Система увидела свет 17 февраля 2000 года и поддерживала следующие архитектуры: x86, DEC Alpha, MIPS и PowerPC. Известна тем, что в 2004 году часть исходных кодов попала в общий доступ в результате утечки.

Сегодня в номере:

• Установка
• Обновления пользовательского интерфейса
• Работа с документами
• Поддержка оборудования
  • Поддержка PAE
• Обновления дисковой подсистемы
  • Динамические диски
  • Файловая система NTFS 3.0
    • Дисковые квоты
    • Разреженные файлы
    • Точки перехода
    • Шифрованная файловая система EFS
• Сеть
  • AutoIP
  • Общий доступ к сети Интернет
• Active Directory
  • Роли мастеров операций
• Обслуживание системы
  • Windows Update
  • Защита системных файлов
  • Консоль восстановления

Установка

В процессе установки Windows произошли большие изменения: больше никакой двухфазной установки и никаких дискет! загрузился с CD и вперёд. запуск из DOS так-же не вызывает проблем.

Вместе с тем программа установки не имеет стремления завалить процесс при повреждении какого-нибудь файла. В случае, если можно продолжить и без него, то система сделает это. Ранее процесс безоговорочно прерывался.

Установка получила поддержку использования сценариев автоматизации и возможность удалённой установки по сети с использование PXE.

Обновления пользовательского интерфейса

Из Windows Me досталось много мелких плюшек, без которых работа в системе не была-бы такой удобной. Это сейчас они все у нас перед глазами, но стоит только войти в Windows NT 4.0, как ощущаются определённые неудобства. Перечислю некоторые из нововведений:

• Active Desktop
• Списки наиболее часто используемых ресурсов
• Персональные меню
• Технология AutoComplete при навигации в проводнике
• Расширенные настройки меню «Пуск»
• Папка «Мой компьютер» была упрощена

Панель управления переработали: сетевые настройки собрали в одном апплете, а установка сервисов (таких как DNS, DHCP, WINS) и компонентов переехала в установку и удаление программ. Напомню, что ранее DHCP например, устанавливался из апплета настройки сетевой платы.

Многие из перечисленных улучшений пришли в Windows 2000 из Windows Me и в следующей заметке я рассмотрю наиболее интересные из них.

Работа с документами

Работа с документами стала удобнее и быстрее. Особенно хорошо стало для администрторов, ведь профили пользователей стали теперь по-настоящему разделены и хранятся в каталоге Documents and Settings. Теперь пользователи никак не видят данные друг друга и значительно упростилось резервное копирование профилей пользователей.

Появилась индексация файлов, что ускорило поиск по содержимому. Для файлов, хранящихся на файловой системе NTFS стали доступны для заполнения дополнительные поля в окне свойств, что так-же облегчит поиск файла в будущем.

Менеджер синхронизации позволяет продолжать работать с документами, расположенными на сетевом диске при потере связи с сервером. Он кэширует выбранные данные локально и обновляет при восстановлении соединения.

Для компьютеров, работающих в составе домена Active Directory, стал доступен поиск общих принтеров по возможностям. Теперь можно, например, найти в сети двусторонние или цветные принтеры.

В контекстном меню проводника появился пункт «Открыть с помощью». Не знаю, как остальные, но я его использую очень часто.

Поддержка оборудования

Огромные изменения в поддержке оборудования можно заметить ещё на стадии установки Windows 2000. Установщик задаёт меньше вопросов по настройке оборудования и настраивает его сам — сказывается работа механизма Plug and Play, прибывшего из Windows Me.

Из нового хочется отметить поддержку последовательной шины USB, которая тоже пришла из Windows Me. От туда так-же пришла поддержка сканеров и камер. Система поставляется с предустановленным DirectX 7.0. Если верить Википедии, то он дал нам аппаратную поддержку преобразований, обрезания и освещения.

Поддержка PAE

Существует ограничение в 4 ГБ оперативной памяти. Оно наложено особенностью работы 32-х разрядных процессоров. Для преодоления этого ограничения, процессоры получили поддержку Physical Address Extension (PAE). Она позволяет процессору применять при обращении к памяти 36 разрядов. Что увеличило объём доступной оперативной памяти до 64 Гб. Поддержка PAE появилась в Windows Advanced Server и Windows Server Datacenter.

