(!) мамонты просто обязаны запускаться. Можете покопаться в свойствах программы (правый клик на иконке программы в Эксплорере) – обязательно поможет!

Для Win XP необходимо скачать абсолютно все сервис паки, которые он предлагает.

Это заблуждение губит даже лицензионные копии XP. Лучшее – враг хорошего. А вот если купите диск со всеми SP - это будет всегда хорошо.

У меня винчестер большой – всё буду хранить только на нём.

Это, пожалуй, самое большое заблуждение пользователей (особенно крупных начальников). После полугода работы – не верьте сладкому поскрипыванию вашего вертлявого 120 гигабайтного друга! Подведёт в самую неподходящую минуту! За ним не заржавеет, уж поверьте!

Свет часто вырубается в нашей конторе, но мне пофиг, а уж моему компу – вааще наплевать.

Это заблуждение просто цинично! Без UPS 435WA, в уважающей себя конторе держать компьютеры просто нельзя! В дешёвой – хотя бы сетевой фильтр APC Surge Arrest E10 надо ставить. И заземлять! заземлять! заземлять! А без заземления – технологии защиты не будут работать, да и током компьютер может кого-нибудь стукнуть ненароком.

На винчестере пусть будет только один логический диск C: и всё.

Не правильно! Пусть размер всего винчестера 40Gb. Значит оптимальным его разбиением будет биение на:

1. Если для одного пользователя без хранения инсталлятов: C: 4-6Gb под систему и D: - всё остальное.

2. Если ещё инсталляты: C: 5-6Gb под систему, D: 4-10Gb под пользователя и всё остальное для инсталлятов.

3. Объяснение очень простое – необходимо наличие возможности форматировать системный диск с гарантированным невмешательством в данные пользователя и наоборот.

Дополнительно… (см. пункт 3).

Дефрагментация это долго – я её не хочу делать.

Без проблем, но срок службы винчестера автоматически укорачивается в 1,5-2 раза, да и компьютер заметно тормозит на загрузке и запуске программ. Дополнительно…

У меня Pentium 4 и памяти 128Mb, и Win2K. Как у меня всё летает!

Батенька! У вас тормоза! А вот если поставите хотя бы 256 мегабайт оперативной памяти, вот тогда и говорите про полёты.

Мне советуют приобрести вот такую конфигурацию для крутых игрушек (сервера): P4 3.06GHz, 512Mb, 120Gb Seagate Barracuda ATA 5, GeForce2 MX400

Всё, что шло до видеокарты – просто замечательно, но знайте – уже даже GeForce4MX 440 AGP4x не производят! Вас хотят надуть! К такой конфигурации нужна GeForce FX. И не берите GeForce4 Ti – это уже несерьёзно по сравнению с FX. А лучше если ATI Radeon 9600/9800 от Gigabyte. Вообще - заходите на http://www.3dnews.ru/ и читайте тестирования видеокарт.

У меня стандартные драйвера для моего GeForce4, и я этим горжусь!

Опять не то! Самые свежие Детонаторы способны поднять количество FPS у вас в играх аж в 2 раза! www.driver.ru - зайдите и обязательно скачайте.

Не пользуюсь никакими твикерами* – и так всё быстро работает.

Заблуждение – не думали ли вы, что переоцениваете качество графики в играх? А я могу вам с уверенностью сказать, что так оно и есть. Никто не говорит, что надо разгонять процессор или память – совсем нет! Надо только вырубить вертикальную синхронизацию и только то. На сайте http://www.sparkle-technology.co.uk/ вы сможете найти программку RivaTuner. Не смущайтесь – она настраивает не только RivaTnT, но и GeForce FX. На www.3dnews.ru можно найти и другие утилитки.

*Твикер - от английского tweak - достигнуть, чаще употребляется в смысле “разогнать”.

Шаг 8 – учитесь на чужих ошибках!

«Admin», прохождение в режиме hard

Автор: Ghoort
Дата: 24.01.2002
[Конкурсный обзор]

Посвящается Nik'у, чья теплая поддержка
в конференции помогла сохранить
свежесть многих воспоминаний.

