В. Можно ли изменить элементы в таблице маршрутизации, если установлено соединение RAS PPTP c удаленной сетью? Необходимо, чтобы маршрут по умолчанию указывал на Internet, а не на новое соединение PPTP.
О. Для этого следует убрать флажок Use default gateway on remote network («Использовать основной шлюз в удаленной сети») в диалоговом окне Advanced TCP/IP Settings («Дополнительные параметры TCP/IP»). Чтобы вызвать это окно, нужно щелкнуть правой кнопкой мыши на значке Dial-Up Networking и выбрать пункт свойств данного соединения (cм. Экран 1). Теперь по соединению RAS PPTP будет передаваться только трафик, предназначенный для удаленной сети, подключенной по PPTP. Все остальные пакеты будут отправляться по маршруту, выбираемому по умолчанию, т. е. по первичному RAS-соединению (Internet).
Экран 1. Диалоговое окно Advanced TCP/IP Settings. |
Этот способ неприменим, если удаленная сеть, подключение к которой происходит через PPTP-соединение, разбита на подсети. Маршрут по умолчанию изменен, а как попасть в удаленные подсети, пока неизвестно. В таком случае можно назначить статические маршруты в удаленные сети. Это делается на локальном компьютере при помощи команды Route. Тем не менее если VPN-соединение устанавливается с удаленной сетью, не разбитой на подсети, то снятие указанного флажка решит все проблемы.
В. Недавно я установил службу Microsoft Remote Installation Service (RIS) и несколько образов RIS на один из своих серверов. При этом автоматически установилась служба Single Instance Store (SIS). И тем не менее когда я проверил количество свободного места на диске, то не обнаружил ожидаемой экономии свободного пространства. Может быть, служба SIS не функционирует?
О. Вероятно, вы рассчитывали, что результаты установки службы SIS проявятся немедленно. Но эта служба, подобно службе индексирования, выполняется только в те часы, когда процессор ничем не занят (поэтому такие службы и называются дружественными по отношению к CPU). Вдобавок, служба SIS Groveler, ведущая поиск дубликатов файлов на томе служб RIS, запускается сразу после установки, а выполняется в течение нескольких часов. Причина столь низкой начальной производительности в том, что служба Groveler пытается определить, сколько процессорного времени она может использовать без снижения общей производительности системы. В конце концов, служба Groveler разыщет все дубликаты файлов, сделает их единственные копии и создаст файлы ссылок вместо оригиналов.
Можно заставить службу Groveler более интенсивно использовать процессорное время и ускорить работу. Для этого при помощи команды Expand нужно извлечь файл grovctrl.exe из grovctrl.ex (который находится в каталоге i386 на компакт-диске с Windows 2000 Server) и поместить его в каталог %systemroot%system32. Далее следует выполнить команду
grovctrl f
В результате служба Groveler будет выполняться в приоритетном режиме до тех пор, пока первоначальная операция не завершится. Затем она самостоятельно перейдет в режим экономии процессорного времени. Для этого даже не придется вводить дополнительную команду.
В. Наша компания использует антивирусный пакет Inoculate IT 4.53. Разработчики пакета из Computer Associa-tes (CA) утверждают, что данная программа нормально работает под Win-dows 2000. Однако мы наблюдаем, что она ведет себя странно при работе на компьютерах с Windows 2000 и Microsoft Exchange Server 5.5. Например, realtime monitor из антивирусного пакета после обновления сигнатуры отказывается перезапускаться или выводит ошибку в окне Dr. Watson, а некоторые почтовые ящики сервера Exchange при проверке на наличие в них вирусов странным образом пропускаются. Вы когда-нибудь сталкивались с подобными проблемами?
О. Я изучил InoculateIT досконально. Дело в том, что версия программы 4.53 устарела, и для ее нормальной работы требуется установка массы обновлений (независимо от того, используется программа под Windows 2000 или Win-dows NT). Указанные ошибки давно известны. Для их устранения следует установить программы-заплатки, которые можно найти на сервере CA по адресу: http://support.ca.com/Download/ patches/ilitnt/LO78522.html.
Я так часто выполняю установку этих заплаток, что даже расписал последовательность установки и обновления всего пакета. После выполнения всех шагов InoculateIT и его антивирусный агент для Exchange функционируют нормально при установке на Windows 2000 и NT (с SP6a).