Обновления дисковой подсистемы

Увидев историю развития Windows можно смело воскликнуть: наконец-то! Наконец-то появилась операционная система, которая поддерживает FAT32 и NTFS одновременно и без костылей.

В серверной редакции появилась служба Remote Storage Service, которая позволяет организовать многоуровневое хранение документов.

Как вишенка на торте, в системе появилась программа дефрагментации.

Динамические диски

Технология программного RAID у Microsoft впервые появилась в Windows NT 3.1. В 2000-х их прозвали мультидисками. Давайте сохраним традицию и вспомним как оно было раньше для лучшего понимания, что изменилось.

Как было раньше.

Раньше, во времена MS-DOS поддерживался следующий формат разбиения диска на раздела: на диске мог быть только один основной раздел и один дополнительный. Внутри дополнительного можно создавать логические разделы. Такого-же мнения о разделах системы семейства Windows 9x/Me — они попросту не видят более одного основного раздела, несмотря на то, что MBR поддерживает создание четырёх основных разделов.

Windows NT позволила создавать на диске 4 основных раздела, предупреждая о недоступности данных из MS-DOS.

Одновременно с этим, появился функционал создания набора томов. Том, входящий в набор, виден пользователем как один том и пользователь работает с данными на нём как и с обычным диском. Набор томов предоставляет следующие возможности:

• увеличить имеющийся том за счёт добавления к нему дискового пространства с другого диска.
• Создать зеркальный том (RAID 1)
• Создать чередующийся том (RAID 0)
• Создать чередующийся том с контролем чётности (RAID 5)

Конфигурация программного RAID хранилась в реестре и при подключении дисков к другому компьютеру всё это хозяйство определяется не как RAID массив, а просто как куча дисков.

На скриншоте видно, что после подключения массива мультидисков в Windows 2000 часть томов не определилось. Тома определились как отдельные разделы диска и формат большинства из них не определён.

Как стало теперь

В Windows 2000 подсистема программного RAID получила большое обновление. Теперь перед использованием программного RAID требуется изменение формата дисков с базового на динамический. В динамических томах информация о конфигурации массива хранится на всех дисках массива и копируется в реестр при монтировании. Ранее изменения в массиве требовали сохранения, теперь они применяются сразу. Ниже представлен скриншот, отображающий все возможные виды динамических томов. Windows 2000 Professional не поддерживает тома RAID 5.

Файловая система NTFS 3.0

Уже полюбившаяся файловая система обновилась до третьей версии.

Если к Windows 2000 подключить диск с предыдущей версией NTFS (например от Windows NT 4.0), то она будет немедленно обновлена до третьей версии. Это стоит учитывать, так как будет невозможна работа предыдущих версий Windows NT.

В третьей версии NTFS получила журнал USN. Журнал обеспечивает согласованность метаданных файловой системы. В журнале сохраняется информация об изменениях файлов. При этом, если изменение файла завершить не удалось, они будут отменены. Файловая система будет приведена в состояние, предшествующее внесению изменений. Но данные это уже не спасёт. Журналирование всегда выгодно отличает файловую систему перед своими не журналируемыми собратьями. И пусть журнал зачастую не обеспечивает сохранность данных, но защищает её от разрушения.

Журнал USN может использоваться приложениями для отслеживания изменений файлов, как это делает История файлов из Windows 8/10. При помощи утилиты NTFS Stream Explorer можно узнать изменения какого характера происходили.

Дисковые квоты

Windows 2000 впервые представила нам дисковые квоты. Технология несомненно полезная и ожидаемая. Однако стоит понимать, что ожидание и реальность тут говорят на разных языках и друг друга явно не понимают. Вот некоторые их особенности:

• Использование дисковых квот включается на весь логический диск. нельзя настроить квоту на каталог.
• Дисковые квоты применяются на всех пользователей логического диска. Учитывается как локальный, так и сетевой доступ.
• Файл учитывается в квоте того пользователя, что указан владельцем в его дискрипторе безопасности.
• Использование сжатия NTFS не поможет для экономии выделенного пространства. Учитывается объём несжатых данных.
• Дисковые квоты пересчитываются каждый час.
• Нельзя задать индивидуальный лимит пользователю до того, как будет создана запись квоты (пользователь запишет первый файл).
• В свойствах диска пользователь видит не реально оставшийся объём диска, а остаток лимита по квоте.

Разреженные файлы.

