發表於 : 週四 8月 16, 2001 8:22 pm
Win2000下的集成管理工具MMC
Windows的管理是一項相當複雜的事情,在Windows 9x下修改口令需要在“控制面板”中打開“用戶”選項修改,建立共用則需要在檔夾的右鍵弁鄋矰介i行;至於在Windows NT下,這些就更複雜了,用戶管理用“域用戶管理器”,查看系統日誌則要打開“事件查看器”。項目之多令人眼花繚亂,新手想要添加一個用戶都不知該從何入手……
幸運的是在Windows 2000中,這些得到了極大的改進。Windows 2000提供了集成化的管理方式MMC(當然,如果你對以前Windows NT下的管理方式已經很熟悉,並且不想改變,你也可以使用Windows NT下的管理方式),為我們的日常管理提供了極大的方便。
MCC簡介
MMC是Microsoft Management Console(微軟管理控制臺)的縮寫,它可讓系統管理員創建更靈活的用戶介面和自定義管理工具,將日常系統管理任務集中並加以簡化。它將釵h工具集成在一起並以控制臺的形式顯示,這些工具由一個或多個應用程式組成,用被稱為管理單元的模組建立。
MMC是 Microsoft管理策略的核心部分,包含在Windows 2000作業系統中。不過Windows 9x和Windows NT用戶也可以使用,你到http://download.microsoft.com/download/platformsdk/Utility/1.2/W9X2K/EN-US/IMMC.EXE下載安裝支援程式即可使用。
MMC不僅可讓系統管理員的日常管理工作更加得心應手,而且能夠通過MMC創建特殊工具給用戶或組委派具體的管理任務(這種管理就是我們現在常說的分散式管理)。執行“開始”/“程式”/“管理工具”/“電腦管理”。在一個典型的MMC視窗中,我們不但可以進行系統管理,進行磁片的分區/格式化,甚至還可以啟動或者中止服務。
自製“電腦管理”控制臺
上邊我們已經從“開始”弁鄋穜珧吨@個預定義的控制臺檔。但為便於瞭解MMC的靈活性,最好還是從頭創建一個控制臺檔。
在“開始”菜單上,先單擊“運行”,鍵入MMC,再單擊“確定”。如右圖所示,MMC打開一個空的控制臺。在你添加管理單元前,空的控制臺沒有任何管理弁遄C
單擊“控制臺”,在控制臺弁鄋矰W,選擇“添加/刪除管理單元”。在“添加/刪除管理單元”對話方塊中你可以根據自己的需要添加管理單元到控制臺檔中。
單擊“添加”,彈出“添加獨立管理單元”對話方塊,這個對話方塊列出安裝在你電腦上的管理單元,從管理單元列表雙擊“電腦管理”,打開添加“電腦管理”嚮導,MMC可用於管理本地電腦和遠端電腦(網管們有福了),我們這裏選擇“本地電腦”。
單擊“完成”/“關閉”/“確定”回到MMC視窗,便創建了一個“管理電腦”工具。
自製控制臺實例
現在我們已經學習了如何添加“管理單元”,可是現實中的情況總比這要複雜一些,下邊是筆者在日常管理中曾經遇到的實際情況和相應的解決方案,希望能對你有所幫助。
案例一
要求
本案例中,管理員關心資料庫應用程式的故障排除。為此,管理員使用下列管理單元:
事件查看器——管理員可以使用事件查看器日誌收集硬體、軟體和系統資訊,監視Windows 2000安全事件。
設備管理器——管理員可以使用此管理單元來監視電腦上的硬體、配置硬體設置、管理設備、識別為每個設備載入的設備驅動程式、安裝更新的設備驅動程式,和查看電腦上安裝的設備的摘要資訊。注意:此管理單元只管理本地電腦上的設備。對遠端電腦,設備管理器以唯讀模式運行。
系統監視器——管理員使用此管理單元收集並查看本地或遠端電腦的性能資料,查看日誌中的資料。資料可用圖表、直方圖或報告視圖的方式顯示。
性能日誌和警報——系統管理員使用此管理單元自動從本地或遠端電腦搜集性能資料。系統管理員可以使用系統監視器查看記錄的計數器資料,並且還可以將資料導出到試算表或資料庫應用程式以便分析或產生報告。
系統資訊——管理員使用系統資訊管理單元收集和查看本地或遠端電腦的系統資訊資料。管理員可以查看包括系統摘要、硬體資源、元件以及軟體
環境的具體情況。
解決
1.鍵入mmc啟動MMC。
