В.
О. При возникновении аналогичной проблемы я запустил инструмент Debugging Tools for Windows и выяснил, что сбой вызван набором сетевых протоколов. Я заменил драйвер Realtek, поставляемый вместе с операционной системой, обновленным драйвером, полученным из компании Realtek, и неполадки исчезли. Свежий драйвер можно загрузить с сайта Realtek.
В. Каким образом внешние пользователи среды Windows Rights Management Services (RMS) могут создать новую информацию, защищенную авторскими правами?
О. В реализации RMS — два интерфейса, внутренний URL-адрес и внешний URL-адрес. Внутренний URL-адрес публикуется в Active Directory (AD), и внутренние пользователи могут найти его, когда создают новые материалы. С помощью внутреннего URL-адреса пользователи могут запросить клиентский сертификат CLC, который позволяет автономно публиковать материалы (без доступа к RMS-серверу).
В сущности, внутренний и внешний URL-адреса обеспечивают одинаковую функциональность. Единственное различие заключается в том, что внешним пользователям нужно найти внешний URL-адрес для защиты нового материала. Чтобы внешние пользователи могли найти внешний URL-адрес RMS компании, требуется подготовить раздел реестра для внешних пользователей, которые никогда не получали информации с RMS-клиента, на котором будет создан новый материал.
Подключенный к домену компьютер в корпоративной сети выполняет поиск объекта serviceConnectionPoint в AD и получает из этого объекта URL-адрес сервера сертификатов. Если serviceConnectionPoint не опубликован (то есть компьютер находится вне корпоративной сети и не подключен к ней через VPN) или компьютер не подключен к сети, нужно указать URL-адрес сервера сертификатов, чтобы создавать защищенные материалы вне сети компании.
Найти URL-адрес сервера сертификатов можно, изменив два параметра реестра. Один из них специфичен для Microsoft Office и применять его не рекомендуется. Второй параметр, EnterprisePublishing, действует со всеми приложениями Windows, совместимыми с RMS. Этот параметр указывает на кластер лицензирования, в котором компьютер может получить URL-адрес кластера сертификатов. Чтобы найти параметр EnterprisePublishing, откройте редактор реестра (Regedit) и перейдите к HKEY_LOCAL_MACHINESoftwareMicrosoftMSDRMServiceLocation.
В. Почему нельзя сделать моментальный снимок виртуальной машины, настроенной для прямого доступа к физическому жесткому диску?
О. Моментальный снимок Hyper-V сохраняет резервную копию конфигурации виртуальной машины и, если виртуальная машина в этот момент активна, то памяти и вспомогательных процессов. Затем Hyper-V создает дифференциальный диск, на котором регистрируются все последующие операции дисковой записи, а содержимое первоначального диска остается неизменным после точки формирования моментального снимка.
В режиме прямой записи на физический диск вместо виртуального жесткого диска (VHD) Hyper-V не может создать дифференциальный диск, поэтому невозможно защитить состояние диска в момент создания жесткого диска. Поскольку состояние диска не может быть сохранено, сделать моментальный снимок при прямом доступе к физическому диску нельзя.
В. Можно ли определить несколько графических плат или мониторов для виртуальной машины?
О. Нет; нельзя создать несколько графических адаптеров для дочернего раздела Hyper-V. В этом нет практической необходимости.
При доступе к дочернему разделу через оснастку Hyper-V Manager консоли управления MMC используемый клиент подключения (vmconnect) поддерживает экран размером до 1600 x 1200 пикселов. Это довольно много, но доступ к виртуальной машине часто выполняется через протокол RDP. RDP обеспечивает большую гибкость при совместном использовании таких ресурсов, как буфер обмена, принтеры и диски, и обслуживает экраны большего размера. Версия в составе Windows Server 2008 поддерживает экраны размером до 4096 x 2048 пикселов, что достаточно для работы с несколькими мониторами. С учетом этих соображений нет нужды дополнять виртуальную машину несколькими графическими адаптерами, так как виртуальные машины не располагают портом видеовыхода. Если требуется несколько мониторов, подключитесь к виртуальной машине через протокол RDP.
В. Как узнать способы выполнения различных действий в Microsoft Hyper-V Server 2008?
О. В сущности, Hyper-V Server 2008 представляет собой Windows Server 2008 Server Core с единственной ролью Hyper-V. Таким образом, чтобы узнать, как выполнять действия в Hyper-V, достаточно заглянуть в документацию по Server Core с помощью таких ресурсов, как Windowsitpro.com, сайты Microsoft, или просто проведя поиск в Интернет.
В. При использовании шифрования дисков Windows BitLocker для защиты тома шифруется ли содержимое всех томов, подключенных в качестве папок к защищенным томам?
О. Нет. При создании тома в Windows ему можно назначить символьное обозначение и подключить том в качестве папки к существующему тому.
Если, например, на диске D есть папка с именем Virtuals, и в ней есть папки image1, image2 и image3, которые выглядят как часть диска D, но в действительности хранятся на отдельном томе, связанном с D, шифрование диска D с использованием BitLocker производится на уровне тома. Bitlocker шифрует весь том D, но все тома, подключенные как папки, остаются отдельными томами и поэтому не шифруются.
В. Как настроить компьютер с операционной системой Windows Server 2008 Server Core для тестирования по ping?