Революционная в каком-то смысле технология. Идея заключается в том, чтобы не записывать на диск последовательности нулевых байтов. Вместо этого вводится понятие дыры. Дыра — это последовательность нулевых байт внутри файла, которая не была записана на диск. Вместо записи самой дыры, в метаданные файловой системы вносится информация о её расположении: смещение относительно начала файла и длина.

Преимущества разреженных файлов:

• Экономия ресурса носителя
• Сокращение времени записи файла
• Экономия дискового пространства: дыра не занимает место на диске.

Недостатки разреженных файлов:

• В случае недостатка свободного пространства на диске, запись в дыры будет невозможна.
• Частая запись в дыры увеличивает фрагментацию.

Технология получила огромное распространение и всё больше приложений её используют незаметно для наших глаз. Например я сейчас в VirtualBox создал файл фиксированного виртуального диска объёмом 10 гб. Создание диска заняло около 20 секунд. Но самое интересное как обычно под капотом. Диспетчер ресурсов наглядно показывает, что в момент записи файла больше информации писалось в журнал, карту свободного места и MFT, чем в сам файл.

Ранее я говорил про экономию дискового пространства при использовании разреженных файлов. Давайте посмотрим размер файла и занимаемое пространство на диске. На скрине хорошо видно, что на диске файл занял 40 кб!

Однако, для использования разреженных файлов требуется поддержка не только со стороны файловой системы, но и со стороны прикладного ПО.

Точки перехода.

Можно встретить название точки монтирования или reparse point — это специальный объект файловой системы, который указывает на необходимость вызова функций расширенной файловой системы в момент их встречи. Производители могут добавлять свои драйверы файловых систем, таким образом масштабируя хранилище. Именно это нововведение станет началом многих решений.

В будущем это будет основой дедупликции, сжатия LZX, WIM Boot и файлов по вызову OneDrive

На этой технологии построен Remote Storage Service. О нём поговорим позже.

Точки монтирования позволяет обойти ограничение на количество логических дисков, монтируя их как каталоги. Ранее количество монтируемых дисков не могло превышать количество букв английского алфавита.

Шифрованная файловая система EFS

В своё время вопрос «как поставить пароль на папку?» задавался очень часто в своё время. И вот появился первый ответ на вопрос.

Шифрованная файловая система (EFS) представляет из себя систему прозрачного шифрования данных, хранящихся на разделах с файловой системой NTFS. Используется симметричный алгоритм шифрования DESX. Никакой дополнительный пароль при этом не используется — в шифровании используются учетные данные пользователя.

Важной особенностью является то, что если злоумышленник получил вошёл в систему под учётной записью пользователя, то ему доступны все его зашифрованные файлы. Когда пользователь копирует зашифрованный файл на диск с другой файловой системой, файл копируется в расшифрованном виде. При копировании на диск с файловой системой NTFS шифрование сохранятся.

Если не авторизованный пользователь попытается получить доступ к чужим зашифрованным данным, например к папке, он увидит содержимое папки. При попытке просмотреть файлы, будет получена ошибка чтения. Скопировать файлы так-же не получится. Однако переместить их в другой каталог в пределах одной файловой системы вполне можно, как и удалить зашифрованные данные.

Следует понимать, что основой ключа шифрования являются учётные данные пользователя. Это значит, что в случае удаления учётной записи, расшифровка данных будет невозможна. В будущих версия Windows это исправят, но это совсем другая история

Сеть

В поддержке сетей произошло много изменений. Самым главным изменением является включённый по умолчанию клиент DHCP. Замечу, что теперь он принимает настройки DNS, чего ранее в Windows NT не делал. В службе сервера DHCP так-же произошло заметное изменение — появилась авторизация DHCP. Теперь, прежде чем начать выдавать динамические адреса в домене, DHCP сервер должен быть авторизован. Это снижает вероятность появления в сети левых DHCP серверов.

AutoIP

Не менее важным стоит назвать появление AutoIP, то есть создание одноранговой сети в автоматическом режиме без участия DHCP. Работает это так: если при включённом автоматическом получении IP адресов, DHCP не найден, то Windows сама назначит себе IP адрес.

Общий доступ к сети Интернет

Windows 2000 Professional унаследовала от Windows Me функцию «Общий доступ к Интернет», позволяющую разделить доступ в сеть Интернет с компьютерами локальной сети. Компьютер для её работы должен иметь модем или две сетевые платы.

Windows 2000 Server обрела более зрелый вариант описанного выше функционала в рамках службы Маршрутизация и удалённый доступ.

