Опять же, речь пойдет именно о рабочей группе, как в предыдущей статье. И тут будет разговор именно о Windows; без использования Linux, который многие любят. Причин несколько, включая то, что Windows XP имеет рабочий GUI при минимальной конфигурации P-1 166 MHz, 64 MB RAM.

Это будет рассказ о том, с какими сложностями я столкнулся в процессе развертывания файлового сервера (далее - "ФС"). Плюс инструкция, как вам повторить это самостоятельно и за гораздо меньшее время, чем потратил я (5 дней "под ключ": полностью рабочий и со всеми инструкциями). Все цифры и пути указаны в качестве примеров. В конце будет архив с необходимыми файлами.

Определение целей.
Простое автоматическое копирование по расписанию без участия пользователя. Защита данных от несанкционированного доступа (любые методы). Создание общей папки для обмена данными с автоочищением раз в неделю. Возможность ручного архивирования.

Определение оборудования.
ЛВС 100 MB/s, несколько неуправляемых хабов. Выделенное оборудование под файловый сервер: Celeron 433 MHz, 96 MB RAM, 10 GB + 160 GB жесткие диски, сетевая карта 100 MB/s. Поэтому ни о каком GUI линукса речи не идет, а в консоли работать лень и сложно.

Определение системных программ ФС и для архивирования.
Любое бесплатное, потребляющее мало ресурсов и обеспечивающее максимально быстрое копирование информации.

Развертывание оборудования:
- диск меньшего размера служит системным разделом. Разбиваете диск большего размера на 2 раздела: архивные данные (максимум места) и для файла подкачки (5-6 GB, желательно FAT32, кластер 32-64 KB);
- устанавливаете Windows XP SP2 (не выше и не ниже!) с оригинального дистрибутива (всякие Chip"ы, Zver"и и прочие перегружают свои диски драйверами, темами и прочим мусором; SP3 - своими заплатками сжирает ресурсы у слабых ПК напрочь, SP1 - не имеет заплаток для самых зияющих дыр);
- настраиваете максимальное быстродействие системы любыми доступными вам способами, в т.ч. выключение указанных в файле "Службы для отключения ФС.jpg " служб;
- присваиваете сетевой карте нужные настройки сети, пусть для примера будет IP 192.168.0.1;
- отключаете простой общий доступ к файлам и папкам. Создаете 2 общих ресурса с использованием "$" и сложных названий: \\192.168.0.1\documents$ только на чтение и \\192.168.0.1\files$ на чтение и запись. "$" в конце делает ресурс скрытым от посторонних глаз, и никто не сможет зайти на ресурс не зная его. Documents$ будет диск с файлом подкачки, туда будем помещать необходимые программы и документы ФС. Files$ - это жесткий диск на 160 GB, самый большой его раздел;
- паролируете ресурсы с "$", чтобы при отгадывании пути злоумышленнику пришлось бы ещё знать и авторизацию. Авторизация сохранится в компьютере пользователя при первом же заходе, нужно просто галочку поставить;
- запускаете необходимые службы, используя файл "Настройка необходимых служб ФС.bat ";
- запускаете файлы "Исправление работы Планировщика без пароля.reg " и "Исправление понимания CMD сетевых путей.reg ", опишу их позже;
- используя статью "Решение проблемы "Нет доступа к рабочей группе. Недоступен список серверов для этой рабочей группы" ", исправляете файл Browser.dll, а также понимаете суть службы Обозреватель компьютеров;
- присваиваете имя рабочей группы под которую вы переведете пользователей ФС, например "Sector-777";
- присваиваете имя компьютера: File_Server-555, где 555 – номер комнаты, в которой стоит ФС;
- устанавливаете программу удаленного администрирования типа Radmin, чтобы поставить ФС кому-нибудь в угол и совершать меньше физических действий;
- перезагружаетесь;
- удаляете лишний мусор, используя Мусорщик Белова , дефрагментируете системный диск ФС;
- используете компакт-диск с Acronis или иной программой для создания слепка системного раздела.

Развертывание программ архивирования:
Перелопатив 200 программ по архивации в интернете, я выявил 40 потенциально подходящих для меня; 10 из них я глубоко тестировал. Выяснилось, что под казалось бы незамысловатые требования подходят всего две программы. Я не буду описывать функционал, я расскажу о глюках каждой из них и методике использования для одной.