2.在MMC控制臺中,選擇“控制臺”/“添加/刪除管理單元”,在“添加/刪除管理單元”對話方塊中,單擊“添加”,並從可用的獨立管理單元列表中雙擊“事件查看器”,選擇“本地電腦”(若要管理遠端電腦,選擇另一台電腦)。
3.重複步驟2,添加設備管理器、系統資訊、性能日誌和警報。
4.單擊“添加”,然後選擇“ActiveX 控制項”,在“插入ActiveX控制項”嚮導中,單擊“下一步”,在控制項類型列表中,單擊“System Monitor Control(系統監視器控制)”,然後單擊“下一步”。
注:預設的“系統監視器”是不監視任何動作的,請選擇“系統監視器”視窗中的+號來添加你需要監視的內容(我這裏是CPU佔用率和記憶體使用率)。
案例二
要求
在本例中,我負責管理一個檔伺服器,我的任務包括添加和刪除檔共用,更改共用野i權,查看事件日誌和啟動以及停止伺服器上的服務。
要處理這項任務,管理員可以創建一個包括事件查看器、共用檔夾的服務管理單元的控制臺。
共用檔夾——此管理單元用於查看連接的摘要,查看和管理用於本地或遠端電腦的資源使用情況。例如,可以為共用創建、設置野i權並查看野i權,查看連接到網路上一台電腦的用戶列表、斷開用戶、查看並關閉遠端用戶打開的檔等等。
解決
1.單擊“開始”/“運行”,並鍵入mmc啟動MMC。
2.在MMC控制臺中,從控制臺弁鄋矰W選擇“添加/刪除管理單元”,在“添加/刪除管理單元”對話方塊中,單擊“添加”,並從可用的獨立管理單元列表中雙擊“事件查看器”,選擇本地電腦,然後單擊完成。
3.重複步驟2添加服務,然後添加“共用檔夾”管理單元。
4.到此應該是可以完成預定的弁鄐F,不過為了更方便地管理共用檔夾,我們下邊為“共用”設置一個更明瞭的視圖格式。在這個視圖中,將包括一些常見的管理“共用”需要用到的操作按鈕,具體操作如下:
(1)在控制臺樹中,雙擊“共用檔夾”,選擇“共用”,然後單擊“操作”,選擇“編輯任務板視圖”。
(2)在“共用屬性”視窗中,單擊“任務”選項卡,並單擊“新建”。
(3)再次運行啟動“新任務嚮導”,在“快顯弁鄋磼R令”對話方塊中,從“命令源”下拉弁鄋矰凶嚝隉圻C於細節窗格中”,從可用命令列表中選擇“停止共用”,然後單擊“下一步”。
(4)遵循操作指南完成嚮導,並在最後的對話方塊中單擊“再次運行此嚮導”。
(5)再次運行嚮導,在“快顯弁鄋磼R令”對話方塊中,從“命令源”下拉弁鄋矰凶嚝隉圻C於細節窗格中”,從可用命令列表中單擊“屬性”,完成嚮導,並單擊最後對話方塊中的“確定”。
案例三
要求
在本例中,管理員要關心用戶、安全性、身份驗證和分散式檔系統的管理。
為了達到以上目標,管理員可以添加以下管理單元:
Active Directory用戶和電腦——管理員使用此管理單元創建和管理帳戶用戶和電腦帳戶,創建和管理組,將電腦添加到域、管理網域控制器、管理組織單位,以及管理諸如印表機和共用檔夾之類的資源。
安全範本——管理員使用此管理單元查看、配置並將完全範圍的系統安全應用於本地電腦。管理員還可以將安全範本導入與站點、域或組織單位有關的組策略物件。應用了組策略物件的站點、域或組織單位中的所有電腦和用戶都將接收到安全範本的設置。安全範本包括安全策略、受限制組、註冊表、檔系統和系統服務等安全設置。
分散式檔系統(DFS)——通過使用分散式檔系統,管理員可以使分佈在多個伺服器上的檔對用戶來說似乎位於同一個位置。重新分佈共用檔夾還可以改善伺服器負載平衡。管理員使用分散式檔系統管理單元來管理分佈在整個網路中的共用檔夾,管理伺服器負載平衡,並使用戶能更方便地訪問他們的檔。
證書——管理員使用此管理單元支援對在 Active Directory 中沒有帳戶的外部用戶進行身份驗證。要使用證書進行身份驗證,管理員應將證書與在Active Directory 中為用戶創建的用戶帳戶關聯(對應),以便用戶進行經身份驗證的訪問。要申請證書,管理員可使用證書管理單元中的證書申請嚮導。
解決
1.打開mmc。
2.在MMC控制臺中,從“控制臺”弁鄋矰W選擇“添加/刪除管理單元”,單擊“添加”,並從可用的獨立管理單元列表中雙擊“ Active Directory 用戶和電腦”。遵循螢幕上的步驟完成添加。
3.重複步驟2,添加安全範本、分散式檔系統和證書。
備註:要使用“Active Directory 用戶和電腦管理單元”,需要安裝好的Windows 2000網域控制器。