Данная статья написана под впечатлением, оставшимся у меня после увольнения с должности системного администратора, и представляет собой нечто вроде посмертного руководства для тех, кто собрался идти по моим стопам в этой увлекательной и небезопасной игре. Итак, начнем.

http://opencomputer.by.ru/hard_admin.htm

Ссылки

1. От сборника “ ПОЛЕЗНЫЕ СОВЕТЫ ПО РАБОТЕ С КОМПЬЮТЕРОМ”:
Подборка советов, касающихся Windows 95/98/NT, Word, Excel, FAR, Интернет, локальных сетей, антивирусной защиты, BIOS и компьютерного "железа".

http://www.listsoft.ru - List Soft. Автор сайта: Дмитрий Турецкий;
http://support.mtu.ru - Support Home Page. Авторы сайта: Support Group;
http://www.redline.ru/~ipl - Несколько слов о Windows 98 (и MS Office) Автор сайта: Игорь Лейко;
http://winfaq.com.ru - Windows 95/98/NT FAQ. Авторы сайта: Андрей Харченко и Александр Наумович
http://www.microsoft.ru/catalog - Сборник технических статей Microsoft. Автор сайта: корпорация Microsoft и из документа "Руководство по использованию системного реестра Windows". Автор документа: Simon Clausen (http://www.regedit.com).
Официальная страница "Полезных советов по работе с компьютером" расположена на сайте UAkhiney Software, в разделе "Sovety". Там можно скачать zip-архив, прочесть самые свежие дополнения, которые появляются практически еженедельно, посмотреть "историю" подборки, оставить запись в гостевой книге.

Новые версии подборки можно также скачать с сайтов:

http://www.halyava.ru/document (Форматы файлов. Стандарты. Спецификации) в разделе "Other (Интересная и полезная информация)";
http://www.altervita.ru (Компания Alter Vita) в разделе "Любителям чтения";
http://www.rusdoc.ru (Русские документы: компьютерная библиотека) в разделе "Разное";
http://support.mtu.ru (Support Home Page) в разделе "Маленькие хитрости";
http://www.freeware.ru (Бесплатные программы для Windows) в разделе "Образование\Справочники"

Советы по поиску документации:

(25) Я рекомендую всем, кого не пугает англоязычный текст, использовать базу знаний корпорации "Майкрософт", содержащую свыше ста тысяч статей о программных продуктах этой фирмы. Вы можете посетить базу в интерактивном режиме, зайдя на адрес http://www.microsoft.com/support/kb, но намного удобнее работать с её почтовым вариантом. Чтобы получить список имеющихся документов, пошлите письмо с темой Index на адрес mshelp@microsoft.com. В полученном ответе вы также найдёте краткие инструкции. Дополнительная информация есть на http://support.microsoft.com/support/kb/articles/q183/1/21.asp можно подписаться и на еженедельное информационное письмо с перечнем вновь добавленных статей. Для этого зайдите на http://register.microsoft.com/regwiz/regwiz.asp

Игорь Лейко http://www.redline.ru/~ipl

(26) Сборник технических статей о программных продуктах Microsoft (Microsoft Knowledge Base) теперь можно прочитать по-русски:

http://www.microsoft.com/rus/support/kbrus.htm. Сам сборник находится по адресу http://www.microsoft.ru/catalog и представляет из себя постоянно пополняемую "базу знаний" со статьями инженеров группы техподдержки Microsoft. Как и в английском варианте, у сборника статей на русском языке есть система поиска по ключевым словам (естественно - русским словам).