(добавлено 24.10.2011): если вы собираетесь использовать программу по клонированию дисков - рекомендую DriveImage XML бесплатную версию, т.к. она без проблем идет даже на 96 MB RAM.

(добавлено 03.10.2012): вот блин, DriveImage подвела меня. Восстановление жесткого диска прошло успешно, а восстановление его MBR - нет. Пришлось искать память DIMM PC-133, чтобы увеличить ее объем до 256 мегабайт. И далее в дело пошел уже проверенный временем Acronis.

(добавлено 23.06.2013): человеческий фактор сыграл все-таки свою роль. Сложно поверить, но это реальность: пользователи стали самовольно отключать программу SyncBackup. Только из-за того, что им надоедало всплывающее окошко программы - раз в неделю по 30-60 секунд. Если бы программа была доработана автором хотя бы в плане скрытности - цены бы ей не было. Но за истекшие 2 года автор так и не соизволил внести исправления в программу.

(добавлено 15.10.2013): согласно новой политике компании, будет введен централизованный сервер архивирования. Введут они его года через 3-4, а отключить прочие сервера потребовали немедленно. Итак, спустя 2 года, мой сервер прекратил работу. И именно при погашенном сервере один из пользователей умудрился потерять информацию. Информация не критичная, просто сам факт примечательный.

Сетевые свойства

То, что Windows XP Professional имеет улучшенный графический пользовательский интерфейс и широкие мультимедийные возможности, не исключает наличия в ней важных инструментов для работы в рамках предприятия.

Примечание. Microsoft называет рабочий стол и набор инструментов Windows XP Professional интеллектуальным пользовательским интерфейсом (Intelligent User Interface, IUI). Вы должны решить, действительно ли это название оправдывает себя, или это плод "мозгового штурма", предпринятого работниками маркетингового отдела Microsoft.

Некоторые усовершенствования прежней версии Windows включают в себя возможности работы в беспроводных сетях, удаленный доступ и поддержку виртуальной частной сети ( virtual private network, VPN ).

Работа в беспроводной сети

Одной из улучшенных возможностей Windows XP Professional является способность работать в беспроводной сети, в частности в беспроводной сети Ethernet, известной также как Wi-Fi или 802.11b . За последние годы беспроводные сети получили широкое распространение. Беспроводные сети высокофункциональны, они не требуют соединительных кабелей 5-ой категории и предоставляют скорость передачи данных до 11 Мбит/с. Более того, цена адаптеров для беспроводных сетей постепенно снижалась, и точки входа в беспроводные сети появляются в столицах и аэропортах.

Мы поговорим об особенностях установки Wi-Fi соединения в , а здесь обсудим вклад Windows XP Professional в беспроводное сообщество. Windows XP Professional поддерживает ряд адаптеров беспроводных сетей без необходимости в инсталляции дополнительных драйверов. Это позволяет настроиться на работу в беспроводной сети за считанные минуты. На рисунке 2.1 изображено диалоговое окно для настройки работы в беспроводной сети.

Рис. 2.1.

Однако легкость первоначальной настройки работы сети еще не означает, что и дальше все пойдет гладко. Хотя Wi-Fi предоставляет возможность доступа к беспроводной сети, она одновременно создает брешь в системе безопасности, через которую может проехать танк Шермана. После того как вы настроили работу беспроводной сети в Windows XP Professional, неплохой мыслью будет найти время для конфигурации соответствующих мер безопасности в целях предохранения сети от несанкционированного доступа. Все, что требуется для такого доступа, - портативный компьютер и беспроводной адаптер на автостоянке, и ваша сеть будет взломана. Более того, любой человек, находящийся в том же здании, имея компьютер и беспроводной адаптер, может проникнуть в незащищенную беспроводную сеть.

Более подробную информацию о работе с Windows XP Professional в беспроводной сети вы найдете в "Подключения к рабочим группам" .

Работа с удаленным компьютером

Windows XP Professional включает в себя две новые программы удаленного доступа. До некоторой степени Remote Desktop (Удаленный рабочий стол) и Remote Assistance (Удаленный помощник) дополняют друг друга. Тем не менее, это две отдельные программы со своими уникальными функциями. Давайте поближе рассмотрим эти инструменты и выясним, как и в чем они могут помочь. Затем наступит очередь обсуждения виртуальных сетей VPN в Windows XP Professional.