Active Directory

Поистине огромные изменения произошли в доменной инфраструктуре. На смену NT Domain пришла Active Directory. И вот уже двадцать лет, родимая с нами.

Самым первым изменением, которое лично мне бросилось в глаза была служба DNS. В домене NT DNS не использовался, да и вообще, раньше жили без него. Домену NT строго говоря и WINS не нужен — всё происходит через Broadcast.

В домене NT есть первичные контроллеры домена (PDC) и резервные контроллеры домена (BDC). В один момент времени может существовать только один PDC. Он хранит копию базы данных домена, доступную для чтения и записи, а каждый BDC хранит копию этой базы, но доступную только для чтения. Это обеспечивает избыточность и масштабируемость инфраструктуры. Но как говорится, есть нюансы: если PDC выйдет из строя, внесение изменений в домен будет невозможно, пока не будет подготовлена его замена. Стоит заметить, что пользователи смогут продолжать входить в систему с помощью BDC.

В Active Directory все контроллеры домена хранят копию базы, доступную для записи (напомню, что RODC появятся в Windows Server 2008). Единственное, что может отличать контроллеры друг от друга, это роли мастеров операций (FSMO). Первый контроллер домена (тот на котором домен и создавался) автоматически становится владельцем всех ролей FSMO. Контроллеры домена, добавленные позже, равны между собой. Мы плавно переходим к ролям мастеров операций.

В Windows 2000 появилась возможность просмотра объектов Active Directory прямо из папки Сетевое окружение. При этом администратор домена может вносить некоторые изменения в объекты, например изменить состав группы или описания объектов. Пользователям домена объекты доступны только для чтения.

Роли мастеров операций

Мастер операций — это контроллер домена, который выполняет уникальную в домене или лесу роль. В случае его недоступности операции, зависящие от него не будут выполняться. При понижении контроллера домена, являющегося мастером операций до рядового сервера происходит передача полномочий другому серверу. Мы можем сами распределить роли между контроллерами домена.

Но что случится при утрате контроллера домена, являющегося мастером операций? Мы можем выполнить захват требуемой роли FSMO с другого контроллера домена. Мы же помним, что базы на всех контроллерах домена идентичны кроме ролей FSMO они больше ничем не отличаются?

• Роли мастеров операций уровня леса
  • Мастер схемы
  • Мастер именования доменов
• Роли мастеров операций уровня домена
  • Мастер RID
  • Эмулятор PDC
  • Мастер инфраструктуры

Подробнее о мастерах операций можете почитать на Хабре. На мой взгляд, статья содержит исчерпывающую информацию.

Приведу таблицу сравнения домена NT и Active Directory:

Обслуживание системы

Windows Update

Windows 2000 получила службу Windows Update, которая перекочевала из Windows Me и упрощает скачивание и установку обновлений.

Защита системных файлов

Из Windows Me перешла система защиты системных файлов. Она отслеживает несанкционированное изменение файлов Windows и предлагает их восстановить из дистрибутива. Но в отличие от Windows Me, требует вставки диска с дистрибутивом, что люто бесит. Зато появилась утилита командной строки sfc.exe и есть возможность более гибко управлять процессом и инициировать проверку самостоятельно.

Консоль восстановления

Консоль восстановления — это компонент Windows 2000, позволяющий получить доступ к установленной системе, авторизовавшись в ней. Консоль позволяет с некоторыми ограничениями, выполнять операции над файлами, управлять разделами, восстановить загрузчик и проверить диск.

Консоль восстановления можно установить на системный диск и она станет доступна в меню загрузчика.

Вместо заключения

В этой заметке мы поверхностно пробежали по нововведениям Windows 2000. Некоторые моменты я специально рассмотрел подробнее, так как в будущем они будут играть ключевые роли. В следующей заметке более подробно поговорим о редакциях, их различиях и возможностях. Система получилась несомненно крутая, но очень уж долго грузится.

Сегодня в номере:

• Восстановление системы
• Восстановление загруженной операционной системы.
  • System File Checker
  • DISM
• Восстановление системы, которая не загружается
  • System File Checker
  • DISM

Восстановление системы

Восстановление системы впервые появилось в Windows Me. Тогда копии важнейших системных файлов (реестра в подавляющем большинстве) хранились в zip архивах. Чуть позже, в Windows XP, они хранились как есть, только скрытые с глаз долой в каталоге System Volume Information. Начиная с Windows Vista восстановление системы использует технологию теневого копирования. Именно из теневой копии Windows может восстановить свои файлы. Этот вариант подходит только для клиентских редакций Windows.