Сергей Тупоров http://www.softbest.ru

Петушков Алексей Леонидович ICQ 132764718:
- http://www.hub.ru/ - www.HUB.ru - Все о Домашних Сетях.
- http://www.nag.ru/ - NAG.RU: все об Ethernet провайдинге. Выпуск #204

2. От автора:

softsearch.ru - пожалуй, самый полезный из всех указанных сайтов. В разделе Софт-Блог можно найти огромное количество полезной информации по любым темам.
http://www.tweaksrus.com/index.php?option=com_content&task=view&id=65&Itemid=43 - Windows XP Tweak Guide. Очень полезная статья, правда на английском языке. Список бесплатных программ, настройка и уход за системой.
http://www.citforum.ru/operating_systems/windows/pspw/ - очень полезная информация по настройке Win2K+XP.
www.3dnews.ru - мощный сайт, охватывающий огромный круг интересов пользователей. Плюс куча бесплатных утилит.
www.ixbt.com - все новости по железу компьютеров и множество публикаций на темы связанные с сравнением и выбором комплектующих.
www.driver.ru - все необходимые драйвера. Кроме самих драйверов советую искать рядом с ними и полезные утилиты от производителей.
www.microsoft.com - здесь не только есть заплатки к программам, но и целые россыпи бесплатных утилит.
www.chat.ru, www.mail.ru и множество других “стандартных” сайтов на которых все привыкли только смотреть почту. Здесь многие пользователи, покопавшись в завалах бесплатного ПО, смогут обнаружить множество полезных для себя программ.
На сайтах университетов можно поискать студентам и программистам всякие полезные алгоритмы. Следует искать в разделах кафедр и их сотрудников. www.rsu.ru, www.math.rsu.ru и др.
Полезные статьи: http://www.3dnews.ru/editorial/
1. Выбор компьютера:
  1. http://www.3dnews.ru/editorial/help/ - самое дешёвое решение.
  2. http://www.3dnews.ru/editorial/help-2/ - компьютеры среднего уровня.
  3. http://www.3dnews.ru/editorial/help7/ - HELP. Ноябрь 2004 (компьютеры высшего уровня) - 3DNews
  4. http://www.3dnews.ru/software/swxp/ - Безопасность Windows XP. Часть 1.
2. Сборка компьютера: http://www.3dnews.ru/editorial/samosbor-2/
Windows 2003: http://www.citforum.ru/operating_systems/windows/2003_home/.
Оптимизация WinXP: http://www.citforum.ru/operating_systems/windows/optimXP/
Компьютерный электронный журнал IZone - http://www.izcity.com/
1. F.A.Q. по проблемам: http://www.izcity.com/faq/
2. Компьютерный электронный журнал IZone - обзоры и статьи: http://www.izcity.com/data/
F.A.Q. по Windows:
1. http://npksv.by.ru/soft/reestr/windows/
2. http://dikiixp.by.ru/regedit/index.htm
РазВитой Ethernet или Обжимаем RJ45: http://citforum.ru/nets/hard/RJ45/
- Комментарий специалиста (Натаров Андрей Дмитриевич ICQ: 9137167):
  "Обычная популистика. Из серии "Винды для чайника". С соответствующими расплывчатостями, недоговоренностями и т.д. А на ссылочке вот в этой фразе "(На странице <RJ45/tab_img.htm> представлена: Таблица 2. Соответствие проводов номерам контактов и Рисунок 4. Раделка кабеля и обжатый разъем под соответствующий стандарт)" содержится фотка с неправильно разделанным разъемом. Так длинно обрезать изоляцию нельзя - она тогда не под прижимом. Вообще, по стадартам СКС обжатые в "полевых условиях" RJ45 не используются, только залитые фабричные. Очень сложно вручную обеспечить соответствие параметрам категории 5 (5е), а кат. 6 - вообще невозможно. Поэтому - патч-панель и соединение фабричными патч-кордами. В полевых условиях допускается изготовление только кабелей с разъемами типа 110. Но это по стандарту СКС, когда ты обязан гарантировать соответсвие категории всех элементов. Вообще - можно очень много комментировать, например я не увидел там вообще упоминания о минимальной и максимальной длине линка и т.д., и т.п."

3. Специалисты:

Натаров Андрей Дмитриевич. ICQ: 9137167
- http://www.winall.ru/ - Мир Microsoft Windows. Крупнейший сервер Рунета, посвященный Windows XP и Windows Longhorn. Только здесь можно найти об этих операционных системах практически ВСЁ.

Утилиты

Полный набор вы всегда сможете найти здесь: http://opencomputer.by.ru/utils.htm