Удаленный рабочий стол. Windows XP Professional может выступать в качестве хоста, которым можно управлять с другого компьютера, работающего в среде Windows, независимо от установленной на нем версии Windows. Это приложение предоставляет возможность удаленного управления, которые давно имеются в приложениях других разработчиков, таких как PCAnywhere, Carbon Copy и т.д. На рисунке 2.2 показан инструмент Remote Desktop (Удаленный рабочий стол).

При работе с Remote Desktop вы должны помнить о двух вещах:

• В целях безопасности удаленный рабочий стол не активируется при инсталляции по умолчанию. Это приложение запускается только из панели управления системы (Control Panel).
• Удаленный рабочий стол использует стандарт Windows для контроля за доступом пользователей и обеспечения безопасности с текущей регистрацией на хосте. В отличие от других приложений, сеанс удаленного контроля полностью не затрагивает компьютер хоста. Это означает, что при включении Remote Desktop на компьютере-хосте вы увидите пустой экран. Другие программы контроля за удаленным компьютером обычно позволяют пользователю, сидящему за хост-машиной, видеть, что происходит на другом конце линии.

Если на хосте пользователь входит систему, в то время как удаленный пользователь устанавливает соединение, то пользователь хоста будет удален из сети. Это удобно для службы технической поддержки организации, когда она должна разрешить проблему, связанную с персональным компьютером. Сотрудники этой службы могут видеть, что делал пользователь на хосте до начала сеанса удаленной связи при условии, что удаленный пользователь вводил для входа в систему ту же информацию, что и пользователь хоста.

Примечание. Только один пользователь может иметь доступ к машине хоста в текущий момент времени.

Приложение Remote Desktop (Удаленный рабочий стол) удобно использовать, если пользователю нужно войти в свой компьютер из удаленного места.

Удаленный помощник. Второе приложение Windows XP Professional называется Remote Assistance (Удаленный помощник). Одним из преимуществ Удаленного помощника над удаленным рабочим столом состоит в том, что удаленную машину можно контролировать, и обе стороны могут просматривать содержимое экрана.

Примечание. Эта функция работает только в том случае, если на обоих компьютерах установлена Windows XP Professional. Эта функция не работает с более ранними версиями Windows, а также с Windows XP Home Edition.

Удаленный помощник позволяет IT-отделам и работникам локальных служб поддержки справляться с возникающими у пользователей проблемами или демонстрировать новые приложения. Сеанс Удаленного помощника может быть инициирован посредством Windows Messenger или по электронной почте. Будьте внимательны, поскольку при неправильном применении электронной почты вы можете подвергнуть безопасность системы риску. Для приглашений, отправляемых по почте, следует сообщить пароль (его не обязательно включать в почтовое отправление, а можно передать по телефону). Вы также можете ограничить время, в течение которого приглашение контролирует ваш рабочий стол.

Для запуска сеанса Удаленного помощника следует выполнить три основных действия.

1. Пользователь запрашивает помощь либо посредством Windows Messenger , либо по почте. В письме должен находиться в виде вложения специальный "билет" ( ticket ) (см. рис. 2.3).
2. Для ответа эксперт должен щелкнуть на билете или на запросе в Windows Messenger .
3. Обе стороны соглашаются инициировать сеанс Удаленного помощника.

Помимо этого, эксперт может послать совет пользователю. После того как соединение установлено, эксперт и пользователь могут обмениваться между собой текстовыми сообщениями. К сожалению, существует ряд барьеров, нарушающих плавное течение сессии. Во-первых, если пользователь и эксперт находятся в разных локальных сетях, то Удаленный помощник не работает. Если один из компьютеров защищен брандмауэром и блокирует порт 3389 или использует сетевую трансляцию адресов ( Network Address Translation , NAT), то сеанс может не состояться.

Если организация беспокоится по поводу безопасности, работу Удаленного помощника можно ограничить посредством групповой политики. Устанавливаются разрешения, ограничивающие работу Remote Assistance только устройствами, защищенными брандмауэром организации, или компьютерами одной локальной сети.

VPN. Если послушать вечерние новости, то может показаться, что интернет - это грязный притон, заполненный извращенцами и преступниками. Верите ли вы этому или нет, но некоторые сигналы, предупреждающие об опасности, должны звучать в вашем мозгу при мысли о передаче секретных данных вашей организации через эфирное пространство, где царит беззаконие. Но даже при наличии небольшой опасности организация все же может обезопасить себя, предприняв ряд соответствующих шагов.