Windows的管理是一項相當複雜的事情,在Windows 9x下修改口令需要在“控制面板”中打開“用戶”選項修改,建立共用則需要在檔夾的右鍵弁鄋矰介i行;至於在Windows NT下,這些就更複雜了,用戶管理用“域用戶管理器”,查看系統日誌則要打開“事件查看器”。項目之多令人眼花繚亂,新手想要添加一個用戶都不知該從何入手……
幸運的是在Windows 2000中,這些得到了極大的改進。Windows 2000提供了集成化的管理方式MMC(當然,如果你對以前Windows NT下的管理方式已經很熟悉,並且不想改變,你也可以使用Windows NT下的管理方式),為我們的日常管理提供了極大的方便。
MCC簡介
MMC是Microsoft Management Console(微軟管理控制臺)的縮寫,它可讓系統管理員創建更靈活的用戶介面和自定義管理工具,將日常系統管理任務集中並加以簡化。它將釵h工具集成在一起並以控制臺的形式顯示,這些工具由一個或多個應用程式組成,用被稱為管理單元的模組建立。
MMC是 Microsoft管理策略的核心部分,包含在Windows 2000作業系統中。不過Windows 9x和Windows NT用戶也可以使用,你到http://download.microsoft.com/download/platformsdk/Utility/1.2/W9X2K/EN-US/IMMC.EXE下載安裝支援程式即可使用。
MMC不僅可讓系統管理員的日常管理工作更加得心應手,而且能夠通過MMC創建特殊工具給用戶或組委派具體的管理任務(這種管理就是我們現在常說的分散式管理)。執行“開始”/“程式”/“管理工具”/“電腦管理”。在一個典型的MMC視窗中,我們不但可以進行系統管理,進行磁片的分區/格式化,甚至還可以啟動或者中止服務。
自製“電腦管理”控制臺
上邊我們已經從“開始”弁鄋穜珧吨@個預定義的控制臺檔。但為便於瞭解MMC的靈活性,最好還是從頭創建一個控制臺檔。
在“開始”菜單上,先單擊“運行”,鍵入MMC,再單擊“確定”。如右圖所示,MMC打開一個空的控制臺。在你添加管理單元前,空的控制臺沒有任何管理弁遄C
單擊“控制臺”,在控制臺弁鄋矰W,選擇“添加/刪除管理單元”。在“添加/刪除管理單元”對話方塊中你可以根據自己的需要添加管理單元到控制臺檔中。
單擊“添加”,彈出“添加獨立管理單元”對話方塊,這個對話方塊列出安裝在你電腦上的管理單元,從管理單元列表雙擊“電腦管理”,打開添加“電腦管理”嚮導,MMC可用於管理本地電腦和遠端電腦(網管們有福了),我們這裏選擇“本地電腦”。
單擊“完成”/“關閉”/“確定”回到MMC視窗,便創建了一個“管理電腦”工具。
自製控制臺實例
現在我們已經學習了如何添加“管理單元”,可是現實中的情況總比這要複雜一些,下邊是筆者在日常管理中曾經遇到的實際情況和相應的解決方案,希望能對你有所幫助。
案例一
要求
本案例中,管理員關心資料庫應用程式的故障排除。為此,管理員使用下列管理單元:
事件查看器——管理員可以使用事件查看器日誌收集硬體、軟體和系統資訊,監視Windows 2000安全事件。
設備管理器——管理員可以使用此管理單元來監視電腦上的硬體、配置硬體設置、管理設備、識別為每個設備載入的設備驅動程式、安裝更新的設備驅動程式,和查看電腦上安裝的設備的摘要資訊。注意:此管理單元只管理本地電腦上的設備。對遠端電腦,設備管理器以唯讀模式運行。
系統監視器——管理員使用此管理單元收集並查看本地或遠端電腦的性能資料,查看日誌中的資料。資料可用圖表、直方圖或報告視圖的方式顯示。
性能日誌和警報——系統管理員使用此管理單元自動從本地或遠端電腦搜集性能資料。系統管理員可以使用系統監視器查看記錄的計數器資料,並且還可以將資料導出到試算表或資料庫應用程式以便分析或產生報告。
系統資訊——管理員使用系統資訊管理單元收集和查看本地或遠端電腦的系統資訊資料。管理員可以查看包括系統摘要、硬體資源、元件以及軟體
環境的具體情況。
解決
1.鍵入mmc啟動MMC。
2.在MMC控制臺中,選擇“控制臺”/“添加/刪除管理單元”,在“添加/刪除管理單元”對話方塊中,單擊“添加”,並從可用的獨立管理單元列表中雙擊“事件查看器”,選擇“本地電腦”(若要管理遠端電腦,選擇另一台電腦)。