Здесь следует помнить, что при использовании точки восстановления, из теневой копии будет восстановлено то, что в неё попало. Это значит, что если файлы на момент создания точки восстановления уже были повреждены или отсутствовали, чуда не произойдёт. Так-же следует отметить отсутствие этого механизма в Windows Server и его автоматическое отключение при установке клиентской редакции Windows на SSD диск.

Восстановление загруженной операционной системы.

Рассмотрим порядок действий, если восстановление системы не применимо или не помогло и система загружается.

System File Checker

Начать стоит с проверки системных файлов, в этом нам поможет утилита проверки целостности системных файлов. SFC проверяет системные файлы на несанкционированные изменения или удаление и попытается восстановить их их кэша, расположенного по пути: C:\Windows\WinSxS. Для начала проверки выполните в командной строке, запущенной с повышенными привилегиями команду:

sfc /scannow

Рассмотрим ситуацию на реальном примере, произошедшем со мной недавно:

Windows Server 2016 с установленной ролью Windows Server Update Services. По пути C:\Program Files\Update Services\ отсутствует каталог Tools, что ставит крест на управлении сервером из командной строки. Можно скопировать каталог с аналогичного сервера, если такой есть. У меня не было и я скомандовал описанную ранее команду:

Защита файлов не смогла восстановить некоторые файлы. Нужно уточнить, вернулся-ли каталог Tools на своё место. Можно пройти по пути C:\Program Files\Update Services\ и посмотреть, но это не наш метод. SFC создаёт файл журнала, который мы будем изучать. Файл большой, поэтому предварительно отберём нужные данные:

findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt"

Открываем файл блокнотом и ищем строку: «Update Services\Tools»

Мы видим, что файл восстановлен. Отлично! Но программа сообщила об ошибках — значит капаем дальше. Проводим отбор по тексту ошибки:

findstr /c:"[SR] Cannot repair member file" "%userprofile%\Desktop\sfcdetails.txt">"%userprofile%\Desktop\error.txt"

И снова смотрим, что получилось:

Не восстановились некоторые ярлыки. В принципе на этом можно и закончить, но если хочется довести начатое до конца, то следует использовать DISM.

DISM

Утилита обслуживания образов развертывания и управление ими позволяет творить чудеса даже в очень трудных случаях. DISM занимается обслуживанием хранилища компонентов (WinSxS). Его проверка и восстановление как раз по плечу DISM.

Давайте договоримся, что первой я буду указывать команду для cmd, а далее дублировать для PowerShell.

Просмотр состояния хранилища компонентов

Для отображения последнего выясненного состояния хранилища компонентов используется команда:

DISM /Onine /Cleanup-Image  /CheckHealth 

Repair-WindowsImage -Online -CheckHealth 

Эта команда не проверяет хранилище, а отображает последнее известное его состояние.

Проверка хранилища компонентов

Проверка хранилища, напротив, выполняется продолжительное время и отражает реальное положение дел в системе. Для проверки хранилища используется команда:

DISM /Online /Cleanup-Image /ScanHealth 

Repair-WindowsImage -Online –ScanHealth 

Она найдет ошибки и предупредит об их наличии, но не восстанавливает. Как видим, у меня с системой всё в порядке.

Восстановление хранилища компонентов

Для восстановления хранилища компонентов DISM требуется источник, откуда он будет брать исправные копии повреждённых компонентов. В качестве источника могут использоваться:

• Windows Update или WSUS
• Установочный образ ESD или WIM

Как видим, вариантов источников много, их можно указывать последовательно в одной команде. Будет использоваться первый, где требуемый компонент будет найден. Есть особенность, что если мы укажем образ соседней системы и компонент там найден не будет, будет произведён поиск в Windows Update.