Информация, пересылаемая через интернет, обычно не защищена от злоумышленников. Однако можно защитить данные организации, обезопасив линии связи и распространив свою частную сеть в интернете с помощью технологии, известной под названием виртуальной частной сети (VPN).

VPN использует технологический прием под названием туннелирование для пересылки частных данных по открытой сети (типа интернет) к удаленному серверу в локальной сети на месте вашей работы. VPN экономит деньги, потому что вы пользуетесь интернетом, а не WAN или междугородной телефонной линией для соединения с сетью. Соединение посредством протокола туннелирования "точка-точка" (Point-to-Point

Примечание. Мы более подробно поговорим об организации VPN в Windows XP Professional в "Создание сетевых подключений" .

Многие знают о программе «Удаленный рабочий стол», которая позволяет подключится с удаленного компьютера к компу, на котором установлена Windows XP и управлять непосредственно всем компом.
Причем фишка в том, что организовать такой доступ можно с очень дохлой машины, лично я пробовал на 486 DX с 8 МБ ОЗУ (помните еще такие?) запускать, используя «удаленный рабочий стол», MS Office 2003 (оно, собственно, и понятно, ресурсы локальной машины в таком случае используются исключительно для отображения картинки)! Но это не
главное, что я хочу рассказать.

Дело в том, что ребята из мелкософта ограничили работу Windows как сервера терминалов только одним пользователем, проще говоря, подключится к хрюше и использовать ресурсы удаленного компа может только один удаленный пользователь, что не есть гуд. Например, админы для организации быстрой и качественной работы 1С:Предприятия часто используют сервер терминалов на базе Windows 2000 Server или Windows 2003 сервер. У этих версий винды имеется возможность подключать много пользователей. И наконец, самое интересное при определенных манипуляциях мышкой можно заставить работать Windows XP как сервер терминалов на большое количество пользователей, это избавляет нас от возни с серверными версиями винды, можно даже купить официальную версию Windows XP prof и настроить на сервер терминалов, на большое количество пользователей, не растрачивая деньги на
дорогостоящие серверные системы.

Итак, как это сделать? Для начала понадобиться файл TsFree. Что он делает? Данный файл подменяет некоторые dll’ки винды и кое-что прописывает в реестр, после чего к хрюше можно подключаться более чем одним пользователем. Говорят, что возможность подключения
нескольких пользователе была включена в бета версию какого-то сервис пака, но когда мелкософт опомнился сразу удалил данную бета версию. Где взять данный файл? Конечно в интернете! Я думаю для Вас не составит труда в какой-либо известный поисковик
ввести TSFree и посмотреть, что он выдаст. Другой способ – воспользоваться программами для поиска по пиринговым сетям: Shareeza, eMule, LimeWire. После того как заветный файл найден, выполняем следующие инструкции:

Как можно проверить результаты своей работы? На компьютере с которого Вы хотите получить доступ к серверу нужно установить программу «Удаленный доступ к рабочему столу». Открываем загрузочный диск с XP, выбираем Выполнение иных задач, далее Установка удаленного управления рабочим столом. Прога должна установиться. Запускаем на компьютере клиенте данную программу, обычно она находится: Пуск – Программы – Стандартные – Связь – Подключение к удаленному рабочему столу. В поле Компьютер, вводим адрес нашего сервера, нажимаем подключить и наслаждаемся.

Есть еще несколько способов подключения к серверу терминалов, к примеру используя программу DOSRDP можно сделать загрузочную дискету. Если компьютер клиент настроить на загрузки с флоппи диска, и загрузиться с дискеты, то можно подключаться к серверу вообще не загружая винду, проще говоря можно в компьютере вообще не использовать жесткие диски. Упомянутую прогу ищите в пириноговых сетях, очень рекомендую. И наконец любители линукс подобных систем могут воспользоваться Rdesktop.

В завершении хочу отметить, что описанный выше способ сделать из хрюши сервер терминлов не единственный, существует еще программа WinConnect Server XP, также позволяющая подключать более чем одного пользователя в терминале, но программа стоит денег, причем не малых, но на astalavista.box.sk всегда
сможешь найти лекарство к этой чудо программе.

Удачных подключений!