- Установите InoculateIT с компакт-диска. После завершения установки будет предложено перезагрузить компьютер, но делать это не обязательно.
- Установите обновление драйвера drvupdi.exe (выпущен 17.08.2000).
- Установите программу-заплатку LO78522, которая заменит файлы ntupdx86.exe, realmon.exe, uninstall.exe на новые версии.
- Установите заплатку LO78522 для менеджера автозагрузки, которая заменит файлы csctrlu.dll, getbbs.exe, gtbbsmgr.exe, inojobsv.exe, inores.dll. Теперь менеджер сможет чаще обновлять сигнатуры вирусов (например, ежедневно или еженедельно), а не один раз в месяц, как это было в InoculateIT 4.51.
Если вы работаете с NT 4.0, то пришло время перезагрузить компьютер. Далее, если InoculateIT устанавливается вместе с агентом для сервера Exchange 5.5, нужно выполнить остальные шаги. - Установите с компакт-диска агента InoculateIT для Exchange. Если во время установки произойдет сбой и будет выведено сообщение о том, что для правильной установки необходимо наличие клиента Exchange версии 4 или более поздней, то следует отредактировать раздел реестра HKEY_LOCAL_MACHINESOFTWARE MicrosoftExchange, добавив параметр Version, тип DWORD, значение 4.0.
- Когда программа установки агента Exchange предложит перезапустить службы, не делайте этого.
- Добавьте параметры LS_Max-MessageCount (тип DWORD, значение 65536) и LS_MaxMailboxCount (тип DWORD, значение 2500) в раздел реестра HKEY_LOCAL_MAC-HINESOFTWAREComputerAs-sociates noculateITCurrentVersionMAIL. Первый параметр определяет максимальное число сообщений, которые могут находиться в почтовом ящике при выполнении антивирусного сканирования. Если в почтовом ящике находится больше сообщений, чем указано в значении данного параметра, то InoculateIT не станет сканировать этот ящик. Максимальное значение равно 65 536. Второй параметр определяет максимальное число почтовых ящиков на сервере Exchange. Если число почтовых ящиков превысит установленный предел, то сканирование не выполняется.
В заключение перегрузите компьютер. Теперь InoculateIT будет работать корректно как с Windows 2000, так и с сервером Exchange.
В. Сопровождение службы WINS, установленной на NT 4.0, отнимает больше времени, чем поддержка всех сетевых компонентов вместе взятых. Часто приходится удалять или восстанавливать базу WINS, так как из-за испорченных элементов в базе невозможно правильное разрешение сетевых имен. Прибавьте к этому ошибки при репликации баз. Планирует ли Microsoft исправить ошибки WINS в очередном пакете обновления SP или нам поможет только переход на Windows 2000?
О. Несмотря на то что специалисты Microsoft совершенствовали работу службы WINS с каждым выпуском пакетов исправлений SP, проблемы все еще остаются. Может быть, разработчики и исправят оставшиеся ошибки в новых SP, но я бы на это не очень рассчитывал. Мой совет - установить Windows 2000, служба WINS в ней значительно усовершенствована по сравнению с NT. Например, база данных WINS гораздо менее подвержена разрушению и не имеет проблем с репликацией. Вдобавок, новая служба имен имеет несколько новых интересных возможностей:
- синхронную и постоянную связь с партнером по репликации (например, немедленную синхронизацию изменений базы WINS);
- расширенные возможности фильтрации записей и поиска в базе;
- ручную пометку записей на удаление (т. е. удаление записи на одном сервере WINS приведет к удалению этой записи на всех серверах);
- удаление большого количества записей одновременно;
- управление WINS через консоль MMC.
В Windows 2000 клиенту WINS добавлено несколько новых возможностей. Например, клиент может динамически перерегистрировать себя на серверах WINS; усовершенствована защита клиента от сбоев серверов WINS. Наконец, теперь клиент может задействовать более двух серверов WINS.
Если WINS используется в сети очень интенсивно, то самый простой способ улучшить его работу, это перевести несколько NT-компьютеров на Windows 2000 и назначить их серверами WINS.
Шон Дейли - редактор журнала Windows NT Magazine и президент компании iNTellinet Solutions, занимающейся консалтингом и сетевой интеграцией. Имеет звание MCSE. Последней из его книг была «Optimizing Windows NT». С ним можно связаться по адресу электронной почты: sean@ntsol.com.