3.重複步驟2,添加設備管理器、系統資訊、性能日誌和警報。
4.單擊“添加”,然後選擇“ActiveX 控制項”,在“插入ActiveX控制項”嚮導中,單擊“下一步”,在控制項類型列表中,單擊“System Monitor Control(系統監視器控制)”,然後單擊“下一步”。
注:預設的“系統監視器”是不監視任何動作的,請選擇“系統監視器”視窗中的+號來添加你需要監視的內容(我這裏是CPU佔用率和記憶體使用率)。
案例二
要求
在本例中,我負責管理一個檔伺服器,我的任務包括添加和刪除檔共用,更改共用野i權,查看事件日誌和啟動以及停止伺服器上的服務。
要處理這項任務,管理員可以創建一個包括事件查看器、共用檔夾的服務管理單元的控制臺。
共用檔夾——此管理單元用於查看連接的摘要,查看和管理用於本地或遠端電腦的資源使用情況。例如,可以為共用創建、設置野i權並查看野i權,查看連接到網路上一台電腦的用戶列表、斷開用戶、查看並關閉遠端用戶打開的檔等等。
解決
1.單擊“開始”/“運行”,並鍵入mmc啟動MMC。
2.在MMC控制臺中,從控制臺弁鄋矰W選擇“添加/刪除管理單元”,在“添加/刪除管理單元”對話方塊中,單擊“添加”,並從可用的獨立管理單元列表中雙擊“事件查看器”,選擇本地電腦,然後單擊完成。
3.重複步驟2添加服務,然後添加“共用檔夾”管理單元。
4.到此應該是可以完成預定的弁鄐F,不過為了更方便地管理共用檔夾,我們下邊為“共用”設置一個更明瞭的視圖格式。在這個視圖中,將包括一些常見的管理“共用”需要用到的操作按鈕,具體操作如下:
(1)在控制臺樹中,雙擊“共用檔夾”,選擇“共用”,然後單擊“操作”,選擇“編輯任務板視圖”。
(2)在“共用屬性”視窗中,單擊“任務”選項卡,並單擊“新建”。
(3)再次運行啟動“新任務嚮導”,在“快顯弁鄋磼R令”對話方塊中,從“命令源”下拉弁鄋矰凶嚝隉圻C於細節窗格中”,從可用命令列表中選擇“停止共用”,然後單擊“下一步”。
(4)遵循操作指南完成嚮導,並在最後的對話方塊中單擊“再次運行此嚮導”。
(5)再次運行嚮導,在“快顯弁鄋磼R令”對話方塊中,從“命令源”下拉弁鄋矰凶嚝隉圻C於細節窗格中”,從可用命令列表中單擊“屬性”,完成嚮導,並單擊最後對話方塊中的“確定”。
案例三
要求
在本例中,管理員要關心用戶、安全性、身份驗證和分散式檔系統的管理。
為了達到以上目標,管理員可以添加以下管理單元:
Active Directory用戶和電腦——管理員使用此管理單元創建和管理帳戶用戶和電腦帳戶,創建和管理組,將電腦添加到域、管理網域控制器、管理組織單位,以及管理諸如印表機和共用檔夾之類的資源。
安全範本——管理員使用此管理單元查看、配置並將完全範圍的系統安全應用於本地電腦。管理員還可以將安全範本導入與站點、域或組織單位有關的組策略物件。應用了組策略物件的站點、域或組織單位中的所有電腦和用戶都將接收到安全範本的設置。安全範本包括安全策略、受限制組、註冊表、檔系統和系統服務等安全設置。
分散式檔系統(DFS)——通過使用分散式檔系統,管理員可以使分佈在多個伺服器上的檔對用戶來說似乎位於同一個位置。重新分佈共用檔夾還可以改善伺服器負載平衡。管理員使用分散式檔系統管理單元來管理分佈在整個網路中的共用檔夾,管理伺服器負載平衡,並使用戶能更方便地訪問他們的檔。
證書——管理員使用此管理單元支援對在 Active Directory 中沒有帳戶的外部用戶進行身份驗證。要使用證書進行身份驗證,管理員應將證書與在Active Directory 中為用戶創建的用戶帳戶關聯(對應),以便用戶進行經身份驗證的訪問。要申請證書,管理員可使用證書管理單元中的證書申請嚮導。
解決
1.打開mmc。
2.在MMC控制臺中,從“控制臺”弁鄋矰W選擇“添加/刪除管理單元”,單擊“添加”,並從可用的獨立管理單元列表中雙擊“ Active Directory 用戶和電腦”。遵循螢幕上的步驟完成添加。
3.重複步驟2,添加安全範本、分散式檔系統和證書。
備註:要使用“Active Directory 用戶和電腦管理單元”,需要安裝好的Windows 2000網域控制器。