Команда ниже проверит хранилище на наличие повреждённых компонентов и попробует их восстановить, скачав исходные файлы с центра обновления Windows:

DISM /Online /Cleanup-Image /RestoreHealth 

Repair-WindowsImage -Online -RestoreHealth 

Однако метод может потерпеть неудачу, если отсутствует соединение с интернетом или повреждены компоненты центра обновления Windows. Рассмотрим восстановление с установочного носителя. С загрузочного образа, диска или флешки нам нужен всего один файл: install.wim или install.esd

DISM /online /cleanup-image /restorehealth /source:D:\sources\install.wim

Repair-WindowsImage -Online -RestoreHealth -Source E:\sources\install.wim 

Иногда требуется указать номер индекса требуемой редакции. Уточнить номер индекса требуемой редакции совсем несложно — например через PowerShell:

Get-WindowsImage -ImagePath "E:\sources\install.wim

Индекс сборки потом указываете через двоеточие. Например:

DISM /online /cleanup-image /restorehealth /source:D:\sources\install.esd:2

Если требуется запретить использование Windows Update или WSUS, используйте параметр /LimitAccess.

DISM /online /cleanup-image /restorehealth /source:D:\sources\install.wim /LimitAccess

Восстановление системы, которая не загружается

Рассмотрим случай, когда система уже не загружается. Для её восстановления нам потребуется доступ к системному диску. Мы можем использовать среду восстановления, имеющуюся на компьютере:

Среду восстановления можно запустить с установочного носителя:

Одним словом, не имеет значения как вы получите доступ к диску. Диск можно также подключить к другому компьютеру. Если использовали среду восстановления, то следует разобраться с буквами дисков. Може использовать для этих целей команду bcdedit или запустить notepad и через меню файл — открыть увидеть буквы дисков и их содержимое.

System File Checker

Утилита проверки целостности системных файлов и в этой ситуации может прийти на помощь! Для этого у ней есть соответствующие параметры /offbootdir и /offwindir. Нам остаётся лишь указать букву системного диска и путь папки Windows.

 sfc /scannow /offbootdir=c:\  /offwindir=c:\windows 

Программа работает долго, но зачастую результат превосходит ожидания.

DISM

DISM настолько крут, что и в такой ситуации найдёт выход. Подробнее про офлайн обслуживание хранилища компонентов поговорим в другой раз — сейчас сосредоточимся на восстановлении. Сразу скажу, что из среды восстановления PowerShell не работает. Команды управления образом апривожу на случай, если диск подключен к другой системе.

Просмотр состояния хранилища компонентов

Команда используется как и ранее с той лишь разницей, что мы указываем путь к системному диску повреждённой Windows

Dism /Image:E:\ /Cleanup-Image /CheckHealth

Repair-WindowsImage -Path "E:\" -CheckHealth

Мы видим, что хранилище компонентов моей тестовой системы требует восстановления.

Проверка хранилища компонентов

Проверка хранилища компонентов как и ранее работает долго, но даёт более актуальный результат в отличие от предыдущей команды.

Dism /Image:E:\ /Cleanup-Image /ScanHealth

Repair-WindowsImage -Path "E:\" -ScanHealth 

Восстановление хранилища компонентов

Восстановление хранилиза компонентов по сути своей не отличается от ситуации с загруженной системой, поэтому не буду приводить полный список команд. Ограничусь простой командой восстановления через Windows Update. Разница лишь в указании пути к системе.

Dism /Image:E:\ /Cleanup-Image /restorehealth 

Repair-WindowsImage -Path "E:\" -RestoreHealth  

Заключение

Как видите есть масса способов привести систему в чувства и без переустановки Windows. Надеюсь предложенные способы помогут вам.

Прошлая заметка зашла неплохо и я решил продолжить. Описанное ниже касается Windows Server 2008R2 и выше.
Итак, юный сисадмин, ты замутил файлопомойку. Поднял файловый сервер для нужд компании. Создал там некую иерархию:

Ты сделал людям благое дело, но ситуация вышла из под контроля, ибо когда всем всё можно — все делают, что хотят.

— Ограничения, установленные в прошлый раз не останавливают пользователей и они продолжают засирать файловый сервер «ёлочками» и прочим софтом.

• Кто-то принес на работу фильм, любезно залил его в общую папку
• Практически каждый этот фильм скопировал к себе
• Маркетологи заполнили макетами добрую половину свободного пространства.
• На призывы разобраться и удалить старое никто не реагирует.

Эти и многие другие проблемы возникают от того, что зачастую за действиями пользователей на общем ресурсе не ведется наблюдение.
Диспетчер ресурсов файлового сервера — это служба, позволяющая управлять данными и классифицировать их.

Она предоставляет нам следующие возможности:

• Классифицировать файлы для более эффективного управления файлами (об этом потом)
• Управлять квотами для тома каталогов
• Управлять файлами при  помощи задач (сроки действия, шифрование).Об этом потом.
• Блокировать файлы при помощи фильтров.
• Просматривать отчеты хранилища.

