Иллюстрированный самоучитель по настройке Windows 2000/2003

Службы Windows 2000

Общий доступ к подключению интернета (Internet Connection Sharing, ICS) - обеспечивает поддержку служб трансляции сетевых адресов (network address translation, NAT), адресации и разрешения имен для всех компьютеров в Вашей домашней или офисной сети через коммутируемое или широкополосное подключение. Когда служба ICS включена, Ваш компьютер становится "интернет-шлюзом" в сети, позволяя другим клиентским компьютерам использовать одно общее интернет-подключение, совместно использовать файлы и принтеры. По умолчанию эта служба отключена. Если эта служба остановлена или отключена, такие услуги, как общее интернет-подключение, разрешение имен и адресация, не будут доступны сетевым клиентам. Следовательно, компьютеры домашней или офисной сети не смогут выходить в интернет, и сроки действия их IP-адресов истекут, что приведет к использованию некоторыми клиентами автоматической частной IP-адресации (Automatic Private IP Addressing, APIPA) для прямых сетевых подключений узел-узел.

Служба Intersite Messaging (Intersite Messaging, ISM) - позволяет передавать сообщения между сайтами Windows Server. Эта служба используется для почтовой репликации между сайтами. В Active Directory включена поддержка репликации между сайтами с использованием механизма передачи SMTP поверх IP. Поддержка SMTP предоставляется службой SMTP, являющейся компонентом IIS. Набор использующихся для соединения между сайтами транспортов может быть расширен; каждый транспорт устанавливается как дополнительная динамическая библиотека (файл с расширением DLL). Эти дополнительные библиотеки загружаются в службу ISM, запущенную на всех контроллерах домена, которые являются кандидатами для выполнения соединений между сайтами. Служба ISM направляет запросы отправки и приема к соответствующим транспортным библиотекам, которые затем перенаправляют сообщения службе ISM компьютера назначения.

Агент политики IPsec (IPsec Policy Agent) – управляет политикой IP-безопасности (IPsec), запускает обмен интернет-ключами (Internet Key Exchange, IKE) и координирует настройки политики IPsec посредством драйвера безопасности IP.

Центр распространения ключей Kerberos(Kerberos Key Distribution Center) – позволяет пользователям входить в сеть с использованием протокола проверки подлинности Kerberos версии 5. Если эта служба отключена, пользователи не смогут войти в домен и получить доступ к сервисам.

Служба учета лицензий (License Logging Service) – отслеживает использование клиентских лицензий (Client Access License, CAL) для таких серверных продуктов, как IIS, Служба терминалов (Terminal Services) и Служба файлов и принтеров (File and Print services), а также других продуктов – например, SQL Server и Microsoft Exchange Server. При отключении этой службы лицензирование для этих программ будет работать правильно, но использование лицензий более не будет отслеживаться.

Диспетчер логических дисков (Logical Disk Manager) – наблюдает за событиями Plug and Play для распознавания новых дисков и передает информацию о томе и/или диске Службе администрирования диспетчера логических дисков (Logical Disk Manager Administrative Service) для их настройки. При отключении этой службы в оснастке Управление дисками (Disk Management) не будут отображаться изменения при добавлении или удалении дисков. Диспетчер логических дисков использует службы наблюдения. Эту службу нельзя отключать, если в системе находятся динамические диски. См. также Служба администрирования диспетчера логических дисков.

Служба администрирования диспетчера логических дисков (Logical Disk Manager Administrative Service) – выполняет административное обслуживание запросов управления дисками. Эта служба запускается только при конфигурировании диска или раздела, а также при обнаружении нового диска. Эта служба по умолчанию не запущена, но она активизируется при изменении конфигурации динамических дисков и при открытии оснастки ММС Управление дисками (Disk Management). Такими изменениями могут быть преобразование базового тома в динамический, восстановление отказоустойчивых томов, форматирование томов или изменение файла подкачки. Служба запускается, совершает операцию конфигурирования, после чего прекращает работу. См. также Диспетчер логических дисков (Logical Disk Manager).

Службы очереди сообщений (Message Queuing) – инфраструктура обмена сообщениями и инструмент разработчика для создания распределенных приложений обмена сообщениями для Windows. Такие приложения могут обмениваться информацией через разнородные сети и передавать сообщения между компьютерами, которые временно могут быть не подсоединены друг к другу. Message Queuing обеспечивает гарантированную доставку сообщений, эффективную маршрутизацию, безопасность, поддержку отправки сообщений с использованием транзакций и приоритетный обмен сообщениями. Message Queuing предоставляет обе модели API – Win32® и COM – для обеспечения всей программной функциональности, включая администрирование и управление. Отключение службы влияет на работу других служб, в том числе на COM+ Конкач (Queued Component, QC), WMI и службу Триггеры MSMQ (MSMQ Triggers).

Служба сообщений (Messenger) – отправляет и принимает сообщения для пользователей и компьютеров, а также сообщения, переданные администратором или службой Оповещатель (Alerter). При отключении Службы сообщений уведомления не могут быть отправлены или получены компьютером или пользователем, работающим в данный момент в системе; команды NET SEND и NET NAME перестают функционировать.

Сетевой вход в систему (Net Logon) – поддерживает сквозную идентификацию событий входа учетной записи для компьютеров в домене. Эта служба запускается автоматически, если компьютер является членом домена. Она используется для поддержки безопасного канала к контроллеру домена, необходимого компьютеру для идентификации пользователей и запускаемых на компьютере служб. На контроллере домена эта служба производит регистрацию DNS-имен компьютеров, определенных локатором обнаружения контроллера домена, а также разрешает сквозную идентификацию с другого контроллера домена с запущенной службой Сетевого входа в систему, которая перенаправляет идентификацию на контроллер домена, предназначенный для проверки учетных данных. Если эта служба отключена, компьютер не будет правильно работать в домене. Прежде всего он может отвергать запросы проверки подлинности NTLM, а в случае контроллера домена – он не будет обнаруживаться клиентскими компьютерами.

Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.