В.

О. При возникновении аналогичной проблемы я запустил инструмент Debugging Tools for Windows и выяснил, что сбой вызван набором сетевых протоколов. Я заменил драйвер Realtek, поставляемый вместе с операционной системой, обновленным драйвером, полученным из компании Realtek, и неполадки исчезли. Свежий драйвер можно загрузить с сайта Realtek.

В. Каким образом внешние пользователи среды Windows Rights Management Services (RMS) могут создать новую информацию, защищенную авторскими правами?

О. В реализации RMS — два интерфейса, внутренний URL-адрес и внешний URL-адрес. Внутренний URL-адрес публикуется в Active Directory (AD), и внутренние пользователи могут найти его, когда создают новые материалы. С помощью внутреннего URL-адреса пользователи могут запросить клиентский сертификат CLC, который позволяет автономно публиковать материалы (без доступа к RMS-серверу).

В сущности, внутренний и внешний URL-адреса обеспечивают одинаковую функциональность. Единственное различие заключается в том, что внешним пользователям нужно найти внешний URL-адрес для защиты нового материала. Чтобы внешние пользователи могли найти внешний URL-адрес RMS компании, требуется подготовить раздел реестра для внешних пользователей, которые никогда не получали информации с RMS-клиента, на котором будет создан новый материал.

Подключенный к домену компьютер в корпоративной сети выполняет поиск объекта serviceConnectionPoint в AD и получает из этого объекта URL-адрес сервера сертификатов. Если serviceConnectionPoint не опубликован (то есть компьютер находится вне корпоративной сети и не подключен к ней через VPN) или компьютер не подключен к сети, нужно указать URL-адрес сервера сертификатов, чтобы создавать защищенные материалы вне сети компании.

Найти URL-адрес сервера сертификатов можно, изменив два параметра реестра. Один из них специфичен для Microsoft Office и применять его не рекомендуется. Второй параметр, EnterprisePublishing, действует со всеми приложениями Windows, совместимыми с RMS. Этот параметр указывает на кластер лицензирования, в котором компьютер может получить URL-адрес кластера сертификатов. Чтобы найти параметр EnterprisePublishing, откройте редактор реестра (Regedit) и перейдите к HKEY_LOCAL_MACHINESoftwareMicrosoftMSDRMServiceLocation.

В. Почему нельзя сделать моментальный снимок виртуальной машины, настроенной для прямого доступа к физическому жесткому диску?

О. Моментальный снимок Hyper-V сохраняет резервную копию конфигурации виртуальной машины и, если виртуальная машина в этот момент активна, то памяти и вспомогательных процессов. Затем Hyper-V создает дифференциальный диск, на котором регистрируются все последующие операции дисковой записи, а содержимое первоначального диска остается неизменным после точки формирования моментального снимка.

В режиме прямой записи на физический диск вместо виртуального жесткого диска (VHD) Hyper-V не может создать дифференциальный диск, поэтому невозможно защитить состояние диска в момент создания жесткого диска. Поскольку состояние диска не может быть сохранено, сделать моментальный снимок при прямом доступе к физическому диску нельзя.

В. Можно ли определить несколько графических плат или мониторов для виртуальной машины?

О. Нет; нельзя создать несколько графических адаптеров для дочернего раздела Hyper-V. В этом нет практической необходимости.

При доступе к дочернему разделу через оснастку Hyper-V Manager консоли управления MMC используемый клиент подключения (vmconnect) поддерживает экран размером до 1600 x 1200 пикселов. Это довольно много, но доступ к виртуальной машине часто выполняется через протокол RDP. RDP обеспечивает большую гибкость при совместном использовании таких ресурсов, как буфер обмена, принтеры и диски, и обслуживает экраны большего размера. Версия в составе Windows Server 2008 поддерживает экраны размером до 4096 x 2048 пикселов, что достаточно для работы с несколькими мониторами. С учетом этих соображений нет нужды дополнять виртуальную машину несколькими графическими адаптерами, так как виртуальные машины не располагают портом видеовыхода. Если требуется несколько мониторов, подключитесь к виртуальной машине через протокол RDP.

В. Как узнать способы выполнения различных действий в Microsoft Hyper-V Server 2008?

О. В сущности, Hyper-V Server 2008 представляет собой Windows Server 2008 Server Core с единственной ролью Hyper-V. Таким образом, чтобы узнать, как выполнять действия в Hyper-V, достаточно заглянуть в документацию по Server Core с помощью таких ресурсов, как Windowsitpro.com, сайты Microsoft, или просто проведя поиск в Интернет.

В. При использовании шифрования дисков Windows BitLocker для защиты тома шифруется ли содержимое всех томов, подключенных в качестве папок к защищенным томам?

О. Нет. При создании тома в Windows ему можно назначить символьное обозначение и подключить том в качестве папки к существующему тому.

Если, например, на диске D есть папка с именем Virtuals, и в ней есть папки image1, image2 и image3, которые выглядят как часть диска D, но в действительности хранятся на отдельном томе, связанном с D, шифрование диска D с использованием BitLocker производится на уровне тома. Bitlocker шифрует весь том D, но все тома, подключенные как папки, остаются отдельными томами и поэтому не шифруются.

В. Как настроить компьютер с операционной системой Windows Server 2008 Server Core для тестирования по ping?