Он подходит для решения интересных задач хранения, например защита от шифровальщиков.

Следует учитывать, что служба поддерживает только тома, отформатированные в NTFS.

Управление квотами

Квота может быть мягкая или жесткая.

• Жесткая квота при достижении предела запрещает запись данных и формирует уведомление.
• Мягкая квота только формирует уведомление, не ограничивая запись.

Теперь создадим квоту на папку Отдел 1 по шаблону: квота жесткая 200мб с предупреждением пользователя.

Запишем туда данные, суммарный объем которых  заведомо больше.

Система отказывает нам в сохранении остальных файлов, а на почту присылает письмо:

Заметили, что моя почта указана дважды? Это потому, что администратор тоже уведомляется. параметры отправки писем указываются в настройках FSRM.

Это ответ на вопрос, который у меня иногда спрашивают: можно-ли квоту сделать не на пользователя, а на папку.

Блокировка файлов при помощи фильтров.

Для фильтра можно так-же использовать шаблон, но я создам свой. Я не буду указывать расширения файлов, а воспользуюсь готовыми группами.

В фильтре можно указать выполнение команд при срабатывании фильтра, но я выберу только уведомление администратора.

При попытке записать на общий ресурс mp3 файл, пользователь получает следующее:

А администратор получает письмо на почту:

На этом в принципе я закончу, более подробно про диспетчер ресурсов файлового сервера расскажу в другой заметке.

Если тебе не терпится его освоить, то тебе сюда: https://docs.microsoft.com

Суть проблемы

Фокус в том, что при выполнении скрипта C:\Windows\System32\ru-RU\WUA_SearchDownloadInstall.vbs идет неверное распознавание ввода кириллических символов. Соответственно, нажатие клавиш «В», «Б» или «О» к ожидаемому результату не приведет.

Метод первый

Этот вариант наверное самый простой и лаконичный: не использовать sconfig для обновления Windows. Лично я всегда и везде использую Windows Update MiniTool. Я уже писал о ней ранее. Утилита является интерфейсом над стандартным механизмом обновления, предоставляет более понятный и удобный интерфейс управления.

Метод второй

Если вам нужно проверить наличие обновлений или установить все обновления без исключения, нажмите русскую маленькую букву «т». Действительно, это работает. Метод не очень правильный, но если очень нужно, пойдет.

Метод третий

Метод заключается в редактировании скрипта C:\Windows\System32\ru-RU\WUA_SearchDownloadInstall.vbs. Нам нужно стать владельцем файла и отредактировать горячие клавиши.

Вот отрывок оригинального скрипта:

const L_Msg20_Text = «Н» ‘No
const L_Msg21_Text = «Д» ‘Yes
const L_Msg22_Text = «Идет поиск всех применимых обновлений…»
const L_Msg23_Text = «Найти все обновления (В) или только рекомендуемые обновления (Р)? «
const L_Msg24_Text = «В» ‘ All
const L_Msg25_Text = «Р» ‘ Recommended only
const L_Msg26_Text = «О» ‘ Single update only
const L_Msg27_Text = «Введите номер обновления, которое требуется загрузить и установить:»
const L_Msg28_Text = «Все обновления (B), без обновлений (Б) или отдельное обновление (О)? «

Вот мой вариант:

const L_Msg20_Text = «N» ‘No
const L_Msg21_Text = «Y» ‘Yes
const L_Msg22_Text = «Идет поиск всех применимых обновлений…»
const L_Msg23_Text = «Найти все обновления (A) или только рекомендуемые обновления (R)? «
const L_Msg24_Text = «A» ‘ All
const L_Msg25_Text = «R» ‘ Recommended only
const L_Msg26_Text = «S» ‘ Single update only
const L_Msg27_Text = «Введите номер обновления, которое требуется загрузить и установить:»
const L_Msg28_Text = «Все обновления (A), без обновлений (W) или отдельное обновление (S)? «

Метод хоть и хорош, но предполагает вмешательство в системные файлы операционной системы и она рано или поздно это заметит:

Настанет момент и в процессе самообслуживания система заменит файл на оригинальный. Я рекомендую заменять файл на нужный вариант при загрузке компьютера групповой политикой.

Не забудьте сделать владельцем файла пользователя NT Service\TrustedInstaller.