О. Чтобы назначить исключение брандмауэра для пакетов ICMP, используемых во время операции Ping, выполните команду
netsh firewall set icmpsetting 8
Компания Microsoft объявила, что данный синтаксис может оказаться устаревшим в будущих версиях Windows, и рекомендует новый синтаксис, netsh advfirewall. При использовании нового синтаксиса команда будет иметь вид
netsh advfirewall firewall add rule name= «ICMP Allow incoming V4 echo request» protocol=icmpv4:8,any dir=in action=allow
Команда разбита на несколько строк для удобства чтения, но вводить ее следует в одной строке. Синтаксис advfirewall должен обеспечить более точный контроль над правилами брандмауэра. Дополнительные сведения о новом синтаксисе приведены в статье Microsoft «How to use the «netsh advfirewall firewall» context....» (http://support.microsoft.com/kb/947709).
В. Нужно ли дефрагментировать твердотельный диск solid state disk (SSD)?
О. В традиционных жестких дисках основная часть времени, необходимого для записи и считывания данных, уходит на перемещение головок записи/чтения в нужное положение, и ожидание, пока пластина повернется и окажется под головкой, после чего можно читать и записывать данные. Для повышения быстродействия нужно сократить операции поиска и хранить все данные, относящиеся к определенному файлу, в одном месте на диске. Это достигается дефрагментацией диска: все фрагменты файлов на диске упорядочиваются в непрерывной последовательности, в результате повышается скорость операций с диском.
В твердотельном диске нет движущихся частей, вращающихся пластин или головок чтения/записи. Быстродействие одно и то же для файлов, сохраненных в последовательных областях, и для разбросанных по разным участкам памяти.
Поэтому дефрагментировать твердотельные диски не рекомендуется, поскольку выгоды никакой, а операции дефрагментации связаны с дополнительными циклами записи в микросхемы памяти. Из-за лишних циклов записи, хотя и незначительно, сокращается срок работы SSD.
В. Как подключить виртуальный жесткий диск (VHD) в Hyper-V без дополнительных программ?
О. В Hyper-V есть полноценная служба управления образами Image Management Service, которую можно вызвать из сценариев, программ и кода, чтобы выполнить операции подключения и отключения. Компания Microsoft предоставляет сценарий для подключения VHD-файлов и другой сценарий — для их отключения.
Мною подготовлены гораздо более простые сценарии, чем у компании Microsoft. Эти сценарии Windows Management Instrumentation (WMI) не столь полнофункциональны, как у Microsoft, но пригодны для выполнения задачи.
Сохраните приведенный ниже сценарий подключения с именем vhdmount.vbs.
Option Explicit Dim objWMIService, objVHDService, strComputer, strVHDFile strComputer =«.«
' Проверка, что переданы все необходимые аргументы
If Wscript.Arguments.Count < 1 Then Wscript.Echo»Arguments required. For example:«& vbCrLf & »cscript vhdmount.vbs disk.vhd« Wscript.Quit(0) End If strVHDFile = Wscript.Arguments(0) Set objWMIService = GetObject(»winmgmts:«& strComputer & »rootvirtualization«) Set objVHDService = objWMIService.ExecQuery(»SELECT * FROM Msvm_ImageManagementService«).ItemIndex(0) objVHDService.Mount(strVHDFile)
Убедитесь, что при запуске команды файл VHD не используется виртуальной машиной. VHD можно подключить с помощью следующей команды:
D:projectsVBScripts>cscript vhdmount.vbs d:virtualsdemo1demo1.vhd
Затем нужно перевести диск в активный режим с помощью оснастки Disk Management консоли Microsoft Management Console (MMC). После этого диску будет назначен символ.
VHD можно отключить с помощью следующего сценария. Сохраните его с именем vhdunmount.vbs.
Option Explicit Dim objWMIService, objVHDService, strComputer, strVHDFile strComputer =».«
' Проверка, что переданы все необходимые аргументы
If Wscript.Arguments.Count < 1 Then Wscript.Echo»Arguments required. For example:«& vbCrLf & »cscript vhdmount.vbs disk.vhd« Wscript.Quit(0) End If strVHDFile = Wscript.Arguments(0) Set objWMIService = GetObject(»winmgmts:«& strComputer & »rootvirtualization«) Set objVHDService = objWMIService.ExecQuery(»SELECT * FROM Msvm_ImageManagementService«).ItemIndex(0) objVHDService.Unmount(strVHDFile)
Чтобы выполнить сценарий и отключить VHD, запустите следующую команду:
d:virtualsdemo1de В. Как подключить виртуальный жесткий диск (VHD) из оболочки Windows PowerShell? О. Использовать PowerShell для подключения VHD проще, нежели интерфейс Windows Management Instrumentation (WMI), рассмотренный выше. В сущности, можно создать объект для ссылки на класс Msvm_ImageManagementService, а затем подключить VHD через объект. Следующая команда создает объект, указывающий на класс. $objVHDService = get-wmiobject -class»Msvm_ImageManagementService«- namespace»rootvirtualization«-computername».«
Затем можно подключить VHD с использованием команды $objVHDService.Mount(»d:virtualsdemo1demo1.vhd«) Для отключения достаточно ввести команду $objVHDService.Unmount(»d:virtualsdemo1demo1.vhd»)