О. Чтобы назначить исключение брандмауэра для пакетов ICMP, используемых во время операции Ping, выполните команду

netsh firewall set icmpsetting 8

Компания Microsoft объявила, что данный синтаксис может оказаться устаревшим в будущих версиях Windows, и рекомендует новый синтаксис, netsh advfirewall. При использовании нового синтаксиса команда будет иметь вид

netsh advfirewall firewall add rule name=
«ICMP Allow incoming V4 echo
request» protocol=icmpv4:8,any dir=in action=allow

Команда разбита на несколько строк для удобства чтения, но вводить ее следует в одной строке. Синтаксис advfirewall должен обеспечить более точный контроль над правилами брандмауэра. Дополнительные сведения о новом синтаксисе приведены в статье Microsoft «How to use the «netsh advfirewall firewall» context....» (http://support.microsoft.com/kb/947709).

В. Нужно ли дефрагментировать твердотельный диск solid state disk (SSD)?

О. В традиционных жестких дисках основная часть времени, необходимого для записи и считывания данных, уходит на перемещение головок записи/чтения в нужное положение, и ожидание, пока пластина повернется и окажется под головкой, после чего можно читать и записывать данные. Для повышения быстродействия нужно сократить операции поиска и хранить все данные, относящиеся к определенному файлу, в одном месте на диске. Это достигается дефрагментацией диска: все фрагменты файлов на диске упорядочиваются в непрерывной последовательности, в результате повышается скорость операций с диском.

В твердотельном диске нет движущихся частей, вращающихся пластин или головок чтения/записи. Быстродействие одно и то же для файлов, сохраненных в последовательных областях, и для разбросанных по разным участкам памяти.

Поэтому дефрагментировать твердотельные диски не рекомендуется, поскольку выгоды никакой, а операции дефрагментации связаны с дополнительными циклами записи в микросхемы памяти. Из-за лишних циклов записи, хотя и незначительно, сокращается срок работы SSD.

В. Как подключить виртуальный жесткий диск (VHD) в Hyper-V без дополнительных программ?

О. В Hyper-V есть полноценная служба управления образами Image Management Service, которую можно вызвать из сценариев, программ и кода, чтобы выполнить операции подключения и отключения. Компания Microsoft предоставляет сценарий для подключения VHD-файлов и другой сценарий — для их отключения.

Мною подготовлены гораздо более простые сценарии, чем у компании Microsoft. Эти сценарии Windows Management Instrumentation (WMI) не столь полнофункциональны, как у Microsoft, но пригодны для выполнения задачи.

Сохраните приведенный ниже сценарий подключения с именем vhdmount.vbs.

Option Explicit
Dim objWMIService, objVHDService, strComputer, strVHDFile
strComputer =«.«

' Проверка, что переданы все необходимые аргументы

If Wscript.Arguments.Count < 1 Then
Wscript.Echo»Arguments  required. For  example:«&  vbCrLf &
»cscript  vhdmount.vbs  disk.vhd«   Wscript.Quit(0)
End If   strVHDFile = Wscript.Arguments(0)   Set objWMIService =  GetObject(»winmgmts:«&  strComputer &
»rootvirtualization«)   Set objVHDService =  objWMIService.ExecQuery(»SELECT  * FROM
Msvm_ImageManagementService«).ItemIndex(0)   objVHDService.Mount(strVHDFile)

Убедитесь, что при запуске команды файл VHD не используется виртуальной машиной. VHD можно подключить с помощью следующей команды:

D:projectsVBScripts>cscript vhdmount.vbs d:virtualsdemo1demo1.vhd

Затем нужно перевести диск в активный режим с помощью оснастки Disk Management консоли Microsoft Management Console (MMC). После этого диску будет назначен символ.

VHD можно отключить с помощью следующего сценария. Сохраните его с именем vhdunmount.vbs.

Option Explicit 
Dim objWMIService, objVHDService, strComputer, strVHDFile    strComputer
=».«

' Проверка, что переданы все необходимые аргументы

 If Wscript.Arguments.Count < 1 Then 
 Wscript.Echo»Arguments  required. For  example:«&  vbCrLf & 
 »cscript  vhdmount.vbs  disk.vhd«    Wscript.Quit(0) 
 End If    strVHDFile = Wscript.Arguments(0)    Set objWMIService =  GetObject(»winmgmts:«&  strComputer & 
 »rootvirtualization«)    Set objVHDService =  objWMIService.ExecQuery(»SELECT  * FROM 
 Msvm_ImageManagementService«).ItemIndex(0)    objVHDService.Unmount(strVHDFile) 

Чтобы выполнить сценарий и отключить VHD, запустите следующую команду:

d:virtualsdemo1de В. Как подключить виртуальный жесткий диск (VHD) из оболочки Windows PowerShell? О. Использовать PowerShell для подключения VHD проще, нежели интерфейс Windows Management Instrumentation (WMI), рассмотренный выше. В сущности, можно создать объект для ссылки на класс Msvm_ImageManagementService, а затем подключить VHD через объект. Следующая команда создает объект, указывающий на класс. $objVHDService = get-wmiobject -class»Msvm_ImageManagementService«- namespace»rootvirtualization«-computername».«

Затем можно подключить VHD с использованием команды $objVHDService.Mount(»d:virtualsdemo1demo1.vhd«) Для отключения достаточно ввести команду $objVHDService.Unmount(»d:virtualsdemo1demo1.vhd»)

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF